31. März 2018 – Datenschutz

Am 25. Mai tritt verbindlich für alle EU-Länder die neue Datenschutz-Grundverordnung in Kraft, auch liebevoll DSGVO genannt. Diese Vorschrift beruht auf Urteilen des Europäischen Gerichtshofs und regelt den Umgang mit und die Verarbeitung von personenbezogenen Daten im Internet, also all den Daten, die man hinterlässt, wenn man im Internet unterwegs ist.

Es geht darum, dass Datenlöcher vermieden werden, also Daten besser geschützt oder erst gar nicht erhoben werden; vor allem geht es aber darum, dass die Internet-Nutzer in sogenannten Datenschutzerklärungen ordentlich darüber aufgeklärt werden müssen, was mit ihren Daten geschieht. Eigentlich betrifft die DSGVO nur private Unternehmen und öffentliche Stellen – meine Seite ist weder das eine noch das andere. Ich habe in den letzten Wochen aber viel über die DSGVO gelesen und bin dabei mehrfach auf diesen oder ähnlich formulierte Sätze gestoßen:

Sofern es sich nicht um eine rein private Seite handelt, auf der nur Bilder für Freunde und Verwandte angeboten werden, ist eine Datenschutzerklärung notwendig.

Rein privat ist meine Seite ganz bestimmt nicht und meine Bilder sind auch nicht nur für Freunde und Verwandte. Also habe ich beschlossen, auf Nummer Sicher zu gehen.

Natürlich könnte ich alles, was ich hier mache, per Datenschutzerklärung auffangen, aber ich habe mich dafür entschlossen, lieber gar keine bzw. nur absolut notwendige Daten zu sammeln und die Dienste, die automatisch Daten an andere Seiten weiter geben (zum Beispiel Gravatar oder Facebook) zu deaktivieren und Lösungen zu suchen, die datensicher sind. Deshalb hat sich hier ein bisschen was verändert.

Ich habe

  • meine Statistik rausgeworfen, so dass jetzt keinerlei Daten mehr über Eure Besuche bei mir gespeichert werden; alle vorher gespeicherten Daten habe ich gelöscht. Jetzt habe ich lediglich noch eine ganz kleine datenschutzkonforme Statistik im Einsatz (Statify), die mir nur anzeigt, wie viele Besucher ich hatte, aber ohne jede Einzelheiten.
  • die Kommentare so umgestellt, dass Eure IPs beim Kommentieren nicht mehr gespeichert werden. Lediglich Eure Email-Adressen und Eure Namen werden gespeichert, worauf Euch ein kleiner Text vor dem Kommentarfeld auch hinweist. Dadurch, dass Eure IPs nicht mehr gespeichert werden, geht das Editieren der Kommentare nicht mehr. Diese Funktion fällt deshalb leider ersatzlos weg.
  • alle bereits gespeicherten IPs seit Anbeginn des Blogs gelöscht.
  • den Dienst 'Gravatar' deaktiviert. Diesen Dienst bringt die Blogsoftware automatisch mit; er ist dafür zuständig, dass Ihr ein Avatar mit Eurer Email-Adresse verknüpfen könnt und beim Benutzen dieser Email-Adresse, zum Beispiel beim Kommentieren, dann Euer Avatar angezeigt wird. Wenn man kein Gravatar hat, wird ein grafisches Bildchen angezeigt, dass aus der Email-Adresse berechnet wird. Das Problem ist, dass jede Email-Adresse, die hier eingetragen wurde, automatisch zu Gravatar geschickt und dort überprüft wurde, ob es ein Bild für die Adresse gibt. Das habe ich jetzt unterbunden, so dass Eure Email-Adressen nur hier bleiben. Deshalb gibt es bei den Kommentaren für Euch jetzt ein neues Bildchen, das ich gemacht habe.
  • den Facebook Like-Button rausgeworfen. Bis auf ein System (das ich jetzt im Einsatz habe) haben alle Facebook-Buttons das Problem, dass sie, sobald jemand eine Seite mit einem solchen Button betritt, die Daten des Besuchers zu Facebook weiterleiten, egal ob der Besucher dort ein Konto hat oder nicht. Jetzt habe ich Shariff Wrapper im Einsatz; dieses System stellt eine Verbindung zu Facebook oder anderen sozialen Netzwerken erst her, wenn man den Button anklickt.

Eine Datenschutzerklärung habe ich aber natürlich trotzdem; Ihr findet sie hier.

Behalten habe ich den Newsletter; dazu benutze ich ein externes Tool, zu dem es eine Extra-Erklärung auf der Datenschutzerklärungsseite gibt. Wenn Ihr schon Newsletter-Abonnent seid, lest Euch die Erklärung bitte durch und kündigt Euer Abonnement, wenn Ihr nicht einverstanden seid.

Noch nicht gelöst habe ich ein Problem mit Google-Fonts, das ist ein Dienst, mit dem Google Schriftarten kostenlos zur Verfügung stellt. Eine solche Schriftart benutzt auch mein Layout, weshalb bei jedem Aufruf der Seite automatisch eine Verbindung zu Google-Fonts hergestellt wird, um die Schrift abzurufen. Inwieweit dabei Daten übertragen werden, ist mir unklar; da es aber die Möglichkeit gibt, diese Schriften auch lokal, also bei mir zu speichern, würde ich das bevorzugen. Bisher kriege ich das aber nicht fehlerfrei hin; ich hoffe sehr, dass das noch klappt, so dass die Verbindung zu Google dann auch gekappt ist.

Übrigens: Ihr könnt am PC im Chrome-Browser sehen, wohin eine Seite bei Aufruf Verbindungen aufbaut und damit auch eventuell Eure Daten weiterleitet. Dazu macht Ihr einen RECHTSklick irgendwo auf die Seite und klickt im aufgehenden Kontextmenü auf 'Untersuchen'. Es geht am rechten Rand ein furchtbar durcheinander aussehendes Fenster auf, in dem Ihr oben rechts auf 'Source' klickt:

Ihr bekommt dieses Fenster hier:

Ihr seht, dass bei mir nur noch eine Verbindung zu Google-Fonts besteht; ich hoffe sehr, dass da bald gar nichts mehr steht. Darüber, was für Daten die besuchte Seite über Euch speichert, sagt dieses Fenster nichts aus; dazu müsstet Ihr in die Datenschutzerklärung gucken.

Mehr über die DSGVO findet Ihr hier.

Das war jetzt ein ziemlich langer und sicherlich auch etwas langweiliger, aber für mich wichtiger Text. Wenn Ihr bis hierher durchgehalten habt: Tausend lieben Dank fürs Lesen.