Mittwoch, 23. Mai 2018

Freitagsschocker: Die DSGVO

 Ich habe eher zufällig mitbekommen, dass am 25.5.18 die neue Datenschutzverordnung kommt, die auch Blogger etc. betrifft. Zunächst habe ich mit dem Gedanken gespielt auf eine eigene Plattform mit eigenem Webhosting umzuziehen. Kommt sicherlich auch, nur nicht heute. Bisher fehlte mir noch ein bisschen die Zeit, steht aber auf der Agenda :)
 Ähnliches Foto
Also mussten zunächst folgende Änderungen her.
Was habe ich auf Blogger umgesetzt:

Ich habe auf dem Blog von Pergamentfalter ein paar wunderbare Einzelheiten gefunden, die ich ebenfalls auf meinem Blog umgesetzt habe. Debenbei habe ich mir die neue Datenschutzverordnung genommen und mitgelesen. Damit hoffe ich nun zunächst alle erforderlichen Einstellungen angepasst zu haben.

1. Zunächst mal ging es um die SSL-Verschlüsselung, die mir schon länger auf der Seele brennt. Eine feste Vorschrift gibt es dazu in der neuen DSGVO nicht, aber ich möchte gern eine sichere Datenübertragung. Also auf:

"Blogeinstellungen" --> "Grundlegende Einstellungen" --> "HTTPS-Weiterleitung `ja`"

Weiter gehts :)

2. Der nervigste Punkt ist sicher der des "Mixed Content", sprich, die SSL-Verschlüsselung funktioniert nur, wenn die Seite keine Inhalte von externen Seiten lädt. Diese sollten also immer SSL-verschlüsselt sein. Diese Inhalte können Videos, Bilder, Audio-Dateien etc. sein, heißt für mich sehr viel Arbeit und alle gesetzten Links auf SSL-Verschlüsselung prüfen. Außnahmen sind zum Glück Bild- und Textlinks, aber trotzdem ist es viel Arbeit.
Häufig sind Coverfotos das Problem, denn sie sind schnell von anderen Seiten eingebunden. 
So gehts:
Prüfen kann man die Seite, indem man einen Rechtsklick auf das jeweilige Bild macht, den "URL-Link kopiert" und diesen Link dann in die Browser-Menüleiste einfügt. Steht ein https am Anfang ist alles in Ordnung.
Sollte dem nicht so sein, nehmt einen neuen https-Link und löscht den alten. 

3. Besonders wichtig: Die Datenschutzerklärung selbst. Mittlerweile sollte eine auf jedem Blog vorhanden und schnell über einen Link/Tab etc. erreichbar sein. Ich habe mich auch hier wieder an Pergamentfalters Tipps gehalten und mir über den kostenlosen Generator von RA Dr. Thomas Schwenke, welcher DSGVO-konform ist anpassen lassen. 

4. Damit nicht nur standardisierte Erklärungen verwendet werden und meine Adresse etc. nicht in 1000 Suchmaschinen auftaucht, habe ich mich für "noindex" für die Datenschutzerklärung entschieden.
Wie funktioniert es:

a)"Einstellungen" --> "Sucheinstellungen" --> "Crawler und Indexierung" --> "Benutzerdefinierte Robots-Header-Tags" --> aktivieren (NICHTS anderes anklicken)

b) "Seiten" --> "Impressum/Datenschutzerklärung" --> rechts neben dem Textfeld "Benutzerdefinierte Robots-Header-Tags" anklicken --> noindex (ich habe noch nofollow, none, noarchive und nosnippet angeklickt)

Weitere Erklärungen dazu findet ihr hier.

5.  Die Cookie-Hinweise hat Google schon längst eingebaut. Wie es damit weitergeht, wird sich wohl erst 2019 mit der ePrivacy-Richtlinie entscheiden. Allerdings kann man ihn jetzt schon individuell anpassen und auch seine Lage verändern. 
Hiermit kann man sie individuell anpassen (vorher am besten Backup vom Design machen):

"Design" --> "HTML bearbeiten" --> mit strg+f oder cmd+f den Code ]] ></b:skin> suchen, dann davor den Code eingeben: 
#cookieChoiceInfo {
position: fixed;
top: auto;
bottom: 0; }
--> Vorlage speichern

Die sollte nun so aussehen (Lichtkonfetti.de):
http://www.lichtkonfetti.de/2015/08/tutorial-cookie-hinweis-gestalten.html

Zum Ändern von Hintergrund, Text oder Buttons:
Hintergrund: #cookieChoiceInfo { ... }
Text: .cookie-choices-text { ... }
Buttons: .cookie-choices-button { ... }

Jeweils zwischen den {} Klammern könnt ihr dann angeben, WIE ihr es haben wollt.
(Die Werte nach dem : könnt ihr beliebig ändern.)

Hintergrund leicht transparent: opacity: 0.9;
Hintergrundfarbe anders: background: #eb7b7b;
Schrift verändern: font-family: Calibri; font-size: 13px; color: #555555;

Ich habe jeweils Hintergrund heller gemacht, die Schrift geändert, in Art und Farbe. Schauen wir mal :)

6. Das Verarbeitungsverzeichnis enthält die Informationen, welche Daten von wem erhoben und wo/wie gespeichert werden, wie sie verwendet, wie lang aufgahoben und wie gesichert werden. Nach Art. 30 Abs. 4 der DSGVO muss das Verarbeitungsverzeichnis der Aufsichtsbehörde vorgezeigt werden, wenn diese danach fragt. Bisher ist mir bei Blogger noch keine Lösung eingefallen, wie dieses Verzeichnis aussehen könnte. 

7. Dropbox und Co., Empeds,  Google Fonts etc.
Nutzt websichere Schriften und alles ist gut :) Oder für die Google Fonts in der Datenschutzerklärung darauf hinweisen.
Empeds, sprich eingebundene Posts von Youtube, Twitter und Facebook in die eigene Webseite einbinden, habe ich gelöscht bzw. nie verwendet. Ebenso wie Dropbox oder andere Cloudspeicher für Download-Dateien etc.

8. Lovelybooks-Widget
Auch hier gibt es eine Datenerhebung, denn, wer sich die Lektüre bzw. den Status von Lovelybooks anzeigen lassen möchte, erhebt Daten seiner Nutzer, die, sobald der Blog aufgerufen wird, eine Anfrage an den Lovelybooks-Server schicken, damit das Widget korrekt angezeigt wird. Ich habe es entfernt und ein Java-Script eingefügt, mit welchem ich meinen Lesestatus individuell anzeigen kann.

9. Kommentarfunktion, Refferrer und andere Fremdwörter
Ich habe eine Sicherheitsabfrage eingestellt, damit Kommentatoren nun einen Code richtig eingeben müssen o.ä. Nun ist es aber so, dass Google dadurch Daten nutzen kann, da die Sicherheitsabfrage über Google reCaptcha läuft. Also habe ich es wieder deaktiviert.

Mit Hilfe von Referrern, das sind kleine Codeschnipsel, kann man Nutzer/Besucher ebenfalls verfolgen. Sie sind eigentlich harmlos, erheben aber Daten. Ich habe sie ausgeschaltet:

Design --> html bearbeiten --> <head> -->
<meta content='same-origin' name='referrer'/> oder
<meta content='no-referrer' name='referrer'/> (für gar keine Verwendung der Referrer mehr) einfügen --> speichern


Hier überprüfen.


Soviel dazu. Alles weitere ist noch in Arbeit bzw. hoffe ich auch, dass Google in vielen Dingen nachziehen wird/muss. Wir werden sehen...









1 Kommentar:

  1. Hello there, You've done an incredible job. I'll certainly digg it and personally suggest to my friends.
    I'm confident they will be benefited from this website.

    AntwortenLöschen

Ich freue mich über jeden Kommentar :)