Don´t panic – die DS-GVO kommt, aber man kann Probleme vermeiden

Nachdem sich bei einigen Bloggern und Vereinen die blanke Panik hinsichtlich der DS-GVO breitmacht, viele sich überlegen, ihren Blog oder ihre Vereinsseite gänzlich zu schließen, habe ich heute mit der zuständigen Fachreferentin des baden-württembergischen Datenschutzbeauftragten gesprochen.

Hinweis: Dieser Artikel soll in verständlicher Weise Informationen über den Betrieb von Blogs und Websites geben. Er stellt keine Rechtsberatung dar. Im Zweifelsfall ist ein dafür qualifizierter Rechtsanwalt zu Rate zu ziehen.

Problembereich kostenfreie Blogs bei blogger.com/blogspot.de und anderen von Google angebotenen kostenfreien Diensten

Google selbst schreibt in der zu diesen Diensten gehörenden Datenschutzerklärung:

„..Wir überprüfen die Einhaltung unserer Datenschutzerklärung regelmäßig. Wir erfüllen darüber hinaus mehrere Rahmenbedingungen zur Selbstregulierung, darunter auch das EU-US Privacy Shield Framework und das Swiss-US Privacy Shield Framework. …“
Quelle: https://www.google.com/intl/de/policies/privacy/

Da bei einem dort gehosteten Blog immer auch persönliche Daten an Google übertragen werden, ist zweierlei zu veranlassen:

1. Der Besucher ist über die Übertragung der Daten in der Datenschutzerklärung zu informieren und
2. ist ein schriftlicher Vertrag über die Auftragsdatenverarbeitung mit Google abzuschließen.

Ich vermute, dass Google hier eventuell schon tätig ist und ein solches Formular zur Verfügung stellen wird. Aber anschreiben und darum bitten schadet sicher nicht.

Für alle Websites

Über die Nutzung von Google Fonts habe ich an anderer Stelle schon geschrieben, hier empfehle ich entweder auf Systemschriften auszuweichen oder die Google Fonts lokal auf dem eigenen Webspace zu hosten.

Tracking Pixel: Soweit Piwik (Matomo) lokal gehostet und die IP-Adressen anonymisiert sind, reicht die Information über ein Popup mit Hinweis auf die Datenschutzerklärung. Diese muss einen Link enthalten, mit dem der User das Cookie löschen kann. Bei der Nutzung von Google Analytics kommt die Notwendigkeit des Abschlusses eines Vertrages über Auftragsdatenverarbeitung hinzu.

Hinweis: Aktuell läuft eine bundesweit gestartete Abmahnwelle wegen der nicht-anonymisierten IP Adressen bei Google Analytics. Weitere Informationen hier.

Weitere Artikel zum Thema:

Weitere Informationen für Vereine findet Ihr hier:

https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/03/OH-Datenschutz-im-Verein-nach-der-DSGVO.pdf

Datenschutz
Daten werden erst an Facebook und Co. übermitteltt, wenn Sie aktiv auf einen Button klicken:
Teilen macht Freude - Danke sehr.