Heute Nacht um 0.17 Uhr, nach einem DSGVO-Marathon für meine Kundinnen und Kunden, postete ich obiges bei Facebook.

Kurz darauf kam die Nachfrage einer befreundeten Künstlerin, was denn all die Künstlerinnen und Künstler mit ihren kleinen Websites, Blogs, wenig technischen Verständnis, wenig Geld und noch weniger Lust, sich mit den Untiefen der DGSVO zu beschäftigen nun tun sollen.

Tja.

Ich weiß es nicht.

Hilft aber nichts, da müssen alle durch. Hier mein Antwortkommentar:

Also, wichtig ist:

  1. Es muss eine Datenschutzseite geben, die am besten Datenschutzerklärung heißt

  2. Diese muss von jeder Seite aus erreichbar sein, d.h. der Link muss immer da sein, also am besten in Header oder Footer

  3. Was da drin stehen muss, hängt von den Funktionen der Website ab. Wer gar nichts hat, muss nur einen Passus dazu drin haben, dass beim Provider anonymisierte Besuchsdaten gesammelt werden (findest du auf fast jeder Website zum Kopieren). Extra Erwähnung brauchen z.B.: Kontaktformular (jedes Formular), Kommentar-Funktion, Shops, Statistiken wie Google Analytics, Newsletter, Google Fonts, Google Maps, Teilen-Buttons für Facebook und alles anderen Social Media, Twitter-Fenster etc. Die Formulierungen findet man inzwischen auch bei seriösen Websites in deren Datenschutzerklärung.

  4. Leider muss mit allen Dienstleistern – d.h. auf jeden Fall mit dem Provider, ein Vertrag zur Auftragsdatenverarbeitung abgeschlossen werden muss. Wer Google Analytics verwendet, muss mit denen einen Vertrag abschließen, oder auch, wer Google Maps nutzt, auch. Und wenn man mit Mailchimp oder einem anderen Newsletter-Tool (online) arbeitet, muss man gleichfalls einen Vertrag mit dem Anbieter abschließen. Das bieten die alle standardmäßig an. Findet man nach ein bisschen Suchen, ist aber sehr sehr lästig und manchmal langwierig.Das ist so lästig, dass ich viele Tools von meiner Website geschmissen habe

  5. Wer Daten aus Formularen und Bestellungen oder Blog-Kommentaren von seiner Website überträgt, muss seine Website SSL-verschlüsseln. Das kauft man bei seinem Provider (manchmal auch kostenlos, sonst sollte es nicht mehr als 2 Euro im Monat für eine Domain kosten). Dummerweise muss man das auf der Website dann auch noch einrichten und da muss man wissen, wie das geht. Bei WordPress dauert das zwischen 15 Minuten und ein paar Stunden – kommt darauf an, wie die Website aufgebaut ist. Auch lästig.

  6. Wieviel das alles kostet, wie ernst das alles ist, ob die von mir genannten Maßnahmen ausreichen, ob die Formulierungen der meisten Texte wirklich ausreichend sind – das alles weiß niemand, weil es noch keine Rechtssprechung zu dem Thema gibt. Kann also sein, dass wir alle bald irgendwas zahlen müssen, kann auch sein, dass das alles mehr Sturm im Wasserglas ist als alles andere…

  7. Da es sich um eine europäische Richtlinie handelt, nutzen einige die DGSVO, um sich mal wieder über Europa aufzuregen. Das ist Blödsinn. Besser man regt sich über Facebook, Google etc. auf, dass sie eine solche Richtlinie durch ihren respektlosen Umgang mit ihren Nutzern erforderlich gemacht haben.

  8. Gut, dass du mal gefragt hast. Ich packe den ganzen Text jetzt mal als Blogbeitrag auf meine Website – die man – hoffentlich datenschutzwasserdicht auch abonnieren kann: https://diewebagentin.de...

Im Übrigen habe ich heute Nacht dann doch sehr gut geschlafen.

 

Für alle DSGVO-Geschädigten und die, die immer noch nicht wissen, was das mit ihrem kleinen Blog zu tun haben soll.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme der Speicherung und Verarbeitung meiner Daten nach der EU-DSGVO zu und akzeptiere die Datenschutzbedingungen.