Ihr wisst ja, dass ich versuche, möglichst wenig Dienste von Google in Anspruch zu nehmen und dass ich dazu schon den einen oder anderen Klimmzug gemacht habe. Nun wurde ich aber tatsächlich im Rahmen meiner Blog, DSGVO und Google Anpassungen für die DSGVO kalt erwischt: Ich nutzte Google ohne es zu wissen: Das von mir installierte WordPress-Theme Twenty-Thirteen bindet Schriften aus dem Google Universum ein. So geht’s ja nicht. Und eigentlich ist das fast das größere Thema.

Im Gegensatz zu meiner Day-to-Day Internetsuchmaschine liefert die G**gle-Suche auch eine Schätzung der Anzahl der Funde. Für DSGVO sind es 11Mio Fundstellen. Noch beeindruckender ist der Verlauf des Begriffs in den Anfragen (Achtung: G**gle-Trends). Wenig überraschend ist das im Moment ein heißes Thema, wozu irgendwo da draußen bestimmt auch schon alles gesagt ist.

Blog-Anpassungen

Auch für den Blog eines Nur-so-vor-sich-hin-bloggenden Schreiberlings gilt die DSGVO. Das ist schon einmal wichtig festzuhalten. Ich musste das Maß herausarbeiten und das war schon bedeutend:

1. Algemeiner Umgang mit IP-Adressen
2. Cookies
3. Ich möchte Kommentare zulassen. Daraus folgt
   • Einverständniserklärung der Nutzer meiner Kommentarfunktion zur Speicherung der persönlichen Daten
   • SSL-Kodierung der Seite, weil persönliche Daten übertragen werden
   • Beschreibung in einer Datenschutzerklärung
   • Verfahrensanweisung über den Umgang
4. Weitergabe von Daten
   • Emojis könnten von einem externen Server geladen werden
   • Embedded Content (Twitter, YouTube…)
   • Social Sharing Buttons
   • Schriften des WordPress-Themes Twenty-Thirteen
5. Datenschutzerklärung erstellen und prominent einbinden

Das waren die Kernthemen, zu denen Ihr sicher detaillierte Beschreibungen zur Umsetzung im Internet findet. Gefühlt ist die eine Hälfte der Internetfunde zum Thema eine Umsetzungsbeschreibung für bestimmte Aspekte, die andere Hälfte die Klärung der Rechtslage oder das Angebot eine selbige vorzunehmen. Ich habe unten mal ein paar Quellen angegeben, die mir in der Umsetzung geholfen haben.

DSGVO Grenzen

Schon wenige Tage nach Inkrafttreten der neuen DSGVO zeichnen sich Trends ab. Um den 25.Mai herum haben viele Firmen Mail verschickt, in dem sie um eine Bestätigung der Teilnahme an einer Mail-Liste baten oder um auf eine geänderte Datenschutzerklärung hingewiesen haben. Soweit so gut.

Zwei Aspekte stören dabei:

1. Reflexartig denken wir bei Datenschutz an das Gegenteil: Die Datenkraken, die gerechter Weise in die Schranken gewiesen werden sollen. Werden sie aber nicht, sie fordern einfach das Einverständnis Nutzers an – man könne ja auch entweder die Nutzung unterlassen oder die Voreinstellungen anpassen.
2. Viele Kleinunternehmer oder Handwerksbetriebe, nutzen zur Abstimmung mit ihren Kunden einfache Wege wie Whatsapp. Das ist jetzt problematisch, denn sie teilen persönliche Daten mit Dritten, ohne eine rechtliche Grundlage dafür zu haben.

Die marktführenden Unternehmen nutzen also ihr Position aus, in die wir als Nutzer sie erst gebracht haben: “Die Geister die ich rief…” möchte man da gerne zitieren. Das ist aber der falsche Fatalismus: Unbestritten machen Google und Facebook das Leben angenehmer. Aber wir können uns entscheiden, ob wir den Komfort mit der Preisgabe unserer Identität bezahlen wollen.

Was macht der Kleinunternehmer nun, der seinen Kunden bestmöglichen Service anbieten will? Zunächst muss er den Regularien der DSGVO folgen. Das ist die Latte, über die er springen muss. Der Wunsch zu einer hohen Service-Qualität ist davon zunächst einmal unabhängig und muss dann neue Wege suchen. WhatsApp ist ja nur ein Werkzeug zur Kundenzufriedenheit. Das lässt sich ja möglicherweise noch einmal wechseln.

Fallen in der Umsetzung

Erst bei der Umsetzung der DSGVO für meinen Blog habe ich erfahren, dass mein WordPress-Theme Twenty Thirteen Schriften von Google einbindet. Das ist insofern ein Problem, als dass ich unwissentlich beinahe einen Verstoß begangen hätte, ohne es zu wissen. Während ich der Meinung bin, dass Unwissenheit vor Strafe nicht schützen muss, würde ich schon sagen, dass ich grundsätzlich eher IT-affin bin als viele andere, die ebenfalls eine Webseite betreiben. Und hier meine ich, dass die DSGVO neben dem puren Gesetz auch Umsetzungsregeln hätte entwerfen müssen, die praxistauglich sind.

Es gilt wieder, dass niemand die Google-Schriften braucht. Seit ich sie entfernt habe, fühlt sich die Webseite auch deutlich schneller an. Ich muss aber auch einräumen, dass die Google Schriften hübscher waren, als die jetzigen Systemschriften. Das ist symptomatisch: Google macht, dass wir uns in seinem Universum wohl fühlen.

Was bleibt für mich?

Manchmal komme ich mir vor, wie der Protagonist der Truman-Show, der am Ausbruch aus der Glaskuppel gehindert werden soll. Die letzten Jahre haben vieles langsam zur Normalität werden lassen, was wir nicht immer hinterfragt haben. Mit der DSGVO können wir uns jetzt besinnen und überlegen, wem unsere Daten gehören. Es reicht nicht, wenn diejenigen, welche die Daten gesammelt haben, nun zur Herausgabe gezwungen werden. Wir sollten uns bemühen, dass sie gar nicht erst in ihre Hände fallen.

Ich habe kürzlich mit einer Bekannten gesprochen, die berichtete, dass sie über Facebook die Beziehung zu ihrer auf der Welt verteilten Familie pflegt. Gleichzeitig berichtete sie von merkwürdigen Werbungseinbledungen seit der einen oder anderen Kontaktbestätigung.

Es ist schon richtig, dass die Fangarme der Datenkraken allmächtig erscheinen. Aber sich deswegen hingeben? Nö. Ein bisschen schwerer kann man es ihnen ja machen. Wenn man sich von 100% verabschieded, bleibt mit jedem Prozent genug nach.

Zum Weiterlesen

1. Die Zeit / DSGVO: Keine Website ist auch keine Lösung
2. Die Zeit / DSGVO: Unsere Daten müssen wir selbst schützen
3. Hoster RaidBoxes / DSGVO & WordPress: Technische Maßnahmen, die du jetzt umsetzen solltest
4. Hilfreiche Liste zum Weiterlesen: Fit For Journalismus / DSGVO: Was freie Journalisten und Blogger jetzt tun müssen. Daraus WordPress-Plugins im DSGVO-Check.
5. Rechtsanwalt Dr. Schwenke / DSGVO: Beratungsangebot und Datenschutz-generator
6. Die Tracker / Cookies sollte man sich mal ansehen. Ich benutze den Cookie Manager, Ghostery soll auch gut sein.