Datenschutz für Hobby-Blogger

Das Inkrafttreten der DSGVO (Datenschutz-Grundverordnung) hat nicht nur die Welt des Internet-Marketings erschüttert. Auch Blog-Betreiber sind seit dem 25. Mai 2018 verpflichtet, die Vorgaben der Verordnung einzuhalten. Dabei können vor allem die Blogger auf Schwierigkeiten stoßen, die sich bisher weniger mit den technischen Aspekten ihrer Seite auseinandergesetzt haben.

Betroffene Privatpersonen tun sich vor allem damit schwer, herauszufinden, was an ihrem Blog geändert werden muss. Dieses Unterfangen wird durch die Tatsache nicht gerade erleichtert, dass die Vorgaben der DSGVO teilweise eher ungenau sind und einige Aspekte in Zukunft noch von Richtern geklärt werden müssen. Einige Forderungen müssen jedoch jetzt bereits richtig umgesetzt werden.

Die Technik des Blogs datenschutzkonform machen

Besitzt ein Blogger gar keine technischen Kenntnisse, muss er oder sie nicht verzweifeln. Zwar kann es je nach Seite durchaus notwendig sein, wenige Änderungen im Quellcode vorzunehmen. Viele Einstellungen können auch Laien schnell und einfach in der Entwickleransicht – fachlich als Backend bezeichnet – ihres Blogs vornehmen. Gerade Webanwendungen wie WordPress bieten dabei viele Hilfestellungen.

Cookies richtig ankündigen

Fast jede Webseite speichert Cookies, also kleine Datenpakete, die für bestimmte Funktionen benötigt werden. Unabhängig davon, welches Blog-System ein Hobby-Blogger verwendet, sollte er sich über die Cookie-Speicherung seines Hosters informieren.  Die schwammige Gesetzeslage hat sich auch nach Einführung der DSGVO nicht stark verbessert. Auf der sicheren Seite sind Webmaster in der Regel jedoch, wenn an entsprechenden Stellen ein Hinweis zur Cookie-Speicherung erfolgt, der mit einer Einverständniserklärung verbunden (das sogenannte Opt-In-Verfahren).

Google Analytics nicht ohne Auftragsverarbeitungsvereinbarung nutzen

Auch unter Hobby-Bloggern ist Google Analytics ein beliebtes Analyse-Programm. Damit können beispielsweise die beliebtesten Unterseiten angezeigt werden. Auch die Entwicklung der Besucherzahlen über einen bestimmten Zeitraum lässt sich verfolgen. Mittlerweile ist das nur noch dann erlaubt, wenn eine sogenannte Auftragsverarbeitungsvereinbarung (AVV) bei Google eingereicht wird. Möglich ist dabei der Postweg oder seit dem 25. Mai 2018 auch die Option, die Vereinbarung elektronisch einzureichen.

Schriftarten nicht über externe Server beziehen

Bei vielen Blogs kommt es beim Laden der einzelnen Seiten zu einer Kommunikation mit dem Google-Fonts-Server. Problematisch dabei: Eine Webseite schickt bei diesem Vorgang die IP-Adresse des Nutzers an Google. Hobby-Blogger können dies verhindern, indem sie die betreffenden Schriftarten selbst auf ihrer Webseite einbinden. Außerdem ist es bisher legitim, Nutzer in der Datenschutzerklärung auf die Server-Abfrage hinzuweisen und ihnen eine Opt-Out-Möglichkeit zu verlinken, mit deren Hilfe sie die IP-Weitergabe selbst unterbinden können.

Eine vollständige Datenschutzerklärung

Neben dem Impressum gehört die Datenschutzerklärung zu den wichtigsten Auskünften, die eine Webseite bieten muss. Laien können sich einiger Generatoren bedienen, die teilweise sogar von Anwälten angeboten werden. Doch eine generierte Datenschutzerklärung sollte niemals ohne Anpassungen genutzt werden. Alle Daten müssen unbedingt auf die jeweilige Webseite des Hobby-Bloggers angepasst werden.

Seit dem Inkrafttreten der DSGVO gilt außerdem: Die Erklärung muss für den Nutzer leicht zugänglich und in einfacher Sprache verfasst sein. Entsprechend sollten auch Blog-Betreiber darauf verzichten, viele juristische Fachbegriffe zu verwenden. Nicht zuletzt ist darauf zu achten, dass Blog-Besucher von der Startseite ohne Probleme zur Datenschutzerklärung gelangen. Ein klar erkennbarer Link sorgt dafür, dass Nutzer nicht unnötig suchen müssen.

Plug-ins  sorgen für wenig Aufwand

Zu den hier genannten Bereichen gesellen sich noch viele Aspekte dazu, die für Verstöße gegen die DSGVO sorgen können. So sind auch Social-Media-Buttons, Avatar-Bilder im Kommentarbereich und Abo-Funktionen, etwa beim Newsletter, mittlerweile echte Datenschutzfallen.

Je nach Blog-System lassen sich viele der genannten Problemquellen einfach im Backend deaktivieren. Möglich ist auch die Verwendung von Plug-ins, die den Blog-Betreibern die Arbeit teilweise abnehmen. Laien können sich zudem an einen Fachmann Fachmann bzw. an einen versierten Rechtsanwalt wenden. Zwar können selbst Anwälte bei der noch jungen DSGVO keine absolute Sicherheit garantieren. Sie können jedoch dabei helfen, unnötige Fehler zu vermeiden.


Der obige Text wurde durch den Berufsverband der Rechtsjournalisten verfaßt und uns zur Publikation zur Verfügung gestellt. Ganz herzlichen Dank an die Redaktion für die Zusammenstellung und die verständliche Erläuterung der einzelnen Punkte.

  • Der Berufsverband der Rechtsjournalisten e.V. wurde im August 2015 von Rechtsanwalt Mathis Ruff in Berlin gegründet. Für den juristischen Laien steht einem grundlegenden Verständnis zumeist das „Juristendeutsch“ im Wege; entsprechende Recherchen gestalten sich in der Regel als zeitaufwendig und komplex. Ziel des Verbandes ist es daher, über zentrale rechtliche Themenkomplexe in einer verständlichen Sprache zu informieren. Der Berufsverband der Rechtsjournalisten e.V. stellt ausschließlich Informationsportale bereit, bietet jedoch keine Rechtsberatung an.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.