Ein kompakter Überblick

Was du auf deiner Autorenhomepage anbietest und welche Daten dafür erhoben werden müssen, hat Einfluss auf deine Datenschutzhinweise.
Du sollst nicht mehr wild alle möglichen Daten von Menschen erheben, sondern dies nur noch am Nutzen ausgerichtet und in transparenter Weise tun.

Ab dem 25.05.2018 tritt die EU-Verordnung in Kraft. Keine Panik! Die meisten sind schon ganz gut vorbereitet.
Dieser Artikel verschafft dir einen Überblick über die notwendigen durchzuführenden Schritte.
So kannst du leicht überblicken, was du schon alles erledigt hast und an welcher Stelle eventuell noch etwas nachjustiert werden muss.

Es ist alles nicht so furchtbar, wie es häufig dargestellt wird!
Du kennst deinen Internetauftritt und weißt, an welcher Stelle du Daten erhebst und mit welchen Anbietern du zusammenarbeitest.
Nimm dir aus der Liste also genau die Informationen heraus, welche auf dich zutreffen.
Die folgenden Bausteine geben dir einen schnellen und konkreten Überblick.
Wie die Umsetzung im Einzelfall Schritt für Schritt erfolgen kann, dazu verweise ich auf bereits bestehende Artikel.

Die Grundsätze der DSGVO

Vorab kurz zu den Grundsätzen der Datenerhebung von personenbezogenen Daten. Die DSGVO dient dem Schutz natürlicher Personen und ihrer Grundrechte.

Als erstes eine Begriffsklärung, damit nichts durcheinander kommt.

Begriffsbestimmung

  • Personenbezogene Daten
    Alle Informationen, die sich auf eine bestimmte natürliche Person beziehen. Name, Mailadresse, Geburtsdatum usw.
  • Verarbeitung
    Jeder Vorgang im Zusammenhang mit personenbezogenen Daten. Zum Beispiel das Erhalten der E-Mail-Adresse, um auf eine Anfrage zu antworten.
  • Verantwortlicher
    Jede Person, die über Zweck und Mittel der Verarbeitung personenbezogener Daten entscheidet. Du – der Autor!
  • Auftragsverarbeitung
    Jede Person, die Daten im Auftrag des Verantwortlichen verarbeitet. Z. B. dein Newsletteranbieter, Hoster oder Google Analytics.
    Hier ist ein Auftragsverarbeitungsvertrag notwendig.
  • Einwilligung
    Es muss das Einverständnis zur Verarbeitung der personenbezogenen Daten bestehen:
    – durch die betroffene Person
    – für den bestimmten Fall
    – in informativer Weise
    – unmissverständlich

Die Grundsätze beziehen sich grob gesagt darauf:

  • Sparsam mit der Datenerhebung umzugehen
  • Seiner Auskunftspflicht nachzukommen – ja, ein Leser hat das Recht, sich bei dir zu melden und zu fragen, was du mit seinen Daten machst.
  • Die Daten deiner Leser zu schützen – auch nicht „unwissentlich“ weitergeben
  • Dein Vorgehen zu dokumentieren

Auf welche Bereiche deines Autorendaseins bezieht sich das?

Auf deine Homepage, wenn du …

ein Kontaktformular hast:

Da du nur dem Zweck dienliche Daten erheben darfst. Es reicht die Abfrage der Mailadresse und ein Feld für die Nachricht. Der Name des Benutzers darf kein Pflichtfeld sein, da er für die Anfrage nicht relevant ist.

Google Analytics oder andere Statistiken verwendest:

Hier muss eine Anonymisierung der erhobenen Daten erfolgen, zum Beispiel der IP-Adresse.
Wie du die Einrichtung vornimmst, wird dir hier Schritt für Schritt erklärt.
https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/

Du kannst bei WordPress auch ein Plugin einsetzen. Like-Buttons

Hierüber werden Daten an Dritte weitergeleitet. Da du auf den Schutz der Daten Rücksicht nehmen musst, ist es deine Pflicht, diese Übertragung zu verhindern. Dabei hilft dir ein Plugin: https://de.wordpress.org/plugins/shariff/

Kommentare für Blogbeiträge

Die Einwilligung deiner Leser in die von dir erhobenen Daten wie der E-Mail-Adresse, um Spam vorzubeugen, ist notwendig. Für WordPress gibt es ein Plugin, welches dir die Einwilligung erleichtert, da der Anwender aktiv der Verarbeitung zustimmen muss.

Variante 1: Für die einfache Kommentarfunktion in WordPress: Plugin: AntiSpam Bee, dies muss aber noch angepasst werden.
Wie – liest du hier: https://wp-ninjas.de/spam-kommentare-dsgvo

Variante 2: Plugin GDPR Comliance, wenn du Contact Form, Gravity Forms, WooCommerce oder WordPress-Kommentare verwendest.
https://de.wordpress.org/plugins/wp-gdpr-compliance/

Cookies

Der Hinweis auf Cookies solltest du schon längst auf deiner Seite eingebunden haben. Für den Fall, dass dem noch nicht so ist, gibt es hier ein ins Deutsche übersetztes Plugin für WordPress. https://de.wordpress.org/plugins/cookie-notice/

Newsletter

Auch schon vor der DSGVO hieß es, E-Mail-Adressen dürfen in Deutschland nur nach erfolgreichem Double-OptIn verwendet werden.
Jetzt darfst du nur Daten erheben, die du auch wirklich brauchst. Das heißt, der Name darf kein Pflichtfeld mehr sein, du kannst aber darum bitten. Du musst den Leser über Art und Umfang deines Newsletters informieren. Welche Inhalte werden ausgeliefert, wie oft wird er versendet und du musst drauf hinweisen, dass er sich jederzeit wieder austragen kann.

Eine Checkliste für einen DSGVO-konformen Newsletter findest du hier.
https://drschwenke.de/mailchimp-newsletter-datenschutz-muster-checkliste/

Du darfst deinen Newsletter nicht mehr an Bedingungen knüpfen, um deinen Leser heimlich in den Newsletter zu locken.
Spiele mit offenen Karten, das ist das Beste. Wie das geht, liest du in meinem Blogbeitrag: Die DSGVO, der Newsletter und das Freebie

Facebook Pixel

Wie du diesen rechtssicher einsetzt, findest du hier.
https://drschwenke.de/facebook-pixel-voraussetzungen-fuer-einen-rechtssicheren-einsatz/

Facebook-Autorenseite

Hier erfasst Facebook die Daten und ist dafür verantwortlich. Kann man bei dir aber über Facebook an Gewinnspielen teilnehmen, solltest du auf deine Datenschutzhinweise verweisen.

Verzeichnis von Verarbeitungstätigkeiten

Ja, die Dokumentationspflicht. Welche Daten hast du von deinen Lesern? Auch hier muss man nicht in Panik verfallen.
Liste die von dir erhobenen Daten einfach in einer Excel-Liste auf.
Damit kannst du einen Haken an deine Dokumentationspflicht setzen.

Ein Muster findest du hier: https://www.bvdnet.de/wp-content/uploads/2017/06/Muster_Verz_der_Verarbeitungst%C3%A4tigkeiten_Verantwortlicher.pdf vom Bundesverband der Datenschutzbeauftragten

Auftragsdatenverarbeitungsvertrag (ADV-Vertrag): Liste der Anbieter

Mit allen Firmen, die in deinem Auftrag Daten verarbeiten, musst du einen ADV-Vertrag abschließen.

Keine Panik! Mittlerweile haben viele Anbieter dafür Vorlagen erstellt.

Die gängigsten findest du hier in dieser Übersicht.

    • Jimdo: https://de.jimdo.com/magazin/gdpr-dsgvo-website-jimdo
    • 1&1: Control-Center unter Vertrag verwalten auf „Auftragsdatenverarbeitung ADV“

Speicherdauer, Impressum und Verschlüsselung

Die Daten darfst du nicht bis in alle Ewigkeit speichern.
Du hast erfolgreich ein Gewinnspiel veranstaltet, dieses ist nun vorbei. Damit auch dein Recht, die Daten vorzuhalten. Der Zweck ist nicht mehr gegeben und die Daten müssen gelöscht werden.

Die Impressumspflicht auf der Homepage und auf deinem gewählten Social-Media-Kanal ist wohl bekannt. Der Hinweis auf deine eingesetzten Cookies auf deiner Internetseite ebenso.

Auch die Datenverschlüsselung sollte schon längst umgesetzt sein. Das heißt, deine Webseite sollte unter https und nicht mehr unter http zu erreichen sein. Stelle also auf die sogenannte SSL-Verschlüsslung um, wenn dies nicht schon automatisch erfolgt ist. Im Hilfebereich deines Hosters findest du hierzu eine Anleitung.

Kostenfrei Datenschutzerklärung erstellen

Deine Datenschutzerklärung muss angepasst werden, da du für die Nutzer verständlich und transparent darlegen musst, was mit ihren Daten passiert.
Hier findest du einige kostenfrei Generatoren, die dir bei der Erstellung helfen. Wähle hier einfach die Sachen aus, die der Leser bei dir nutzen kann.

Generator von ActiveMinds

kostenlosen Generator der Deutschen Gesellschaft für Datenschutz

Generator von mein-datenschutzbeauftragter.de

Hinweis: Dieser Artikel hat keinen Anspruch auf Rechtssicherheit. Er ist vielmehr eine Sammlung von Informationen, welche ich bisher zusammentragen konnte. Die Grundlage dazu bilden besuchte Schulungen zur DSGVO im Allgemeinen und der Recherche im Netz.