In der nächsten Woche erhebt sich das nächste Monster aus Brüssel aus der Versenkung: Ab dem 25. Mai findet europaweit die General Data Protection Regulation (GDPR) – Datenschutz-Grundverordnung (DSGVO) Anwendung und versetzt landein, landaus die Bloggerszene in Aufruhe.
Eigentlich hatte es das Brüsseler Beamtenstadel gut gemeint: Der Datenschutz sollte verbessert, den „bösen Datenkraken“ das Handwerk zumindest erschwert werden. Kurzum: Das Recht an den eigenen Daten sollte einen höheren Stellenwert genießen. Nun ist gut gemeint nicht auch gut gemacht: Die Vorgaben sind nicht klar definiert, vieles liegt in rechtlichen Grauzonen und bei Verstößen gegen die oft undurchsichtigen Regeln drohen hohe Bußgelder. Was aber deutlich schwerer wiegt ist die drohende Gefahr durch Abmahnanwälte und ihre Kanzleien: Wer nicht sauber arbeitet und seine Website entsprechend den neuen Regularien anpasst, muss mit Abmahnung rechnen.
Um nicht falsch verstanden zu werden: Ich finde Europa großartig und bin überzeugter Europäer. Aber was hier verzapft wurde ist Murks. Das persönliche Daten geschützt werden müssen und damit kein Schindluder getrieben werden darf: Das versteht sich von selbst. Aber dann doch bitte mit einer Regelung, die auch klare Regeln vorgibt und dies nicht Anwälten und Richtern überlässt.
Da ich keine große Lust auf Anwaltspost verspüre und mein Geld lieber ins Boot investiere als es einer Kanzlei in den Rachen zu werfen, habe ich fryslan-sailor.com in den letzten Wochen GDPR-konform gemacht – also alle sinnvollen und sinnlosen Anforderungen implementiert.
Dabei sind leider auch einige Funktionen über die Planke gegangen, die mir (und Euch) lieb und teuer waren. Was für Änderungen gibt es im Einzelnen?
- Alle bisherigen Kommentare sind gelöscht, neue Kommentare sind nicht mehr möglich.
- Der Shop auf der Website ist geschlossen. Das Maritime Wörterbuch ist ab sofort als Kindle eBook bei Amazon erhältlich. Die T-Shirts werden über Spreadshirt vertrieben und sind damit ebenfalls ausgelagert. Sollen die sich mit den Datenschützern rumärgern.
- Alle Seiten, die direkt oder indirekt personenbezogene Daten enthalten, sind gelöscht.
- Im Backend sind alle personenbezogen Daten gelöscht worden.
- Die Benachrichtigungen für neue Posts war zwar schon DSGVO-kompatibel, ist aber sicherheitshalber ebenfalls deaktiviert.
- Die Datenschutzerklärung ist aktualisiert und auf den neusten Stand gebracht. Aus gegebenem Anlass muss ich darauf hinweisen, dass sich diese jeder Website-Besucher durchlesen sollte (auch wenn ich nicht damit rechne, dass es tatsächlich jemand tut).
- Außer technisch unvermeidlichen Session-Cookies werden keine Cookies mehr gesetzt, die nicht über die Datenschutzerklärung geregelt sind.
- Die IP-Adressen der Website-Besucher wurden und werden weiterhin anonymisiert. Mir ist zwar bis heute nicht klar, warum eine IP-Adresse zu den personenbezogenen Daten gehört, aber das „Gesetz“ will es nun einmal so.
- Ich setze Google Analytics zur Messung ein, wie oft die Website besucht wurde (auch hier konnte ich natürlich nie sehen, wer tatsächlich der Besucher war): Als Folge der DSGVO musste ich mit Google einen Vertrag abschließen, der die Verwendung der Daten rechtssicher regelt. Auch daran ist also jetzt ein Haken.
- Zudem wurde unter der Haube“ im Backend eine Vielzahl von Änderungen implementiert, die allesamt ziemlich technisch, aber leider notwendig sind.
Alles in allem hat mich die Umstellung in den letzten Wochen ziemlich auf Trapp gehalten, weil leider in vielen Fällen noch gar nicht wirklich klar ist, was erlaubt ist und was nicht.
In diesem Sinne: Das Monster kann kommen – ich fühle mich gewappnet (auch wenn wie immer gilt: Vor Gericht und auf Hoher See ist man in Gottes Hand).
PS: Wem trotzdem etwas auffällt, was ich möglicherweise übersehen habe: Ich bin für alle Hinweise dankbar!