Nachdem mich die DSGVO so ziemlich den letzen noch vorhandenen Nerv geraubt hat hoffe ich, dass hier jetzt alles mit rechten Dingen zugeht.
Ich habe jetzt mittlerweile so viel Arbeit und Zeit hier in den Blog gesteckt, dass ich sagen muss – ich kann es einfach nicht besser und es gibt auch keine finanziellen Mittel, die ich dafür nehmen könnte. Wenn irgendjemand dort draußen also etwas auffällt; etwas das ich vergessen habe oder irgendwie nicht in Ordnung zu sein scheint dann schreibt uns an und sagt uns irgendwas in die Richtung wie: „Hallo Pummelrunde, eure WordPress-Seite hat leider immer noch X aktiv. Hier ist eine Anleitung, wie ihr es abstellen könnt“.
Wenn ihr aber auf die Seite kommt um Stunk zu machen – dann mach ich von meinem Hausrecht Gebrauch und verbiete euch den Besuch unserer Internetseite. So einfach könnte es sein, wahrscheinlich gibt es aber wieder irgendeine obskure Regel, die mir als Seitenbetreiber untersagt Leuten den Besuch der Seite zu untersagen.
Ich bin ja immer noch der Meinung, dass Leute die das Internet nicht verstehen und sich dann über diverse Dinge aufregen eigentlich keinen Internetanschluss haben sollten. So verstehen viele nicht das Problem um die IP-Adresse.
So ist die IP-Adresse laut deutschem Recht ein personenbezogenes Datum. Da heißt es im Gesetzestext der DSGVO:
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Dass die IP ein personenbezogenes Datum ist, ist übrigens nicht überall so. In Deutschland stellt einen das aber vor ein Problem, denn nach einem Gerichtsbeschluss ist es halt ein personenbezogenes Datum und unterliegt der DSGVO.
Das alles, weil ich „indirekt“ über einen nicht zu unterschätzenden Aufwand von irgendeinem Provider am Ende mal einen Namen von einem Nutzer meiner Seite bekommen könnte. Ich habe jetzt hoffentlich alle wordpressseitigen Dinge deaktiviert in denen IPs klar verarbeitet werden und mein Host handhabt das laut der Auftragsverarbeitung ähnlich – der nutzt nur anonymisierte IPs und speichert die nur so lange es nötig ist. Wie viele blöde Dinge man aber wegen IPs alleine bedenken muss ist und war haarsträubend.
Unsere Affiliate-Partner bieten zum Beispiel die Möglichkeit an Bilder mit Links einzufügen. Ist das Bild aber auf der Seite des Affiliate-Partners wird natürlich eure IP an den Server des Affiliate-Partners weitergeleitet und zwar in genau dem Moment, wenn ihr den Artikel in eurem Browser öffnet. Das darf nicht sein und deshalb habe ich alle verlinkten Affiliate-Link-Bilder gelöscht und soweit wie möglich mit Bildern vom eigenen Server ersetzt. iFrames habe ich auch hoffentlich alle entfernt und werde zukünftig meine eigenen Verlinkungen machen.
Das gleiche Spiel gilt auch für Google-Schriftarten. Auch wenn ich denke, dass ich keine im Einsatz hatte bin ich mir nicht so sicher. Ich habe also vorerst alle Schriftarten auf Systemschriftarten umgestellt. Sofern ich es richtig verstanden habe sollte euer Browser automatisch die jeweilige Systemschriftart – in unserem Fall Verdana – nehmen (bei Linux-Rechnern bin ich mir nicht sicher).
Google Schriftarten sind zwar gut und man kann damit garantieren, dass jeder Leser die Schriftart hat – aber dafür wird diese Schriftart natürlich von einem Google-Server geladen und damit ist eure IP wieder mal woanders hingewandert und ich müsste euch darüber informieren etc. Abgesehen davon wüsste ich auch nicht, ob das dann nicht wieder eine Auftragsverarbeitung wäre – immerhin stellt Google dann ja in meinem Auftrag euch eine Schriftart für meinen Blog zur Verfügung – also raus mit dem Kram.
Ok, wie gesagt, war auch nie drin. WordPress macht es einem einfach einen Blog in die Welt zu setzen – die DSGVO macht es einem aber nicht leicht WordPress dann entsprechend zu nutzen und WordPress selber ist nur eine geringe Hilfe.
Ich kann nur sagen, nach meinem besten Wissen und Gewissen habe ich alles mir momentan mögliche getan. Ich hoffe ihr fühlt euch damit hier weiterhin gut aufgehoben und wenn nicht – bleibt einfach weg (und vergesst nicht die Seite aus euren Favoriten zu löschen).