DSGVO – Ich hab da mal was gebastelt

DSGVO
Ich gehe ja nicht davon aus, dass irgend ein böser Mensch kommt und mich abmahnen will am 25. Mai 2018. Da ich mich aber beruflich in der Agentur netnode.ch mit der DSGVO beschäftigen darf, dachte ich mir, ich könnte mich auf meinem Blog ebenfalls mal damit auseinander setzen.

In diesem Blogpost zeige ich auf, was ich bezüglich der neuen DSGVO gemacht habe.

Cookie-Banner – Cookie Notice von dFactory

Jop, auf diesem Blog gibt es ein paar wenige Cookies. Darauf weisse ich mit einem kleinen, neuen Cookiebanner hin. Bestätigt man dies Info nicht, bleibt dem User nichts anderes übrig als die Seite zu verlassen. Ansonsten wird einfach der Banner angezeigt. Nichts weltbewegendes. Einen Link auf die Private Policy Seite gibt es natürlich auch noch.

WordPress PlugIn: https://de.wordpress.org/plugins/cookie-notice/

Datenschutzseite – Private Policy

Bis anhin hatte ich keine solche Seite. Glücklicherweise gibt es aber einen entsprechenden Konfigurator, mit welchem man sich solch eine Seite zusammen stellen und ausgeben kann.

Dazu einfach das Formular ausfüllen, auswählen welche Dienste man verwendet und fertig. Selbstverständlich kann man den Anbieter nicht haftbar machen, sollte doch mal ein böser Mensch kommen aber ich gehe davon aus, dass mit dem ausgespuckten Text sehr vieles abgefangen wird.

Link zum Datenschutzgenerator: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/

Im Blog habe ich die Seite dann auf dem Navigationspunkt unter Über DIY.ROCKS und im Cookie-Banner verlinkt. Hier noch der Link zur Private Policy Seite.

Google Analytics anonymisieren

Nach der DSGVO heisst es auch, man sollte keine personenbezogenen Daten speichern. Im Google Analytics wird dies natürlich gemacht. Dies kann aber einfach ausgeschaltet werden.


Damit werden die letzten paar Ziffern der IP nicht an Google übermittelt und somit keine personenbezogenen Daten gespeichert. Ich werde jetzt zwar nicht mehr sehen, aus welchen Ländern ich wie viele Zugriffe auf die Seite habe…aber nun den.

Google Analytics Opt-Out

Wenn meine Besucher aber gar nicht getrackt werden möchten, können Sie das ebenfalls einstellen. Ich gebs zu, den Link dazu ist ein wenig versteckt auf der Datenschutzseite aber er ist vorhanden. Nicht soooo richtig korrekt aber mal schauen ob jemand reklamiert.

WordPress PlugIn: https://de.wordpress.org/plugins/google-analytics-opt-out/

Mit diesem PlugIn kann man sich einen Shortcode generieren lassen und diesen an einer geeigneter Stelle einbauen.

Formulare – Einwilligung einholen

Dann gibt es natürlich auch noch das Kontakt- oder Kommentarformular. Bei diesen Formularen, logischerweise, werden personenbezogene Daten gesammelt. Dies muss man dem User nochmals ausdrücklich mitteilen und seine Einwilligung einholen.

DSGVO Konforme Formulare
DSGVO Konforme Formulare

Dazu habe ich das PlugIn WP GDPR Compliance eingesetzt. Wird dieses DSGVO PlugIn eingesetzt, wird direkt beim Kontaktformular oder bei weiteren WPForms Formularen direkt die oben eingerahmte Checkbox hinzugefügt. Text und Link kann natürlich frei bestimmt werden.

IP Adresse bei Kommentarformular entfernen

Beim Kommentarformular wird unter anderem auch die IP des Kommentators gespeichert. Nach DSGVO natürlich nicht richtig zulässig. Dies sollte man also auch verhindern. Ich habe mich für das PlugIn Remove IP entschieden. Dieses PlugIn entfernt alle IP Adressen kommender Kommentare. Bereits gespeicherte IP Adressen in Kommentaren sollten manuell noch entfernt werden. Anleitungen dazu gibt es bereits sehr viele.

Share Buttons – Shariff

Nicht direkt DSGVO betroffen sind die Sharebuttons. Normal eingesetzt, liefern Sharebuttons den entsprechenden Netzwerke viele Daten der User. Dies auch dann, wenn der Sharebutton gar nicht verwendet wird und hier setzt Shariff an. Die Shariff-Sharebuttons, welche ursprünglich vom C’t Magazin entwickelt wurden, senden diese Daten erst dann, wenn sie auch tatsächlich eingesetzt werden.

Somit übermittle ich keine Daten meiner Besucher per default, auch wenn diese Sharebuttons vorhanden sind. Eigentlich ja noch eine feine Sache.

Selbstverständlich gibt es dazu auch ein Plugin – Shariff Wrapper. Mit diesem Modul werden zwar nicht die original Buttons angezeigt aber immerhin könnte man, wenn man es will, die Buttons per CSS frei verändern.

In der Shariff Konfiguration gibt es aber jede Menge Möglichkeiten, das Aussehen zu verändern.

Ich kann dieses PlugIn wirklich sehr empfehlen, da die Einstellungsmöglichkeiten schier endlos und sehr einfach sind.

Mailchimp – DSGVO Thema

Natürlich ist auch Mailchimp bzw. ein Newsletter-Tool ein Thema bei der DSGVO. Bezüglich Mailchimp war ich allerdings noch nicht sehr aktiv. Was man bezüglich DSGVO und Mailchimp aber alles machen sollte, hat Sara Grasel im Blog Trending Topics ausführlich beschrieben.

Ganz ganz wichtig: Du solltest bereits jetzt schon mal überprüfen, ob das Double-Opt-In beim Newsletter auch wirklich funktioniert.

Fazit

Natürlich kann ich nicht garantieren, dass wenn man diese PlugIns und Konfigurationen einsetzt DSGVO sicher ist. Aber die Changen stehen schon mal recht gut.

Der Aufwand für diese Arbeiten hält sich in Grenzen.

One Reply to “DSGVO – Ich hab da mal was gebastelt

    Mentions

    • michimauch

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.