Wordpress und die DSGVO - Zusammenstellung für Umzug und Konfiguration

by Sascha Kuhrau |
on Mai 8, 2018 |
at 09:30

Panik­ma­che mit der DSGVO

Lei­der häu­fen sich die letz­ten Mona­te wie­der die Panik­ma­cher nach dem Mot­to “Die DSGVO kos­tet Sie Ihre Exis­tenz, außer Sie kau­fen unse­re Dienst­leis­tun­gen, Vor­la­gen, Bücher .….”.  Web­sei­ten­be­trei­ber (egal ob mit Word­Press oder ande­ren CMS erstellt) sind extrem ver­un­si­chert, was die DSGVO für sie bereithält.

Das ist in wei­ten Tei­len abso­lu­ter Quatsch und in unse­ren Augen unse­riö­se Geschäf­te­ma­che­rei. Sicher­lich bringt die Daten­schutz­grund­ver­ord­nung (DSGVO) eini­ges an Ver­än­de­run­gen und Neue­run­gen mit sich. Aber die Grund­zü­ge des Daten­schutz­rechts sind gleich geblie­ben. Wer also bis­her schon im Anwen­dungs­raum des BDSG oder der Lan­des­da­ten­schutz­ge­set­ze rechts­kon­form gear­bei­tet hat, nimmt noch eini­ge Anpas­sun­gen und Ergän­zun­gen an sei­nem Web­auf­tritt vor und das war es. Das mag unbe­quem sein, aber wel­ches Recht ist das nicht. Wen das Daten­schutz­recht bis­her nicht geküm­mert hat, ok, der hat jetzt eini­ges an Arbeit vor der Brust.

Das DSGVO-Blog-Ster­ben

In zahl­rei­chen Medi­en wer­den Schlie­ßun­gen von Blogs ange­kün­digt. Teil­wei­se pri­vat betrie­be­ne Blogs, teil­wei­se sol­che mit kom­mer­zi­el­ler Nut­zung. Schuld dar­an, sei die DSGVO. Schaut man genau­er hin, sind es jedoch oft Blog-Funk­tio­nen, die bereits im alten Daten­schutz­recht nicht kor­rekt umge­setzt waren (obwohl das ging) und nun in der DSGVO erst recht zu Pro­ble­men führen.

Doch der Auf­wand, einen pri­va­ten Blog oder mit­tels des Blogs dar­ge­stell­te gewerb­li­che Web­sei­ten im Sin­ne der DSGVO sau­ber auf­zu­set­zen und zu betrei­ben, ist über­schau­bar. Erst recht kein Grund, jah­re­lang gepfleg­te Dis­kus­si­on und Infor­ma­ti­on online ein­zu­stel­len und zu been­den. Die teil­wei­se pri­vat und mit viel Lie­be geführ­ten Blogs sind Bestand­teil unse­rer Medi­en- und Dis­kus­si­ons­kul­tur und gehö­ren daher bewahrt.

Wir woll­ten nun kei­nen neu­en Bei­trag schrei­ben, wie man z.B. mit Word­Press betrie­be­ne Web­sei­ten DSGVO-kon­form macht. Dazu gibt es diver­se Bei­trä­ge zu Ein­zel­aspek­ten im Web zuhauf. Aber wir haben uns mal hin­ge­setzt (obwohl auch uns und unse­re Kun­den der DSGVO Schuh noch etwas drückt bis zum 25.05.18) und die uns als Anlei­tung geeig­net erschei­nen­den Tipps und Anlei­tun­gen hier zusam­men­ge­stellt. Da zahl­rei­che unse­rer Kun­den Word­Press ein­set­zen, kön­nen die­se mit­tels die­ser Tipps auch gleich wei­ter am rechts­kon­for­men Web­auf­tritt arbeiten.

Wir wis­sen auch, die­ser Bei­trag wird den Tech­nik­ver­sier­ten zu ober­fläch­lich sein, den weni­ger Tech­nik­af­fi­nen viel­leicht schon zu spe­zi­ell. Sehen Sie es als Hil­fe­stel­lung und Anre­gung. Mehr nicht.

DSGVO-kon­for­mes Hos­ting von WordPress

Das Ange­bot ist bequem, Regis­trie­rung, 2 Maus­klicks und schon steht die ers­te eige­ne Word­Press-Web­sei­te im Netz, zumeist direkt bei word​press​.com. Um den Daten­zu­griff des Anbie­ters zu unter­bin­den oder zumin­dest ein­zu­schrän­ken, soll­te man jedoch die Word­Press-Instal­la­ti­on selbst hos­ten und betreiben.

Die meis­ten Anbie­ter haben sehr gute Domain-Pake­te mit Ein-Klick-Instal­la­tio­nen. Wirk­lich gute Anbie­ter haben dann neben einem schnel­len und pro­fes­sio­nel­lem Ser­vice bereits eine auf die DSGVO ange­pass­te Vor­la­ge für die Ver­ein­ba­rung der Auf­trags­ver­ar­bei­tung und die Prü­fung der tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men (kurz TOM) parat und man muss erst gar nicht groß nach­fra­gen oder sich durch Hot­lines quä­len. Wir für unse­re bei­den Blogs (und zahl­rei­che unse­rer klei­ne­ren Kun­den) nut­zen seit Jah­ren die Neue Medi­en Mün­nich als Hos­ter, kurz und knapp als ALL-INKL bekannt.

Im Rah­men der Domain-Pake­te kann mit weni­gen Klicks ein eige­nes Word­Press auf Ihrem Web­space instal­liert und ein­ge­rich­tet wer­den. SSL-Zer­ti­fi­kat von Let’s Encrypt kos­ten­los mit dabei zwecks ver­schlüs­sel­ter Kom­mu­ni­ka­ti­on auf und mit Ihrer Web­sei­te (ist ja nicht erst mit der DSGVO Pflicht!)

Wenn Sie schon über eine Word­Press-Web­sei­te ver­fü­gen und nun umzie­hen wol­len, gibt es hier eine tol­le Anlei­tung, wie das funktioniert:

Von Word​Press​.com auf eige­nen Web­space umziehen

Nicht daten­schutz­kon­for­me Plug­ins vermeiden

In einer sau­be­ren Neu-Instal­la­ti­on (und /​ oder dem impor­tier­ten Web­auf­tritt aus dem Punkt zuvor) gilt es nun, geschwät­zi­ge (und damit meist nicht DSGVO-kon­for­me) Plug­ins zu ver­mei­den oder vor­han­de­ne zu iden­ti­fi­zie­ren und auszutauschen.

Eine gute Über­sicht über DSGVO-kon­for­me Plug­ins oder Alter­na­ti­ven zu vor­han­de­nen, weni­ger geeig­ne­ten Plug­ins hat BLOGMOJO in einem tol­len Bei­trag zusammengestellt:

120+ Word­Press-Plug­ins im DSGVO-Check (mit Lösun­gen, Alter­na­ti­ven und Plugin-Tipps!)

Web­track­ing? Weg damit!

Wenn Sie Web­track­ing-Funk­tio­nen auf Ihrer Web­sei­te ein­ge­bun­den haben, die­se aber nicht regel­mä­ßig aus­wer­ten und für Über­ar­bei­tun­gen Ihrer Sei­te nut­zen, dann ist das Web­track­ing ent­behr­lich. Gera­de wenn Sie Ihre Web­sei­te pri­vat und mit Kom­men­tar­funk­ti­on betrei­ben, dann sehen Sie auch an ande­rer Stel­le, was bei den Besu­chern ankommt und was nicht. Die aktu­el­le Dis­kus­si­on um Web­track­ing im Rah­men der DSGVO hat teil­wei­se schon para­no­ide Züge ange­nom­men. Der ein­fachs­te Weg ist daher, die­se Tools erst gar nicht ein­zu­set­zen, wenn Sie die­se nicht aktiv nut­zen oder zur Stei­ge­rung Ihrer Besu­cher­zah­len im kom­mer­zi­el­len Umfeld benö­ti­gen. Wenn Sie einen sinn­vol­len Nut­zen aus dem Web­track­ing zie­hen, emp­fiehlt sich der fol­gen­de Beitrag:

Dar­stel­lung der Track­ing-Pro­ble­ma­tik im Kon­text der DSGVO von daten​schutz​be​auf​trag​ter​-info​.de

Web­track­ing geht mehr oder weni­ger daten­schutz­freund­lich. Eine Emp­feh­lung ist auf jeden Fall ein Tool wie Mato­mo (ehe­mals Piwik). Dies kön­nen Sie direkt selbst auf Ihrem Web­space instal­lie­ren und haben nicht die Pro­ble­ma­tik, dass IP-Adres­sen (und somit per­so­nen­be­zo­ge­ne Daten) an einen Drit­ten über­tra­gen wer­den. Mato­mo kön­nen Sie bei den Pake­ten guter Pro­vi­der übri­gens auch direkt im Backend mit einem Klick auf Ihrem Web­space instal­lie­ren las­sen. Wie dann die Kon­fi­gu­ra­ti­on und Ein­bin­dung auf der Web­sei­te aus­se­hen kann (inklu­si­ve Hin­weis in der Daten­schutz­er­klä­rung) lesen Sie bei­spiels­wei­se hier

Hand­lungs­an­lei­tung: Mato­mo (ehe­mals Piwik) nach DSGVO rich­tig einbinden

Und jetzt das Sper­rigs­te: Die Datenschutzerklärung

Wenn Sie Ihre Web­sei­te neu auf­ge­setzt haben, dann ken­nen Sie bereits die Funk­tio­nen auf Ihrer Web­sei­te, mit denen dar­auf per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den. Alte Bekann­te sind Kon­takt­for­mu­la­re, News­let­ter, Log­in-/Re­gis­trie­rungs­be­rei­che, Web­track­ing, Stel­len­an­ge­bo­te und vie­le mehr. Die­se Ver­ar­bei­tun­gen gilt es jetzt, im Rah­men der Daten­schutz­er­klä­rung (auch nix Neu­es!) den Besu­chern trans­pa­rent zu machen. Die Anfor­de­run­gen an eine Daten­schutz­er­klä­rung sind recht umfas­send und wür­den einen eige­nen Bei­trag nötig machen. Doch es gibt Hil­fe im Netz:

Einen prag­ma­ti­schen Ansatz hat dazu daten​schutz​be​auf​trag​ter​-info​.de in die­sem Bei­trag vor­ge­stellt — Daten­schutz­er­klä­run­gen nach der DSGVO – Tipps zur Umset­zung.

Als Grund­la­ge für eine soli­de Daten­schutz­er­klä­rung kann das Mus­ter des itm der Uni­ver­si­tät Müns­ter genutzt wer­den. Wenn Sie die­ses kon­zen­triert über­ar­bei­ten und anpas­sen, dann ist schon viel gewonnen.

Und ist Word­Press gene­rell DSGVO-konform?

Selbst wenn Sie Word­Press auf Ihrem eige­nen Web­space hos­ten, ist Wor­press im Moment noch nicht ganz kon­form mit der Daten­schutz­grund­ver­ord­nung. Eini­ge inter­ne Funk­tio­nen müs­sen aktu­ell noch mit Plug­ins ange­passt wer­den, um Daten­schutz-Kon­for­mi­tät zu errei­chen (das galt aller­dings auch schon vor der DSGVO).

Word­Press selbst hat reagiert und eine Ver­si­on 4.9.6 für den 15.05.2018 ange­kün­digt, in der Tei­le die­ser Anfor­de­run­gen dann direkt in Word­Press inte­griert werden.

Word­Press 4.9.6 bringt Erwei­te­run­gen für die DSGVO

Den siche­ren Betrieb der Web­sei­te garantieren

Eine der Anfor­de­run­gen aus dem Daten­schutz­recht ist, nicht nur zu Beginn, son­dern auch im lau­fen­den Betrieb die Sicher­heit der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zu gewähr­leis­ten. Das bedeu­tet, mit der rei­nen Instal­la­ti­on und erst­ma­li­gen Anpas­sung von Word­Press ist es nicht getan. Das kos­tet Zeit und Mühe im lau­fen­den Betrieb. Hier hilft es jedoch nicht, auf die ach so böse DSGVO zu schimp­fen. Denn die­se Anfor­de­rung gab es zuvor auch schon im Rah­men der sog. tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen.

Von daher soll­te es selbst­ver­ständ­lich sein, eine Instal­la­ti­on von Word­Press und der genutz­ten Plug­ins aktu­ell zu hal­ten. Dazu loggt man sich regel­mä­ßig in das Backend von Word­Press ein und öff­net das Unter­me­nü “Aktua­li­sie­run­gen” unter dem Punkt “Dash­board”. Meist wird dort schon mit einer roten Zahl signa­li­siert, wie­vie­le Aktua­li­sie­run­gen für Word­Press, genutz­te Plug­ins und The­mes zu instal­lie­ren sind. Vor­her aber bit­te ein Back­up anle­gen 🙂 Das geht ganz gut mit­tels des Plug­ins BackW­pUp https://​de​.word​press​.org/​p​l​u​g​i​n​s​/​b​a​c​k​w​p​up/, es gibt aber auch ande­re Tools für die weni­ger tech­nik­af­fi­nen Betrei­ber einer Web­sei­te mit WordPress.

Updates las­sen sich auch auto­ma­ti­sie­ren für alles oder auf bestimm­te Ele­men­te ein­gren­zen. Sol­che Funk­tio­nen sind jedoch mit Vor­sicht zu genie­ßen. Dabei kann es auch durch­aus zu Pro­ble­men kom­men, gera­de wenn feh­ler­be­haf­te­te Updates von Plug­ins oder The­mes ein­ge­spielt wer­den. Von daher viel­leicht nur auf die rei­nen Word­Press-CMS-Updates beschränken.

Updates sind das eine, Sicher­heits­lü­cken das ande­re Pro­blem. Lücken kön­nen inner­halb von Word­Press selbst, durch Plug­ins, aber auch durch den Web­ser­ver dar­un­ter ent­ste­hen. Eine gute Mög­lich­keit, den eige­nen Web­auf­tritt regel­mä­ßig auch Schwach­stel­len zu prü­fen (bzw. prü­fen zu las­sen), ist die Initia­ti­ve SIWECOS. Nach Regis­trie­rung eines Nut­zers und der zu prü­fen­den Web­sei­te erhält man zeit­nah einen Sicher­heits­be­richt über den eige­nen Web­auf­tritt. Die dar­in beschrie­be­nen Pro­ble­me las­sen sich jedoch sel­ten selbst lösen, wenn man kein Spe­zia­list dafür ist. Hier soll­ten Sie pro­fes­sio­nel­le Hil­fe zu Rate zie­hen. Bei Pro­ble­men, die auf Sei­ten des Web­ser­vers ange­zeigt wer­den, hilft es, den Pro­vi­der Ihres Web­spaces mit den Ergeb­nis­sen zu kon­fron­tie­ren. Für Ihre eige­ne Word­Press-Instal­la­ti­on holen Sie sich bit­te geeig­ne­ten qua­li­fi­zier­ten Rat.

Für gewerb­li­che Web­sei­ten ist der Auf­wand in all den dar­ge­stell­ten Punk­ten natür­lich deut­lich höher. Je grö­ßer und funk­ti­ons­um­fang­rei­cher Ihr Web­auf­tritt ist, umso mehr müs­sen Sie auch die Nut­zung spe­zia­li­sier­ter Hos­ter oder gleich die Ver­ga­be der gan­zen Web­sei­te an einen kom­pe­ten­ten Fach­mann in Betracht zie­hen. Da sprin­gen die hier genann­ten und zusam­men­ge­fass­ten Maß­nah­men zu kurz. Nichts­des­to­trotz sind wir der Mei­nung, der Hype um die ach so böse DSGVO in Ver­bin­dung mit Web­sei­ten wird hier künst­lich gepusht. Die Anfor­de­run­gen waren auch zuvor schon recht hoch. Und zu meis­tern sind die auf jeden Fall, im Zwei­fel mit exter­ner Unterstützung.

Wei­te­re Rat­ge­ber zum The­ma Word­Press und DSGVO im Netz

“Word­press und die DSGVO” von WP Ninjas

Gui­de von San­dra Mes­ser “DSGVO — mach Dei­ne Word­Press Web­sei­te rechtssicher”

Aus­führ­li­che Beschrei­bung inklu­si­ve der wei­te­ren Anfor­de­run­gen aus der DSGVO von Johan­nes Kübler

Aktua­li­sie­rung die­ses Beitrags

Wer Anre­gun­gen oder Tipps für wei­te­re Links hat, bit­te immer her damit. Wäre doch gelacht, wenn wir eini­ge Ver­zag­te nicht dabei unter­stüt­zen kön­nen, ihren Blog oder ihre Web­sei­te wei­ter zu betreiben.

Klei­ner Hin­weis zum Schluss: Die­ser Bei­trag stellt kei­ne Rechts­be­ra­tung dar. Im Zwei­fel holen Sie sich Rat zum zuge­las­se­nen Fach­mann, sprich einem Anwalt. Gera­de in der Über­prü­fung der Daten­schutz­er­klä­rung eine gute Investition.

Categories:

DatenschutzDSGVOTipps

Tags:

CMSDSGVOInternetRatgeberTippsWebseiteWebtrackingWordpress

94 Responses

  45. Dan­ke, über­wie­gend gut. Selbst­ge­hos­te­te Lösun­gen zu emp­feh­len ist grund­sätz­lich pri­ma. Inbe­son­de­re bei den “pri­vat und mit viel Lie­be geführ­ten Blogs”, bei denen nor­ma­ler­wei­se ja eher wenig per­so­nen­be­zo­ge­ne Daten anfal­len. Aller­dings soll­te man bei kom­mer­zi­el­len Anbie­tern, zum Bei­spiel Online­shops, ganz ande­re Maß­stä­be anle­gen. Egal wie groß oder klein.

    Mir fällt schwer zu ver­ste­hen, war­um du als Fach­mann im Arti­kel und Kom­men­ta­ren den Ein­druck erweckst, man könn­te für ein paar Euro eine gewerb­li­che Inter­net­prä­senz betrei­ben. Eigent­lich müss­test du wis­sen, dass die Lage ins­be­son­de­re bei KMU kata­stro­phal ist. Bis­her war dort kaum ein Bewusst­sein für Daten­schutz oder IT-Sicher­heit vor­han­den und auch kaum Bereit­schaft, dafür Geld aus­zu­ge­ben. Ein-Klick-Instal­la­tio­nen sind kei­ne Lösung, son­dern Teil des Problems.

    Daten­schutz erreicht man nicht mit einer kor­rek­ten Daten­schutz­er­klä­rung. Son­dern vor allem mit einer fort­lau­fend guten War­tung bzw IT-Sicher­heit. Und die benö­tigt bei­spiels­wei­se bei einem Word­Press-Blog mit eini­gen Plug­ins und Mato­mo sicher­lich 10 Minu­ten pro Tag für eine aus­rei­chen­de Kon­trol­le und Pfle­ge. Das wären dann bei einem übli­chen Stun­den­satz schon 200–300 EUR pro Monat, sofern man es nicht selbst macht. Wenn man Shop­sys­te­me wie Magen­to betreibt, deut­lich mehr. Wer das bezwei­felt, hat mei­ner Ansicht nach kei­ne Ahnung oder macht sich etwas vor.

    Vie­le schaf­fen es nicht mal, zumin­dest das Auto­up­date in Word­Press zu akti­vie­ren. Wobei selbst dann regel­mä­ßig mehr zu tun ist. Wuss­test du bei­spiels­wei­se, dass “WP jQuery Light­box” seit Jah­ren nicht mehr gepflegt wur­de? So etwas soll­te man schon im Blick haben. Und dass man nicht FTP nut­zen soll­te, ist dir sicher­lich auch seit min­des­tens 10 Jah­ren bekannt. Ist wich­tig, dass man da exakt ist und min­des­tens SFTP schreibt.

    Fazit: Wer einen kom­mer­zi­el­len Inter­net­auf­tritt betreibt, hat zwangs­läu­fig Kos­ten, die einer Büro­mie­te ent­spre­chen. Monat für Monat. Trotz ALL-INKL, die ich übri­gens nicht emp­feh­len kann. Die­sen War­tungs­auf­wand und damit auch die DSGVO kann man wei­ter igno­rie­ren, dann wird es aber nix mit bes­se­rem Datenschutz.

    Antworten

    • Hi!
      Dan­ke für Dei­nen sach­li­chen Kom­men­tar. Ziel­rich­tung des Bei­trags war und ist eigent­lich der Hob­by-Blog­ger, daher die wenig dif­fe­ren­zier­te Dar­stel­lung in Rich­tung kom­mer­zi­el­le Inter­net­auf­trit­te. Ich wer­de Dei­ne Anre­gun­gen aber ger­ne in das nächs­te Update ein­flie­ßen lassen.
      Natür­lich ist es auch mit einer Daten­schutz­er­klä­rung nicht getan. Da sich dar­um in der öffent­li­chen Dis­kus­si­on vie­les dreht, habe ich den Punkt etwas her­vor­ge­ho­ben. Daten­schutz ist natür­lich, wie Du rich­tig schreibst, nur im aus­ge­wo­ge­nen Mix aller Maß­nah­men mach­bar und möglich.
      Dan­ke für den Tip mit jQuery. Die alte Ver­si­on ist mir ges­tern auf­ge­fal­len und ich woll­te mich jetzt am Wochen­en­de auf die Suche machen, wo das Teil her­kommt. Die Arbeit hast Du mir erspart. Mer­ci bien.
      SFTP wird selbst­ver­ständ­lich sofort korrigiert 🙂
      Jeder macht sei­ne eige­nen Erfah­run­gen mit Dienst­leis­tern, unse­re sind bis­her für das Betrei­ben der Blogs (mehr brau­chen wir zum Glück nicht) durch­weg positiv.
      Schö­nen Vater- bzw. Feiertag
      Sascha Kuhrau

      Antworten

  50. Oft haben auch pri­va­te Blogs ein Mone­ta­ri­sie­rungs­sys­tem sei es Wer­bung, ein Affi­lia­te Pro­gramm, oder Paid Media. Die Zugriffs­zah­len sind da nur ein Puz­zle­teil an inter­es­san­ten Daten zur Aus­wer­tung von ver­schie­de­nen “Vor­ha­ben” auf der eige­nen Web­site. Durch das mas­si­ve Ange­bot an Con­tent möch­te ich als pri­va­ter Blog­ger auch sicher­stel­len, dass mein Auf­wand in irgend­ei­ner Wei­se in Rela­ti­on zum Nut­zen steht. Denn ich schrei­be nicht für mein Ego, son­dern für mei­ne Nut­zer. Es gibt genug Inhal­te die nie­mand liest und im Arbeits­all­tag nur für die Betrei­ber einer Sei­te inter­es­sant sind. Des­halb möch­te ich wis­sen wie gut ein Arti­kel funk­tio­niert. Dabei Smar­te Zie­le nur auf der Enga­ge­ment-Rate auf­zu­bau­en hal­te ich für fahrlässig. 

    Wie kon­tert man grund­lo­se Panik­ma­che? Mit ein­fa­chen und schnel­len Infor­ma­tio­nen zu den Fra­gen die die­se ent­ste­hen las­sen. Die Begrün­dung xy brauchst du nicht, ist für mich kei­ner­lei Hilfe. 

    Den­noch vie­len Dank für die­sen Beitrag.

    Antworten

    • Hal­lo! Dan­ke für den Input. Ich bin da kein Fach­mann. Könn­te mir aber vor­stel­len, wenn die­se sog. “Mone­ta­ri­sie­rungs­sys­te­me” lau­fen, ist es kein pri­va­ter Blog mehr, oder? Wür­de ich zumin­dest mal ver­mu­ten. Mei­ne Aus­sa­ge lau­tet ja auch nicht, auf Web­track­ing gene­rell zu ver­zich­ten. Wer es braucht, kann es ja ent­spre­chend auf­set­zen und dar­le­gen in der Daten­schutz­er­klä­rung. Ich ken­ne nur eben vie­le Sei­ten, da hat seit Mona­ten kei­ner mehr ins Track­ing gese­hen. Wenn wir aber anre­gen, es zu deinstal­lie­ren, dann geht die Gegen­wehr los, weil man ja was “weg­ge­nom­men” bekommt 🙂 Wir sind da auf der sel­ben Linie

      Antworten

  56. RT @JanAlbrecht: Nein, nie­mand muss ein Blog wegen der DSGVO schlie­ßen. Wer bereits jetzt den Daten­schutz ach­tet, wird auch künf­tig kei­ne P…

    Antworten

  58. Das kling mehr wie ein Wer­be-Arti­kel für All-Inkl und Rant gegen track­ing als ein infor­ma­ti­ver Bei­trag zum DSGVO. Klar, macht es nicht immer Sinn, vor allem nicht für pri­va­te Hob­by-Blogs, ein Track­ing auf­zu­set­zen. Aber so bald ein Unter­neh­men, sei es noch so klein, eine Web­sei­te betreibt, ist ein Track­ing unver­zicht­bar. Zumin­dest, soll­te das Inter­es­se an Wachs­tum bestehen.

    Ein Track­ing mit einer Kom­men­tar-Funk­ti­on gleich zu set­zen hat den Vogel aber wirk­lich abge­schos­sen. Vor allem in Zei­ten der digi­ta­len Faul­heit und Kurz­le­big­keit, blei­ben doch die Kom­men­ta­re immer mehr auf, egal wie inter­es­sant der Arti­kel doch ist.

    Track­ing-Soft­ware ist eben nicht wie von eini­gen fal­scher Wei­se ange­nom­men, um den Besu­cher aus­zu­spio­nie­ren, son­dern um die Bedie­nungs­we­ge der User zu ana­ly­sie­ren und so den Ser­vice zu ver­bes­sern. Man könn­te den User auch fra­gen, doch weder kann der nor­ma­le Ver­brau­cher sei­ne Ideen arti­ku­lie­ren, noch kann man auf die Aus­sa­ge zäh­len, da die Ant­wort bei einem bewuss­ten Nach­den­ken anders aus­fällt, als wenn man den Men­schen ein­fach machen lässt.

    Egal wie ein­fach oder auch nicht die DSGVO umzu­set­zen ist, Sie scha­det so oder so den Wachs­tum der Indus­trie und zeigt wie­der ein mal wie viel Ahnung die euro­päi­sche Poli­tik von sei­ner größ­ten Kon­kur­renz, der (hier lei­der nicht so) frei­en Digi­tal­wirt­schaft hat.

    Für abso­lu­te Lai­en stim­me ich aber defi­ni­tiv zu, ALL-INKL ist ein rela­tiv pas­sa­bler Hos­ter für Hob­by oder Mini-Pro­jek­te. Schlecht ska­lier­bar aber wenn man kei­ne Ambi­tio­nen hat oder einen klei­nen Honig-Shop hat, dann dürf­te das defi­ni­tiv aus­rei­chen. Auch ich habe dort lan­ge Zeit ein paar Pri­vat­pro­jek­te gehostet.

    Gene­rell rate ich aber jeden, der mit oder durch sei­ner Web­sei­te Geld macht, zum Anwalt des Ver­trau­ens zu gehen oder einen Daten­schutz­be­auf­trag­ten zu kon­tak­tie­ren. Damit ver­mei­det man Kopf­schmer­zen und man gibt einen Teil der Ver­ant­wor­tung ab 😉

    Antworten

    • Hal­lo!
      Was ist ver­werf­lich dar­an, eine guten Dienst­leis­ter für den jewei­li­gen Ein­satz­zweck auch mal posi­tiv zu erwäh­nen? Mecker-Foren sind schon voll genug. 

      Wie geschrie­ben, wenn es einen trif­ti­gen Grund für Track­ing gibt, ist es ja ok und auch umsetz­bar. Aber der Ich-schrei­be-jetzt-hier-über-mein-Hob­by-weil-es-mir-Spass-macht-Blog ist sicher nicht auf Tie­fen­ana­ly­se des Besu­cher­ver­hal­tens ange­wie­sen und betreibt im Zwei­fel auch kein pro­fes­sio­nel­les SEO. Genau­so wenig ist Track­ing sinn­voll, wenn es zwar läuft, aber seit Mona­ten nie­mand mehr rein­schaut. Da spricht doch nichts gegen eine De-Instal­la­ti­on und schon hat man weni­ger Auf­wand bei der Datenschutz-Konformität.

      Bit­te den Ver­weis auf die Kom­men­ta­re nicht aus dem Kon­text rei­ßen. Im kom­mer­zi­el­len Umfeld ist das selbst­ver­ständ­lich kein Ersatz für detail­lier­te Analysen.

      Dem Rat kön­nen wir uns nur anschlie­ßen. Für alles Mög­li­che wer­den Fach­leu­te her­an­ge­zo­gen, für eine gewerb­li­che Web­sei­te ist der kos­ten­pflich­ti­ge Weg zum Anwalt oder Bera­ter aber irgend­wie eine unüber­wind­ba­re Hürde 😉

      Ob man ALL-INKL nun so run­ter­put­zen muss, als für Lai­en geeig­net, aber der “wah­re Pro­fi nutzt doch sowas nicht”? Wir reden hier von den Nicht-Pro­fis, die im klei­nen Rah­men pri­vat oder kleinst­ge­werb­li­che Blogs betrei­ben. Die brau­chen kei­nen dedi­zier­ten Ser­ver, son­dern eine Platt­form mit den Basis-Funk­tio­nen, einen schnel­len und guten Ser­vice und das Gan­ze für einen über­schau­ba­ren monat­li­chen Betrag. Dar­über muss man nicht die Nase rümpfen.

      Antworten

  75. Das ist schön und gut, aber mit “…soll­te man jedoch die Word­Press-Instal­la­ti­on selbst hos­ten und betrei­ben” lasst ihr genau die vie­len Blog­ger im Regen ste­hen, die ihr Blog auf word​press​.com hos­ten, was dann eben doch die ein­fachs­te und schnells­te Vari­an­te ist.

    Antworten

    • Hal­lo! Gera­de in die­sem „ein­fach und schnell“ und der dazu­ge­hö­ri­gen Platt­form dar­un­ter lie­gen eini­ge daten­schutz­recht­li­che Pro­ble­me. Und mit einem eige­nen Web­space von einem geschei­ten Anbie­ter für weni­ge Euro im Monat ist dort Word­Press eben­so „ein­fach und schnell“ instal­liert und ein­ge­rich­tet. Mit der Anlei­tung ganz oben im Arti­kel geht dann auch ein Umzug mit weni­gen Klicks rei­bungs­los vonstatten.

      Antworten

  77. RT @JanAlbrecht: Nein, nie­mand muss ein Blog wegen der DSGVO schlie­ßen. Wer bereits jetzt den Daten­schutz ach­tet, wird auch künf­tig kei­ne P…

    Antworten

  79. Man braucht gene­rell kei­nen Tra­cker, um die Zugriffs­zah­len zu ermit­teln, und es gibt für pri­va­te Blogs bzw. gene­rell Web­sites kei­nen Grund, Zugriffs­zah­len live ermit­teln zu kön­nen. Man soll­te es nicht glau­ben, aber Web­ser­ver schrei­ben Logs. Und dar­aus kann man sich mit Hil­fe von Soft­ware die Zugriffs­zah­len her­aus­fie­seln las­sen. Das heißt, alles was man braucht, ist Zugriff auf die Logfiles.

    Mit einem dedi­zier­ten Ser­ver, den ich selbst ein­ge­rich­tet habe, habe ich da natür­lich leicht reden, aber wenn Anbie­ter von Web­space etc. die Logs nicht zur Ver­fü­gung stel­len, dann müs­sen die Kun­den halt mal nett nach­fra­gen. Wol­len sie dann immer noch nicht, gibt es ja viel­leicht ande­re, die da kun­den­freund­li­cher sind. 🙂

    Antworten

    • Das kann ich unein­ge­schränkt bestä­ti­gen. Es gibt sogar freie Soft­ware, mit der die Ser­ver­log­files ein­ge­le­sen und aus­ge­wer­tet wer­den kön­nen. Mir ist jetzt kein Anbie­ter bekannt, der die­se Datei­en nicht per sftp auf dem Web­space im Zugriff anbie­tet. Und wenn doch nicht, ALL-INKL und ande­re machen das auf jeden Fall.

      Antworten

  80. Was ist mit den Doku­men­ta­ti­ons­pflich­ten? Der tech­ni­sche Kram ist ja eine Sache, aber muss jeder Betrei­ber eines Blogs tat­säch­lich eine Bibel dar­über schrei­ben, dass die IP-Adres­sen (und evtl. E‑Mail-Adres­sen an den Kom­men­ta­ren) eine Wei­le gespei­chert wer­den und dass er auch wirk­lich der Ein­zi­ge ist, der per Pass­wort die­se IP-Adres­sen angu­cken könn­te? Wie soll das mit der Expor­tier­bar­keit umge­setzt wer­den? Kann irgend­ein Besu­cher von einem Blog­be­trei­ber ver­lan­gen, sei­ne Kom­men­ta­re in einem daten­über­trag­ba­ren For­mat zu krie­gen, auch wenn das tech­nisch tota­ler Mum­pitz ist? Zäh­len Kom­men­ta­re über­haupt zu die­sen per­sön­li­chen Daten?

    Die­se gan­zen Tex­te, in denen davon gere­det wird, dass Blog­be­trei­ber sich umsonst Sor­gen machen und das ja gar nicht so viel Arbeit wäre, reden immer um die Punk­te her­um, die eben nicht mit ein paar Klicks erle­digt sind.

    Antworten

    • Hal­lo! Die „Bibel“ war auch schon vor­her gesetz­li­che Vor­schrift und zwar im Tele­me­di­en­ge­setz. Die DSGVO erwei­ter­tet jetzt die pflicht­an­ga­ben. Aber das ist doch auch kein Hexen­werk. Für die gän­gi­gen Ver­ar­bei­tun­gen gibt es mitt­ler­wei­le eine Aus­wahl an guten Text­vor­la­gen. Der DSGVO Daten­schutz­er­klä­rung Gene­ra­tor von RA DR. Schwen­ke ist für Pri­vat­be­trei­ber und Klein­un­ter­neh­mer sogar kos­ten­frei und deckt nach mei­nem Dafür­hal­ten die Anfor­de­run­gen von ganz nor­ma­len Web­sei­ten zu 100% ab. Also wo ist da das Problem?
      Für die Export-Funk­ti­on hat Word­Press im nächs­ten Update ent­spre­chen­de Funk­tio­nen ange­kün­digt, da man von der Sei­te die Anwen­der auch nicht im Regen ste­hen lässt.
      Von daher ist es wirk­lich so: Wer sich mit ein wenig Zeit um die Ange­le­gen­heit küm­mert, hat die Punk­te auch mit über­schau­ba­rem Auf­wand umge­setzt und braucht sich defi­ni­tiv kei­ne Sor­gen machen.

      Antworten

  83. Ich habe auf mei­nem Blog Gewalt- und Todes­an­dro­hun­gen vor eini­gen Jah­ren erhal­ten, und habe des­we­gen einen Tra­cker instal­liert (Stat­Coun­ter), damit ich wenigs­tens die IP-Adres­se ermit­teln kann. Die Poli­zei ver­stand damals nicht, was das ist, und hat 2 Wochen gebraucht, sich bei mir zu mel­den.…. Habe ich jetzt abge­schal­tet, der Idee mit Mato­mo auf einem eige­nen Ser­ver ist sehr gut, danke.

    Antworten

  84. RT @JanAlbrecht: Nein, nie­mand muss ein Blog wegen der DSGVO schlie­ßen. Wer bereits jetzt den Daten­schutz ach­tet, wird auch künf­tig kei­ne P…

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Über a.s.k. Daten­schutz e.K.
News­let­ter

Unse­ren News­let­ter Daten­schutz und Infor­ma­ti­ons­si­cher­heit abon­nie­ren Sie hier.

Nächs­te Termine
  • Keine Termine
Unse­re Leis­tun­gen für Sie
Häu­fi­ge Fragen
Part­ner /​ Koope­ra­tio­nen


Anwalts­kanz­lei Diercks, Hamburg


Spi­rit Legal Rechts­an­wäl­te, Leipzig


RA Ste­phan Han­sen-Oest, Flensburg


Anstalt für Kom­mu­na­le Daten­ver­ar­bei­tung in Bay­ern (AKDB), München


Gesell­schaft für kom­mu­na­len Daten­schutz (GKDS), München


Whist­le Safe e.K., Ber­lin — Whist­le­b­lo­wing-Lösun­gen für Unter­neh­men und Kommunen


Daten­schutz Schmidt (Daten­schutz Assis­tent), Lauf a.d. Pegnitz

Hahn IT Ser­vices, Schwaig


Mibes IT-Sys­tem­haus, Raubling

Mit­glied­schaf­ten