Vier ungeliebte Buchstaben

Garten2018 sm - Vier ungeliebte Buchstaben
Dieser Beitrag kann Spuren von Sarkasmus enthalten. Inhaltlich ist er aber vollkommen ernst gemeint.

Es gibt zur Zeit vier Buchstaben im Alphabet, die man in einer bestimmten Kombination nicht mehr hören, lesen, sehen, schreiben will. Sie tauchen allenthalben auf und sorgen für dieses unangenehme Gefühl das man hat, wenn man glaubt, man habe etwas Schlechtes gegessen und erwartet nun das strafende Magendrücken.
Die Buchstabenkombi, die ich meine, ist DSGVO und ich denke, dass ich nicht mehr erklären muss, was damit gemeint ist.

Auch mein Kraftplatz-Blog musste dsgvo-iert werden und damit dieses Thema abgehackt werden kann, informiere ich hiermit pflichtschuldigst über die Maßnahmen, die wir zum Schutze eurer Daten vorgenommen haben. Die komplette Liste an Handlungen, die gemacht wurden, erspare ich euch und bleibe bei den Dingen, die für euch (hoffentlich) interessant und wichtig sind.

Eines vorweg: eure Daten waren vorher schon sicher.
Nun sind sie amtlich, verordnungsintensiviert und bürokratisch gesichert. ;)

Warum betrifft die DSGVO diesen Blog?

Weil auch ein privater Hobbyblog Daten sammelt – das ist einfach so, da beim Hosting  Daten gesammelt werden, z.B. vom Webhost-Provider, u.a. in der Statistik.
Weiters kann man hier Kommentare hinterlasssen, was ja auch Daten sind, und einen Newsletter abonnieren (noch mehr Daten) und sich zu unseren Wanderungen anmelden (Daten, Daten, Daten …)
Da ich auch hin und wieder ein Buch rezensiere oder Musiktipps gebe, die ich fallweise, zwecks weiterer Infos, mit einem Affiliate-Link zu Amazon verbunden habe, könnte man einen sog. wirtschaftlichen Mehrwert geltend machen.
Kurz gesagt: Wo Daten gesammelt werden, müssen diese geschützt sein und dieser Schutz muss dokumentiert werden und darum dieses ganze Trara.

Datenschutzerklärung

Die ist recht umfangreich und lang geworden und hier zu finden. Da sich die Sachlage aktuell fast täglich ändert, wird sie auch immer wieder aktualisiert – was dem Blogger-Alltag eine zusätzliche, minder sportliche, sehr situationselastische Komponente verleiht ;-)

Ich habe meine Datenschutzerklärung mit dem Datenschutz-Generator von Dr. Schwenke erstellt, einem deutschen Anwalt für Marketingrecht, der es in der Ausführung sehr genau nimmt. Ob das allerdings reicht, weiß man noch nicht. Denn die Verordnung ist teilweise so schwammig abgefasst, dass man die ersten Gerichtsurteile abwarten muss, um zu erfahren, wie manches zu interpretieren ist.

Kommentare und Newsletter

Ursprünglich war ich schon soweit, beide Funktionen zu beenden. Dann aber gewann der Jetzt-erst-recht-Modus und ich habe beschlossen, diese Form der Kommunikation beizubehalten.
Unter anderem auch weil ich so wunderbar herzliche Rückmeldungen auf meinen „In eigener Sache“ Beitrag erhalten habe und außerdem den Dialog mit euch nicht auf die sozialen Netzwerke oder E-Mails beschränken will. Speziell weil es nun auch eine große rechtliche Unsicherheit über den weiteren Bestand von Facebook-Seiten gibt.

Also wurde die Kommentarfunktion um einen Passus erweitert und der Newsletter entsprechend adaptiert. Mit dem Newsletter-Dienst Mailchimp, über den ich nun versende, gibt es eine Auftragsdatenverarbeitung. Mailchimp unterwirft sich dem sog. Privacy Shield Abkommen und damit gelten auch die dort gespeicherten Daten als sicher.

Die Kommentare widerum werden direkt im Websystem bzw. auf meinem Server gespeichert und natürlich gibt es auch mit meinem, in Deutschland ansäßigen Webhost-Provider eine Auftragsdatenverarbeitung.

Die Anmeldung zu den KKP-News erfolgt schon seit Jahren mittels Double-Opt-In-Verfahren. Weswegen ich meinen AbonnentInnen die neuerliche Zustimmung und einen Bitte-sagen-Sie-nochmal-Ja-oder-Nein-Newsletter erspart habe. Das Abmelden war und ist nach wie vor bei jedem Newsletter mittels simplen Klick auf den Abmeldelink am Ende möglich.
Die optisch hervorstechendste Änderung: es gibt nun einen expliziten Dateninfo-Hinweis beim Anmelden zu den News und in den News den obligaten Datenschutzhinweis.

Auftragsdatenverarbeitung …?

Das ist eine Art Vereinbarung, die man mit denen abschließen muss, die Zugang zu den Daten haben bzw. an die man Daten weitergibt.
Man verpflichtet und vergewissert sich so, dass die solcherart weitergegeben oder zugängigen Daten auch von den anderen, mit denen man zusammenarbeitet, geschützt, gehütet und gesichert werden.

Kooperationen, Geheimhaltungen und Anmeldungen

Da die KKP-Wanderungen und Workshops in Kooperation mit dem Verein Kräuterkraftkreis stattfinden, wo sowohl ich als auch mein geschätzter Kollege Bernhard Braunschmid Mitglied sind, wurden auch hier vielen Papiere gegenseitig geschrieben, unterschrieben, gegengelesen und ausgetauscht – kurz: wir habens nun schriftlich, was wir vorher auch schon ohne explizite Geheimhaltungserklärung so gemacht haben. Das wir nämlich die uns zugängigen Daten, die bei den Anmeldungen nun mal notgedrungen gesammelt werden (müssen), streng vertraulich behandeln, nicht an andere weitergeben und nur zu dem Zweck verwenden, für den sie gedacht sind, nicht länger als notwendig aufheben und überhaupt nur solche Daten sammeln, die wir auch wirklich brauchen.

Bei den Online-Anmeldungen zu den Wanderungen und Workshops wird nun, wie bei allen anderen Formularen, nochmal darauf hingewiesen, dass wir die Daten, die da angegeben werden, eben speichern müssen. Nur damit das auch wirklich jedem klar ist.

Google Maps, Google Fonts, YouTube & Co

Da gab es vermutlich die nach außen hin größten Veränderungen: Die Anfahrtspläne, die via Google Maps bei einigen Kraftplatzbeschreibungen drin waren, wurden entweder gelöscht (bzw. werden sie es noch) oder in schlichte Textlinks umgewandelt.

Bei den YouTube Videos ist das nun so gelöst, dass man zwar das Startbild zum Video sieht, aber das Video selbst erst dann geladen wird, wenn man da drauf klickt.

Bei beiden Diensten ist es nämlich so, dass man ansonsten bei jedem Aufruf (=wenn man als UserIn auf die Seite kommt) Daten an Google sendet, auch wenn man gar nicht an dem Anfahrtsplan oder dem Video interessiert ist.

Google Fonts sind aber nach wie vor aktiv – sorry. Der technische Aufwand, das umzustellen, ist mir aktuell einfach zu viel. Ich hoffe hier (wie Millionen anderer) auf eine rasche, wahlweise bürokratische oder technisch einfache umsetzbare Lösung.

Cooooooooooooookies!

Ja, auch die gibt es hier, geht auch nicht anders. Wenngleich sie so weit als möglich reduziert sind.
Und ich verspreche: Die hier eingesetzten Cookies sind absolut kalorienfrei, glutenfrei, laktosefrei, vegan und beinhalten auch sonst keine Allergene. Aber sie sammeln ein paar Daten und darum gibt es auch bei KKP diesen wunderbaren Cookie-Hinweis, der euch darüber aufklärt und wo ihr eure Zustimmung geben oder verweigern könnt.

Twitter, Instagram & Facebook-Seite: Status unklar

Wie bereits oben erwähnt gibt es zur Zeit ein Gerichtsurteil, wonach man als BetreiberIn einer Facebook-Seite für Datenschutzverstöße von Facebook belangt werden kann – auch wenn man diese Datenschutzverstöße nicht initiiert hat, nicht verhindern kann, nicht mal weiß welche Daten gesammelt, verstoßen oder anderweitig missbraucht wurden.
Kurz: Der Betrieb einer Facebook-Seite ist zur Zeit rechtlich eine sehr unsichere Angelegenheit. Noch bin ich nicht bereit meine KKP-Seite auf Facebook (Bitte beachte: Bei einem Klick auf diesen Link wirst du zu Facebook weiter geleitet!) still zu legen, wie es aktuell viele tun. Ich hoffe, dass sich das Unternehmen Facebook zu einer guten und für alle hilfreichen Lösung bequemt und die Datenschutzbehörde damit zufrieden stellt.

Dennoch möchte ich an dieser Stelle klar darauf hinweisen, dass ihr Daten von euch weitergebt, wenn ihr auf Facebook etwas lest, liked, weiterteilt, kommentiert … ja, wenn ihr es auch nur anschaut. Das hat man zwar alles mit dem Akzeptieren der Nutzungsbestimmungen bei der Anmeldung so zur Kenntnis genommen. Aber wie wir alle wissen ist die größte Lüge der Menschheit der Hacken bei „Ich habe die Nutzungsbedingungen gelesen …„.

Wenn ihr also meine Facebook-Seite liked, einen Beitrag lest, dort einen Kommentar gebt, den Beitrag liked, ihn weiterteilt oder sonstwie mit meiner FB-Seite interagiert, dann weiß Facebook das und zieht daraus Rückschlüsse bzw. nutzt dieses Wissen. Wofür, warum, wieso, womit, wie lange … weiß man nicht und Facebook hat es uns noch nicht verraten. Es ist der Preis dafür, dass wir diese Plattform nutzen – wir bezahlen dort kein Geld, sondern mit unseren Daten, einer in unserer Zeit inflationär eingesetzten und internationalen Währung.

Wenn ihr das nicht wollt, dann meidet die Interaktion mit Facebook, also auch mit meiner Facebook-Seite, und meldet euch dort bitte nicht an. Euch abzumelden ist natürlich auch eine Möglichkeit. Aber die bis dato gesammelten Daten werden weiter bei Facebook verarbeitet und auch auf Aufforderung erfahrungsgemäß nur rudimentär gelöscht.

Auch wenn ihr nicht bei Facebook angemeldet seid und eine Facebook-Seite besucht, was bei FB-Seiten auch ohne FB-Konto für jeden ohne Anmeldung möglich ist, werden Daten von Facebook gesammelt und verarbeitet. Die einzige Möglichkeit das zu verhindern ist: Keine Facebook-Seite besuchen. Und kein Instagram-Profil, denn da passiert das gleiche (gehört ja auch zu Facebook). Genauso wie bei Twitter, Pinterest, Google Plus und alle anderen Google Anwendungen, YouTube usw. usf.

Wir haben den KKP-Blog so umgebaut, dass aktiv keine Daten an die genannten sozialen Netzwerke/Dienste weitergegeben werden. Die Share-Buttons, mit denen ihr die Beiträge weiterwandern lassen könnt, sind eine Konstruktion, die erst dann Daten übergibt, wenn sie aktiv dazu verwendet (=angeklickt) werden. Die Links zu meinen Profilen in den sozialen Netzwerken funktionieren genauso: Erst wenn man sie aktiv anklickt, wird das jeweilige Netzwerk geöffnet. Einen sog. Facebook-Pixel gibt es nicht (und auch kein Google Analytics).

Ansonsten …

… wurde der Blog auf einen neuen Server übertragen, grob aufgeräumt, unaktuelle Beiträge wurden gelöscht, speziell die, wo Personen zu sehen waren (d.h. es gibt kaum mehr alte Rückblickbeiträge), die statistische Auswertung nochmal drastisch reduziert, der Müll rausgebracht, alles abgestaubt und gründlich gelüftet.
Das Umstellen auf https (also die sichere Verbindung mittels SSL) ist schon vor längerem passiert. Smileys und Emoticons können nur noch via Buchstaben gesetzt werden, weil auch mit diesen kleinen, sich automatisch aus Komma und Klammer selbst erstellenden Bildern, Daten gesammelt und weitergegeben werden können (wer hat´s gewusst?).

Rein optisch hat sich aber dennoch nicht so viel geändert und ich hoffe, dass ihr weiterhin alle das findet, was ihr hier sucht und erwartet.

Weiters habe ich bei diesem erzwungenen Projekt wieder viel gelernt. Über technische Dinge, kommunikationsspezifische Herausforderungen, mentale und emotionale Stolpersteine. Ich glaube, ich habe seit Jahren nicht mehr so viel geflucht und ich hatte ein paar sehr interessante „Begegnungen“, unter anderem mit der österreichischen Datenschutzbehörde, die den Schutz der eigenen Behörde so streng nimmt, dass sie einem keine Auskunft geben kann. Aber dazu an anderer Stelle ein andermal mehr ;-)

Andererseits war es auch eine gute Gelegenheit, einige bereits lange hinausgezögerte Blogumbauten vorzunehmen und ein paar Dinge zu verändern, die mich schon länger gestört haben oder nach Veränderungen gerufen haben. Insofern war´s also auch für was gut und ich freue mich, dass es geschehen und erledigt ist. Halleluja ;-)

Datenschutzhelm e1528708144518 225x300 - Vier ungeliebte Buchstaben

Voll im Datenschutzmodus, mit mittelalterlichem Datenschutzhelm ausgerüstet ;-)

Ich hoffe, dass ich euch nun ausreichend über die, in den letzten Wochen, dank der DSGVO erfolgen Umbauten im KKP-Blog informiert zu haben und wünsche euch beim Besuch meiner nun amtlich datenverschützten Seiten viel Vergnügen!
Bei Fragen zu diesen Punkten könnt ihr mich gerne kontaktieren oder einen Kommentar hier unten hinterlassen! (Im nun aktiven Wissen, dass ihr damit der Speicherung eben dieser Daten zustimmt ;)

Und im nächsten Beitrag geht es dann endlich wieder um die Dinge, über die ich grundsätzlich in diesem Blog berichten will – versprochen :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere