Heute Abend habe ich mal wieder an meinem Blog gearbeitet, speziell an den Dingen, die man als Blogger vor dem 25. Mai besser abdreht wenn man keine Abmahnung wegen Verstoßes gegen die neue Datenschutzgrundverordnung der EU riskieren will. Das nächste „Opfer“ des Irrsinns, eine IP als „personenbezogen“ anzusehen ist das Ratings-Plugin. Das Plugin mit dem Ihr am Ende der Postings bis zu 5 Sterne vergeben konntet hat in seinem Logbuch leider weiterhin die IP-Adressen des Sternchengebers drin stehen, also sehr suboptimal in Bezug auf unsere neue DSGVO.
Das nächste Opfer wird dann wohl auch WordPress-Polls werden, denn wer bei den Polls abstimmt verweigt sich natürlich auch mit Abstimmungsergebnis und der zugehörigen IP-Adresse im Blog der Polls. D.h. ich kann also heute noch sehen, wer 2010 wie bei dem Poll ob Euch das neue Design der Webseite gefällt oder nicht abgestimmt hat. Ganz großes Kino.
Ganz ehrlich, es kotzt mich an. Ja, ich verstehe durchaus den Sinn von Datenschutz. Aber hier hat man ein juristisches Minenfeld geschaffen in dem man eigentlich nur noch umkommen kann.
Stefan List vom Toolblog hat mittlerweile auch eine Sammlung an Tipps zur DSGVO angefangen (Teil1 & Teil2). Die Tipps sind sicherlich alle gut und richtig, aber irgendwie macht die Juristerei uns gerade das Internet kaputt. Mein Blog hat über 1800 Artikel, da ist etliches an eingebetteten Inhalten drin, z.B.
- Videos bei YouTube, Vimeo und wer weiß wo noch (TED zum Beispeil)
- Tweets
- Sonstiges (was weiß ich schon was ich in etlichen Jahren alles eingebettet habe)
Klar, vor YouTube-Videos kann man mittlerweile ein Plugin stellen das erst dann Daten zu YouTube überträgt wenn man auf den Abspielknopf drückt. Aber ganz ehrlich, das ist nun mal technisch so, dass wenn meine Seite Content einer anderen Seite einbettet (egal ob Video, Bild oder was auch immer) dann wird diese andere Seite von dem Browser des Betrachters die Anweisung bekommen, diesen Content zu seiner IP-Adresse zu schicken. Und natürlich ist es so, dass dann YouTube z.B. mitbekommt, dass ihr auf meiner Seite wart und da liegt das eingebettete Video rum. Mit den Cookies die ihr von YouTube habt wird einiges gespeichert werden. Also kann ich eigentlich nur versuchen, in meinen Datenschutzhinweisen auf die Datenschutzhinweise von YouTube zu verlinken, denn natürlich kann ich es kaum verhindern. Ok, vielleicht mit diesem Plugin das erst Daten schickt wenn das Video gestartet wird. Oder ich ändere die 200+ Seiten mit eingebettenen Videos so ab, dass da nur noch Links stehen. Dann bin ich aber die Zeit bis Mai nur noch mit Bearbeiten der Altlasten beschäftigt.
Und es nervt mich, dass meine relativ aussagekräftige Statistik die ich via Jetpack bekam jetzt weg ist und ich eine relativ wenig aussagekräftige Statistik bekomme in der ich nur noch rudimentär sehe, welche Artikel von Interesse sind. Und nun ist also auch die Rating-Funktion tot, d.h. die Leser können mir nicht mehr mit nur einem Mausklick mitteilen ob ihnen ein Artikel gefallen hat. Polls, also Meinungsumfragen gehen auch nicht mehr, so was hostet man dann besser bei Facebook oder sonstwo, dann muss sich Facebook um den Datenschutz kümmern (ich weiß, ein Oxymoron) und nicht ich.
Ganz krass wird es ja, wenn ich mir dann ansehe, wie der Seitenquelltext meines Blogs aussieht. Da habe ich im Head des HTML z.B. so ein Konstrukt drin:
<!– [if lt IE 9]>
<script src=“http://html5shim.googlecode.com/svn/trunk/html5.js“></script>
<![endif]–>
Also, wer meine Seite mit dem Internet Explorer vor Version 9 ansurft wird damit belohnt, dass ein Skript von googlcode.com eingebunden wird um HTML5 zu ermöglichen. Und ich kann weder definieren, wo dieses Ding herkommt noch will ich es im Zuge der DSGVO rausnehmen, denn das ist im Prinzip dann der erste Schritt in die Richtung, dass wir unsere Homepages wieder als statisches HTML in irgend einem Web-Editor erstellen und die Seiten dann aussehen wie anno 1995. Womit wir wieder bei dem Punkt ist, dass die Justiz gerade dabei ist das Internet kaputt zu machen.
Die Folge ist, dass private Webseitenbetreiber verunsichert sind und lieber zu viel abdrehen, nur um nicht eine der beliebten kostenpflichtigen Abmahnungen zu kassieren. Natürlich kann man argumentieren, dass die DSGVO nicht für private Blogs gilt, aber es mangelt an der exakten Definition, wann ein Blog privat ist und wann nicht mehr. Rechtsunsicherheit im Minenfeld, also besser keinen Fehltritt wagen.
Die andere Konsequenz wird sein, dass vieles dann einfach zu den Datenkraken Google und Facebook verlagert werden wird. Denn die haben genügend Rechtsabteilungen um keine Angst vor dem Winkeladvokaten haben zu müssen, der sie mit einer Abmahnung überziehen will. Der Nachteil ist, dass ich an dieser Stelle keine wirkliche Kontrolle mehr über den Content habe. Wenn also jemand kommt und einen kritsichen Artikel wegzensieren will, dann geht das dort relativ schmerzfrei, man verweist einfach auf das tolle Netzwerkdurchsetztungsgesetz und schwupp ist der Artikel weg. Oder man ersetzt „anstößige Worte“ durch Platzhalter so wie das jetzt gerade bei diversen Online-Diensten passiert. Ein selbst gehostetes Bog hat da den Vorteil, das ich erst mal der Hausmeister bin der was einstellen oder rauslöschen kann und nicht irgendwer.
Nun denn, machen wir eben weiter beim Kahlschlag unter dem Vorwand des Datenschutzes. Schön wird es nicht, als Blogbetreiber werden einem eigentlich systematisch die einfachen Feedback-Optionen (Ratings, Statistiken, Polls usw.) vermiest. Wen ihr also zukünftig virtuell applaudieren wollt wenn ich wieder eine literarische Großtat hier im Blog vollbracht habe, dann müsst Ihr schon einen Kommentar posten. Aber wahrscheinlich muss ich vor das Posten noch eine Zustimmungserklärung einfordern, dass dieser Kommentar auch veröffentlicht werden kann. Yeah, wir leben in verrückten Zeiten.
Und den Shortcode für die Ratings am Ende des Postings kann ich mir jetzt auch sparen…
Also Blogger stimme ich Dir zu: „die“ machen das Internet kaputt. Es ist sicherlich eine Reaktion auf die Datensammelei von Facebook + Co., die die User über viele Webseite via Like-Widget etc. verfolgen, durch die juristischen Unwägbarkeiten jedoch problematisch.
Aber die Crux ist in meinen Augen die Einordnung der IP-Adresse als personenbezogenes Datum. Dadurch wird jedes Einbinden einer externen Ressource problematisch, und sei es nur ein Bild von Gravatar oder dem User-Bild eines Twitter-Users, der den Tweet zum blogpost gelikt hat.
Klar kann statt dem Einbetten von Content auch Text-Links setzen – da sehen die Seiten wieder so aus wie 1995, wie du so treffend schreibst.
Das Youtube Plugin funktioniert eigentlich ganz gut.
Aber wahrscheinlich sind rein private Blogger (ohne Werbebanner und Affiliate-Links) wirklich nicht betroffen: https://dsgvo-gesetz.de/erwaegungsgruende/nr-18/ „Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird.“
„die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird.“
Super. Wenn ich also z.B. einen Artikel schreibe dass es suboptimal ist „Out-of-tree“ Linux-Treiber warten zu müssen und so was aber im Rahmen meines Berufes tue und deshalb „Insider-Ansichten“ vermitteln kann, ist dann mein Blog noch „privat“ oder nicht mehr.
Soll ich zukünftig nur noch Postings machen wie „Sohn hat beim Frühjahrskonzert Klavier gespielt“ oder „Im Garten blühen die Krokusse“? Es ist nun mal elementarer Bestandteil meiner Persönlichkeit, dass ich mich zu Dingen aus meinem Leben oder dem Weltgeschehen äußere und ich will dabei verdammt nochmal nicht jedesmal einen Rechtsanwalt konsultieren müssen um das in „privat“ oder „nicht privat“ einordnen zu müssen.
Oder anders ausgedrückt: Wenn ich jetzt die Betriebskosten meines Blogs (immerhin 9,95€ pro Monat) beim Finanzamt als Betriebsausgaben geltend mache, dann lachen die mich aus. Müsste ich also noch ein Gewerbe als Blogger anmelden? Und nach drei Jahren lehnen sie es wegen „Liebhaberei ohne Gewinnerzielungsabischt“ ab?
Ich nehme an, dass beruflicher Bezug finanziell gemeint ist.
Wenn ich übers Wetter blogge, verdiene ich damit trotzdem kein Geld. Ich blogge ja keine Presseaussendungen, die dann an die nächste Zeitung verkauft werden. Und ich krieg auch keine Kohle abhängig davon, wie viele Klicks ich auf dem Blog habe.
Ich werd es wohl darauf ankommen lassen. Für mich als Autisten ist die schriftliche Kommunikation über Blogs und Websiten die wichtigste Möglichkeit, mich auszudrücken und mein Leben anderen mitzuteilen. Aus Facebook bin ich bewusst ausgetreten, zumal ich ungern meine Bildrechte abgebe. Das lass ich mir jetzt nicht nehmen.
Gruß,Felix
Hm, ja, darüber habe ich auch schon nachgedacht. Ich blogge ja auch über Dinge, die ich beruflich tue. Eine „Schere im Kopf“ ist das Letzte, was ich will.
Zumindest in der Vergangenheit ging es nach meinem Verständnis um „gewerbsmäßig“ oder nicht. Demnach wäre es ein Unterschied, ob man als Angestellter oder als Freiberufler bloggt.
Keine Ahnung, ob das beim DSGVO noch gilt. Ob es was hilft, wenn man beim zuständigen Bundestags- bzw. Europaparlament-Abgeordneten nachfragt? Die haben das ja schließlich beschlossen.
Übrigens habe ich schon ein Blog in meinem Feed, welches auf „privat“ gesetzt wurde (wordpress.com-Feature), weil die Auswirkungen des DSVGO dem Betreiber nicht klar sind.