littlle edition by Toni Scott

Dein Autorenblog rechtlich – wie sicher ist sicher?

[Überarbeitet am 05.03.2018, weitere Ergänzungen unten]

Man will ja alles richtig machen. Man liest sich durch Foren und Internetseiten, klickt Links, freut sich wie Bolle, dass es Juristen gibt, die ihr Wissen mit dem weltlichen Volk teilen und hofft das Beste.

Grund sind raffgierige Leute, die Abmahnungen zur Einkommensgenerierung nutzen, die mit der eigentlichen Schadensauffassung der Abmahnung als Rechtsmittel nicht viel zu tun haben.

Was gibt es also zu beachten?

 

  • Impressum (mit Angabe der Social Media Profile)
  • Verschlüsselte Seite mit SSL-Zertifikat (grüner Schlüssel)
  • Cookie Disclaimer
  • Datenschutzseite
    • Programme/Dienstleister …  besonderes Augenmerk auf
      • Newsletter
      • Social Sharing
      • VG-Wort
  • DSGVO und Verzeichnis der Verarbeitungstätigkeit mit Drittanbieterdatenschutzabkommensverträgen (z.B. Mailchimp, der eigene Provider) zur schnellen Auskunft über dieselbe (und ggf. deren konsequente Löschung auf Wunsch desjenigen)

 

Impressum

Muss man ein Impressum noch erklären? Ich habe aber gerade gelernt, dass die Facebook-Fanseite den gleichen Unternehmenslaut haben muß, wie das verlinkte Impressum. Also die Fanpage von Schantalle Kosmetik muß auch im Impressum Schantalle Kosmetik heißen und nicht Schantalle GmbH und Co. KG, Ippemplühm . Wenn dem nicht so ist, dann muss über dem Impressum auf der eigenen Seite stehen, dass dies ausdrücklich auch für die Fanpage auf Facebook gilt.

Inzwischen ist es so, dass auf der Impressumsseite ein Block von Social Media Profilen steht, für die dieses Impressum ebenfalls gilt.

Dieses Impressum gilt auch für die Social Media Profile:

www.facebook.com/chantalle_kosmetik
www.twitter.com/chantalle
www.instagram/chantalle_kosmetik

 

Mich haut Facebook jetzt nicht aus den Socken. Ich nutze das nicht, hatte zwar mal eine Fanpage und ein privates Profil, was auch wirklich privat war, aber kein Netzwerk mit tausend+ Freunden.

Es gibt Generatoren, die ein sauberes (rechtssicheres) Impressum anlegen, was man sich „downloaden“, als HTML kopieren oder per E-Mail schicken lassen kann. Impressumsgeneratoren googlen, aussuchen, übernehmen und gut ist.

Verschlüsselte Seite

Was meiner Meinung wirklich Sinn macht, und ab dem 25. Mai Pflicht (dazu weiter unten mehr) ist die Verschlüsselung mit SSL-Zertifikat. Einige Hoster bieten das direkt mit an. Ansonsten muss man sich das Zertifikat dazu bestellen. Der offensichtlichste Unterschied ist das grüne Schloss vor der URL und die geänderte Adresse. Vorher http://www. wasauchimmer.de und danach https.//www… Soweit ich das verstanden habe, berücksichtigt Google diese Information bei seinem Ranking von Seiten in der Suche und primär dient die Verschlüsselung natürlich der Sicherheit. Sowohl für den Betreiber der Seite, als auch für die Besucher.

Am besten erklärt Dir das Ellen Bauer von Elmastudio. Bei einigen Anbietern geht die Umstellung automatisch und ganz von alleine. Wenn dem nicht der Fall ist, muss man sich mit der config.php auseinandersetzen. Gemischte Seiten (mit sicheren und unsicheren Inhalten, dass können alte http… urls von eingefügten Bildern sein oder Links) führen zu einem gelben Schloss vor der URL. Das kann einen erst einmal zur Verzweiflung treiben, wenn einem das nicht bewusst ist. Dafür gibt es aber ein Plugin.

Dann kam der Cookie-Disklaimer.

Da gibt es einige Plugins. Z.B. Cookie Law Info oder EU Cookie Law oder Cookie Notice. Wichtig ist bei Plugins nur, dass es sich nicht mit anderen Anwendungen beißt, mit Deiner WordPress-Version kompatibel ist und regelmäßig aktualisiert wird.

Datenschutz

Als nächstes die Datenschutzseite, die inzwischen so lang ist, dass eine eigene Seite gerechtfertigt ist. Auch hier gibt es mehrere Stellen, die mittels Generator eine Vorlage erstellen, mit der man zumindest schon mal nicht total daneben liegt. Da gefällt mir die Seite von Thomas Schwenke (vom dem ich auch das mit dem Facebookimpressum habe) sehr gut. Ich habe den so entstandenen Datenschutztext mit den Informationen zur VG-Wort und Shariff ergänzt (mit Quellenangabe und der Notiz „Erweiterung durch den Betreiber der Seite“).

Shariff

Innerhalb der Datenschutzdebatte waren die Like-/Teilen-Buttons der jeweiligen Social Media Kanäle das nächste Problem. Ich habe mich für Shariff als Plugin entschieden und auf der Datenschutzseite mit einem Artikel von heise.online.de verlinkt, wo das Ding erklärt wird. Alternativ gibt es für wordpress das „2-click Social Media Button“-Plugin.

Newsletter/MailChimp

Und jetzt biete ich auch noch einen Newsletter an. Darüber erzähle ich HIER. Dass die Anmeldung über ein Double-Opt-In erfolgen muß (mit Bestätigungsmail, dass man wirklich, wirklich will), macht ja Sinn und wird überall angeboten. Ich nutze nun Mailchimp, weil ich das als Dienst übersichtlich und schick finde. Der Server speichert die Liste für den Newsletterverteiler in den USA. Und nun???

Aufgrund der neuen Datenschutzverordnung habe ich alles noch einmal geprüft, angepasst und mich speziell wegen des Newsletters inzwischen für das Muster von Dr. Thomas Schwenke (Mailchimp Newsletter Datenschutz Muster und Erklärung) entschieden. Im selben Atemzug habe ich mich für das Plugin Easy Form for Mailchimp von Yikes entschieden, das zudem noch ein EU Law Compliance Add-on (kostenlos) anbietet. Mit dieser Erweiterung muss der potentielle Newsletterempfänger bereits beim ersten Newsletter bestellen anklicken, dass ihm das mit MailChimp und dem Datenschutzabkommen klar ist.

Ein wenig Mimimi

Ich möchte mit meiner Seite etwas Schönes schaffen. Mich interessiert maximal, ob überhaupt jemand meine Beiträge liest und jemand die Freebies „downloaded“, aber ich habe weder Zeit noch Lust, umfangreiche Personendaten zu sammeln, geschweige denn auszuwerten oder gar auszuspionieren. Ich freue mich über den Austausch mit anderen über Kommentare, ich schnacke auf Twitter rum, das ist öffentlich, das kann jeder Hans und Franz lesen und daraus seine Schlüsse ziehen … (Ich bin Zielgruppe für Schokolade, Kaffee und Ikea – so, hier habt Ihr’s.)

Ich möchte meine Seite so anbieten, dass sie rechtlich in Ordnung ist und jedem die Möglichkeit gibt, sie seinem persönlichen Datensicherheitsempfinden anzupassen (also im Browser Cookies deaktivieren, Piwik deaktivieren, nix liken, kommentieren oder abonnieren müssen).

Ich möchte aber auch noch schreiben können und nicht jedes Mal meinen Rechtsanwalt fragen müssen, ob ich gegen irgendeinen Paragraphen verstoße, wenn ich einatme.

littlle edition by Toni Scott

[Ergänzung vom 30.03.2018]

Die DSGVO

Imaginieren Sie ein Sensenmann-Emoji, das süffisant „Der Mai ist gekommen“ singt. Denn ab 25. Mai 2018 tritt die neue Datenschutzverordnung in Kraft, die … ja was eigentlich?

 

Die DSGVO will die Daten der Menschen schützen, Datenmissbrauch, Facebook … aber durch ihre Regeln in der Umsetzung nimmt sie Freiberuflern, Bloggern und anderen „kleinen“ Unternehmen die Luft zum Atmen.  Es wird kompliziert und ich las auf Twitter, dass wordpress in seiner derzeitigen Form dann auch nicht mehr rechtskonform sei und dass sich die Abmahnanwälte schon die Hände rieben ob der Pflicht zur Auskunftserteilung, wann, wo und wie welche Daten eines Besuchers verarbeitet wurden.

Es geht  um die Verschlüsselung der Besucher-IP-Adressen. Es geht auch um Drittanbieter wie der eigene Serveranbieter, es geht um Google Fonts, Plugins, … Ich verfolge in „meinen“ Social Media Kanälen Informationen und Diskussionen und habe mir die Broschüre „Erste Hilfe zur Datenschutzverordnung für Unternehmen und Vereine“ aus dem C.H.Beck Verlag bestellt (die sich auch explizit an Freiberufler richtet) und hier drei für mich hilfreiche Links gesammelt, die wiederum Informationen und Links bereitstellen (ebenfalls auf Twitter, angehefteter Tweet im Profil, „moment“ little finds).

Ich überrpüfe und überarbeite meine Seite nach bestem Wissen und Gewissen, aber inzwischen habe ich das Gefühl, dass ich nur scheitern kann. Und was mich auch wurmt, ist die Scheinwerbungsdebatte auf Insta. Ich bin Autorin und kein Influencer. Ich zeige Sachen, die ich ausgesucht und bezahlt habe und die ich in meinem Alltag benutze oder für gut befunden habe. Da das am Ende Auslegungssache (!) ist, könnte mir Scheinwerbung unterstellt werden, denn meine Social Media Profile dienen ja zur „Vermarktung“ von mir selbst als Marke. Es ist schwammig und genau das nervt. Soll ich jetzt überall [Werbung] dazuschreiben? Nur für den Fall …

Sharing is caring und auch, wenn das ein erklärtes Bloggermotto ist und ich kein Blogger bin, ich halte viel davon, sich gegenseitig zu unterstützen und vielleicht hilft dieser Beitrag ja auch etwas dabei.

Musterverzeichnis für Verarbeitungstätigkeiten

Übersicht DSGVO für Freelancer und Einzelunternehmer

DSGVO Checkliste für Blogger

Broschüre Erste Hilfe zur DSGVO

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.