Ab dem 25. Mai gilt endlich etwas, wofür ich irgendwie auch immer mal gekämpft habe: Ein Gesetz, das den Datenschutz verbessert und den Umgang mit Daten transparenter macht – zumindest dem Grundsatz nach. Die Datenschutzgrundverordnung, liebevoll auch DSGVO oder GDPR genannt, hat für Nutzer oder gar Verbraucher jede Menge Vorteile. Für Unternehmen bringt sie vor allem eines: Aufwand. Das ist gut so, denn endlich müssen sich Verantwortliche wirklich und ernsthaft mit Datenschutz beschäftigen.
Wer speichert was, warum und wozu? Das hat lange genug niemanden wirklich interessiert. Dumm nur: Je kleiner das Unternehmen, desto größer die zu bewältigende Herausforderung im Einzelfall. Bei kleinen Unternehmen geht die Angst um – und manche privaten Blogger überlegen sogar, sich aus dem Netz zurückzuziehen.
In 6 Schritten zu mehr Datenschutz
Muss das sein? Natürlich nicht. Ich habe zwar auch keine Ahnung und bin mir doch relativ sicher, mein Blog DSGVO-konform umgestrickt zu haben. Und das hat weniger als eine Stunde gedauert. Du kannst das auch! Hier ist, was ich unternommen habe:
1. Alles aktualisiert (bevor es das eh automatisch getan hätte). WordPress, Theme, Plugins. Hier ist auch ein guter Zeitpunkt für ein Back-Up.
2. Plugin-Hygiene. Mit den Jahren sammelt sich da so einiges an. Ich habe alles deaktiviert, was ich nicht auf Anhieb kannte oder was ich nun wirklich nicht mehr brauchte.
3. Sharebutton-Vendetta. Bis vorhin gab es hier noch Google+-Buttons. Ernsthaft. Twitter und Facebook reichen – außerdem gibt es für diese eigene Felder in der:
4. Datenschutzerklärung. Die habe ich nicht selbst geschrieben, sondern der Datenschutz-Generator von @thsch. Da habe ich einfach alles angehakt, was ich verwende, zu verwenden glaube oder glaube, eines Tages verwenden können zu wollen. Zack, fertig.
5. Google Analytics DSGVO-Konform einbinden. Dafür habe ich einen total plausiblen 6-Punkte-Plan gefunden – und ein Plugin, das Analytics für mich entsprechend einbindet: Google Analytics Germanized. IP-Anonymisierung, Opt-out-Link für die Datenschutzerklärung, Opt-in-Banner für Analytics und Cookies – das Ding erledigt alles, und das auch noch ganz schön einfach und schick. Vorher hatte ich ein anderes Plugin, was den Analytics-Kram für mich erledigte – das flog bei Punkt 2 raus.
6. Transportverschlüsselung. Gute Sache, sollte man haben. Bei meinem Hosting-Paket ist ein SSL-Zertifikat kostenlos dabei, das zu aktivieren hat nur wenige Sekunden (und eine Passwort-Wiederherstellung) gedauert. Und damit es auch benutzt wird, gibt es noch ein neues Plugin: Easy HTTPS Redirection. Es zwingt nicht nur Besucher zur verschlüsselten Version des Blogs, sondern auch Suchmaschinen.
Und das war’s. Stimmt jetzt alles? Davon kann man wohl ausgehen. Was aber noch viel wichtiger ist: Mein Blog geht jetzt besser mit Daten um und weil Du bis hier hin gelesen hast bist Du jetzt (hoffentlich) auch etwas datenschutzsensibler. Und das ist doch, was wir immer wollten.
(Und: Ja, ich weiß, dass ich hier seit April 2017 nichts mehr gebloggt habe.)