Lässt sich nicht so schön und einfach singen wie YMCA, ist aber gerade in aller Munde. Die Datenschutz-Grundverordnung. Soweit ich das bislang durchschaue, kann ich der Verordnung viel Positives abgewinnen, auch wenn ich mich dadurch selber genötigt sah aktiv zu werden. Letztendlich geht es darum auf allen Seiten das Bewusstsein dafür zu wecken, sich über die Daten Gedanken zu machen, die übergeben bzw. erfasst werden.
Erst fühlte ich mich doch plötzlich gedrängt zum Stichtag sowohl für meine als auch für die Internetseite von Flores de Vida, die ich mit betreue, die nötigen Schritte vorzunehmen, aber zum einen passte es mir gerade zeitlich nicht – ja, es war wie Weihnachten: ein lange bekannter Termin steht plötzlich an – zum anderen schwand zunehmend das Gefühl von Dringlichkeit.
Bei der Gelegenheit habe ich jedenfalls auch noch mal Themen wie Impressum und Cookies nachgeschlagen und bin zumindest zum Schluss gekommen, dass ich mir erstes weiterhin spare bzw. die separate Seite. Es dürfte schwer fallen der Information ergehen, wer namentlich hinter dieser Internetseite steht. Kontaktmöglichkeiten gibt es und eine Anschrift habe ich nicht. Für die digitalen Kekse habe ich mittlerweile den nervigen Hinweisbanner unten auf der Seite hinzugefügt.
Da ich kein Interesse daran habe in Erfahrung zu bringen wer, wann, wie, von wo, wie oft etc. meine Seite besucht, erfasse ich diese Daten grundsätzlich nicht. Social-Media-Dienste verweigere ich und ich neige eher zum Verlinken als zum Einbetten von fremden Inhalten, wenn ich auf diese Bezug nehmen will. Ich schalte keine Werbung und habe auch deaktiviert, dass sich meine Internetseite den Schriftarten von Google bedient, was viele Seiten machen.
Weil ich aber nicht alle Informationen, die ich auf die Seite stelle allen Internetnutzern zugänglich machen möchte, gibt es die Registrierung, die das Speichern von E-Mail-Adresse und einem willkürlichen Namen erfordert. Die Daten werden verschlüsselt über https übertragen und sollten, was grundsätzlich sinnvoll ist, eurerseits individuell für diese Seite sein. Also zumindest das bei mir verwendete Passwort solltet ihr kein zweites Mal irgendwo anders verwenden.
Durch die Anmeldung gibt es auch Cookies. Es gäbe an der Stelle noch Methoden, um die Registrierung mittels externer Dienste auf gewünschte Anmeldungen zu prüfen, aber auch auf die verzichte ist. Eine Zeitlang hatte ich regelmäßig neue Nutzer, anhand deren Namen und E-Mail-Adresse ich schloss, dass es sich um Bots handelt, deren Zweck es ist bei Bedarf Werbung oder sonstigen Unsinn als Kommentar zu hinterlassen. Mit der Abfrage nach dem Einladungscode kann ich das aber ebenfalls verhindern.
Ein Newsletter lässt sich zwar zusammen mit der Benutzerregistrierung abonnieren, aber ich verwende ihn momentan nicht. Eingerichtet ist er aber so, dass ich damit selber nur einen Texthinweis zu neuen Beiträge versende ohne zu verfolgen, wer ihn geöffnet, gelesen oder darin etwas angeklickt hat. Auch kann ich anhand der Benutzerkonten nicht einsehen, ob und wann jemand meine Seite besucht oder was er sich wie lange anschaut.
Ich speichere also neben Benutzername und E-Mail-Adresse nur das, was ihr gegebenenfalls selber noch als Kommentar eintragt und gebe euch für all diese Daten die Möglichkeit sie vollständig abfragen und dauerhaft löschen zu können, wobei ich Kommentare je nach Kontext anonymisieren würde, wenn sich aus ihnen eine Reaktion ergeben hat. Mit der Software WordPress, die ich zur Darstellung meiner Seite nutze, verwende ich allerdings auch jede Menge von sogenannten Plugins, von denen ich nicht im Einzelnen weiß, was sie in Gänze erfassen. Es ist aber davon auszugehen, dass sie alle mit der Zeit den gesetzlichen Anforderungen genüge tun. Bei mehr und mehr passiert das bereits.
Auch mein Webhoster, bei dem die gesamten Daten liegen und verarbeitet werden, legt großen Wert auf Datensparsamkeit und vermeidet jede Erhebung und Erfassung solange sie nicht vorgeschrieben oder für den anständigen Betrieb nötig ist. Mit ihm habe ich inzwischen auch einen Vertrag zur Auftragsverarbeitung abgeschlossen.
Ich habe mir jedenfalls mittels eines Generators einen Standardtext als Datenschutzerklärung zusammengeklickt, der zwar für jeden Nutzer verständlich sein soll, aber letztendlich von Juristen für Juristen ist und Eventualitäten abfängt, die gar nicht zutreffen. Mit Kanonen auf Spatzen? Jedenfalls sind diese Erklärung, dieser Text hier und die Abfrage- und Löschseite nun dauerhaft unten auf der Seite verlinkt.