Na super, nun also auch noch die Datenschutzgrundverordnung.
"Die Datenschutz-Grundverordnung (DSGVO), englisch General Data Protection Regulation (GDPR), ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden."
Nehmen wir mal mein Blog.
Diese Website wendet sich an ... nun ja, das ist eine gute Frage. Jeder, der hier vorbeikommt, ist herzlich eingeladen, sich an meinem Leben zu beteiligen - du auch. Hier im Blog spreche ich in letzter Zeit oft Deutsch, manchmal Englisch, selten Französisch. Ich erzähle über mein Leben, meine Arbeit, meine Ideen und meine Erlebnisse. Jede Woche gibt es einen Artikel. Das hat mit dem Iron Blogger Projekt ibcoco zu tun, das ich auch betreibe (oh, oh, noch eine Website).
Also vermutlich wende ich mich an ein Publikum in der Europäischen Union und muss nun auch die Datenschutz Grundverordnung umsetzen. Folgend beschreibe ich wie ich die DSVGO erfülle.
Cookies
Seit 2002 gibt es die Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation), 2009 um die sogenannte Cookie-Richtlinie ergänzt, die eine ausdrückliche Einwilligung der Nutzer verlangt, dass Webseiten Cookies bei den Nutzern setzen dürfen. Bisher habe ich diesen Cookie Hinweis nicht eingeblendet. Nun sollte ich es vielleicht tun.
Damit das in WordPress klappt, installiere ich dieses Plugin auf meinem Blog.
https://wordpress.org/plugins/gdpr/
Das Ergebnis habt ihr ja vermutlich bereits gesehen (siehe Featured Image oben :)).
Folgende Cookies werden übrigens in eurem Browser gesetzt, wenn ihr einen Kommentar, beispielsweise auf diesen Eintrag, schreibt (Ich benutze hier das Jetpack Modul für WordPress von Automattic). Automattic bereitet sich darauf vor, bis zum 25.5.2018 "GDPR compliant" zu sein - Jetpack 6.0 Takes Steps Towards GDPR Compliance.
Diese Cookies setzt mein Blog momentan:
Cookies, die auf hagen.cocoate.com gesetzt werden
Dann gibt es noch Third Party Cookies, das ist die WordPress API, die von JetPack genutzt wird.
JetPack, WordPress API
Datenschutzerklärung
Ich habe eine Datenschutzerklärung (Private Policy) auf dem Blog erstellt, mit den Möglichkeiten sich zu beschweren, seine Benutzerdaten zu korrigieren, seinen Benutzeraccount löschen zu lassen und seine gespeicherten Daten anzufordern. Da der kleinste gemeinsame sprachliche Nenner in Europa vermutlich Englisch ist, sind die Texte in Englischer Sprache. Wird ein Formular abgeschickt, sammeln sich die Anfragen im WordPress Backend und ich habe 45 Tage Zeit drauf zu reagieren. Mal sehen ob etwas kommt.
Feedback
SSL Verschlüsselung
SSL verschlüsselt ist das Blog schon länger.
Zertifikat
Fazit
Es war ganz interessant, aber auch zeitaufwendig, sich mit dem Thema zu beschäftigen. Ich bin jetzt unsicherer als vorher, weil ich nicht wirklich weiss, was ich tun muss und ich tue mich auch schwer damit zu entscheiden, was nun auf einer Website angezeigt und abgefragt werden muss um der DSVGO genüge zu tun.
Nun muss ich das auch noch auf ibcoco.net (WordPress), artfabrik.fr (Drupal 7), cocoate.com (Drupal 7), christinegraf.co.uk (WordPress) und ein paar anderen Sites einbauen.
Sascha Lobo hat eine schöne Kolumne darüber geschrieben - Datenschutz - Wer macht mir die geileren Vorschriften?
Wie geht es euch mit der DSVGO?
Posted from my blog with SteemPress : https://hagen.cocoate.com/2018/05/12/wenn-sich-deine-website-an-leser-in-der-eu-richtet-muss-die-dsvgo-umgesetzt-werden/