Blogspot und die DSGVO: Anleitungen und Hinweise

Montag, 21. Mai 2018 | 79 Kommentare

[Letztes Update: 31.05.2018] Am Freitag, 25. Mai 2018, tritt die DSGVO (Datenschutzgrundverordnung) in Kraft. Dann endet die zweijährige Übergangsphase von den alten Datenschutzgesetzen hin zur DSGVO und die Regelungen der DSGVO müssen umgesetzt sein.
Zuletzt hatte ich bereits über meine Anpassungen im Zuge der DSGVO geschrieben. Warum also nun ein weiterer Post, in dem ich mich teilweise sogar wiederholen werde? Das hat mehrere Gründe:
  • Schon als ich meinen ersten DSGVO-Post schrieb, hatte ich all die Dinge im Hinterkopf, die man bei der DSGVO noch beachten und anpassen sollte, die bei mir aber aus diesem oder jenem Grund nicht (mehr) angepasst werden mussten. Ursprünglich wollte ich da schon über alles und nicht nur meine Anpassungen schreiben, hab das aber erstmal gelassen.
  • In den letzten zwei Wochen ist diese Liste der Dinge, die ich nicht mehr anpassen muss, die aber wichtig sind, länger geworden. Das Bedürfnis, doch noch einmal darüber zu schreiben, wuchs.
  • Zudem habe ich in den letzten Wochen verstärkt gemerkt, dass einfach noch immer bei einigen das Bedürfnis nach möglichst einfachen Erklärungen da ist und ich sowieso an verschiedenen Stellen schon die DSGVO und notwendige Anpassungen erkläre, selbst wenn ich die nicht vorher in meinem eigenen Blog machen musste. Warum also nicht gleich einen Post darüber schreiben?
Aus diesen Gründen habe ich mich nun entschieden, doch noch einen möglichst umfassenden Überblick über die Anpassungen und Informationen zu schreiben, die im Rahmen der DSGVO für Blogspot-Nutzer notwendig sind.
Und keine Sorge: Auch wenn es nur noch wenige Tage sind - die meisten Anpassungen lassen sich relativ schnell erledigen!

Wie beim letzten Mal gilt:

Ich bin keine Juristin, Datenschutzbeauftragte oder sonst jemand, der sich vollkommen mit der Thematik auskennt. Meine Erkenntnisse habe ich mir mit zahlreichen Artikeln angelesen. Ich gebe keine Garantie für die Richtigkeit und Vollständigkeit meiner Angaben.

Bevor es jetzt an die Anleitungen geht, will ich ein paar Ausreden entkräften, die ich in den letzten Wochen auf Webseiten gelesen habe.

"Für mich gilt die DSGVO nicht, weil ..." - "Doch."

[Ein Klick auf die einzelnen Aussagen öffnet die jeweiligen Gegenargumente.]




"Mein Blog ist privat. Die DSGVO gilt nur für Unternehmen."
In Art. 2 (1) DSGVO heißt es:
Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
Damit ist jeder Webseiten-/ Blogbetreiber von der DSGVO betroffen, der in irgendeiner Form Daten erhebt; sei es für Statistiken, weil der Webhoster beim Aufruf einer Seite Daten erhebt, weil eine Kommentarfunktion angeboten wird o.a.
Zwar schließt Art. 2 (2) c) DSGVO ausschließlich familiäre oder persönliche Tätigkeiten von der DSGVO aus. Aber: Mit einem öffentlichen Blog, den jeder einsehen kann, befindet ihr euch nicht mehr in diesem familiären/ persönlichen Rahmen. Das würde nur - möglicherweise (ich habe verschiedene Auslegungen gelesen) - gelten, wenn euer Blog mit einem Passwort geschützt ist, das nur einige wenige Personen in eurem engsten Umfeld haben.
Als Blogger seid ihr im Sinne der DSGVO nicht privat!

"Mein Blog ist so klein, da brauche ich für die DSGVO nichts zu machen."
Jede Webseite, egal wie groß oder klein, ist von der DSGVO betroffen. Der Fokus liegt natürlich auf großen Seiten wie Facebook oder Twitter, aber das ändert nichts daran, dass die Regelungen der DSGVO für alle gelten.
Datenschutz ist immerhin ein Thema für alle. Datenmissbrauch und übermäßige Datennutzung kann auch von den kleinsten Seiten betrieben werden. Genau das soll verhindert werden.
"Ich erhebe doch gar keine Daten!"
Doch, tust du.
Du hast eine Kommentarfunktion? Damit erhebst du Daten, und seien es nur der Kommentarinhalt und ein Nutzername.
Deine Nutzer können deine Posts abonnieren, z.B. über die Blogger-Leseliste (Follower-Widget) oder über E-Mail? Auch das ist eine Datenverarbeitung.
Und selbst wenn du das nicht tust, werden im Hintergrund Daten erhoben. Sobald dein Blog von jemandem aufgerufen wird, wird von dieser Person u.a. der Zeitpunkt des Aufrufs, ein ungefährer Standort, der Typ des Browsers, woher die Person zu deiner Seite kam ("Referrer-URL"), evtl. die IP-Adresse etc. (die sog. Nutzungsdaten) gespeichert.
Selbst wenn du es also nicht bewusst tust, erhebt deine Seite Daten. Folglich gilt für dich die DSGVO.
"Das ist mir alles zu technisch und unverständlich. Ich mache einfach gar nichts."
Einfach den Kopf in den Sand zu stecken ist definitiv keine Option. Wer gar nichts macht, riskiert, für diese Untätigkeit abgemahnt zu werden.
Abgesehen davon gibt es mittlerweile ziemlich viele Beiträge, die versuchen, möglichst gut verständlich zu erklären, wie selbst Laien ihren Blog möglichst DSGVO-konform machen können.
Und wer selbst das nicht versteht und es euch niemand noch einfacher erklären kann - sorry, wenn das unfreundlich wirkt - aber dann müsst ihr euch die Hilfe entweder kaufen oder überlegen, ob ihr den Blog schließt. Im Internet können prinzipiell alle etwas veröffentlichen und einen Blog haben. Ein wenig Hintergrundwissen und technisches Verständnis braucht man allerdings auch hier.
"Mein Blog ist auf einer Google-Plattform. Ich kann da eh nichts anpassen."
Falsch. Ja, Google ist der Betreiber dieser Plattform. Ja, ein Blogspot-Blog kann derzeit nicht 100%-DSGVO-konform benutzt werden.
Dennoch könnt ihr einiges machen - und sei es nur eine Datenschutzerklärung, die eure Benutzer über das aufklärt, was auf eurer Seite passiert. Was genau ihr machen könnt, verrate ich euch weiter unten in diesem Post.
"Ich brauche keine Auskunft über Daten geben, die von Nutzern auf meinem Blog erhoben werden, weil das alles - auch gegen meinen Willen - von Google gemacht wird."
Ihr habt euch bewusst dazu entschieden, auf dieser Plattform einen Blog zu eröffnen. Damit habt ihr auch bewusst akzeptiert, dass Google über diesen Blog Daten sammelt. Wenn ihr das nicht mehr wollt, müsst ihr mit eurem Blog zu einer anderen Plattform umziehen. Sämtliche Verantwortung für die gesammelten Daten und deren Verwendung auf Google abwälzen könnt ihr nicht.
Ihr müsst mindestens in eurer Datenschutzerklärung darüber aufklären, was auf eurem Blog passiert. Darin könnt ihr natürlich ergänzend auf Googles Datenschutzerklärung verweisen. Sie entbindet euch jedoch nicht von euren eigenen Auskunftspflichten.
Zudem erlaubt Google bereits einige DSGVO-Anpassungen und viele haben auf ihrem Blog externe Inhalte eingebunden, seien es Bilder, Videos, Gadgets o.a. Dafür, diese Inhalte DSGVO-konform zu machen und dafür zu sorgen, dass dort nicht heimlich Daten verarbeitet werden, seid ihr verantwortlich, nicht Google. Ihr könnt also definitiv einiges machen!


Nachdem wir das geklärt haben, geht es nun wirklich an die Anleitungen.

Achtung!

Für manche Einstellungen wird es nötig sein, dass ihr direkt an eurem Blogcode arbeitet. Auch wenn ihr das noch nie gemacht habt, braucht ihr keine Angst haben. Wer sich vorher ein Backup speichert, kann nichts falsch machen. Falls doch einmal etwas nicht funktioniert, könnt ihr einfach das Backup hochladen und es ist, als wäre nie etwas passiert.
Das Backup erstellt ihr unter Design > Backup/ Wiederherstellung > Design herunterladen.
Nachdem ihr das gemacht habt, kommt ihr über Design > HTML bearbeiten zu eurem Blogcode.





1 Basis-Bausteine

1.1 Impressum

Der erste Punkt ist eigentlich gar kein Thema der DSGVO, sondern gilt schon seit langem: Ein Blog braucht ein rechtsgültiges Impressum. Dennoch habe ich in letzter Zeit verstärkt panische "Hilfe, wir brauchen jetzt ganz schnell ein Impressum"-Nachrichten gelesen.
Daher an dieser Stelle noch einmal der Hinweis: Ihr braucht ein Impressum!
Dieses Impressum muss euren vollständigen Namen, eure Adresse, eure E-Mail-Adresse und eine zweite, möglichst barrierearme Kontaktmöglichkeit enthalten. Das ist häufig die Telefonnummer, die aber keine Pflicht ist. Auch ein Kontaktformular ist möglich.
Wer redaktionelle Inhalte anbietet, muss darüber hinaus einen Verantwortlichen nach Telemediengesetz mit Name, Vorname und Adresse eingeben. (Bei allein betriebenen Blogs doppelt sich hierbei meist die Adresse.)
Einen Impressum-Generator, der euch bei der Erstellung hilft, findet ihr z.B. bei e-recht24.

Hinweise, wonach jemand die vollständige Adresse nur bei berechtigter Anfrage erhält, sind nicht zulässig. Auch ein Postfach gilt nicht; es muss eine richtige Adresse mit Straße und Ort sein.

Wer neben dem Blog Social-Media-Profile für den Blog hat, sollte im Impressum ergänzen, dass dieses auch für die Social-Media-Profile gilt und die Profile dort verlinken. Zudem solltet ihr auf den Profilen selbst das Impressum eures Blogs verlinken.

Das Impressum muss als Text eingetragen werden (keine Bilddatei!), um einen barrierefreien Zugang zu ermöglichen. Vorleseprogramme bei Sehbehinderung z.B. lesen nämlich nur Text vor, aber keinen Text auf Bildern.

Das Impressum muss leicht zugänglich platziert sein. Es sollte mit max. zwei Klicks von jeder Unterseite (auch in der mobilen Ansicht!) aus erreichbar sein. Zu der leichten Zugänglichkeit gehört auch, dass ihr es vernünftigt benennt. Die Impressumsseite sollte tatsächlich "Impressum" heißen und nicht "Kontakt" oder "Blog-Page-5" o.ä.

1.2 Datenschutzerklärung

Neben dem Impressum braucht ein Blog auch eine Datenschutzerklärung. Der Link dorthin sollte ebenfalls leicht zu finden sein, bsp. im Header oder Footer (auch in der mobilen Ansicht!). Zudem darf er weder verdeckt werden (z.B. vom Cookie-Hinweis) noch versteckt werden (z.B. in einem Menü mit vielen Ebenen).

Bei der Erstellung helfen euch Generatoren, bsp. die kostenlosen von RA Dr. Thomas Schwenke (vollständig DSGVO-konform) und e-recht24 (nur für einzelne Abschnitte; nicht vollständig DSGVO-konform in der kostenfreien Variante). Wer bereits eine Erklärung hat, sollte die unbedingt noch einmal prüfen und am besten gänzlich neu machen, denn im Zuge der DSGVO werden die Datenschutzerklärungen noch einmal ausführlicher.
Zudem müssen die Erklärungen individualisiert sein. Das heißt nicht, dass ihr die Generatoren mit ihren Standardformulierungen nicht verwenden dürft. Ihr solltet aber in jedem Fall schauen, ob das, was da drin steht, wirklich auf eure Seite zutrifft, und ob alle Datenverarbeitungsvorgänge eurer Seite darin erwähnt sind.

[Ergänzung 22.05.18] Als Blogspot-Blogger solltest du zudem auf die spezifischen Besonderheiten dieser Plattform in deiner Datenschutzerklärung hinweisen, d.h.:
  • Die Blogplattform ist ein Angebot von Google. Die erhobenen Nutzungs- und Kommunikationsdaten (z.B. Zugriffszeiten, Geräte-Informationen, evtl. IP-Adressen) werden automatisch von Google erhoben und verarbeitet. Es gelten daher die Datenschutzrichtlinien von Google. Dem Blogbetreiber werden lediglich anonymisierte Statistiken zur Verfügung gestellt, die aus diesen erhobenen Daten generiert werden.
  • Die Bilder, die Blogger selbst auf ihrem Blog hochladen, werden im Google Albumarchiv gespeichert und von dort abgerufen. Das Google Albumarchiv ist wie Blogger ein Google-Produkt. Beim Abruf der Bilder können Daten übertragen werden. Auch hierfür gelten die Datenschutzbestimmungen von Google.

1.3 "noindex" für die Datenschutzerklärung (und das Impressum)

Die gängigen Standardformulierungen in vielen Datenschutzerklärungen (und die notwendige Individualisierung, die sicher nicht von allen vorgenommen wird) können dazu führen, dass Abmahner über Suchmaschinen diese Standardformulierungen suchen und alle Seiten, die diese Formulierungen verwenden, erst einmal auf ihre Liste für mögliche Abmahnungen setzen. Egal, ob die Datenschutzerklärung insgesamt individualisiert ist, wäre die Webseite damit erst einmal auf dem Schirm des Abmahners.
Um das zu umgehen, gibt es die Funktion "noindex", die Suchmaschinen sagt, dass sie die mit dieser Funktion versehene Seite nicht in die Suchergebnisse aufnehmen soll. Folglich wird die Seite nicht über Suchmaschinen auffindbar.

Für Blogspot-Nutzer hat BloggerLatein erklärt, wie man Seiten oder Posts auf "noindex" stellt. Die dort beschriebene Anleitung zusammengefasst:
Geht zu Einstellungen > Sucheinstellungen. Im Abschnitt "Crawler und Indexierung" klickt ihr bei "Benutzerdefinierte Robots-Header-Tags" auf Bearbeiten und aktiviert es. Dort dann nichts weiter anhaken. Speichern.
Nun öffnet ihr unter "Seiten" eure Datenschutzerklärung. Rechts neben dem Textfeld gibt es jetzt ein neues Feld "Benutzerdefinierte Robots-Tags". Klickt darauf und hakt anschließend "noindex" an (und weitere Felder, wenn ihr das wollt). Auf "Fertig" klicken, speichern, fertig!
Es kann allerdings ein paar Tage dauern, bis diese Einstellung in den Suchmaschinen ankommt, sofern ihr die Seite nicht gänzlich neu erstellt habt und sie damit noch nie in den Suchmaschinen gelistet war.


Selbiges funktioniert auch für das Impressum. Indem ihr das auf "noindex" stellt, werden eure persönlichen Daten, insbesondere euer Name und eure Adresse, nicht in die Suchergebnisse von Suchmaschinen aufgenommen.

1.4 Auftragsdatenverarbeitungsvertrag mit Google

Sämtliche Daten, die auf eurem Blog erhoben werden - sei es auf euren Wunsch (z.B. bei der Kommentarfunktion) oder als Automatismus (z.B. bei den Daten, die in die Blogstatistik einfließen) - werden im Hintergrund auf einem Google-Server verarbeitet. Demzufolge müssten Blogspot-Blogger eigentlich einen Auftragsdatenverarbeitungsvertrag, kurz ADV-Vertrag, mit Google abschließen, um diese Datenverarbeitung rechtssicher zu gestalten.

Bislang bietet Google einen solchen ADV-Vertrag nicht an. Anfragen meinerseits, ob es noch einen ADV-Vertrag geben wird, blieben bislang unbeantwortet.

Damit kann Blogspot derzeit nicht vollständig DSGVO-konform verwendet werden.

1.5 Auftragsdatenverarbeitungsvertrag mit eurem E-Mail-Anbieter

Soweit ich herausfinden konnte, braucht man tatsächlich einen ADV-Vertrag mit dem Anbieter der Mailadresse, die man als Kontaktmöglichkeit im Blog nutzt. Unabhängig davon, ob ihr die Mailadresse nur ins Impressum schreibt oder z.B. ein Kontaktformular anbietet, das mit dieser Mailadresse verknüpft ist.

Bislang habe ich bereitsgestellte ADV-Verträge nur bei kostenpflichtigen Business-Mail-Tarifen gefunden. Kostenfreie Mailanbieter wie Gmail oder web.de dagegen haben bislang keinen ADV-Vertrag bereitgestellt.
Falls ihr einen kostenfreien Mailanbieter mit ADV-Vertrag kennt, schreibt es mir gern in die Kommentare!

[Update 31.05.2018] Offensichtlich ist ein ADV-Vertrag mit dem Mailanbieter, sofern es nur um Mails und nicht um zusätzliche damit verbundene Dienste geht, nicht notwendig, denn bei ihnen handelt es sich nach deutschen Datenschutzaufsichtsbehörden nicht um Auftragsdatenverarbeiter. Mehr dazu auf der Webseite von Bernhard Krämer.

1.6 SSL-Verschlüsselung

Für die DSGVO wird eine sichere Datenübertragung gebraucht. Die erzielt ihr mit der SSL-Verschlüsselung, die ihr selbst im Browser in der Adressleiste an einem grünen Schloss und dem Kürzel https (statt http wie bei unverschlüsselten Webseiten) erkennt.

Einstellen könnt ihr das über Einstellungen > Grundlegende Eigenschaften > HTTPS. Stellt die HTTPS-Weiterleitung dort auf "Ja".

1.7 Gemischter Inhalt ("Mixed Content")

Damit die SSL-Verschlüsselung richtig funktioniert, müssen auch alle externen Inhalte wie Bilder oder Videos, die ihr in eure Webseite eingebunden habt, SSL-verschlüsselt sein. Habt ihr jedoch auch Inhalte von http-Seiten (ohne s) eingebunden, funktioniert die SSL-Verschlüsselung nicht richtig und man spricht im Fachjargon von "Mixed Content", also gemischtem Inhalt.

Dieser Mixed Content sollte möglichst vermieden werden. Prüft daher alle eingebundenen Inhalte in euren Posts, in eurer Seitenleiste und sonst wo auf eurem Blog, ob diese von SSL-verschlüsselten Seiten stammen.
Bei Bildern könnt ihr das bsp. tun, indem ihr einen Rechtsklick auf das Bild macht, auf "Grafikadresse/ URL/ Link kopieren" klickt und das Kopierte dann in die Adressleiste eures Browsers einfügt.
Hat die Webadresse ein https am Anfang? Dann braucht ihr nichts weiter machen.
Hat es nur ein http? Dann geht auf die Seite, von der ihr das Bild habt, und schaut, ob diese Seite SSL-verschlüsselt ist. Wenn sie das ist, müsst ihr das Bild erneut einbinden, um das Bild über die verschlüsselte https-Adresse einzubinden. Sollte die Originalseite nicht verschlüsselt sein, löscht das Bild besser.

Wer nicht jeden einzelnen externen Inhalt einzeln prüfen will, kann auch einfach alle externen Inhalt noch einmal neu einbinden. Auch da solltet ihr jedoch schauen, dass die Herkunftsseite des Inhalts (die Seite, von der ihr den Inhalt einbindet) SSL-verschlüsselt ist. Ist sie es nicht, entfernt den Inhalt am besten von eurer Seite.
Oder ihr löscht alle extern eingebundenen Inhalte und spart euch so die Überprüfung. Ob das für euch eine Alternative ist, müsst ihr jedoch selbst entscheiden ;-)

1.8 Verarbeitungsverzeichnis

Das Verarbeitungsverzeichnis enthält Informationen zu allen Datenverarbeitungsvorgängen auf eurer Seite, d.h.:
  • Welche Daten werden warum verarbeitet?
  • Von wem werden diese Daten erhoben?
  • Was passiert mit diesen Daten?
  • Wo und von wem werden die Daten gespeichert/ verarbeitet?
  • Mit welcher rechtlichen Grundlage erhebt ihr diese Daten?
  • Wie sind die Daten gesichert? (z.B. über SSL-Verschlüsselung, Backup, Passwortschutz)
  • Wie lange werden die Daten gespeichert?
Entgegen anders lautender Meldungen habe ich es so verstanden, dass auch Blogger ein solches Verfahrensverzeichnis führen müssen. Hilfreich, um es zu erstellen, sind bsp. das How to von Harald Dvorak und die Vorlage für Blogger von Bücherschmöker.
Das Verfahrensverzeichnis könnt ihr z.B. als Word- oder Excel-Datei auf eurem Computer speichern. Ihr braucht es auch nicht veröffentlichen! Wichtig ist nur, dass ihr es habt, falls irgendwann einmal eine Behörde danach fragen sollte.

2 Allgemeine Funktionsweise des Blogs

2.1 Cookie-Hinweis

Den Cookie-Hinweis gibt es bei Blogspot schon länger als meist graues, am oberen Bildrand eingeblendetes Banner. Soweit ich herausfinden konnte, wird der Cookie erst in dem Moment auf einem Blogspot-Blog gesetzt, wenn der Nutzer im Banner auf "Okay" klickt. Vorher gibt es keinen Cookie. Allerdings: Der einmal gesetzte Cookie wird so lange gespeichert, bis er vom Nutzer eigenständig im Browser gelöscht wird. Dass der Cookie bereits gesetzt wurde, erkennt jeder Nutzer daran, dass der Cookie-Hinweis nicht mehr eingeblendet wird.

Wie es konkret mit dem Cookie-Hinweis weitergeht und ob er sich nochmal verändern wird, wird wohl erst voraussichtlich 2019 die ePrivacy-Richtlinie klären.
Bis dahin könnt ihr den Hinweis auch selbst etwas verändern (z.B. andere Formulierungen oder Links) - wie erfahrt ihr bei 5202. Wie ihr ihn darüber hinaus anders gestalten könnt (andere Farbe, andere Positionierung etc.), verrät euch lichtkonfetti. Wenn ihr etwas verändert habt, prüft danach sicherheitshalber noch einmal, ob der Cookie-Hinweis wirklich angezeigt wird!

Zudem solltet ihr darauf achten, dass der Hinweis euer Impressum und eure Datenschutzerklärung nicht verdeckt - in der normalen Desktop-Ansicht und in der mobilen Ansicht. Wird es nämlich verdeckt, kann es schnell so ausgelegt werden, als hättet ihr diese Seiten gar nicht; das kann euch dann rechtlich in Schwierigkeiten bringen.

2.2 Avatare (Gravatar)

Als Google-Blogger hat man meist ein Profilbild, das z.B. bei Kommentaren oder in einem Follower-Widget angezeigt wird. Meiner Meinung nach kann man dieses Profilbild belassen. Über das Bild werden Nutzer z.B. in der Anzeige der Follower zwar erkennbar, doch ich konnte nichts finden, dass über das Bild/ die Anzeige des Bildes Daten gesammelt werden würden.

Für viel Unsicherheit hat die Verbindung zum sogenannten Gravatar gesorgt, das wiederum Daten sammelt. Aber: Gravatar ist eine Wordpress-Ergänzung und hat nichts mit Blogspot zu tun. Bei Blogspot geht es um Avatare/ Profilbilder, nicht um Gravatar.

2.3 Verfolgung von Nutzern durch Referrer

Referrer geben Auskunft darüber, von welcher Seite ein Besucher zu eurer Seite gekommen ist.
Ein Beispiel: Auf Twitter ist ein Link zu eurem Blog. Wenn nun ein Nutzer auf diesen Link klickt, gelangt er zu eurem Blog. Im Hintergrund schickt Twitter eurem Blog zudem eine Information, dass genau dieser Benutzer von Twitter zu euch gekommen ist. Die Information ist der Referrer. Sehen könnt ihr diese Referrer maximal in euren Blogstatistiken unter "Zugriffsquellen".
Diese Referrer sind an sich zwar erstmal harmlos, können aber dazu genutzt werden, die Surfgewohnheiten einzelner Nutzer im Internet zu prüfen oder sogar zu überwachen.

Zudem werden Referrer nicht nur dann geschickt, wenn jemand über einen Link auf eine andere Seite kommt. Immer dann, wenn beim Laden einer Webseite externe Inhalte wie Bilder, Videos, Gadgets etc. geladen werden, wird an jede einzelne Herkunftsseite dieser Inhalte (bzw. an deren Server) ein Referrer geschickt. Die Information, woher ein Nutzer kam und wie er sich im Internet bewegt, wird dabei - ganz ohne Wissen des Nutzers - breit gestreut.

Um eure Nutzer und deren Daten zu schützen, solltet ihr daher Referrer, die von eurem Blog an andere Seiten bzw. Server geschickt werden, eindämmen oder gänzlich verhindern. Das macht ihr in eurem Blogcode unter Design > HTML bearbeiten (vorher Backup erstellen!).
Es öffnet sich ein Code-Fenster. Relativ weit oben findet ihr dort <head>. Wer es nicht auf Anhieb findet, klickt einmal in das Code-Fenster und drückt auf der Tastatur gleichzeitig "Strg" und "F". In dem sich öffnenden Suchfeld gebt ihr <head> ein und drückt "Enter". Die richtige Stelle im Code wird dann markiert.
Direkt unter <head> fügt ihr den folgenden Code, ein sog. Meta Tag, ein:

<meta content='same-origin' name='referrer'/>

Durch same-origin (gleiche Herkunft) werden Referrer nur innerhalb eurer Seite geschickt, z.B. wenn ein Nutzer von eurer Startseite zu eurer "Über mich"-Seite oder auf eine Postseite gelangt. Werden dagegen externe Inhalte geladen oder ein Nutzer gelangt über einen Link zu einer externen Seite wie Twitter, Facebook, Amazon etc., werden keine Referrer geschickt.
Wer Referrer gänzlich, auch innerhalb der eigenen Seite, abschalten will, nimmt diesen Code:

<meta content='no-referrer' name='referrer'/>

Durch no-referrer werden die Referrer komplett abgestellt.

Zum Abschluss speichert ihr euer Design und seid fertig.
Um zu prüfen, ob ihr alles richtig gemacht habt, könnt ihr dieses Tool verwenden. Nach dem Check gibt euch der graue Kasten oben Auskunft über eure Referrer-Einstellungen. Ein grüner Regenschirm sagt aus, dass die Referrer eingeschränkt oder ganz abgeschaltet sind. Seht ihr dagegen rote Tropfen, müsst ihr noch einmal prüfen, ob ihr den Code an der richtigen Stelle eingefügt habt und ob alles richtig geschrieben ist (vor allem darauf achten, dass ihr nicht versehentlich ein Anführungszeichen gelöscht habt!).

3 Google-Dienste (und -Probleme)

3.1 Recht auf Einsicht, Änderung und Löschung

Nicht erst durch die DSGVO hat jeder Nutzer ein Recht auf Einsicht, Änderung und Löschung seiner Daten. Das stellt Blogspot-Nutzer vor Schwierigkeiten.

Was wir machen können:
  • Bei Kommentaren können wir Einsicht in den gespeicherten Kommentar geben über das Blog-Dashboard > Kommentare, indem wir einen Screenshot vom entsprechenden Kommentar machen. (Wie ein Screenshot genau geht, hängt von eurem Betriebssystem und Computer ab. Befragt bitte eine Suchmaschine nach Anleitungen für euer Betriebssystem/ euren Computer.)
  • Zudem können wir die entsprechenden Kommentare löschen.
  • Hier kündigte das Blogger-Team zudem eine erweiterte Einsicht in unsere gespeicherten Blogdaten über Google Takeout an. Wann genau es so weit sein wird und was genau wir dann einsehen können, ist bislang jedoch offen.
Was wir nicht machen können:
  • Ändern von Kommentaren. Hier kann der Nutzer nur eine Löschung seines Kommentars fordern und den Kommentar dann in veränderter Form erneut schreiben.
  • Einsicht, Änderung und Löschung sonstiger Daten. Eventuell wird es hier mit der oben genannten erweiterten Einsicht etwas besser werden. Änderung und Löschung scheinen jedoch weiterhin unmöglich zu bleiben. Hier können wir lediglich an Google verweisen. Ob das dann rechtlich wirklich sicher ist, weiß ich allerdings nicht.

3.2 Google Analytics

Google Analytics sammelt zwar Daten, kann aber dennoch weiterhin DSGVO-konform verwendet werden. Was genau ihr dafür tun müsst, erklärt Finn Hillebrandt von Blogmojo einwandfrei und gut verständlich.

Für Google Analytics muss man sich übrigens extra angemeldet haben. Nur, weil ihr die bei Blogspot üblichen Blogstatistiken habt, nutzt ihr kein Google Analytics!

In vielen Blogger-Designs ist regulär eine Navbar integriert, d.h. ein Balken am oberen Bildschirmrand mit einem Suchfeld, dem Blogger-Logo, Teilen-Optionen und der Möglichkeit, zu einem nächsten Blogspot-Blog zu wechseln.
Mit dieser Navbar werden im Hintergrund jedoch ein Skript von Google AdSense (Werbung) geladen, auch wenn ihr AdSense nicht nutzt, und Daten an Google+ gesendet (vgl. Blogmojo). Das ist nicht DSGVO-konform.

Daher solltet ihr die Navbar deaktivieren oder gänzlich löschen.
Deaktivieren: Geht zu "Layout" und klickt dort bei "Naybar" auf "Bearbeiten". Schaltet sie aus.
Löschen: Öffnet über Design > HTML bearbeiten euren Blogcode (Backup!). Neben dem Speichern-Button klickt ihr auf "Weiter zum Widget" und wählt dort die Navbar aus. Löscht dann das gesamte Navbar-Widget. Macht das aber bitte nur, wenn ihr den Code (einigermaßen) versteht!
Im Grunde reicht es völlig aus, die Navbar zu deaktivieren.

3.4 Follower-Gadgets ("Follower", Google+)

Bei den Blogspot-Follower-Gadgets, und zwar sowohl bei dem normalen Follower-Gadget, das mal GFC (Google Friend Connect) war, als auch bei Google+-Gadgets, werden im Hintergrund Daten an Google gesendet. Zudem werden Cookies mit geladen, die die Aktivität der Nutzer verfolgen. Das sollte unterbunden werden. Entfernt daher bitte diese Follower-Gadgets.

Ihr müsst jedoch nicht komplett darauf verzichten, dass euch Nutzer über das Follower-(GFC-)Gadget folgen können. Stattdessen könnt ihr den Folgen-Link, der in diesem Gadget verarbeitet ist, als Text- oder Bildlink bei euch integrieren und auf diese Weise das Skript, das beim Follower-Gadget im Hintergrund geladen wird, umgehen, ohne auf die Folgen-Funktion verzichten zu müssen.

Umsetzung als Textlink: Geht zu "Layout" und fügt dort, wo ihr den Folgen-Link haben wollt, ein HTML/Javascript-Gadget ein. Schreibt dort hinein den folgenden Code:

<a href="URL" target="_blank" rel="nofollow">Folgen</a>

Durch target="_blank" wird die Seite, auf der Nutzer das Folgen bestätigen müssen, auf einer neuen Seite geöffnet und euer Blog bleibt im Hintergrund offen. Wer das nicht möchte, kann diesen Teil einfach rauslöschen.
Speichert das Gadget.
Klickt nun in eurem eigenen Follower-(GFC-)Gadget auf "Folgen". Wer seinem Blog bereits selbst folgt, muss einmal kurz "Entfolgen", bevor er wieder "Folgen" kann. Es öffnet sich ein neues Fenster. Kopiert den Inhalt der Adressliste in diesem neuen Fenster (von "https://www.blogger.com" bis zu dieser langen Zahlenkombination, die hinter "FOLLOW&blogID=" steht). Ihr könnt das Folgen nun bestätigen oder das Fenster einfach wieder schließen - euch überlassen.
Geht zurück in "Layout" und öffnet das HTML/Javascript-Gadget, in das ihr eben den Code eingefügt habt. Die drei Buchstaben URL ersetzt ihr nun mit dem, was ihr eben kopiert habt. Achtet darauf, dass die Anführungszeichen davor und danach erhalten bleiben! Speichern und fertig. Jetzt könnt ihr das Follower-(GFC-)Gadget löschen, habt aber trotzdem einen Textlink, über den Nutzer folgen können.
Den Text des Links (hier "Folgen") könnt ihr übrigens beliebig verändern. Auch vor oder nach dem Link könnt ihr nach Belieben z.B. Text einfügen.
Gestalten könnt ihr den Link mit CSS. Was da alles wie möglich ist - das würde jetzt zu weit führen. Wer mehr dazu wissen will, kann mich gern nochmal direkt anschreiben.
Was ihr in meiner Seitenleiste als braunen Folgen-Button mit etwas Text davor seht, ist übrigens genau so gemacht, wie hier beschrieben, und lediglich mit CSS hübsch gemacht ;-)

Umsetzung als Bildlink: Klickt, wie eben beschrieben, in eurem Follower-(GFC-)Gadget auf "Folgen". Kopiert in dem sich öffnenden Fenster den kompletten Inhalt der Adresszeile.
Geht anschließend zu "Layout" und fügt an der Stelle, wo das Bild mit Folgen-Link sein soll, ein "Bild"-Gadget ein. Fügt bei "Link" den eben kopierten Inhalt der Adresszeile ein. Ladet anschließend noch das Bild hoch, das ihr als Bildlink haben wollt und speichert das Ganze.

3.5 Abkopplung von Google+

Blogspot und Google+ sind, auch wenn man das als Nutzer manchmal so gut wie gar nicht merkt, eng miteinander verbunden. An Google+ werden so z.B. im Hintergrund Daten übertragen. Bei jedem Laden eines Blogspot-Blogs wird zudem meist ein Google+-Tracker automatisch mitgeladen, der die Aktivität eurer Nutzer verfolgt.

Um das zu unterbinden, müsst ihr Google+ von eurem Blog abkoppeln. Wie das funktioniert, ist auf Blogmojo super erklärt.
Achtung: Selbst wenn ihr diese vier Schritte erledigt hat, wird die Abkopplung erst dann wirksam, wenn ihr auch die Follower-Gadgets aus eurem Blog gelöscht habt.

Ob die Abkopplung wirksam war, könnt ihr zum einen mit diesem Tool prüfen. Einfach eure Blogadresse checken und nachschauen, ob unter "Cookies" etwas von Google gelistet ist. Das sollte nach erfolgreicher Abkopplung nicht mehr der Fall sein - es sei denn, ihr nutzt Google Analytics und davon wird ein Cookie mitgeladen.
Zum anderen könnt ihr euch das Browser-Plugin "Ghostery" installieren. Sobald das Plugin in eurem Browser aktiviert ist, geht auf euren Blog und schaut, ob dort der Google+-Tracker gefunden wird. War die Abkopplung erfolgreich, findet Ghostery diesen Tracker nicht mehr. Deaktiviert oder löscht das Plugin anschließend wieder - in vielen Fällen führt das aktivierte Ghostery sonst dazu, dass ihr auf Blogspot-Blogs nicht mehr kommentieren könnt.

3.6 Google Fonts

Google Fonts haben den Vorteil, dass sie auf jedem Bildschirm genau gleich angezeigt werden, egal, ob die jeweilige Schrift auf dem Computer/ mobilen Endgerät installiert ist oder nicht. Allerdings werden die Google Fonts häufig so eingebunden, dass sie bei jedem Laden der Seite beim Google Servern abfragen, ob es eine Änderung an der eingebundenen Schrift gibt. Dabei werden Daten übertragen. Aus diesem Grund sind Google Fonts auch ein Thema der DSGVO.

Bei Blogspot sind Google Fonts standardmäßig eingebunden und können nicht einfach so deaktiviert werden. Daher müssen die meisten Blogspot-Nutzer in ihrer Datenschutzerklärung darauf hinweisen, dass sie Google Fonts nutzen.

Eine Ausnahme gilt u.U. für diejenigen unter euch, die ihren Blog nicht mit dem Design-Editor im Blog gestalten, sondern direkt im Blogcode. Wenn diejenigen Google Fonts nicht selbst eingebunden haben (über einen Codeschnipsel) und ausschließlich sogenannte websichere Schriften nutzen, kann es sein, dass die Google Fonts gänzlich aus dem Design entfernt wurden und ihr folglich keinen Hinweis in der Datenschutzerklärung braucht.

Ob euer Blog Google-Fonts nutzt, könnt ihr mit diesem Tool checken. Gebt dort einfach eure Blogadresse ein und klickt auf "Check". Lasst euch nach der Analyse nicht von den vielen Informationen irritieren. Scrollt nach unten zu "Third-party services". Wenn euer Blog Google Fonts nutzt, werden diese dort genannt.

4 Kommentarfunktion und Kontaktformular

4.1 Anonyme Kommentare

Um deinen Nutzern eine Möglichkeit zu geben, mit möglichst wenig Einsatz von eigenen Daten und ohne vorhergehende Prüfung im Hintergrund, ob ein Google-Konto vorhanden ist, Kommentare zu schreiben, solltet ihr anonyme Kommentare zulassen.
Das stellt ihr unter Einstellungen > Posts, Kommentare und geteilte Inhalte > Wer darf Kommentare erstellen? ein. Wählt dort "Jeder", um anonyme Kommentare zu erlauben.

Wer viel mit Spam zu kämpfen hat oder einfach auf Nummer sicher gehen will, kann zusätzlich dazu noch die Kommentarmoderation auf "Immer" stellen. Damit wird verhindert, dass ungeprüft Kommentare (und damit auch etwaige Hass- oder Spam-Nachrichten) auf eurem Blog veröffentlicht werden können.

4.2 Datenschutzhinweis

Nutzer sollten, bevor sie einen Kommentar schreiben, über die auf dem Blog geltenden Datenschutzrichtlinien aufgeklärt werden. Normalerweise ist dafür die Datenschutzerklärung zuständig, die leicht zugänglich im Blog integriert sein soll. Ob es zusätzlich eine Checkbox geben sollte, die Nutzer vor dem Kommentieren anhaken müssen, ist umstritten. Der Rechtsanwalt und Fachanwalt für IT-Recht Stephan Hansen-Oest bsp. argumentiert, dass diese Checkbox nicht zwingend notwendig ist und sogar kontraproduktiv sein kann.

Google bietet eine solche Checkbox bislang nicht an und es ist offen, ob noch eine kommen wird. Als Blogger kann man selbst keine solche Checkbox einrichten.

Dennoch solltet ihr an eurem Kommentarfeld eine Information hinzufügen, die auf die Anerkennung der geltenden Datenschutzbestimmungen verweist. Das könnt ihr unter Einstellungen > Posts, Kommentare und geteilte Inhalte > Kommentarformular-Nachricht erledigen. Um einen Link in dieser Kommentarformular-Nachricht zu integrieren, nutzt ihr den folgenden Code:

<a href="URL">Datenschutzerklärung</a>

URL ist die Webadresse eurer Datenschutzerklärung. Öffnet dazu einfach eure Datenschutzerklärung und kopiert die Webadresse aus der Adresszeile eures Browsers. Achtet beim Einfügen unbedingt darauf, dass die beiden Anführungszeichen erhalten bleiben!
Die Bezeichnung des Links (hier "Datenschutzerklärung") könnt ihr beliebig verändern.

Eine Hervorhebung über Fettdruck erhaltet ihr so: <b>Fettgedrucktes</b>
Eine Hervorhebung über Kursivdruck erzielt ihr so: <i>Kursivgedrucktes</i>

Meine Kommentarformular-Nachricht, das als Beispiel, lautet folgendermaßen:
Vielen Dank für deinen Kommentar!

Hinweis: Mit dem Abschicken deines Kommentars akzeptierst du, dass der von dir geschriebene Kommentar und die personenbezogenen Daten, die damit verbunden sind (z.B. Username, E-Mailadresse, verknüpftes Profil auf Google/ Wordpress) an Google-Server übermittelt werden. Mehr Informationen dazu erhältst du in meiner Datenschutzerklärung und in der Datenschutzerklärung von Google.

4.3 Sicherheitsabfrage deaktivieren (Google reCaptcha)

Mit der Sicherheitsabfrage, die man für seine Blogkommentare aktivieren kann, soll Spam verhindert werden. Bevor jemand einen Kommentar schreiben kann, muss er bsp. eine Buchstaben- und/oder Zahlenkombination richtig abtippen oder zu einer Frage die passenden Bilder auswählen.

Diese Sicherheitsabfrage nutzt jedoch Google reCaptcha, einen Dienst, der bei seiner Nutzung Daten an Google übermittelt. Zwar kann man z.B. beim Datenschutzgenerator von RA Schwenk auswählen, dass man Google reCaptcha nutzt und damit einen Abschnitt dazu in seine Datenschutzerklärung aufnehmen, doch besser ist es, gänzlich auf diesen Dienst zu verzichten.

Um ihn zu deaktivieren, geht ihr zu Einstellungen > Posts, Kommentare und geteilte Inhalte > Sicherheitsabfrage anzeigen und wählt dort "Nein".

Statt der Sicherheitsabfrage könnt ihr, um Spam zu verhindern, die Kommentarmoderation aktivieren.

4.4 Kommentarabonnements

Bei Abofunktionen soll eigentlich das sogenannte Double Opt-In Verfahren genutzt werden, d.h. ein Nutzer muss das Abo erst noch einmal über eine Bestätigungsmail mit integriertem Link bestätigen, bevor das Abo wirklich abgeschlossen ist.

Nutzer mit Google-Account können bei Blogspot die Folgekommentare per Mail abonnieren. 100% DSGVO-konform wäre es sicher erst mit einem Double Opt-In. Allerdings fehlt bislang bei den Kommentaren die Bestätigungsmail. Es ist daher nur Single Opt-In. Ob sich daran noch etwas ändert, ist unklar.

Meiner Meinung nach ist Double Opt-In in diesem Fall jedoch nicht zwingend erforderlich. Immerhin mussten Google-Account-Besitzer bereits bei der Errichtung des Kontos ihre E-Mail-Adresse bestätigen und mussten sich, um einen Kommentar schreiben zu können, mit ihren Zugangsdaten anmelden. Daher ist mMn eine erneute Bestätigung eines Abos über Double Opt-In nicht unbedingt notwendig.

4.5 Kontaktformular

Zunächst einmal dürfen über das Kontaktformular nur Daten erhoben werden, die für die Anfrage notwendig sind. Die Grundinformationen sind hier meist Name und E-Mail-Adresse. Ob ihr unbedingt weitere Felder benötigt, hängt von der Absicht eures Formulars ab. In den meisten Fällen solltet ihr auf zusätzliche Pflichtfelder jedoch verzichten.

Die Daten, die mit dem Kontaktformular erhoben werden, dürfen selbstverständlich auch nur für die Bearbeitung der Anfrage genutzt werden und sollten anschließend gelöscht werden.

Euer Kontaktformular solltet ihr überdies mit einem Datenschutzhinweis versehen. Meiner Meinung nach reicht ein einfacher Hinweis, dass die mit dem Kontaktformular übertragenen Daten zum Zwecke der Bearbeitung der Anfrage gespeichert und nach der Bearbeitung gelöscht werden. Verlinkt zusätzlich noch eure Datenschutzerklärung, in der ihr ebenfalls einen Abschnitt zum Kontaktformular integrieren solltet.
Eine Checkbox zur Anerkennung der Datenschutzbestimmungen ist auch hier wohl nicht zwingend notwendig und könnte kontraproduktiv sein (vgl. Anwalt Stephan Hansen-Oest).

Zu guter Letzt muss die Datenübertragung beim Kontaktformular natürlich verschlüsselt erfolgen. Wer seinen Blog aber SSL-verschlüsselt hat und auch keinen Mixed Content hat, sollte hier auf der sicheren Seite sein.

Die Informationen gelten auch für jede andere Form von Formularen auf euren Blogs, bsp. bei der Teilnahme an Gewinnspielen. Wer das über einen Dienst wie Google Drive macht, braucht auch hier wieder einen ADV-Vertrag!

5 Gadgets, Drittdienste und Social Media

5.1 Font Awesome

Vergleichbar mit den Google Fonts werden auch bei Font Awesome, einer Icon-Schriftart, Daten im Hintergrund übertragen, wenn eine Seite, die diese Schrift eingebunden hat, geladen wird. Font Awesome ist standardmäßig nicht in Blogspot integriert, kann aber im Code direkt hinzugefügt werden.

Wer Font Awesome eingebunden hat, sollte in seine Datenschutzerklärung einen Passus dazu aufnehmen und darauf hinweisen, dass hier Daten übertragen werden.

5.2 Eingebettete Inhalte ("Embeds")

Auf verschiedenen Seiten wie Youtube, Facebook, Instagram oder Twitter habt ihr die Möglichkeit, einen kleinen Code zu generieren, mit dem ihr Posts oder Videos direkt in eure Seite einfügen könnt. Wird eure Seite mit diesen eingebetteten Inhalten, den sog. Embeds, dann geladen, werden beim Laden Daten übertragen.

Youtube bietet für seine Video-Embeds ein wenig Abhilfe mit dem "Erweiterten Datenschutzmodus". Wenn ihr euch dort einen Code zum Einbetten generiert, setzt also immer den Haken, um diesen erweiterten Datenschutzmodus zu aktivieren.

Wenn ihr solche Embeds nutzt solltet ihr darauf definitiv in eurer Datenschutzerklärung hinweisen!

Ansonsten rate ich persönlich eher von Embeds ab, denn ihr habt keine Kontrolle darüber, was für Daten im Hintergrund übertragen und wofür genutzt werden. Wenn ihr unbedingt auf einen Social-Media-Post oder ein Video verweisen wollt, bindet es lieber als Textlink ein. Bei Textlinks werden keine Daten übertragen und ihr geht auf Nummer sicher.

5.3 Social Media und Share Buttons (Facebook, Twitter etc.)

Wer ein Social Media Profil hat, erhält dort die Möglichkeit, einen Code zu nutzen, den man in seinen Blog einfügen kann und der dann ein Logo anzeigt. Ein Klick auf das Logo führt zum jeweiligen Profil. Allerdings werden bei diesen Social Media Buttons häufig bereits beim Laden der Seite Daten übertragen. Daher solltet ihr auf diese bereitgestellten Social Media Buttons verzichten.
Alternativ könnt ihr eure Social Media Profile als Text- oder Bildlink verlinken (vgl. Punkt 3.4 für die Erstellung solcher Links).

Für Social Share Buttons, die es euren Nutzern ermöglichen, einen Post oder eine komplette Seite einfach über Klick auf einen Button zu teilen, gilt Vergleichbares. Auch hier werden bereits beim Laden der Seite Daten übertragen.
Ihr solltet Share Buttons, die ihr selbst eingebunden habt, daher von eurer Seite entfernen und die Freigabeschaltflächen unter Blogposts deaktivieren. Letzteres macht ihr ganz einfach über "Layout". Wählt dort die "Blog-Posts", klickt auf "Bearbeiten" und entfernt das Häkchen bei den Freigabeschaltflächen.

Eine DSGVO-konforme Methode für Share Buttons bei Blogspot kenne ich bislang nicht. Die immer wieder zitierte Alternative "Shariff" funktioniert nur bei Wordpress.

5.4 Blogroll

Viele haben in ihrer Seitenleiste oder ihrem Footer ein Gadget, in dem sie ihre liebsten Blogs verlinken. Eine reine Linkliste, wie sie mit dem HTML/Javascript-Gadget oder dem Linkliste-Gadget möglich ist, ist kein Problem. Dabei handelt es sich um einfache Textlinks, bei denen keine versteckte Datenübertragung stattfindet.

Wer für die Blogroll dagegen das Gadget "Blog-Liste" verwendet, sollte sicherheitshalber die Vorschaubilder deaktivieren. Wie Blogmojo beschreibt, könnten die Vorschaubilder identifizierbare Personen zeigen und damit zu den personenbezogenen Daten zählen, die nach Möglichkeit nicht erhoben werden sollen.
Deaktivieren könnt ihr sie, indem ihr unter "Layout" das Blog-Liste-Gadget auswählt, auf "Bearbeiten" klickt und das Häkchen bei "Miniaturansicht des letzten Eintrags" entfernt.

5.5 HTML/ Javascript-Gadget (allgemein)

Das HTML/Javascript-Gadget ermöglicht es, ganz vielfältige Inhalte in euren Blog zu integrieren. Von einfachem Text über Bilder, Videos und Follow-Buttons bis hin zu Drittanbieter-Diensten ist hier vieles möglich.
Wer hier nur Text, Textlinks, Bilder oder eigene Videos einbaut, ist auf der sicheren Seite.
Wer Youtube-Videos oder Social Media Posts eingebunden hat, orientiert sich bitte an dem, was ich zu Embeds geschrieben habe (Punkt 5.2).
Wer Social Media Button über dieses Gadget eingebunden hat, orientiert sich bitte am Punkt 5.3 "Social Media und Share Buttons".
Zum vierten Fall, den Drittanbieter-Diensten kommen wir im folgenden Abschnitt.

5.6 Sonderfall: Widgets von Drittanbietern

Beliebte Drittanbieter-Widgets, die mit einem HTML/Javascript-Gadget eingebunden werden, sind z.B. das Lovelybooks- oder Goodreads-Widget oder das Widget von Bloglovin'. Dabei wird euch auf externen Seiten (wie Lovelybooks, Goodreads, Bloglovin') ein Code angeboten, den ihr in eurem eigenen Blog einbinden könnt.
Diese Codes dienen meistens dazu, irgendeine Information (bsp. Lesestände) von der externen Seite abzurufen. Dabei können Daten übertragen werden.

Wenn ihr solche Drittanbieter-Widgets eingebunden habt, solltet ihr euch daher im ersten Schritt informieren, ob und welche Daten von dem Widget an die jeweilige externe Seite übertragen werden und was dort mit diesen Daten passiert.
Wenn das Widget Daten überträgt - was in den meisten Fällen der mir bekannten Widgets der Fall ist - müsst ihr es in eurer Datenschutzerklärung nennen. Führt dort aus, von wem das Widget kommt (inkl. Adresse der Hauptgeschäftsstelle), welche Daten es sammelt und was mit diesen Daten passiert. Zusätzlich könnt ihr die Datenschutzerklärung der jeweiligen externen Seite verlinken, um euren Nutzern die Möglichkeit zu bieten, sich weiter zu informieren.

5.7 Externer Code im Blogcode

Dieser Abschnitt gilt für diejenigen unter euch, die eigenständig an ihrem Code arbeiten. Neben den Drittanbieter-Widgets, die in HTML/Javascript-Gadgets eingebunden werden, könnt ihr externen Code auch direkt in eurem Blogcode einbauen. Hilfreich ist das bsp., um zusätzliche Schriften wie Font Awesome einzubinden oder um automatisch ähnliche Beiträge unter jedem Blogpost anzuzeigen.

Wer solchen Code eingebunden hat, sollte überprüfen, ob bei diesem Code Daten übertragen werden. Gerade bei Erweiterungen wie den "Ähnlichen Beiträgen" kommt es häufig vor, dass nicht der komplette Javascript-Code direkt im Blogcode eingebunden wird, sondern dass der Großteil des Javascripts von einer externen Quelle geladen wird. Beim Abruf des Codes aus dieser Quelle können Daten übertragen werden.
Daher solltet ihr nach Möglichkeit den kompletten Code bei euch einbinden. Könnt ihr das nicht und wollt ihr nicht auf die Funktion, die ihr durch den Code eingebunden habt, verzichten, solltet ihr in eurer Datenschutzerklärung darauf hinweisen.

5.8 Newsletter

Mit Newslettern kann man auf aktuelle Beiträge hinweisen und zusätzliche Informationen geben, die Nutzer ohne Newsletter nicht erhalten. Ein Newsletter muss z.B. ein Impressum enthalten. Zudem müsst ihr mit dem Dienst, der den Newsletter für euch versendet (z.B. Mailchimp), einen ADV-Vertrag abschließen und wer den Newsletter abonniert, muss das Abonnement über ein Double Opt-In Verfahren, d.h. mit einer Bestätigungsmail, bestätigen, bevor es wirksam wird.

Einen ausführlichen Beitrag, was ihr bei Newslettern alles zu beachten habt, findet ihr z.B. bei RA Dr. Schwenke.

5.9 Posts per E-Mail folgen

An dem Gadget von Blogspot bzw. dem Dienst Feedburner, der dafür verwendet wird, Beiträgen per E-Mail zu folgen, scheiden sich die Geister. Die einen stufen ihn als Newsletter mit allen oben genannten bzw. verlinkten Notwendigkeiten und Richtlinien ein.

Ich folge jedoch der Ansicht von RA Dr. Schwenke, die hier geteilt wurde und nach der RSS-Feeds keine Newsletter sind. Daraus folgere ich, dass auch Mailabos, die wie bei Feedburner auf dem RSS-Feed basieren, keine Newsletter sind. Ein Feed wird automatisch generiert und jedes Mal, wenn ihr einen Post veröffentlicht, aktualisiert. Das Mailabo wird aus diesem RSS-Feed heraus generiert und kann nach Belieben von einem Nutzer abgerufen werden.
Ihr könnt euch das - stark vereinfacht - vorstellen, wie eine Art Archiv. Von jedem Post, den ihr veröffentlicht, wird in dieses Archiv automatisch eine Kopie gelegt. Das gesamte Archiv ist der RSS-Feed. Wenn ein Nutzer Lust hat, Beiträge über den RSS-Feed zu nutzen (bsp. über einen Feedreader oder über ein RSS-zu-Mail-Angebot wie Feedburner), geht er, um in dem Bild zu bleiben, in das Archiv und schaut sich die Kopien an, die dort liegen.
Der RSS-Feed ist damit nichts, das aktiv von euch als Blogbesitzer verschickt wird, sondern das ihr passiv anbietet und Nutzer sich holen können, wenn sie wollen. Aus diesem Grund ist ein RSS-zu-Mail-Angebot kein Newsletter, denn Newsletter werden aktiv verschickt.

Prinzipiell ist das Angebot von Feedburner daher kein Problem. Allerdings speichert Feedburner die Mailadressen derjenigen, die euren RSS-Feed per Mail abonnieren. Damit wird Feedburner zum Auftragsdatenverarbeiter und ihr müsstet einen ADV-Vertrag mit Feedburner schließen. Das ist derzeit nicht möglich. Deswegen kann Feedburner im Augenblick nicht DSGVO-konform verwendet werden.
Ein vergleichbares Angebot, das Abonnenten automatisch über neue Posts informiert, bei dem der Dienst aber einen ADV-Vertrag anbietet, findet ihr z.B. bei Mailchimp.
Alternativ könnt ihr eure Nutzer auf einen Dienst wie IFTTT oder Blogtrottr verweisen, bei dem sie sich selbstständig ein Mailabonnement einrichten können. Dabei habt ihr dann aber keinen Überblick, wie viele Personen euch per Mail abonniert haben.

5.10 Cloud-Dienste (z.B. Dropbox)

Auch Cloud-Dienste wie Dropbox können zu Auftragsdatenverarbeitern werden. Das passiert zum einen, wenn ihr für euren Blog Download-Dateien, Backups, Listen von Gewinnspielteilnehmern oder andere personenbezogene Daten von eurem Blog in eure Cloud legt.
Zum anderen geschieht es dann, wenn ihr Nutzern bsp. mittels Download-Link Zugriff auf eure Cloud ermöglicht. Auch dabei können (Zugriffs-) Daten an den Cloud-Dienst übertragen werden.

Wenn ihr einen Cloud-Dienst für euren Blog nutzt, müsst ihr daher einen ADV-Vertrag mit diesem Cloud-Dienst abschließen. Soweit ich weiß, ist das bei Dropbox bsp. jedoch nur für Business-Kunden möglich. Schaut am besten, ob euer Cloud-Dienst einen anbietet und überlegt euch, ob ihr die Cloud für euren Blog wirklich braucht.

Wenn ihr ihn weiterhin nutzt, solltet ihr auch das in eure Datenschutzerklärung aufnehmen.

6 Fotos mit Menschen

Das Thema DSGVO und Bilder/ Fotos ist riesig und kann in seiner ganzen Breite an dieser Stelle nicht behandelt werden. Ich will trotzdem kurz darauf eingehen, v.a. um darauf hinzuweisen, dass auch das zur DSGVO gehört.

Als Grundlage für meine folgenden Ausführungen diente mit dieses Interview mit RA David Seiler, das ich euch als Information zum Thema empfehle.

Fotos, auf denen Menschen erkennbar abgebildet sind, sind personenbezogene Daten. Damit fällt ihre Aufnahme, Verarbeitung, Speicherung und Veröffentlichung unter die DSGVO. Knapp gefasst: Fotos von (erkennbaren) Menschen sind eine Datenverarbeitung.
Für diese Datenverarbeitung sieht die DSGVO vier Grundlagen vor, nach denen sie möglich und erlaubt ist: Vertragserfüllung, Einwilligung der Fotografierten, Erfüllung einer gesetzlichen Pflicht oder berechtigtes Interesse.

Für Blogger relevant sind in den meisten Fällen wohl nur die Einwilligung und das berechtigte Interesse, wobei letzteres meiner Meinung nach recht schwammig ist.
Nach dem Anwalt ist die Einwilligung zudem nur dann zu realisieren, wenn es nicht zu viele Personen auf dem Foto gibt, die potenziell erkennbar sind. Stichwort Veranstaltungsfotografie - wenn ein paar hundert Personen auf einem Foto zu sehen sind und z.B. durch Zoomen erkennbar wären, würden Einwilligungen trotzdem nicht verhältnismäßig sein. Das würde zu einer höheren Datenverarbeitung führen als das bloße Foto. Und eine Reduzierung der Datenverarbeitung ist gerade eines der Ziele der DSGVO. Daher wird wohl für Fotografien, auf denen sehr viele Personen zu sehen sind, keine Einwilligung der Fotografierten benötigt.

Zudem geht es hier immer nur um erkennbare Personen. Bilder von Hinterköpfen (Stichwort Konzertfotografie) oder Rückansichten von Personen fallen, sofern keine dieser Rückansichten zu einer eindeutigen Identifikation einer Person führen kann (bsp. durch ein auffälliges Tattoo), nicht unter diese Regelungen.

Wer auf Nummer sicher gehen will, kann Personen auf Fotos auch verpixeln. Sofern ihr das nicht verpixelte Original nicht verwendet und löscht, ermöglicht das Verpixeln von Personen auf Fotos, dass diese verwendet werden dürfen.

Anmerkung: Wer auf seinem Blog (regelmäßig) Fotos von Menschen veröffentlicht, sollte sich mit dem Thema nochmal eingehender befassen! Es gibt eine ganze Reihe von Veröffentlichungen dazu.

So viel zu meinen Ausführungen.

Abschließend festzuhalten ist vor allem eines: Ihr könnt viel selbst anpassen und mit eurer Datenschutzerklärung eure Nutzer informieren, was in Bezug auf Datenerhebung und -verarbeitung auf eurem Blog passiert. Blogspot vollkommen DSGVO-konform zu benutzen, ist aktuell jedoch nicht möglich.

Weitere relevante Posts


Im Gespräch

Puh, das war jetzt ein langer Post. Aber wenigstens ist jetzt alles drin und gesagt, was ich aktuell weiß und sagen wollte.
Ich selbst bin mit meinen Einstellungen aktuell auch noch nicht ganz fertig. Unterkriegen lasse ich mich jedoch nicht.

Ich hoffe, ihr kommt auch voran!

Wer Fragen oder Anregungen hat, kann mir gern einen Kommentar dalassen. (Selbstverständlich nur nach den Bedingungen meiner Datenschutzerklärung *lach*)

79 Kommentare

  1. Hi!

    Ich bin ja (eigentlich) durch mit dem Thema, hab jetzt wirklich wochenlang intensiv viele CheckListen angeschaut und alles umgesetzt was ich konnte - und mag jetzt eigentlich nix mehr davon hören :D
    ABER das mit dem referrer seh ich jetzt bei dir das erste Mal! Vielen Dank dafür und überhaupt für die tolle übersichtliche und einfach erklärte Darstellung. Ich hab jetzt jedenfalls auch einen grünen Regenschirm ^^

    Vielen Dank für deine Mühe und Zeit, die du investiert hast! ♥

    Liebste Grüße, Aleshanee

    AntwortenLöschen
    Antworten
    1. Hallo Aleshanee,

      danke dir! Ich bin auch froh, wenn die Änderungen alle durch sind ^^
      Auf die Referrer bin ich auch nur zufällig gestoßen, bin im Nachhinein aber wirklich erstaunt, dass die sonst nie erwähnt werden. Die sind ja datenschutzrechtlich doch nicht so uninteressant ;-)

      Liebe Grüße
      Sarah

      Löschen
    2. Auf jeden Fall! Gerade die sind ja eine wirklich einschneidende Möglichkeit, wenn ich damit diese ganzen Übertragungen stoppe, hätte ich mir ja alles andere sparen können *lach*
      Nein, aber ernsthaft, das nimmt ja schonmal wirklich viel an Datenübertragungen raus, bin sehr froh, dass du das gefunden und gezeigt hast!

      Löschen
  2. Ich kann Dir gar nicht sagen, wie dankbar ich Dir für diesen Post bin und für die Mühe und Zeit, die Du da investiert hast. Die letzte Zeit war alles andere als schön für mich in der Bloggerwelt und mir raucht der Kopf noch von den vielen Informationen, z.T. unschönen Posts und Kommentaren.
    Ich habe so gut wie alles jetzt aus Deinem Post umsetzen können, nur das mit dem Link bei der Kommentarfunktion hat nicht geklappt. Aber vielleicht finde ich noch meinen Denkfehler.
    Herzliche Grüsse
    Susanne

    AntwortenLöschen
    Antworten
    1. Hallo Susanne,

      danke dir für deinen Kommentar! Du bist wohl auch mitten rein in die Panikwelle vor der DSGVO gekommen, wenn ich das richtig verstehe? Die hat mich zeitweise auch wahnsinnig gemacht, zumal letztlich gar nicht so viel passiert, wie manche befürchten.
      Bei dem Link: Hast du die Anführungszeichen vor und nach der URL? Das ist der häufigste Fehler beim HTML, weswegen irgendwas nicht funktioniert ^.^

      Liebe Grüße
      Sarah

      Löschen
  3. Danke auch von mir für die Mühe. Fonts und refferer sind auch bei mir untergegangen. Vielleicht sollte ich auch das fremde Layout wieder gegen Google Standard tauschen. Seufz.

    AntwortenLöschen
    Antworten
    1. Hallo Sarah,

      danke für deinen Kommentar.
      Bei fremden Designs kommt es stark drauf an, ob irgendwo ein Code drin ist, der Daten an den Ersteller überträgt. Ich wüsste zwar nicht, warum so was da drin sein sollte, aber Gewissheit hast du nur, wenn du etwas von dem Blogcode verstehst und dir den genau anschaust.

      Liebe Grüße
      Sarah

      Löschen
  4. Ganz lieben Dank für Deine Mühe! Ich habe jetzt endlich das Gefühl, das alles irgendwie in den Griff zu bekommen. Ich habe schon einiges umsetzen können, auch die Verlinkungen zu Blogmojo haben mir zusätzlich noch sehr weitergeholfen. Danke nochmal dafür, dass Du für mich etwas Licht ins Dunkel gebracht hast!
    Liebe Grüße, Ulli

    AntwortenLöschen
    Antworten
    1. Hallo Ulli,

      danke, dann hab ich mein Ziel mit diesem Post erreicht! ;-)

      Liebe Grüße
      Sarah

      Löschen
  5. Liebe Sarah,
    herzlichen Dank für die umfassende Zusammenstellung.
    Deine Anfrage im Blogger Hilfeforum habe ich gesehen, denn ich habe dort auch eine hängig. Die gleichen offenen Punkte wie du, AV-Vertrag mit Google und gmail sowie im Kommentarfeld eine Double Opt-In für Folgekommentare.
    Danke für den Hinweis mit den Referrer, die hatte ich noch nicht umgesetzt!
    Habe einen sonnigen Pfingsmontag und
    liebe Grüsse
    Eda

    AntwortenLöschen
    Antworten
    1. Hallo Eda,

      dann hoffen wir mal gemeinsam, dass Google noch zuckt. Ganz die Hoffnung aufgegeben habe ich zwar noch nicht, aber allmählich schleicht sich doch die Befürchtung ein, dass da nichts mehr kommt ...

      Liebe Grüße
      Sarah

      Löschen
  6. Hallo Sarah, alle Achtung und Gratulation zu deinem umfangreichen und ausführlichen Post. Ich weiß, wie viel Arbeit dahinter steht für Recherchen im Netz auf vielen Seiten.
    Gestatte mir den Hinweis, dass der kostenlose Datenschutz-Generator von eRecht24, den du in deinem Post oben erwähnst, nicht DSGVO-konform ist. Lediglich die Premium-Version bietet diesen Service bei eRecht24; diese ist kostenpflichtig.
    Viele liebe Grüße von einer traurigen freeware-userin, die ihre Blogs spätestens am 24.05. Aus dem Netz nehmen wird - wie es bei vielen anderen bereits geschehen ist bzw. noch geschehen wird.

    AntwortenLöschen
    Antworten
    1. Hey Momo,

      danke dir. Der Generator von eRecht24 hat einige Abschnitte integriert, die man auch bei der DSGVO-konformen Erklärung braucht, daher hab ich den mal mit verlinkt, auch wenn er nicht komplett konform ist.

      Schade, dass zunehmend Blogger ihre Seite lieber aufgeben. Dabei hab ich heute erst wieder auf Twitter Kommentare von einer Anwältin gelesen, dass durch die große Unsicherheit, die überall bzgl der DSGVO besteht, und dadurch, dass sich jemand erstmal in seinen Rechten verletzt genug fühlen muss, um zu klagen, Abmahnwellen zur DSGVO eher nicht zu erwarten sind. Abmahnungen sollen demnach, wenn überhaupt, eher große Unternehmen treffen.

      Viele Grüße
      Sarah

      Löschen
    2. Hey Sarah, aufgeben werde ich ganz sicher nicht, war noch nie und ist nicht mein Ding. Es bedeutet lediglich, dass ich meine Blogs am 24.05. aus dem Netz nehmen werde.
      Es gibt unsagbar viel zu tun; erstmal sämtliche http://-Links umstellen (bei der Anzahl von Posts keine schnelle Angelegenheit); dann möchte ich mich mit der html-Programmierung befassen und schauen, wie ich dort einiges umgesetzt bekomme (oder auch nicht; ich hoffe, ich darf dich dann um Rat bzw. Hilfe fragen), etc. etc.
      Einiges habe ich ja bereits schon umgesetzt; aber die richtige Arbeit wartet noch auf mich.
      Wobei wir ü60er schon etwas mehr gefordert sind im Umgang mit der Technik als die jungen Leute. Und wenn man, so wie ich, ganztags arbeitet, im Schnitt 12 Std. täglich unterwegs ist, dann daheim Haushalt etc., bleibt nicht viel Zeit übrig, sich abends noch intensiv mit den Blogs zu befassen, um alle datenschutzrechtlichen Anpassungsmaßnahmen im Alleingang umzusetzen - wobei die ja erstmal intenstiv recherchiert werden müssen (wie wir alle zwischenzeitlich nur zu gut wissen! - Dank deines genialen Posts kommt endlich umfassend Licht ins Dunkel.)

      Es ist alles nur traurig, weil vieles jetzt im "Schnellverfahren" gewuppt werden muss. Die EU hatte zwei Jahre Zeit, uns Nutzer darauf hinzuweisen und entsprechende Checklisten zu veröffentlichen (gerne grob getrennt nach Betroffenengruppen: z. B. Konzerne / mittlere Unternehmen / Homepages-Websites-Blogs).
      Selbst die Landesbehörden sind völlig überlastet und kommen Anfragen nicht oder nur mit pauschalen Erklärungen hinterher (letztere habe ich auf mein Hilfegesuch für ALLE Blogger erhalten). Auch für die Behörden liefen die zweijährige Übergangsfrist. Was ist geschehen? - Nichts! Jedenfalls bei den meisten. Also kein Wunder, wenn bei uns der Unmut samt Unverständnis steigen und viele ihre Blogs löschen, foren und online-shops schließen ...

      Im NETZWERK habe ich aktuell zu einem Artikel von ZEIT ONLINE verlinkt, in dem die EU-Kommissarin Vera Jourová behauptet, selbst sie könne die DSGVO umsetzen. Dabei gibt sie im Interview gleichzeitig zu, dass sie keine Ahnung von Technik hat.
      Und sie gibt ihre E-Mail-Adresse im Interview an für alle, die Fragen haben !!!
      Hier notiere ich den Link zum Artikel EU-Kommissarin kann DSGVO - und gestattet die Veröffentlichung ihrer E-Mail-Adresse im Interview.

      Zu deinem Abschnitt "6 Fotos mit Personen" fällt mir gerade ein, dass du evtl. eine Ergänzung schreiben könntest: Die Fotos, die wir in unsere Posts einstellen, kommen aus dem Google Webalbum / Picasa. Dazu wäre bestimmt auch ein entsprechender Passus in der Datenschutzerklärung erforderlich.

      Eine Frage habe ich noch zum Blogroll: Warum darf dieser keine Bilder mehr anzeigen? Wenn ich ein Foto von mir ins Netz stelle, weiß ich, dass es von jedermann zu sehen ist und ohne eingearbeiteten Copyright-Hinweis auch von jedermann weiterverwendet werden kann.
      Wieso also Blogrolls ohne Bilder? Wenn jemand sein Persönlichkeitsrecht wahren will, darf er keine Fotos von sich ins Netz stellen. Das hat doch nichts mit den Blogrolls zu tun. Dasselbe gilt im Übrigen - und das ist meine Meinung - auch für die Follower-Gadgets (alleine wegen der im Hintergrund laufenden Datenerhebungen wäre dieses zu entfernen).
      Dabei frage ich mich gleich als nächstes: Wer stellt das Follower-Gadget bei Blogspot-Blogs denn zur Verfügung? Nicht Google?

      Sodele, jetzt gehts ans Tagesgeschäft. Ich wünsche dir, liebe Sarah, und all deinen Lesern einen angenehmen Tag und schicke hoffnungsvolle Grüße in die Runde
      Momo

      Löschen
    3. Hi Momo,

      du hast geschrieben
      "Wenn ich ein Foto von mir ins Netz stelle, weiß ich, dass es von jedermann zu sehen ist und ohne eingearbeiteten Copyright-Hinweis auch von jedermann weiterverwendet werden kann."

      Das stimmt so nicht: Da muss kein Copyright oder sonstwas dabeistehen, an sich ist man grundsätzlich nicht berechtigt, Fotos oder sonstiges Bildmaterial von jemand anderem weiter zu veröffentlichen. Wird natürlich zahlreich gemacht, mit Spruchbildern und ähnlichem etc. aber prinzipiell darf man das nicht.

      Löschen
    4. Hi Aleshanee, du hast natürlich recht, das Urheberrecht gilt auch ohne Copyright-Vermerk; es ist und bleibt mein Bild, solange ich den Beweis dafür erbringen kann.
      Entschuldige bitte; ich nehme diese Aussage selbstverständlich zurück.

      Dennoch verstehe ich nicht, weshalb ein Blogroll wegen evtl dort gezeigter Personenfotos nicht MIT Bildchen geführt werden darf. Die Veröffentlichung der Fotos habe doch nicht ich veranlasst. In die Haftung dafür geht derjenige Blog-Betreiber, der sie auf seiner Seite veröffentlicht hat.
      Ein Bogroll ist doch nicht mehr oder weniger als ein Album meiner Lieblingsseiten.
      Das wäre ja fast genauso, als ginge ich in eine Bibliothek und dürfte mit dort lediglich die Rückenbeschriftung der Bücher anschauen, aber nicht die Titelseiten - es könnte ja ein Personenfoto darauf abgebildet sein.
      Irgendwie komme ich da nicht mit. Kannst du mir dazu bitte eine Info geben?
      Ich wünsche dir einen schönen Abend
      und bis vielleicht bald
      herzliche Grüße Momo

      Löschen
    5. Hey Momo,
      dann hatte ich dich falsch verstanden. Sich erstmal zurückzuziehen und in Ruhe alles anzupassen, ist eine gute Idee, wenn die Zeit ansonsten nicht mehr reicht, um alles richtig zu machen :-)

      Diese allgemeine Überforderung und Unsicherheit ist wirklich nervig. Zumal es einfach an viel zu vielen Stellen heißt "Das müssen die Gerichte klären". Ist das Sinn und Zweck einer neuen Verordnung - die Gerichte noch mehr als ohnehin schon beschäftigen? Ich denke nicht...
      Den Artikel hatte ich auch schon gesehen. Ehrlicherweise hab ich das Gefühl, diese Frau kennt sich zwar (hoffentlich) mit dem Gesetzestext aus, aber hat nicht wirklich eine Ahnung davon, was das in der Praxis bedeutet. Anders kann ich mir eine Aussage wie der von ihr nicht erklären.

      Picasa existiert gar nicht mehr ;-) Dass es mit dem Webalbum verknüpft ist, stimmt schon ... Mal gucken, ob ich das irgendwo passend unterbringen kann. Im Bilderabschnitt passt es nicht so richtig.

      Beim Thema Blogroll handelt es sich v.a. um eine Vorsichtsmaßnahme - ob das absolut notwendig ist, ist unklar. Es geht dabei auch weniger um das Teilen oder irgendeine Haftung für Inhalte, sondern vielmehr um den Prozess der Datenverarbeitung. Die Vorschaubilder können erkennbare Menschen zeigen und wären damit personenbezogene Daten. Wenn diese Bilder dann in der Blogroll angezeigt werden, handelt es sich dabei um einen Datenverarbeitungsprozess und genau diese Prozesse sollen eigentlich möglichst gering gehalten werden. Dabei ist es vollkommen egal, ob du Einfluss auf die Bilder (und damit die Datenverarbeitung) hast oder nicht: Dein Blog, deine Aufgabe, Daten möglichst weit zu schützen und die Datenverarbeitungsprozesse möglichst weit zu reduzieren.

      Die Follower-Gadgets (sowohl das "Follower-Gadget", ehemals GFC, als auch das Google+-Gadget) werden von Google bereitgestellt. So richtig geht es da meiner Meinung nach auch nicht um die Bilder, sondern vielmehr um die Skripte, die im Hintergrund geladen werden. Diese Gadgets zeigen nicht nur Bilder der Follower und einen Link, über den man Folgen/ Entfolgen kann, sondern laden auch einen Code von Google+, über den Nutzer verfolgt werden (können). Deswegen sind diese Gadgets so problematisch.

      Liebe Grüße
      Sarah

      Löschen
    6. Ja, das mit dem Blogroll versteh ich ehrlich gesagt auch nicht, denn selbst wenn Personen drauf sind, haben diese Personen ja dieses Bild der Öffentlichkeit sozusagen zur Verfügung gestellt, da kann ich dir also auch weiterhelfen.

      Wie Sarah oben sagt, geht es um die Verarbeitung alleine schon vom Blogroll an sich, aber dann dürfte man den ja gar nicht reinnehmen und sollte ihn komplett aus der Sidebar löschen. Keine Ahnung :D

      Löschen
    7. Ich vermute mal, beim Rest der Infos, die das Gadget anzeigt, ist die Wahrscheinlichkeit noch geringer, dass es personenbezogene Daten sein könnten, als bei den Vorschaubildern. Da merkt man aber auch, dass das wirklich nur eine Vorsichtsmaßnahme ist und nichts 100% Geklärtes ;-)

      Löschen
  7. Hallo Sarah,
    über Neststern , bin ich auf deine Seite gekommen...und möchte dir herzlichen Dank sagen, für deine ausführliche Liste und Zusammenfassung. Das steckt soviel Mühe dahinter. Auf meinem Blog werde ich wohl nochmal einige Änderungen durchführen müssen.
    Auch mir gelang bisher die Verlinkungen beim Hinweis in der Kommentarfunktion nicht...ich werde es morgen nochmal versuchen.

    LG Klaudia

    AntwortenLöschen
    Antworten
    1. Hallo Klaudia,

      danke dir für deinen Kommentar!
      Auch dir geb ich den Tipp, morgen dann mal zu schauen, ob du die Anführungszeichen beibehalten hast. Wenn es nicht daran liegst und du den Fehler nicht selbst findest, kannst du mir gern nochmal schreiben. Meistens ist es bei HTML irgendein winziger Schreibfehler, der es nicht funktionieren lässt ;-)

      Liebe Grüße
      Sarah

      Löschen
  8. Hallo Sarah,
    ich bin per Zufall auf Deinen Blog mit den hilfreichen Infos zu neuen DSGVO gestossen; Du hast Dir ja sooo
    viele Mühe gemacht es verständlich "rüber zu bringen"! Dafür ganz, ganz herzlichen Dank!
    Liebe Grüße Karin
    PS: ich habe Dir eine Mail geschrieben!

    AntwortenLöschen
    Antworten
    1. Hallo Karin,

      danke dir für deinen Kommentar!

      Liebe Grüße
      Sarah

      Löschen
  9. Hallo Sarah,
    herzlichen Dank für die umfassende Zusammenstellung. Dankeschön für deine Mühe.
    Liebe Grüße
    Inga

    AntwortenLöschen
  10. Liebe Sarah, über Neststern bin ich auf deinen Blog gestolpert. Es ist großartig, was du geleistet hast! Eine Frage hätte ich: Wenn ich den Dashboard ausschalte, wie komme in meinen Blog rein?
    Ganz liebe Grüße, Grażyna

    AntwortenLöschen
    Antworten
    1. Hallo Grażyna

      danke dir!
      Wie genau meinst du das - das Dashboard ausschalten? Eigentlich kann man das doch gar nicht deaktivieren ...
      Über blogger.com oder draft.blogger.com (wenn du die Draft-Version des Dashboards nutzt) solltest du immer Zugriff auf das Dashboard haben.
      Es sei denn, du hast es irgendwie geschafft, dich unter Einstellungen > Grundlegende Einstellungen > Berechtigungen als Blog-Autor bzw. Blog-Admin zu löschen (ich glaube, das geht nur, wenn es mind. 2 Admins gibt). Dann hättest du nur noch eine Chance, in das Dashboard zu kommen, wenn jemand anders in deinem Blog als Admin eingetragen ist und derjenige dich wieder als Admin eintragen kann.

      Liebe Grüße
      Sarah

      Löschen
  11. Ich freu mich für dich liebe Sarah,
    über das Feedback für deine viele Mühe und Zeit, die du für ANDERE investiert hast und
    investierst!
    Du bist einfach ein Engel für die Blogspot Bloggerwelt!!!
    Das möchte ich dir heute auch persönlich schreiben, bei Susanne steht es schon.
    So viel Mühe machst du dir auch mit Dingen, die du selbst schon erledigt hast,
    um anderen Bloggern zu helfen.
    Das ehrt dich sehr...
    Wie schön, dass es solche Menschen gibt, wie dich, die sich einfühlen können
    und helfen wollen und es so sichtbar wird, dass es eine große Hilfe ist!
    Ein wahres Geschenk!!!!

    Von Herzen wünsche ich dir, dass du diesen wunderbaren Kern in dir bewahren kannst!
    Alles Liebe und Gute wünsche ich dir von Herzen,
    die Monika*

    AntwortenLöschen
    Antworten
    1. Hey Monika,

      danke dir!

      Liebe Grüße
      Sarah

      Löschen
  12. Ich danke Dir vielmals für diesen Post! Ich hatte bislang schon das meiste erledigt, es ist aber prima, sich hier bei Dir rückzuversichern und einiges noch nachzuholen.

    Ich würde eines gerne noch wissen: wenn ich die Leiste oben lösche (Navbar), wie komme ich dann in mein Design rein?

    Gerne würde ich zu Deinem Post auf meinem Blog verlinken (bei meinem morgigen Tagespost) und es als Leitfaden empfehlen. Ich hoffe, Du hast nichts dagegen.

    Nana

    AntwortenLöschen
    Antworten
    1. Hallo Nana,

      danke dir!
      In dein Dashboard kommst du über blogger.com oder draft.blogger.com, wenn du die Draft-Version des Dashboards nutzt (kann man in den Einstellungen auswählen, was man nutzen will).

      Über Verlinkungen freue ich mich immer :-)

      Liebe Grüße
      Sarah

      Löschen
    2. Hallihallo!

      Da ich schon mal "aus Versehen" meine Navbar gekillt hatte, weiß ich: Wenn Du "Post editieren" (den Bleistift")anklickst, hast Du links oben Deinen Blog-Titel. Da drauf klicken und Du bist im "Bastel-Verzeichnis" Deines Blogs...

      Löschen
  13. Liebe sarah,

    hab ganz vielen dank für deine Mühe und den umfassenden Post!
    Ich bin jetzt nochmal deine Liste durchgegangen, vieles hatte ich schon erledigt, aber an ein paar sachen noch gar nicht gedacht.

    meine Posts werde ich nach und nach durchsehen und mich jetzt auch nicht ganz verrückt machen lassen, wenn ich nicht alle sofort bis zum 25.5. erwische. nur keine Panikmache! Mich hatte manches auf Twitter und Co echt verunsichert und bin jetzt froh, dass es doch nicht so schlimm ist :)

    Liebe Grüße Anett

    AntwortenLöschen
    Antworten
    1. Hallo Anett,

      genau, bloß nicht stressen lassen! In der Hektik passieren nur Fehler, also lieber konzentriert arbeiten und dafür etwas langsamer :-)

      Liebe Grüße
      Sarah

      Löschen
  14. Hallo Sarah,
    vielen Dank für deinen Beitrag.
    Mir ging es wie Aleshanee und ich dachte, ich hätte mittlerweile alles. Aber nein^^ Gerade habe ich Dank deines Beitrags die letzten Sachen umgesetzt und fühle mich nun sicher ( soweit es ohne die Verträge halt geht^^)
    Vielen Dank dafür :-)

    Liebe Grüße
    Tanja

    AntwortenLöschen
    Antworten
    1. Hallo Tanja,

      danke dir für deinen Kommentar! Man lernt eben nie aus ;-)
      Gern geschehen!

      Liebe Grüße
      Sarah

      Löschen
  15. Hallo, Sarah!

    Vielen lieben Dank für Deine Mühe, diese Problematik derart detailiert aufzudröseln... das artet echt in Arbeit aus. Ich bin eigentlich auch eher ein User der grad mal weiß, wie der PC angeht (*stolz gugg*). Ich werd mich nun mal hinhocken und tippel-tappel-Tour Deine Punkte abarbeiten. Du beschreibst das so schön blondinen-konform, da krieg ich das sicher gebacken...

    AntwortenLöschen
    Antworten
    1. Hallo Allysonn,

      danke dir für deinen Kommentar! Ganz bestimmt bekommst du das hin. Und falls es doch irgendwo hakt, schreibt mir gern, vielleicht kann ich helfen :-)

      Liebe Grüße
      Sarah

      Löschen
  16. vielen lieben dank!!
    Ich habe dank deines Beitrags nun doch noch einiege punkte gefunden die ich ändern musste.
    Danke!

    Herzliche Grüße
    Anjelika / Chilly´s Buchwelt

    AntwortenLöschen
    Antworten
    1. Hallo Anjelika,

      danke dir für deinen Kommentar; Ziel erreicht ;-)

      Liebe Grüße
      Sarah

      Löschen
  17. Unglaublich, ich DANKE Dir so viele Male - wie kann man solches können. Und all die Zeit und Mühen. Das ist das reinste Seminar! Und endlich habe ich vieles (wenn auch nicht alles, aber das liegt an mir) verstanden. Ich bin ganz fassungslos, dass es Menschen wie Dich gibt, die mit ihrer Kraft anderen Bloggern so sehr helfen.
    Und so viel mehr ist da zu lernen, als in anderen Beiträgen.
    In heillosem Respekt und völligst dankbar, die Méa - ganz lieben Gruß und die besten Vibes :)))

    AntwortenLöschen
    Antworten
    1. Hallo Méa!

      Hui, jetzt bin ich ganz rot geworden <3
      Gern geschehen und vielen Dank für dein Kommentar.

      Liebe Grüße
      Sarah

      Löschen
  18. Hallo Sarah,
    einen ganz herzlichen Dank, dass du dir die Mühe gemacht hast, diesen Post zu schreiben.
    Ich habe noch nicht alles umgesetzt, aber ich arbeite dran.
    Viel Spaß weiterhin beim Bloggen und LG, Doris :o)
    "Keep calm and continue blogging"

    AntwortenLöschen
    Antworten
    1. Hallo Doris,

      gern geschehen und noch viel Erfolg beim Umsetzen!

      Danke dir für dein Kommentar.
      Liebe Grüße
      Sarah

      Löschen
  19. Wow, das ist ja fast ein Buch geworden! Ich bin über den Blog von Neststern zu dir gekommen und danke dir ganz herzlich für diese umfassende Anleitung. Du hast uns Bloggerinnen einen großartigen Dienst erwiesen.
    LG eSTe

    AntwortenLöschen
    Antworten
    1. Hallo eSTe,

      ja, irgendwie ist der Beitrag immer länger und länger geworden... *lach*

      Danke dir für dein Lob und deinen Kommentar!

      Liebe Grüße
      Sarah

      Löschen
  20. Ich bin begeistert! Ganz, ganz herzlichen Dank für deinen fantastischen Post. Eim paar Dinge muss ich auf meinem Blog noch ändern, seh dem aber relativ gelassen entgegen. Dank deinen tollen Anleitungen bzw. Erklärungen dürfte das selbst ich hinbekommen. Hab zwei linke Hände wenn es um Technik u Codes geht. Das mit dem Überprüfen der Links in allen Blogbeiträgen war mir neu, aber gut zu wissen.

    Das mit dem Follower Textlink hab ich hinbekommen, hoffentlich bekomme ich das mochmal mit einem kleinen Bild meines Blogheaders hin. Der Textlink allein sieht doch etwas seltsam aus.

    Hab ich es richtig verstanden, das ich, sobald der neue Followertextlink steht und funktioniert, ich das Google Follower Widget mit den Bildern der Follower komplett aus dem Layout löschen muss?

    Bin gespannt, was ich heute noch schaffe. Morgen ist es ja soweit it dem vollends in Kraft treten.

    Nochmals herzlichen Dank für deinen tollen Beitrag. Du hast eine neue Followerin, das steht fest.

    Beste Grüße
    Vi

    AntwortenLöschen
    Antworten
    1. Hallo Vi,

      danke dir für dein Lob und deinen Kommentar!

      Wenn du es mit einem Textlink geschafft hast, sollte es mit einem Bild erst recht klappen. Das ist mMn noch einfacher als ein Textlink ;-)

      Das hast du richtig verstanden. Das Follower-Gadget muss raus, da ist das Skript drin, über das Daten gesammelt werden können. Deswegen ja auch die Alternative mit Text- oder Bildlink.

      Liebe Grüße
      Sarah

      Löschen
  21. Oh, vielen lieben Dank für deine tolle Erklärung zur DSGVO!
    Ich hab nun alles so gemacht, wie du es geschrieben hast, und habe einen grünen "Regen"schirm :D
    Nun fühl ich mich etwas wohler! So viele haben ihren Blog geschlossen und sind zu Wordpress umgezogen. Ich seh das ehrlich gesagt nicht ein und möchte bleiben und alles so beibehalten, wie ich es seit Jahren nun mach!
    Vielen lieben Dank für deine tolle Hilfe (:

    AntwortenLöschen
    Antworten
    1. Hallo,

      danke dir für deinen Kommentar und dein Lob! Freut mich, dass ich helfen konnte :-)
      Ich werde auch erstmal abwarten und ganz in Ruhe schauen, ob ich meinen Blog selbst hosten will oder nicht. Zwar ist's mit Blogspot nicht 100% DSGVO-konform, aber ich denke, für's Erste ist das in Ordnung so. Ganz perfekt werden wohl die allerwenigsten bislang sein.

      Liebe Grüße
      Sarah

      Löschen
  22. Hallo Sarah,
    über Susanne Neststern bin ich zu Dein Blog gelangt. Ach wie ich mich darüber freue. Ich war schon drauf und dran das Handtuch zu werfen. Dank Deiner super verständlichen und ausführlichen Anleitung habe ich noch einen Versuch gestartet. Ich hoffe, dass ich alles richtig umgesetzt habe. Wenn nicht, dann liegt es an mir. Ich bin „nur“ Anwender und verstehe von solchen Dingen sehr wenig. Deshalb meine volle Bewunderung für ein solches Werk. Ich sehe es nicht als Selbstverständlichkeit und danke dir von ganzem Herzen für deine Hilfe. Ich wünsche dir weiterhin viel Freude am Bloggen und sende ganz herzliche Grüße
    Ingrid

    AntwortenLöschen
    Antworten
    1. Hallo Ingrid,

      vielen Dank für deinen Kommentar und dein Lob! Dann hat der Post alle Ziele erreicht, die er erreichen sollte :-)

      Liebe Grüße
      Sarah

      Löschen
  23. Liebste Sarah, ich weiss jetzt überhaupt nicht wie ich dir für diese "Bedienungsanleitung" bedanken soll ... also wenn ich so vieles von deinem Artikel kapiert habe, dann heisst das schon was ;-)
    Ich war drauf und dran erst einmal auf "privat" zu switchen, da bekam ich von allen Seiten Tipps auf deinem Blog vorbeizuschauen. Nun konnte ich so vieles von dir umsetzen, und bleibe jetzt erst mal auf menenm Stammplatz im Bloggerland. Wegen DIR!
    Jetzt muss ich noch sehen, wie ich dieses PIN von meinen Bildern wegbekomme. Aaaaber Rom ist ja auch nicht an einem Tag erbaut, nicht wahr?!
    Dicke Umarmung, schönes WE und viiiilen Dank! Dein Meisje

    AntwortenLöschen
    Antworten
    1. Hallo Meisje,

      super, das freut mich sehr zu hören!
      Mit diesem PIN meinst du diesen Button von Pinterest, oder? Damit kenne ich mich zwar nicht 100% aus, aber soweit ich weiß, wird der durch einen Codeschnipsel in deinem Blogcode erzeugt. Heißt für dich: Mal in deinen HTML-Code (unter Design, vorher Backup!) gehen, in das Codefeld klicken und auf deiner Tastatur gleichzeitig Strg und F drücken. Dann öffnet sich ein Suchfeld. In das Suchfeld gibst du "Pinterest" oder "Pin" ein und klickst dich mit "Enter" mal durch die Suchergebnisse. Irgendwo müsste da ein Code gefunden werden (könnte z.B. "Pin-it" heißen), den du entfernen musst. Dann sollte das PIN weg sein.
      Falls dabei irgendwas schief geht, keine Panik. Du hast das Backup. Das einfach unter Design > Backup/ Wiederherstellung hochladen und alles ist wie vorher ;-)

      Liebe Grüße
      Sarah

      Löschen
  24. "...könnten die Vorschaubilder identifizierbare Personen zeigen und damit zu den personenbezogenen Daten zählen..." - dabei muß ich doch fragen, WARUM diese Personen denn DANN IHRE eigenen identifizierbaren Bilder ins Internet hochladen? Ich werde diese Bilder jedenfalls nicht deaktivieren! Dafür ist jeder selbst verantwortlich, was er von sich im Internet zeigen will! Es steht ja kein Zwang dahinter und die Google-Avatare liegen im Google-Album - nicht bei Gravatar!

    Viele Grüße
    Sara

    AntwortenLöschen
    Antworten
    1. Hallo Sara,

      selbstverständlich kann das jeder wie er will handhaben und, wie geschrieben, ist das auch nur eine Vorsichtsmaßnahme. Ob das zwingend notwendig ist, weiß derzeit keiner.
      Nur zur Erklärung: Die Bilder werden automatisch ins Blogroll geladen. Klar kann man damit argumentieren, dass diejenigen, die Bilder (von sich) online stellen, damit rechnen müssen. Letztlich geht es aber darum, dass das Blogroll damit eine Datenverarbeitung "begeht", für die letztlich derjenige verantwortlich ist, auf dessen Seite der Blogroll inkl. Bild angezeigt wird.

      Liebe Grüße
      Sarah

      Löschen
  25. habe aus der Schweiz den Tipp für die Datenschutzanpassung und den Link zu dir bekommen und will mich als Oma um deren Umsetzung bemühen. Vielen Dank für die Hilfe für andere. Wäre nie drauf gekommen, dass private Texte und eigene Fotos auch dem Bürokratenmoloch unterliegen.

    AntwortenLöschen
    Antworten
    1. Hallo Angelika,

      freut mich, wenn ich weiter helfen konnte.
      Bei privaten Dingen ist wirklich zu schauen: Kann es prinzipiell jeder sehen, der online unterwegs ist? Dann gelten all diese Regelungen (leider) wirklich. Wenn die privaten Texte und Fotos dagegen z.B. durch ein Passwort geschützt sind und nur ausgewählte Leute sie sehen (man kann bsp. Blogs auf privat stellen und gezielt einzelnen Leuten Zugriff darauf erlauben), gelten die Regelungen nicht. Dann ist das Ganze auch nach dem Gesetz privat.

      Liebe Grüße
      Sarah

      Löschen
  26. Hallo,
    erst einmal vielen Dank für die Arbeit, die du dir - auch für uns Leser und Betroffene - gemacht hast.
    Ich spiele auch schon seit längerem mit dem Gedanken einen kleinen Blog über mein Hobby zu eröffnen, aber nun werde ich es doch lassen.

    Was mich am meisten stört ist das Impressum.
    JEDER soll ein Recht auf seine eigenen Daten und deren Verbreitung haben - Aber ICH als Blogbetreiber habe das dann NICHT!
    Jeder kann dann meine vollständige Adresse speichern und ohne meines Wissens dann quasi damit machen was er will?
    WO bleibt da MEIN Recht auf meine persönlichen Daten?!?
    Ich bin nicht einmal verpflichtet mich ins Telefonbuch eintragen zu lassen, aber in diesem Fall soll ich im www meine Daten frei geben.
    Klar muss man mich erreichen können, wenn ich eine Seite im Net habe, aber dazu reicht auch eine Mailadresse, über der man "die vollständige Adresse bei berechtigter Anfrage" erhält.

    Ich habe nichts zu verbergen aber auch ICH habe das Recht das MEIEN Daten geschützt sind und nicht frei im Net von anderen ausgelesen werden können!

    Und bei dieser Meinung werde ich auch bleiben. Das ist nämlich nicht gleiches Recht für alle.

    Ich wünsche dir noch ein schönes Wochenende und werde auch weiterhin eine stille Leserin deines Blogs bleiben. :)

    Liebe Grüße,
    Nynaeve

    AntwortenLöschen
    Antworten
    1. Hallo Nynaeve,

      danke dir für deinen Kommentar!

      Na ja, bei dem Impressum geht es eben darum, einen echten "Ansprechpartner" v.a. in Rechtsfragen zu haben. Wer online publiziert, Meinungen bildet, etwas verkauft etc. muss sich eben auch dazu äußern, wer er/ sie ist. Da merkt man dann auch, dass das Internet weder wirklich anonym, noch ein rechtssicherer Raum ist.

      Das kann man finden, wie man will. Ich bin auch nicht so begeistert, meine Adresse online zu haben, aber was muss, das muss. Hab bisher (zum Glück) auch noch nichts Negatives dadurch erlebt.

      Ich denke, es soll der Möglichkeit vorbeugen, dass per Mail eben keine Rückmeldung kommt und dann zB in Rechtsfragen niemand angesprochen werden kann.

      Liebe Grüße
      Sarah

      Löschen
  27. Hallo Sarah, vielen Dank für diesen inhaltreichen und -schweren Post. Ich bin total erleichtert, daß es tatsächlich Menschen gibt, die hier durchblicken. Vielen , vielen Dank. Ich konnte noch Einiges Deiner Hinweise umsetzen und bin total erleichtert.
    Ich hatte schon einmal eine HP geschäftlich betrieben und hatte Impressum und Datenschutzerklärung mit dabei. Aber jetzt ist es ja ein gewaltiges Paket geworden.
    Viele Grüße, Pia

    AntwortenLöschen
    Antworten
    1. Hallo Pia,

      freut mich, wenn ich mit meinem Post weiterhelfen konnte!

      Liebe Grüße
      Sarah

      Löschen
    2. Hallo Sarah, eine Frage hätte ich noch an Dich. Ich kann meine DSGVO und mein Impressum in der Handyversion nicht sichtbar machen obwohl sie vorhanden sind. Hast Du eine Idee? Falls Du nicht schon total entnervt bist und von diesem Zeugs nichts mehr lesen magst. Ich könnte Dich verstehen.
      Viele Grüße, Pia

      Löschen
    3. Hey Pia,
      noch ertrage ich das Thema ;-)
      Wie genau meinst du das? Erscheinen die Links nicht? Wollte es mir gerade mal anschauen, aber auf deinem Blogger-Profil steht der Link zum Blog nicht.

      Liebe Grüße
      Sarah

      Löschen
  28. Hallo Sarah,
    toller Artikel, ich weiss wieviel Arbeit darin steckt! Ich habe auch letzte Woche einen Artikel über die DSGVO veröffentlicht nachdem ich meinen Blog angepasst habe. Ich arbeite aber mit Wordpress, da ist einiges etwas anders. Insgesamt aber ein echt schwieriges und nervenaufreibendes Thema für uns Blogger und ich finde jeder Artikel der darüber geschrieben wird, hilft weiter.
    Liebe Grüße
    Vera

    AntwortenLöschen
    Antworten
    1. Hey Vera,

      danke dir! Stimmt, bei WP ist nochmal einiges anders. Hab durch ein paar Freunde nebenher mitbekommen, was da so los ist und das war zwar anders, aber meist nicht minder chaotisch als bei Blogspot ;-)

      Liebe Grüße
      Sarah

      Löschen
  29. Liebe Sarah,
    ich finde deine Seite einfach genial und verlinke diese - dein Einverständnis vorausgesetzt - sehr gerne in meine Stempelgaudi, damit noch viele andere Blogger von deinen ausführlichen Informationen profitieren können. Ich wünsche dir weiterhin viel Erfolg.
    Herzliche Grüße
    Momo

    AntwortenLöschen
    Antworten
    1. Hallo Momo,

      danke! Und klar, gerne. :D

      Liebe Grüße
      Sarah

      Löschen
    2. Huhu, ist bereits geschehen, du stehst auf Seite 1 :))) *winke*
      Viele liebe Grüße
      Momo

      Löschen
  30. Liebe Sarah,
    vielen, vielen Dank für dieses Posting.
    Alles super erklärt und dazu noch die Codes und Anleitung.
    Das hast du großartig gemacht, und mir sehr geholfen!
    Ganz liebe Grüße
    Bente

    AntwortenLöschen
    Antworten
    1. Hallo Bente,

      danke dir für dein Lob und deinen Kommentar!

      Liebe Grüße
      Sarah

      Löschen
  31. Hallo Sarah,
    ich bin über Momo´s Seite hier gelandet und möchte mich herzlich für die tolle Anleitung bedanken.
    Ein kleines Problem habe ich mit dem Referrer, ich bekomme immer wieder die roten Punkte und finde nicht die Lösung, vielleicht kannst Du mir helfen. Dann noch etwas muss ich tatsächlich jeden Post anfassen um ihn zu verschlüsseln, das wäre ja ein Alptraum.
    GLG Doris

    AntwortenLöschen
    Antworten
    1. Hallo Doris,

      hast du den Code genau so kopiert und eingefügt, wie ich es beschrieben habe? Hast du an dem Code selbst irgendwas geändert?
      Ferndiagnose ist dabei immer schwierig. Schon kleinste Änderungen können dazu führen, dass der Code nicht funktioniert ... Da müsste ich einen Blick in deinen Code werfen *grübel*

      Um ganz sicher keinen Mixed Content zu haben, musst du tatsächlich jeden Post anfassen, in dem du Inhalte von Drittanbietern eingefügt hast.

      Liebe Grüße
      Sarah

      Löschen
  32. Vielen lieben Dank für diese ausführliche Zusammenfassung.
    GLG Sigrid

    AntwortenLöschen
    Antworten
    1. Gern geschehen, danke dir für deinen Kommentar!

      LG Sarah

      Löschen
  33. Liebe Sarah,
    auch von mir vielen Dank für diesen ausführlichen und sehr informativen Post. Dieser Artikel ist der Beste, den ich bis jetzt in Bezug auf Blogspot gelesen habe.

    Viele liebe Grüße
    Wolfgang

    AntwortenLöschen
    Antworten
    1. Lieber Wolfgang,

      gern; vielen Dank für das Lob!

      Liebe Grüße
      Sarah

      Löschen
  34. Von der lieben Susanne kommend, bin ich zunächst einmal erschlagen von dem Text... ja es ist tatsächlich ein komplexes Thema, das uns alle Blogger betrifft und weiterhin auf Trab halten dürfte. Den eines steht fest: Das ist nicht das Ende der Fahnenstange.

    Übrigens bietet Heise diesbezüglich immer wieder relevante Berichte. Oder auch bei Haufe, die eine Checkliste ohne Registrierung anbieten.

    Ein herzlicher Sonnengruß... von Heidrun

    AntwortenLöschen
    Antworten
    1. Hallo Heidrun,

      danke dir für deinen Kommentar.

      Liebe Grüße
      Sarah

      Löschen

Vielen Dank für deinen Kommentar!

Hinweis: Mit dem Abschicken deines Kommentars akzeptierst du, dass der von dir geschriebene Kommentar und die personenbezogenen Daten, die damit verbunden sind (z.B. Username, E-Mailadresse, verknüpftes Profil auf Google/ Wordpress) an Google-Server übermittelt werden. Mehr Informationen dazu erhältst du in meiner Datenschutzerklärung und in der Datenschutzerklärung von Google.