DSGVO die Umsetzung auf meinen neuen Blog

Hallo meine Lieben, ich möchte euch einen genauen und übersichtlicheren Einblick der Umsetzung von der EU-DSGVO auf meinen neuen Blog geben. Mich erreichten seid meinen letzten Bericht viele Mails mit Fragen und Anfragen zur Umsetzung der DSGVO. Jeden Tag hat man das Gefühl, dass wieder ein weiteres Plugin nicht konform ist. Marion von Kleinstadtschwatz und ich tauschen uns täglich über die neuen Regeln aus. Ihr Satz:” ich träume nachts schon von Daten” hat mich zum schmunzeln gebracht, denn mir geht es ebenfalls so 😀 unser Austausch ist immer wieder etwas ganz schönes und wir beide lernen nicht aus.

Was ist eigentlich die DSGVO und warum ist diese Verordnung für mich auf meinen Blog so wichtig?

Die Datenschutz-Grundverordnung (DSGVO) ist ab 25. Mai 2018 wirksam und sorgt für eine einheitliche Datenschutzgesetzgebung in der gesamten Europäischen Union. Sie gilt für Unternehmen mit Hauptsitz in der EU sowie für Unternehmen weltweit, die personenbezogene Daten von EU-Bürgern verarbeiten.

Jetzt denken viele nach, hmm ja da steht doch Unternehmen!

Stimmt ja auch, aber was sind wir Blogger, Produkttester, Tester in allen Richtungen, YouTuber, Streamer, Webseitenbetreiber? Ich würde mal sagen, es ist alles nicht mehr so einfach, als wie in meiner Anfangszeit als Bloggerin im November 2011 wo es kaum Blogs gegeben hat. Man nutzte damals intensiv Facebook und näherte sich langsam Instagram. Mittlerweile sind die beiden Plattformen auch für uns Tester ein sehr großes Problem geworden und dazu fällt mir immer dieser schöne Satz von Mark Terenzi ein: “Dies are the Regels. We must them halten” übersetzt meinte Mark eigentlich (“Sie müssen sich schon ein bisschen an die Regeln halten” ). Nun schweife ich mit meinen Gedanken ab… kehren wir also zum eigentlichen Kernpunkt zurück. Sobald ein Datenschutz geändert wird greift es natürlich nicht nur die Blogs an. Es betrifft alle Plattformen der EU und so müssen auch alle Plattformen Ihre AGB´s dem EU-Datenschutz anpassen. Also Facbook, Instagram, Pinterest, Snapchat, Whatsapp, alle Produkttestplattformen, Webseiten aller Art ob gewerblich oder privat. Wir haben uns registriert auf den genannten Plattformen und natürlich müssen wir auch da schauen, was wir posten dürfen, was ist Werbung, was fällt unter Schleichwerbung und muss ich auch ein Verzeichnis anlegen mit meinen Kooperationspartner für meine Produkte auf Facebook, Instagram, Snapchat, Whatsapp und Telegram? Na klar müssen wir das und warum? Weil man mit einer Firma in Kontakt getreten ist viva Mail (alleine das zählt schon zum Datenschutz der Firma und der jeweiligen Person die das Produkt erhält). Ignorieren ist keine Lösung, denn die lieben Juristen stehen schon in den Startlöchern und werden ihren Job ausführen. Zu sagen: “das wußte ich nicht, habe ich nicht mitbekommen” geht natürlich schief – die Unwissenheit schützt vor Strafe nicht. Einige Blogger und Influencer kommen ja heute noch immer nicht damit klar, dass am Anfang eines jeweiligen Posts das Wort Werbung/Anzeige stehen muss. Manche schreiben es in der Mitte oder am Ende – aber da hat es einfach nichts zu suchen. Auf Instagram muss auch bei Bloggern und Influencer ein Impressum vorhanden sein. Wer sein Impressum nicht einpflegt auf seinem Profil, kann ebenso jetzt schon mit einer sehr hohen Abmahnung rechnen.

Was muss ich also machen um genau diesen Anforderungen der DSGVO Gerecht zu werden?

Zunächst sollte man sich erstmal Gedanken machen, ob man weiter als Produkttester / Blogger / Influencer oder Vlogger tätig ist. Denn es ist alles erstmal nicht so einfach. Man muss sich Gedanken machen wo bekomme ich und bewahre ich das Verzeichnis auf. Darf ich auf meinen alten Blog bleiben oder muss ich den Blog Datenschutzgerecht anpassen..was darf auf meiner öffentlichen Seite auf Facebook stehen und darf ich alle Beiträge auf Instagram so stehen lassen, wenn ich dort auch Produkte vorgestellt habe? Natürlich nicht! Die Gewinnspiele müssen alle vollständig entfernt werden wo Namen auftauchen, da Gewinnspiele natürlich Daten enthalten, denn der Gewinner muss mir ja seinen Namen und Adresse mitteilen, daher benötigt man auch ein Verzeichnis das man vorher mit den Kooperationspartner angelegt hat. Daher dürfen ab 25.5 Gewinnspiele nur noch mit einem “Auftragsdatenverarbeitungsvertrag” statt finden. Man muss ein Verzeichnis mit jeden Kooperationspartner angelegen, was man bloggt oder auf Instagram /Facebook hat – anlegen. Jede neue Kooperation und wenn es auch nur ein Müsliriegel für 0,50,€ ist – benötigt man auch da einen Auftragsdatenverarbeitungsvertrag. Dieser muss sowohl bei der Firma als auch bei mir selbst abgeheftet und aufgehoben werden.

Ich musste von Blogger.com auf eine neue Plattform wechseln. Jahrelang bin ich bei Blogger gewesen. Doch leider hat man bei Blogger keinerlei Einsicht in die komplett aufgelistet Datenbank mit MySQL Zugriff. Diesen Zugriff gibt es auch beim normalen WordPress.org nicht. Das heißt “ich muss mir einen Server mieten wo ich Einsicht in die Datenbank erhalte und wo auch das MySQL aufgelistet is”. Ich empfehle von Strato das Starter Paket, denn es reicht aus. Es kostet 6 Monate 1,00€ danach werden 4,00€ pro Monat fällig. Über Strato gibt es das Paket WordPress und man braucht dafür ausreichende PC Kenntnisse um das ganze mit der Datenbank und den FTP Zugang zu erstellen. Meinen alten Blog habe ich schnell und einfach nach der Einrichtung meines Servers übertragen können. Nun folgte die Umstellung auf meinen neuen Blog zur DGSVO und habe schon folgende Punkte umgesetzt.

Hoste – Strato Server gemietet -> Paket: Starter WP das beinhaltet folgendes: 1 Domain (z.B. .de, .com), 25 GB Speicherplatz (Webspace), 1 Datenbank (2 GB auf schnellen SSDs), WordPress leicht installiert, Automatische WordPress-Updates & Backups, Inklusive SSL-Zertifikat damit hat man schon die beste Grundlage zur neuen DSGVO.
Meinen alten Blog von blogger.com auf WordPress übertragen und eingerichtet.
Alle alten Kommentare entfernt, Kommentarfunktion abgeschaltet. (Da Kommentare nur mit einem Verzeichnis erlaubt sind)
Alte Beiträge mit dem Content Gewinnspiele entfernt (Namen der Gewinner, Bildbeiträge & Videos).
Kontaktformular, Mailformulare, Newsletter nicht übernommen (da auch diese Plugins Daten enthalten).
Alle Mediadateien mit Codec entfernt (das betrifft Videos aller Art).
Alle Embeds / Plugins mit Weiterleitung an Facebook, Instagram, Twitter, Pinterest entfernt (diese geben auch Daten weiter).
Alle Affilate Links entfernt (lediglich ist das Analytik noch aktiviert, dass schalte ich aber bis zum 25.5.2018 ab).
Alle sozialen Media Plugins entfernt und mit normalen Icons mit einem “NoFollow Link” ersetzt.
Datenschutzerklärung angepasst:
Impressum angepasst.
Die Auftragsdatenverarbeitungsverträge angefordert.
Das Verarbeitungsverzeichnis lege ich derzeit noch an.
Ein neues MediaKit wird erstellt und eingepflegt.

Mein Blog ist angepasst und erfüllt die neuen Datenschutzregeln. Facebook (dazu gehört der Messenger, Whatsapp & Instagram) hat in dieser Woche auch die Datenschutz-Grundverordnung veröffentlicht. Ich bin genauso dabei ein Verzeichnis auf Facebook und Instagram anzulegen. Außerdem werden einige Beiträge und Post verbessert und Links entfernt. Die alten Gewinnspielbeiträge habe ich teilweise schon entfernt. Bis zum 25.05.2018 ist es nicht mehr lange hin, daher empfehle ich so schnell wie möglich alles umzustellen, denn so einfach ist das alles nicht. Bei Fragen oder benötigt ihr Hilfe beim Einrichten von einem Server, könnt ihr mich gerne per Mail oder auf meinen sozialen Plattformen kontaktieren.

UPDATE:

Produktvorstellungen ohne Verzeichnis sind glaube ich erlaubt auf Facebook und Instagram, wenn vorher kein Kooperationsaustausch statt gefunden hat. Sobald eine Kooperation zustande kam über Datenaustausch und das ist auch nicht erlaubt. Werde mich aber darüber erkundigen!