Die Datenschutzgrundverordnung (DSGVO) – Herausforderung und Chance

Das Bild zeigt das Word DATA eingebettet in Nullen und Einsen.
Bildquelle: istock 000034385346

Der 25.Mai 2018 ist ein wichtiger Tag.  Dann tritt auf europäischer Ebene die neue Datenschutzgrundverordnung (DSGVO) in Kraft. Mit dieser neuen Regelung ändert sich der Datenschutz in einigen Punkten grundlegend.

Vorbetrachtung DSGVO

Aber die DSGVO betrifft nicht nur Unternehmen und so macht die neue Verordnung auch nicht vor einem B2B-Blog halt. Auch auf dem Ingenieurversteher-Blog werden Daten erhoben. Ganz offensichtlich geschieht das bei Kommentaren und einer möglichen Anmeldung zum Newsletter.

Sobald man sich ein wenig in das Thema einliest stellt man fest, dass die DSGVO den Blog doch an verschiedensten Stellen tangiert. Auch wenn das Thema DSGVO mächtig und umfangreich für einen Ingenieur und Nicht-Juristen ist, so ist es doch ein wichtiges und sensibles Thema, das im Interesse aller sein sollte.

Datenschutzverordnung

Die neue Verordnung ist somit auch eine Chance, sich intensiv mit dem Thema Datenschutz zu beschäftigen. Hierzu wurden alle Prozesse und Werkzeuge analysiert und vor allem dokumentiert, wo Daten wie und in welcher Form erhoben werden. Hieraus ist unter anderem eine neue Datenschutzverordnung, aber auch ein Verarbeitungsnachweis entstanden. Die Umsetzung hat nicht den Anspruch auf Perfektion bzw. Vollständigkeit.

Auch ist die Umsetzung keine einmalige Aktion. Vielmehr handelt es sich um einen lebenden Prozess, der nun kontinuierlich verbessert wird.

Analyse & Umsetzung

Im Rahmen der DSGVO Umsetzung wurde nun an unterschiedlichsten Stellen analysiert und optimiert. Glücklicherweise haben sich bereits viele Blogger Kollegen intensiv mit dem Thema beschäftigt. Daher standen viele wertvolle Informationen bereit, die den Einstieg in die DSGVO einfacher gemacht haben. Nachfolgend sind nun Erkenntnisse und vor allem Maßnahmen beschrieben.

​WordPress und DSGVO​

Das Thema DSGV (GDPR) macht natürlich auch nicht an der Plattform WordPress halt. Mit der ​gerade veröffentlichten Version 4.9.6 hat WordP​ress nun standardmäßig Funktionen eingebaut, personenbezogene Daten zu exportieren und auch zu löschen. Das Update von 4.9.5 auf die neueste Version ist direkt durchgeführt worden. Diese Maßnahme ist ein wichtiger Schritt, um entsprechende Transparenz in die Daten zu erhalten​. ​Möchte ein WordPress Nutzer seine personenbezogenen Daten sehen und/oder löschen, so ist das nun zu jeder Zeit direkt möglich.

Hosting

Das Ingenieurversteher-Blog wird vom Unternehmen Raidboxes gehostet. Das in Deutschland ansässige Unternehmen erfüllt die EU-Datenschutz-Grundverordnung (EU-DSGVO) und garantiert ausschließlich Serverstandorte in Deutschland mit ISO 27001 Zertifizierung. Bei Raidboxes werden folgende Informationen für die Dauer von 31 Tagen in einem Access Log gespeichert:

  • IP-Adresse des Nutzers
  • Datumsstempel des Seitenzugriffs
  • Art des Requests
  • Client-Informationen (Typ des Clients/Clientversion)
  • Betriebssystem des Nutzers (Gerät, OS-Version des Geräts)

Eine entsprechende „Auftragsdatenverarbeitungsvertrag (ADV)“ ist mit Raidboxes am 30.4.2018 geschlossen worden.

Newsletter

Auf dem Blog gibt es die Möglichkeit, sich für einen Newsletter anzumelden. Hier werden folgende Daten erhoben:

  • Vorname und Name sowie die
  • E-Mailadresse.

Als Newsletter-Tool wird im Hintergrund MailChimp verwendet. Mailchimp führt dabei nur reaktiv Aktionen aus und gibt diese nicht an weitere Unternehmen weiter. Hierzu wurde mit MailChimp am 26.4.2018 ein sogenanntes Data-Processing-Agreement abgeschlossen. Die Anmeldung zu einem Newsletter erfolgt standardmäßig über das sichere und gängige Double-Opt-In-Verfahren.

Vor dem Inkrafttreten der DSGVO wird ein Newsletter an alle Teilnehmer gesendet, die sich auf der Liste der Newsletter Abonnenten befinden. In dem Mailing wurde auf alle durchgeführten Maßnahmen und auch die neue Datenschutzerklärung hingewiesen.  Abschließend wird nochmals die Zustimmung zum Newsletter eingeholt. Nach Inkrafttreten der DSGVO wird dann der Newsletter nur noch an die Teilnehmer versendet, die Ihre Zustimmung nochmals erteilt haben.

Google Analytics

Auf dem Blog ist das Analyetool Google Analytics installiert. Das WordPress PlugIn Google Analytics Dashboard for WP (GADWP) zeigt dabei Analyse-Daten direkt in WordPress an. Mit Google Analytics werden auch

  • IP-Adressen erfasst und
  • auf dem Rechner des Blogbesuchers wird ein Cookie hinterlassen.

In Vorbereitung auf die DSGVO hat Google einen „Zusatz zur Datenverarbeitung (Google Ads Data Processing Terms)“ in den Kontoeinstellungen bei Google Analytics hinterlegt. Diesen wurde am 26. März 2018 zugestimmt. Die Aufbewahrungsdauer für Daten auf Nutzer- und Ereignisebene werden nun alle 26 Monate gelöscht.

Im Google Analytics PlugIn wurde die Anonymisierung der IP-Adressen eingestellt. Des Weiteren wurde die Option „enable support for user opt-out“ aktiviert. Somit hat der Webbesucher die Möglichkeit, das Google Tracking aktiv auszuschalten. Mit dem WordPress Plugin Google Analytics Opt-Out hat der Besucher des Blogs aber nun die Möglichkeit, das Erfassen seiner Daten durch Google Analytics zu unterbinden.

Kommentare

Hinter jedem Artikel gibt es die Möglichkeit, diesen zu kommentieren. Hierzu wurde das WordPress PlugIn „WP DSGVO Tools“ installiert. Beim Kommentarfeld erscheint nun eine weitere Checkbox mit einem Hinweis zum Datenschutz. Mit dem Kommentarfeld werden

  • Name
  • E-Mail-Adresse

erfasst und die IP-Adresse übermittelt.

Gravatar

Die Verknüpfung von WordPress mit Gravatar wurde deaktiviert. Somit wird verhindert, dass bei Kommentaren die IP-Adressen an den Gravatar-Server übertragen werden. Alternativ wurde das WordPress PlugIn WP User Avatar gewählt.

Social Media Integration

Die komplette Integration von Social Media Kanälen im Blog stellt ein hohes Sicherheitsrisiko dar. Leider kommunizieren die Social-Media Integrationen eigenständig und ungefragt an die betreffenden Anwendungen. Als Konsequenz sind alle Verbindungen, die sich als Widgets im Rechten Bereich des Blogs befanden, zu beispielsweise Facebook, twitter oder instagram unterbunden worden. Die sich ebenfalls im Kopf- und Fußbereich befindlichen Social Icons wurden ersatzlos gestrichen. Um auch an dieser Stelle DSGVO konform zu sein, wurde as WordPress PlugIn Shariff Wrapper eingesetzt, um eine sichere und DSGVO-konforme Kommunikation sicherzustellen.

Cookie

Mit dem WordPress PlugIn „WP DSGVO Tools“ wird der Besucher nun auch über Cookies informiert und auf die neu erstellten Datenschutzbestimmungen hingewiesen.

Verarbeitungsverzeichnis

Ob ein Blogger ein Verarbeitungsverzeichnis führen muss, ist nicht wirklich klar geregelt. Allerdings ist es eine richtige und wichtige Übung zu dokumentieren, welche Daten wie, mit welchem Werkzeug erfasst, gespeichert, weiterverarbeitet und gelöscht werden. Das Verarbeitungsverzeichnis erhebt nicht den Anspruch Perfektion und Vollständigkeit. Aber im Rahmen des gesamten DSGVO-Prozesses stellt es ein aktives Thema dar, das permanent überpürft und aktualisiert wird.

SSL-Verschlüsselung

Der Datenverkehr auf dem Blog ist bereits seit Beginn mit einem Zertifikat versehen, sodass eine sichere SSL-Verbindung (https) gewährleistet ist.

Antispam

Mit fortlaufender Zeit nimmt das Thema Spam-Kommentare nicht gewünschte Ausmaße an. Mit einem entsprechenden PlugIn kann man das Thema gut in den Griff bekommen. PlugIns wie Akismet, ein sehr beliebter Spamfilter von WordPress, ist ein Cloud Service. Kommentare werden zur Überprüfung an externe Server gesendet, die dann das Ergebnis zurückliefern. Mit dem WordPress PlugIn Antispam Bee wird eine DSGVO-konforme Bearbeitung von Spam-Anfragen sichergestellt.

Fazit

Auf den ersten Blick erschlägt einen das Thema DSGVO. Glücklicherweise haben sich aber viele Blogger im Netz hierzu bereits viele Gedanken gemacht. Ein Mangel an Informationen besteht daher nicht. Viel wichtiger war es, bei der Vielzahl der Informationen nicht den Fokus und den Überblick zu verlieren.

Daten sind und bleiben und wichtiges sowie sensibles Thema für jeden Konsumenten. Daher haben der Datenschutz und die Umsetzung der DSGVO eine hohe Bedeutung. Somit lässt sich zusammenfassend sagen, dass diese wichtige Übung viel Spaß gemacht hat, nicht umsonst war und nun in einen fortlaufenden Prozess überführt wird.

Weitere Informationen

DSGVO Allgemein

Raidboxes

Dropbox

MailChimp

WordPress

Google

Anzahl Zeichen: 6783

Bildquelle: istock 000034385346

 

Summary
Die Datenschutzgrundverordnung (DSGVO) - Herausforderung und Chance
Titel
Die Datenschutzgrundverordnung (DSGVO) - Herausforderung und Chance
Beschreibung
Der 25.Mai 2018 ist ein wichtiger Tag.  Dann tritt auf europäischer Ebene die neue Datenschutzgrundverordnung (DSGVO) in Kraft. Mit dieser neuen Regelung ändert sich der Datenschutz in einigen Punkten grundlegend.
Autor
Veröffentlicht durch
Ingenieurversteher
Logo
Vorheriger ArtikelKünstliche Intelligenz. Freund oder Feind?
Nächster ArtikelDie Arbeitswelt 4.0 erfordert bei Mitarbeitern & Managern neue Kompetenzen
//Analyst//Blogger//Keynote Speaker// zu den Fokusthemen #Industrie40, #IoT und #Digitalisierung. Herzlich willkommen auf meinem Ingenieurversteher-Blog. Hier schreibt ein echter, aber nicht ein typischer Ingenieur. Nach einer soliden Ausbildung bei Siemens zum Feinmechaniker habe ich das Abitur nachgeholt und Maschinenbau studiert. Der Schwerpunkt Informatik im Hauptstudium war wohl der ausschlaggebende Grund, dass es mich in die Software-Industrie gezogen hat wo ich heute noch immer aktiv unterwegs bin. Für die Funktionen Vertrieb, Marketing und Produktmanagement habe ich mich meine Leidenschaft entdeckt – sicherlich nicht immer typisch für einen Ingenieur. Im Rahmen meiner Diplomarbeit haben mich Themen wie „Computer Integrated Manufacturing (CIM)“ beschäftigt. Viele Aspekte sind davon heute umgesetzt. Mit der Digitalisierung unserer Gesellschaft allgemein sowie dem Einzug des Internets in die Produktion stehen wir vor großen Herausforderungen, die uns langfristig intensiv beschäftigen werden. Der klassische Ingenieur wird nun mit völlig neuen Themengebieten konfrontiert. Das war u.a. die Motivation für diesen Blog, die Themenbereiche Industrie 4.0 und Digitalisierung aufzugreifen und regelmäßig darüber zu schreiben – leicht verständlich und nicht technisch tief. Gerade aus diesem Zusammenhang hat sich die Marke „Ingenieurversteher“ entwickelt. Ingenieure sind in der Regel Künstler mit einem sehr tiefen technischen Verständnis. Oft sind sie allerdings nicht in der Lage, technisch komplexe Zusammenhänge leicht verständlich einer Zielgruppe zu vermitteln, die nicht über dieses tiefe technische Wissen verfügt. Um Ideen und Innovationen zu vermarkten, müssen diese in eine leicht verständliche Sprache übersetzt werden. Mit einer Vorliebe für analytisches und strukturiertes Recherchieren , der Leidenschaft für das Schreiben und der Freude am Präsentieren ist die Idee vom „Ingenieurversteher“ entstanden.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here

* Die Checkbox zur Zustimmung der DSGVO Bestimmungen ist zwingend.

Ich stimme zu.