Achtung: Dies ist weder eine Rechtsberatung noch eine technische Anleitung! Weder kann ich garantieren, dass die Maßnahmen rechtlich korrekt noch dass sie vollständig sind.
Wer jetzt meint, mit der Überarbeitung seiner/ihrer WordPress-Seite wäre alles erledigt, der täuscht sich. Ein paar Dinge sind noch offen.
Blog auf https umstellen
Das führe ich nur der Vollständigkeit halber auf. Ist beim ToolBlog schon längst passiert. Wie das geht, beschreibt Dr. Katja Flinzner hier oder ein Beitrag von tiefenschaerfe.
Cookies
Es schadet sicher nicht, zum Abschluss noch einmal auf die Browsererweiterungen Ghostery und/oder Privacy Badger zu schauen. Auf diese Weise kann man herausbekommen, wer heimlich von der Website nach Hause telefoniert um das Nutzerverhalten zu melden.
Wie Cookies in Zukunft behandelt werden, ist wohl noch nicht abschließend geklärt, wie RA Max-Lion Keller schreibt. Dennoch sollte weiterhin ein Banner auf die Verwendung von Cookies hinweisen. Welche Möglichkeiten es dazu gibt, zeigt Michelle Retzlaff. Wenn Sie ganz tief in das Thema Cookies einsteigen wollen, dann empfehle ich die Seite What Are Cookies – Computer Cookies Explained.
Datenschutzerklärung
Bis jetzt steht auf dem ToolBlog eine Datenschutzerklärung, deren Text von einem Datenschutzgenerator erzeugt wurde. Dieser wurde dankenswerterweise von RA Dr. Thomas Schwenke zur Verfügung gestellt. Momentan wird er bez. der DSGVO überarbeitet. Ich harre sehnsüchtig auf die Veröffentlichung. Allerdings muss man dieses Mal wohl genauer hinschauen und die eine oder ander Anpassung vornehmen. Kleiner Tipp am Rande: Die IT Logic GmbH empfiehlt Impressum und Datenschutzerklärung mit einem noindex gegen Abmahnungen zu versehen.
Weitere Datenschutzgeneratoren findet man auch bei:
ADV-Verträge
Wenn Sie Dritte beschäftigen, die Ihre Daten weiterverarbeiten, dann handelt es sich um Auftragsdatenverarbeitung (ADV). Mit diesen Dritten müssen Sie einen ADV-Vertrag schließen. Dazu gehört u.a. auch der Provider (bei mir all-inkl). Welche Unternehmen derzeit schon einen solchen ADV-Vertrag bereitstellen, verrät uns wieder einmal Finn Hillebrandt: ADV-Verträge für Blogger: Liste mit Hostern, Newsletter-Tools etc.. Wichtig: Es geht nicht nur um das Internet, sondern auch um andere Unternehmen, die unsere Daten verarbeiten. Also muss man überprüfen, mit wem man noch entsprechende Geschäftsbeziehungen hat. Auch mit ihnen müssen ADV-Verträge geschlossen werden.
Sonstiges Zeug
Es gibt noch andere Dinge zu erledigen, die nicht unbedingt mit dem Bloggen zu tun haben, aber mit meiner Tätigkeit als Freiberufler. Zum Beispiel das Erstellen eines Verzeichnisses von Verarbeitungstätigkeiten. Näheres erfährt man bei Thomas Werning in seinem Artikel DSGVO – und nun ?. Auf jeden Fall zu empfehlen ist die Broschüre Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine: Das Sofortmaßnahmen-Paket.
Weitere Informationen über die Kombination Freiberufler und DSGVO findet man unter:
- Henning Zander: DSGVO für Einzelunternehmer und Freiberufler
- Dr. Katja Flinzner: Was bedeutet die DSGVO für Einzelunternehmer und Freelancer?
Überprüfung der getroffenen Maßnahmen
Eine letzte Kontrolle darüber, ob unsere Maßnahmen ausreichend sind, könnte die Antwort auf einen (noch) fiktiven Albtraum-Brief sein. Roman Abashin hat ihn geschrieben: Der DSGVO-Albtraum-Brief: Ein Kunde will an seine Daten. Danke Franziska für den Tipp.
Ein letztes Wort
Mein Freund Detlef Stern, ein ausgewiesener IT-Experte meinte, WordPress DSGVO-sicher zu machen ist alles andere als trivial. Das liegt an den ganzen Plugins, die von dritter Seite gebastelt wurden. Ich denke, da hat er Recht. Man darf gespannt sein, inwieweit die DSGVO in späteren Versionen von WordPress berücksichtigt wird. Über die einzelnen Plug-ins, insbesondere über Jetpack habe ich mich ja bereits ausgelassen.
Ich denke, der Grundgedanke der DSGVO ist richtig. Ob man allerdings Großkonzerne, KMUs oder gar Einzelunternehmer über einen Kamm scheren sollte, ist eine andere Frage. Ein Konzern leistet sich halt einige Rechtsanwälte, die sich um nichts anderes als die Anwendung der DSGVO kümmern. Aus diesem Grund wird sich die Abmahnindustrie überlegen, Konzerne und große Unternehmen anzugehen. Das ist bei uns „kleinen Leuten“ leider anders. Und so liegt die Motivation, die DSGVO einzuhalten, nicht so sehr in dem Respekt vor dem Gesetzgeber, sondern vielmehr in der Angst vor den Abmahnhyänen, seien wir ehrlich. Abmahnungen sind mittlerweile ein lukratives Geschäftsmodell geworden. Die Politik weiß das, unternimmt aber nichts dagegen. Vielleicht schreien wir nicht laut genug. Damit sich das ändert, zeichnen Sie die Petition 77180
Unlauterer Wettbewerb – Reform des wettbewerbsrechtlichen Abmahnwesens vom 08.03.2018
(Zeichnen)
… und noch eine Bemerkung:
<sarkasmus> Als Sicherheitsingenieur wünschte ich mir, dass die zuständigen Stellen bei Umsetzung der Arbeitsschutzgesetzes, insbes. der Gefährdungsbeurteilung, nur halb so sorgfältig vorgingen wie bei der DSGVO. Aber vielleicht ist der Aufwand bei der Überprüfung zu hoch und das Abmahnen schwieriger. </sarkasmus>
darkmoon1968 / Pixabay
