In eigener Sache – DSGVO

Ab 25.05.2018 tritt die EU-Datenschutzgrundverordnung (DSGVO oder DS-GVO) endgültig »scharf« in Kraft.

Meine Einschätzung und vorläufige Entscheidung zu diesem Thema

Was die tatsächlichen Anforderungen an private Webseiten-Betreiber angeht, die erfüllt sein müssen, um eine private Website wie z.B. dieses Weblog rechtssicher (weiter-) betreiben zu können, herrscht in den Medien und auf allen Plattformen leider eine totale Unsicherheit und Verwirrung, bis hin zu Panikmache und neben überflüssiger empörter Beschwichtigung seitens der Politik.

Diese Unsicherheit und Verwirrung ist im Wesentlichen unklaren Begrifflichkeiten in der DSGVO selbst anzulasten sowie der m.E. völligen Untätigkeit der Bundesregierung respektive derer sinnleeren Beschwichtigungsversuchen angesichts Kritik am (Nicht-) Vorgehen bezüglich der Folgen dieser Verordnung für den privaten Website-Betreiber. In letzterem Fall erwarte ich auch in Zukunft keinerlei Klärung, was ich auf Mutwillen, Interesselosigkeit und mangelnde Fachkenntnis gleichermaßen zurückführe.

Es ist mir im Verlauf der letzten drei Wochen mit intensivem Rechercheaufwand, der mich sicherlich summiert 12 Stunden meiner Zeit gekostet hat, nicht gelungen, rechtssichere (!) Klarheit zu erlangen über die konkreten Anforderungen, die ich zum DSGVO-konformen Betrieb dieses Weblogs zu erfüllen habe. Darüber hinaus stehen sicher zu erfüllende Anforderungen (Stichwort Datenverarbeitungsverträge, verschlüsselte Datenübertragung) vor der Tür, die ich zur Zeit noch nicht mit dem betreffenden Vertragspartner abklären konnte.

Aus diesen Gründen, zur eigenen Absicherung aufgrund der beschriebenen Unklarheiten, betreibe ich dieses Weblog bis auf Weiteres rein passiv, d.h. ohne Kommentarfunktion. Hierdurch findet lediglich minimale Datenverarbeitung (Serverlogs und ein Session-Cookie) statt.

Wer trotzdem Kontakt aufnehmen möchte, um Kommentare zu den veröffentlichten Fotos abzugeben, ist herzlich eingeladen, dies vorerst per gewöhnlicher E-Mail zu tun.

Boris Stumpf, am 22.05.2018

Nachtrag am 24.05.2018:

Inzwischen habe ich eine – irgendwie noch nicht so ganz elegante – Datenschutzerklärung und per Plugin (WP GDPR Compliance) weitere Verfahrensweisen zur Nutzerinformation installiert. Offen bleibt nach wie vor die Frage eines Datenverarbeitungsvertrages mit dem Provider sowie die Möglichkeit, ein Let’s Encrypt-Zertifikat zu installieren, so dass ich die Kommentarverarbeitung via SSL/HTTPS einrichten kann.

Mal sehen, ob ich das klären und damit das Blog auf einen verfahrenstechnisch aktuellen Stand bringen kann, bevor ich die Lust endgültig verliere und das alles einfach einstampfe und beende.