DSGVO für Blogger leicht gemacht: Guide, Checkliste & wichtige Links

von Bennet

Ich durfte bereits für Marken wie BRAVO und Cosmopolitan arbeiten und zeige dir mit Blog Wings, wie du schnell und sicher einen eigenen Blog erstellst und erfolgreich ausbaust. 

Lesezeit: 12 Minuten

Die DSGVO ist eines der populärsten Buzzwords des Jahres und hat vielen Juristen einen wahren Geldregen beschert. 

Für jeden Einzelnen bedeutet sie mehr Schutz persönlicher Daten und für Blogger und Website-Betreiber eine ganze Reihe von Anpassungen.

In diesem Guide erfährst du alles, was du als Blogger mit WordPress über die DSGVO wissen musst. Ich gebe dir konkrete Tipps, eine Checkliste und zeige dir, welche Anpassungen du vornehmen solltest. Außerdem findest du hier die wichtigsten Links zum Thema Datenschutz-Grundverordnung. Viel Spaß beim Lesen! 

Haftungsausschluss: Wir geben stets alles, um dich mit den besten Informationen zu versorgen. Trotzdem möchten wir darauf hinweisen, dass wir keine Juristen sind und deshalb keine Haftung für unsere Inhalte übernehmen.

1. Was ist die DSGVO?

Die DSGVO (Datenschutz-Grundverordnung) gilt seit Mai 2018 und vereinheitlicht das Datenschutzrecht innerhalb der EU. 

Generell regelt die DSGVO die Verarbeitung personenbezogener Daten.

Hier findest du die gesamte DSGVO im Wortlaut.

2. Was sind personenbezogene Daten?

Personenbezogene Daten sind sämtliche Informationen, die einer Person zugeordnet werden können, also z. B. Name, Telefonnummer, E-Mail-Adresse, Social Media Profile, IP-Adresse und Kontodaten, aber auch Informationen, wie Religionszugehörigkeit, Sexualität, Gesundheitszustand etc.

3. Für wen gilt die DSGVO?

Die DSGVO gilt sowohl online, als auch offline, für alle Unternehmen und Webseiten in der EU.

Auch ausländische Unternehmen oder Webseiten, die eine Niederlassung in der EU haben oder deren Besucher und Kunden aus der EU stammen, müssen den Regelungen Folge leisten.

Die DSGVO gilt dort, wo personenbezogene Daten erhoben werden, also auch für kommerzielle und nicht kommerzielle Blogs! Denn sobald du Blog-Grundlagen, wie WordPress oder ein Webhosting nutzt, werden Informationen übertragen und gespeichert.

Wie du die DSGVO für deinen Blog umsetzt, zeigen wir dir in unserem Blogausbau-Kurs.

Sorgen wegen der DSGVO?

Unsere Online Kurse helfen dir dabei, deinen Blog rechtssicher zu machen und nicht abgemahnt zu werden.

4. Warum ist die DSGVO wichtig?

Daten sind zur wichtigsten Währung in unserer schnelllebigen Internet-Welt geworden.

Die Fußabdrücke, die du im Web hinterlässt, werden zum Beispiel dafür benutzt, die bestmögliche Werbung für dich anzuzeigen. Google und Facebook verdienen mit diesem Geschäft Milliarden. 

Wer also Daten besitzt und diese einzusetzen weiß, verfügt über Geld und Macht. Und Macht kann missbraucht werden. Ihr Werkzeug sind Daten. Daher benötigen sie eine stärkere Regulierung in Form von Gesetzen wie der DSGVO. Sie schützt unsere Privatsphäre stärker als bisherige Regelungen. 

Ein Beispiel dafür, wie viel Macht Daten haben können, ist der Wahlkampf-Erfolg von Donald Trump. Das Unternehmen Cambridge Analytica erstellte detaillierte Persönlichkeitsprofile von mehr als 87 Millionen Facebook-Nutzern und konnte mithilfe dieser gezielt Einfluss auf die Meinung der Personen nehmen (mehr dazu hier).

Es ist also nur gut, wenn unsere Daten besser geschützt werden. Doch der stärkere Schutz bedeutet auch Arbeit für Blogger und Webseiten-Betreiber und bringt eine ganze Reihe von Anpassungen mit sich, die beachtet werden müssen:

5. Was ändert sich durch die DSGVO?

Mit der DSGVO rückt der Schutz persönlicher Daten stärker in den Fokus: Während sich Webseiten-Betreiber früher nur selten Gedanken darüber gemacht haben, was mit den gesammelten Daten der Webseiten-Besucher passiert, müssen sie nun über die Datenströme und ihre Nutzung Bescheid wissen - und aufklären.

Das setzt voraus, dass Webseiten und Blogs, die Daten speichern und verarbeiten, in ihrer Datenschutzerklärung offen legen, wozu sie diese nutzen. Wie genau das auszusehen hat, erfährst du im Laufe dieses Artikels.

Festgehalten werden diese Details in Verträgen:

Verträge zur Auftrags(daten)verarbeitung

Sobald du Services nutzt, die Daten auf externe Server übertragen, muss ein (elektronischer) Vertrag zur Auftragsverarbeitung geschlossen werden. Denn eigentlich dürfen personenbezogene Daten nicht an Dritte weitergegeben werden. Mit einem solchen Vertrag beauftragst du den verarbeitenden Service jedoch, die Daten zu erheben und zu verarbeiten - und agierst damit rechtskonform.

Du benötigst die Verträge z. B. für Services wie Webhosting, Newsletter, Plugins und Web-Analyse.

Viele der Dienstleister stellen bereits Verträge für dich bereit, die du mit einfachem googlen nach "[Unternehmen] vertrag auftragsdatenverarbeitung" oder im Englischen "[Unternehmen]  data processing agreement" finden kannst. Ansonsten kannst du den Support kontaktieren.

Wenn du dich bei Anbietern neu anmeldest, die persönliche Daten erheben und einen Vertrag zu Auftragsdatenverarbeitung bereitstellen, wirst du häufig schon bei der Registrierung einen digitalen Vertrag unterzeichnen.

Rechtsgrundlage: Artikel 28 DSGVO 

Verarbeitungsverzeichnis (auch Verfahrensverzeichnis)

Jeder Website-Betreiber muss in Folge der DSGVO auch ein Verarbeitungsverzeichnis führen, das auflistet, wie Besucherdaten verarbeitet werden. Ein Teil davon sind alle Partner, mit denen du Verträge zur Auftragsverarbeitung geschlossen hast. 

Auch Blogs müssen ein Verarbeitungsverzeichnis erstellen.

Eine ausgefüllte Vorlage für ein Verarbeitungsverzeichnis findest du in unserem Online Kurs "Blogausbau".

Rechtsgrundlage: Artikel 30 DSGVO

Datenschutzbeauftragter

Unternehmen, die mehr als zehn Mitarbeiter beschäftigen, die sich mit der Verarbeitung von Daten auseinandersetzen, benötigen einen Datenschutzbeauftragten. Dieser wird auch nötig, sobald es sich um sehr sensible Daten wie Religionszugehörigkeit oder Gesundheitinformationen handelt oder personenbezogene Daten im Zentrum der unternehmerischen Tätigkeiten stehen. 

Ein Datenschutzbeauftragter kann innerhalb des Unternehmens benannt werden und die Verantwortung für die Einhaltung der DSGVO tragen oder extern beauftragt werden.

Blogs benötigen in der Regel keinen Datenschutzbeauftragten.

Stärkere Pflichten für Website-Betreiber

Du bist verpflichtet, dir eine Erlaubnis vom Besucher zu holen, seine Daten zu verarbeiten. 

Dabei gelten die folgenden Regeln:

  1. Die Einwilligung muss freiwillig erfolgt sein
  2. Sie muss aktiv gegeben werden. Das Opt-In-Feld darf nicht vorausgefüllt sein.
  3. Der Besucher muss die Wahl haben und deinen Service auch nutzen können, wenn er nicht einwilligt.
  4. Bevor du die Einwilligung einholst, musst du den Besucher über die Nutzung der Daten informieren.
  5. Du musst die Einwilligung nachweisen.
  6. Du musst deinen Besucher  auf sein Widerrufsrecht hinweisen.


Die Einhaltung dieser Regelungen kannst du über einen Cookie-Hinweis und deine Datenschutzerklärung gewährleisten. Einen solchen Hinweis findest du zum Beispiel hier: 

cookie hinweis host europe

Stärkere Rechte für Nutzer

Laut DSGVO verfügt jeder Website-Besucher im Bezug auf seine Daten über die folgenden Rechte:

  1. Recht auf transparente Information (Art. 12 DSVGO)
  2. Recht auf Auskunft (Art. 15 DSVGO)
  3. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  4. Recht auf Berichtigung (Art. 16 - DSGVO)
  5. Recht auf Löschung (auch „Recht auf Vergessenwerden“) (Art. 17 DSGVO)
  6. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  7. Recht auf Widerspruch (Art. 21 DSGVO)

Deine Besucher können dich also z. B. bitten, Auskunft darüber zu geben, welche Daten erhoben werden (Art 12 & Art. 15) und dich dann auffordern, diese zu löschen (Art. 17).

Wann immer ein Besucher eines seiner Rechte geltend macht, ist es deine Pflicht, seinem Wunsch nachzukommen.

Wenn du dich darüber informieren möchtest, was es rechtlich über die DSGVO hinaus zu beachten gilt, wenn man einen Blog betreibt, empfehle ich dir unseren Beitrag "Recht für Blogger: So wird dein Blog 2018 rechtssicher (kompletter Guide)". 

6. Was, wenn mein Blog nicht DSGVO-konform ist?

Ist dein Blog nicht DSGVO-konform oder kommst du den Anfragen deiner Nutzer nicht nach, besteht das Risiko von Abmahnungen, Gerichtsverfahren und Bußgeldern.

Besonders im Vorfeld der DSGVO gab es eine große öffentliche Hysterie, die das Risiko stark dramatisierte. Einige Webseiten und Blogs wurden sogar von den Betreibern selbst vorübergehend aus dem Netz genommen. Die befürchtete Abmahnwelle blieb jedoch aus und vieles beim alten. 

Die maximale Geldbuße, die einem Unternehmen auferlegt werden kann, beträgt 4 % des Jahresumsatzes oder 20 Millionen Euro. Diese Zahlen wurden allerdings in erster Linie festgeschrieben, um große, kapitalstarke Unternehmen zu mehr Datenschutz zu bewegen. Bußgelder für Blogs und kleinere Firmen werden sich unmöglich in diesen Sphären bewegen.

Meine Empfehlung: Nimm dir einfach etwas Zeit, die Anforderungen der DSGVO nach bestem Gewissen umzusetzen. Wie, zeige ich dir hier oder besonders in unserem Blogausbaukurs. Übernimm Verantwortung und achte auf den Datenschutz deiner Besucher, verfalle aber nicht in Panik oder lass dich bremsen. Umso mehr du dich an die DSGVO hältst und umso unbekannter dein Blog ist, desto kleiner ist dein reales Risiko. 

Du kannst dich zusätzlich hier bei e-recht24 über die aktuelle Rechtslage informieren und schneller handeln, wenn es erste Präzedenzfälle und Rechtssprechungen gibt.

Angst vor Abmahnungen?

Unsere Online Kurse helfen dir dabei, deinen Blog rechtssicher zu machen und nicht abgemahnt zu werden.

7. DSGVO-Checkliste für Blogger im Überblick

Für Blogs und Blogger ergeben sich mit der DSGVO eine ganze Reihe von Anpassungen. Die folgende Checkliste kann dir dienen um zu prüfen, ob du alles beachtet hast. Im folgenden Kapitel gehe ich detailliert auf die einzelnen Punkte ein: 

  • Impressum vorhanden
  • Datenschutzerklärung angepasst
  • Verträge zur Auftragsverarbeitung geschlossen
  • Verarbeitungs- bzw. Verfahrensverzeichnis erstellt
  • Plugins auf Konformität gecheckt
  • Cookie-Hinweis vorhanden
  • Kommentarfunktion angepasst
  • Kontaktformulare angepasst
  • Social Media Buttons angepasst
  • Gravatar cacht lokal
  • Emojis ausgestellt
  • Google Analytics angepasst
  • Google Fonts lokal laden
  • HTTPS genutzt
  • Newsletter angepasst

Ich lege dir sehr ans Herz, die folgenden Aspekte durchzuarbeiten und anzupassen, wenn sie dich betreffen:

8. DSGVO-Anpassungen für Blogger im Detail

Die folgenden Anpassungen sind für nahezu jeden Blog Pflicht. Mache deinen Blog mit unserer Hilfe DSGVO-konform:

8.1 Impressum für Blogger

Das Impressum gehört zu den Grundbausteinen eines jeden Blogs. Es muss integriert werden, wenn du "Anbieter von [...] journalistisch-redaktionell gestalteten Angeboten"  bist oder du "geschäftsmäßige, [...] gegen Entgelt angebotene" Inhalte bereitstellst - kurz: wenn du Geld mit deinem Blog verdienst.

Da jegliche Arten von veröffentlichen Inhalten, also Texte, Beiträge, Fotos etc., als journalistisch-redaktionell gestaltetes Angebot gelten, benötigst du ein Impressum.

Was in einem rechtssicheren Impressum stehen muss, wie du es generierst und in WordPress einbaust, liest du in unserem Blog Lexikon zum Impressum.

8.2 Datenschutzerklärung für Blogger

Um es einfach zu machen: So ziemlich jede Webseite benötigt eine Datenschutzerklärung - besonders Blogs. Denn sobald auf ein Webhosting gesetzt oder WordPress genutzt wird, werden personenbezogene Daten erhoben, die eine Datenschutzerklärung nötig machen.

Sie muss auflisten, in welcher Form personenbezogene Daten auf deiner Webseite erhoben und verarbeitet werden. 

Die häufigsten Dienste, Funktionen und Fälle, bei denen Daten auf deiner Webseite erhoben werden, sind

  • Webhosting
  • Google Analytics
  • Social Media Buttons / Integrationen (Facebook, Twitter, Instagram etc.) 
  • Kommentarfunktion in WordPress
  • Security Plugins
  • Newsletter-Services

Wann immer also in irgendeiner Form Daten von einem Service auf deiner Webseite verwendet werden, musst du dies in deiner Datenschutzerklärung festhalten!

Datenschutzerklärung erstellen

Um eine Datenschutzerklärung zu erstellen, empfehle ich dir die Nutzung eines Datenschutz-Generators, wie z. B. von Dr. Schwenke.

Du kannst dich durch den Generator klicken, die Dienste, die du nutzt, auswählen und dir so deine Datenschutzerklärung zusammenstellen. Diese legst du dann als Seite in WordPress an und platzierst sie in deinem Footer-Menü.

Deine bestehende Datenschutzerklärung updaten

Sollte deine Datenschutzerklärung noch aus den letzten Jahren stammen, solltest du sie in jedem Falle updaten und dafür ebenfalls den Datenschutz-Generator nutzen. 

8.3 Verträge zur Auftragsverarbeitung für Blogger

Wie bereits beschrieben, dürfen theoretisch keine personenbezogenen Daten an Dritte weitergegeben werden. Indem du Auftragsdatenverträge (ADV) schließt, kannst du diese Parteien rechtskonform "beauftragen", Daten zu erheben, zu speichern und zu verarbeiten.

Blogger müssen Auftragsdatenverträge in der Regel mit den folgenden Parteien schließen: Webhosting, Plugins, Newsletter, Web Security, Web Analyse. Weitere sind z. B. Zahlungsanbieter, Kalendertools, Webinartools und Cloud-Anbieter.

Das sind die relevantesten Verträge zur Auftragsverarbeitung für Blogs

Bereich

Anbieter 

Link / Quelle

Webhosting

1&1

Webhosting

All-Inkl.

In Members Area unter "Stammdaten > Auftragsverarbeitung"

Webhosting

Host Europe

Webhosting

Strato

im Kundenbereich

Webhosting

Raidboxes

bei Support erfragen

Web Analyse

Google Analytics

E-Mail-Newsletter

MailChimp

Web Security

Wordfence

Welche Verträge du darüber hinaus benötigst, hängt von den individuellen Services ab, die du nutzt. Eine großartige Liste vieler weiterer Auftragsdatenverträge findest du hier bei Blog Mojo.

Jeder der Anbieter muss zusätzlich in deine Datenschutzerklärung aufgenommen werden. 

8.4 Verarbeitungsverzeichnis (Verfahrensverzeichnis) 

In einem Verarbeitungsverzeichnis listest du alle Vorgänge auf, bei denen personenbezogene Daten verarbeitet werden.

Du musst dabei alle Partner inkludieren, mit denen du einen Auftragsdatenvertrag geschlossen hast und zusätzlich dokumentieren, wo und wie du "persönlich" personenbezogene Daten nutzt. Das kann also z. B. die Kommunikation via E-Mail betreffen, die Zusammenarbeit mit deinem Steuerberater oder die Nutzung eines Tools zur Rechnungserstellung. 

Alle Teilnehmer unseres Ausbaukurses erhalten eine vorausgefüllte Vorlage für ein Verarbeitungsverzeichnis, das auf die Services angepasst ist, die wir zur Erstellung und zum Ausbau eines Blogs empfehlen. 

Eine kostenlose Vorlage für ein Verarbeitungsverzeichnis findest hier bei Datenschützerin Regina Stoiber: Excel-Vorlage Verarbeitungsverzeichnis (Muster). Sie klärt in diesem Artikel auch noch einmal alle weiteren Informationen zum Veararbeitungsverzeichnis.

Ein umfangreiches Pamphlet zum Verarbeitungsverzeichnis liest du hier beim Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.

Angst vor Abmahnungen?

Unsere Online Kurse helfen dir dabei, deinen Blog rechtssicher zu machen und nicht abgemahnt zu werden.

8.5 Plugins prüfen

Es ist sehr gut möglich, dass du Plugins verwendest oder verwenden wirst, die Daten erheben, übertragen und verarbeiten. 

Bei vielen Plugins von Automattic, dem Unternehmen hinter WordPress, ist das zum Beispiel der Fall. Sie sind zum Teil vorinstalliert und benötigen daher besondere Aufmerksamkeit: Jetpack (Design, Marketing, Sicherheit), Akismet (Anti-Spam), VaultPress (Backups). Eine tolle Liste vieler Plugins und dem Stand ihrer DSGVO-Konformität findest du hier bei Blog Mojo

Mit dem Wissen darüber, wie einzelne Plugins im Bezug auf die DSGVO aufgestellt sind, kannst du entweder Auftragsdatenverträge schließen und in dein Verarbeitungsverzeichnis und deine Datenschutzerklärung übernehmen oder Datenschutz-unbedenkliche Alternativen installieren. 

8.6 Cookie-Hinweis nutzen

Fast jede Webseite nutzt Cookies - sobald du diese Services verwendest, werden sie gespeichert:

  • WordPress
  • Social Media Plugins & Sharing Buttons
  • Google Analytics
  • Eingebettete Medien (Videos, Grafiken, GIFs etc.)
  • oder ähnliche interaktive und verlinkende Elemente.

Cookies sind sozusagen das Gedächtnis des Internets: kleine Dateien, die nützliche Informationen über dich und dein Surf-Verhalten im Web-Browser speichern. Somit sind Cookies ein Fall für die DSGVO. Dabei hat es sich etabliert, einen Cookie-Hinweis auf der Webseite anzuzeigen und so die Einwilligung des Besuchers einzuholen.

Der Einwilligungstext sollte beim ersten Aufruf der Seite angezeigt werden und so konkret wie möglich beschreiben, um welche Daten es geht und wozu diese genutzt werden. Der Nutzer dann mit einem Klick seine Einwilligung geben.

Ein geeignetes Plugin dafür ist zum Beispiel Cookie Notice.

Cookie Notice for GDPR
Cookie Notice for GDPR
Entwickler: dFactory
Preis: Kostenlos

Mit diesem Plugin kannst du einen Cookie-Hinweis anzeigen lassen: 

cookie hinweis blog wings korrekt

Als Text für deinen Cookie-Hinweis kannst du "Durch die weitere Nutzung dieser Webseite stimmst du zu, dass wir Cookies für [Zwecke] benutzen." verwenden. Bitte nenne hier noch die Zwecke der Verwendung.

Wichtig ist, dass hier ein Link zur Datenschutzerklärung integriert wird, um dort ein Opt-out zu ermöglichen. Alternativ gibt es auch Cookie-Hinweise, die ein Opt-out im Cookie-Hinweis möglich machen. 

8.7 Kommentarfunktion anpassen

Bei der Standard-Kommentarfunktion von WordPress werden Daten wie E-Mail-Adresse und IP-Adresse des Kommentierenden gespeichert. Das hat praktische Gründe: es macht z. B. das erneute Kommentieren einfacher und gewährleistet via IP eine mögliche Strafverfolgung, falls rechtlich problematische Inhalte hinterlassen werden.

Hier gibt es unterschiedliche Ansichten dazu, ob es a) eine Einwilligung des Kommentierenden geben muss, seine Daten zu speichern, und b) die IP-Adresse getrackt werden darf. 

Um absolut sicher zu gehen, empfehle ich dir, im Inkognito-Modus deines Browsers zu prüfen, ob dein Theme bereits eine Einwilligung zur Datenspeicherung beim Kommentieren einholt. Unter dem Kommentarfeld müsste dann eine Checkbox mit folgendem Text (oder etwas ähnlichem) erscheinen "Meinen Namen, E-Mail und Website in diesem Browser speichern, bis ich wieder kommentiere.

Falls dies nicht der Fall ist, kannst du die Kommentare deaktivieren oder ein Plugin wie WP GDPR Compliance installieren. Außerdem solltest du das Plugin Remove IP nutzen, um die IP nicht zu tracken.

WP GDPR Compliance
WP GDPR Compliance
Entwickler: Van Ons
Preis: Kostenlos
Remove IP
Remove IP
Entwickler: guido
Preis: Kostenlos

8.8 Kontaktformulare anpassen

Bei Kontaktformularen sind die Meinungen ähnlich gespalten wie bei der Kommentarfunktion: Ein Lager wirbt für eine Checkbox unter dem Kontaktformular, die eine Einwilligung in die Speicherung der Daten ermöglichst. Das andere Lager behauptet, das dies nicht nötig sei. Solange es hier noch keine klare Rechtsprechung gibt, bleibt die Lage ungewiss.

Falls du Kontaktformulare nutzt und auf Nummer sicher gehen willst, kannst du wieder mit WP GDPR Compliance arbeiten und die Möglichkeit zur Einwilligung in die Speicherung in Form einer Checkbox mit Text hinzufügen.

8.9 Social Media Buttons austauschen

Aktive ("teilen") und passive ("folgen") Social-Media-Buttons und Embeds (Einbettungen) tauschen stetig Daten mit ihren Quellen aus. Schon vor der DSGVO waren diese Buttons umstritten und stellten ein Abmahnrisiko dar (mehr dazu). 

Eine DSGVO-konforme Variante der Social Buttons bietet das Plugin Shariff Wrapper, das du auch auf unserer Webseite findest:

Shariff Wrapper
Shariff Wrapper
Preis: Kostenlos

Wir empfehlen dir, Shariff Wrapper für deine Social Media Buttons zu nutzen. 

8.10 Gravtar anpassen

Mithilfe des Services Gravatar ist es möglich, beim Kommentieren stets mit demselben Bild (Avatar) dargestellt zu werden. Die Informationen zu diesem Bild werden jedoch von einer externen Quelle, den Gravatar-Servern, geladen. Der Service identifiziert die Nutzer anhand der E-Mail-Adresse und sendet im Anschluss das entsprechende Bilder aus. Daten werden ausgetauscht. Die DSGVO findet Anwendung.

Du kannst entweder das Plugin Avatar Privacy installieren, damit Nutzer zustimmen können, ob sie diese Funktion wünschen oder in WordPress unter "Einstellungen > Diskussion > Avatare deaktivieren", Avatare deaktivieren. 

Avatar Privacy
Avatar Privacy
Entwickler: Peter Putzer
Preis: Kostenlos

8.11 Emojis im Sinne der DSGVO entfernen

Emojis verstoßen gegen die DSGVO, da sie von den Automattic-CDN-Servern angefordert werden, an die die IP-Adressen der Leser übermittelt werden.

Mit dem Plugin Disable Emojis sorgst du dafür, dass das Emoji-Script aus WordPress entfernt wird und keine Emojis auf deinem Blog angezeigt werden. Bitte installiere und aktiviere dieses.

Disable Emojis (GDPR friendly)
Disable Emojis (GDPR friendly)
Entwickler: Ryan Hellyer
Preis: Kostenlos

8.12 Google Analytics DSGVO-konform machen

Bei Google Analytics gibt es eine Reihe von wichtigen Anpassungen, die umgesetzt werden müssen, um das Web Analyse Tool DSGVO-konform zu nutzen.

1. Nutzungsbedingungen akzeptieren: Nutzt du Google Analytics bereits länger, musst du die neuen Nutzungsbedingungen akzeptieren. Dazu wird dir beim Einloggen in das Tool ein Hinweis angezeigt. Alternativ kannst du im Tool unter "Verwaltung > Kontoeinstellungen" unten bei „Zusatz zur Datenverarbeitung“ fündig werden.

Eröffnest du einen neuen Account, wirst du aber ohnehin aufgefordert, die Nutzungsbedingungen zu akzeptieren.

2. IP-Anonymisierung: Die getrackten IP-Adressen müssen anonymisiert werden. Du kannst dazu ein Plugin, wie z. B. von MonsterInsights verwenden und die Einstellung vornehmen.

3. Datenaufbewahrung zeitlich begrenzen: Es wird empfohlen, die Dauer der Aufbewahrung der getrackten Daten auf 14 Monate zu begrenzen. Hier erfährst du, wie du die Einstellung vornimmst.

4. Opt-out ermöglichen: Besucher müssen dem Tracking durch Google Analytics widersprechen können. Dazu kannst du das Plugin Google Analytics Opt-Out installieren.

Google Analytics Opt-Out
Google Analytics Opt-Out
Entwickler: WP-Buddy
Preis: Kostenlos

Wichtig: Mit der reinen Installation des Plugins agierst du noch nicht DSGVO-konform. Damit Besucher sich von Google Analytics "austragen" können, musst du den Shortcode bzw. Link dafür in deine Datenschutzbestimmung einbauen. Der Shortcode sieht in etwa so aus: Google Analytics deaktivieren

Das ist Darstellung als Link im Frontend:

google analytics deaktivieren

8.13 Google Fonts für Blogs DSGVO-konform machen

Wahrscheinlich nutzt dein WordPress-Theme Google Fonts und somit Schriftarten, bei denen mit jedem Seitenaufruf der Server von Google kontaktiert wird. Dabei werden Daten an Google übertragen. Das ist theoretisch nicht DSGVO-konform. Allerdings gibt es auch dazu unterschiedliche Auffassungen im Web. Erste Abmahnungen sind bereits erfolgt (mehr dazu).

Jonas von WordPress Ninja zeigt dir in der folgenden Anleitung, wie du herausfindest, ob dein Theme Google Fonts nutzt und wie du diese lokal von deinem Server und nicht von Google lädst: Wie du in WordPress Google Fonts DSGVO-konform einbaust

8.14 HTTPS für Blogs

HTTPS steht für „Hypertext Transfer Protocol Secure“ (deutsch: sicheres Hypertext-Übertragungsprotokoll) und ermöglicht die gesicherte Übertragung von Daten zwischen Webbrowser und Webserver. 

Ob eine Verbindung mit HTTPS geschützt ist, wird dir im Webbrowser meist mit einem grünen Schloss angezeigt:

https im browser

Die Grundlage für HTTPS sind sichere Transferprotokolle, wie z. B. SSL.

Nutzt du eines dieser Verschlüsselungsprotokolle, kannst du mit dem dazugehörigen Zertifikat (z. B. SSL-Zertifikat) den Besuchern deiner Webseite garantieren, dass ihre Daten nicht von Dritten abgefangen werden können.

Wie du ein SSL-Zertifikat zu deiner Webseite hinzufügst, kannst du bei deinem Webhoster nachlesen. In unserem Online Kurs Blogausbau erhältst du eine detaillierte Anleitung dazu (mit all-inkl.com). 

Denke daran, einen Hinweis zu SSL in deiner Datenschutzerklärung zu integrieren.

8.15 E-Mail-Newsletter

Auch in Sachen E-Mail-Newsletter sind im Zuge der DSGVO eine Reihe von Änderungen nötig:

1. Newsletter-Registrierung: Im Formular zu Registrierung des E-Mail-Newsletters muss, wie schon beim Cookie-Hinweis, darauf hingewiesen werden, dass die eingegeben Daten verarbeitet werden.

Der Text dazu kann z. B. so aussehen: "Hinweis: Mit dem Eintragen und Absenden deiner E-Mail-Adresse erklärst du dich mit der Verarbeitung deiner Daten einverstanden. Weitere Infos findest du in der Datenschutzerklärung.

Zusätzlich solltest du deine Datenschutzerklärung verlinken und dort darüber aufklären, 

  • welche Inhalte die Newsletter haben können,
  • zu welchem Zweck sie versendet werden,
  • dass die Anmeldung protokolliert wird,
  • es ein Widerrufsrecht gibt und
  • warum weitere Daten, neben der E-Mail-Adresse, gespeichert werden. 
  • Denke auch daran, einen Hinweis zu deinem E-Mail-Tool zu integrieren.

Außerdem musst du nachweisen können, wann und wo der Abonnent sein Einverständnis gegeben hat. E-Mail-Marketing-Tools protokollieren dies häufig.

2. Kopplungsverbot: Als Strategie zur effizienteren Generierung von E-Mail-Adressen (Leads), hat es sich etabliert, das Abonnement eines E-Mail-Newsletters mit einem "Freebie", also Gratisgeschenk, wie E-Books o. Ä., zu incentivieren. Diese Kopplung ist nicht mehr zulässig. Es muss also auch möglich sein, das Freebie ohne E-Mail-Abo zu erhalten. 

Du kannst aber nach wie vor Formulierungen wie "Abonniere meinen Newsletter und erhalte kostenlos Freebie XY" verwenden. 

Beachte auch, dass ein Abonnement nach wie vor in Form eines Double Opt-In stattfinden muss.

Zusammenfassung

Nimm das Thema DSGVO in jedem Falle ernst! Nicht nur, um Abmahnungen und Bußgeldern aus dem Weg zu gehen, sondern auch, weil es in unserer Verantwortung als Blogger und Webseitenbetreiber liegt, die Daten unserer Nutzer zu schützen.

Hat dir dieser Artikel geholfen? Lass es uns in den Kommentaren wissen!

Autor

BENNET POLENZ

Co-Founder bei Blog Wings und Online Marketing Stratege. Hat bereits Marken wie BRAVO, Cosmopolitan, InTouch und Wunderweib zu mehr Wachstum verholfen.

Bock auf einen eigenen blog?

Dann starte mit unserem kostenlosen Online-Schnupperkurs "Blogger werden" in dein Blog-Abenteuer:

>