Lesedauer: 3 Minuten

Liebe Leserinnen und Leser,

ich habe mir vorgenommen, künftig bei wichtigen Meilensteinen einen kurzen “In eigener Sache” Beitrag zu veröffentlichen. Sinn und Zweck ist es, interne Informationen mit euch zu teilen, oder einen wesentlichen Abschnitt im Blogleben von VSG zu markieren.

VSG und die EU-DSGVO

Am 25.5.2018 tritt die in 2016 von der EU beschlossene Datenschutz-Grundverordnung (EU-DSGVO) in Kraft.

Der Gamingblog VSG ist zwar kein Unternehmen im eigentlichen Sinn (“VSG ist eine private, werbefreie und finanziell unabhängige Webseite, die keine kommerziellen Absichten verfolgt.”) dennoch aber, wie vermutlich die meisten Blogs, eine Webseite die personenbezogenen Daten erhebt und sammelt.

Deshalb habe ich mich ebenfalls ins Thema eingelesen und einige Änderungen am Blog umgesetzt.

Die Anpassungen sollen a) ein unnötiges und widerrechtliches Sammeln von Daten vermeiden und b) eine größere Transparenz und natürlich c) die Einhaltung der EU-DSGVO gewährleisten.

Die Änderungen im Einzelnen

Ich führe der Vollständigkeit halber auch die auf, die bereits zuvor umgesetzt waren.

  • SSL (verschlüsselte Kommunikation)
    Wurde bereits vor Monaten über die Aktivierung beim Provider umgesetzt. Durch den Einsatz von SSL ist ebenfalls die Übermittlung der Informationen im Kommentarformular verschlüsselt.
  • Cookie-Hinweis
    Wurde bereits vor Monaten mit dem WordPress-Plugin “Cookie Notice” umgesetzt. Beim Betreten der Seite muss der Besucher einen Hinweis auf die Verwendung von Cookies bestätigen. Die Cookie-Gültigkeit läuft nach einem Monat ab.
  • Datenschutzerklärung
    Wurde aktualisiert und sowohl im Menü (siehe “Über VSG”) als auch im Footer jeder Seite hinterlegt. Gleiches gilt für das Impressum. Außerdem haben beide Seiten jetzt ebenfalls ein Kontaktformular, damit der Besucher ggf. Löschhinweise direkt einreichen kann.
  • Social Plugins
    Ich habe die Jetpack-Funktionen für das Teilen und Liken von Beiträgen abgeschaltet. Ebenso wurde das Liken von Kommentaren abgeschaltet. Als Alternative zum Teilen von Beiträgen kommt ab sofort das Plugin “Shariff Wrapper” zum Einsatz.
  • Akismet
    Wurde abgeschaltet und durch das Plugin “Antispam Bee” ersetzt. Hier sollte in den Plugin-Einstellungen darauf geachtet werden, dass die Funktion “Öffentliche Spamdatenbank berücksichtigen” deaktiviert ist.
  • Jetpack: Schutz vor Brute-Force-Angriffen
    Die Funktion wurde abgeschaltet.
  • Jetpack: Bilder über CDN
    Das Bereitstellen von Bildern über Jetpack wurde abgeschaltet.
  • Kommentare
    Zwecks aktiver Bestätigung der Datenschutzbestimmungen kommt ab sofort das Plugin “WP GDPR Compliance” zum Einsatz. Das Plugin fügt dem Kommentarformular eine Checkbox hinzu. Im Footer des Kommentarformulars wird außerdem nochmals auf die Datenschutzerklärung hingewiesen.
  • Gravatar
    Wurde deaktiviert. Stattdessen kommen Standard-Avatare zum Einsatz.
  • Kontaktformulare
    Zwecks aktiver Bestätigung der Datenschutzbestimmungen kommt ab sofort das Plugin “WP GDPR Compliance” zum Einsatz. Das Plugin fügt den Kontaktformularen eine Checkbox hinzu.
  • Google Analytics
    Ist (und war bereits) deaktiviert.

Es gibt aber noch offene Punkte, die ich momentan beobachte.

Dazu gehört bsp. das Verarbeitungsverzeichnis. Ich bin noch nicht sicher, ob und in welcher Form in des brauchen werde.

Die technische Umstellung webbasierter Google Fonts auf lokale Google Fonts ist ebenfalls noch nicht abschließend geklärt.

Ich gehe davon aus, dass auch Automaticc bzgl. der EU-DSGVO noch nachbessern und entsprechende Funktion nachliefern wird. Und zwar in Bezug auf WordPress einerseits und Jetpack andererseits. Dazu ist vielleicht dieser Tweet interessant.

Für den Blog und die Kommentare überlege ich noch, ob das Abonnieren weiterhin über Jetpack realisiert werden kann. Möglicherweise weiche ich auf ein anderes Plugin aus. Vielleicht wird langfristig auch eine Anmeldung zum Kommentieren auf VSG zur Pflicht. Damit wäre ggf. auch gewährleistet, dass jeder seine Kommentare selbst verwalten, ändern oder löschen kann.

Von mir verwendete Links im Rahmen der Umstellung:

Danke für eure Hinweise auf Twitter!

DSGVO – Leitfaden für Blogger
DSGVO Checkliste für Blogger: Wie setze ich die Datenschutz-Grundverordnung für mein Weblog um?
DSGVO – Was man bei eigenen Websites und Blogs beachten muss!
DSGVO für Blogger – Checkliste und Linksammlung
Automattic and the General Data Protection Regulation (GDPR)
WordPress-Plugins & DSGVO: Liste mit Plugins, die Daten sammeln (mit Lösungen und Alternativen!)

Über weitere Tipps, Hinweise oder Links in den Kommentaren würde ich mich sehr freuen.

Vielleicht können wir uns alle etwas gegenseitig unterstützen!

Viele Grüße

André

 

Update vom 18.04.2018:
Um Gravatar auf meinem Blog tatsächlich komplett abzuschalten und keine Referenzen zu den Gravatar-Servern in meinen Quellen mehr zu finden, habe ich das Plugin WP User Avatars von John James Jacoby eingesetzt. Jeder Account in meinem WordPress-Blog bekommt nun ein lokales Avatar-Bild.

 

Update vom 20.04.2018:
Da es in meiner Wahrnehmung eine große Verunsicherung in der Blogosphäre zum Thema gibt, habe ich heute über Twitter (@vsg_DE) ein persönliches Statement getwittert. Leider tragen falsche oder fehlinterpretierte Informationen zur Verunsicherung der Blogger*innen bei.

Ein Blogger-Statement zur EU-DSGVO. (Bild: André Eymann)
Ein Blogger-Statement zur EU-DSGVO. (Bild: André Eymann)