keepmydesktop.blog und die DSGVO (GDPR)

Datenschutz auf keepmydesktop

… In den letzten Wochen wurde im Netz heiss diskutiert, da seit dem 25. Mai 2018 die neue Datenschutzgrundverordnung (DSGVO) – auf Basis der neuen EU-Regelung GDPR – gilt. Das neue Gesetz regelt zum ersten Mal europaweit einheitlich den transparenten Umgang und Schutz von personenbezogenen Daten im Internet und gibt strengere Vorgaben zu dessen Handhabung. Also erst einmal eine super Sache für Verbraucher. Aber: Auch wenn sich die neuen Vorgaben primär an große Unternehmen und Internetpräsenzen zu richten scheinen, sind alle Content-Anbieter im Internet betroffen.

 

Die Sache mit WordPress.com

wp_privacy

Offizieller WP-News-Blog zum Thema.

Als dann heiße.de vor kurzem die erste Nachricht von Abmahnbriefen veröffentlicht hat, habe ich mir auch zunehmend Gedanken gemacht, wie es denn mit meinem WordPress-Blog aussieht. Und dieses Thema scheint bei vielen Bloggern für besorgte Gesichter zu sorgen – manche haben ihren Blog sogar abschalten lassen. Das Problem liegt zum einen darin, dass der Anbieter WordPress.com (Automattic Inc.) bisher sehr zurückhaltend mit Informationen zur DSGVO-Konformität seines Blog-Angebotes reagiert hat.

 

Viele von uns nutzen sicher auch den Dienst WordPress.com, weil sie sich lediglich um den Inhalt (Content) des Blogs kümmern – und die ganze Server-Software-Wartung bereit gestellt bekommen wollen. Das hat allerdings den großen Nachteil, dass einige technische Anforerungen, die laut DSGVO umgesetzt werden sollen, nur zum Teil oder gar nicht über das WP Admin Board konfigurierbar sind. Viele Tipps, die sich jetzt schon im Internet zur datenschutzkonformen Umsetzung eines WordPress-Blogs finden, beziehen sich nämlich auf selbstgehostete Blogsoftware, die sich vollumfänglich konfigurieren lässt. Und wie soll man denn eine eigene Datenschutzerklärung zu seinem Blog abgeben, wenn man gar keine Kontrolle oder Einsicht über die gesammelten Daten hat! Zum anderen stellt man sich überhaupt die Frage, ob das Gesetz wirklich in seinem vollen Umfang für Blog-Nutzer wie mich gilt, letzten endlich ist es ja nur ein Hobby-Blog ohne kommerziellen Absichten (Ich schalte keine Werbung).

Zumindest zu letzterem findet sich eine wage Formulierung in der DSGVO selbst. Siehe dazu den Art. 2 DSGVO, Erwägungsgrund 18:

(18) Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird. Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten. Diese Verordnung gilt jedoch für die Verantwortlichen oder Auftragsverarbeiter, die die Instrumente für die Verarbeitung personenbezogener Daten für solche persönlichen oder familiären Tätigkeiten bereitstellen.

Dieser Absatz lässt sich meiner Meinung nach so auslegen, dass bei einem nichtkommerziellen Hobbyblog primär der „Instrumentenbereitsteller“, also WordPress.com (Automattic Inc.) in der Verantwortung ist, die entsprechenden Auflagen umzusetzen bzw. dem Nutzer zu ermöglichen. Deswegen scheint es auch am sinnigsten, auf die von Automattic Inc. für WordPress.com Besucher veröffentlichten Datenschutzhinweise und Cookierichtlinien zu verweisen. Nichts desto trotz scheint die Sache noch sehr unklar zu sein und erst die Zeit wird zeigen, inwiefern Blogs dieser Art betroffen sind. Bleibt zu hoffen, dass

„Bevor sich Datenschutzbehörden mit zigtausenden WordPress.com-Seitenbetreibern herumschlagen, werden sie sich Automattic vorknöpfen.“ – hermsen.info

Der Datenschutz für Besucher dieses Blogs ist mir ein wichtiges Anliegen. Deshalb habe ich bereits einige Änderungen an diesem Blog vorgenommen sowie das Impressum aktualisiert, um die Datenschutz-Neuerungen möglichst gesetzeskonform umzusetzen. Sobald weitere Details bzw. Funktionen über WordPress.com verfügbar sind, werde ich die Informationen entsprechend aktualisieren.

  • Aktualisierte Datenschutzhinweise im Impressum, bei der Kontaktformular- und Kommentarfunktion
  • Der Cookie-Banner wird immer eingeblendet
  • Google Analytics ist und war bisher auch nicht aktiv. Es wird keine Werbung eingeblendet.
  • Die Social-Media Teilen-Buttons sowie die Möglichkeit zum E-Mail Abonnement wurden vorsorglich deaktiviert, bisher es klare Antworten gibt.
kmd_ssl

Die Verbindung zu keepmydesktop.blog ist SSL verschlüsselt.

Weiterführende Informationen zum Thema

Informationen von Rechtsanwaltskanzlei Dr. Schwenke

Community-Informationen zum Thema DSGVO

Offizieller WordPress.com Datenschutz-Blog (Englisch)

welt.de Wirtschaft (06.06.2018): Politik will DSGVO-Abmahnungen schnell stoppen

Über Tipps und Hinweise, besonders von erfahrenen WordPress-Nutzern, bin ich dankbar!