Ein Ostwestfale im Rheinland

Das Leben jenseits des Rheins in mehr oder weniger weisen Worten.

e-Marketingday 2013 Ausweis Blogger Mönchengladbach BorussiaPark.png

DSGVO für Blogger: mein neues Setup

| Keine Kommentare

Vermutlich ist es das Unwort des Jahres: Datenschutz-Grundverordnung. Oder kurz: DSGVO.

Und wenn es am Ende nicht zum Titel Unwort des Jahres reichen sollte, sorgt das Wortungetüm seit einigen Monaten für jede Menge Unsicherheit und Argwohn – auch bei Bloggern.

Beim diesjährigen e-Marketingday in Mönchengladbach durfte das Thema auch nicht fehlen. Niklas Putte stellte in seinem Vortrag das Wichtigste in prägnanter Form vor und spätestens zu diesem Zeitpunkt sollte jeder, der mit Bloggen zu tun hat, wissen, was die Stunde geschlagen hat.

Ich war anfangs ein wenig konsterniert und frustiert:

Andererseits ist die DSGVO auch der Startschuss zum Neuanfang: mit einem neuen Theme, befreit von allerlei Ballast und schlank und sauber. Das passt auch perfekt zu meiner neuen Blog-Frequenz, die ich seit einigen Wochen fahre.

Die Bestandsaufnahme

Bevor es losgeht mit der Bereinigung, benötige ich eine Bestandsaufnahme. Was habe ich, was brauche ich und was kann weg? Diese drei Fragen standen im Fokus meiner Arbeiten.

Als Bestandsaufnahme und zur Identifikation der To Do´s eignet sich gut das Tool How privacy-friendly is your site?, das nach Eingabe der zu testenden URL Hinweise und Tipps zur Optimierung ausspuckt.

Beim ersten Test sah das Ergebnis wirklich gruselig bei mir aus:
Webbkoll dataskydd.net

Fragen über Fragen

Die meiste Arbeit rund um meinen Blog habe ich an Vatertag 2018 erledigt. Mehrere Stunden konzentriertes Arbeiten haben mich dem Ziel, DSGVO-konform unterwegs zu sein, ein ganzes Stück näher gebracht.

Diese Webseiten haben mir geholfen

Es ist super schwierig, sich im DSGVO-Dschungel zurechtzufinden. Da ist es gut, auf die Unterstützung von Experten zu setzen, die sich näher mit dem Thema befasst haben.

Ich habe mir an Christi Himmelfahrt die Zeit genommen, einige Links durchzuarbeiten und Ableitungen für meine beiden Blogs zu treffen. Folgende Webseiten haben mir geholfen – sei es technisch oder inhaltlich:

https://www.blogmojo.de/wordpress-datenschutz-plugins/

https://www.blogmojo.de/dsgvo-linksammlung/

https://datenschmutz.net/dsgvo-checkliste-fuer-blogs/

Datenschutz-Muster Generator der Rechtsanwaltskanzlei Dr. Schwenke.

DSGVO: So viel Panik für nichts Neues – und warum es trotzdem ein grundlegendes Problem gibt

https://www.reisen-fotografie.de/dsgvo-als-blogger/

https://wp-ninjas.de/wordpress-plugins-dsgvo

Bye, bye Google Analytics?

Auf Google Analytics verzichte ich seit Mai 2018 komplett. Die Rechtslage ist mir einfach zu unsicher, um dem Dienst und der Datenspeicherung weiterhin zu vertrauen.

Netter Nebeneffekt: das ständige Statistik-Vergleichen fällt damit endlich weg und ich lasse mich weniger unter Druck setzen. Das passt auch perfekt zu meiner grundsätzlichen Einstellung zum Bloggen (siehe: oben). Vielleicht setze ich auch vorerst auf  WP Statistics.

Update: Nach einer anfänglichen Anti-Analytics-Einstellung habe ich mich vorerst davon verabschiedet, mich von Google Analytics zu verabschieden.

Aufgeräumte Seite? Ja bitte!

Mein Blog sieht auf den ersten Blick in Sachen Widgets und Co. eher wild aus:
Also habe ich die Gelegenheit genutzt, auch in dieser Hinsicht aufzuräumen.

Third Party? Bye, bye!

Die Analyse meiner Webseite hat unzählige Third Party-Verlinkungen und Widgets zu Tage gefördert. Verlinkungen, die mir eher schaden als nutzen, also auch weg damit. Genauso wie Widgets, die ich irgendwann mal doppelt angelegt habe.

Unter anderem sind nicht mehr dabei:

  • Verlinkung zur Erben Wein-Gemeinschaft (lästige Werbung, die im übrigen trotz ausgeschaltetem Adblocker nicht immer angezeigt wird)
  • Feedburner-Widget (doppelt vorhanden, da ich bereits unter der Rubrik “Social & Co.” auf meinen Feed verlinke)
  • Interne Blogsuche (war doppelt vorhanden)
  • Sky TV-Werbung (siehe oben: lästige Werbung)
  • DaWanda-Widget zu Gretels Werke (wurde vom Anbieter deaktiviert)
  • Feedburner-Widget (war doppelt vorhanden)
  • Eine Handvoll Links zu Wikio, TopBlogs.de und anderem Quatsch, den niemand braucht
  • Neueste Kommentare (war doppelt vorhanden)
  • Amazon-Widget (siehe oben: lästige Werbung)
  • Kategorien (war doppelt vorhanden)
  • Qype-Verlinkung (Qype ist ohnehin seit Jahren tot)
  • Facebook-Widget (doppelt und deshalb überflüssig – siehe Rubrik “Social & Co.”)
  • Networked Blogs-Widget (wird nicht mehr unterstützt)

Diese Plugins und Dienste sind nicht mehr aktiv

  • Tweet, Like, Google +1 and Share (ersetzt durch Shariff Wrapper)
  • Gravatare bei den Kommentaren habe ich komplett deaktiviert. Update: Möglicherweise bietet Mundschenk mit einem neuen Plugin die Möglichkeit der Reaktiverung des Gravatars.
  • Akismet ist out – AntiSpamBee ist in in Sachen Spam.
  •  Jetpack for WordPress geht gar nicht mehr – zumindest in Sachen DSGVO. Also raus damit!
  • Subscribe to Comments Reloaded findet sich auch nicht mehr bei mir, stattdessen setze ich auf
    Subscribe to Double-Opt-In Comments (siehe unten).
  • Das Plugin IntenseDebate schafft keinen wirklichen Mehrwert und ist auch deaktiviert.
  • Fast Secure Contact Form ist als Kontaktformular nicht mehr am Start und wurde einen Verweis auf das Impressum ersetzt.

Diese Plugins nutze ich neu

  • Beim Plugin Embed videos and respect privacy von Michael Zangl handelt es sich um eine Zwei-Klick-Lösung für YouTube. Das heißt, das eigentliche YouTube-Video wird erst geladen, nachdem ein Nutzer auf den Play-Button drückt.Das Vorschaubild wird demzufolge nicht von YouTube-Servern, sondern vom eigenen Server, auf dem es zwischengespeichert wird, geladen. Somit wird keinerlei Verbindung zu YouTube-Servern vor dem Klick hergestellt, und das Plugin ist damit wahrscheinlich die datenschutzrechtlich sicherste Variante zum Einbetten von YouTube-Videos.Wichtig: Das Plugin arbeitet nur bei YouTube-Videos sauber, die mittels der Embed-Funktion von WordPress, also mit einfacher URL in den Artikel eingebunden wurden. Es funktioniert nicht, wenn du Videos mit dem von YouTube bereitgestellten Embed-Code eingebunden hast. Den muss man ggf. händisch durch einfache URLs ersetzen (Quelle).
  • Disable Emojis ist ein kleines Plugin, mit dessen Hilfe ein Emoji-Script aus WordPress entfernt wird, das von externen WordPress-Servern geladen wird und sicherstellen soll, dass Emojis auch in älteren Browsern angezeigt werden.
  • Die originalen Teilen-Buttons von Facebook, Twitter, Google+ und Co. senden automatisch im Hintergrund personenbezogenen Daten an die sozialen Netzwerke. Ohne dass Nutzer überhaupt auf einen Teilen-Button geklickt hätten.
    Abhilfe schafft das beliebte Plugin Shariff Wrapper, mit dem man Teilen-Buttons in die eigene Website integrieren kann, die sich erst nach dem Klick mit sozialen Netzwerken verbinden.
  • Neu dabei ist auch Cookie Consent von Catapult Themes.
  • WP GDPR Compliance, u.a. für Kommentare und das Kontaktformular. https://de.wordpress.org/plugins/wp-gdpr-compliance/
  • Als Kommentar-Abonniere-Funktion ist Subscribe to „Double-Opt-In“ Comments am Start, ein Plugin, dass das Double-Opt-In-Verfahren übernimmt.

Günstiger wird es auch

Bei der Überprüfung meiner Blogs habe ich festgestellt, dass ich eine Webseite noch nicht auf https: umgestellt habe.

Im Zuge dessen habe ich meinen aktuellen Tarif überprüft und aufgrund meiner weiterhin einbrechenden Besucherzahlen auch eine Anpassung des Tarifes vorgenommen.

Anstatt 84 Euro zahle ich nun nur noch 48 Euro im Jahr.

Aufgeräumtere Optik – und viel Arbeit vor mir

Nach den Aufräumarbeiten hinter und vor den Kulissen sind mein Blog als netter Nebeneffekt auch noch aufgeräumter aus:
Jetzt fehlt nur noch ein frisches Theme, ein Logo für das Blog und die – erneute – Anpassung der Kategorien. Ich denke, die Kategorien kann ich noch deutlich verkleinern.

Außerdem möchte ich mir die Menüs vorknöpfen, die unterhalb des Titelbilds teilweise stark veraltet sind und suggerieren, dass ich gar nicht mehr Neues blogge.

Es ist also noch einiges zu tun.

Autor: Marc

Hallo, ich bin Marc. Schön, dass Du bei mir im Blog vorbeischaust. Hier mein Leben in weniger als 140 Zeichen: Passionierter Läufer, Bücherfreund, iPhone 12, ipad mini 2, Social Media, nur der BVB, Reiseblogger, Vater, (Ehe-) Mann, Chef. Ich bin übrigens auch bei Facebook, und Twitter zu finden.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.