Der guten Ordnung halber

Sie wußten bereits, daß Sie nicht nur bei Facebook, Twitter und Co, sondern auch bei WordPress.com mit Ihren Daten bezahlen und daß ich Ihre Emailadresse und Ihre IP bei jedem Ihrer Kommentare sehe?

Demnächst werden Sie vor sich selbst und vor mir geschützt: am 25. Mai tritt die Datenschutzgrundverordnung (DSGVO) in Kraft.

Die wirft ihre Schatten auch auf kostenfreie, ausdrücklich nichtgewerbliche Mikroblogs wie diesen, weswegen ich es hier unwillig und gegen meine Überzeugung ein bißchen unbunter gemacht habe: keine Like- und keine Social-Media-Knöpfe (dafür aber der erste Entwurf Datenschutzerklärung).  WordPress.com ist bislang bei der Anpassung an die DSVGO keine große Hilfe, sondern versucht hauptsächlich, mich zum Geldverdienen mittels der Schaltung „hochwertiger Anzeigen“ zu animieren und die hauseigene Bezahlversion zu verkaufen, bei der nicht nur die Werbung verschwinden, sondern auch festinstallierte Plugins wie Jetpack und Akismet verwaltbar würden.

Ich bin noch nicht sicher, welche Konsequenzen daraus und aus der DSVGO zu ziehen sind, inklusive der Option, den Blog zu schließen oder woandershin umzuziehen. Das wäre gegen meinen Willen und auch Ihre Kommentare würde ich gern weiterhin lesen. Bevor ich aber Namen und Adresse der dame.von.welt öffentlich in einem Impressum preisgebe, friert die Hölle zu. Mir reicht die Haßpost, die mich immer mal wieder via Kontaktformular erreicht, ich lege keinen Wert auf äquivalente Hausbesuche. Ebenso liegt mein Interesse an Unterstützung der notleidenden Zunft der Abmahnanwälte unter Null.

Der Pantoufle schreibt dazu:

Ich möchte mich nicht zu der Aussage »wird schon alles nicht so schlimm werden!« versteigen …: Es ist kein Gesetz, sondern eine Gesetzeslücke.

»Das hält den Datenschutzbeauftragten schon ganz gut in Atem und verschafft der ganzen Branche auch ungeahnte Einkommensmöglichkeiten. Ein Kollege aus Österreich hat das so schön genannt: „Das ist das Gesetz, das mich und meine Kinder die nächsten 10 Jahre ganz hervorragend ernähren wird!“«

Jörg Heidrich, Justiziar bei Heise

Nicht nur die Datenschutzbeauftragten. Dieser Goldgräberstimmung werden sich auch die üblichen Verdächtigen der Justiz anschließen – jeder grindige Abmahnanwalt wird sich in Zukunft Datenschutzbeauftragter nennen. … Denn es ist ja so: Im Grunde weiß kein Mensch etwas über dieses Gesetz. Der Bäcker mit seiner Kundenliste, an wen er morgens die Brötchen ausliefert oder der Installateur mit seinem (digitalen) Telephonverzeichnis. Das sind in erster Linie diejenigen, die existentiell davon betroffen sein werden. Handwerker, Kleinbetriebe und Selbständige. Denen droht am meisten Ungemach.  …

Blogger sind wahrscheinlich nicht die vorrangigen Ziele – vom Gehampel der üblichen Denunzianten einmal abgesehen.

Also erst mal abwarten.

So wird’s gemacht.

 


 

Eine weitere Fragwürdigkeit der DSGVO thematisiert der zweite knall: Scheiß DSGVO

In ein paar Wochen ist die Datenschutz-Grundverordnung (DSGVO) EU-weit von allen Webseitenbetreibern anzuwenden. Für einige vielleicht überraschend: Unter dem Deckmantel des „Datenschutzes“ werden elementare Grundrechte weiter eingeschränkt. Genauer hingeschaut, ist bemerkbar, dass die DSGVO in vielerlei Hinsicht mit dem Recht auf Meinungs-, Informations- und Pressefreiheit kollidiert.

Meinungsfreiheit an sich spielt keine Rolle in der DSGVO. Es gibt nur eine einzige Erwähnung in Artikel 85, Absatz 1: Es wird den Mitgliedsstaaten überlassen, die jeweiligen nationalen Regeln zum Recht auf freie Meinungsäußerung und Informationsfreiheit mit der DSGVO in Einklang zu bringen. Die EU-Staaten sind also explizit aufgefordert, Ausnahmeregeln zu verabschieden. Nur, in Deutschland wartet man bisher vergebens. Die Bundesregierung dreht Däumchen und es sieht auch nicht so aus, als würde sich das in näherer Zukunft ändern.

Die DSGVO nennt diese Rechtsregel „Verbot mit Erlaubnisvorbehalt“. Das heißt in diesem Fall, Meinungsäußerungen sind (eigentlich) verboten, aber der Gesetzgeber behält sich vor, sie (ausnahmsweise) zu erlauben. Hoffentlich merkt jetzt jeder, dass da gerade etwas ganz gewaltig aus der Spur läuft.

 

Fragwürdig ist auch, daß der EU-Gesetzgeber wenige Wochen vor Inkraftreten noch am Gesetzestext der DSGVO bastelt und das betrifft nicht nur Rächtschreipfeeler (, de lege data).

Um Quellen und Zitat am 2.5.18 ergänzt, dvw

 


 

Weil der Entwurf zur Datenschutzerklärung lang und länger wurde und sehr wenig unterhaltsam zu lesen ist, habe ich den Bandwurmtext hier am 2.5.18 wieder gelöscht, er steht jetzt bei Über (Datenschutz). Bis WordPress.com/Automattic Inc. als Host eine DSGVO-kompatible Version anbieten, sehe ich mich weiterhin für die Inhalte meines Blogs, nicht aber für von mir nicht zu beeinflussende Cookies, Erhebungen, Verarbeitungen, Speicherungen, Löschungen Ihrer Daten verantwortlich.

Sie lesen und kommentieren auf eigene Gefahr. Wenn Sie das nicht in Kauf nehmen möchten, lesen und kommentieren Sie hier besser nicht. Was ich sehr bedauern würde, aber nicht ändern kann.

Wahrscheinlich werde ich den Blog zum 25.5.18 zunächst auf privat schalten und die Kommentarfunktion schließen müssen, bis sich die Rechtslage klärt.

Bitte bleiben Sie mir trotzdem gewogen.

 


Foto: meins


Advertisements

66 Gedanken zu „Der guten Ordnung halber

  1. Ich bin mir nicht sicher, was mich mehr bei Gesetzen nervt: Wenn sie mit offensichtlicher Inkompetenz geschrieben werden wie hier, wenn die Lobbyisten sie schreiben oder wenn (siehe Bayern) der Staat bewußt und bösartig (noch weiter) zum Polizeistaat umgebaut wird. Ich meine, dass viele Bundesgesetze von vornherein verfassungswidrig sind, daran hat man sich ja schon fast gewöhnt.

    Achso: meine Daten sind mir keineswegs egal, aber ich fühle mich gegenüber den Datenkonzernen von der Politik im Stich gelassen, was Datenschutz angeht. Also mach ich weiter wie bisher und zucke die Schultern. Der Staat kriegts ja nicht mal selber gebacken, in einer Mischung aus Inkompetenz und Ausnutzung von dunkelgrauen Zonen der Gesetzgebung, die Daten, die er selber erhebt, sachgerecht zu schützen.

    • Anschließe mich.
      Womöglich wird in Bälde ein bißchen deutlicher, wo die Politik uns überall gegenüber den Datenkraken im Stich läßt, vielmehr deren Datenabgreiferei und -verwertung ausdrücklich befürwortet – angefangen mit der Schufa.

  2. Zur Vermeidung von Akismet und Jetpack gibt es die Möglichkeit, auf eine WordPress-Installation über WordPress.org umzuziehen, was allerdings mit einer anderen URL in Verbindung stünde und wahrscheinlich im Backend Mehrarbeit verursachen würde. Allerdings ist man dann bei den Plugins flexibler.

    Das fehlende Impressum wäre Ihnen über Kurz oder Lang auch ohne DSGVO auf die Füße gefallen, denn auch Blogs, die ohne das Ziel des Geldverdienens betrieben werden, laut diversen Gerichtsentscheidungen als gewerblich gelten (so wenig Sinn das auch macht).

    • Willkommen Narf!
      Akismet und Jetpack möchte ich ohne entsprechende Alternative nicht missen, denn beide machen ja ihre Arbeit.
      Ich fürchte auch, Sie überschätzen meine technischen Fähigkeiten, der Umzug von WordPress.com zu .org wäre für mich die reine Raketenwissenschaft, an deren Wissenserwerb ich kein größeres Interesse aufbringen kann.

      Zur Impressumspflicht (auch @genova) gibt es unterschiedliche Rechtsmeinungen, ich halte mich an die des Bundestages (Seite 14, rechte Spalte):

      Zu § 5
      (Allgemeine Informationspflichten)
      § 5 TMG enthält die allgemeinen Informationspflichten der
      Diensteanbieter, die derzeit in § 6 TDG geregelt sind. Diese
      werden unverändert übernommen. Allerdings enthält § 5
      TMG die Ergänzung, dass es sich bei den geschäftsmäßigen
      Telemedien um solche handeln muss, die in der Regel gegen
      Entgelt angeboten werden. Diese Vorgehensweise entspricht
      den Vorgaben der E-Commerce-Richtlinie. Die Richtlinie
      gilt für Dienste der Informationsgesellschaft, also nach euro-
      päischem Recht für solche Dienste, die in der Regel gegen
      Entgelt erbracht werden. Das Merkmal der Entgeltlichkeit
      setzt eine wirtschaftliche Gegenleistung voraus. Damit
      unterliegen Telemedien, die ohne den Hintergrund einer
      Wirtschaftstätigkeit bereitgehalten werden (z. B. Home-
      pages, die rein privaten Zwecken dienen und die nicht Diens-
      te bereitstellen, die sonst nur gegen Entgelt verfügbar sind,
      oder entsprechende Informationsangebote von Idealver-
      einen), künftig nicht mehr den Informationspflichten des
      Telemediengesetzes.

      Wir werden sehen, ob die DSGV auch meine Daten so schützt, daß ich keine Hausbesuche der unschönen Art befürchten muß, sprich: ein vergleichbares Schlupfloch für nichtkommerzielle Blogs bietet. Sollte es jemals Gesetz werden, daß ich ohne Synonym zu bloggen hätte, blogge ich nicht mehr, fertig bin ich.

      • Kennen Sie niemanden, der den Umzug zu einem Webhoster mit WordPress-Unterstützung für Sie erledigen kann? Das ist nicht allzu schwer und der Betrieb muss auch nicht teuer sein (ca. €3 im Monat für einen Platz auf einem Server, Preis der Domain kann variieren, siehe hier: https://www.united-domains.de/domain-registrieren).

        Die Impressumspflicht besteht leider auch für Sie. Denn der letzte Satz trifft nur auf Inhalte dar, die ausdrücklich privater Natur sind. Politische Kommentare gehören nicht dazu, wie schon viele andere Blogger feststellen mussten. Hier greift § 55 des Rundfunkstaatsvertrages.

        Die ganze Geschichte ärgert mich auch, gerade weil ich mir über den Bau von Webseiten ein zweites geschäftliches Standbein aufbauen wollte und jetzt erst einmal warten muss, bis sich der Staub gelegt hat.

        • Ob ich jemanden kenne, derdiedas meinen Blog woandershin umzieht und ob ich für die Bloggerei egal wieviel Geld bezahle, hängt entscheidend davon ab, ob ich weiterhin unter Synonym bloggen kann. Wie gesagt: bevor ich unter Preisgabe meines bürgerlichen Namens blogge, friert die Hölle zu. Das werde ich aus bereits gemachten Erfahrungen niemalsnienicht tun.

          Eigentlich lache ich mich aber gerade weg: nicht mal einen Monat vor dem Inkrafttreten frickelt der EU-Gesetzgeber am Gesetz herum und zwar nicht nur an den Rächtschreipfeelern.

          (Ihr Kommentar blieb übrigens hängen, weil in Ihrer Emailadresse der letzte Buchstabe fehlte, hab’s repariert)

          • Danke für die Korrektur.

            Meine Reaktion auf die kurzfristigen Änderungen: Oh, for fuck’s sake!

            Ansonsten bleibt Ihnen nur die vermutlich halblegale Option, mit der Seite auf einen Server außerhalb der EU umzuziehen, dessen Betreiber bei persönlichen Informationen nicht so genau nachfragt, und den sie nur mittels eines VPN bzw. des Tor-Browsers bespielen, damit Abmahnanwälte Ihnen nicht auf die Schliche kommen können.

  3. Ich verweise immer wieder gern auf das Shariff Wrapper plugin für datenschutzkonforme Sharebuttons. Akismet kann man prima mit der Antispambee ersetzen und auch für die anderen Dinge gib es Alternativen. Das Pluginkollektiv z.B. hat einiges an Plugins für WP. Nur Mut.

    • Herzlich willkommen irgendwiejuna!
      Danke für Ihre sachkundige Mutmachung, nur: ich müßte dazu zur Bezahlversion von WP wechseln, nein?
      Zur Zeit bin ich auch aus Nicht-DSGV-Gründen unsicher, ob ich überhaupt weiterbloggen will.
      Kommt Zeit, kommt Entscheidung.

  4. der zweite knall bringt weitere Fragwürdigkeiten der DSGV auf den Punkt (ich habe ja bloß über die Unkommoditäten genörgelt) Scheiß DSGVO

    In ein paar Wochen ist die Datenschutz-Grundverordnung (DSGVO) EU-weit von allen Webseitenbetreibern anzuwenden. Für einige vielleicht überraschend: Unter dem Deckmantel des „Datenschutzes“ werden elementare Grundrechte weiter eingeschränkt. Genauer hingeschaut, ist bemerkbar, dass die DSGVO in vielerlei Hinsicht mit dem Recht auf Meinungs-, Informations- und Pressefreiheit kollidiert.

    Meinungsfreiheit an sich spielt keine Rolle in der DSGVO. Es gibt nur eine einzige Erwähnung in Artikel 85, Absatz 1: Es wird den Mitgliedsstaaten überlassen, die jeweiligen nationalen Regeln zum Recht auf freie Meinungsäußerung und Informationsfreiheit mit der DSGVO in Einklang zu bringen. Die EU-Staaten sind also explizit aufgefordert, Ausnahmeregeln zu verabschieden. Nur, in Deutschland wartet man bisher vergebens. Die Bundesregierung dreht Däumchen und es sieht auch nicht so aus, als würde sich das in näherer Zukunft ändern.

    Die DSGVO nennt diese Rechtsregel „Verbot mit Erlaubnisvorbehalt“. Das heißt in diesem Fall, Meinungsäußerungen sind (eigentlich) verboten, aber der Gesetzgeber behält sich vor, sie (ausnahmsweise) zu erlauben. Hoffentlich merkt jetzt jeder, dass da gerade etwas ganz gewaltig aus der Spur läuft.

    • Oweh. Dacht ich´s mir doch.
      Ich glaub ich schließe erstmal mit dem Bloggen ab und schaue wie es sich entwickelt.
      Sie werde/ würde ich vermissen, aber es gibt ja auch noch andere Orte, an denen man sich treffen kann.

        • Wenn die Luft rein ist, können wir wieder aus unseren Schutzräumen kommen.
          Solange gibt es ja noch das richtige Leben.
          Ich werd Sie auch vermissen hier.
          Das Bloggen ganz und gar und für immer aufzugeben würde mir schon wirklich weh tun.

          • Das Bloggen ganz und gar und für immer aufzugeben würde mir schon wirklich weh tun.

            Ja, mir auch. Mich macht aber auch das Loch sauer, das durch die DSGV ins Internet gerissen wird. Denn ich fürchte, daß jede Menge der kleinen, nichtkommerziellen, interessanten Blogs im Nirvana verschwinden werden.

              • Die für unsere Blogs zuständigen Datenschutzbeauftragten sitzen vermutlich dort, wo Automattic sitzt, nämlich in San Francisco (wobei ich irgendwo gelesen zu haben meine, daß die für uns zuständige Abteilung in Irland sitzt). Ich fürchte, der hiesige ist nicht dafür zuständig, daß Sie und ich Gefahr laufen, durch einen Vertrag mit einem nichteuropäischen Unternehmen gegen die DSGV zu verstoßen.

                Womöglich könnte es sich aber glatt noch als Vorteil herausstellen, den eigenen Blog nicht selbst zu hosten, sondern das DSGV-Gefrickel WordPress überlassen zu müssen, wir werden sehen.

                • Hab ich auch schon gedacht. Bin grad mal dem Link vo Ulli (in meiner Kommentarspalte) gefolgt. Da hat einer sich die Mühe gemacht und mit dem Datenschutzbeauftragten korrespondiert.

  5. Hallo Dame.von.welt,

    viel kann ich nicht beitragen und soweit ich weiß ist dieses Shariff, das Juna empfiehlt etwas von WordPress.org (Selbsthoster) und nicht WordPress.com (wir Subdomain-Nutzer). Der Like-Button (wie oben gefragt) zieht Daten und hängt auch mit Gravatar zusammen, denn er generiert ja die hinterlegten Bilder neben sich und verarbeitet dazu eben auch Daten. Gravatar kann man noch rausschmeißen, vielleicht noch aus den Suchmaschinen gehen (das ist mehr oder minder die wp.com-Form von „noindex“), und das war es dann mehr oder weniger was man ohne Zuzahlung selbst tun kann.

    Es grüßt eine, die gerade aus Inhaltstechnischen Gründen überlegt mehr oder weniger auch hinzuwerfen, zumindest öffentlich

    • Versuchshalber hatte ich gestern auch Gravatar rausgeworfen, habe das aber wieder rückgängig gemacht, weil viele so schöne Avatare haben und weil es hier ohne schon ziemlich unbunt würde.
      Selbsthosting heißt immer Bezahlversion, oder?
      Noindex ist vorläufig keine sinnvolle Option für mich, das liefe noch mehr als jetzt auf preaching to the converted hinaus. Herzliche Grüße zurück!

      • Soweit ich weiß ist wp.org als Software kostenlos, aber alles, was man sonst benötigt (Domain, Webspace…) muss man natürlich bezahlen (ich wüsste es jedenfalls nicht anders), so dass man schon sagen kann, es wäre mehr oder weniger die Bezahlversion wenn man auf „Selbsthosting“ geht.

        Da meine Blogs ohnehin nicht suchmaschinengelistet sind habe ich das noindex-Problem als solches nicht. Ich habe mich auch an die Darstellung ohne Gravatar gewöhnt, halte das aber eindeutig für Geschmacksache. Es gibt Leute, die die Bildchen mögen und ich finde, dann sollten die auch eine Chance haben, die Avatare zu behalten. AMP raus würde mir noch einfallen, aber das muss auch jede/r/s für sich entscheiden (Einstellungen -> Traffic), ob diese mit Google zusammenhängende Mobildarstellung beibehalten soll oder nicht.

        • Lange rumgesucht, mit dem Ergebnis: AMP habe ich in der WordPress-Holzklasse gar nicht.

          WordPress.org scheint noch DSGV-kompabitel werden zu wollen *And there’s much more to come!
          Die WordPress.com-Nutzer werden nicht mal einer Antwort für wert befunden.

          Da ich bei WordPress.com nicht die Möglichkeit habe, jedem Kommentar ein abzuhakendes Datensammelerlaubniskästchen anzufügen, werde ich den Blog wenigstens in der jetzigen Form zum 25.5. schließen müssen.

          • Sie hatten das AMP-Ding gar nicht? Ich hätte meines letztes Jahr (Dezember) noch manuell durch einen Klick rauswerfen müssen, wäre nich nicht in die Suchmaschinenblockierung gegangen. Mir sind über dieses AMP letztes Jahr Inhalte gestohlen worden. Damit hat WP übrigens auch nicht zur Aufklärung beigetragen, fünf Wochen hin und her mit denen, bis eine andere Betroffene sich meldete und einen Link zu einer Hilfeseite hatte, den die irgendwo versteckt hatten. Für nötig befunden einem diesen Link sofort und selbst zu geben hat WP.com es damals nicht.

            Wäre es keine Option die Kommentarfunktion abzustellen für Sie und das Blog zu behalten? Zumindest zeitweise, bis die aus dem Quark kommen. Eigentlich sollte man meinen, die sollten kein Interesse daran haben etliche Subdomain-User zu verlieren.

            • Ich werde den Blog nicht löschen, sondern ihn zunächst auf privat schalten und die Kommentare schließen müssen. Um dann noch ein kleines Weilchen abzuwarten, ob und was bei WordPress passiert oder ob sich nicht andere Hosts finden lassen, die DSGV-kompatibel sind und deren Support das gleichnamige tut.

              WordPress scheint seine nichtzahlenden Nutzer nicht für entsprechend interessant zu halten. Zum Kotzen finde ich daran, daß mit dieser Nutzer-Mißachtung absehbar ein großes Loch ins Internet gemacht wird.

              • Privat stellen ist eine gute Möglichkeit um abzuwarten, ich kenne mehrere, die wenn sie längere Blogpausen machen so lange privat stellen und nach der Diebstahlsache damals habe ich auch erstmal mit geschlossener Gesellschaft weitergemacht bis das geklärt war. Man kann ja, wenn die Lage geklärter ist und es machbar ist wieder sichtbar werden, wenn man das will.

                Ihren letzten Absatz könnte ich unterschreiben. Scheinbar bringt denen die Werbung, die sie einem zwangsweise manchmal reinknallen nicht viel, weil alle so gescheit sind Adblocker zu nutzen.

                • Es macht den Eindruck, als würde WordPress mit der hauseigenen Werbung derzeit wild herumexperimentieren. Vertraglich vereinbart war „gelegentliche Werbung“, in letzter Zeit sind es nicht gelegentliche, sondern immer zwei Werbungen unter dem aktuellsten Blog, mitunter auch unter jedem Blog auf der Startseite – sieht man (mit Abblocker) aber nur uneingeloggt.

                • Ich habe es probiert, ich sehe auch ausgeloggt keine Werbung bei Ihnen wenn der Ad-Blocker an ist. Aber das kann natürlich an meinem Browser, dem Blocker oder irgendwas liegen.

            • Dann haben die das bezüglich AMP geändert, damals konnte man es nicht so. Ich habe das damals dann aber nicht mehr weiter verfolgt. Oder meinen Sie dass das direkt beim Erstellen der Seiten/Artikel festgelegt werden kann? Das weiß ich nicht. Ich kann das bis zum Zwischenfall gar nicht und dann nur wie von mir beschrieben.

                • Kein Problem, das ist mir diese Woche auch bei einer Bloggerin, bei der ich sehr oft kommentiere passiert und ich hatte auch schon bekannte Kommentierende im Spam-Ordnung. Meine Vermutung wäre, dass WP gerade an irgendwas werkelt, dann passiert so etwas schon mal. Vielleicht kommen die ja doch noch mit irgendwas der Kompatibilität näher. Ich werde dennoch zunächst privat gehen, habe ich mir überlegt, und wurde mir nun auch anwaltlich geraten (betrifft aber nur meine Situation).

            • Es stimmt gar nicht, was ich geschrieben habe (bzw. hat mich WordPress in die Irre geführt). AMP läßt sich unter Meine Website-> Einstellungen->Traffic offenbar auch zentral deaktivieren. AMP scheint ein Spielzeug zu sein, das nach Mitte 2015 dazugekommen ist, denn bei zuvor erstellten Seiten/Blogs ist AMP deaktiviert und ich war’s nicht.

  6. „Sie kommentieren auf eigene Gefahr und unter Preisgabe Ihrer Daten wie Email- und IP-Adresse, die von WordPress.com gespeichert werden. Wenn Sie das nicht wollen, kommentieren Sie besser nicht. Was ich natürlich schade fände!“
    Also für den Mitschreiber ändert sich erstmal nix?!?
    Tut mir leid, ich hatte/habe die letzten Tage und auch die nächsten keine Zeit mich da genau reinzudenken. Ich les mir im I-Net keine AGB o.ä. durch, bei den bekannten Anbietern werden die mir schon nicht irgendwie gefährlich werden *schulterzuck*.

  7. Lesenswert! Felis Major über Privatblogs und die ‘neue’ Datenschutzverordnung

    Drei Dinge gilt es im Wesentlichen zu wissen:
    1. evtl. Abmahnung müssen sich erstmalig in Relation zu Einnahmen befinden. Privatblogs haben keine. Ergo …
    2. Der Schwerpunkt in Sachen Revision des Datenschutzgesetzes liegt auf der Erhebung personenbezogener Daten. Die erheben private Präsenzen nur in ganz moderatem Maße und auch nur bei Kommentaren/Emailverkehr: Name bzw. Pseudonym, Mailadresse.
    3. Ein Impressum im (handels-(!))üblichen Sinne muß ein Privatblog ohne Gewinnerzielungsabsicht nicht haben. Notwendig ist eine erreichbare Mailadresse und eine Datenschutzerklärung in dem Sinne, daß jeder User erfährt: Er hat jederzeit das Recht Auskunft über erhobene Daten zu erfragen und, wenn er das möchte, auch deren Löschung zu verlangen.

    • Hallo, das kann ich so leider nicht stehen lassen.

      1. Bußgelder in Relation zu den Einnahmen gelten für Unternehmen, nicht für Privatpersonen. Das heißt aber nicht, dass Privatpersonen nichts zu befürchten haben (siehe Art. 83, Abs. 4 und 5 DSGVO), auch wenn es nur um ein paar Hundert Euro geht. Tausende Abgemahnte in den letzten Jahren sagen etwas anderes.

      2. Die DSGVO unterscheidet in Bezug auf die Datenerhebung nicht zwischen Großunternehmen wie Google oder Facebook und kleinen Bloggern. Sobald man personenbezogene Daten erhebt, ganz egal in welchem Maße, unterliegt man dem Gesetz.

      3. Böse Falle: Hier wird geschäftsmäßig und gewerbsmäßig verwechselt. Während gewerbsmäßig klar auf Gewinnerzielung weist, ist geschäftsmäßig viel weiter gefasst. §5 TMG spricht klar von „in der Regel gegen Entgelt“. Es gibt also Ausnahmen von der Regel. Sobald man über allgemeine, gesellschaftliche oder politische Themen bloggt und diese auch von „Fremden“ gelesen und kommentiert werden können, gilt ein Blog nicht mehr als privat (auch wenn wir dies bisher erfolgreich ignoriert haben). Siehe auch http://www.afs-rechtsanwaelte.de/urteile/impressumspflicht_blogs.php

      PS: Danke für die Erwähnung.

  8. Lesenswert fand ich diesen Blog – So bereitest Du WordPress auf die DSGVO vor

    Der Stand der Dinge bei WordPress.com: WP GDPR Compliance plugin

    We are currently working on a big new feature for the plugin and don’t accept plugin requests at this time. Once 1.3 releases we’ll open the comments section on this page once again. Thanks for your input so far and in the future!

    1.3
    Release date: early May, 2018
    * Functionality to take care of GDPR’s ‘right to access’. Let users request all of their data present in your sites database. We provide you with a request form and an overview of all the requests in your WordPress back-end. The requests will be IP-locked and URL encrypted for maximum security.
    * Functionality to take care of GDPR’s ‘right to be forgotten’. Through the same request mechanism users can request their data to be anonymised.

    1.2.3 (now available in the WordPress plugin repository!)
    Release date: February 23rd, 2018
    * Gravity Forms integration!
    * Limit data shared with WordPress when updating the core.
    * Added minimum supported version for Contact Form 7 (version 4.6)
    * Added minimum supported version for Gravity Forms (version 1.9)
    * Added minimum supported version for WooCommerce (version 2.5.0)
    * Delete all data created by the plugin after deactivating integrations or uninstalling the plugin.
    * Moved the position of the GDPR checkbox in the WordPress Comments form. (directly above the submit button)
    * Moved the position of the GDPR checkbox in WooCommerce. (directly above the submit button)
    * Removed the global “Error message” field.
    * Fixed an issue with an older version of Contact Form 7.
    * Small styling changes.

    Öffne ich (im WP-Backend) das Pluginfenster, um die heruntergeladene 1.2.3.-Version zu finden/öffnen (um immerhin schon mal das Kontaktformular anzupassen), wird mir nach wie vor der Businesstarif angetragen, um überhaupt Plugins installieren zu können, nervt.

    • Das ist ja auch wieder mal nicht für uns, werte Dame. Ich habe keine Ahnung was die mit uns kostenlosen machen, so langsam könnte auch da mal irgendwas offizielles verlautbar werden. Ich glaube nämlich nicht, dass es so einfach ist wie felis major sagt, auch wenn das schön wäre, sondern ehjer so wie morgi das am 3. Mai 14:28 erklärt hat, Leute wie Sie und ich gelten je nach Auslegung nicht als privat, auch wenn wir als Privatpersonen hobbymäßig bloggen und nichts verdienen wollen. Sie haben die Politik, ich die Inklusionsbelange, wenn jemand es drauf ankommen lassen will, kann er/sie/es behaupten wir seien redaktionell. Das sind wir ja auch in gewissen Maßen, aber uns könnte dann unterstellt werden wir seien es im Sinne von geschäftsmäßig und das muss dann von uns zu widerlegen versucht werden, genau so wie von jedem/r anderen, der/die/das irgendwas mit Politik oderr Zeitgeschehen oder was weiß ich hat und seien es die aktuellen Fußballergebnisse.

      • Warum sind Sie sicher, daß die WordPress.com-Blogger von 1.3. ausgeschlossen bleiben?
        Ich lese das bis auf weiteres anders: vermutlich wird 1.3. ein ebenso fest- und vorinstalliertes Plugin wie Jetpack und Akismet jetzt schon sind, auch in der Holzklasse.

        Der für mich persönlich ungebrochen heikle Punkt ist die Impressumspflicht. Um eine Kontaktmöglichkeit ohne Klarnamen und Adresse zu gewährleisten, bin ich auf das Kontaktformular angewiesen – meine für die Social Media verwendete Emailadresse möchte ich nicht textlich veröffentlichen, da kein Interesse an noch mehr Spam (und an noch mehr Emailadressen) – weswegen es mich ärgert, 1.2.3. nicht installieren zu können. Ungeachtet dessen haben auch die Holzklasseblogger einen Vertrag mit WordPress.com, der ein dem Recht entsprechendes WordPress-Angebot zur Grundlage hat. Weswegen ich glaube, daß es weit weniger Hantier und Dauerärger ist, sich in Geduld zu fassen (und den Blog zur Not zeitweilig privat zu setzen) als in die ausschließliche Eigenverantwortung des Selbsthostings umzuziehen.

        Die freie Meinungsäußerung ist ungeachtet all dessen in egal welcher Form grundgesetzlich geschützt und es wird Zeit für ein Grundsatzurteil im Bezug auf nichtkommerzielle Blogs. „Je nach Auslegung“ beschreibt nur unterschiedliche Rechtsmeinungen, nicht vom Berg getragene Steintafeln.

        • Ich sage nicht, dass wir per se ausgeschlossenen bleiben, ich denke nur, dass wir länger warten müssen und eventuell nicht rechtzeitig ebenfalls dieses Plug-In bekommen. Das, das WP derzeit an Infos rausgibt richtiet sich aber scheinbar alles an Bezahlkunden.

          Die werden meiner Vermutung nach erstmal schauen, wie viele jetzt doch zu zahlen bereit sind. Es kann natürlich sein, dass Punkt 25.05. doch noch was kommt, aber ich verlasse mich nicht darauf.

          Ich habe meine beiden mittlerweile so konform es eben geht und eins verschwindet eben vorerst von der Bildfläche, je nachdem was draus wird kommt es irgendwann wieder hoch und wenn nicht, dann nicht.

          Auf ein Grundsatzurteil warte ich auch noch.

  9. tikerscherk hat eine Rechtsmeinung eingeholt – A propósito DSGVO:

    Bei privaten Blogs, die keine Werbung machen oder schalten und die auch nichts verkaufen, besteht zunächst faktisch kein Risiko, wegen DSGVO-Verstößen bestraft zu werden. Die DSGVO gilt nicht für rein persönliche Onlineaktivitäten ohne beruflichen oder wirtschaftlichen Bezug. Abgesehen davon haben die Datenschutzbehörden die nächste Zeit anderes zu tun, als Bußgelder gegen Blogs zu verhängen. Wenn keine kommerzielle Tätigkeit besteht, kann man auch nicht Gegenstand von Abmahnungen werden.

    Auch Blogs mit kleineren werblichen Aktivitäten sollten erstmal sicher sein (regelmäßig könnten diese schon jetzt wegen verschiedener Versäumnisse abgemahnt werden, das passiert aber praktisch nicht). Hier sollte man aber genau beobachten, ob es nach dem 25.5. erste Fälle gibt.

    Bei den meisten Blogs werden über Kommentarfunktionen und Plugins Daten auf eine Art erhoben und verwendet, die wahrscheinlich nicht datenschutzkonform ist. Deswegen sollte man sich von allen nicht benötigten Plugins trennen und sich in Bezug auf die weiter verwendeten Funktionen kundig machen, welche Mustererklärungen bzw. Verhaltenshinweise es von den Blogplattformen etc. gibt. Bis Ende des Jahres sollte man in der Lage sein, alles dann auch DSGVO-konform anzubieten und abzuwickeln. Für kurzfristigen Aktionismus besteht aber kein Anlass.

    • Wahrscheinlich werde ich den Blog zum 25.5.18 zunächst auf privat schalten und die Kommentarfunktion schließen müssen, bis sich die Rechtslage klärt.
      Das zumindest, hoffe ich, ist dann ja erstmal vom Tisch.

  10. Ein merkwürdiges Thema. Ich hoffe, dass die von tikerscherk eingeholte Rechtsmeinung zutreffend ist und gehe auch davon aus, weil ich diesen Staat doch für so vernünftig halte, dass er nicht uns Privatbloggern irgendwas reindrückt, was offensichtlich sinnlos ist. Wenn, dann müsste sich wordpress dafür verantworten. Ich sammle keine Daten.

    • Hmnuja, auch die beste Meinung ist kein Fakt. Ob dieser Staat so vernünftig ist, Abmahnanwälte an der Mehrung ihres Kontostandes zu hindern, steht zwar zu hoffen, ist aber alles andere als sicher.

      Das sehe ich auch so: WordPress.com ist verantwortlich und könnte sich mit dem angekündigten Update nicht nur beeilen, sondern hat dieses Plugin auch den nichtzahlenden Bloggern zur Verfügung zu stellen. Ich habe inzwischen alles abgeschaltet, was nur abgeschaltet werden kann und Ghostery findet immer noch zwei Tracker (Gravatar (obwohl ich die Nutzerbilder deaktiviert habe, was ich aber wieder rückgängig mache, denn es macht laut Ghostery keinen Unterschied) und WordPress Stats, AdGuard blockiert gleich 13 Objekte und mir hängt das DSGVO-Gebastele allmählich zum Hals raus.

      Ich sammele schon Daten, nämlich IP- und Emailadressen meiner Kommentatoren und vermute stark, daß Sie das auch tun. Eine WordPress-Einstellung, die mir zwar die IP- und Emailadressen neuer Kommentatoren zeigt, sie aber nach Freischaltung verkürzt oder sonstwie verschlüsselt, habe ich nicht finden können. Das DSGVO-Mindeste wäre ein WordPress-Plugin, das dem Kommentarfeld eine abzuhakende Erlaubniserklärung anfügt, laut der mir jeder Nutzer bei jedem einzelnen Kommentar die Speicherung seiner Daten gestattet.

      • Ja, es wird auf meinem Blog gesammelt, aber ich habe das nicht angeleiert und ich nutze diese Daten nicht. Man müsste WordPress in die Haftung nehmen. Aber ich bin da generll locker. Ich habe schon einige Rechtsanwaltsmails bekommen mit allen möglichen Drohungen, auch von einem sehr reichen und einflussreichen Bauunternehmer. Ich lösche normalerweise den beanstandeten Artikel oder die beanstandeten Stellen, dann hat sich das. Mit solchen Leuten lege ich mich nicht gerne an. Auf frühere Forderungen nach Honoraren für Bilder bin ich einfach nicht eingegangen, die kriegen meine Klardaten nicht raus. Es kam auch nie etwas nach.

        Ich glaube, wir beide müssten jemanden umbringen, damit wordpress via ipadressen mit den Behörden zusammenarbeitet. Aber ich bin bei solche Sachen extrem relaxt, was auch ein Fehler sein kann.

        Bei Ihnen kommt neuerdings beim Betreten des Blogs ein Hinweis auf Datenschutz. Haben Sie das so eingestellt?

        • Sie meinen das Cookiebanner? Ja, das habe ich via Widgets so eingestellt.

          Oder meinen Sie die Ergänzung der Über-Seite um den Datenschutz? Das ist nur ein Entwurf, wird nicht so bleiben.

          Oder meinen Sie ganz was anderes?

  11. Ich meine den Streifen unten, in dem irgendwelche Informationen stehen, dass Daten gesammelt werden. Wo man dann ok klicken muss. Ich habs nicht genau gelesen, sondern sofort weggeklickt :-)

  12. es ist ganz einfach. umstellen auf eine normale webseite. dazu gibt es gute programme wie netobjects website x oder magix etc. und alles ist gut. dort einfach text und bild und alles ist gut, weil die auch nicht so gehackt werden können wie eine datenbankanwendung

    • Willkommen delastro!

      es ist ganz einfach. … und alles ist gut.

      Ich investiere Zeit in diesen Blog, nicht auch noch Geld für webspace und ich habe keine Lust auf den Hantier eines Umzugs. Mich interessiert die Technikseite an der Bloggerei einfach nicht genug.
      Davon abgesehen gehe ich noch davon aus, daß WordPress.com bis zum 25.5.irgendwann DSGVO-kompatibel gemacht wird.

  13. Falls jemand auf die neuen DSGVO-Funktion wartet, die kürzlich in WP.org 4.9.6 erschienen sind, der kann noch lange warten.

    Hier die Antwort auf eine Anfrage an WordPress.com:

    WordPress 4.9.6 wurde bereits in WordPress.com integriert, aber die GDPR-spezifischen Funktionen von WordPress 4.9.6 werden nicht auf WordPress.com portiert.

    Die Art und Weise, wie Daten auf einer selbst gehosteten WordPress-Site gesammelt und gespeichert werden, und die Art und Weise, wie WordPress.com Daten sammelt und speichert, ist anders, so dass diese Tools auf einer WordPress.com-Site nicht richtig funktionieren würden, also entwickeln wir unsere eigenen Tools, um es den Benutzern der Site zu ermöglichen, Anfragen zur Bereitstellung oder Entfernung von Daten nachzukommen, wie wir auch in anderen Threads und dem en.blog-Post auf der GDPR erwähnt haben.

    Sowohl unser privacy.blog als auch die GDPR-Support-Seite werden bis Ende des Monats und in Zukunft über Updates zu diesem Thema verfügen.

    Um das richtig zu verstehen: „Bis Ende des Monats“ soll nicht heißen, dass es dann neue Funktionen gibt. Nur, dass der WP privacy.blog über Neuigkeiten berichtet.

    Bis Ende des Monats, also noch nicht mal bis zum 25. Mai! Na dann, gute Nacht.

    • Hätten Sie einen link zum Zitat? Ich wäre ja überrascht, wenn es in einem der deutschsprachigen WordPress.com-Foren überhaupt eine Antwort gegeben haben sollte.

      Meine Frage, ob nicht auch die Nutzer der kostenfreien Basisversion eine Datenverarbeitungsvereinbarung mit Automattic abzuschließen haben, wurde im (englischsprachigen) Privacy-Blog gar nicht erst freigeschaltet und die Antwort auf eine ähnlich lautende Frage fand ich auch nicht wirklich hilfreich:

      Some website owners do yes, mainly businesses that make contractual commitments to their own customers or users about GDPR compliance and need a contract like this DPA to demonstrate that they’ve checked the right boxes with the web host that handles their data (Automattic). Most users of or free plans do not have these types of commitments or concerns, but if they do, the option to get a DPA is available as part of one of our paid plans.

      Mein Eindruck: Automattic versucht, die Basic-Nutzer in eine ihrer Bezahlversionen zu nötigen und diese Firmenpolitik wird ein Loch ins Internet machen. Unter den von mir abonnierten WP-Blogs sind bereits jetzt x privat gesetzt oder ganz geschlossen. Ich glaube nicht, daß sich Automattic damit einen Gefallen tut.

.

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.