Seit gestern ist die Datenschutzgrundverordnung (DSGVO) Kraft getreten. Ich habe die Gelegenheit genutzt und nicht nur meinen Blog an die Anforderungen dieser Verordnung angepasst, sondern ihm auch einen neuen Anstrich verpasst. Zuvor war die Seite mit dem Materialize CSS Framework umgesetzt worden, was ich anlässlich des Artikels “Materialize CSS Framework” darüber erstellt hatte. Nun habe ich auf Bootstrap 4.1 umgestellt.
Die bisherigen Tests mit einschlägigen Tools aus dem Netz verliefen erfreulicherweise positiv. Es werden keinerlei Cookies gesetzt, die Seite ist SSL verschlüsselt, ich verwende keine Skripte auf fremden Servern, die IP Adressen meiner Besucher auslesen und weiterleiten, und generell benötige ich so gut wie keine personenbezogenen Daten meiner Besucher. Die Angabe von Name und E-Mail im Kontaktformular ist freiwillig. Doch wenn jemand eine Antwort von mir erwartet, wäre natürlich eine E-Mail Adresse hilfreich. Diese wird nach Ende der Kommunikation turnusmäßig automatisch aus meiner Datenbank gelöscht.
Die einzige Ausnahme ist das Monitoring, um missliebige Hacker und Spammer auszusperren. Wenn also jemand versucht, über Hintertüren meine Seite zu betreten, so ist das der Versuch einer strafbaren Handlung und solche Leute genießen sicher nicht den Schutz der DSGVO, des BDSG oder irgendeines anderen Gesetzes. Wie der Jurist so schön sagt: Es gibt kein Recht im Unrecht.
Sämtliche Kommentare werden intern mit Spamdatenbanken abgeglichen und wenn eine E-Mail darin auftaucht, wird der Kommentar als Spam markiert und nicht freigegeben. Die dafür gespeicherten Daten sind nach Art. 6 I f DSGVO ein berechtigtes Interesse, welches ich hiermit wahre.
Ich habe meine Seite den folgenden Tests unterzogen:
SSL Test
Die Firma Qualis SSL Labs bietet einen Test der SSL Verbindung an. Der obige Screenshot zeigt das Ergebnis des Tests für meine Domain.
Diverse Datenschutzprobleme
Auf der Seite von webbkoll dataskydd.net wird eine Webseite auf verschiedene Datenschutzkriterien überprüft. Der Screenshot des Testergebnisses zeigt, dass keine datenschutzrelevanten Probleme auf meiner Seite vorliegen.
Cookies
Zum prüfen auf Cookies gibt es den Dienst Cookie Checker, der bei mir keinerlei Cookies entdecken konnte.
Google Fonts API
Schließlich habe ich mit der “Google Font Detection” Anwendung meine Seite auf die Nutzung von Google Fonts über die Google Fonts API prüfen lassen und keine Verbindung zum Google Server finden können.
Mit diesen Tests hat man bereits einen großen Teil der möglichen Probleme mit der DSGVO abgewendet (sofern die Tests erfolgreich verlaufen sind!). Da ich keinen Facebook Pixel verwende und auch kein Google Analytics, war die Umstellung auf meiner Seite relativ schnell und problemlos zu gestalten. Lediglich die Datenschutzerklärung musste noch den neuen Erfordernissen angepasst und ein wenig Dokumentationsaufwand betrieben werden.
Schließlich musste ich noch einen Auftragsdatenverarbeitungsvertrag mit meinem Provider abschliessen, was der Provider perfekt organisatorisch für mich als Kunden gelöst hat, so dass es für mich nur eines Mausklicks bedurfte und ich den Vertrag als PDF herunterladen und zu meinen Unterlagen legen konnte.
Fragen oder Feedback zu diesem Artikel