Blogspot und die DSGVO: Meine Anpassungen [Update 31.05.18]

Samstag, 31. März 2018 | 113 Kommentare
blogspot_dsgvo_anpassungen

Am 25. Mai tritt die EU-Datenschutzgrundverordnung, kurz DSGVO (oder GDPR im Englischen) in Kraft. Dann gelten für Webseitenbetreiber veränderte Grundsätze in Sachen Datenverarbeitung und Datenschutz. Sehr knapp zusammengefasst: Es dürfen nur noch die Daten erhoben werden, die unbedingt notwendig sind, der Webseitenbetreiber muss vollständige Transparenz über erhobene Daten und deren Verwendung schaffen und Nutzer können jederzeit Auskunft zu erhobenen Daten verlangen und diese Daten auch ändern oder löschen lassen.
Auch Blogger sind von dieser neuen Verordnung betroffen. Während selber hostende Blogger jedoch weitgehend eigenständig alle notwendigen Anpassungen vornehmen können, sind Blogger auf Plattformen wie Blogspot, wordpress.de u.ä. vor allem im Hinblick auf technische Anpassungen auf ihre Plattformbetreiber angewiesen. Entweder der Betreiber reagiert - oder der Blog ist ab Ende Mai nicht mehr konform mit den geltenden Datenschutzrichtlinien und könnte abgemahnt werden.

Als Blogspot-Bloggerin bin ich darauf angewiesen, dass Google reagiert. Bislang gibt es von der Seite aber nur vertröstende Informationen a la "Natürlich sind wir der DSGVO verpflichtet. Natürlich sind wir auch stets bemüht, alle Dienste aktuell zu halten und arbeiten fortlaufend an Verbesserungen." Wirklich aussagekräftig ist das nicht.
Konkrete Informationen dazu, wann (oder ob, was ich nicht hoffe) es welche Anpassungen geben wird, gibt es bislang keine.

Während Google für die technische Seite verantwortlich ist, gibt es jedoch auch einige notwendige Anpassungen, die ich selbst erledigen kann. Aus diesem Grund habe ich mich in den letzten Tagen verstärkt mit der DSGVO befasst und geschaut, was auf meiner Seite möglich ist. Genau darum soll es heute gehen.

Hinweis

Ich bin keine Juristin, Datenschutzbeauftragte oder sonst jemand, der sich vollkommen mit der Thematik auskennt. Meine Erkenntnisse habe ich mir mit zahlreichen Artikeln angelesen. Ich gebe keine Garantie für die Richtigkeit und Vollständigkeit meiner Angaben.

Zudem geht es hier nur um meine Anpassungen. Ich habe bsp. keine Share-Buttons unter meinen Posts. Über die allgemeinen Möglichkeiten als Blogspot-Blogger habe ich hier nochmal geschrieben.

DSGVO und Blogspot, das ist ein Thema, das online bislang nicht wirklich stattfindet. Meist wird das Thema allgemein in Bezug auf Webseiten verhandelt oder auf Wordpress bezogen. Zu Googles hauseigener Blogplattform gibt es dagegen kaum etwas.
Für den Anfang empfehle ich euch die folgenden drei Posts, die mir als Einstieg in meine Recherchen geholfen und für einen ersten Überblick gesorgt haben:

Was habe ich konkret umgesetzt?

SSL-Verschlüsselung

Eine feste Vorschrift zur SSL-Verschlüsselung gibt es mit der DSGVO nicht, aber mir fällt spontan keine andere Möglichkeit ein, die sichere Datenübertragung, die es mit der DSGVO braucht, herzustellen.

Umsetzung: Über die Blogeinstellungen > Grundlegende Eigenschaften > HTTPS habe ich schon seit längerem die HTTPS-Weiterleitung aktiv.

Status: Erledigt
 

[Update 18.05.2018] Gemischter Inhalt ("Mixed Content")

Die SSL-Verschlüsselung funktioniert nur dann richtig, wenn eure Seite keine Inhalte von externen Seiten lädt, die nicht SSL-verschlüsselt sind. Diese Inhalte können z.B. Bilder, Videos oder Audio-Dateien sein. Diese Inhalt habt nicht ihr selbst hochgeladen, sondern ihr habt sie von anderen Seiten in eure Seite eingebunden, z.B. indem ihr ein Bild in euren Post über "Bild einfügen" > "Von einer URL" eingefügt habt. Ihr müsst daher eure eingebundenen Inhalte überprüfen, ob diese von SSL-verschlüsselten Seiten (erkennbar am https) stammen.
Einfache Textlinks gehören übrigens nicht dazu. Auch Bildlinks sind davon ausgenommen (d.h. ihr habt ein Bild selbst hochgeladen und eingebunden und wenn auf das Bild geklickt wird, kommt ihr zu einer externen Seite, die nicht eure Seite ist). Bei diesen beiden Ausnahmen werden keine Inhalte von anderen Seiten geladen. 

Umsetzung: Prüft jeden Inhalt, den ihr von anderen Seiten in eure Posts, Seitenleiste etc. eingebunden habt (Bilder, Videos etc.), ob es von einer https-Seite kommt. Bei mir waren das vor allem Coverfotos.
Prüfen könnt ihr das z.B. bei Bildern, indem ihr einen Rechtsklick auf das entsprechende Bild macht, "Grafikadresse/ URL/ Link kopieren" klickt und dieses Kopierte dann mit einem erneuten Rechtsklick in eure Browser-Adressleiste einfügt.
Hat das Eingefügte ein https am Anfang? Alles gut, ihr braucht nichts weiter machen!
Hat es nur ein http? Dann drückt "Enter" auf eurer Tastatur und öffnet damit den Link, den ihr eingefügt habt. Sollte der Link nicht von http auf https springen, löscht den eingebundenen Inhalt auf eurer Seite lieber.
Wenn es aber von http zu https springt, kopiert zunächst diesen neuen https-Link. Öffnet anschließend den Bearbeiten-Dialog eures entsprechenden Posts, in dem dieser Inhalt eingebunden ist. Klickt oben links auf "HTML" und sucht die Linkadresse des Inhalts (ein Bild erkennt ihr z.B. an dem Codeschnipsel <img src="URL"> wobei URL die Linkadresse ist). Ersetzt dort die alte http-Adresse mit der neuen https-Adresse, die ihr eben kopiert habt. Speichern, fertig!

Das alles ist, bei vielen extern eingebundenen Inhalten, natürlich nervig und zeitintensiv, aber unbedingt notwendig, um eine sichere Seite zu haben!
Wer sich die Arbeit nicht machen will, kann auch einfach alle extern eingebundenen Inhalte löschen ;-) Ob das für euch in Frage kommt, müsst ihr selbst entscheiden. Notwendig ist es nicht, aber weniger arbeitsintensiv als die Überprüfung und Anpassung.

Status: Erledigt

Datenschutzerklärung

Ein Blog braucht eine Datenschutzerklärung und der Link dorthin sollte leicht zu finden sein (z.B. im Header oder Footer). Soweit nichts Neues.
Der Link selbst darf jedoch weder verdeckt (z.B. vom Cookie-Hinweis!) noch versteckt werden (z.B. in einem Menü mit vielen Ebenen). Vorhandene Datenschutzerklärungen sollten zudem noch einmal geprüft werden: Werden alle genutzten Dienste, die Daten erheben, darin genannt? Gibt die Datenschutzerklärung über sämtliche erhobene Daten und deren Verwendung Auskunft? Zudem sollte die Erklärung immer an die individuellen Gegebenheiten der Seite angepasst sein. Wenn ihr einen Generator nutzt, lest die Erklärung also und passt sie ggf. an, bevor ihr sie einbaut!

Umsetzung: Ich habe meine aktuelle Datenschutzerklärung mit dem kostenlosen Generator von RA Dr. Thomas Schwenke (noch nicht an die DSGVO angepasst) und einem DSGVO-konformen Muster von WKO erstellt.
Da ich aber bislang z.B. von Google noch nicht weiß, welche Daten auf Blogspot konkret erhoben werden, ist meine aktualisierte Erklärung weiterhin nur vorläufig. Da muss ich spätestens im Mai nochmal ran. 

[Update 18.05.2018] Mittlerweile ist der Generator von RA Schhwenke DSGVO-konform. Meine Datenschutzerklärung ist inzwischen auch aktualisiert.

Status: Erledigt

"noindex" für die Datenschutzerklärung

In der Datenschutzerklärung sollen also möglichst individuelle Formulierungen gewählt werden, um den Anforderungen der eigenen Seite zu genügen. Kostenlose Generatoren können das nicht leisten, da sie standardisierte Texte ausgeben, die eben nicht auf individuelle Fälle eingehen. Dennoch werden sie von vielen (mich eingeschlossen) genutzt.
Problematisch wird das, wenn z.B. ein Anwalt Webseitenbetreiber abmahnen will, die nur die standardisierten Texte nutzen. Gibt er einen Ausschnitt dieser Texte in eine Suchmaschine ein, werden ihm sämtliche Seiten gezeigt, die diese Texte eingebunden haben. Unabhängig davon, ob der Webseitenbetreiber die Texte individuell angepasst hat, ist er damit erstmal auf dem Schirm des Abmahners. Unschön.
Damit euch das nicht passiert, gibt es die schöne Funktion "noindex", mit der ihr Suchmaschinen sagt, dass sie eure Seite oder euren Post nicht indexieren, d.h. in die Suchergebnisse aufnehmen soll.

Umsetzung: Dieser Beitrag von BloggerLatein erklärt euch insbesondere im Abschnitt "2. Zeile: Robots-Header-Tags", wie ihr als Blogspot-Nutzer Seiten oder Posts z.B. auf noindex stellen könnt.
Ich selbst habe bei meiner Datenschutzerklärung nicht nur noindex angekreuzt, sondern auch nofollow, none, noarchive und nosnippet.
Gleiches habe ich übrigens auch mit meinem Impressum gemacht, weil ich nicht will, dass meine Adresse in den Suchergebnissen erscheint.

[Update 18.05.2018] Da einige von euch in den Kommentaren schrieben, dass sie mit der verlinkten Anleitung nicht richtig klar kommen, hier nochmal die Anleitung in meinen Worten:
Geht zuerst zu Einstellungen > Sucheinstellungen. Im Abschnitt "Crawler und Indexierung" klickt ihr bei "Benutzerdefinierte Robots-Header-Tags" auf Bearbeiten und aktiviert es. Dort dann nichts weiter anhaken. Speichern.
Danach öffnet ihr unter "Seiten" euer Impressum/ eure Datenschutzerklärung. Rechts neben dem Textfeld gibt es jetzt ein neues Feld "Benutzerdefinierte Robots-Tags". Dort draufklicken und anschließend "noindex" anhaken (und weitere Felder, wenn ihr das wollt). Auf "Fertig" klicken, speichern, fertig!
Es kann allerdings ein paar Tage dauern, bis diese Einstellung auch in den Suchmaschinen ankommt.


Status: Erledigt

Cookie-Hinweis

Den Cookie-Hinweis hat Google schon vor längerer Zeit eingebaut. Daran ändert sich vorerst auch nichts. Wie es damit und mit Cookies an sich konkret weitergeht, wird wohl erst 2019 die ePrivacy-Richtlinie klären.
Wie ihr den Hinweis verändern könnt, erfahrt ihr bei 5202. Wie ihr ihn verschönern könnt (soweit das geht), verrät euch lichtkonfetti.

Anpassungen: Bislang war mein Cookie-Hinweis am unteren Bildrand angedockt - hat damit blöderweise aber den Link zur Datenschutzerklärung und zum Impressum verdeckt. Daher habe ich ihn nun an den oberen Bildrand verschoben.
Zudem habe ich den Text ein wenig verändert und weise nun im Hinweis darauf hin, dass Cookies über den Browser deaktiviert werden können (mit möglichen Funktionseinschränkungen). Der "Weitere Infos"-Button führt nun auch nicht länger zu einer Seite von Google, sondern zu meiner Datenschutzerklärung, in der es einen Passus zu Cookies gibt. Dort ist dann auch die Google-Seite verlinkt, die man ursprünglich über den Button erreicht hat.

Status: Erledigt

Verarbeitungsverzeichnis

Ein Verarbeitungsverzeichnis enthält alle Informationen darüber, welche Daten von wem erhoben, wo und wie gespeichert, wie verwendet, wie lange aufgehoben und wie gesichert werden.
Entgegen anders lautender Meldungen habe ich es bislang so verstanden, dass selbst Blogger ein Verarbeitungsverzeichnis brauchen. Wie das aussehen soll und was im Detail reingehört, dazu gibt es jedoch verschiedene Aussagen. Eine Anleitung, die mir geholfen hat, etwas mehr durchzublicken, ist das How to von Harald Dvorak.

Umsetzung: Mein Verarbeitungsverzeichnis ist bislang nur vorläufig, da ich z.B. bei Google nicht weiß, welche Daten von meinen Blogbesuchern konkret erhoben, gespeichert und wie weiterverwendet werden.
Ich habe mir eine Excel-Datei angelegt mit einer Tabelle, in die ich die oben im ersten Satz genannten Punkte eingetragen habe (das meiste davon sehr vage). Damit finden sich in meinem Verzeichnis bislang Allgemeine Blogbesucher, Kommentatoren, Mailabonnenten und Personen, die mich per Email anschreiben. Erhobene Daten sind z.B. Emailadresse, Text eines Kommentars, Nutzername bei Kommentaren und, ausgehend von dem, was ich in der Blogger-Statistik sehen kann, Browser, Betriebssystem und Land meiner Besucher. Auch die IP-Adresse findet sich darin, auch wenn ich (bislang) nicht genau weiß, inwieweit die von Google gespeichert wird.

[Update 18.05.2018] Ich habe mein Verzeichnis nochmal ein wenig umgebaut und mit den Informationen, die ich in meiner Datenschutzerklärung habe, gefüllt. Auf Bücherschmöker gibt es übrigens eine tolle Vorlage für Blogger!

Status: Erledigt

Newsletter/ Feedburner

Wer einen Newsletter anbietet und für den Versand einen Drittanbieter nutzt, muss mit diesem Anbieter einen sogenannten Datenverarbeitungsvertrag abschließen.

Umsetzung: Ich biete ein Mailabonnement für neue Blogposts an, das bei mir über Feedburner, einem Dienst von Google, läuft. Dabei wird automatisch aus dem RSS-Feed eine Mail generiert und an die Abonnenten geschickt, sobald es einen neuen Beitrag gibt.
Soweit ich hier gelesen habe, ist mein Angebot nun doch kein Newsletter, wie ich anfangs dachte. Damit entfällt z.B. die Impressumspflicht im Newsletter. Das notwendige Double Opt-In (d.h. Anmeldung - Bestätigungslink - Finale Anmeldung) hat Feedburner. Nur einen Datenverarbeitungsvertrag bietet es noch nicht an.
Zwischenzeitlich hatte ich überlegt, zu Mailchimp zu wechseln, da dieses bereits einen Vertrag anbietet. Nun werde ich aber erstmal abwarten, ob von Feedburner/ Google bis Mai etwas kommt bzw. ob ich weitere Informationen zum Thema DSGVO und RSS-Feeds (per Mail) finde.

[Update 23.05.18] Ich habe mich nun gegen Feedburner entschieden und stattdessen diese Info-Seite auf meinem Blog eingerichtet. Mein Feedburner-Account mit all seinen Daten wird in den nächsten Tagen gelöscht.

Status: Erledigt

Google Fonts und andere eingebundene Schriftarten

Google Fonts sind praktisch: Sie werden einfach in den Blog eingebunden und zeigen dann auf jedem Gerät die gleiche Schriftart, unabhängig davon, ob die Schrift auf dem Gerät installiert ist oder nicht.
Bei Blogspot werden Google Fonts über einen Code-Schnipsel in den HTML-Code integriert. Datenschutzrechtliches Problem dabei: Jedes Mal, wenn ein Nutzer die Seite aufruft, wird eine Anfrage an Googles Server geschickt, ob sich an der Schrift irgendwas geändert hat. Dabei werden Daten übertragen. Eigentlich müsste man deswegen die Schrift selbst hosten. Das geht bei Blogspot jedoch nicht, daher sollten solche Schriftarten besser entfernt werden. (Quelle)

Umsetzung: Ich habe mich aus diesem Grund von den Google Fonts verabschiedet und greife stattdessen auf sogenannte websichere Schriften zurück. Die bieten zwar eine sehr begrenzte Auswahl, aber mir reicht es. Überschriften schreibe ich daher jetzt in "Palatino", den normalen Text in "Verdana".
Zudem nutze ich Font Awesome, um Icons anzuzeigen (z.B. Social-Media-Icons, Pfeile, Sprechblasen, Tags). Hier gilt eigentlich das gleiche wie bei den Google Fonts, denn auch hier werden Daten beim Aufruf der Seite übertragen. Aktuell suche ich noch nach Alternativen, weil ich die Icons nicht weglassen und nur sehr ungern als Bilder einbinden will.

Ergänzung vom 01.04.18 (Danke an Moni2506 für die Erinnerung!):
Wer nicht direkt am Code arbeitet, sondern seinen Blog über den Blogspot-eigenen Design-Editor gestaltet und folglich nur die Blogspot-eigenen Schriften nutzt, dürfte mEn erstmal aufatmen können. Diese Schriften werden zwar auch vom Google-Server geladen, aber das wird letztlich der komplette Blog. Daher dürfte das eher ein Fall für einen Datenverarbeitungsvertrag mit Google für das Betreiben des Blogs sein (sofern Google so was mal anbietet).
Bei der direkten Einbindung von websicheren Schriften in den Code habt ihr zwar den Vorteil, dass die nicht vom Google-Server geladen werden, aber da der komplette Blog auf diesen Servern gespeichert ist, würde ich mir erstmal keine Sorgen machen.

[Update 18.05.2018] Google Fonts scheinen doch kein allzu großes Problem zu sein, solange man in der Datenschutzerklärung darauf verweist, dass man Google Fonts eingebunden hat (vgl. Blogmojo). Auf sicherster Schiene fährt man aber wohl trotzdem, wenn man auf sie verzichtet.
Was Font Awesome angeht, habe ich keine überzeugende Alternative gefunden. Stattdessen werde ich einen Abschnitt in meiner Datenschutzerklärung dazu ergänzen. Momentan schaue ich noch, welche Daten Font Awesome erhebt und wie die gespeichert werden.

[Update 19.05.2018, bezogen auf die gestrichene Ergänzung vom 01.04.18] Normalerweise sind Google Fonts automatisch im Blogspot-Blog integriert. Ich vermute, dass Google Fonts nur dann vollständig rausgelöscht sein können, wenn ihr sämtliche Design-Einstellungen direkt im Code erledigt, und den Design-Editor überhaupt nicht mehr nutzt.
Ob euer Blog Google-Fonts nutzt, könnt ihr mit diesem Tool testen. Gebt dort einfach eure Blogadresse ein und klickt auf "Check". Nach der Analyse, lasst euch nicht von den vielen Informationen irritieren. Scrollt nach unten zu "Third-party services". Wenn euer Blog Google Fonts nutzt, werden diese dort genannt.
Achtung! Wenn ihr Google Fonts nutzt, müsst ihr das in eurer Datenschutzerklärung nennen.

Status: Erledigt

Embeds (Eingebettete Inhalte wie z.B. Videos)

Verschiedene Seiten wie Youtube, Facebook und Twitter bieten ihren Nutzern an, Posts über einen einfachen Code in die eigenen Webseiten einzubinden. Wird dann die Seite mit dem eingebetteten Post aufgerufen, wird in den meisten Fällen mindestens die IP-Adresse der Nutzer an die Originalseite des Posts (Facebook, Twitter, Youtube ...) übertragen, wenn der Inhalt des Posts und mögliche Änderungen abgefragt werden.

Umsetzung: Daher habe ich die wenigen Embeds, die ich vereinzelt hatte, entfernt und, wenn notwendig, stattdessen Textlinks gesetzt.
Youtube bietet jetzt wohl datenschutzrechtlich sicherere Embeds an. Da ich aber keine Videos anbinde, kann ich euch dazu aktuell nichts Genaueres sagen.

Status: Erledigt

Dropbox und andere Cloud-Speicher

Viele Webseitenbetreiber legen Download-Dateien, Backups ihrer Seiten o.ä. in ihre Cloud. Wenn Nutzer auf diese Dateien zugreifen (z.B. via Downloadlink), werden jedoch Daten übertragen. Auch wenn in der Cloud Nutzerdaten liegen (z.B. ein Backup von Blogkommentaren, eine Liste von Kontaktdaten von Gewinnspielteilnehmern), werden Daten durch Dritte (den Cloud-Dienst) verarbeitet. Folglich benötigt ihr einen Datenverarbeitungsvertrag mit dem jeweiligen Cloud-Dienst. Dropbox als einer der bekanntesten Dienste bietet, soweit ich herausfinden konnte, einen solchen Vertrag (bislang) jedoch nur für Business-Kunden an.

Umsetzung: Ich hatte für zwei Buchkunst-Anleitungen Download-Links über Dropbox eingerichtet. Da es nur um diese zwei Links ging (ich speichere keine Backups o.a. Blog-relevantes in der Cloud), war mir der Dienst nun nicht so wichtig, dass ich unbedingt daran festhalten muss. Daher habe ich die Downloadlinks entfernt. Die Anleitungen habe ich als Bilddateien in mein Blogger-Bilderarchiv, wo meine ganzen Blogbilder liegen, hochgeladen und als Textlinks in die Anleitungen eingebunden.

Status: Erledigt  

Lovelybooks-Widget

Viele Blogger nutzen dieses Widget, um ihre aktuelle Lektüre anzeigen zu lassen. Doch auch dabei werden Daten übertragen: Sobald der Blog aufgerufen wird, wird eine Anfrage an den Lovelybooks-Server geschickt, damit das Widget korrekt angezeigt werden kann.
Ob hier nur die IP-Adresse oder auch andere Daten übertragen und evtl. gespeichert und verwendet werden, kann ich derzeit nicht sagen. Ich habe vorgestern eine Mail an Lovelybooks geschickt und hoffe, dass Lovelybooks Informationen zur Datennutzung durch das Widget geben kann, die dann in die Datenschutzerklärung eingebunden werden können.

[Update 05.04.18] Lovelybooks hat auf meine Mail reagiert. Demnach arbeiten sie derzeit an einer Optimierung des Widgets zwecks DSGVO und werden dann auch die Datenverarbeitung durch das Widget transparent machen.

[Update 31.05.18] Das Widget wurde mittlerweile hinsichtlich der Cookies angepasst. Nichtsdestotrotz nutzt es Google Fonts, die ich ja eigentlich aus meinem Blog verbannt habe. Um sie nun nicht doch nur wegen dem Widget einzubinden, habe ich mich für eine DIY-Lösung entschieden. Künftig nutze ich kein Widget mehr, um meine Lesestände darzustellen, sondern ein schlichtes HTML-/Javascript-Gadget, in dem ich händisch meine Lesestände eintrage.

Status: Erledigt

[Update 18.05.2018] Sicherheitsabfrage bei Kommentaren

In den Blogeinstellungen kann man eine Sicherheitsabfrage aktivieren, d.h. Nutzer, die einen Kommentar schreiben wollen, müssen, bevor sie den Kommentar abschicken können, einen Code richtig eingeben oder passende Bilder auswählen. Diese Sicherheitsabfrage läuft bei Blogspot über Google reCaptcha, einem Angebot, das bei der Nutzung Daten an Google übermittelt.
Z.B. in dem Datenschutzgenerator von RA Schwenk kann man zwar anwählen, dass man Google reCaptcha nutzt und damit einen Passus dazu in seine Erklärung integrieren. Allerdings werden dann trotzdem Daten an Google gesendet. Laut DSGVO sollen Nutzer allerdings in der Lage sein, einer Datennutzung zu widersprechen - das geht bei reCaptcha nicht, denn es ist fest in die Seite integriert.

Umsetzung: Ich habe daher die Sicherheitsabfrage in meinen Blogeinstellungen deaktiviert. Bislang wurde ich nicht zugespammt und hoffe, das bleibt so. Sollte es doch Probleme mit Spam geben, werde ich die Kommentarfreischaltung aktivieren (bislang kann man bei mir Kommentare ohne Freigabe durch mich schreiben). Die Sicherheitsabfrage bleibt bei mir deaktiviert.

Status: Erledigt 

[Update 18.05.2018] "Ähnliche Beiträge"-Ergänzung (externes Javascript)

Unter meinen Posts blende ich "Related Posts", also ähnliche und möglicherweise für meine Leser daher auch interessante Posts ein. Diese Ergänzung habe ich mit einem Javascript-Code direkt in meinen Blogcode eingebunden. Problem an der Sache: Statt den vollständigen, für die Ergänzung notwendigen Code bei mir einzubinden, wurde der Großteil des Codes von einer anderen Seite geladen. Dabei wurden natürlich Daten an diese andere Seite übertragen. Ich hab daher diese Ergänzung etwas umgebaut, sodass der Javascript-Code nun vollständig in meinen Blogcode integriert ist und nichts mehr von woanders geladen wird.

Für euch relevant: Arbeitet ihr, so wie ich, hin und wieder direkt am Blogcode und habt dort Javascript eingefügt? Oder habt ihr über das HTML/Javascript-Gadget Javascript integriert, das Inhalte von anderen Seiten lädt (wie z.B. das Lovelybooks- oder Goodreads-Gadget)? Dann schaut, ob ihr, wie ich bei meiner "Ähnliche Beiträge"-Ergänzung, das komplette Javascript in euren Code einbauen könnt. Sollte das nicht gehen (z.B. beim LB-Gadget), müsst ihr unbedingt in eurer Datenschutzerklärung darauf hinweisen, dass hier Daten übertragen werden! Am besten, ihr findet dafür raus, welche Daten an wen übertragen werden und was dort mit diesen Daten passiert.
Solltet ihr nicht in der Lage sein, das herauszufinden, überlegt euch, ob ihr das entsprechende Javascript/ Gadget nicht lieber entfernt.

Status: Erledigt 

[Update 18.05.2018] Blog von Google+ abkoppeln

Über das Browser-Plugin Ghostery hatte ich bereits herausgefunden, dass beim Laden meines Blogs neben einem Cookie, das gesetzt wird, sobald man im Cookie-Banner auf "Okay" klickt, ein Tracker von Google+ geladen wurde. Mit diesem Tracker konnten Nutzer meines Blogs verfolgt werden.
Mit Sunny hatte ich bereits in den Kommentaren diskutiert, ob dieser Tracker nun "Pflicht" bei einem Blogger-Blog ist, damit die Kommentare funktionieren, oder nicht. Meine Vermutung, dass er notwendig ist, hat sich nicht bestätigt. Er kann entfernt werden!
Um das zu realisieren, habe ich meinen Blog von Google+ abgekoppelt. Wie das genau funktioniert (und wie einfach es ist) hat Blogmojo erklärt. Google+ war bei mir bereits deaktiviert, ebenso die Freigabeschaltflächen, und die Navbar hatte ich im Blogcode schon komplett aus meinem Blog gelöscht. Letztlich musste ich im Blogcode nur noch den Tag </body> anpassen (bei Blogmojo Nr. 4) und schon war der Tracker abgestellt.

Status: Erledigt  

[Update 18.05.2018] Follower-Gadget

Mit dem Follower-Gadget (gleiches gilt für das Google+-Gadget) können euch Nutzer, die ein Google-Profil haben, ganz bequem folgen. Früher war dieses Follower-Gadget mit GFC (Google Friend Connect) verknüpft; mittlerweile landen die darüber abonnierten Blogs in der Blogger-Leseliste, die über das Blog-Dashboard erreicht werden kann (linke Seitenleiste, ganz unten).
Allerdings ist auch durch dieses Gadget ein Verfolgen deiner Nutzer durch Google möglich. Etwas, das möglichst unterbunden werden sollte - was allerdings nur funktioniert, wenn ihr das Gadget entfernt. Um meinen Followern dennoch die Möglichkeit zu geben, mir auf diese Weise zu folgen, habe ich den Folgen-Link, der sonst im Gadget verarbeitet ist, als Textlink eingebunden.

Umsetzung als Textlink: Ergänzt im Blog-Dashboard unter "Layout" ein HTML/Javascript-Gadget in eurer Seitenleiste (oder wo auch immer ihr den Folgen-Link haben wollt). In dieses Gadget fügt ihr den folgenden Code-Schnipsel ein:

<a href="URL" target="_blank" rel="nofollow">Folgen</a>

target="_blank" sorgt dafür, dass sich die Seite, auf der Nutzer bestätigen müssen, dass sie dem Blog folgen wollen, automatisch in einem neuen Fenster/ einem neuen Tab des Browser geöffnet wird. Der Blog bleibt auf diese Weise weiter geöffnet. Wer die Bestätigungsseite nicht in einem neuen Fenster/ Tab geöffnet haben will, kann diesen Schnipsel einfach entfernen.
Um den Link, der im Code mit URL bezeichnet ist, zu bekommen, klickt ihr bei eurem Follower-Gadget auf "Folgen" (als wolltet ihr eurem eigenen Blog folgen). Es öffnet sich ein neues Fenster, das ganz oben eine Adressleiste hat. Kopiert den kompletten Inhalt dieser Adressleiste (von "https://www.blogger.com" bis zu dieser langen Zahlenkombination, die hinter "FOLLOW&blogID=" steht). Geht nun zurück zu eurem HTML/Javascript-Widget, in das ihr den oberen Codeschnipsel für euren Folgen-Link eingefügt habt. Löscht das URL heraus und fügt den Link, den ihr eben aus der Adressleiste kopiert habt, zwischen die beiden Anführungszeichen ein.
Wichtig! Die Anführungszeichen vor und hinter dem Link müssen stehenbleiben, sonst funktioniert es nicht.
Jetzt nur noch speichern und ihr seid fertig!
Den Text des Links (hier "Folgen" genannt) könnt ihr beliebig ändern. Wenn ihr vor oder nach dem Link noch etwas schreiben wollt, fügt das einfach genau vor bzw. nach dem Codeschnipsel ein.
Gestalten könnt ihr diesen Link mit CSS. Eine Erklärung dazu, wie das geht und was alles möglich ist, würde hier zu weit führen. Wer gezielt eine Gestaltungsfrage hat, kann mich aber gern anschreiben!

Status: Erledigt  

[Update 19.05.2018] Verfolgung von Seitenbesuchern durch "Referrer"

Referrer sind kleine Codeschnipsel mit großer Wirkung. Was sie genau machen, sei an einem Beispiel erklärt: In euren Blogstatistiken könnt ihr erkennen, woher Besucher zu euch kamen. Bei mir ist das z.B. Twitter. Wenn ein Besucher über einen Link auf Twitter zu meinem Blog kommt, schickt Twitter meinem Blog (ohne Wissen des Besuchers) eine Information, dass eben jener Besucher von Twitter kommt. Diese Information ist der Referrer.
In den meisten Fällen sind Referrer eher harmlos. Nichtsdestotrotz werden dabei Daten übertragen, denn indem eine Seite einer anderen mitteilt, woher die Besucher kommen, wird eine Verfolgung der Surfgewohnheiten von Besuchern möglich.
Ein besonders krasses Beispiel, das deutlich macht, was Referrer "anrichten" können: Stellt euch vor, eine Person informiert sich über eine (ihre?) Krankheit. Auf der Seite, auf der sie das tut, ist ein Link zu Facebook. Vielleicht will sie sich weiter informieren, vielleicht der Seite auf Facebook folgen, wer weiß. Jedenfalls klickt sie auf den Link und landet auf Facebook. Im Hintergrund erfährt Facebook nun durch einen Referrer, dass diese Person über eine Seite zu einer Krankheit kam und kann diese Information mit dem internen Nutzerprofil der Person verbinden. Im Worst Case weiß Facebook jetzt (oder vermutet), dass diese Person die Krankheit hat, über die sie sich informiert hat.
Das ist natürlich nur ein krasses Beispiel. Allerdings macht es deutlich, was mit den Informationen durch Referrer passieren kann.
Zum Schutz der Daten eurer Nutzer sollten Referrer, die von eurem Blog geschickt werden, daher eingeschränkt oder ganz abgestellt werden. Denn: Referrer werden nicht nur geschickt, wenn jemand auf einen Link auf eurem Blog klickt, sondern schon dann, wenn externe Inhalte, die ihr in eure Seite eingebunden habt (Bilder, Videos, Gadgets ...), geladen werden. An jeden einzelnen Server, auf dem ein solcher eingebundener Inhalt liegt, wird ein Referrer geschickt. Ganz ohne das Wissen eurer Nutzer.

Umsetzung: Lange Rede, kurzer Sinn. Abstellen oder eindämmen kann man das recht einfach. Allerdings müsst ihr dafür an euren Blogcode. Daher macht zunächst einmal in eurem Blog-Dashboard unter "Design" oben rechts ein Backup. Jetzt seid ihr auf der sicheren Seite, auch wenn etwas schief gehen sollte.
Anschließend klickt ihr auf "HTML bearbeiten". Es öffnet sich ein Code-Fenster. Relativ weit oben findet ihr <head>. Solltet ihr es nicht auf Anhieb finden, klickt mit der Maus einmal in das Codefeld und drückt auf eurer Tastatur gleichzeitig "Strg" und "F". Es öffnet sich ein Suchfeld. Gebt dort <head> ein und drückt "Enter". Schon wird euch die richtige Stelle markiert.
Direkt unter <head> fügt ihr folgendes ein:

<meta content='same-origin' name='referrer'/>

same-origin sagt aus, das Referrer nur innerhalb eurer Seite geschickt werden. D.h. wenn ein Benutzer z.B. von eurer Startseite auf eure "Über mich"-Seite klickt, wird ein Referrer geschickt. Klickt der Benutzer aber auf einen Link zu einer externen Seite (z.B. Twitter, Amazon, einen anderen Blog) oder lädt Inhalte wie Fotos oder Gadgets von einer externen Seite, wird kein Referrer geschickt.
Wer Referrer komplett abschalten will, kann statt same-origin zwischen die beiden Anführungszeichen no-referrer schreiben.

Zum Abschluss speichern und ihr seid fertig. Wer noch einmal prüfen will, ob die Referrer wirklich eingeschränkt/ abgeschaltet sind, kann das mit diesem Tool tun. Nach dem Check gibt euch gleich oben der graue Kasten Auskunft über die Referrer: Seht ihr einen grünen Regenschirm, sind die Referrer eingeschränkt/ abgeschaltet.

Status: Erledigt 

[Update 21.05.18] Kontaktformular

Als zweiten Kontaktweg, v.a. für das Impressum, weil ich meine Telefonnummer nicht angeben will, gibt es bei mir ein Kontaktformular. Durch die SSL-Verschlüsselung meines Blogs ist die Datenübertragung dafür bereits verschlüsselt. Einen Passus, wie ich mit Daten, die mir z.B. über Kontaktformular geschickt werden, umgehe, gibt es in meiner Datenschutzerklärung auch schon.
Zusätzlich habe ich nun noch einen kurzen Abschnitt in das Kontaktformular eingefügt, wie die Daten verarbeitet werden, und habe ergänzend dazu meine Datenschutzerklärung verlinkt.

Status: Erledigt 

[Update 21.05.18] Auftragsdatenverarbeitungsvertrag mit Mailanbieter

Soweit ich herausfinden konnte, braucht es auch mit dem Anbieter der Mailadresse, die man für seinen Blog nutzt, einen Auftragsdatenverarbeitungsvertrag. Ich bin bei Freemail, dem kostenfreien Angebot von web.de. Dafür gibt es bislang keinen ADV-Vertrag. Einen vernünftigen Support gibt es auch nicht und der Kundendienst ist nur über eine teure Nummer erreichbar. (Ein Hoch auf die Kundenzufriedenheit! Nicht.)
Ich bin derzeit auf der Suche nach einem anderen kostenfreien Mailanbieter, der einen ADV-Vertrag anbietet. Da ich durchaus mit dem Gedanken spiele, doch meinen Blog irgendwann selbst zu hosten, will ich keine kostenpflichtige Mailadresse einrichten.

[Update 31.05.2018] Offensichtlich ist ein ADV-Vertrag mit dem Mailanbieter, sofern es nur um Mails und nicht um zusätzliche damit verbundene Dienste geht, nicht notwendig, denn das sind nach deutschen Datenschutzaufsichtsbehörden keine Auftragsdatenverarbeiter. Mehr dazu auf der Webseite von Bernhard Krämer.

Status: Erledigt

Wo ist Google gefragt?

Soweit zu den Punkten, die ich hier auf meinem Blog umgesetzt habe. Nichtsdestotrotz gibt es einige Anpassungen, die nur Google vornehmen kann.
Dazu vorab meine persönliche Meinung: Ich denke, Google wird etwas liefern. Ich kann mir einfach nicht vorstellen, dass Google riskiert, seine Blognutzer zu verlieren oder dass Google die DSGVO nutzt, um Blogspot allmählich einzustellen, wie an mancher Stelle gerätselt wurde.
Abgesehen davon: Die Meldungen im Google-Produktforum ("Natürlich sind wir immer bemüht ...") klingen zwar sehr platt, aber gleichzeitig nicht so, als würde gar nichts passieren. (Ob es im Mai dann 100% DSGVO-konform ist, steht auf einem anderen Blatt ...) Zudem hat Google damals beim Cookie-Hinweis auch relativ schnell reagiert und den eingebaut. Klar, bei der DSGVO steckt wahrscheinlich mehr Arbeit dahinter als bei dem einfachen Hinweis, aber ich bleibe aktuell überzeugt, dass hier noch was passieren wird.

Konkret passieren müssen Dinge an folgenden Stellen:

Kommentare: Double Opt-In

Bei Abofunktionen muss das sog. Double Opt-In Verfahren genutzt werden (Anmeldung über Bestätigungslink). In den Blogspot-Kommentaren gibt es bislang nur eine Box, die angehakt werden muss, und schon werden einem neue Kommentare als Mailabo zugeschickt. Das ist lediglich "Single Opt-In", da der Bestätigungslink fehlt.

[Update 18.05.2018] Soweit ich herausfinden konnte, gibt es diese Abofunktion nur für Besitzer eines Google-Accounts, die mit eben diesem kommentieren. Ich bin mir mittlerweile nicht mehr sicher, ob in diesem besonderen Fall ein Double Opt-In wirklich 100% notwendig ist. Grund dafür: Wer einen Google-Account nutzen will, muss sich anmelden, seine Emailadresse bestätigen und bevor er/ sie z.B. einen Kommentar auf einem Blog schreiben will, muss er/ sie sich anmelden, d.h. ein Passwort wird gebraucht. Damit ist meiner Meinung nach eine Prüfung der Daten bereits erfolgt und ein Kommentarabo würde nur als eine Art Zusatzfunktion ergänzt werden - auf Basis der bereits erhobenen und bestätigten Daten.
Es kann daher sein, dass wir in diesem Fall nicht unbedingt ein Double Opt-In brauchen. Natürlich wären wir auf der sichersten Seite, wenn es eines gäbe. Ob das noch kommen wird, ist bislang weiter unklar.

Kommentare: Datenschutz-Box

Zudem muss ein Leser mit der DSGVO vor Absenden eines Kommentars die Datenschutzrichtlinien der Seite anerkennen. Das sollte, so der aktuelle Stand, über eine Box am Kommentarfeld geschehen, die angehakt werden muss. Sie darf nicht standardmäßig angehakt sein.

Übergangslösung: Ich habe einen Satz am Kommentarfeld eingefügt, der auf die an Google übermittelten Daten hinweist und in dem meine Datenschutzerklärung verlinkt ist.
Das könnt ihr ganz einfach über Einstellungen > Posts, Kommentare und geteilte Inhalte > Kommentarformular-Nachricht machen.

[Update 18.05.2018] Momo hatte mir in einem ihrer Kommentare einen Beitrag von Stephan Hansen-Oest, einem Rechtsanwalt und Fachanwalt für IT-Recht, verlinkt. Demnach wird eine Checkbox doch nicht so zwingend gebraucht und kann sogar kontraproduktiv sein. Also ist es vielleicht ganz gut, dass Google sie nicht anbietet?
Ich bleibe bei meinem ursprünglich als Übergangslösung gedachten Informationstext über dem Kommentarfeld. Für eine Checkbox plädiere ich nicht mehr.

Den Link in dieser Übergangslösung bekommt ihr mit folgendem Code hin, den ihr einfach mit bei "Kommentarformular-Nachricht" reinschreibt:

<a href="URL">Datenschutzerklärung</a>

Das URL ersetzt ihr mit der Adresse eurer Datenschutzerklärung. Öffnet dazu einfach eure Datenschutzerklärung und kopiert die Adresse oben aus der Adressleiste eures Browsers. Achtet beim Einfügen darauf, dass die beiden Anführungszeichen vor und nach der Adresse/ URL stehenbleiben! Ohne sie funktioniert es nicht.
Die Bezeichnung des Links (hier "Datenschutzerklärung") könnt ihr beliebig verändern.

Datenverarbeitungsvertrag

Wer selber hostet, muss mit seinem Provider einen Datenverarbeitungsvertrag abschließen, immerhin speichert der Provider z.B. Nutzungsdaten.
Meiner Meinung nach trifft ähnliches auch auf Google als Anbieter der Blogplattform zu. Google erhält Dateneinsicht (mehr als ich als Bloggerin) und speichert Daten. Bislang ist noch nichts dazu bekannt, ob und wann Google einen Datenverarbeitungsvertrag für Blogspot-Nutzer anbietet. Ich hoffe, das ändert sich bald.
Dabei geht es nicht nur um die Blogspot-Plattform an sich. Blogspot-Blogger speichern zudem ihre Bilder im Google-eigenen Bilderarchiv. Auch hier werden, soweit ich weiß, beim Abruf der Bilder (bzw. beim Aufrufen einer Seite, in der die Bilder eingebunden sind) Daten übertragen.

Recht auf Einsicht, Änderung und Löschung

Das galt, soweit ich weiß, schon vorher, rückt jetzt aber auch wieder in den Fokus: Mit der DSGVO hat jeder Besucher einer Webseite ein Recht auf Einsicht, Änderung und Löschung seiner Daten.
Bislang haben Blogspot-Blogger sehr wenig Einsicht in die erhobenen Daten, geschweige denn die Möglichkeit, da irgendwas zu ändern oder zu löschen. Bei Kommentaren geht das noch eingeschränkt (Löschen: Ja, Ändern: Nein), aber bei allem anderen sieht es schlecht aus. Bislang ist auch hier fraglich, ob und inwieweit Google daran etwas ändert.

[Update 18.05.2018] Am 15. Mai gab das Blogger-Team von Google einige Änderungen bekannt, die in den kommenden Wochen und Monaten umgesetzt werden sollen. U.a. werden die Kommentiermöglichkeit mit OpenID sowie externe Gadgets (Nicht-Google-Gadgets; HTML/Javascript-Gadgets werden bleiben) wegen zu geringer Nutzung abgeschafft. Die Infrastruktur von Blogspot, von der wir Blogger nicht wirklich etwas mitbekommen, ist auf Googles Dienst "Spanner" umgezogen. Und zu guter Letzt: Über Google Takeout sollen wir demnächst mehr Einsicht in unsere gespeicherten Blogdaten erhalten. Wie weit die reichen wird? Wie umfangreich sie sein wird? Wir bleiben gespannt! Ein Bearbeiten oder sogar Löschen der Daten, abgesehen von Bloginhalten und Kommentaren, scheint zumindest weiterhin unmöglich zu bleiben.

Eine Zukunft für Blogger?

[Update 18.05.2018] Neben all diesen Informationen, das nur am Rande, bleibt die Blogger-Säuberungsaktion hinter den Erwartungen zurück. Es ist weiterhin offen, inwiefern Blogspot vollständig DSGVO-konform nutzbar werden wird. Ich selbst zweifle mittlerweile daran, dass es 100% konform werden wird. Selbst ein Datenverarbeitungsvertrag steht noch immer in den Sternen.
Überdies gibt es erste Stimmen, die angesichts der geringen Neuerungen und Googles Verschwiegenheit in Sachen Blogger vermuten, dass der Dienst entweder langsam eingestellt wird oder gänzlich einer der nächsten größeren Säuberungen von Google zum Opfer fallen wird (vgl. z.B. Googlewatchblog, TechCrunch).
Eine echte Zukunft für Blogspot scheint es jedenfalls nicht zu geben. Über kurz oder lang sollte daher jeder überlegen, ob er bei Blogspot bleiben will oder sich einen anderen, besser unterstützten Dienst sucht.
Ich selbst weiß noch nicht, was ich mache. Ich will sehr gerne hier bleiben, weil Blogspot einfach zu meinem Bloggerzuhause geworden ist. Vielleicht werde ich mich demnächst aber doch mal nach Alternativen umschauen, vielleicht sogar doch selbst hosten. Mal sehen ...

Im Gespräch

Huch, nun wurde der Post doch deutlich länger als geplant ... Nun gut, soweit jedenfalls mein persönlicher aktueller Stand.

Wie weit seid ihr in Bezug auf die DSGVO?
Blickt ihr allmählich durch oder versinkt ihr noch im Chaos der vielen Informationen?

Wenn es etwas Neues gibt, werde ich den Post natürlich updaten!

113 Kommentare

  1. Danke für deine Infos,

    es wird immer schwerer, durch diese vielen Datenrichtlinien durchzublicken. Auch die Werbezusätze habe ich in meine Rezis aufgenommen. Ich habe zwar keine Affiliate-Links, aber man weiß ja nie. Immerhin soll der Titel eines Buches oder die Nennung eines Verlages auch schon als Werbung gelten.

    Liebe Grüße und frohe Ostern,
    Barbara

    AntwortenLöschen
    Antworten
    1. Hallo Barbara,

      ja, das ganze Rechtliche ist schon nicht einfach. Hätte auch nie gedacht, dass ich, nur um (einigermaßen) sicher bloggen zu können, den Seiten von Anwälten folge ...

      Danke dir für deinen Kommentar und liebe Grüße
      Sarah

      Löschen
  2. Guten Morgen,

    Danke für diese tolle Übersicht. Eine Frage hätte ich allerdings noch. Wie stelle ich denn fest, ob ich überhaupt Google Fonts nutze? Ich wüsste beispielsweise gar nicht, wie ich auf websichere Fots wechsel. In meinem Theme von blogger kann ich nur die Schriften verwenden, die dort angeboten werden, aber ob das Google Fonts sind oder nicht, da habe ich gar keine Ahnung. Nur wenn ich den von dir erwähnten Code-Schnipsel finde, sind es Google fonts? Und wie sieht dieser Code Schnipsel denn aus?

    LG, Moni

    AntwortenLöschen
    Antworten
    1. Hallo Moni,

      ich merke gerade, dass ich das vielleicht noch oben erwähnen sollte: Wenn du die Blogspot-eigenen Schriftarten benutzt, müsstest du mEn auf der sicheren Seite sein. Die werden letztlich zwar auch vom Google-Server abgerufen, aber das wird ja der komplette Blog. Also wäre das mehr ein Thema für einen Datenverarbeitungsvertrag mit Google.
      Ob man nun mit den Blogspot-eigenen Schriften auf der sichereren Seite ist oder damit, websichere Schriften (die nicht vom Google-Server geladen werden) direkt im Code einzubauen, kann ich nicht sagen.

      Google-Fonts muss man zunächst aktiv im Code unter "Design" > "HTML bearbeiten" einfügen (und dann jetzt am besten wieder löschen ...). Der besagte Code-Schnipsel von der Google-Fonts-Webseite sieht dann in etwa so aus: < link href=" Link zur Schriftart " rel="stylesheet" />

      Websichere Fonts werden auch über "Design" > "HTML bearbeiten" eingebunden. Im Code wird zwischen < b:skin > und < /b:skin > (ohne Leerzeichen an den Klammern) alles angegeben, was mit dem Aussehen deines Blogs zu tun hat.
      Wenn du nun direkt im Code eine websichere Schrift einbauen willst, müsstest du überall, wo zwischen diesen beiden skin-Befehlen die Angabe "font"(Schriftart) zu finden ist, den Namen der websicheren Schrift einbauen.
      Momentan dürfte da so was stehen wie: font: $(body.font);
      Geändert wäre das dann bsp.: font: 'Times New Roman', serif;
      Allerdings kann es so passieren, dass die Schrift nicht zu 100% auf allen Geräten gleich angezeigt wird. Bei den blogspot-Schriften hast du das Problem nicht.
      (Wenn du am Code arbeiten willst, bitte immer sicherheitshalber unter "Design" > "Backup/Wiederherstellung" ein Backup anlegen, falls mal was schiefgeht!)

      Hoffe, das war nicht zu verwirrend. Wenn noch Fragen sind, gern fragen :-)

      Liebe Grüße
      Sarah

      Löschen
    2. Hey Sarah,
      Damit hast du mir auf jeden Fall schon geholfen. Ich hab im Design auch schon das ein oder andere mal im html rumgespielt und weiß daher, was du meinst. Hätte mir bei blogger allerdings auch vorstellen können, dass das so oder so die Google Fonts sind, weil Blogger halt eben zu Google gehört. Bei den Schriften werde ich dann denke ich erstmal nichts ändern.

      LG, Moni

      P.S. Ich bin auch gespannt, ob du Antwort von lovelybooks erhältst. Hatte diese Frage mal in einem Thread zum Widget gestellt, aber keine Antwort bekommen bisher.

      Löschen
    3. Hey Moni,

      super, das freut mich!
      Was bei Blogger integriert ist, sind nicht wirklich die Google Fonts. Von letzteren gibt es sehr viele mehr. Aber da sie beide auf Googles Servern liegen, kommt es wohl wirklich so ziemlich aufs Selbe heraus.

      Oh, der Post war von dir (sofern wir beide den Post in dem allgemeinen Thema zum Widget meinen)? Hatte ihn gelesen, als ich nach Angaben zur Datennutzung von LB gesucht habe. Schade, dass da keine Antwort kam ... Ob sie mir nun antworten, darauf bin ich auch gespannt. Hoffe es sehr!

      LG Sarah

      Löschen
  3. Liebe Sarah,
    ich habe mich mit der ganzen Thematik noch gar nicht beschäftigt, weil ich gerade einfach anderes im Kopf habe. Ein paar Dinge, die ich noch erledigen muss, habe ich aber schon auf dem Schirm. Besonders interessant fand ich deinen Hinweis, dass Impressum und Datenschutzrichtlinie ja nicht unbedingt indexiert werden müssen. Ich muss mich mal damit auseinander setzen, ob das bei Wordpress auch klappt, aber prinzipiell würde ich diese beiden tatsächlich auch ungern bei Google wiederfinden...
    Ich hoffe sehr, dass ich in den kommenden Wochen Zeit und Ruhe für das alles habe. Bestimmt passiert, wie du ja schreibst, bei den Anbieter spätestens Ende April auch was...
    Es bleibt weiter spannend! ;)
    VG Jennifer

    AntwortenLöschen
    Antworten
    1. Hey Jenni,

      die Indexierung (oder besser Nichtindexierung) finde ich auch besonders hilfreich. Es muss ja nicht alles bei Google zu finden sein ;-)

      Eigentlich müsste das bei Wordpress doch auch gehen. Ich habe gerade einfach mal Interesse halber "Wordpress noindex" bei Google eingegeben und da gibt es einiges. Drücke dir die Daumen, dass man etwas davon auch beim kostenlosen, nicht selbst gehosteten Wordpress umsetzen kann!

      Es MUSS einfach was passieren ;-)

      LG Sarah

      Löschen
  4. Liebe Sarah

    Vielen herzlichen Dank für diesen unglaublich informativen und übersichtlichen Beitrag! Ich habe echt mal wieder gar nicht durchgeblickt. Deine Liste mit viel Infos und auch den vielen weiteren Links hat mir echt geholfen und mich nicht alleine gelassen, als ich das Gefühl hatte ich schaffe das nie! Danke!! und ich bleibe gleich mal als Follower :D

    Alles liebe und noch einen schönen Ostermontag
    Elodie

    AntwortenLöschen
    Antworten
    1. Hallo Elodie,

      super, das freut mich!
      Wenn uns so ein Thema schon alle angeht, können wir unser Wissen doch direkt teilen und keiner bleibt alleine/ verloren im Informationsdschungel ;-)

      Liebe Grüße
      Sarah

      Löschen
  5. Kannst du mir für ganz doofe noch mal erklären wie du dein Impressum und die Datenschutzerklärung auf *Unsichtbar für Suchmaschinen gestellt hast? Ich habe die Stelle zwar gefunden, aber was genau ich eingeben muss und welche Häkchen ich setzen muss ist mir nicht klar. Ich habe natürlich schon alles möglich auspropiert.

    AntwortenLöschen
    Antworten
    1. Hey,
      klar, kein Problem.
      Zuerst gehst du zu Einstellungen > Sucheinstellungen. Im Abschnitt "Crawler und Indexierung" klickst du bei "Benutzerdefinierte Robots-Header-Tags" auf Bearbeiten und aktivierst es. Dort dann nichts weiter(!) anhaken. Speichern.
      Danach öffnest du unter "Seiten" dein Impressum/ deine Datenschutzerklärung. Rechts neben dem Textfeld gibt es jetzt ein neues Feld "Benutzerdefinierte Robots-Tags". Dort draufklicken und anschließend "noindex" anhaken (und weitere Felder, wenn du das willst). Auf "Fertig" klicken, speichern, fertig!
      Es kann allerdings ein paar Tage dauern, bis diese Einstellung auch in den Suchmaschinen ankommt.

      LG Sarah

      Löschen
    2. Ich danke Dir, so ging das jetzt innerhalb von 30 sec.

      Löschen
  6. Danke für diesen wirklich guten Beitrag! Für mich unheimlich hilfreich!
    Obwohl ich aktuell noch bei "NoIndex" scheitere und das Verarbeitungsverzeichnis erstellen muss!
    Super, dass du dir so viel Mühe gemacht hast und dann alles mit uns teilst!

    LG Piglet <3

    AntwortenLöschen
    Antworten
    1. Hey,
      super, freut mich!
      Mein Verarbeitungsverzeichnis ist bislang auch mehr eine Datei, die den richtigen Namen trägt, als etwas, womit ich zufrieden bin *lach*
      Wo hakt es denn beim noindex bei dir? Zwei Kommentare über dir hab ich das How to aus dem verlinkten Beitrag nochmal knapp zusammengefasst, vielleicht hilft es dir?

      LG Sarah

      Löschen
  7. Hallo, ich danke Dir an dieser Stelle erst einmal ganz herzlich für Deinen ausführlichen und fundierten Post, den ich gerne in meinem nächsten zu diesem Thema verlinken würde. Im Grunde stellst Du hier die selben Fragen und zeigst auch die Probleme auf, die ich noch sehe.

    Mit einer kleinen Einschränkung. Aber ich denke, das ist Interpretationssache. Wenn man meine Seite aufruft (Cookies und Tracker werden per Add on angezeigt) gibt es vor Abhaken des Cookiefensters NICHTS, was als Cookie oder Tracker identifiziert werden würde.

    Nach meiner Auffassung erklärt sich der Nutzer bereit, die Datenschutzbestimmungen von Google hinsichtlich aller Produkte (Blogspot, Google +, YouTube, GMail) zu akzeptieren bzw. zu bestätigen. Wer auf meinem Blog kommentiert, muss ein Googlenutzer sein. Gespeichert wir vermutlich alles mögliche, aber im Zugriff habe ich nur die Links auf die Profile der Personen, die kommentiert haben. EMails habe ich explizit abgeschalten. Die Double-opt-in Geschichte habe aktuell ähnlich gelöst, wie von Dir geschrieben.

    Tracker gibt es bei mir nur den Google-Tracker. Aber ich denke, der macht seine Sache gründlich. :-)
    Allerdings habe ich ein Linkup Tool und einen Affiliatepartner am Start, wo ich (meine Community) schon um Klärung angefragt habe.

    LG Sunny, die benachtrichtigung erhalten möchte und deshalb hier der Speicherung ausdrücklich zustimme.

    AntwortenLöschen
    Antworten
    1. Hallo Sunny,
      danke dir für deinen Kommentar!

      Betreffs Cookies und Tracker kommt das möglicherweise auf die Seite an. Ich hab mir mit den Entwickleroptionen meines Browsers die Cookies angeschaut und da werden bei mir zwei Cookies (blogger.com und lovelybooks.de) direkt beim Laden der Seite gesetzt. Nur der Cookie für meine Seite (pergamentfalter.blogspot.de) wird erst nach dem "Okay"-Klick in der Cookie-Benachrichtung gesetzt. Bei Trackern ist das ähnlich; einer wird laut einem Add-on, das ich verwendet habe, auch direkt beim Laden der Seite gesetzt.

      Von daher bleibe ich jetzt erstmal bei dieser Benachrichtung und werde abwarten, was die ePrivacy-Richtlinie nächstes Jahr bringt.

      Mit Affiliates und Linkups kenne ich mich leider nicht aus, sonst hätte ich dir gern weitergeholfen (oder es zumindest versucht) :-)

      Liebe Grüße
      Sarah

      Löschen
    2. Gerne.
      Habe grade schon mal den Datenschutz und das Impressum aus der Indexierung genommen und hoffentlich damit aus dem Fokus gerückt. Herzlichen Dank für den Tipp, ich hatte das aktuell gar nicht auf dem Schirm.
      Zu den Cookies. Welchen Browser nutzt Du denn? Ich habe gerade "vor dem Cookie-Click" Deine Seite hier mit "Cookies and HTTP Headers analyser according to OWASP guideline" aufgerufen. Kein Cookie gefunden.
      Grübel.

      Löschen
    3. Sorry, dass ich unterbrochen hatte, ich habe Deine Seite grade nochmal "vor Cookie" mit dem Ghostery neu eingelesen und nur den Google+ Tracker gefunden. Wie sich das allerdings auswirkt ist mir nicht klar. Also weder technisch, noch rechtlich. Bei Dir wird es das GFC Widget sein, bei mir das Google+.
      Die https://ue30blogger-and-friends.blogspot.de Seite hat weder das eine, noch das andere. Da findet sich dann auch kein Tracker.
      Muss mal eben ans Telefon. Sorry.

      Löschen
    4. Kein Problem!

      Ich habe es mit Firefox, Chrome und Edge getestet und da wurden mir überall die 3 Cookies angezeigt. Was im Firefox und Chrome das "blogger.com"-Cookie ist, wird mir im Edge als "Follower"-Cookie angezeigt. Ich vermute daher, dass das das GFC-Widget ist. Etwas anderes, das mit Blogger zusammenhängt und sich um Follower dreht, hab ich nicht.

      Mit Ghostery hatte ich auch mal drübergeschaut und ebenfalls den Google+-Tracker gefunden. Ich hab auch bei meinen Recherchen was gelesen, dass blogspot und Google+ so ziemlich untrennbar miteinander verbunden sind und wenn man es doch trennt (es wurde eine mögliche Google+-Profillöschung genannt) die Kommentarfunktion auf dem Blog nicht mehr funktioniert. Das stimmt in etwa auch mit meinen Erfahrungen überein. Als ich den Cookie deaktiviert hatte, konnte ich nämlich nicht mehr kommentieren (weißes Feld ohne Buttons).

      Diesen Tracker hab ich auch auf allen anderen Blogspot-Blogs, die ich mir mit Ghostery angesehen hatte, gefunden. Von daher scheint der wohl Standard zu sein, warum auch immer er auf dem von dir genannten Blog nicht existiert. Spontan würde ich mal vermuten, dass es etwas mit der Umleitung zu tun hat. Wenn ich den Link eingebe, lande ich auf einer eigenen Domain. Vielleicht wird blogspot (oder die Daten von blogspot?) dort anders eingebunden als auf einem "normalen" blogspot-Blog? Keine Ahnung ...

      LG Sarah

      Löschen
    5. Erstmal nur kurz. Die Umleitung habe uch grad erst scharf gemacht. Davor wars wirklich blogspot.

      Löschen
    6. Kleine Korrektur zu eben: Hab den Google+-Tracker testweise nochmal kurz deaktiviert. Kommentieren scheint doch zu gehen (zumindest sehe ich die verschiedenen Profile, mit denen kommentiert werden kann und das Kommentarfeld an sich), nur nicht mit dem Google-Konto. Da war das weiße Feld letztens wohl ein Darstellungsfehler.

      Woran es liegt, dass der Tracker auf deinem anderen Blog nicht angezeigt wird, verstehe ich auch nicht ...

      Löschen
    7. Kannst Du mir verraten, unter welchem Menüpunkt sich der Cookie-Anzeiger im Firefox verbirgt. Habe leider nichts entdecken können und die Firefox Hilfe hat mich auch nicht weiter gebracht.
      Es gibt viele alte Blogspot blogs, die mit keinem Google+ Profil verbunden sind. Man braucht nicht einmal ein GMail Konto um sich anzumelden. Wenn man allerdings die "neuen Layouts" nutzen will, muss man auf ein Google Profil umsteigen. Erkennnen kann man das daran, ob man auf ein Google + stößt, wenn man den Kommentartor anklickt, oder ob man auf eine "alten Blogspot Profilseite" landet.

      Ähnliche Erfahrungen wie Du habe ich mit Ghostery gemacht, wenn ich den Google+ Tracker "abgelehnt" habe, war ich in der ganzen Browsersession "ausgesperrt" und konnte nirgends mehr mit meinem Googleprofil kommentieren. Obwohl ich eigentlich bei Google angemeldet war.

      Mein eigener Blog ist auch umgeleitet und ich habe den Tracker. Wir sind grade erst von einem veralteten PHP Server auf den "neuen" Blog migriert und haben die Umleitung frisch eingerichtet. Um so weit es geht hier sicher zu sein, habe ich alles von der Seite geworfen, was Probleme machen könnte.
      Ausgeblendete Ad Sense Widgets werden nämlich auch als Tracker erkannt. Selbst, wenn man keine Werbung macht und das Ding auch nicht nutzt. Damn. Da hilft dann nur ein Layout wählen, dass das entfernen zulässt. Geht nämlich nicht bei jedem. Das haben meine Recherchen für unsere ue30Blogger Community nämlich leider auch ergeben.

      Das was mich in der Tat am meisten umtreibt ist die Frage nach dem Auftragsdatenverarbeitungsvertrag.
      1. Bin ich wirklich ein Unternehmen, wenn ich mir die Kosten für Fahrten zu Bloggertreffen und die eigene Domain mit Affiliate Links finanziere?
      -> ja, ich habe ein Gewerbe, ja ich kennzeichne mit Werbung, ja ich agiere nach dem Bloggerrelationscodex

      Aber bin ich wirklich ein Unternehmen im Sinne der DSGVO?

      2. Bin ich nicht doch ein "privater" Blogspot Nutzer, der einen kostenlosen Dienst nutzt?
      3. Bezahle ich nicht die Nutzung der kostenlosen Dienste wie (Google Suchmaschine, Google-Blogspot, Google-Maps, Google +, Google Mail) mit meinen Daten?
      4. Habe nicht ich die AGB's und Datenschutzrichtlinien von Google akzeptiert?

      Ich habe niemals Google beauftragt für mich Daten zu verarbeiten. Ich habe wie alle anderen Googlenutzer zugestimmt dass meine Daten zum Nutzen der Dienste verwendet werden dürfen.

      Was sehen wir? Nur das was der Google Nutzer in seinem Profil freigegeben hat.
      Was ist in unserer Statistik. Nur das was der Googlenutzer erlaubt. Wenn meine Blogurl in Deiner Statistik erscheint, dann nur, weil ich Google nicht untersagt habe die Seite zu referenzieren (wie das ginge hast Du hier ja schön beschrieben). Ich sehe tagesaktuell Auszüge aus Googlestatistiken. Aber speichern kann ich mir die nicht. Auch nicht vergleichen. Im Prinzip sind sie für ein ernsthaftes Geschäft unbrauchbar.

      Wo siehst Du in der Statistik IP Adressen?

      LG Sunny

      Löschen
    8. Das findet sich unter Rechtklick > Element untersuchen > Webspeicher und dann sind links in der Liste Cookies gelistet.

      Mmh, so wirklich bringt uns diese Unterscheidung aber auch nicht weiter. Ich hab z.B. so einen "alten" blogspot-Blog mit "altem" Design als Grundgerüst und wenn ich auf meinen Namen in den Kommentaren klicke, lande ich auf der blogspot-Seite. Trotzdem ist der Google+-Tracker da.

      Genau! Deswegen vermute ich mal, könnte dieser Tracker mit der Google-Anmeldung zusammenhängen und heißt nur Google+, meint aber mehr die Google-Anmeldung. Dass er also trackt, ob der Nutzer auf Google angemeldet ist bzw. auf welchen Seiten sich ein angemelder Google-Nutzer bewegt, um dann entsprechend das Profil bsp. in der Kommentarfunktion anzeigen zu können.

      Dass manche blogspot-Designs tückisch sind, habe ich damals gemerkt, als ich mein Design gebaut habe. Letztlich bin ich bei "Simple" geblieben, weil viele andere Designs oftmals schon nach kleinsten Änderungen zerschossen aussahen und man nicht immer wirklich viel ändern konnte ;-)

      Das ist wieder die Frage, ab wann man nicht mehr privat ist. Soweit ich es kenne, ist man das schon nicht mehr, wenn der Blog öffentlich zugänglich ist, Fremde (nicht nur Familie) drauf kommentieren können und wenn bsp. Rezensionen oder andere Testberichte geschrieben werden. Du bist dann zwar eigentlich auch kein Unternehmen, aber eben auch nicht mehr privat und damit gilt die DSGVO.
      Und Google ist nur der Anbieter der Plattform. Ich denke, wenn Google dir deine Seite vorgeben würde (z.B. mit Design, evtl. Name, Layout etc.) und du einfach nur deine Beiträge drauf postest (ähnlich wie in Social Media), wäre es was anderes. So greifen jedoch mMn ähnliche Mechanismen wie bei Selbsthostern und ihren Providern. Da gibt es ja, vermute ich, auch Datenschutzrichtlinien und Nutzungsbedingungen, die der Hoster akzeptieren muss, ehe er Webspace bekommt. Und Provider erheben und verarbeiten zT (weiß nicht ob generell, da kenne ich mich zu wenig aus) auch selbst Daten über Views und Visitors einer Seite, was ja wiederum ein Punkt ist, weswegen Hoster einen Datenverarbeitungsvertrag abschließen müssen.

      Stimmt, deswegen bietet dir Google ja Analytics an ;-)
      Was du aber auch noch siehst sind zB Land und Browser und da kann kein Nutzer widersprechen oder es abstellen, es sei denn er entscheidet sich bewusst dafür, anonym zu surfen (soweit das möglich ist) und das machen die wenigsten.

      IP-Adresse sehe ich nicht, das hab ich auch oben beim Verarbeitungsverzeichnis geschrieben. Nur wird die meist standardmäßig erhoben, daher habe ich sie erstmal mit aufgenommen. Kann ja immer noch aus dem Verzeichnis gelöscht werden, wenn Google Anderslautendes von sich geben sollte.

      Löschen
  8. Danke. Jetzt habe ich in der FF Cookie liste die drei von Dir genannten hier auch gesehen. Ich werde gleich mal bei mir gucken, was ich da so finde. Ich melde mich sicher die Tage nochmal und danke Dir jetzt schon an dieser Stelle für Deinen super inspirierenden Input. Dein Post zeigt mir, dass auch andere meine Gedankengänge teilen und ich wohl auf einem guten Weg bin. Gute Nacht und LG Sunny

    AntwortenLöschen
    Antworten
    1. Gern geschehen und danke dir auch! Solche Diskussionen helfen nochmal, Stolpersteine zu entdecken und einfach zu versuchen, tiefer in diesen Informationswust einzutauchen. Dinge, die man (bzw ich) mit bloßem Draufgucken gar nicht sehen oder mich kaum weiter damit beschäftigen würde. LG Sarah

      Löschen
  9. Danke für den no follow für die generierten Teile. Das ist eine gute Idee.

    Ich hoffe auch, dass Feedburner die Checkbox einbaut. Bis dahin habe ich diese Artikelabomöglichkeit von meinen Blogs genommen.

    AntwortenLöschen
    Antworten
    1. Hallo Ines,
      danke dir für deinen Kommentar!

      Noch lass ich es - ist ja noch nicht Mai ;-) Aber wenn Feedburner nicht liefert (was ich nicht hoffe), fliegt das Angebot raus ....

      LG Sarah

      Löschen
  10. Bin durch Sunny auf den Artikel gestoßen. Sehr aufschlussreich. Ich finde es super, sich gegenseitig zu unterstützen.

    Liebe Grüße Sabiner

    AntwortenLöschen
    Antworten
    1. Hey Sabine,

      danke dir :-) Ja, zusammen geht es sich das alles doch viel leichter an. Warum sollte jeder allein vor sich hin werkeln, wenn es uns am Ende sowieso alle angeht?

      LG Sarah

      Löschen
  11. Dieser Kommentar wurde vom Autor entfernt.

    AntwortenLöschen
  12. Hallo Sarah! (Sorry, ich habe mich zuvor im Namen geirrt)
    Von Sunny bin ich über einen Link zu dir gelangt und von deinen praktischen Tipps zur EU-DSGVO begeistert.
    Darf ich dich auf meinem Blog verlinken, um viele ratlosen Blogger-Freunde auf deine unterstützenden Erklärungen aufmerksam zu machen?
    Liebe Grüße
    Katrin

    AntwortenLöschen
    Antworten
    1. ... hätte ich doch nur noch einmal genauer gelesen, tze. Es muss "ratlose" heißen. ;)
      LG Katrin

      Löschen
    2. Hey Katrin,
      freut mich, dass dir der Post gefällt! Kannst ihn gern verlinken (ich danke schon mal) :-)

      Liebe Grüße
      Sarah

      Löschen
    3. Ich danke DIR! :) Nicht nur für dein OK, sondern vor allem auch für deine Mühe und die vielen nützlichen Tipps, die du hier so verständlich zusammengetragen hast.
      Liebe Grüße
      Katrin

      Löschen
  13. Vielen, vielen Dank für diesen Beitrag!! Ich glaube, ich blicke inzwischen einigermaßen durch, was ich machen muss, aber bis zu deinem Post konnte ich noch nichts Genaueres dazu finden, welche Daten Google alles erhebt und wo sie etwas anpassen können/müssen und wo es an mir liegt und jetzt bin ich um einiges schlauer =)

    AntwortenLöschen
    Antworten
    1. Hey Julia,
      schön, das freut mich! Wobei ich natürlich keine Garantie dafür geben kann, dass Google wirklich (nur) diese Daten erhebt. Das sind nur meine Vermutungen :-)

      LG Sarah

      Löschen
  14. Hallo Sarah,

    seit einigen Jahren betreibe ich meinen kreativen Blogspot-Blog mit Freude und genieße den Austausch mit Gleichgesinnten. Ganz besondere Freude bereitete mir bei der Erstellung des Blogs das einfach gehaltene Baukastensystem, da ich mich mit html etc. nicht sonderlich auskenne. Nun läuft die Übergangsfrist zur DSGVO ab und es müssen Anpassungen in den Webseiten getroffen werden.
    Bei meiner Suche nach Hilfe für Blogspot-Blogs habe ich deine Seite gefunden und möchte mich sehr herzlich bei dir für deine Arbeit und Hilfe bedanken. Sie hat mich wieder ein Stück weitergebracht und ich hoffe sehr, dass Google/Blogger nun auch bald aktiv wird und uns Blogspot'lern bald die fehlenden DSGVO-konformen Bausteine etc. zur Verfügung stellt.

    In meinem aktuellen Post habe ich alles zusammengetragen, was ich in meinem Blog bisher umgesetzt habe + zusätzlich einige Links zu sehr informativen und hilfreichen Seiten notiert.
    Vielleicht sind diese Infos für andere Blogspot-Blogger von Nutzen.

    Wenn wir einander helfen, unsere Blogs gemäß den neuen Datenschutz-Verordnungen anzupassen, geht es auch nach dem Stichtag für uns fröhlich weiter.

    In diesem Sinne: Ärmel hochkrempeln und weiter anpacken! ---> WIR SCHAFFEN DAS !!!! :))
    Nochmals lieben Dank und herzliche Grüße
    Momo

    AntwortenLöschen
    Antworten
    1. Hey Momo,

      freut mich! Und ja, zusammen schaffen wir das. Wenn ich so zurückdenke: Vor ein paar Wochen war noch alles ein riesen großes, undurchsichtiges Chaos und langsam klärt sich alles. Jetzt muss wirklich nur mal endlich Google seinen Teil leisten!

      LG Sarah

      Löschen
  15. Info. Ich habe grade entdeckt, dass der Chrom Deine schöne Googlemitteilung ignoriert und seine ausgibt. LG Sunny

    AntwortenLöschen
  16. Sorry Fehlalarm vermutlich ein cache Problem

    AntwortenLöschen
    Antworten
    1. Hey Sunny,

      das kann sein - oder du hast sie im Chrome schon mal weggeklickt, dann taucht sie meistens auch nicht nochmal auf, bis du deine Cookies im Browser mal wieder löschst :-)

      LG Sarah

      Löschen
    2. Mann-oh-Mann ... *stöhn* ... Ich hab mir die vergangenen Tage fast die Zähne ausgebissen, weil der Cookie-Banner zwar auf meinem Handy im Blog-header angezeigt wird, aber nicht im PC. An das Löschen der Browser-Daten wurde ich erst über eure Zeilen hingewiesen. VOLL COOOL !!! Ich danke euch !!! Jetzt kann ich meinen manuell eingearbeiteten Cookie-Hinweis im header beruhigt wieder löschen.
      Nice day
      und viele liebe Grüße
      Momo

      Löschen
  17. Liebe Sarah, kann ich dich bitten meine zwei vorherigen Kommentare zu löschen. Danke dir. LG

    AntwortenLöschen
  18. Es scheint sich was zu tun bei Blogger. Alle meine Dashboards werden aktuell in Englisch angezeigt. Vielleicht hat man uns auf diese Ansicht umgehangen um an am deutschen Dashboard zu arbeiten. Zu hoffen wäre es. LG Sunny

    AntwortenLöschen
    Antworten
    1. Hallo Sunny,
      das hoffe ich auch. Bei mir war das Draft-Dashboard von Blogger die letzten Tage auch Englisch. Seit heute ist es wieder Deutsch; Änderungen habe ich keine gefunden. Aber vielleicht zeigt der plötzliche Sprachwechsel wirklich, dass im Hintergrund etwas passiert. Zu hoffen ist es!

      LG Sarah

      Löschen
  19. Hallo Sarah,
    ich möchte mich nochmal bei dir melden, weil ich zu der Kommentar-Funktion inkl. dem Kommentar-Abo eine interessante Seite zum Thema "Braucht mein Kontaktformular jetzt eine Checkbox?" gefunden habe, noch dazu mit einem recht lustigen Podcast eines Rechtsanwaltes für IT-Recht). ---> Schau bzw. hör mal rein <--- =Ich hoffe, der Link funktioniert :)))
    Viele liebe Grüße
    Momo

    AntwortenLöschen
    Antworten
    1. Nop, nicht IT-Recht; ist RA für Datenschutz (sorry für den Verwechsler); der Rest stimmt aber :)))

      Löschen
    2. Hallo Momo,
      danke dir für den Link! Das klingt ja ziemlich interessant, was er dazu zu sagen hat, und letztlich auch plausibel. Würde im Umkehrschluss ja auch bedeuten, dass die Checkbox in den Kommentaren nicht notwendig ist, solange die Datenschutzerklärung der Webseite gut sichtbar auf der Webseite eingebaut ist (was sie sowieso sein muss). Wäre damit ein Punkt weniger, um den sich Google bald mal kümmern sollte ;-)

      Liebe Grüße
      Sarah

      Löschen
    3. Hallo Sarah,
      ich finde die Aussage des Rechtsanwalts im Podcast auch sehr interessant.
      Wobei man sich bei der Checkbox-Geschichte fragen muss:
      - "Wenn jemand bereit ist zu kommentieren und neben dem Kommi der Name des Autos und dessen URL gespeichert sind, besitzt der Autor bereits beim Schreiben seines Kommis über diesen Sachverhalt Kenntnis. Wozu bedarf es dann einer extra Bestätigung? - Getreu dem Grundsatz des deutschen Michels: Doppelt genäht hält besser!" und
      - Wer denkt sich so etwas aus? :)))
      Viele liebe Grüße
      Momo

      Löschen
    4. Örks - ich sollte vor dem Abschicken des Kommis lieber zweimal drüberlesen.
      An alle Leser: Dies ist KEINE Werbung !!!! Ich meinte natürlich nicht den Namen des AUTOS sondern des AUTOR>S *gröhl-und-winke*

      Löschen
    5. Ich denke eher, es geht darum, dass demjenigen, der kommentiert, klar sein soll, wie seine Daten verarbeitet werden, und gar nicht mal so sehr darum, welche Daten verarbeitet werden.
      Trotzdem finde ich so eine Checkbox irgendwie unnötig. Ich meine, es gibt die Datenschutzerklärung, die gut sichtbar eingebaut sein muss und genau darüber Aufschluss gibt. Dann brauche ich doch nicht noch eine Checkbox *seufz*

      LG Sarah

      Löschen
  20. Liebe Sarah,
    ich habe nach wie vor Probleme mit dem Verarbeitungsverzeichnis. Gerade hier für Blogspot. Ich teste Produkt und was muss ich konkret aufführen. Hast du eine Idee für mich?
    Liebe Grüße
    Manu

    AntwortenLöschen
  21. Noch eine Frage:
    Wozu soll ich meinen Datenschutz und das Impressum auf unsichtbar stellen?
    LG
    Manu

    AntwortenLöschen
    Antworten
    1. Hallo Manu,

      zum Verarbeitungsverzeichnis: Worüber du auf deinem Blog schreibst, ist da erstmal unwichtig, sondern es geht darum, wo du Daten erhebst, d.h. wo müssen deine Besucher irgendwelche Daten abgeben (IP-Adresse, Name, Mailadresse etc.), um etwas auf deiner Seite nutzen zu können.
      Was das bei Blogger bei mir ist, hab ich oben im Abschnitt Verarbeitungsverzeichnis geschrieben. Das, was dort steht, sind Standardsachen bei Blogger (zumindest, soweit ich herausfinden konnte). Ansonsten kommen, falls du das nutzt, z.B. noch Dienste von Drittanbietern (z.B. Social Media Widgets, Statistiktools für Analytics) hinzu.

      Und zu deiner zweiten Frage: Es ist erstmal keine Pflicht, sondern ein Rat. Das "unsichtbar stellen", wie du es nennst, über nofollow bewirkt, dass deine Datenschutzerklärung und dein Impressum nicht mehr in einer Suchmaschine (z.B. Google) gelistet werden.
      Für das Impressum bedeutet das z.B., dass jemand, der deinen Namen googelt, nicht mehr auf deinem Blog/ der Impressumsseite deines Blogs landet.
      Für die Datenschutzerklärung heißt es z.B., wie oben beschrieben, dass jemand, der bestimmte Formulierungen aus Datenschutzgeneratoren googelt, nicht auf deiner Seite landet. Gerade letzteres kann helfen, wenn es tatsächlich zu einer Abmahnwelle kommen sollte, die diejenigen trifft, die nicht individualisierte Datenschutzerklärungstexte nutzen.

      LG Sarah

      Löschen
  22. Liebe Sarah,
    vielen Dank für die DSVGO Tipps, bisher das Beste, was ich für blogspot finden konnte.
    Ich wünsche Dir ein schönes Wochenende.

    Viele liebe Grüße
    Wolfgang

    AntwortenLöschen
    Antworten
    1. Hallo Wolfgang,

      danke dir!

      Liebe Grüße,
      Sarah

      Löschen
  23. Hallo Sarah, vielen Dank für deine info!
    Liebe Grüße
    Manu

    AntwortenLöschen
  24. Hi! Eine frage habe ich noch: Wie hast du es geschaft, den Kommentarhinweis oberhalb der Kommentarbox zu positionieren und wie hast du das mit dem Link in der Datenschutzbestimmung gemacht???
    LG

    AntwortenLöschen
    Antworten
    1. Hey Manu,

      das geht unter Einstellungen > Posts, Kommentare und geteilte Inhalte > Kommentarformular-Nachricht.

      Den Link bekommt man mit ein bisschen HTML auf diese Weise hin: < a href="Link zur Datenschutzerklärung" >Datenschutzbestimmungen< /a >
      Nur die Leerzeichen vor bzw. hinter den Klammern (<, >) müssen weg. Die habe ich jetzt nur gemacht, damit du den HTML-Code sehen kannst. Ohne die würde hier auch ein Link erscheinen ;-)

      Liebe Grüße
      Sarah

      Löschen
  25. Hallo Sarah,

    vielen, vielen Dank für diesen tollen beitrag! Nun habe ich endlich verstanden, warum man nicht einfach einen fertig kopierten Datenschutztext nehmen darf und was es mit den Schriften auf sich hat! :)

    Weißt Du auch, was mit den Follower Bildchen ist? Es heißt ja, die müssten weg, aber ich verstehe nicht, auf welcher Grundlage. Und warum die Followerbildchen weg müssen, aber der der Blogroll angeblich bestehen bleiben kann.

    Liebe Grüße
    Petrissa, die Deinen Beitrag gleich mal verteilen geht. :)

    AntwortenLöschen
    Antworten
    1. Hey Petrissa,

      super, das freut mich!

      Zu den Bildern (und ein paar anderen Dingen) werde ich den nächsten Tagen ein Update schreiben. Vielleicht ganz kurz zusammengefasst: Um die Bildchen müssen sich mMn nur Wordpress-Nutzer kümmern, weil die dort über den Dienst Gravatar geladen werden und Gravatar dadurch Daten sammelt. Bei Blogspot läuft alles über das Google-Konto, das ja notwendig für einen Blog hier ist und auch dafür, dass überhaupt ein Bild angezeigt wird. Daher denke ich, dass das max. ein Thema für den Datenverarbeitungsvertrag mit Google wäre (wenn überhaupt). Das Bild zu entfernen bringt überhaupt nichts, weil es ja nichts dran ändert, dass wir mit einem Google-Konto unterwegs sind.

      Liebe Grüße
      Sarah

      Löschen
  26. Hey Sarah,

    Kennst du diesen Beitrag schon? Da geht es darum, dass die Checkbox sogar kontraproduktiv sein könnte.
    https://www.datenschutz-guru.de/braucht-mein-kontaktformular-jetzt-eine-checkbox/

    LG, Moni

    AntwortenLöschen
    Antworten
    1. Hallo Moni,

      ja, den kenne ich schon. Hatte Momo mir ein Stück weiter oben verlinkt :-)

      Liebe Grüße
      Sarah

      Löschen
  27. Hi Sarah, ich finde dein Engagement prima und bedanke mich für deinen unermüdlichen Einsatz.
    Zu deinem Hinweis 'noindex' habe ich eine Frage: Hast du die Seiten über das Dashboard auf nofollow, noindex etc gesetzt? Und wenn ja, bitte wie? Ich meine, welchen 'Text' hast du in welches Eingabefeld eingefügt? UND
    geht es alternativ auch über die URL der entsprechenden Seite innerhalb der Verlinkung zur Header-Leiste (hier dann über 'rel'-Befehle?
    Viele liebe Grüße
    Momo

    AntwortenLöschen
    Antworten
    1. Ooops... Mein Dank liest sich aber sehr trocken. Das sollte gar nicht sein, darum lasse ich dich für deine Arbeit und das Teilen mit uns einfach mal hochleben: für Saraaaah ein dreifach hipp-hipp-hurraaaaa!!!
      VLG Momo *winke*

      Löschen
    2. Hey Momo,

      ich hab's, wie es unter dem Link, den ich oben mit genannt habe, erklärt ist, über das Dashboard gemacht. In verknappter Erklärung mit eigenen Worten habe ich den genauen Ablauf dafür oben im Kommentar an "Lesenswertes aus dem Bücherhaus" nochmal beschrieben.

      Ob und falls ja wie das rel-Befehlen geht, weiß ich leider nicht.

      Liebe Grüße
      Sarah

      Löschen
    3. Haha, ich hab den Ton deiner Nachricht, glaube ich, schon verstanden *lach*
      Sehr gerne!

      Löschen
    4. Oki, das beruhigt mich außerordentlich *mitlach*.
      Danke auch für deinen Hinweis; ich hatte nur den Passus zum Aktivieren verfolgt.
      Werde.mal mein Glück versuchen.
      VlG und noch einen gemütlichen Feiertag
      Momo

      Löschen
  28. Liebe Sarah,

    ich möchte dir gleich eine neue gute Nachricht zukommen lassen:

    Heute ist der Geburtstag der Aktion NETZWERK in meinem Blog.

    Ich habe mich dazu entschlossen, die Zeit gemeinsam mit allen interessierten Bloggerinnen und Bloggern zu nutzen,
    um unsere Blogspot-Blogs so gut es nur irgend geht, den datenschutzrechtlichen Vorgaben entsprechend anzupassen.

    Noch haben wir Zeit !
    Und wenn wir es gemeinsam angehen, sollten wir den Übergang in die neue Datenschutz-Ära schaffen.

    Schau gerne mal auf meine Hauptseite in der Stempelgaudi. Ich habe den Post bereits aktualisiert und angepasst.

    Vielleicht magst du dich auch am NETZWERK beteiligen? 
    Je größer die Reichweite dieser Aktion ist - umso mehr Information kommt herein und - umso besser können wir
    unsere Blogs anpassen und gemeinsam in die neue Datenschutz-Ära wechseln.

    Wir sollten nicht zu frühzeitig aufgeben ...
    Du bist sicher auch der Meinung.

    Viele liebe Grüße und auf bald, fühle dich herzlich umärmelt
    Momo

    AntwortenLöschen
    Antworten
    1. Hey Momo,

      danke dir für die Info, ich überlegs mir :-)
      Muss gerade selbst erstmal wieder zur Ruhe kommen und Zeit haben, meine Gedanken und gefundene Updates, u.a. zur DSGVO, ordnen.

      Liebe Grüße
      Sarah

      Löschen
  29. Viele Dank für deinen umfassenden Post.
    Es ist sehr schwierig zum Thema DSGVO passende Posts speziell für Blogger/Blogspot zu finden. Ich bin soweit ich dir zustimmt erstmal deinem kleinen Leitfaden gefolgt. Nur die Cookies-Mitteilung ließ sich bei mir nicht ändern. Vielleicht finde ich da aber noch einen Weg.
    Vielen Dank auf jeden Fall fürs Teilen deiner Meinung und deines Vorgehens :)
    Liebe Grüße
    Anneke von herzballon

    AntwortenLöschen
    Antworten
    1. Hallo Anneke,

      danke dir für deinen Kommentar!
      Was hast du denn versucht am Cookie-Hinweis anzupassen? Evtl. kann ich weiterhelfen :-)

      Liebe Grüße
      Sarah

      Löschen
  30. Wow, was für ein toller und umfangreicher Post. Lieben Dank an dich!

    Aktuell sind wohl viele, ich eingeschlossen, etwas kraftlos. Bloggen sollte doch Spaß machen oder? Und nun wird selbst das einem noch madig gemacht. Und für was? Echt schade, wie kaputt man mit solchen Vorgaben die Netzwelt macht - die Netzwelt, die nie was böses wollte :( Abschließend kann doch keiner wirklich wissen, ob er alles notwendige getan hat, um die Vorgaben zu erfüllen.

    LG Katrin

    AntwortenLöschen
    Antworten
    1. Hallo Katrin,

      danke dir!

      Die DSGVO sorgt einfach nur dafür, dass das Internet seinen Charakter des rechtsfreien Raumes etwas weiter verliert und datenschuzrechtlich Grundsätze liefert, die mit möglichen hohen Strafen auch große Konzerne zum Handeln zwingen. Von daher find ich es gut. Klar sind die Anpassungen etwas nervig, vielleicht an einigen Stellen auch zu kleinteilig, und das Schweigen von Google/ Wordpress macht es nicht besser, aber mMn sollte jeder sich Gedanken darüber machen, was auf der eigenen Seite passiert. Nirgends im Internet kann man schließlich "einfach so irgendwas schreiben".
      Ob man letztlich alles gemacht hat, was geht, wird wohl max. die Zeit zeigen. Aber wenigstens den "guten Willen" zu beweisen und zu versuchen, möglichst konform zu werden, würde mMn im Notfall auch von den Aufsichtsbehörden gewürdigt.

      Liebe Grüße
      Sarah

      Löschen
    2. Hallo Sarah, du sprichst mir aus der Seele. Es kann durchaus auch spannend sein zu schauen, was auf bzw hinter der eigenen Website passiert.
      Das Internet war noch nie rechtsfrei. Es haben sich nur etliche Hobbyblogger nicht so intensiv oder gar nicht um die Datenschutzbestimmungen gekümmert - mich inbegriffen. Geb ich frei und ehrlich zu.
      Dabei ist Datenschutz wichtiger denn je. Ich finde es aber auch heftig, dass es selbst nach zwei Jahren Übergangszeit kaum konkrete Angaben für DSGVO-konforme Anpassungen für Blogs, Websites und Homepages gibt. Besonders die Blogspot-Blogs sind davon betroffen. Aus diesem Grund habe ich das NETZWERK ins Leben gerufen - von Bloggern für Blogger. Es wäre toll, wenn wir unser Wissen bündeln und unsere Blogs so gut es geht bis zum Stichtag anpassen.
      Ich hoffe, das NETZWERK wächst zu einer umfangreichen Quelle an Informationen und hilft uns allen weiter.
      Viele liebe Grüße
      Momo, die nicht aufgeben will :))

      Löschen
  31. Danke, danke, danke. Damit ist glaub ich alles gesagt :)

    AntwortenLöschen
  32. Hey Sarah,

    vielen vielen Dank für deinen Beitrag!! Ich versuche mich gerade in die ganze Sache einzuarbeiten (ja, ich bin etwas spät dran) und deine Worte haben mir schon sehr geholfen. Wäre es für dich in Ordnung, wenn ich deinen Hinweis über dem Kommentarfeld für meine Seite übernehme (mit eigenem Link natürlich)? Der hört sich nämlich echt gut formuliert an und ich wollte es jetzt nicht einfach so ohne deine Einwilligung kopieren. Ansonsten überlege ich mir was. (:

    Alles Liebe
    Jana von Zeilenfluegel

    AntwortenLöschen
    Antworten
    1. Hallo Jana,

      klar, kannst du gern machen. Freut mich, wenn ich weiterhelfen konnte!

      Liebe Grüße
      Sarah

      Löschen
  33. tolle arbeit, danke! ich kann mir allerdings nicht vorstellen dass blogspot eingestellt wird - die meisten Blogger stammen meines wissens nach aus dem angelsächsischen raum. aber man wird sehen... gruß w.

    AntwortenLöschen
    Antworten
    1. Hallo,

      danke dir für deinen Kommentar. In die Zukunft sehen kann sicher niemand. Ich persönlich finde es bloß recht bezeichnend, dass seit Jahren nur noch äußerst sporadisch Updates für Blogger kommen, während andere Dienste von Google laufend weiterentwickelt werden.

      LG Sarah

      Löschen
  34. Liebe Sarah,
    vielen Dank für einen Informativen Beitrag. Du hast mir wahnsinnig damit geholfen, mit der DSGVO zurecht zu kommen. Vielen, vielen Dank <3
    Mal sehen was das alles noch wird.
    Liebe Grüße
    Franzi

    AntwortenLöschen
    Antworten
    1. Hallo Franzi,

      gern! Freut mich, wenn ich weiterhelfen konnte.

      LG Sarah

      Löschen
  35. Liebe Sarah,
    für mich war das ein unglaublich hilfreicher Beitrag zum Thema DSVGO! Mit ihm habe ich in den letzten Wochen gearbeitet und ich war dankbar dir auch Privat schreiben zu dürfen. Nun müssen wir hoffen, dass Blogger in den nächsten drei Tagen noch etwas heraus bringt!
    Alles Liebe,
    Julia
    #litnetzwerk

    AntwortenLöschen
    Antworten
    1. Hallo Julia,

      danke dir und gerne! :-)
      Ich glaube ja ehrlich gesagt nicht mehr, dass von Blogger noch was kommt außer den Ankündigungen, die bereits kamen, aber mal abwarten ...

      Liebe Grüße
      Sarah

      Löschen
  36. Hey :)
    Dein Post hat mir ja tatsächlich eine Menge geholfen bisher. (Und auch dein zweiter Beitrag hat sehr geholfen.)
    Noch habe ich nicht alles umgesetzt, aber ich stresse mich auch ehrlich gesagt nicht damit. Von der Panik online habe ich mich zum Glück nie anstecken lassen und lasse alles noch recht ruhig angehen, auch wenn die DSGVO am 25. Mai in Kraft treten wird.
    Ich werde sicher noch einige Male auf deine Posts zurückgreifen, weil ich noch ein paar weitere Dinge umsetzen muss, aber gefühlt sind das eher Kleinigkeiten.

    Liebe Grüße
    Isabell

    AntwortenLöschen
    Antworten
    1. Hallo!

      Super, das freut mich! Genau so war er bzw. waren die beiden Posts angedacht. Ich bin auch noch nicht ganz fertig und mache den Rest jetzt so nach und nach. Das Gros ist erledigt, also sollte es nicht allzu schlimm sein ;-)

      Liebe Grüße
      Sarah

      Löschen
  37. Hallo Sarah,
    du hast mir wirklich schon viel weitergeholfen.
    Ich bin ein Laie, durch und durch. Ich hätte da mal zwei Fragen:
    1. Wie meldet man sich denn bei blogger an, wenn man den Navatar löscht???( da ist ja die Anmeldung mit drinn.)
    2. Wie bekommt man einen Link in den Text unter das Kommentarfeld????
    egal, was ich tue, der Text bleibt schwarz. Ich meine den Hinweis auf Datenschutzerklärung.
    Liebe Grüße

    AntwortenLöschen
    Antworten
    1. Hallo,

      in deinem Blog meldest du dich dann einfach über blogger.com an, das geht auch ohne Navbar.

      Zu dem Link habe ich hier in meinem 2. DSGVO-Post etwas geschrieben.

      Liebe Grüße
      Sarah

      Löschen
    2. Ich danke dir zu Punkt 1, einfache Lösung, bin ich aber nicht drauf gekommen.
      Bei 2. Link einfügen, wird mit ständig gesagt, https oder auch http sind nicht zulässig.
      Gebe ich nur den Link mit www. ein, wird die Datenschtuserklärung rot, aber blogger sagt, die Seie ist nicht vorhanden. Was mach ich bloß falsch???
      Danke für deine Mühe, liebe Grüße

      Löschen
    3. Hmm, die Fehlermeldung sagt mir gerade gar nichts. Hast du den Code komplett so übernommen, wie ich ihn gepostet hatte? Und bei "URL" die vollständige Webadresse deiner Datenschutzerklärung (inkl. https://) eingefügt? Sind vor und nach der Webadresse die Anführungszeichen?
      Das sind jetzt spontan alle Fehlerquellen, die mir einfallen. Wenn es daran nicht liegt, müsste ich den kompletten Code, wie du ihn bei dir eingebunden hast, mal anschauen, um den Fehler finden zu können. Bei HTML ist, abgesehen von den häufigen Fehlern, eine Ferndiagnose immer schwierig ...

      LG Sarah

      Löschen
    4. Noch mal vielen Dank, mit einen mal hat es geklappt, dein Link war also richtig. Da ich immer noch so viel brauche und so viel unklar ist, werde ich mein Blog jetzt schweren Herzens erst mal auf
      privat umstellen.
      Liebe Grüße und nochmal vielen Dank.

      Löschen
    5. Freut mich, dass es geklappt hat!
      Das klingt doch auch erstmal nach einem guten Weg. Lieber etwas Zeit nehmen und in Ruhe anpassen, was geht, als sich hetzen lassen.

      Löschen
  38. Hallo Sarah,
    vielen Dank für deinen ausführlichen Blogpost zu dem Thema. Ich habe in den letzten Zeit immer wieder drauf geschaut und nach und nach meinen Blog so DSGVO-konform konfiguriert wie möglich.
    Ich habe auch das Gefühl, dass Blogger über kurz oder lang wie bereits andere Google Produkte eingestellt wird. Ich wollte eh schon lange meinen Blog umziehen - werde das Thema in nächster Zeit nun endlich mal angehen.

    Lieber Gruß aus der Nähbloggerwelt,
    Muriel

    AntwortenLöschen
    Antworten
    1. Hallo Muriel,

      danke dir für deinen Kommentar!
      Dann ist die DSGVO ja förmlich ein "Wink mit dem Zaunpfahl" ;-) Ich werde auch mal schauen, was ich mache. Auf Blogspot verlassen will ich mich zukünftig wohl eher nicht mehr.

      Liebe Grüße
      Sarah

      Löschen
  39. 10000 Dank!!! für den stressfrei klingenden, logisch aufgebauten Text!
    Das war sortierend!
    LG Anna

    AntwortenLöschen
    Antworten
    1. Hallo Anna,

      gern! Freut mich, dass ich helfen konnte!

      Liebe Grüße
      Sarah

      Löschen
  40. Lieben Dank für diesen tollen Beitrag! Eine echte Hilfe.
    Ich verstehe das mit den Embeds nicht. Was muss ich genau machen bzw. nach was im html Code suchen und entfernen?

    LG, Simone

    AntwortenLöschen
    Antworten
    1. Hallo Simone,

      im HTML-Code (vom gesamten Blog) musst du bei den Embeds nichts suchen. Die finden sich eher in Posts oder bei manchen Bloggern in HTML/Javascript-Gadgets. Ich versuche es mal an 2 Beispielen etwas klarer zu machen:
      Beispiel 1, Youtube-Video: Wenn du auf Youtube ein Video geöffnet hast, bekommst du unter dem Video über Teilen > Einbetten einen Code angezeigt der mit "iframe" beginnt. Wenn du diesen Code bsp. in einen Post auf deinem Blog einfügst, hättest du einen Embed.
      Beispiel 2, Facebook-Post: Über die drei Punkte rechts oben neben dem Beitrag kann man auf "Einbetten" gehen. Auch darüber bekommt man wieder einen Code, der mit "iframe" beginnt und den man in seinem eigenen Blog einfügen kann. Auch das wäre wieder ein Embed.
      Letztlich kann man grob sagen: Alles, was irgendwie mit "iframe" im Code beginnt, sollte man unterlassen bzw. aus dem Blog rausschmeißen.

      Ist das etwas verständlicher?

      Liebe Grüße
      Sarah

      Löschen
    2. Liebe Sarah,

      danke dir. Videos habe ich nicht, finde auch keine "iframe" im Code. Daher ist dass dann wohl ok.

      Was ich auch noch nicht verstehe ist das mit dem Follower-Gadget. Wo genau muss ich diesen Code-Schnipsel platzieren?

      LG, Simone

      Löschen
    3. Liebe Simone,

      der Codeschnipsel für den Link, den ich in dem Abschnitt angegeben habe, kommt in ein HTML/Javascript-Gadget. Dieses Gadget musst du zunächst mal unter "Layout" an der Stelle einfügen, wo du später den Folgen-Link haben willst (z.B. in der Seitenleiste).
      Hier habe ich es auch nochmal etwas anders und ein wenig ausführlicher beschrieben. Vielleicht hilft dir das noch eher weiter als der Abschnitt zum Folower-Gadget hier in diesem Post?

      Liebe Grüße
      Sarah

      Löschen
  41. Hallo Sarah, vielen Dank für Deinen tollen Artikel. Ich bin ebenfalls via Neststern über Dich gestolpert und habe diesen Artikel nun mit meinem eigenen DSGVO-Artikel verlinkt. Ein großes Problem, welches ich zumindest als solche sehe ist, dass in den Datenschutzerklärungen überall steht, dass man Zugriff auf die gespeicherte IP-Adresse als Seitenbetreiber hat. Bei blogger.com ist das aber nicht der Fall. Ich habe das nun in der Datenschutzerklärung geändert.

    LG Kathrin

    AntwortenLöschen
    Antworten
    1. Hallo Kathrin,

      danke dir!
      Genau aus diesem Grund ist es so wichtig, sich mal durchzulesen, was man da eigentlich aus dem Datenschutzgenerator herausbekommt und auf seine Seite posten will ... Ich hab aus dem Grund auch einen eigenen Abschnitt quasi zur Funktionsweise von Blogger in meine Datenschutzerklärung geschrieben, in der nochmal klar steht, dass Google alles sieht und ich nur ein bisschen und größtenteils anonymisierte Daten.

      Liebe Grüße
      Sarah

      Löschen
    2. Liebe Sarah, ich habe auch was geht ergänzt. :) Dann lassen wir uns überraschen.

      LG Kathrin

      Löschen
  42. Hallo Sarah,

    wirklich ein toller Artikel, habe bereits einige Punkte davon gut umsetzen können. Leider ist mir heute aufgefallen, dass der Cookie Banner beim Aufrufen meiner Seite verschwunden ist. Da dieser automatisch erstellt und angezeigt wurde, habe ich nichts daran geändert und kann mir nicht erklären, warum er nun nicht mehr angezeigt wird. Hast du vielleicht eine Idee?

    Liebe Grüße,
    Jasmin

    https://sahnewoelkchen.blogspot.com/

    AntwortenLöschen
    Antworten
    1. Hallo Jasmin,

      keine Sorge, das Banner ist noch da. Mir wird es ebenso angezeigt wie "Lesenswertes im Bücherhaus".
      Sobald du einmal auf "Okay" in dem Banner geklickt hast, wird der Cookie in deinem Browser gespeichert und das Banner nicht mehr angezeigt. Ich vermute, deswegen wird es nicht mehr angezeigt. Man kann in den Browsereinstellungen die gespeicherten Cookies löschen. Sobald das erledigt ist, solltest du das Banner auch wieder sehen.

      Liebe Grüße
      Sarah

      Löschen
  43. Jasmin, ich sehe deinen Cookiebanner noch, also wohl alles gut.

    AntwortenLöschen
    Antworten
    1. Ohh vielen Dank für die schnelle Antwort! Vielleicht sollte ich es nochmal von einem anderen Gerät probieren, auf meinem Laptop wird es wohl nicht mehr angezeigt.

      Löschen
  44. Hallo Sarah,
    erstmal vielen Dank für diesen tollen, aufschlussreichen Post! Du hast mir damit schon sehr geholfen. Ich bin gerade dabei, meinen ersten eigenen Blog zu erstellen und habe nun das Problem, dass der Datenschutz-Hinweis, den ich im Feld Kommentarformular-Nachricht eingetragen habe, erst angezeigt wird, wenn der Kommentar bereits abgeschickt wurde. Macht natürlich keinen Sinn. Weißt du vielleicht, woran das liegen könnte? Habe das Problem schon gegoogelt, kann aber leider nichts dazu finden. Kann doch nicht sein, dass es jetzt daran scheitert...
    Danke und liebe Grüße
    Lydia

    AntwortenLöschen
    Antworten
    1. Hallo Lydia,

      das klingt ja merkwürdig, davon habe ich noch nie gehört ... Ist dein Blog schon online? Dann würde ich mir das gern selbst mal anschauen, evtl. fällt mir dann eher was ein als bei der bloßen Beschreibung. So spontan könnte ich mir nur vorstellen, dass es am genutzten Design liegt; dass es da irgendwelche Probleme gibt. Also evtl. mal testen, ob es mit einem anderen Design funktioniert.

      Liebe Grüße
      Sarah

      Löschen

Vielen Dank für deinen Kommentar!

Hinweis: Mit dem Abschicken deines Kommentars akzeptierst du, dass der von dir geschriebene Kommentar und die personenbezogenen Daten, die damit verbunden sind (z.B. Username, E-Mailadresse, verknüpftes Profil auf Google/ Wordpress) an Google-Server übermittelt werden. Mehr Informationen dazu erhältst du in meiner Datenschutzerklärung und in der Datenschutzerklärung von Google.