Neu gemäß der DSGVO ist das Erstellen und Führen eines Verarbeitungsverzeichnisses. Das Führen dieses Verzeichnisses gilt für alle mit einer Website. Generell für alle, die nicht nur gelegentlich Daten speichern. Daher betrifft dieses Thema sicherlich auch Blogger.
Leider sind die Mustervorlagen für ein Verarbeitungsverzeichnis für uns Blogger zu komplex. Und ich habe noch keine einfache Mustervorlage gefunden. Mein Verarbeitungsverzeichnis wird inhaltlich in etwa so aussehen.
- Bezeichnung der Verarbeitungstätigkeit
- Welche Unterseite sammelt Daten
- Zu welchem Zweck speichert anne30plus Daten
- welche Dienstleister / Tools unterstützen mich bei Verarbeitungstätigkeit
- Findet eine Datenübermittlung zu weiteren Unternehmen statt?
- Gibt es Fristen zur Datenlöschung?
Für meinen und Deinen Blog gilt:
Erkundige Dich bitte, wie Du die Daten löschen, und wie Du die Daten bei Anfrage auf Auskunft zur Verfügung stellen kannst.
Welche Daten speichert und nutzt anne30plus?
Wo benötige ich möglicherweise einen DSGVO Auftragsdatenverarbeitungsvertrag?
Deine Mailadresse wird im Backend von Mailchimp gespeichert. Daher werde ich noch gesondert einen Auftragsdatenverarbeitungsvertrag mit Mailchimp abschließen. Ich hoffe, der Support versteht, was ich meine und stellt selbst solch einen Vertrag zur Verfügung.
Ferner werden im Backend von WordPress Daten nach Eingabe eines Kommentares gespeichert. In einer hierfür vorgesehenen Wordress Datenbank werden Name, Website, E-Mail, IP-Adresse und der eigentliche Kommentar abgelegt. Mittels der E-Mail Adresse oder des Namens kann ich den entsprechenden Kommentar finden und gegebenenfalls löschen.
Getätigte Angaben über das Kontaktformular erhalte ich direkt in mein E-Mail Postfach. Somit bin ich persönlich für das Speichern dieser Daten verantwortlich. Und werde diese löchen, sobald kein Bedarf für die weitere Nutzung der getätigten Angaben besteht.
Auch nutze ich wie viele andere Blogger und Unternehmen Google Analytics. Wer noch keinen Vertrag mit Google abgeschlossen hat, sollte dies nachholen. Hier noch mal der Link zum entsprechendem Google Auftragsdatenverarbeitungsvertrag in PDF .
Ferner gibt es für EU-Länder in der Kontoverwaltung -> Kontoeinstellung eine einfache Möglichkeit eine Auftragsdatenverarbeitung mit Google abzuschließen. Hierzu klickst du ganz unten auf den Button „Zusatz anzeigen“ und akzeptierst den Zusatz zur Datenverarbeitung.
Bei meinem Provider werde ich zur Sicherheit auch demnächst nachfragen. Ich möchte Auskunft über eine mögliche Datenübermittlung, Datenablage und Datenspeicherung erhalten. Wenn diese Art der Tätigkeit vorliegt, werde ich wie mit Mailchimp einen separaten Auftragsdatenverarbeitungsvertrag mit dem Provider abschließen. Natürlich freut es mich dann, wenn der Dienstleister selbst eine Vorlage zu diesem Vertrag zur Verfügung stellen kann.
Welche WordPress-Plugins nutzt anne30plus
Ich habe in WordPress 21 Plugins aktiviert. Und bin der Meinung, dass ich hierfür keinen gesonderten Vertrag mit den Dienstleistern abschließen muss. Denn meiner Meinung nach werden mit großer Wahrscheinlichkeit entsprechend der Plugin-Funktion keine fremden personenbezogenen Daten nach außen weiter geleitet. Bitte korrigiert mich gern, sofern ich falsch liegen sollte.
Anti Spam Bee
Autoptimize
BackUpWordPress / BackUpWordPress to Dropbox
Broken Link Checker
Contact Form 7
Datenbank bereinigen und optimieren
EU Cookie Law
Imagify
Leadspring Link Fixer
Meta Box
pipdig Power Pack (p3)
Regenerate Thumbnails
Share a Draft
Shariff Wrapper
TinyMCE Advanced
TRUSTED-BLOGS
WP GDPR Compliance
WP to Twitter / WP Tweets PRO
Yoast SEO Premium
Wie schaut die Nutzung von Social Plugins / Widgets aus
Die rechte Seitenleise von anne30plus enthält ferner eine gewisse Anzahl an Tweeds die bei Twitter veröffentlicht wurden. Da Twitter diesen Besuch einschließlich der jeweiligen Seite, der IP-Adresse, des Browsertyps, des Betriebssystems und der Cookie-Informationen speichert, sobald du dir Twitter Inhalte oder Twitter Produkte auf anne30plus anschaust, habe ich diese Info zunächst in den Datenschutzbestimmungen mit aufgeführt. Das gilt auch für Instagram Posts, welche oben und im Footer implementiert sind.
Ich bin vorsichtig geworden, was die Anzeige von Tweeds, der Teilen & Like Buttons, Facebook, Twitter & Instagram Posts bzw. die Anzeige der Facebook Follower auf anne30plus anbelangt. Zu diesem Thema habe ich den Support bei e-recht24 kontaktiert. Und die Antwort reiche ich Euch gern nach.
eingereichte Frage:
Muss ich Dienste von datensammelnden US-Anbietern von meiner Webseite entfernen? Zum Beispiel Google Maps, Teilen und Like Buttons (Facebook, GooglePlus, Pinterest etc.), Einbindung der Twitter, Facebook, Instagram Posts auf der eigenen Seite.
Ich bin seit kurzer Zeit Premium Mitglied bei e-recht24 und werde Euch über die DSGVO auf dem Laufenden gehalten. Vorteile habe ich im Artikel „DSGVO – Check für Blogger – Teil 1″ kurz aufgeführt. Doch vieles ist für Blogger recht komplex und gilt oft nur für Unternehmen. Ich würde mir im Premium Bereich eine Kategorie für Hobby-Blogger und für kleine Vereine bzw. für Ein-Mann Unternehmen (Personal Trainer, Ernährungsberater etc.) wünschen. Die monatliche Bezahlung des Abos über Jahre hinweg lohnt sich daher nicht für mich. Und sobald ich mit dem Thema vertraut bin, werde ich dieses Abo kündigen.
Ich bin kein Jurist und auch kein Datenschutzexperte. Daher wird auf inhaltliche Richtigkeit sowie Vollständigkeit der Informationen und den daraus entstehenden Folgen die sich aus Eurer Umsetzung ergeben, keine Gewähr übernommen.
Gern könnt Ihr auch Teil 1 und Teil 2 der DSGVO – Check für Blogger Artikelreihe durchlesen.
Last Updated on 28. April 2019 by anne30plus
