Privacy Top 20 Ratgeber

Datenschutz bei einem Blog – So halten Sie die Richtlinien ein


Seitdem das Thema Datenschutz europaweit diskutiert wurde, herrscht große Unsicherheit im Internet. So mancher Content Creator fragte sich bereits im Vorfeld, was die EU-DSGVO unter anderem für Blogger vorsieht. Oft erschienen die Vorgaben zu unübersichtlich. Das Resultat: Aufgrund der Datenschutz-Grundverordnung legten viele Menschen Ihren Blog zunächst auf Eis, um sich vor DSGVO-Abmahnungen zu schützen. Doch wir versichern Ihnen, dass Sie keine Angst vor den neuen Richtlinien haben müssen. In diesem Ratgeber zeigen wir Ihnen, worauf Sie achten sollten, um in Sachen Datenschutz Ihren Blog auf dem neuesten Stand zu halten.

Ohne Datenschutzerklärung und Impressum kein Blog

Seit mehreren Jahren stehen Sie als Website-Betreiber in der Pflicht, sowohl ein Impressum als auch eine Datenschutzerklärung auf Ihrer Homepage zu veröffentlichen. Im Großen und Ganzen ist dieses Thema demnach kein Neuland. Laut Art. 13 und Art. 14 vergrößert sich nun jedoch der Umfang deutlich. Gleichzeitig stellt es nun eine höhere Gefahr dar, wenn Sie Ihren Text blind von einer anderen Website kopiert haben, ohne dessen Inhalt zu prüfen. Denn nicht alles, was nach Datenschutz aussieht bzw. nicht jeder Content ist auf Ihren Blog anwendbar und entspricht den Informationen, die Sie benötigen.

Warum sind Impressum und Datenschutzerklärung so wichtig?

Eine Datenschutzerklärung ist auf Ihrer Homepage Pflicht, um Ihre Nutzer darüber zu informieren, dass und wie Sie personenbezogene Daten verarbeiten bzw. speichern. Die neue DSGVO sieht zudem vor, dass der Text gut einsehbar für Ihre User sein muss. Das bedeutet, dass beide Komponenten von jeder Unterseite aus erreichbar sein müssen. Wir empfehlen Ihnen daher, ausdatenschutzrechtlichen Gründen eine entsprechende Verlinkung im Footer Ihres Blogs. Dieser wird immer angezeigt, egal wo sich der Nutzer auf Ihrer Seite befindet.

Datenschutzerklärung: Muster, Vorlagen und Generator

Im World Wide Web finden Sie viele Websites, die Ihnen dabei helfen, eine entsprechende Erklärung zu verfassen. Achten Sie aber unbedingt darauf, wer der Urheber bzw. die Quelle der Seite ist. Denn auch wenn diese zunächst seriös erscheint, muss sie es nicht immer sein. Das bedeutet aber nicht, dass Sie für Ihre Website keine Muster, Vorlagen und Generatoren nutzen können, um den Datenschutz Ihres Blogs zu verbessern. Wir raten Ihnen lediglich dazu, zunächst alles zu hinterfragen und aufzupassen, damit der Inhalt auch wirklich dem entspricht, was Sie für Ihren Blog benötigen.

Was müssen Sie alles in die Datenschutzerklärung aufnehmen?

Wichtig ist zunächst, dass Sie die Anforderungen in Art. 12 Abs. 1 korrekt umsetzen. Dieser besagt, dass Sie die Erklärung transparent, präzise und vor allem verständlich formulieren sollen. Der Leser muss wissen, worauf Sie hinauswollen und was Sie mit der Datenschutzerklärung bezwecken.

Im Grunde muss der Inhalt der Datenschutzerklärung Ihres Blogs folgende Punkte beinhalten:

  • Verantwortlicher
  • Arten der Verarbeitung
  • Kategorien betroffener Personen
  • Verarbeitungszweck

Im Detail nehmen Sie Bezug auf folgende Fragen:

  • In welchem Rahmen findet die Datenverarbeitung statt? Bei einem Blog handelt es sich in der Regel um eine Kommunikation mit Ihren Lesern oder durch ein Kontaktformular.
  • Nehmen Sie Direktmarketingmaßnahmen vor, wie beispielsweise einen Newsletter?
  • Nutzen Sie Tools oder Plug-Ins (Google Analytics, etc.)
  • Betten Sie auf Ihrer Seite fremde Inhalte ein, wie Fotos oder Videos?
  • Werden Daten Ihrer Nutzer extern verarbeitet oder an Drittländer weitergeleitet? Das spielt beim Datenschutz Ihres Blogs eine große Rolle.

Sprechen Sie zudem explizit die Rechte der Nutzer an: Vergessenwerden und Löschen der Daten. Dem Wunsch müssen Sie – im Rahmen der Aufbewahrungspflichten – unverzüglich nachkommen, wenn Sie dem Datenschutz auf ihrem Blog gerecht werden wollen.

Inhalt des Impressums

Neben der allgemeinen Datenschutzerklärung müssen Sie auf Ihrer Website bzw. Ihrem Blog ein Impressum verfassen. Diese Angaben dürfen Sie keinesfalls vergessen:

  • Vor- und Nachname (vollständig)
  • Postadresse
  • E-Mail-Adresse
  • Telefonnummer
  • Ggf. Angaben zum Beruf
  • Umsatzsteuer-ID
  • Rechtliche Vertretung
  • Ggf. Aufsichtsbehörde
  • Register

Tools und Plug-Ins

Die meisten Blog-Betreiber verwenden diverse Tools und Plug-Ins – entweder um ihre Seite ansprechender zu gestalten oder um sich mit anderen Plattformen zu vernetzen. Gleichzeitig sind sie dienlich, um beispielsweise das Nutzerverhalten zu analysieren oder um einen größeren Austausch zu ermöglichen. Problematisch ist jedoch, dass während jedes Vorgangs personenbezogene Daten gespeichert werden. Meist geschieht dies, ohne dass Ihre Leser etwas davon bemerken. Die neue DSGVO gibt daher klare Datenschutz-Richtlinien für Blogs und andere Websites vor:

Social Media

Facebook, Twitter, Instagram – die meisten Blogger sind nicht nur auf Ihrer eigenen Website unterwegs, sondern erhöhen Ihre Reichweite durch Social Media-Kanäle. In der Regel befinden sich dann entsprechende Plug-Ins auf dem Blog. Prinzipiell scheint dies zunächst kein großes Problem zu sein, denn kein Nutzer ist dazu gezwungen, auf den Button zu klicken. Wenn er es jedoch tut, saugen die Server dieser Plattformen alle Informationen ein, die sie bekommen können. Dadurch entsteht eine direkte Verbindung, dessen sich viele User nicht bewusst sind. Dafür müssen Ihre Leser nicht einmal einen eigenen Account besitzen. Unabhängig davon erfolgt die Datenverarbeitung. Wer zeitgleich auf einer Social Media-Plattform eingeloggt ist, gibt unbewusst alle seine Daten Preis – übrigens auch das eigene Suchverhalten! Denn solange wir jemand eingeloggt ist, wird alles gespeichert. Um sich in Sachen Datenschutz auf seinem Blog abzusichern, ist eine detaillierte Erwähnung in der Datenschutzerklärung zwingend notwendig.

Google Analytics

Dieses Angebot von Google ist äußerst beliebt. Denn es hilft Ihnen als Blog-Betreiber, herauszufinden, welche Inhalte besonders interessant für Ihre Nutzer sind und auf welchen Kategorien sie sich am längsten aufhalten. Um Ihre Leser zu schützen, ist der erste Schritt die Datenschutzerklärung auf Ihrem Blog. Der zweite Schritt besteht darin, eine Art Opt-Out auf der Website zu integrieren. Damit geben Sie Ihren Usern die Möglichkeit, die Datenverarbeitung zu unterbinden. Wichtig ist zudem, die IPs Ihrer Leser zu anonymisieren. Sie sichern sich zudem selbst ab, wenn Sie mit Google einen Auftragsverarbeitungsvertrag abschließen. Wir raten Ihnen dringend dazu, sich die entsprechenden Einstellungen genauer anzusehen, bevor Sie Google Analytics verwenden.

Datenschutz und Datensicherheit

Für Blog-Betreiber gilt: Besser zu viel, als zu wenig. Daher sollten Ihre Maßnahmen an dieser Stelle nicht aufhören. Um Ihren Nutzern den höchstmöglichen Schutz ihrer Daten zu garantieren, empfehlen wir Ihnen eine SSL-Verschlüsselung. Dadurch anonymisieren Sie alle Informationen, die während der Nutzung Ihrer Website in irgendeiner Weise gesammelt werden.

Ein großes Problem in Sachen Datenschutz sind und bleiben die Cookies. Hierbei handelt es sich um kleine Textdateien, die angelegt werden, sobald ein Nutzer eine Website betritt. Jeder Klick wird hierbei gespeichert. Wir können davon ausgehen, dass allein durch Cookies der Datenschutz massiv beeinträchtigt wird. Denn sie ermöglichen es Außenstehenden, das Nutzerverhalten bis ins Detail nachzuvollziehen. Hinzu kommt die Tatsache, dass Cookies sehr anfällig für Datenklau sind. Leider beinhaltet die DSGVO keine direkte Regelung zu diesem Thema. Ihnen als Website-Betreiber bleibt daher nur die Möglichkeit, über die Verwendung in der Datenschutzerklärung Ihres Blogs hinzuweisen und zusätzlich einen Opt-In-Button anzubieten. Durch diesen können Ihre Nutzer dem aktiv widersprechen.

Legen Sie ein Verzeichnis der Verarbeitungstätigkeiten an

Mit diesem schlüsseln Sie auf, wann Sie in welcher Form und aus welchem Zweck die personenbezogenen Daten Ihrer Nutzer sammeln, speichern oder verarbeiten. Sobald Sie beispielsweise ein Kontaktformular oder Blog-Kommentare zulassen, sind Sie dazu verpflichtet, ein Verzeichnis der Verarbeitungstätigkeiten zu führen. Nur so können Sie den Anforderungen der Datenschutz-Grundverordnung auf Ihrer Website bzw. Ihrem Blog gerecht werden. Alle relevanten Informationen diesbezüglich finden Sie sowohl in unserem Ratgeber zu diesem Thema als auch in Art. 30 DSGVO.

Ein rechtskonformer Blog ist nicht unmöglich

Sie müssen sich allerdings die Zeit nehmen, sich intensiv mit der Materie auseinanderzusetzen. Indem Sie diesen Datenschutz-Website-Ratgeber gelesen haben, ist der erste Schritt bereits gemacht. Zusätzlich ist es hilfreich, sich beispielsweise auf einer DSGVO-Website zu informieren, die einen Generator, eine Checkliste oder ein Muster für Datenschutzerklärungen anbietet. Prüfen Sie aber immer den Inhalt auf Korrektheit. Suchen Sie sich gegebenenfalls Hilfe von einem Experten, der Sie berät und unterstützt. Ein Datenschutz-Kit kann sich für Sie ebenfalls lohnen, sofern Sie Ihren Blog gewerblich betreiben.