Bekommt Ihr in letzter Zeit auch immer mehr eMails von Anbietern, die gerne sicherstellen wollen, dass Ihr auch nach dem 25. Mai noch deren eMail-Newsletter (etc) erhalten wollt? Habt Ihr auch vom „Schreckgespenst“ Datenschutz-Grundverordnung (a.k.a. GDPR oder General Data Protection Regulation) gehört und wisst nicht so recht, was das bedeutet?

Was ist die Datenschutz-Grundverordnung?

Kurz gesagt – die Europäische Union setzt ab dem 25. Mai eine ganze Reihe on Regeln um, die dafür sorgen werden, dass Eure Daten besser geschützt werden. Auch wenn das gesamte Regelwerk nur schwer zu durchblicken ist, und mir als Betreiber einer kleinen und unbedeutenden Seite ein wenig Kopfschmerzen macht, solltet Ihr der Einführung grundsätzlich positiv entgegen sehen.

Im Ende könnte man sagen, dass die Datenschutz-Grundverordnung dafür sorgt, dass Eure Daten nur mit Eurer Einwilligung gespeichert werden dürfen und dass Ihr deren Löschung und deren Herausgabe verlangen dürft. Weiterhin werden Anbieter in die Pflicht genommen Eure Daten zu schützen und einen „Einbruch“ oder „Datenraub“ unverzüglich zu kommunizieren. Alles nützliche und sinnvolle Dinge.

Fast noch wichtiger ist, dass sich ein Anbieter nicht hinter der Flagge seines Landes verstecken kann. Man kann also nicht einfach bekunden, dass man doch ein koreanisches Unternehmen sei und das Gesetzt daher nicht greife. Die Datenschutz-Grundverordnung betrifft alle Bürger der Europäischen Union, gleich wo diese Leben. Ob die Strafen in Korea durchgesetzt werden können ist fraglich, aber wer hier ernsthaft Geschäfte machen will, kommt nicht umhin, sich an die Regeln zu halten.

Bei mir auf der Arbeit gibt es seit Monaten nur noch dieses eine Thema und es sorgt wirklich dafür, dass sich große und kleine Anbieter Gedanken über gewachsene Strukturen machen. Was braucht man wirklich, was ist ein „nice to have“ und was eigentlich völlig überflüssig? Schwer wird es eigentlich immer nur dann, wenn man die Daten nie wirklich im großen Stil gesammelt hat und jetzt mühsam allen kleinen und eigenständigen Datensilos aufspüren und dokumentieren muss. Für die Herausgabe der Daten werden dabei dann auch manchmal die gesammelten Daten das erste mal zusammengeführt, ein wenig muss man dabei schon schmunzeln ;)

Aber! Allein schon diese Überlegungen schützen Dich und mich und auch ich habe mir somit so einige Gedanken darum gemacht, welche Services und Funktionen mir wichtig sind und welche abgeschaltet werden können.

Folgende Dienste habe ich komplett abgeschaltet:

  • Teilen eines Artikels mittels Twitter, Facebook oder Google+ (10. Mai 2018)
  • Google Analytics (19. Mai 2018)

Kaum ein Nutzer hat das Teilen mittels Twitter, Facebook & Google+ genutzt und so wird diese Funktion kaum vermisst werden.

Während Google Analytics tolle und überaus nutzvolle Statistiken bereitstellt, schaue ich so selten rein, dass ich mich entschlossen habe diese Funktion zu deaktivieren. Somit werden weniger Daten bei Drittanbietern gesammelt. Die bereits gesammelten Daten werden in 35 Tagen vollständig gelöscht sein.

So ganz ohne Dienste von Drittanbieter geht es leider doch nicht:

Einige Dienste sind für mich wichtig, entweder weil so das Hosting bezahlt wird, oder weil die Dienste mir (und somit auch Euch) mehr Sicherheit und Bequemlichkeit geben. Folgende Dienste werde ich also einstweilen weiter nutzen, wobei ich betonen sollte, dass keiner dieser Dienste personenbezogene Daten direkt von mir bekommt.

  • Jetpack von WordPress
  • Google Adsense
  • reCAPTCHA von Google
  • Amazon Partnerprogramm
  • iTunes Affiliate Programm

Jetpack bietet mehrere Dienste, die WordPress einfach besser machen. Jetpack beschützt zum Beispiel meine Seite vor bösartigen Login-Versuchen und das beschützt letztendlich auch Euch. Jetpack loggt jedoch auch ein paar Statistiken mit, damit ich zu mindestens ungefähr weiß, welche Artikel bei Euch beliebt sind.

Google Adsense, Amazon Partnerprogramm und iTunes Affiliate Programm sind ein Dreigestirn, das meine Hosting-Gebühren hereinholt. Wir reden hie rüber Centbeträgen, um ganz ehrlich zu sein – eine goldene Nase verdiene ich mir mit dieser Seite (leider) nicht.

Von Google nutze ich auch noch reCAPTCHA, dass sicherstellt, dass ich nicht unzählige Kommentare und Kontaktformulare von Robotern bekomme.

Welche „persönlichen“ Daten habe ich von Dir?

Sofern Du noch nie einen Kommentar hinterlassen hast, weiß ich von Dir persönlich eigentlich gar nichts. Weder wie Du heißt, noch wo Du herkommst, noch was Du Dir bei mir angeschaut hast. So ganz richtig ist das leider nicht. Mein Webserver (Apache) protokolliert alle Zugriffe mit – das ist eine Standardfunktion des Servers und hilft Problemen auf die Spur zu kommen. Hier steht jedoch nicht „Hans Müller aus Aachen hat um 14:43:15 auf Seite X zugegriffen“, sondern da steht ein wenig abstrakter:

178.137.86.*** - - [19/May/2018:15:22:51 +0200] "GET /SERVER_PATH/ HTTP/1.1" 301 555 "https://REFERRING_URL/" "Mozilla/4.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1)"

Die letzten drei Stellen der IP Adresse hab ich mal gelöscht und auch den Pfad und die Referring URL entfernt. Am spannenden hier ist jedoch eh die IP. So eine IP führt selten zu Dir sondern fast immer zu deinem ISP. In dem Fall oben sehe ich nach einem Lookup, dass die IP zu Kyivstar GSM gehört, einem Mobilfunkanbieter aus der Ukraine. Also so richtig persönlich ist das nicht ;)

Sofern Du jedoch einen Kommentar hinterlassen hast, habe ich genau die Informationen, die Du eingegeben hast (Name, eMail, Webseite) – sowie Deine IP Adresse. Mehr ist es aber nicht und wie viel davon stimmt, entscheidest natürlich Du.

Ich selbst sammele also eigentlich gar nichts und brauch mich vor der Datenschutz-Grundverordnung nicht zu verstecken, aber ich muss Euch natürlich Auskunft darüber geben, welche Drittanbieter ich nutze und das tue ich dann nicht nur in diesem Blog, sondern halt auch im Impressum.

Die Datenschutzerklärung

Das ist im Moment meine größte Baustelle. Die Datenschutzerklärung soll in geeigneter Form darüber informieren, welche Daten gesammelt werden und was ich damit mache. Ich habe mir von einem „Online Generator“ helfen lassen, aber so richtig glücklich bin ich nicht, denn hier werden Textbausteine von Rechtsanwälten zusammengepackt und ich glaube nicht wirklich, dass Dir das hilft. Darum habe ich heute mal diesen Blogeintrag angelegt

 

Kategorien: AllgemeinHome

Claus Wolf

Seit 1994 im Netz unterwegs und seit 2004 eingefleischter Mac-Nutzer.

0 Kommentare

Schreibe einen Kommentar

Avatar-Platzhalter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.