Datenschutz-Grundverordnung 2018 – was ist neu?
Bald ist es soweit und die neue EU Datenschutz-Grundverordnung (EU-DSGVO) wird anwendbar. Habt ihr noch nie davon gehört? Dann ist es jetzt höchste Zeit, euch mit dem Datenschutz auf eurer Website auseinanderzusetzen. Im meinem Beitrag ‚Rechtliche Grundlagen, Impressum & Co.‚, habe ich euch vor längerer Zeit schon einmal darauf hingewiesen. Leider nehmen es einige Webseitenbetreiber und Blogger nicht so wichtig mit dem Datenschutz und dem Impressum auf ihrer Seite. Ich habe die Verordnung bereits unter die Lupe genommen und möchte euch ein paar Infos mit auf den Weg geben. Den kompletten Gesetzestext findet ihr hier.
Stichpunkte zur Datenschutz-Grundverordnung 2018:
Brauche ich eine Datenschutzerklärung auf meinem Blog?
Sobald ihr personenbezogene Daten auf eurer Seite verarbeitet, müsst ihr über eine transparente und aktuelle Datenschutzerklärung verfügen. Diese muss klar verständlich sein und dem Leser und Nutzer eurer Website aufzeigen, wer seine Daten wie und wo und zu welchem Zweck verarbeitet und speichert. Sie muss individuell ausgestaltet werden und auch auf externe Dienste die verwendet werden hinweisen. Dazu gehören unter anderem Facebook, Pinterest, Instagram oder auch Twitter.
Gilt die Datenschutz-Grundverordnung nur für deutsche Webseiten?
Nein. Das ist eine große Neuerung der Datenschutz-Grundverordnung. Die Vorgaben der DSGVO sind auch dann einzuhalten, wenn personenbezogene Daten in der EU verarbeitet und gespeichert werden. Die Datenschutzgrundverordnung gilt für alle Unternehmen, die in der EU ansässig sind aber eben auch außereuropäische Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten.
Wo gehört die Datenschutzerklärung hin?
Dass ihr als Blogger, in den meisten Fällen, eine Datenschutzerklärung benötigt, sollte euch klar sein. Allerdings bringt euch die beste Erklärung nichts, wenn diese nicht auffindbar ist. Wird eure Website angeklickt, sollte sie von der geladenen Seite erreichbar sein und nicht durch Pop-up Fenster wie zum Beispiel der Newsletter-Anmeldung verdeckt sein. Ich habe eine Verlinkung einmal im Menü und direkt im Footer eingebunden. Auch wenn es so explizit nicht in der Datenschutz-Grundverordnung verankert ist, kann es sicherlich nicht schaden.
Wie war das mit den Cookies?
Die meisten Blogs nutzen Cookies und darüber müssen eure Leser, sobald sie das erste Mal auf euren Blog klicken, informiert werden. Daher ist es notwendig, einen sogenannten Cookie-Banner zu verwenden. Dieser muss deutlich erkennbar sein, darf aber nicht den Link zum Impressum verdecken. Optimalerweise ist im Cookies-Banner gleich ein Link zur Datenschutzerklärung und zum Impressum.
Also sobald Cookies auf eurer Seite Verwendung finden, ist ein Hinweis unumgänglich!
Datenerfassung bei Teenagern
Zwar ist es noch nicht genau geklärt, wie eine Überprüfung stattfinden soll aber eine datenschutzrechtliche Einwilligung soll erst ab 16 Jahren möglich sein. Der Hintergrund zu dieser Neuerung erklärt sich so, dass es Jugendlichen bei der Anmeldung, zum Beispiel Facebook, schwerer gemacht werden soll. Veranstaltet ihr also Gewinnspiele auf eurer Website, solltet ihr zusätzlich den Hinweis für die Teilnahme unter 16 Jahren geben.
Google Analytics und die Anonymisierung
Ihr müsst, sobald ihr Google Analytics einsetzt, in eurer Datenschutzerklärung darauf hinweisen. Außerdem müsst ihr auch die Möglichkeit für die beiden Arten des Widerspruchs hinterlegen. Zum einen könnt ihr den Link zum Deaktivierungs-Add-on einbinden und zum anderen durchs Setzen eines Opt-Out-Cookies vor dem Google Analytics Script.
Das könnte dann so aussehen:
<script> var gaProperty = 'UA-XXXXXXX-X'; var disableStr = 'ga-disable-' + gaProperty; if (document.cookie.indexOf(disableStr + '=true') > -1) { window[disableStr] = true; } function gaOptout() { document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/'; window[disableStr] = true; } </script>
Ihr müsst dann nur noch mit einem
<a href=“javascript:gaOptout()“>Google Analytics deaktivieren</a>
oder
<a onclick="alert('Google Analytics wurde deaktiviert');" href="javascript:gaOptout()">Google Analytics deaktivieren</a>
den Link im Text setzen. So können eure Leser mit nur einem Klick in der Datenschutzerklärung, das Tracking durch Google Analytics verhindern.
Außerdem müsst ihr eure Seite so einrichten, dass die IP-Adressen nur gekürzt erfasst werden – Stichwort Anonymisierungsfunktion. Der von Google vorgegebene Tracking-Code, den ihr auf eurer Seite verwendet, erfüllt leider nicht die Anforderungen zum Datenschutz. Ihr könnt den Code aber manuell ändern und mit der Erweiterung ‚anonymizeIp‘ einbinden. Die ‚anonymizeIP‘ Funktion ist sehr gut auf der Google Seite erklärt (hier).
Der klassische Code könnte so aussehen:
<script type="text/javascript">
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-XXXXXXX-X']);
_gaq.push(['_gat._anonymizeIp']);
_gaq.push(['_trackPageview']);
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();
</script>
Was ist mit Social Media Elementen?
Es ist schön, wenn Beiträge über die sozialen Medien geteilt werden. Aber auch hier ist Vorsicht geboten. Solltet ihr Like- oder Share-Buttons (Teilen-Button) einsetzen, oder zum Beispiel die Facebook Timeline verwenden, müsst ihr eure Leser in der Datenschutzerklärung darauf hinweisen. Zusätzlich müsst ihr auch auf eine Möglichkeit für den Widerruf hinweisen und sicherstellen, dass keine Daten des Lesers ohne dessen Zustimmung erhoben werden.
Gibt es ein Kopplungsverbot?
Das sogenannte Kopplungsverbot wurde mit der DSGVO stark verschärft. Das könnte für Blogger zum Beispiel bedeuten, dass der Leser durch das Abschicken eines Kommentars, nicht automatisch mit der Speicherung der Daten einwilligt. Das könnte in dem Fall für uns bedeuten, dass wir ein zusätzliches Kästchen in der Kommentarfunktion einbinden müssten. Dieses müsste der Leser aktiv anklicken um der Speicherung der Daten zuzustimmen. Einwilligungen dürfen also nicht miteinander gekoppelt werden.
Das Recht auf Vergessenwerden
Das Recht auf ‚Vergessenwerden‘ ist ganz einfach gesagt der Hinweis auf den Anspruch auf Löschung personenbezogener Daten. In der Datenschutz-Grundverordnung ist eindeutig erklärt, dass in Zukunft eine Pflicht darin besteht, dass wir unsere Leser über den Löschungsanspruch informieren.
Drohen auch Strafen beim Verstoß?
Eindeutig: Ja! Bei Verletzung oder Nichteinhaltung, drohen Sanktionen bis zu 20 Millionen Euro oder 4% des weltweiten Umsatzes pro Verstoß.
Vieles kommt euch vielleicht nicht neu vor, denn das Gesetz ist bereits am 24. Mai 2016 in Kraft getreten und muss nun ab dem 25. Mai 2018 angewendet werden. Mit der Anwendbarkeit der Datenschutz-Grundverordnung wird das Risiko der Abmahnung sicherlich steigen. Ihr solltet eure bisherige Datenschutzerklärung auf jeden Fall überprüfen und regelmäßig aktualisieren (EU-DSGVO). Im Internet gibt es auch einige Anbieter, bei denen Ihr euch eine DSGVO-konforme Datenschutzerklärung erstellen lassen könnt. Meine kurze Auflistung und Zusammenfassung einiger Punkte ist nur ein kleiner Einblick. Alle Angaben sind natürlich ohne Gewähr, da sich an der Gesetzeslage jederzeit etwas ändern kann. Im Zweifelsfall fragt ihr am besten einen Anwalt.
Fotocredits: Unsplash
57 Kommentare
Oh was? Ich muss bei mir erstmal schauen was da drin steht ?
😀
Das sind ein paar interessante Hinweise. Ich muss mich da definitiv noch ein wenig mehr einlesen .
Auf jede Fall, denn das betrifft dich als Bloggerin direkt 🙂
Bin gerade über den Beitrag gestolpert. Vieles wissen die Betreiber der Websites gar nicht. Toll, dass du nochmal darauf aufmerksam machst.
Martina
Danke liebe Martina 🙂
Ich hab mich in den letzten zwei Monaten auch intensiv mit der DSGVO und ihren Auswirkungen für uns Blogger auseinander gesetzt. Da kommt schon noch einiges auf jeden einzelnen zu – und viele haben es tatsächlich gar nicht auf dem Schirm! Puh. Anstrengendes, aber leider absolut wichtiges Thema!
Ja das stimmt aber ich frage mich auch wieder, wer das denn alles überprüfen soll?! Ich kann dir mindestens 10 Blogs nennen, die schon seit Jahren weder ein Impressum, noch eine einfache Datenschutzerklärung haben…Ich muss auch noch (wie immer) weiter an allem arbeiten weil ja auch vieles immer Auslegungssache ist 🙂
Ewig vor mir hergeschoben… So langsam muss auch ich mich wohl darum kümmern (müssen). Vielen Dank für deinen Reminder in Form dieses Artikels. 😉
Ja, ich habe zwar immer mal etwas angepasst aber die Übergangszeit ist nun bald vorbei. Ist schon ein komisches Gefühl, wenn man nicht 100% weiß, ob nun alles so safe ist 🙂
Ein wirklich hilfreicher und vor allem verständlich formulierter Beitrag zu einem wichtigen Thema! Ich habe mich mit der DSGVO schon beschäftigt und mache mich langsam an die Umsetzung. Allerdings habe ich noch nicht herausgefunden, wie ich eine Zustimmung für die Speicherung der Daten bei Kommentaren einbinde. Das habe ich bereits bei einigen BloggerInnen gesehen, vielleicht mache ich mich bei diesen mal direkt schlau…
Liebe Grüße, Kay.
http://www.twistheadcats.com
Das könntest du zum Beispiel mit einem Plugin lösen. Das WP GDPR Compliance ist dafür auf jeden Fall geeignet 🙂
Liebe Nadine,
mit dem Thema befasse ich momentan auch gerade und lese viel dazu. Deine Hinweise sind sehr interessant dazu!
Liebe Grüße
Sabine von lilyfields.de
Danke liebe Sabine 🙂 Ich bin gespannt, was sich noch so ergibt in den nächsten Monaten 🙂
ein wirklich super toll recherchierter und sehr ausführlicher Beitrag meine Liebe! damit sollte nichts mehr schiefgehen … den hätte ich vor 2 Wochen gut gebrauchen können 😉
ich bin hilflos durchs Internet gewandert und hab erstmal alle Infos zusammengesucht … inzwischen ist aber fast alles umgesetzt 🙂
hab einen schönen Sonntag und liebste Grüße auch,
❤ Tina von liebewasist.com
Liebe was ist auf Instagram
Ich bin auch noch dabei aber ich glaube, das wird, wie bei vielen Gesetzestexten, eine Neverending Story 😀
Ein sehr interessanter Beitrag, der die Thematik gut zusammenfasst. Ich mag die Übersichtlichkeit – danke. 🙂
Herzliche Grüße,
Marie
Sehr gerne liebe Marie aber es ist ja nur ein kleiner Hinweis 🙂 Und es wird sich eh immer wieder was ändern oder anders ausgelegt 🙂
Ich hab einfach kein Plan ob ich das nicht schon alles habe.
Ich speichere mir jetzt deinen Beitrag wieder in Rot und dann wird das kontrolliert.
Du hast das jetzt übrigens so gut erklärt, dass ich endlich alles verstanden habe. Und ich bin happy kein Google Aalytics zu nutzen haha.
Danke dir für die Hilfe <3
xoxo Vanessa
Du, da geht es dir wie mir 🙂 Ich habe auch folgende Aussage von einem Datenschutzbeauftragten bekommen: Für die AUSLEGUNG des Gesetzes, sollte man sich einen Anwalt suchen. Hä?? 😀
Quasi noch einen Anwalt in der Hinterhand haben. Und wer bezahlt das? Die sind doch lustig drauf.
Ja oder? Vor allem die Aussage, dass das Gesetz Auslegungssache ist beruhigt mich immer sehr *Ironie off* 😀
Huhu Nadine,
da wir uns ja alle mit dem Thema befassen müssen, finde ich es toll, dass du die Fakten so detailreich zusammengetragen hast.
Vieles ist wirklich verwirrend, wenn man seinen Blog einfach nur zum Spaß betreibt, warum soll man dann… diese fragen höre ich sooo oft auf FB.
Ganz einfach, weil das Gesetz es verlangt.
Danke für deine Mühe.
LG Sabana
Ja auf der einen Seite finde ich es ja gut, dass es solche Gesetze gibt, auf der anderen Seite denke ich aber auch: Wer im Internet unterwegs ist, sollte doch wissen, dass Daten gespeichert werden oder? Also warum noch auf jeder einzelnen Seite eine seperate Erklärung? Naja… 🙂 Danke für dein Feedback liebe Sabana 🙂
Danke für den tollen Beirtrag. Gilt das für alle blogs oder nur, wenn mit dem blog Geld verdient eird? ich bin komplett neu mit meinem blog und muss mich da echt noch einlesen und die Webseite optimieren. Dankeschön für die wichtigen tipps.
Tatsächlich für jeden Webseitenbetreiber sobald personenbezogene Daten verarbetet werden. Also auch für dich 🙂
Danke für diesen Blogpost 🙂 Der Artikel ist wirklich sehr hilfreich, denn ich bin gerade dabei alle Neuerungen umsetzen. Ich denke es kann nicht schaden dies schon vor Ende Mai zu tun. Im Grunde ist es ja gar nicht so viel was gemacht werden muss, aber es muss eben umgesetzt werden.
Liebe Grüße, Milli
(http://www.millilovesfashion.de)
Genau 🙂 Ich versuche auch immer alles richtig zu machen aber irgendwie gibt es immer wieder etwas, was man beachten muss 🙂
Liebe Nadine,
danke für den informativen und tollen Beitrag! Für mich ist das sowohl für den Blog als auch für meine Firma (ich bin Headhunter und muss die Daten der Bewerber ja auch speichern) wichtig. Ehrlich gesagt bin ich da auch spät dran, aber in den nächsten Wochen werde ich alles erledigt haben.
Super Beitrag!
danke und schönen Abend!
Verena
Hey Verena 🙂 Ja, es ist zwar schon zwei Jahre klar, dass es jetzt angewendet werden muss aber ich glaube jeder von uns hat es vor sich hergeschoben 🙁 Aber das wird alles schon klappen 🙂
Ich sitze auch an den Veränderungen und bekomme langsam gerade graue Haare. Ich hoste nicht selbst, daher weiß ich ja garnicht genau, was alles mein Anbieter speichert. Fragen über Fragen…
Ich glaube, das geht uns allen so 🙂 Ich hoste zwar selbst aber auch ich habe so einige Fragezeichen überm Kopf 😀
Sehr gut in Worte gefasst.
Danke Melli 🙂
Ich beschäftige mich auch schon intensiv damit und bin gespannt welche Informationen da noch so daher kommen werden. Jedenfalls sollte man es nicht auf die leichte Schulter nehmen 🙂
Liebe Grüße,
Verena von whoismocca.com
PS: mein neuer Hundeblog ist online: thepawsometyroleans.com
Das denke ich auch. Ich finde es schon eher ‚belustigend‘, dass einige dieses Thema so auf die leichte Schulter nehmen. Ich habe langsam schon Schweißperlen auf der Stirn 😀
Ich muss zugeben, ich habe bisher auch zu wenig Zeit in die Umsetzung investiert! Ehrlich gesagt ging das Thema auch ewig an mir vorbei, bin erst vor knapp 4 Wochen das erste Mal so richtig darüber gestolpert und versuche mich nun einzulesen! Ich finde die ganze Sache wirklich kompliziert, wenn man sich damit so gar nicht auskennt! Die Umstellung auf https ging ja recht leicht, und Google Analytics habe ich jetzt einfach gelöscht, ich hoffe, das war schon mal richtig bisher. Aber ich wüsste zum Beispiel gar nicht, wie ich diese Kommentarfunktion „Du erklärst dich bereit ….“ bei blogspot einstelle. Oder diese neue Datenschutzerklärung 100% korrekt formuliere. Fragen über Fragen, hoffe bis Mai ist das alles abgehakt!
Liebe Grüße
Jana
Da bist du leider nicht die einzige 🙁 Bei Blogspot weiß ich es leider auch nicht genau aber es gibt sicherlich bald Möglichkeiten die direkt von Google angeboten werden für Blogspot – die hängen ja quasi zusammen. Ich bin auch beinahe täglich am raussuchen von Infos die iwie verständlich sind und alles funktioniert auch noch nicht so, wie ich es gerne hätte… Ich habe meine Datenschutzerklärung zum Beispiel in der ‚DU‘ Form und weiß nicht mal, ob das nachher auch abmahnfähig ist 😀
Das hoffe ich auch, dass es da irgendwann was offizielles von Blogspot und Google gibt! Ich denke mir immer, die können ihre Nutzer damit ja nicht völlig allein lassen! Aber reichlich spät wäre das schon, wenn das bereits vor knapp 2 Jahren losging! Damals hatte ich davon gar nichts mitbekommen, wie gesagt erst vor ein paar Wochen, als mir eine Leserin schrieb, dass sie darüber nachdenkt, ihren Blog deswegen aufzugeben! Was ich wirklich schade finden würde. Ich persönlich würde die „Du“-Form gut finden! Aber bei den ganzen Regeln wüsste ich auch nicht, ob das in Ordnung ist! Hast du übrigens schon auf https umgestellt? Bisher wird mir deine Seite als „Nicht sicher“ angezeigt.
Das ist leider der Nachteil von Blogger, weil man ja leider sehr stark an den Anbieter gebunden ist. Da ist man mit einer selbstgehosteten Seite etwas freier aber es ist auch mehr Arbeit- Danke nochmal für die Erinnerung! Ich habe meine Seite noch nicht umgestellt *schäm* aber ich denke bis zum Wochenende habe ich es gemacht 🙂
So, gestern noch schnell auf https umgestellt 😀 Danke für die Erinnerung 🙂
Bei mir auf der Arbeit steht das Thema seit Monaten ganz weit oben, zwar nicht zum Blog aber natürlich in anderen Bereichen. Ich hatte auch schon angefangen ein paar Zeilen dazu zu tippen 😉 Man sollte das Thema auf jeden Fall ernst nehmen.
Liebe Grüße
Sybille von Billchen’s Beauty Box
Genau, bei mir nämlich auch. Im Betrieb haben wir ja noch mehr zu beachten mit Datenschutzbeauftragten und so ein Quatsch 😀
Ein wirklich ausführlicher und wichtiger Blogartikel! Danke, dass Du dir die Mühe gemacht hast.
Ich muss ehrlich gestehen, dass es mich davor graut mich damit zu befassen und alles zu implementieren, aber ich glaube da muss man jetzt einfach durch!
Ja leider 🙁 Ich weiß noch nicht mal, ob man abmahnfähig ist, wenn man Rechtschreibfehler in der Datenschutzerklärung hat 😀
Ich muss da auch noch aktiv werden! Bei mir ist das noch nicht alles im Blog drin. Cookies hab ich wenigstens schon.
Irgendwie ist das echt ätzend mit dem ganzen Kram. Da will man einfach nur bloggen und muss sowas auch immer mit im AUge behalten 🙁
Abgespeichert und eine Erinnerung drauf gesetzt! 🙂
Danke und viele Grüße, Pia
Super 🙂
Hallo liebe Nadine,
ein wichtiges, aber auch anstrengendes Thema. Ich bin froh, dass sich mein Freund damit auskennt und mich dabei tatkräftig unterstützt.
Liebe Grüße,
Jenny
http://www.rockerbella.de
Das ist echt praktisch 🙂 Ich finde es auch super anstrengend 🙁
Vielen Dank für diesen Beitrag! Seit Tagen mache ich mich verrückt mit der Verordnung und bin am Lesen! Dein Beitrag hat mir für meinen Blog bisher am Meisten gebracht.
Liebe Grüße,
Nina von http://www.makeupinflight.de
Danke liebe Nina 🙂
Hallo Dine,
was machst du mit deinem Insta-Feed?
Schöne Grüße
Birgit
Hallo Birgit! Den lasse ich vorab so im Footer, da ich in meinem Cookies Hinweis und in der Datenschutzerklärung darauf aufmersam mache 🙂 Ich frage mich, wie es sich mit Verlinkungen im Text verhalten wird. Wenn ich auf eine externe Seite verlinke und der Leser/Nutzer auf diesen Link klickt, wird er ja auch weitergeleitet ohne vorher dem zuzustimmen…weißt du was ich meine? Man klickt ja meiner Meinung nach bewusst auf einen Link, weißt du da vielleicht mehr?
Nein, leider weiss ich nicht wirklich mehr. Nur das, was und in den diversen Facebookgruppen gepostet wird und ich habe Anfang April bei Thomas (https://www.reisen-fotografie.de/dsgvo-als-blogger/) nachgefragt:
Hier seine Antwort:
>>es gibt für Instagram eigentlich nur zwei Möglichkeiten, nach meiner Einschätzung. Entweder lädt man die Bilder auch auf seinem Blog hoch und verlinkt auf den Bildern die Instagram-Seite. Oder man findet ein Plugin, welches die eigen Bilder von Instagram auf den eigenen Blog kopiert und von dort aus einbindet. Allerdings kenne ich kein Plugin, welches das macht.<<
In einer Facebookgruppe hat mir jemand gesagt, dass nicht alles legitim ist, nur weil wir es in unsere Datenschutzerklärung aufnehmen 🙁
Ich gehöre zu denen, die sehr verunsichert sind, hab meinen Blog derzeit geschlossen und weiss noch gar nicht, ob ich weitermache. Dazu muss ich aber sagen, dass ich schon eine Abmahnung an der Backe hatte. Das nahm für mich ein gutes Ende, aber den Nervenkrieg mag ich nicht nochmal haben.
Liebe Grüße
Birgit
Das ist wirklich sehr schade aber ich kann es natürlich nachvollziehen, dass di Angst hast- vor allem weil du schon eine Abmahnung bekommen hast 🙁
Ich habe natürlich auch bedenken aber ich versuche alles in irgendeiner Weise umzusetzten daher bin ich schon zuversichtich.
Mit meinem InstagramFeed ist es so, dass es Verlinkungen zu den einzelnen Bildern sind 🙂 Darum meinte ich, dass ich es so lasse 🙂