Donnerstag, 19. April 2018

Wie bekomme ich meinen Blogspot-Blog DSGVO-compliant

DSGVO - Auch für Blogs eine Herausforderung


Die neue Datenschutz-Grundverordnung legt im Moment meine eigentlichen Aktivitäten hier lahm, obwohl ich meine Rechtstexte bereits an die IT-Kanzlei München outgesourct habe. 

Immer wieder überlege ich, meinen Blog zukünftig selbst zu hosten und als CRM-Tool Wordpress zu nutzen mit diversen Plugins, die ich hier leider vermisse. Auch in Hinblick auf DSGVO wäre ich mit Wordpress vermutlich deutlich schneller fertig und sicherer unterwegs. Einen Blogumzug schaffe ich aber unmöglich bis Mai, daher fasse ich euch hier mal zusammen, was ich bisher bereits angepasst habe.

Vorsicht, ich bin keine Rechtsanwältin! Meine Ausführungen hier beruhen auf meinen eigenen Recherchen und sollen eher ein Erfahrungsbericht mit Hilfestellungs-Funktion sein. Dieser Beitrag ersetzt aber ganz sicher keine rechtliche Beratung und erhebt auch keinen Anspruch auf Aktualität, Vollständigkeit und Richtigkeit der hier getätigten Aussagen. Hier ist auch keine Werbung enthalten.

Bisherige Anpassungen auf diesem Blog


Google Fonts eliminieren

  • Was sind Google-Fonts?
    Eigentlich eine super Sache. Hinter Google-Fonts verbergen sich zahlreiche Schriftarten, die nicht auf dem jeweiligen Computer gespeichert sein müssen, damit der jeweilige Browser deines Lesers sie auch richtig anzeigt. Möchte man also keine der (ggf. langweiligen) Systemschriftarten, wie z.B. Arial, Verdana etc. nutzen, bietet Google-Fonts eine tolle Auswahl.
  • Was ist der Nachteil?
    Bei jedem Aufruf meiner Seite fragt der jeweilige Browser beim Google-Server nach, ob es Änderungen an den Google-Schriftarten gibt, sofern diese hier eingebunden sind. Dabei wird auch die IP-Adresse der Nutzer registriert, was aus Datenschutzgründen natürlich nicht gewollt ist.

Das heißt für mich: Google-Fonts eliminieren


Zwei wichtige Anpassungen müsst ihr vornehmen:

1. Design --> Live im Blog --> Anpassen --> Erweitert

Hier könnt ihr jetzt für alle Elemente mit Schrift die Schriftart anpassen. Dazu muss nun, sofern nicht ohnehin schon hinterlegt, eine der oberen Schriftarten ausgewählt sein und keine der "Web-Zeichensätze".

Mein Blog erscheint jetzt komplett in Verdana, bis auf die Schriftzüge in meiner eigenen "Schimalto"-Schrift, die ich über Grafiken eingebunden habe. 

2. Design --> Live im Blog --> HTML bearbeiten

Schaut mal ganz oben in den Head-Tag. Dort bindet Blogger die Google-Fonts ein, egal welche Schriftarten ihr im ersten Schritt ausgewählt habt. Dazu löscht ihr einfach den eingebundenen Link, der etwa so aussehen sollte: 

<link href='http://fonts.googleapis.com/css?(...)'>

Vor dem Speichern rate ich zu testen, ob das "Design in der Vorschau ansehen" fehlerlos funktioniert. Dann speichern und euer Blog sollte frei von Google-Fonts sein. 

Eine weitere Möglichkeit wäre natürlich, eigene Schriftarten zu verwenden, die du auf deinem PC gespeichert hast. Wenn deine Leser diese Schrift jedoch nicht ebenfalls installiert haben, wird auf eine andere Schriftart zurückgegriffen.

Social-Media-Verknüpfungen eliminieren


Bereits jetzt müssen Leser in der Datenschutz-Erklärung auf eingebundene Social-Media-Plugins hingewiesen werden. Zukünftig müssen Leser hier aber sogar einwilligen und ich habe für mich beschlossen, ganz sicher zu gehen und auf Social-Media-Plugins vorerst zu verzichten

So habe ich mein Instagram-Widget aus der Seitenleiste gelöscht, wie auch meine selbst gebauten Social-Media-Buttons, obwohl dies ja keine Plugins der verschiedenen Anbieter waren, sondern ich nur eine Verlinkung zu meinen Profilen bei Facebook & Co. erstellt habe. 

Hier muss vermutlich jeder selbst seinen Weg finden, für mich steht einfach im Vordergrund, Abmahnfallen zu vermeiden. Dazu bin ich als "One-Woman-Show" einfach zu knapp aufgestellt ;-)

Eine Überlegung wäre, die Verlinkungen über Shariff zu erstellen, "Social Media-Buttons mit Datenschutz". Ich habe es selbst noch nicht getestet, werde es mir aber die nächsten Tage etwas genauer anschauen. Den Link füge ich euch weiter unten ein.

So schaltet ihr die Plugins unter den Posts aus:

Layout --> Blogpost-Gadget -> bearbeiten
Hier könnt ihr den Haken bei "Freigabeschaltflächen anzeigen" einfach herausnehmen. 

Solltet ihr weitere Plugins verwenden, zum Beispiel Widgets von Instagram o.ä., müsstet ihr diese Gadgets ebenfalls entfernen.

Datenschutz auf eigener Seite


Bislang hatte ich eine Seite für Impressum und Datenschutz zusammen, das war wohl auch vorher schon falsch - habe ich jetzt jedenfalls korrigiert, wie ihr sehen könnt.

Kommentar-Funktion ausschalten


Sollte ich über Blogger die gem. DSGVO vorgeschriebene Opt-Out-Funktion bis zum 25.5.2018 nicht hinterlegen können, muss ich diese Funktion zwangsläufig deaktivieren. 

SSL-Verschlüsselung


Die SSL-Verschlüsselung hatte ich ohnehin bereits aktiviert, wer das noch nachholen möchte:

Einstellungen --> Grundlegende Einstellungen --> HTTPS-Weiterleitung "JA"


Hilfreiche Links: