DSGVO: Blogger sollten dies berücksichtigen

Die Allgemeine Datenschutzverordnung (DSGVO) ist seit dem 25. Mai in Kraft und bestraft nicht nur Verstöße von Unternehmen, sondern auch von Bloggern. Damit Sie als Influencer nicht plötzlich abgemahnt werden, müssen Sie einige Punkte beachten. Wir zeigen dir, wie du dein Blog DSGVO-konform machen kannst.

scio datenschutz it sicherheit

DSGVO Wirkungsbereich: Auch relevant für Blogger

In Zukunft wird es schwere Strafen für Verstöße gegen die DSGVO geben. Gestaffelt variieren diese zwischen zehn Millionen Euro oder zwei Prozent des Jahresumsatzes und zwanzig Millionen oder vier Prozent des Jahresumsatzes. Einzelpersonen können jedoch tief durchatmen, da das Gesetz im zweiten Artikel die Verwendung von „natürliche[n] Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten ausschließt“.

Die DSGVO richtet sich jedoch nicht nur an große Unternehmen wie Facebook und Google, sondern betrifft auch alle, die von Berufswegen Daten sammeln müssen. Daher fällt das Bloggen auch in den Anwendungsbereich von der DGSVO, sobald hier ein kommerzieller Nutzen nachweisbar ist, also z. B. Werbung geschaltet oder mit Affiliate-Links (Partner-Links) gearbeitet wird.

Wenn ein Blog nur privat und ohne Gewinnabsicht betrieben wird, gelten die DSGVO und ihre Strafen nicht. In diesem Artikel erfahren Sie alles, was Sie über die DSGVO als Blogger mit WordPress wissen müssen. Ich werde Ihnen spezifische Ratschläge und eine Checkliste geben und Ihnen zeigen, welche Anpassungen vorzunehmen sind. Hier finden Sie auch die wichtigsten Links zum Thema der Allgemeinen Datenschutzverordnung. Viel Spaß beim Lesen!

Was ist die DSGVO?

Die DSGVO (Allgemeine Datenschutzverordnung) ist seit Mai 2018 in Kraft und vereinheitlicht das Datenschutzgesetz innerhalb der EU. Im Allgemeinen regelt die DSGVO die Verarbeitung personenbezogener Daten. Den vollständigen Text der DSGVO finden Sie hier.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die einer Person zugewiesen werden können, z. B. Name, Telefonnummer, E-Mail-Adresse, Social-Media-Profil, IP-Adresse und Kontodaten, aber auch Informationen wie Religionszugehörigkeit, Sexualität, Gesundheitszustand usw.

Für wen gilt die DSGVO?

Die DSGVO gilt sowohl online als auch offline für alle Unternehmen und Websites in der EU. Ausländische Unternehmen oder Websites, die eine Niederlassung in der EU haben oder deren Besucher und Kunden aus der EU stammen, müssen ebenfalls die Vorschriften einhalten. Die DSGVO gilt, wenn personenbezogene Daten erhoben werden, einschließlich kommerzieller und nichtkommerzieller Blogs. Denn sobald Sie die Grundlagen des Blogs wie WordPress oder Webhosting verwenden, werden die Informationen übertragen und gespeichert.

Warum ist die DSGVO wichtig?

Daten sind zur wichtigsten Währung in unserer schnelllebigen Welt des Internets geworden. Zum Beispiel werden die Fußabdrücke, die Sie im Web hinterlassen, verwendet, um Ihnen die bestmögliche Werbung zu zeigen. Google und Facebook machen Milliarden mit diesem Geschäft. Wer also Daten besitzt und diese einzusetzen weiß, verfügt über Geld und Macht. Und Macht kann missbraucht werden. Daher brauchen Sie eine stärkere Regulierung in Form von Gesetzen wie der DSGVO.

Ein Beispiel für die Macht der Daten, ist der Erfolg von Donald Trumps Kampagne. Das Unternehmen Cambridge Analytica erstellte detaillierte Persönlichkeitsprofile von über 87 Millionen Facebook-Nutzern und konnte diese verwenden, um die Meinung der Menschen zu beeinflussen. Daher ist es nur gut, wenn unsere Daten besser geschützt sind. Stärkerer Schutz bedeutet aber auch, für Blogger und Website-Betreiber zu arbeiten, und bringt eine ganze Reihe von Verbesserungen mit sich, auf die Sie achten müssen.

Exzellente Beratung für Sie

Datenschutz Frank Muens Person

Frank Müns
Inhaber / Datenschutz und DSB (TÜV Nord)

Fortbildung und Zertifizierung zum Datenschutzbeauftragten beim TÜV Nord (2018)

Projektleitung Implementierung ERP System Stoll Gruppe

Studium: Wirtschaftsingenieurwesen Fachrichtung Maschinenbau mit Schwerpunkt Vertrieb technischer Produkte (University of Applied Science Kempten)

Was ändert die DSGVO?

Mit der DSGVO wird der Schutz personenbezogener Daten immer wichtiger: Während Website-Betreiber sich selten Sorgen darüber machen, was mit den von Website-Besuchern gesammelten Daten geschieht, müssen sie jetzt über die Ströme von Daten Bescheid wissen und ihre Verwendung aufklären. Dies setzt voraus, dass die Websites und Blogs, auf denen Daten gespeichert und verarbeitet werden, in ihrer Datenschutzerklärung offenlegen, wofür sie verwendet werden. Wie genau es sein soll, erfahren Sie im Verlauf dieses Artikels.

Diese Angaben sind in den Verträgen festgehalten:

Verträge zur Auftragsdatenverarbeitung

Sobald Sie die Dienste nutzen, die Daten an externe Server übertragen, muss ein (elektronischer) Vertrag zur Auftragsabwicklung abgeschlossen werden. Denn eigentlich dürfen personenbezogene Daten nicht an Dritte weitergegeben werden. Mit einem solchen Vertrag weisen Sie den Verarbeitungsdienst jedoch an, die Daten zu sammeln und zu verarbeiten, und Sie handeln in Übereinstimmung mit dem Gesetz. Sie benötigen die Verträge, z. B. für Dienste wie Webhosting, Newsletter, Plugins und Webanalysen. Viele der Dienstleister bieten bereits Verträge für Sie an, die Sie einfach durch Googeln von „[Unternehmens] Vertrag Auftragsdatenverarbeitung“ finden. Andernfalls können Sie sich an den Support wenden. Wenn Sie sich bei Anbietern registrieren, personenbezogene Daten sammeln und einen Vertrag für die Verarbeitung von Bestelldaten abschließen, unterzeichnen Sie bei der Registrierung häufig einen digitalen Vertrag. 

Rechtsgrundlage: Artikel 28 der DSGVO

Verzeichnis von Verarbeitungtätigkeiten

Aufgrund der DSGVO müssen alle Website-Betreiber auch ein Verarbeitungsverzeichnis führen, in dem aufgeführt ist, wie Besucherdaten verarbeitet werden. Ein Teil davon sind alle Partner, mit denen Sie Verträge zur Auftragsverarbeitung haben. Blogs müssen außerdem ein Verarbeitungsverzeichnis erstellen.

Rechtsgrundlage: Artikel 30 der DSGVO

Datenschutzbeauftragter

Unternehmen, die mehr als zwanzig Mitarbeiter beschäftigen, die für die Datenverarbeitung zuständig sind, benötigen einen externen Datenschutzbeauftragten. Dies ist auch erforderlich, sobald streng vertrauliche Daten wie Religionszugehörigkeit oder Gesundheitsinformationen vorliegen oder personenbezogene Daten im Mittelpunkt der Geschäftstätigkeit stehen. Ein Datenschutzbeauftragter kann innerhalb des Unternehmens ernannt werden und für die Einhaltung der DSGVO verantwortlich sein, oder er kann extern beauftragt werden.

Stärkere Verpflichtungen für Website-Betreiber

Cookie-Einstellungen Immerce Consulting

Sie sind verpflichtet, die Erlaubnis des Besuchers einzuholen, seine Daten zu verarbeiten. Es gelten folgende Regeln:

  • Die Zustimmung muss freiwillig sein.
  • Es muss aktiv verwaltet werden.
  • Das Abonnementfeld Statistiken und externe Medien darf nicht vorab ausgefüllt werden. Essenzielle jedoch schon.
  • Der Besucher muss die Möglichkeit haben und seinen Service nutzen können, auch wenn er seine Zustimmung nicht erteilt.
  • Bevor Sie Ihre Einwilligung einholen, müssen Sie den Besucher über die Verwendung der Daten informieren.
  • Sie müssen Ihre Zustimmung nachweisen.
  • Sie müssen Ihren Besucher über Ihr Widerrufsrecht informieren.

 Sie können die Einhaltung dieser Vorschriften durch die Annahme von Cookies und Ihrer Datenschutzerklärung garantieren.

Stärkere Rechte für Benutzer

Nach Angaben der DSGVO hat jeder Besucher der Website folgende Rechte an seinen Daten:

  • Recht auf transparente Information (12 DSVGO)
  • Recht auf Auskunft (15 DSVGO)
  • Recht auf Datenübertragbarkeit (20 DSGVO)
  • Recht auf Berichtigung (16 DSGVO)
  • Recht auf Löschung (auch „Recht auf Vergessenwerden“) (17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (18 DSGVO)
  • Recht auf Widerspruch (21 DSGVO)

Ihre Besucher können Sie, z.B. auffordern, Auskunft darüber zu geben, welche Daten erhoben werden (Art. 12 & Art. 15) und Sie dann dazu auffordern, diese zu löschen (Art. 17).  Jedes Mal, wenn ein Besucher eines seiner Rechte bekräftigt, ist es Ihre Pflicht, seine Anfrage zu erfüllen.

Was passiert, wenn Ihr Blog nicht DSGVO-konform ist?

Wenn Ihr Blog nicht der DSGVO entspricht oder nicht auf Anfragen seiner Benutzer reagiert, besteht das Risiko von Warnungen, rechtlichen Verfahren und Geldstrafen. Besonders im Vorfeld der DSGVO gab es eine große öffentliche Hysterie, die das Risiko dramatisierte. Einige Websites und Blogs wurden sogar von den Betreibern selbst vorübergehend aus dem Netzwerk entfernt. Die Höchststrafe, die einem Unternehmen auferlegt werden kann, beträgt 4% des Jahresumsatzes oder 20 Millionen Euro. Diese Zahlen sollten jedoch in erster Linie große, gut kapitalisierte Unternehmen davon überzeugen, ihren Datenschutz zu verbessern. Bußgelder für Blogs und kleinere Firmen werden sich unmöglich in diesen Sphären bewegen.

Meine Empfehlung: Nehmen Sie sich einfach die Zeit, um die DSGVO-Anforderungen nach bestem Gewissen umzusetzen. Übernehmen Sie Verantwortung und achten Sie auf den Datenschutz für Ihre Besucher. Je mehr Sie sich an die DSGVO halten und je weniger bekannt Ihr Blog ist, desto geringer ist Ihr tatsächliches Risiko.

DSGVO-Checkliste für Blogger auf einen Blick

Für Blogs und Blogger führt die DSGVO zu einer vollständigen Reihe von Optimierungen. Mit der folgenden Checkliste können Sie überprüfen, ob Sie alles befolgt haben. Im nächsten Kapitel gehe ich auf die einzelnen Punkte ein:

DSGVO & WordPress

  • Implementieren Sie die SSL-Verschlüsselung (d.h. die URL enthält https: //).
  • Installieren Sie den Link zum Datenschutzhinweis so, dass er von allen Seiten zugänglich ist und nicht z.B. vom Cookie-Hinweis verdeckt wird
  • Passen Sie die Datenschutzrichtlinie an.
  • Passen Sie das Impressum bei Bedarf an. Ja, Sie müssen weiterhin Ihren vollständigen Namen und Ihre Adresse angeben.
  • Fügen Sie eine Cookie-Benachrichtigung hinzu (z. B. mithilfe des Cookie-Benachrichtigungs-Plugins).
  • Installieren Sie Google Analytics korrekt.
  • Bieten Sie Google Analytics und Facebook Pixel Opt-Out an.
  • Installieren Sie Google Fonts lokal in Ihrem eigenen Webspace.
  • Für Formulare muss der Benutzer seine ausdrückliche Zustimmung geben, damit seine Daten verarbeitet werden
  • Holen Sie die Zustimmung der Leser für Kommentare ein, dass die angegebenen Daten gespeichert und verarbeitet werden können
  • Deaktivieren Sie die Gravataranzeige in den WordPress-Einstellungen
  • Deaktivieren Sie die Emoji-Anzeige in den WordPress-Einstellungen.

DSGVO & Plugins

  • Verwenden Sie die Share-Buttons, die nur bei Verwendung Daten übertragen.
  • Prüfen, ob Plugins Daten übertragen und evt. wechseln. Ein häufig genutzter Dienst ist das Anti-Spam-Plugin Akismet, das z.B. durch Antispam-Bee getauscht werden kann.

DSGVO & Newsletter

Ein weiterer wichtiger Punkt: Können Sie auch in Zukunft Newsletter versenden? Wie oben erwähnt, gilt hier das Gleiche: Da Ihre Daten von einem Dritten (d. H. Ihrem Newsletter-Anbieter) verarbeitet werden, müssen Sie einen ADV herausbringen. Eine Liste der verschiedenen Anbieter finden Sie hier. Eine Abkürzung, wenn Sie Mailchimp verwenden: Klicken Sie hier, um die ADV mit Mailchimp abzuschließen. Welche Änderungen gibt es im Newsletter? Grundsätzlich gilt auch hier, dass Sie Ihre Leser darüber informieren, dass Ihre Daten verarbeitet werden und genauer gesagt, zu welchem Zweck Sie sie verarbeiten.

Zusammenfassung

Was antworte ich also jemandem, der mich fragt, was ich mit der DSGVO machen soll? Nehmen Sie die DSGVO auf jeden Fall ernst! Nicht nur, um Abmahnungen und Geldstrafen zu vermeiden, sondern auch, weil es unsere Verantwortung als Blogger und Website-Betreiber ist, die Daten unserer Benutzer zu schützen. Beginnen Sie so bald wie möglich mit Ihrer Verfahrensverzeichnis. Dann sehen Sie, welche Dienste Sie verwenden und ob Sie Tools abbrechen oder ersetzen können.