Heute endet die Übergangsfrist zur Umsetzung der europäischen Datenschutz-Grundverordnung DSGVO. Champagner-Korken hört man aber trotzdem keine knallen, dazu ist die DSGVO zu umstritten und in der konkreten Umsetzung gibt es zu viele offene Fragen.
Wir wollen in diesem Beitrag kurz zusammenfassen, was wir umgesetzt haben. Denn auch als Schweizer Blogger sind wir von der DSGVO betroffen, da unsere Seite in den EU-Ländern aufgerufen werden kann und wir damit automatisch Daten von Einwohnern der EU verarbeiten.
Bei der Kommentar-Funktion haben wir uns für eine relativ drastische Umsetzung entschieden: Wir haben die Kommentarfunktion komplett deaktiviert, alte Kommentare sind nicht mehr lesbar und neue kann man keine verfassen. Beim Schreiben von Kommentaren werden personenbezogene Daten wie Name, E-Mailadresse und IP erfasst. Hier wollten wir keine Angriffsfläche bieten und da wir eine neue Webseite in der Umsetzung haben, ist dies auch nicht so schlimm: Auf der neuen Seite werden wir den Dienst Disqus für Kommentare in die Seite einbinden. Dann ist Disqus als Auftragsverarbeiter für den Umgang mit den Daten verantwortlich.
Als zweite nach aussen sichtbare Massnahme haben wir unsere Datenschutz-Erklärung nach den Vorgaben der DSGVO angepasst. Verwendet haben wir dafür eine Vorlage, wie man sie unterdessen an vielen Orten im Web findet.
Das Content Management System WordPress, die verwendeten Plugins und das Hosting (inkl. CDN und Backups) selbst sind Bereiche, die man als Blogger nur sehr bedingt selber beeinflussen kann. Hier sind wir als Anwender darauf angewiesen, dass die Programmierer von WordPress und den Plugins sowie Azure von Microsoft als Webhoster ihrer Verpflichtung nachkommen. So enthält das WordPress-Update 4.9.6 Funktionen, die neue Vorgaben der DSGVO umsetzen. Plugin-Anbieter haben ebenfalls Updates angekündigt.
Wir werden natürlich weiter verfolgen, was zum Thema Umsetzung der DSGVO so alles geschrieben wird, vielleicht ergeben sich bei uns noch Anpassungen oder Ergänzungen. Ansonsten konzentrieren wir uns darauf, im Rahmen der neuen Webseite, die nicht mehr auf WordPress basieren wird, alles korrekt umzusetzen.
