Blogspot & DSGVO: Checkliste (und ungelöste Fragen!)

[Letztes Update 10.06.2018] DSGVO-Checklisten und Tipps gibt es für WordPress mittlerweile wie Sand am Meer. Aber was ist eigentlich mit Blogspot/Blogger.com? Was muss man tun, um einen Blogspot-Blog DSGVO-konform zu machen?

Mit diesem Artikel möchte ich den Versuch wagen, To-Dos für Blogspot-Blogger zu sammeln. Lösungen für manche Probleme habe ich schon gefunden. Einige Punkte sind jedoch noch ungelöst.

Weitere nützliche Tipps, Listen und Tutorials findest du hier bei Blogmojo in der Kategorie DSGVO & Datenschutz sowie in meiner Facebook-Gruppe DSGVO für Blogger & Online-Unternehmer mit über 10.000 Mitgliedern!

Diese Liste ist ein Work in Progress und erhebt keinen Anspruch auf Vollständigkeit. Ich werde sie regelmäßig updaten und euch hier auf dem Laufenden halten, wie es um die DSGVO-Konformität bei Blogspot steht.

Mithilfe und Feedback ist herzlich willkommen! Wenn dir noch etwas einfällt, was in der Liste fehlt oder es Neuigkeiten bzgl. genannter Punkt gibt, lass es mich wissen!

Achtung: Dieser Blogbeitrag ist keine Rechtsberatung! Im Rahmen meiner Arbeit als Blogger und WordPress-Dienstleister habe ich mich zwar intensiv mit den geltenden Datenschutzbestimmungen und der DSGVO beschäftigt, ich bin jedoch weder Jurist noch Datenschutz-Experte. Dementsprechend kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung übernehmen.

Achtung: Rechtliche Unsicherheit bei Weiternutzung von Blogger!

Die DSGVO wird seit dem 25.05.2018 angewendet. Bis dato stellt Google leider immer noch keine Infos darüber bereit, welche personenbezogenen Daten von Blogbesuchern überhaupt gesammelt, wie lange diese gespeichert und wofür diese genau verwendet werden.

Dies ist zum Beispiel problematisch, wenn ein Besucher von seinem Recht auf Auskunft oder Löschung Gebrauch machen möchte. Zudem besteht die Möglichkeit einer Abmahnung durch Verbraucherschutzverbände und ggf. auch Mitbewerber.

Auch ein Vertrag zur Auftragsverarbeitung (vgl. Art. 28 DSGVO), der über die Verarbeitung personenbezogenen Daten seitens Google aufklären und rechtliche Sicherheit schaffen würde, fehlt bislang.

Ich kann nicht genau einschätzen, wie hoch das rechtliche Risiko tatsächlich ist. Ich persönlich halte es zwar eher für gering (vor allem, wenn du beschriebene Punkte im Artikel umgesetzt hast), aber man weiß nie.

Wenn du auf Nummer sicher gehen willst, solltest du von Blogger zu selbst gehosteten WordPress(.org) wechseln. Wie das genau geht, beschreibe ich ausführlich in meinem Guide So kannst du in 7 Schritten von Blogger zu WordPress umziehen.

1. Auf HTTPS umstellen

Schon seit Mai 2016 hast du die Möglichkeit bei Blogspot deinen eigenen Blog auf HTTPS umzustellen.

Dazu gehst du im Admin-Bereich zu Einstellungen > Grundlegende Einstellungen > HTTPS und stellst die Auswahlbox auf Ja.

Dadurch wird dein Blog automatisch von:

http://<dein-blog>.blogspot.de

zur SSL-verschlüsselten Variante umgeleitet:

https://<dein-blog>.blogspot.de

[Update 28.4.2018] Seit kurzem ist es bei Blogger standardmäßig möglich, auch eine eigene Domain auf HTTPS umzustellen. Der unten beschriebene Umweg über die Beta-Version ist also nicht mehr nötig.

Leider ist dies in der Form noch nicht für Blogspot-Blogs mit einer eigenen Domain möglich.

Es gibt allerdings einen kleinen Trick, mit dem es trotzdem klappt!

Dafür musst du zuerst deine BlogID herausfinden. Dazu gehst du in deinen Admin-Bereich und kopierst die Zahlenfolge am Ende der URL heraus:

https://www.blogger.com/blogger.g?blogID=1235227425511586589

Dann hängst du sie an diesen Link, mit dem du auf die Beta-Version von Blogspot zugreifen kannst:

https://draft.blogger.com/blogger.g?blogID=

Taadaaa, jetzt erscheint die neue Option HTTPS-Verfügbarkeit und du kannst auch deinen Blog auch mit einer eigenen Domain auf HTTPS umstellen.

Anschließend dauert es noch ein Weilchen, bis die Änderungen greifen. Ist der Prozess abgeschlossen musst du noch die HTTPS-Weiterleitung aktivieren, damit Besucher, die die alte URL eingeben auf die neue weitergeleitet werden.

Trouble-Shooting: Dir wird kein grünes Schloss angezeigt? Bitte beachte, dass du alle extern eingebunden Ressourcen, wie z. B. Werbeanzeigen, Publicons, Badges oder Bilder von Bild-Hostern, ebenfalls noch auf HTTPS umstellen musst. So vermeidest sogenannten Mixed Content (also eine Mischung aus unverschlüsselt und verschlüsselt geladenen Inhalten).

2. Externen Code anpassen oder entfernen

Wenn du deinen Blogspot-Blog DSGVO-konform machen willst, solltest du alle Scripte, Plugins und generell selbst zum Blog hinzugefügten Code daraufhin untersuchen, ob personenbezogene Daten gespeichert werden und diesen ggf. entfernen, anpassen oder durch eine datenschutzfreundliche Alternative ersetzen. Dazu zählen zum Beispiel:

  • Social Plugins (z. B. Facebook Like Box, Instagram Widget, Twitter Feed, Pinterest Pinnwand-Widget etc.)
  • Tracking-Code (z. B. Google Analytics, Piwik/Matomo oder Blogfoster)
  • Newsletter-Formulare (z. B. Mailchimp)
  • Werbeanzeigen (z. B. über Google AdSense)

2.1 Inlinkz

Viele Blogger benutzen das Tool Inlinkz für Linkpartys oder Blogparaden. Zur Eintragung eines Links ist es erforderlich, neben Blogname und -URL auch die E-Mail-Adresse an InLinkz zu übermitteln.

Aktuell ist das Tool leider aus mehreren Gründen noch nicht DSGVO-konform:

  1. Es fehlt ein explizites Opt-In für die E-Mail-Adresse
  2. Inlinkz fungiert als Auftragsverarbeiter fungiert, bietet aber noch keinen AV-Vertrag.
  3. Es ist es unklar, wo diese E-Mail-Adressen gespeichert werden und ob sie möglicherweise auch an Dritt-Anbieter weitergegeben werden.
  4. Mit der Einbindung des Inlinkz-Codes werden diverse Cookies gesetzt, über die Nutzer potenziell über mehrere Websites hinaus getrackt werden könnten.

Mittlerweile steht für Inklinz ein AV-Vertrag zur Verfügung, der hier heruntergeladen werden kann. Zudem hat Inlinkz seine Datenschutzerklärung angepasst und einen umfangreichen Blogartikel zur DSGVO veröffentlicht.

2.2 Bloglovin‘

Ähnlich wie bei Facebook, Google+ und Twitter verwendet Bloglovin seine Widgets und Button anscheinend auch um Nutzer zu tracken.

Beim Seitenaufruf werden im Hintergrund jede Menge Cookies auf dem Rechner des Nutzers hinterlassen (ohne, dass der Nutzer in irgendeiner Form mit dem Widget bzw. Button interagiert hätte).

Ich empfehle die Ersetzung durch einfache Textlinks oder einem Bild mit Link zu deinem Bloglovin‘-Profil.

3. Google+

Blogspot ist eng verwoben mit Google+. Man kann über Google+ kommentieren und es werden Teilen-Buttons von Google+ und ggf. auch ein Widget des eigenen Profils auf Google+ angezeigt.

Das solltest du unterbinden, denn durch diese Funktionen wird automatisch eine Verbindung zur API von Google+ hergestellt, über die personenbezogen Daten an Google übermittelt werden (ohne dass deine Nutzer dem vorher zugestimmt haben).

Folgende externe Javascript-Datei wird dabei geladen:

https://apis.google.com/js/plusone.js

Zusätzlich wird ein sogenanntes NID-Cookie auf dem Rechner des Nutzers gespeichert:

NID-Cookie bei Blogger.com

Laut Googles eigenen Angaben wird dieses nicht nur dafür benutzt, um bevorzugte Einstellungen für die Google-Suche zu speichern (wie z. B. Sprache und Google SafeSearch-Filter), sondern auch um Werbung in Google-Produkten wie der Google-Suche individuell anzupassen

Doch du kannst in vier einfachen Schritten unterbinden, dass dein Blogspot-Blog Daten an Google+ sendet:

1. Unter Einstellungen > Posts, Kommentare und geteilte Inhalte Google+-Kommentare ausschaltet und die Verbindung zum eigenen Google+-Profil deaktivieren.

2. Unter Layout > Blogposts > Bearbeiten deaktivieren, dass die Freigabeschaltflächen angezeigt werden.

3. Unter Layout > Navbar > Navbar bearbeiten die Navbar ausschalten.

4. Zu guter Letzt geht du zu Design > HTML bearbeiten und suchst das </body>-Tag. Dieses ersetzt du durch folgende Zeichenfolge: <!--</body>--> </body>

Wichtig: Bitte leg vor der Änderung im Quellcode unbedingt ein Backup vom Code an (den gesamten Code herauskopieren und in einen einfachen Text-Editor einfügen), damit du deine Änderungen zur Not rückgängig machen kannst.

Jetzt ist dein Blog von Google+ abgekoppelt! Bitte denk daran, mögliche Gadgets von Google+ (siehe Punkt 9) ebenfalls zu entfernen.

4. Google AdSense

Google lädt bei Blogspot ein Script von Google AdSense, auch wenn man den eigenen Blog gar nicht mit AdSense verknüpft hat und keine Anzeigen nutzt:

https://pagead2.googlesyndication.com/pagead/js/google_top_exp.j

Dieses kannst du entfernen indem du unter Layout > Navbar > Bearbeiten die Navbar ausschaltest oder wenn du die gesamte Navbar aus dem Quellcode löscht (siehe Schritt 3).

5. Datenschutzerklärung anpassen

Die DSGVO erfordert im Zuge der Informationspflicht diverse Anpassungen der Datenschutzerklärung. Weitere Infos dazu findest du z. B. hier:

Dies gilt selbstverständlich auch für Blogspot-Blogs, solange sie nicht rein privat oder familiär genutzt werden (wo genau die Grenze ist, ist allerdings unklar, also im Zweifelsfall würde ich davon ausgehen, dass ein Blog nicht privat ist).

Es gibt dafür diverse Muster und Generatoren, wie z. B. von:

Denk jedoch daran diese so anzupassen, dass sie auf deinen Anwendungsfall passen und du alle Wege abdeckst, über die personenbezogene Daten auf deinem Blog gesammelt werden.

Achtung: Bitte denk auch daran, dass die Links zu deiner Datenschutzerklärung und deinem Impressum mit einem Klick erreichbar sind und auch nicht durch den für Blogger.com obligatorischen Cookie-Hinweis überdeckt wird (siehe Punkt 7).

6. Verzeichnis von Verarbeitungstätigkeiten

Auch als Blogspot-Blogger brauchst du ein Verzeichnis von Verarbeitungstätigkeiten (auch Verfahrensverzeichnis genannt), in welchem alle Vorgänge dokumentiert sind im Zuge derer personenbezogene Daten bei dir verarbeitet werden. Dazu kann zum Beispiel zählen:

  • Kommentarfunktion auf deinem Blog
  • Newsletter
  • Google Analytics
  • Affiliate-Programme
  • Webhosting (Google)
  • E-Mail-Kommunikation
  • Veröffentlichung von personenbezogenen Bilder auf deinem Blog
  • Buchhaltungssoftware

Was dieses Verzeichnis genau enthalten muss sowie ein tolles Musterverzeichnis, findest du auf dem Blog von Regina Stoiber.

7. Cookie-Banner

Bei Blogger wird standardmäßig ein Cookie-Banner eingeblendet, dessen Sinn jedoch fraglich ist.

Erstens ist dieses nervig für Leser und trägt sicherlich nicht zu einer besseren Nutzererfahrung bei. Zweitens ist es zweifelhaft, ob der Hinweis wirklich vor Abmahnungen schützt. Denn es handelt sich lediglich um einen informativen Hinweis und kein explizites Opt-In.

Ein Cookie-Hinweis kann sogar zu Abmahnungen führen, wenn dieser Links zu wichtigen Seiten wie Impressum oder Datenschutzerklärung verdeckt.

Wenn das bei dir der Fall ist (teste auch die mobile Version!), kannst du es entfernen, indem du unter Design > HTML bearbeiten folgenden Code direkt nach dem <head>-Tag einfügst:

<script type='text/javascript'>
cookieChoices = {};
</script>

7.1 EU user consent policy

Hinweis: Das hat nichts mit der DSGVO zu tun, ist trotzdem erwähnenswert.

Der Cookie-Hinweis entspricht auch noch nicht den Anforderungen der von Googles neuer EU user consent policy, die zusammen mit der DSGVO am 25.05.2018 in Kraft tritt.

Damit fordert Google statt eines Cookie-Hinweises ein explizites Opt-In, damit Google Cookies setzen und personenbezogene Daten zur Personalisierung von Werbung und anderen Diensten nutzen kann.

Hier ist wieder Google am Zug, seine eigenen Richtlinien auch bei Blogspot umzusetzen.

8. Statistiken (ungelöst)

Über Blogger werden Statistiken über deine Blog-Besucher gesammelt, unter anderem über Seitenaufrufe, Zugriffsquellen (verweisende URLs und Websites) sowie Infos zu deiner Zielgruppe, wie z. B. die Ländern, aus denen deine Besucher kommen, verwendete Browser und Betriebssystem.

Leider konnte ich nicht in Erfahrung bringen, ob darüber auch personenbezogene Daten gesammelt werden (wie z. B. IP-Adressen).

9. Gadgets

Auch über Gadgets in Blogspot ist es möglich, dass personenbezogene Daten an Google oder andere Dienste übermittelt werden. Mitunter im Hintergrund und ohne, dass der Nutzer dem zustimmen kann. Im Folgenden findest du die Gadgets, die ich für problematisch halte.

9.1 Follower, Google+ Follower, Google+ Box und +1 Schaltfläche

Die vier Gadgets FollowerGoogle+ Follower, Google+ Box und +1-Schaltfläche sind datenschutzrechtlich problematisch, da über diese ein Script von Google+ geladen wird (das gleiche, das in Punkt 3 erwähnt wird) und ein Tracking-Cookie auf dem Rechner deiner Besucher gespeichert wird.

Deshalb solltest du diese auf jeden Fall entfernen oder durch einfache Links zu deiner Google+-Seite ersetzen.

Das Follower-Gadget lässt sich ebenfalls durch einen Text- oder Bild-Link ersetzen, wie es niwibo in diesem Blogartikel beschreibt.

Dazu suchst du deine blogID raus und hängst sie an folgende URL und verlinktst diese in deiner Sidebar: https://www.blogger.com/follow.g?view=FOLLOW&blogID=

Hinweis: Das Script wird durch die Gadgets selbst dann geladen, wenn du alle Schritte aus Punkt 3 durchgeführt hast!

9.2 HTML/Javscript

An sich unproblematisch. Allerdings musst du schauen, Funktionen, Inhalte oder Code von Drittanbietern, die sich über das Gadget einbinden lassen, ebenfalls DSGVO-konform zu nutzen.

9.3 Linkliste und Blog-Liste

Ich habe jetzt schon einige Anfragen wegen der DSGVO-Konformität der Blogroll bekommen und sehe, dass sich einige Blogspot-Blogger darum Gedanken machen.

Das ist in der Regel aber unbegründet.

Wenn du nur eine einfache Linkliste als Blogroll verwendest, werden keine personenbezogenen Daten erhoben.

Selbst wenn du Linkplätze aus deiner Blogroll verkaufst und diese nicht als Werbung kennzeichnest hat das nichts mit der DSGVO zu tun, sondern verstößt vielmehr gegen Telemediengesetz (TMG) und Rundfunkstaatsvertrag (RStV).

Anders verhält es sich allerdings, wenn du das Gadget Blog-Liste verwendest, durch das der jeweils letzte Post inkl. Bild deiner angegebenen Lieblingsblogs angezeigt wird.

Ich würde (nur vorsichtshalber!) das Vorschaubild deaktivieren für den Fall, dass Beitragsbilder identifizierbare Personen abbilden, was ebenfalls unter personenbezogene Daten fallen könnte.

9.4 Per E-Mail folgen

Es handelt sich dabei um einen Newsletter, der sich meines Erachtens in der Form nicht 100% rechtssicher nutzen lässt.

Zwar bietet die Funktion einen Double-Opt-In, aber es fehlt z. B. ein AV-Vertrag mit Google/Feedburner, Impressum und Link zu Datenschutzerklärung in den E-Mails. Zudem halte ich es für problematisch, dass die E-Mails auf Englisch versendet werden.

9.5 Übersetzen

Solltest du das Gadget von Google Translate in deinen Blog eingebunden haben, solltest du dieses entfernen.

Google Translate setzt mehrere Cookies und übermittelt möglicherweise personenbezogene Daten deiner Nutzer an Google (es wird z. B. durch das Tool Ghostery auch als Tracker erkannt).

10. Kommentarfunktion

Bei der Kommentarfunktion gibt es bei Blogspot gleich mehrere Punkte, die du umsetzen solltest, um diese DSGVO-konform und möglichst datensparsam zu nutzen:

10.1 Checkbox / Datenschutzhinweis

Indem ein Leser auf deinem Blog einen Kommentar hinterlässt, sendet er personenbezogene Daten an dich (und an Google). Das bedarf mit der DSGVO einer Rechtsgrundlage. In diesem Fall die explizite Einwilligung.

Dort stehen wir jedoch bei Blogspot vor einem Problem. Denn Google bietet für die Kommentare keine Checkbox, mit der die explizite Einwilligung erteilt werden könnte, geschweige denn eine Nachweismöglichkeit für die Einwilligung.

[Update 03.05.2018] Eine Checkbox für die Kommentarfunktion und Nutzung der Einwilligung als Rechtsgrundlage könnte möglicherweise unnötig und sogar kontraproduktiv sein, wenn man z. B. dem Podcast von RA Hansen-Oest glauben mag.

Im Zuge der Informationspflicht ergibt es nach wie vor Sinn, unter dem Kommentarfeld einen Hinweis auf die Datenspeicherung einzublenden, wie z. B. (keine Garantie auf Richtigkeit oder Rechtssicherheit!):

Wenn du auf meinem Blog kommentierst, werden die von dir eingegebenen Formulardaten (und unter Umständen auch weitere personenbezogene Daten, wie z. B. deine IP-Adresse) an Google-Server übermittelt. Mehr Infos dazu findest du in meiner Datenschutzerklärung (Link einfügen) und in der Datenschutzerklärung von Google.

Einbinden kannst du diesen Hinweis im Admin-Bereich unter Einstellungen > Posts, Kommentare und geteilte Inhalte > Kommentarformular-Nachricht.

10.2 Anonyme Kommentare erlauben

Zusätzlich solltest du unter Einstellungen > Posts, Kommentare und geteilte Inhalte > Wer darf Kommentare erstellen? einstellen, dass Jeder (einschließlich anonyme Nutzer) kommentieren können, sodass das Kommentieren auch ohne Angabe von Name, E-Mail-Adresse oder Profil möglich ist.

Wenn nämlich eingestellt ist, dass Registrierte Nutzer oder Nutzer mit Google Konten kommentieren dürfen wird schon vor Abschicken des Kommentars gecheckt, ob der Nutzer mit seinem Google Konto eingeloggt ist, was datenschutzrechtlich bedenklich ist.

Da du eingestellt hast, dass jeder kommentieren darf, solltest du allerdings die Kommentarmoderation auf Immer stellen, um der Veröffentlichung von Spam-, Hass- oder sonstiger unerwünschte Kommentare vorbeugen zu können.

10.3 Sicherheitabfrage deaktivieren

Die Sicherheitsabfrage verwendet Google reCAPTCHA, über das personenbezogene Daten an Google übermittelt werden (wird auch z. B. von der Browser-Extension Ghostery als Tracker erkannt).

Dazu kommt, dass Google im Rahmen seiner EU User Consent Policy ab dem 25.05 für die Nutzung von reCAPTACH ein explizites Opt-In fordert, wofür es bei Blogspot noch keine technische Lösung gibt:

Du erkennst an und verstehst, dass die Funktionsweise der reCAPTCHA API auf der Erfassung von Hardware- und Softwareinformationen wie Geräte- und Anwendungsdaten sowie auf den Ergebnissen von Integritätsprüfungen und der Übermittlung dieser Daten an Google zur Analyse beruht. Gemäß Abschnitt 3(d) der Nutzungsbedingungen für Google APIs erklärst du dich damit einverstanden, dass du bei Verwendung der APIs die Verantwortung dafür übernimmst, die erforderlichen Hinweise oder Einwilligungen zur Erfassung und Freigabe dieser Daten für Google bereitzustellen bzw. einzuholen. Nutzer in der EU: Du und dein(e) API-Client(s) ist (sind) zur Einhaltung der „Richtlinie zur Einwilligung der Nutzer in der EU“ (siehe http://www.google.com/about/company/user-consent-policy.html) verpflichtet.

Ausstellen kannst du die Sicherheitsabfrage unter Einstellungen > Posts, Kommentare und geteilte Inhalte > Sicherheitsabfrage anzeigen.

10.4 Was geschieht eigentlich genau mit den Kommentardaten? (ungelöst)

Problematisch bleibt allerdings, dass wir gar nicht wissen, ob neben den eingegebenen Kommentardaten noch andere möglicherweise personenbezogene Daten gespeichert werden (wie z. B. IP-Adressen) und ob diese Daten zum Nutzer-Tracking verwendet werden.

Auskunft und rechtliche Sicherheit darüber würde ein ADV-Vertrag schaffen, der allerdings noch nicht zur Verfügung steht, wo wir auch schon beim nächsten Punkt wären…

11. ADV-Vertrag mit Google (ungelöst)

Ohne Auftragsdatenverarbeitungsvertrag, kurz ADV-Vertrag, mit Google ist Blogspot nicht DSGVO-konform nutzbar.

Meines Wissens steht bis jetzt ein solcher Vertrag nicht zur Verfügung. Weder in digitaler noch in Schriftform.

Laut Support im Blogger Help Forum arbeitet Google bereits daran, Blogger.com DSGVO-konform zu machen. Wie weit dieser Prozess vorangeschritten ist und ob er noch bis zum 25. Mai 2018 abgeschlossen sein wird (und ob Google überhaupt auf dem Schirm hat, Blogspot-Nutzern einen ADV-Vertrag zur Verfügung zu stellen), ist jedoch unklar.

12. Weiterführende Links

Du willst die DSGVO so schnell wie möglich abhaken?

Regina Stoiber hat einen tollen Online-Kurs zur DSGVO herausgebracht, der auch für Anfänger verständlich ist und ohne unnötige Panikmache auskommt. Er beinhaltet:

  • 8 Video-Module zu Themen wie Website, Auftragsdatenverarbeitung, Informationspflicht und vieles mehr (insgesamt ca. 3 Stunden)
  • Muster und Vorlagen zu allen wesentlichen Inhalten zum Download
  • Zugang zu einer exklusiven Support-Gruppe, in der sie persönlich deine Fragen zur DSGVO beantwortet (alleine schon das Geld für den Kurs wert!)

Mir persönlich haben vor allem die Module zur Auftragsverarbeitung, dem Verfahrensverzeichnis sowie der Informationspflicht weitergeholfen (zu denen man auch tolle Muster bereitgestellt bekommt). Durch das vorausgefüllte (!) Verfahrensverzeichnis ist mir z. B. viel Recherche-Arbeit erspart geblieben!

Der Kurs kostet einmalig 79 € inkl. Mwst.

Hier geht's zum Kurs!

Zum Abschluss gibt es noch etwas zum Pinnen:

In dieser Checkliste findestu du To-Dos und offene Fragen bei der Umsetzung der DSGVO für Blogspot-Blogs.

Du meinst es mit dem Bloggen ernst?

Dann abonniere unseren Newsletter, um exklusive Tipps, Bonus-Content und Angebote rund um’s Bloggen und Online-Business zu erhalten. Und keinen Blogartikel mehr zu verpassen.

Die Einwilligung umfasst unsere Hinweise zu Widerruf, Versanddienstleister und Statistik gemäß unserer Datenschutzerklärung. Wir versenden unseren Newsletter ca. 2 bis 5 Mal im Monat. Wir spammen dich nicht voll, großes Indianer-Ehrenwort!

262 Gedanken zu “Blogspot & DSGVO: Checkliste (und ungelöste Fragen!)

  1. Hallo Finn,
    erstmal danke für diese tolle Seite, mit den ganzen Infos. Das Entfernen des Cookies hat schonmal geklappt.

    Ich selber betreibe einen kleinen Blog übers Nähen und habe kein Impressum oder diese Datenschutzverordnung, weil ich immer davon ausgegangen bin, dass das für private Blogger nicht relevant ist. Das ist wohl doch nicht so :-(.

    Aber jetzt zu meinem Problem. Vielleicht kannst du mir da helfen. Meinen Blog habe ich erst im Mai 2018 über Blogger erstellt, wie ja so viele. Diesen Blog bearbeite ich immer nur über Chrome. Jetzt wollte meine Freundin über Safari einen Kommentar hinterlassen. Mit Safari wird der geschriebene Post gar nicht veröffentlicht. Er kann auch nicht als Vorschau angezeigt werden. Die Felder leeren sich sobald man auf Vorschau oder Veröffentlichen klickt.

    Gibt es irgendeinen HMTL Code den ich eintragen kann, dass auch über Safari ein Kommentar hinterlassen werden kann?

    Bin ziemlich ratlos. Bin dankbar für jede Hilfe

    • Hi Sarina,

      das Problem mit den Kommentaren ist mir leider nicht bekannt. Ich wüsste auch nicht, was man am Code ändern könnte.

      Was bei solchen Problemen manchmal hilft:

      – Safari auf die neuste Version updaten
      – Browser-Cache löschen

      LG

      Finn

  2. Hallo 🙂

    auch mich hat wie so viele Blogger die DSGVO-Panik ereilt. Ich habe einen kleinen Blog bei WordPress, wo ich kleine selbst erfundene Stories zusammen mit Fotos von Sims 4 veröffentliche. Das heißt, es geht um private Inhalte und keine gewerblichen. Es gibt auch nichts, was von meinem Blog auf andere Plattformen wie Facebook oder Twitter führen könnte. Es besteht allein die Möglichkeit, meinem Blog zu folgen oder die Beiträge zu kommentieren. Obwohl ich nun schon dabei bin, auch diese Optionen zu deaktivieren, weil dieser Weg mir einfach unkomplizierter erscheint. Allerdings gibt es Avatare, die mit den Accounts der einzelnen WordPress-Benutzer in Verbindung stehen. Muss ich da nun irgendetwas verändern? Ich würde eigentlich sehr ungern ein Impressum und eine Datenschutzerklärung mit meiner privaten Adresse veröffentlichen, da würde ich den Blog wahrscheinlich eher schließen (es ist wie gesagt ein sehr kleiner Blog mit nur einer Hand voll Followern). Ich habe auch nur den kostenfreien Tarif, weshalb meine Einstellungsmöglichkeiten sehr begrenzt sind. Wie man z.B. Cookies einstellt, weiß ich nicht (wenn es überhaupt möglich ist). Zudem kann ich auch keine Plugins in- oder deinstallieren. Da muss ich mit dem vorinstallierten Jetpack vorlieb nehmen. Muss ich nun irgendetwas beachten oder könnte ich die DSGVO einfach getrost ignorieren? Momentan habe ich meinen Blog von öffentlich auf privat gestellt, bis ich weiß, wie ich nun am besten vorgehen sollte. Ich wäre so unglaublich dankbar über eine Antwort!

    Viele Grüße 🙂

    • Nein, auch als privater Blogger kannst du die DSGVO leider nicht ignorieren.

      Du brauchst auch auf jeden Fall eine Datenschutzerklärung und ein Impressum (übrigens auch schon vor der DSGVO).

      LG

      Finn

  3. Hallo Finn, eine Bitte, kannst du dir mal meinen Blog anschauen, ob ich noch was verändern muss, möchte eigentlich nur meine Basteleien zeigen sonnst nicht`s
    lg Gertrude

    • Habe ich gerade kurz überflogen. Bei dir ist noch Google+ drin, vermute über dein Profil-Gadget. Und Google Translate muss auch raus.

      LG

      Finn

  4. Hallo Finn,

    wirklich ein toller Artikel, habe bereits einige Punkte davon gut umsetzen können. Leider ist mir heute aufgefallen, dass der Cookie Banner beim Aufrufen meiner Seite verschwunden ist. Da dieser automatisch erstellt und angezeigt wurde, habe ich nichts daran geändert und kann mir nicht erklären, warum er nun nicht mehr angezeigt wird. Hast du vielleicht eine Idee?

    Liebe Grüße,
    Jasmin

  5. Seit dem 28. Mai bekomme ich keine E-Mail-Benachrichtigungen mehr bei neuen Kommentaren. Woran könnte das liegen? Bis zum 28. funktionierte es jahrelang problemlos. Das Blog ist nicht mit Google+ verbunden, jeder darf kommentieren (was auch funktioniert) und auch alle Einstellungen sollten richtig getroffen sein (sonst hätte es bisher ja nicht geklappt). Jedenfalls bin ich ziemlich ratlos. Vielleicht hast du ja eine Idee.

    • Hmm, weiß ich nicht genau. Vielleicht ist das bedingt durch Änderungen die Google im Hintergrund vorgenommen hat?

    • das Problem ist bekannt und auch bei Bloggger gemeldet
      man kann es umgehen in dem man zu seinem Beitrag selber einen kleinen Kommentar schreibt und das Benachrichtigungsfeld anklickt
      dann soll es klappen

      deine Kommentare siehst du im Dashboard (ich nutze die e -mail eigentlich gar nicht )

      liebe Grüße
      Rosi

  6. hallo
    heute erfolgte ein Hinweis von blogger dass Open ID nicht mehr unterstützt wird
    vielleicht gab es da ja auch Probleme
    ich hatte allerdings vorher meine Kommentare nicht anonym oder mit Open ID eingestellt

    zum Vertrag mit Google habe ich mir noch einmal folgende Gedanken gemacht
    der Vertag soll ja regeln und klären wie die personenbezogenen Daten bei einem beauftragten Unternehmen (in dem Fall Goolge ) gespeichert und verarbeitet werden
    ich möchte aber gar nicht dass Daten von mir oder hauptsächlich von meinen Besuchern gespeichert werden
    (Analytics habe ich nicht und dafür scheint es ja einen Vertag zu geben)

    da Google diese Daten eingeständig erhebt über Cookies z.B. ( dafür gibt es dann eine Einwilligung )
    und nicht gesagt ist dass sie personenbezogen sind brauche ich ev. auch gar keinen Vertrag (was erklären würde dass Google ihn nicht anbietet ..da wäre aber eine klaren Aussage hilfreich)
    Dann wären da noch die Kommentare .. da wird aber die Einwilligung der Schreiber vorausgesetzt (anonym wird nichts gespeichert ) und man kann sich auf berechtigtes Interesse berufen IP zu speichern um ev. strafrechtlich relavante Dinge abzuklären .
    Meine Speicherung der e- mails kann ich ja selber löschen
    auch da ist ja nicht ganz klar ob Google diese Daten personalisiert erhebt und speichert oder nicht
    ich werde meinen Blog trotzdem weiter betreiben und einfach abwarten ob sich noch etwas tut
    liebe Grüße
    Rosi

    • Hi Rosi,

      ja, es besteht die Möglichkeit, dass kein AV-Vertrag mit Google nötig ist.

      Ich gehe aber eher vom Gegenteil aus, da sich Blogger.com schon recht eindeutig der Kategorie „Hosting-Anbieter“ zuordnen lässt, also als Auftragsverarbeiter und nicht als Datenverantwortlicher agiert.

      Letzten Endes kann ich aber auch nur Mutmaßungen anstellen…

      LG

      Finn

  7. Hallo Finn, ich dachte ich wäre schon durch. Aber dem ist wohl nicht so. Ich bin auf folgendes aufmerksam geworden. IP Adressen anonymisieren.
    Mich würde interessieren wie das geht? Ich benutzte kein Analytics von Google.
    Kann ich dann trotzdem die IPs anonymisieren?
    LG
    Manu

    • Welche IP-Adressen willst du denn anonymisieren?

      Bei Blogspot ist keine Anonymisierung von IP-Adressen (z. B. bei Kommentaren oder beim Serverzugriff) möglich. Aber es auch nicht ganz klar, ob die überhaupt gespeichert werden und wie lange. Darauf hat man keinen Zugriff.

      PS: Durch die Nutzung von Google Analytics kannst du nich automatisch alle IP-Adressen anonymisieren, die irgendwo gespeichert werden, sondern nur von Google Analytics selbst 😉

  8. Vielen lieben Dank, das war schon einmal sehr hilfreich und alles was noch nicht geändert war, habe ich nun nach deiner Anleitung gemacht.

    Ich finde, dass die DSGVO uns Hobby-Bloggern, die absolut null mit irgendwelchen Daten am Hut haben, nix verwenden, keine Einnahmen machen, echt das Leben schwer macht. Ich will doch nur ein bisschen über Bücher schreiben und mehr nicht. 🙁

    • Klasse, freut mich! 😉

      Ja, die DSGVO bedeutet vor allem für Blogger, Solopreneure und kleinere Unternehmen viel Aufwand, der nicht unbedingt verhältnismäßig ist.

    • Hi Simone,

      ich habe noch nichts bezüglich des Vertrags mit Google gehört. Anscheinend das einzige, was Google im Zuge der DSGVO geändert hat, ist der Cookie-Hinweis.

      Aber das hilft nicht unbedingt weiter…

      LG

      Finn

        • Das Browser-Plugin Ghostery bietet gute Anhaltspunkte. Ansonsten mal beim Anbieter direkt nachfragen und in der Datenschutzerklärung oder den Nutzungsbedingungen nachschauen.

  9. Danke für diese Umfangreiche Info, hatte meine 2 Blogs erst mal „Stillgelegt“. Da ich die Nase voll hatte. Jetzt bin ich alles nach dieser Checkliste durch. Ist ein Blogspot-Blog dann DSGVO-konform? Wie ist das eigentlich mit der gmail-Email? Hab da eine private Version zum Blog. Kann die weiterlaufen oder muß ich zu GSuite wechseln?

    Herzlichen Dank für die Mühe. LG Daniela

    • GSuite, wenn du deine Gmail-Adresse auch gewerblich nutzt.

      Ob Blogspot-Blogs jetzt 100% DSGVO-konform nutzbar sind, kann ich nicht genau sagen. Es fehlt nach wie vor ein AV-Vertrag. Es besteht die Möglichkeit, dass man gar keinen braucht, aber ich gehe eher vom Gegenteil aus.

      LG

      Finn

  10. heute morgen beim Aufruf meines Blogs kam eine Nachricht von Google dass sie zu den Cookies einen Hinweil auf meinem Blog eigefügt haben ich hoffe das reicht erst einmal

    Diese Website verwendet Cookies von Google, um Dienste anzubieten und den Traffic zu analysieren. Deine IP-Adresse und dein User-Agent werden zusammen mit Messwerten zur Leistung und Sicherheit für Google freigegeben. So können Nutzungsstatistiken generiert, Missbrauchsfälle erkannt und behoben und die Qualität des Dienstes gewährleistet werden.

    • Hi Rosi,

      ja, habe ich auch schon gesehen. Wenn das die einzige Änderung ist, die Google im Zuge der DSGVO an Blogspot vorgenommen hat, ist das allerdings ziemlich enttäuschend.

      LG

      Finn

  11. Ich habe das Impressum und den Datenschutz im Sidebar. Der ist aber in der mobilen Version nicht zu sehen – Footer auch nicht. Was tun? Ausschließlich Webversion anbieten? (www.byemyself.com bzw. byemyselftravels.blogspot.com)
    Ganz herzlichen Dank!

    • ich habe die mobile Ansicht rausgenommen
      weil das nicht passte
      ich hatte die Seitenleiste nach oben verschoben das war bei mir aber ein störender dicker Balken da auch mein Hintergrund dort angesiedelt ist
      Datenschutz ist jetzt rechts angezeigt in „Seiten“
      LG
      Rosi

  12. Hallo lieber Finn,
    zunächst einmal vielen Dank für deine super Hilfe! Ohne die hätte ich bestimmt meinen Blog geschlossen!
    Ich denke dass ich jetzt alles umgesetzt habe und laut Ghostery wird mir auch nichts mehr angezeigt. Ich hoffe, das mein Blog jetzt „sauber“ ist.
    Es wäre nett, wenn du evtl. noch ein paar Sekunden hättest und würdest mal drauf schauen?
    Liebe Grüße und vielen, vielen Dank
    Manu

  13. Vielen Dank für diesen hilfreichen Artikel und auch die vielen nützlichen Tipps in den Kommentaren! Das hilft sehr, mit dieser Situation fertigzuwerden, die sich für jemanden, der in erster Linie mit dem Blogspot Backend arbeitet, so überwältigend darstellt als wäre man ein Erstklässler, dem in der Klassenarbeit Abiturfragen gestellt werden…. Ich habe in meinem Blog sehr viele Bilder, die ich alle über das Backend direkt ins Blog hochgeladen habe. Früher wurden diese Bilder ja dann automatisch bei Picasa gehostet, bis Google vor einiger Zeit die Seite geschlossen und deren Inhalte alle bei Google+ „archiviert“ hat; alle neu hochgeladenen Bilder landen in diesem Google+-Archiv. Ich würde nun aber gerne die Verbindung zu Google+ wie in Punkt 3 (und 9) geschildert deaktivieren. Weiß vielleicht jemand, ob das Bildhosting davon dann auch betroffen wäre?

  14. Hallo, vielen Dank für deinen tollen Beitrag, da arbeite ich mich heute und morgen durch. Ich habe auch schon so einiges am BLog verändert, habe aber noch einige Fragen, bzw. Schwierigkeiten.

    1.Wenn ich meinen Google Analytics Account gelöscht habe, entfällt das mit den IP Adressen?
    2.Ich finde nichts zu Navbar, bzw. nicht das, was in den Tutorials steht, ist das dann noch aktiv?
    3. Über Ghostery steht auch leider bei mir dass ich einen G+ Tracker hätte, ich finde diesen aber leider auch nicht.
    4. Wie soll ich das Speichern von IP Adressen in den Kommentare verhindern?
    5.Bei mir wird in der mobilen Version meines Blogs der Cookie Hinweis nicht angezeigt, ich weiß nicht ob das jetzt schlimm ist hinsichtlich der DSGVO,
    6. Ich habe jetzt auf meinem Blog alle Share it Sachen entfernt, habe aber noch in der Sidebar Follow Buttons, muss ich die in meiner Datenschutzerklärung angeben?

    Lieber Gruß

    Reyhan

    • Ah und oben die Follow Buttons, die würden mich auch interessieren, dürfen diese und die in der Sidebar bleiben und müssen sie in die Datenschutzerklärung rein?

      • Wenn es sich um einfache Links handelt, dann können die drin bleiben und müssen auch nicht in der Datenschutzerklärung erwähnt werden. 😉

    • Hi Reyhan,

      1. Ja
      2. Wenn die Navbar nicht mehr angezeigt wird, ist der eingebundene Tracking-Code i. d. R. auch nicht aktiv.
      3. Schau dir mal deine Gadgets an, kann gut sein, dass es sich darin verbirgt (siehe Punkt 9 in der Checkliste).
      4. Kannst du nicht.
      5. Ich halte nicht so viel von Cookie-Hinweisen. Denke, dass das unproblematisch ist.
      6. Nein, wenn es sich um einfache Links handelt.

      LG

      Finn

  15. Hi,
    ich versuche gerade bei meinen Kommentaren diesen Einwilligungstext zu setzen und darin die Verlinkung zur Datenschutzerklärung von Google bzw dem zu meiner eigenenhinzubekommen. Bin noch ziemlicher Bloggeranfänger, weiß nur, dieser Link muss in einem bestimmten Format im HTML rein. Aber wo genau??? Was muss ich denn im Suchfeld eingeben, damit ich an die richtige Stelle komme? Den entsprechenden Link hab ich hier in den Kommentaren schon gefunden, nur noch nicht die Stelle, WO er rein muss.

    Vielen Dank
    Vi

  16. Hallo Finn,
    viele fragen sich, ob ein Profilbild auch raus muss bzw was ist der Unterschied zwischen einem Profilbild und einem Gravatar? Ich rätsel auch….

  17. Hi 🙂
    ich muss dich noch mal was wegen fragen.
    Soll ich nur diesen Bereich löschen udn das oben eingeben oder die ganzen Codes, die darunter ebenso sind? Also:

    etc… ? Weil wenn ich nur body lösche, kommt das ich es nicht speichern kann.

  18. Lieber Finn,
    danke für Deine ausführlichen Infos! Ich konnte schon einiges umsetzen, auch die Verlinkungen z. B. zu Pergamentfalter haben mir nochmal sehr weitergeholfen. Danke für Deine Mühe und dass Du für mich etwas Licht ins Dunkel gebracht hast!
    Liebe Grüße, Ulli

  19. Hallöchen und danke für den tollen Beitrag.

    Ich hab da allerdings ein Problem mit dem abändern des HTML Codes bzgl des denn es lässt sich nicht speichern… außerdem stellt sich mir die Frage in welchem Bereich ich den body abändern muss, da es mehrere Unterbereiche wie Widget, Blog1, PlusFollowers1, uvm. gibt… in welchem Bereich muss also der End-Body-Tag geändert werden?

    Viele liebe Grüße Lisa

    • Du findest das body-Tag in der Regel weit am Ende des Codes. Ich empfehle dir, das mit STRG + F bzw. CMD + F (wenn du Mac nutzt) auf der Seite zu suchen.

  20. Hallo Finn,

    eine FRage stellt sich mir noch, ich habe die follower nun versteckt hinter einem Bild. Aber was ist mit dem Gadget, wo ich die blogs zeige, denen ich folge? Muss ich da auch was beachten? Ich habe es erst mal rausgenommen, da ich es sowieso aufräumen wollte. Sind das nun links, muss ich gucken, wer gravatare hat oder wer bei google+ ist? Habe hier dazu nichts gefunden..

  21. Vielen Dank für den übersichtlichen Artikel! Das ist eine große Hilfe, herzlichen Dank für die Mühe, die Du Dir gemacht hast. Ich hoffe die allgemeine Aufregung legt sich bald und wir Blogger können uns wieder um Bloginhalte kümmern. In Zeit-Online war kürzlich ein Interview mit der EU Datenschutz-Chefin, die sich ziemlich relaxt gegeben hat. https://www.zeit.de/digital/datenschutz/2018-05/vera-jourova-eu-kommissarin-datenschutz-grundverordnung-dsgvo

    LG Kuestensocke

    • Hi,

      ja, ich denke auch, dass sich viele Leute einen zu großen Kopf gemacht haben.

      Man spürt, dass nach dem 25.05 mehr Ruhe eingekehrt ist. 😉

      LG

      Finn

  22. Hey!

    Wollte soeben das Gooogle+ Tool aus meinem HTML-Code rauslöschen, da dies von Ghostery als letztes Tool angezeigt wird welches im backup Daten abliest.

    Leider finde ich im HTML Text kein body Tag (Template ist 2017 von einem Designer gemacht) somit nutze ich nicht das normale Bogger Template.

    Hat jemand eine Idee woran es noch liegen könnte, wenn ich es nicht am Template liegen kann?

    Vielen Dank!

    Oliver

  23. Huhu,

    vielen Dank für den hilfreichen Beitrag!
    Ich habe auch einen Blogspot Blog und versuche gerade den so DSGVO-konform wie möglich zu machen. Unter jedem Beitrag werden ja diese kleinen Buttons mit per Mail senden, In Twitter freigeben, in Facebook freigeben, etc. angezeigt, die ich weg bekommen möchte, aber nicht weiß, wie.
    Habt ihr hier vielleicht einen Tipp?

    Danke und viele Grüße
    Chianti

  24. Hallo Finn! 🙂

    Ich habe auf meinem Blogspot-Blog Google Analytics nicht installiert, die Analyse durch webbkoll hat aber ergeben, dass dem so sei. Hast du vielleicht eine Ahnung, was da los sein könnte?

    Sonnige Grüße und herzlichen Dank für den hilfreichen Beitrag! 🙂

    • Vielleicht irgendwelche Dritt-Dienste, bei denen Google Analytics von deren Seite aus verwendet wird? Kooperationen? Manuell in das Layout eingebunden?

  25. hallo
    ich habe mir deinen Link zur Frage Abmahnung angesehen
    da geht es um Wettberwerbsverstöße die von Mitbewerbern „angezeigt“ werden können
    Einer Anzeige vorgeschaltet ist meist die Abmahnung um Kosten zu vermindern und Gerichten Arbeit zu ersparen
    Wer mahnt also ab ..Anwälte für einen Klienten und Vereine die mehrere Firmen als Klienten haben
    Jetzt stellt sich die Frage: Wer mahnt einen Blog ab
    Das kann doch eigentlich nur eine amtliche Stelle sein oder ein Besucher des Blogs der sich nicht richtig aufgeklärt fühlt oder in seinen Rechten verletzt (z.B. durch Texte oder Bilder)

    Welchen Wert hat ein Blog ..einer ohne Werbung gar keinen denke ich
    dann käme also meiner Meinung nach höchstens der unterste Satz der Rechtsanwaltskosten zum tragen und welcher Schaden ensteht durch eine fehlerhafte Datenschutzerkärung? Das sind alles Fragen die nicht beantwortet sind und wohl erst über Urteile geklärt werden (für mich ist es daher ein schlechtes Gesetz)

    Frage was ist : GFC ?
    du verweist auf 9.6 hast den Punkt aber nicht ausgeführt

    und was ist schlecht an Google + ?
    Ich habe es zwar nicht aber es kann doch nicht verboten sein sonst würde Google es doch nicht anbieten
    auch Tracker sind nicht verboten oder?
    Sonst dürfte ja keiner welche setzen

    Ich verstehe so vieles nicht und habe das Gefühl die Blogger möchten alles 1000 % als nur 100 % machen

    Du schreibst :Ohne Auftragsdatenverarbeitungsvertrag, kurz ADV-Vertrag, mit Google ist Blogspot nicht DSGVO-konform nutzbar.
    ist das rechtlich einwandfrei oder nur deine Meinung (dann solltest du es dazu schreiben)

    Es könnten ängstliche Naturen sich noch vermehrt dazu genötigt sehen ihren Blog zu schließen

    Wenn es wirklich an dem wäre dann wäre es denkbar dass jemand sich einfach Blogs aussucht und sie abmahnen lässt nur auf Grund der Tatsache dass sie bei Blogger sind ohne sie sonst zu prüfen ,das kann und mag ich mir nicht vorstellen
    PS: Jetzt hast du unten wieder so eine Box die man anklicken muss ?Oder kann man auch ohne die kommentieren
    liebe Grüße

  26. Herzlichen Dank für die tollen Infos. Ich hoffe auf meinem Blog gibt es nichts mehr zu beanstanden. Wie kann ich den überprüfen, ob jetzt doch noch Daten gesammelt werden die nicht erlaubt sind.
    LG
    Sigi

  27. Vielen Dank für diesen Beitrag. Ich kämpf seit Wochen damit und da mein Blog noch ziemlich klein ist, hab ich sogar überlegt ihn zu schließen. Ich hab jetzt nach besten Wissen und Gewissen alles so gemacht wie ich es denke, dass es passen sollte. Dein Beitrag hat mir noch mal sehr geholfen, danke!

    LG Danie von moreaboutdanie.at

    • Gerne! Freut mich immer wieder zu hören, wenn meine Artikel dazu beigetragen haben, dass jemand seinen Blog nicht gelöscht hat! 😀

  28. Und noch eine Frage ist mir eingefallen. Sorry, wenn ich dich hier so zumülle.
    Kann ich die Option „Ich möchte Benachrichtigungen erhalten“ im Kommentarfeld abschalten? Oder ist die unkritisch? Da wird ja dann auch im Hintergrund die Email-Adresse genutzt…

  29. Hallo,

    vielen Dank für deinen tollen Artikel. Eigentlich dachte ich, ich bin auf einem guten Weg, aber dein Artikel hat mich dann doch noch auf die ein oder andere Baustelle hingewiesen…
    Drei Fragen habe ich noch:
    1. Du hast zwar schon mehrfach erklärt, wie man den Link zur Datenschutzerklärung im Kommentarfeld einbaut, aber ich komm nicht klar. Bei mir erscheint immer „Dein Referenz „“https:“ ist nicht zulässig.: A-Code kann nicht übernommen werden.“ Es klappt einfach nicht. Hast du noch eine Idee, an was das liegen kann?

    2. Ich habe aktuell den Besucherzähler auf dem Blog. Ist der irgendwie kritisch oder hat der tatsächlich nur eine reine Zählfunktion?

    3. Aktuell habe ich alle Facebook, Instagram etc. Icons rausgenommen und durch einen Text ersetzt. Kann ich den Text auf meine Facebookseite/Instagram verlinken oder ist das auch wieder problematisch? Wenn nicht, kannst du mir sagen, wie das geht?
    Vielen lieben Dank!
    LG, Kathrina

  30. Hallo Nina,

    leider hat die Änderung am „body-Tag“ keine Auswirkung, den trotzdem wird über Gostery noch ein Sozial-Mediatracker von G+ angezeigt und das obwohl alles andere zu google raus genommen wurde.

    Woran könnt das liegen?

    LG Nephi

  31. Zu 3. Google+:
    Ersetzen des -Tags durch <!—-> </body> funktioniert so lange, wie die mobile Version des Designs auch wirklich auf den html Code zugreift, den man selbst bearbeiten kann. Bei den meisten Designs greift Google bei der mobilen Version aber offensichtlich auf html Code zu, auf den wir als Anwender gar keinen Zugriff haben. So zumindest meine Erfahrung.
    Habe mir vor einiger Zeit zu Testzwecken einen nicht-öffentlichen Blog angelegt, in dem ich solche Änderungen vorab testen kann, bevor ich sie auf meinen öffentlichen Blog anwende, und dabei hat sich herausgestellt, dass in der mobilen Version trotz Ersatz des -Tags das G+ tracking cookie gesetzt wird.
    Böse Falle.

    • Hi Manuela,

      das stimmt wahrscheinlich was an deinem HTML-Code für den Link nicht. Bitte überprüf noch einmal, ob alle Zeichen da sind, wo sie sein sollten.

      LG

      Finn

  32. Vielen Dank für etwas Licht im Dunkeln. Mal eine Frage: ich habe vor Jahren auf meinem Blogg das Symbol für „print friendly“ eingefügt, muss das raus oder darf das bleiben. Ich habe schon versucht, es zu löschen, weiß aber gerade nicht mehr, wie ich das gemacht habe, ist einfach schon zu lange her. Außerdem interessiert es mich, wie ich die sidebar gestalten darf: dürfen die Follower bleiben oder muss ich da unterscheiden? Darf die labelliste drin bleiben? Und das Blogarchiv? Diese ganze Diskussion hat mich doch stark verunsichert. Vielen Dank, dass Du Dich der Sache annimmst

    • Hi Uta,

      es müssen nur die Gadgets aus der Sidebar raus, die ich im Artikel erwähnt habe, alle anderen können bleiben 😉

      Habe mir PrintFriendly gerade mal angesehen. Denke, das kann drin bleiben, weil es keine Cookies setzt und erst nach dem Klick zur Printfriendly-Website weiterleitet. Würde ich aber trotzdem im Verzeichnis der Verarbeitungstätigkeiten und in der Datenschutzerklärung erwähnen, da externer Code und somit möglicherweise die IP-Adressen und andere Client-Daten (Browser, Betriebssystem etc.) an den Dienst übertragen werden.

      LG

      Finn

  33. Hallo Finn,

    vielen Dank für diesen Informativen Artikel! Im Blogger Help Forum wurde ein Link bezüglich der Entfernung von Google+ gepostet. Die Anleitung bzw. die Änderungen am Html Code haben bei mir funktioniert! Google+ wird von Ghostery nicht mehr angezeigt!! Endlich!!! Habe da nämlich auch schon alles Mögliche probiert…

    Hier der Link:
    https://www.bloggerspice.com/2016/02/how-to-remove-widgets-and-Google-plus-script-to-make-blog-faster.html

    Viele Grüße
    Jenni

  34. Hier bin ich noch einmmal… du schreibst oben, dass das Gadget Follower genutzt werden kann. Ich verwende es, habe dadurch aber den Tracker „Google+Platform“ auf meiner Seite. Wie gehe ich damit um?

    Ich mache mir auch gerade noch Gedanken zu meiner Mailadresse. Sollte jemand die im Impressum genannte Adresse konktaktieren, so ist hier ja die Mailadresse gespeichert. Ich nutze gmail, in deiner Übersicht habe ich gelesen, dass es für gmail nur für zahlende Kunden eine DSGVO-konforme Nutzungsmöglichkeit gibt. Das heißt für mich, ich brauche eine andere Mailadresse. Oder siehst du noch einen anderen Weg?

    Vielen Dank für deine viele Arbeit hier! Es ist mir eine große Hilfe.
    Viele Grüße Sternie

    • Hi Sternie,

      ich habe das noch einmal gecheckt und du hast Recht. Das Follower-Gadget stellt auch eine Verbindung zu Google+ her.

      Hatte ich übersehen. Das heißt, das muss wohl auch raus…

      LG

      Finn

      PS: Hmm, ich denke, ich würde an deiner Stelle eine eigene Domain kaufen (gibt’s bei do.de schon für 3,50 € pro Jahr) und diese dann auf ein einfaches E-Mail-Hosting weiterleiten (z. B. MyMail von DomainFactory für 0,99 € pro Monat).

    • Hi Sternie,

      gerne und vielen Dank für die Verlinkung! Habe den Artikel heute noch einmal aktualisiert und um einige Punkte ergänzt! 😉

      LG

      Finn

  35. Hallo Finn,
    das hier ist eine super Seite und ich hab schon was ich konnte auf meinem Blog umgestellt, rausgenommen usw.
    Nun besitze ich zwar ein Google+ Konto, dies wurde allerdings nie mit meinem Blog verbunden. Trotzdem zeigt mir Ghostery an das meine Seite durch google+ getrackt wird. Soweit ich gelesen hab gibts dafür noch keine Lösung. Nun ist mir aufgefallen das wenn ich mit dem Handy (Android) meinen Blog einsehe und auf einen Post klicke, erscheint ganz unten plötzlich ein Google+ Button, den ich nie gesetzt habe. Hier weiss ich ebenfalls nicht wie ich das rausbekommen sollte und noch wichtiger, muss ich das jetzt in meiner Datenschutzvereinbarung auch noch aufführen?

    • Das Problem ist nun gelöst (siehe Artikel). Wenn du die vier Schritte befolgst und zusätzlich alle Gadgets von Google+ entfernst, sollte Ghostery nichts mehr anzeigen.

      LG

      Finn

      • Hallo Finn, ich schließe mich hier einmal an, weil ich offenbar ein Brett vor dem Kopf habe betreffend dem Body-Tag und Google-Plus. Ich bin der Anleitung gefolgt, habe mich in Blogger eingeloggt und dort unter Design Html bearbeiten gewählt und nach dem Body-Tag gesucht. Er erscheint dort bei mir nicht; suche ich nur nach „body“ bekomme ich Ergebnisse, aber auch dann keines mit dem Tag -aber ich muss doch hier im html die Ersetzung vornehmen, oder? Der Punkt ist: Das Skript wird auf meinem Blog geladen. Wenn ich meinen Blog im Netz aufrufe und über das Kontextmenü den Seitenquelltext anzeigen lasse, ist er eindeutig da (ghostery zeigt mir auch den Tracker an), aber im Netz im Seitenquelltext kann ich doch keine Änderungen vornehmen und diese speichern. Hast Du einen Tipp?
        ps
        DANKE für die vielen Informationen hier auf Deiner Seite!

        • Hi natira,

          dein HTML muss irgendwo ein body-Tag haben. 😉

          Ansonsten kannst du probieren, dein Template zurückzusetzen und zu schauen, ob es dann auftaucht (vorher ein Backup davon machen!).

          LG

          Finn

          • Hallo Finn, lieben Dank! Ich bin was Html angeht blind, aber mit der Hilfe von Dir und einer Freundin, die sich das direkt angeschaut hat, habe ich das Skript wegbekommen – jedenfalls zeigt ghostery es bei meinem Blog jetzt nicht mehr an. 🙂
            Frohe Pfingsten!

  36. Hallo Finn,
    danke für diese Checkliste. Vieles ist schon abgearbeitet, aber ich werde die Liste noch einmal genau durchgehen. Danke auch für die verständlichen Erklärungen, wie man es technisch umsetzt.
    Ich wünsche dir noch einen schönen Samstag
    Liebe Grüße Tina

  37. Hallo Finn,
    ich habe gedacht ich wäre fast durch. Aber irgendwie macht mir noch der Link zur Datenschutzerklärung auf meinem Blog probleme. Diesen wollte ich gerne bei Abgabe der Kommentare anzeigen. Aber das funktioniert irgendwie nicht. Ich habe es schon mit HTML probiert aber geht nicht.
    Hast Du einen – noch einen Tipp für mich!?
    Liebe Grüße
    Manu

    • Hi Manuela,

      check nochmal deinen HTML-Code. Oft sind das Kleinigkeiten, wie z. B. falsche Anführungszeichen, Anführungszeichen vergessen etc.

      Der Link muss so aussehen (bitte die URL innerhalb der Anführungszeichen durch deine ersetzen!):

      <a href=“https://deinblog.blogspot.com/datenschutzerklaerung/“>Datenschutzerklärung</a>

      LG

      Finn

  38. Schöne Ausführung zu einem unerschöpflichen Thema, was uns wohl noch über Jahre beschäftigen wird.
    Am Rande bemerkt: Google Inc. ist inzwischen Google LLC, so steht es zumindest im Impressum bei Google.

  39. Hallo Finn,
    wie meine Vor-Schreiber bin auch ich Dir sehr dankbar, dass Du uns kleinen Bloggern so mit Rat und Tat zur Seite stehst und diese Tipps hier gesammelt hast. Ich habe …glaube ich zumindest…..fast alles erledigt, aber ich traue mich einfach nicht im Quellcode herumzufuschen! Allerdings muss ich es wohl tun, um Google AdSense und Google+ zu eliminieren, oder? Kann man das jemals wieder rückgängig machen? Wie soll ich mir merken, wo ich etwas gelöscht habe? Für mich als HTML-Vollhonk ist das wie chinesisch zu lesen!
    Hat da noch jemand einen Tipp für mich?
    Liebe Grüße
    Karin

    • Hi Karin,

      wie im Artikel empfohlen, würde ich den Quellcode einmal komplett markieren, kopieren und in einen einfachen Text-Editor einfügen, sodass du den Original-Code bei Bedarf wiederherstellen kannst.

      Wenn du das machst, kann eigentlich nichts passieren. 😉

      LG

      Finn

    • Hi Manu,

      freut mich sehr, wenn dir mein Artikel weiterhilft!

      Der Artikel vom Datenschutz-Guru ist schon länger in meiner Linksammlung! War der Anlass dazu, selbst keine Checkboxen mehr auf dem Blog zu verwenden 😉

      Was Linkpartys betrifft, scheint Inlinkz schon an einer Lösung zu arbeiten, um ihr Tool DSGVO-konform zu machen. Wenn es Updates dazu gibt, werde ich sie im Artikel ergänzen.

      LG

      Finn

  40. Hallo Finn ,
    erstmal herzlichen Dank für all die sorgfältig dargestellten Feinheiten und Hilfen auch für mich als Blogspot-Bloggerin. Ich habe nun eine Frage, die mir eigentlich selber abstrus erscheint und auf die ich gar nicht gekommen wäre.
    Eine befreundete WordPressBloggerin löscht zur Zeit alle Kommentare in ihrem Post-Archiv, die sie je bekommen hat, und zwar wegen der Vorschrift Daten nicht länger als 7 Tage zu speichern.
    Kann das wirklich so gemeint sein, d.h.ich müsste in meinem Blogspot-Blog unter den jeweiligen Posts je alle Kommentare löschen (was technisch kein Problem wäre)
    und alle noch öffentlich sicht-und aufrufbaren Kommentaren wären nicht dsgvo-konform? Kann das wirklich gemeint sein? Wohl gemerkt, es ist öffentlich weder eine e-mail-adresse noch sonst etwas sichtbar, außer dem Profilnamen (wenn nicht anonym) und dem Inhalt des Geschriebenen!)
    Herzliche Grüße
    Ingrid

    • Hi Ingrid,

      ich denke nicht, dass es nötig ist, deine Kommentare zu löschen. 🙂

      Die können meines Erachten so lange auf dem Blog verbleiben wie nötig und müssen weder gelöscht oder anonymisiert werden. Wer kommentiert, weiß worauf er sich einlässt.

      Anders verhält es sich möglicherweise, wenn Google IP-Adressen oder andere Daten der Kommentatoren zusätzlich speichert (also Daten, die für den Zweck des Kommentierens nicht erforderlich sind). Aber ob das tatsächlich der Fall ist, ist noch unklar.

      LG

      Finn

  41. Hi Finn,

    nun habe ich bereits zum x-ten Mal deine Seite studiert und finde immer wieder neue und interessante Punkte zur Anpassung meines Blogspot-Blogs.
    Ich bin begeistert von deiner Arbeit, Mühe, Zeit und deinem Engagement, um zu helfen. Dafür möchte ich mich an dieser Stelle sehr herzlich bei dir bedanken.

    Ich habe mir erlaubt, einige Stellen aus deinem Post in meinem zu zitieren, um die Reichweite auch deiner Hilfestellungen in die Blogspot-Bloggerwelt zu vergrößern

    und wünsche dir weiterhin viel Erfolg!
    Auf ganz bestimmt bald wieder.
    Viele liebe Grüße
    Momo

    • Hi Momo,

      danke für das Lob! Freut mich sehr, wenn ich helfen kann. Gebe mir Mühe, die Liste ständig zu erweitern und auf dem neusten Stand zu halten 😉

      Und danke für’s Teilen und Weitersagen!

      LG

      Finn

  42. Danke für die tolle Zusammenstellung, ich bin wirklich gespannt, ob da noch was von Google kommt.

    Ich wollte gerade die Kommentarformular-Nachricht einbinden, bin aber daran gescheitert einen Link dort einzufügen, gibt es da einen Trick?

    • Hi Catrin,

      du musst den Link per HTML einfügen, also so (bitte die enthaltene URL durch die URL deiner Datenschutzerklärung ersetzen):

      <a href=“https://deinblog.blogspot.de/p/datenschutzerklaerung.html“>Datenschutzerklärung</a>

      LG

      Finn

      • Ok, da bin ich jetzt leider trotzdem total überfragt, dachte dein Link führt eventuell zu einer weiteren Erklärung, aber da hast du meine Datenschutzerklärung verlinkt, das verstehe ich nicht ganz und fände es auch besser, wenn der Link wieder herausgenommen wird. Ich habe mich schon gewundert, warum die Seite so viele Aufrufe auf dem Blog hat.
        Danke.

      • Hi Finn,

        erst einmal großes Kompliment für deine ganze Arbeit. Du hast echt Licht ins Dunkel gebracht. Und ich freue mich, dass ich doch schon so einiges DSGVO-konform umgesetzt hatte. 😉
        Eine Frage habe ich: Bei mir lässt sich mit dem HTML Code der Hinweis für das Kommentarfeld nicht ändern. Bekomme folgende Fehlermeldung: Dein Referenz „“https:“ ist nicht zulässig.: A-Code kann nicht übernommen werden.
        Hast du eine Ahnung, was das sein kann?

        LG Bine

  43. Hallo lieber Finn,
    vielen Dank für Deinen tollen Beitrag. Ich bin auch in Deiner Facebookgruppe dabei. Mein einziges Problem was ich noch habe ist, dass ich den Tracker „Google+ Platform“ einfach nicht von meiner Seite bekomme 🙁 Ich habe alles umgesetzt und auch den Badge rausgemacht und gegen einen anderen „selbstgebastelten“ ersetzt, der nur zu meinem Google+ Konto weiterführt. Obwohl es eigentlich schon kontraproduktiv ist, da ich nicht einmal mehr die Beiträge in google+ teile…

    Ich verstehe nicht warum es mir immer noch den Tracker anzeigt und wenn ich zum Beispiel auf ältere Postings zurückgehe zeigt es mir plötzlich 0 Tracker an.
    Hättest Du für mich evtl. noch einen Vorschlag?
    über eine Antwort würde ich mich sehr freuen!
    Es grüßt herzlich
    Andrea

  44. Hi Fin,
    vielen, vielen Dank für Deine Antwort und die Hinweise…
    Aber eine Frage ist noch offen: Dieses Kästchen bei dem Text unter dem Kommentarfenster: „Mit dem Absenden deines Kommentars bestätigst du, dass du meine Datenschutzerklärung (hier kommt noch der entsprechende Link hin, wenn ich meine Datenschutzerklärung endlich fertig habe…) sowie die Datenschutzerklärung von Google (https://policies.google.com/privacy?hl=de) gelesen hast und akzeptierst.
    Wie kann ich dort das Kästchen für den bejahenden Haaken hinbekommen?

    Alles Liebe

    Heidi

    • Hi Heidemarie,

      nach neueren Erkenntnissen ist eine Checkbox anscheinend nicht unbedingt nötig und kann sogar kontraproduktiv sein (siehe meine Ergänzung im Artikel).

      Ich selbst habe auf meinen Blog die Checkboxen herausgenommen und nutze als Rechtsgrundlage nicht mehr Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sondern Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und Art. 6 Abs. 1 lit. b DSGVO (Vertragsverhältnis).

      LG

      Finn

  45. Hallo, vielen Dank für die vielen Tipps!

    Ich hab mal so gut gemacht wie ich kann,… Wir sind halt alle keine Juristen.

    Sollte ich ne Abmahnung bekommen wird die Seite gelöscht und gut ist.

    Aber nochmals vielen vielen und allen ganz viel Glück bei der Umsetzung!

    LG

    • Huhu!
      Wie wäre das denn rein theoretisch, wenn man abgemahnt werden würde? Wäre ein Löschen des Blogs oder das Umschalten auf „privat“ innerhalb einer Frist denn eine mögliche Lösung, um eine Strafe zu umgehen?

      Ich gebe mir hier auch jede Menge Mühe, aber eine Exit-Strategie wäre beruhigend.

      Liebe Grüße! Petra

  46. Hallo Finn,
    die DSGVO als Rätsel zu sehen, finde ich gut. Bezüglich Inlinkz habe ich folgende Nachricht bekommen, sinngemäß übersetzt Da wir kein Data Controller sind, benötigen Sie keinen Vertrag mit uns.
    Wir werden in Kürze unsere DPIA-Dokumente und unsere Richtlinie zu personenbezogenen Daten veröffentlichen.
    Mit diesen von Ihrer Website verlinkten Dokumenten sollten Sie abgedeckt sein.
    Darüber hinaus benötigen wir die Zustimmung zu Einreichungen gemäß der DSGVO.
    Unsere DPIA wird in dieser Woche und unser PPA nächste Woche veröffentlicht.
    Es wird also keinen Vertrag geben, dafür stimmen die Teilnehmer den Datenschutzbestimmungen zu, wenn sie etwas verlinken. Dazu ploppt dann ein entsprechendes Fenster auf, bevor verlinkt wird. Ich hoffe, das reicht so.
    Deiner Antwort für Heidi Traut habe ich entnommen, dass die Avatare bei G+folgen bleiben können. Gilt das auch für die Avatare für per GFC folgen?
    Den Google+Tracker bekommt man nicht raus?
    Der Google Analytics Tracker ist weg, vielleicht machen die bei Blogger ja doch noch was, ehe alle Blogs gelöscht sind.
    LG und ein schöness Wochenende.
    Elke

    • Hi Elke,

      danke für die Info mit Inlinkz! Werde ich im Artikel noch ergänzen. 🙂

      1. Ich würde Google+ komplett entfernen, wenn es geht. Ist schon mit der aktuellen Rechtssprechung nicht datenschutzkonform.
      2. GFC ist meiner Meinung nach DSGVO-konform (siehe Punkt 9.6).
      3. Hmm, interessant. Ja, kann sein, dass aktuell einiges im Hintergrund läuft. Letztens wurde anscheinend auch freigeschaltet, dass man eigene Domains auf HTTPS umstellen kann (ohne den Umweg über die Beta-Version zu gehen).

      LG

      Finn

    • Genau, mit dem Löschen der Navbar ist auch Google AdSense raus (zumindest mit den Standard-Layouts, bei denen ich es getestet habe).

        • Hi Simone,

          Blogfoster hat meines Wissens vor kurzem einige Änderungen vorgenommen, sodass es DSGVO-konform nutzbar ist.

          Schau mal in die E-Mail, die Blogfoster vor ein paar Tagen rausgeschickt hat.

          LG

          Finn

          • Das kann ich nicht genau beurteilen. Soweit ich weiß, kann man beim Piwik/Matomo-Code z. B. nicht auf den ersten Blick sehen, ob IPs anonymisiert werden. Da wirst du dich wohl auf Blogfoster verlassen müssen 😉

  47. hallo Finn
    vielen Dank für deine Antworten

    ich denke dass wenn überhaupt ..Google die IP speichert
    denn ich habe noch nichts bei mir in der Art gefunden
    ich werde daher direkt auf die Datenschutzseiten von Google verweisen
    bei Profilbilder(Avatar) sind die Bilder neben dem Namen gemeint
    viele verwechseln ja das Avatar mit dem Gravatar und sind da in Sorge

    das mit der Blogroll und den Vorschaubildern ist meiner Meinung nach keine Speicherung persönlicher Daten denn das wird ja nicht gespeichert
    mit jedem neuen Beitrag ändert sich dieses Bild
    ein Blogger möchte ja dass seine Beiträge gelesen werden (mit Vorschaubild sind sie interessanter.. es liegt also in seinem Interesse )
    und wenn ich seinen Blog besuche sehe ich die Bilder ja auch
    manches an dieser DSGVO sieht mir nach Haarspalterei aus
    viele scheinen auch noch nicht den richtigen Durchblick zu haben was denn nun erlaubt ist und was nicht
    und die Gerüchteküche brodelt
    ich finde toll was du dir für Mühe machst
    besonders gefreut hat mich der Podcast über die Checkbox 😀

    liebe Grüße
    Rosi

    • Hi Rosi,

      ja, du hast Recht damit, dass vieles Haarspalterei ist.

      Aktuell ist aber es wahrscheinlich besser, etwas vorsichtiger zu sein und auf zu viel zu achten anstatt auf zu wenig. Ich hoffe darauf, dass Gerichtsurteilen schnell für mehr Klarheit sorgen werden. 😉

      LG

      Finn

  48. Hallo Finn,
    ich will Dir nicht auf den Nerv gehen, aber wie sieht es mit einer Linkparty aus. Kann ich die künftig nicht mehr machen, oder muss ich tatsächlich mit jedem einen Vertrag machen.
    Liebe Grüße
    Mannu

    • Natürlich musst du nicht mit jedem einen Vertrag machen. Ich würde nur davon absehen, InLinkz dafür zu verwenden. 😉

  49. Huhu :),

    dein Beitrag hat mir jetzt schon einmal enorm geholfen, auch wenn ja immer noch sehr viel unklar ist, so habe ich zumindest jetzt gerade das Gefühl ‚alles getan zu haben was geht‘.

    Mir sind allerdings noch ein paar Dinge unklar:
    1) Darf ich den Lovelybooks-Lesetatus weiterhin auf dem Blog verwenden?
    2) Muss ich GFC löschen? Das wäre schade, denn viele Verlage orientieren sich daran
    3) Darf ich den Bloglovin-Button drinnen lassen?
    4) Darf ich die Google+ Follower drinnen lassen?
    5) Darf ich „Folge mir per Mail“ weiterhin anbieten?
    6) Darf ich die Goodreads-Lesechallenges weiterhin drinnen behalten?
    7) Darf ich das Widget zu einem meiner Bücherregale bei Wasliestdu? drinnen lassen?

    Auf diese Fragen habe ich aktuell noch keine Antworten gefunden und hoffe, du kannst mir da weiterhelfen?

    LG Cornelia ♥

    • Hi Cornelia,

      sorry für die späte Antwort. Aktuell komme ich kaum mit dem Beantworten von Kommentaren hinterher 😉

      1./6/.7. Habe alle drei kurz gecheckt. Es werden keine Cookies gesetzt. Sehen auf den ersten Blick sauber aus. Ich merke mir das mal für’s nächste Artikel-Update vor.
      2. Denke, GFC kann bleiben. Es wird erst eine Verbindung zu Google hergestellt, nachdem man auf Folgen klickt. Habe ich im Artikel ergänzt (Punkt 9.6).
      3. Den Bloglovin‘-Button würde ich lieber löschen. Habe ich im Artikel ergänzt (Punkt 2.2)
      4. Nein, die müssen auch raus. Habe ich ebenfalls im Artikel ergänzt (Punkt 9.1).
      5. Das Folgen per E-Mail ist ebenfalls nicht DSGVO-konform (siehe Punkt 9.4).

      Hoffe, das hilft dir weiter! 😉

      LG

      Finn

      • Lieber Finn,

        vielen lieben Dank für die Antwort ♥! Sie hat mir tatsächlich sehr geholfen! Ich finde es ganz großartig, was du hier für uns leistest. Vielen lieben Dank dafür :).

        Liebe Grüße
        Cornelia

          • Hey Finn,

            Ghostery zeigt mir leider noch immer den Tracker „Google + Platform“ an, obwohl ich bereits alles von G+ gelöscht habe, auch aus dem Quellcode und so, wie du es oben beschrieben hast. Ich verstehe nicht, woher der noch kommt :(.

            LG Cornelia

          • Ich habe alle Gadgets überpüft und sogar schon im Quellcode sämtliche Änderungen vorgenommen, die ich auf diversen Seiten gefunden habe. Alles vergebens.
            Ich habe jetzt gelesen, dass der Tracker von GFC gezogen wird und auf Pergamentfalter gibt es auch eine Anleitung dazu, allerdings bin ich mir da wirklich unsicher :/.

          • Hi Cornelia,

            ja, GFC muss leider auch raus.

            In meinem Artikel auch eine Lösung dafür (siehe Punkt 9.1, ist glaube ich die gleiche wie bei Pergamentfalter). Ist nicht sonderlich schwer und du kannst auch nichts kaputt machen 😛

            LG

            Finn

          • Danke dir :)! Ich habe das tatsächlich überlesen.
            Der Tracker ist nun weg und GFC leider auch.

  50. Hallo Finn!
    Ich bin begeistert, nicht von der DSGVO, sondern von Deinem Engagement! Es ist großartig, wie Du auf informierst und dann auch noch auch alle diese vielen Fragen eingehst!!! Und dann auch noch „gerne“ (s.o.) und mit dem Zusatz, dass Fragen jederzeit willkommen sind!!! Ich hoffe, dass Dir, wenn einmal notwendig, auch solche herausragende Hilfe gewährt wird (…in welchem Bereich auch immer!)!!!

    Ich selbst hatte vor der Lektüre Deiner aufschlussreichen Seite auch 1001 Fragen, die jetzt weitgehend geklärt sind…aber dennoch bleiben 2 übrig (zunächst):
    Und jetzt meine Fragen: Wie verhält es sich mit den Followern? Sie werden per Avatar (Profilbild) angezeigt, und wenn man dieses Profilbild anklickt, öffnet sich ein Fenster, in welchem zu lesen ist, welchen Blogs diese/r Follower/in noch folgt.
    Wenn man dann diese wiederum anklickt landet man auf deren Blogs. Das sind doch auch Datenspuren…und ich habe gelesen (frag mich nicht wo, es ist sooooo Vieles in letzter Zeit…), genau diese Datenspuren sollten vermieden werden. Aber das kann doch eigentlich gar nicht sein…?! Irgendwie ist das alles ein Widerspruch in sich selbst!
    Meine 2. Frage geht in Richtung Verfahrensverzeichnis. Gibt es da Beispiele und Richtlinien. Und wo sollte dieses Verfahrensverzeichnis abgelegt werden? Vermutlich auf dem eigenen Blog mit entsprechendem Hinweis???
    Frage 3: Dieses Kästchen bei: Ich erkläre mich einverstanden…gibt es das nur bei wordpress?…oder auch bei blogspot/Google?!
    Ich bin gespannt auf Deine Antworten und sage jetzt schon einmal 1000Dank!!!
    …und alles Liebe für Dich
    Heidi

    PS: Das mit dem Umstellen auf einen „sicheren“ Blog, sprich HTTPS, ist mir bislang auch noch nicht geglückt. Es ist einfach nicht meine Welt, ich tue mir sehr schwer damit, aber ich werde es hinbekommen…

  51. Und da bin ich schon!
    Hallo Finn,
    hast Du noch einen Tipp für mich wo ich datenschutzfreundliche Plugins (Facebook, Pinterest, Instagram & Co.) finden kann???
    Und was genau muss nun in ein solches Datenverarbeitungsverzeichnis rein? Ich bin da etwas blond (lach – obwohl ich dunkel bin!) Ich habe ein Muster gefunden jedoch stehe ich wirklich davon wie die Kuh wenn es donnert! Dort steht u.a. Durchführender des Verfahrens (bin ich??), Verfahren (evtl. Gewinnspiel oder Kommentar auf einen Post??), Betroffene (Teilnehmer des Gewinnspiels oder Kommentatoren??). Also dieses Datenverarbeitungsverzeichnis grrrr.
    LG
    Manu

  52. Hallo Finn
    einer meiner Fragen ist hier ja bereits beantwortet worden. Für alle anderen finden ich aktuell keine Antwort. Ich suche bereits alles ab und kann nichts finden. Evtl. hast Du ja noch eine Antwort für mich.
    Liebe Grüße und vielen Dank für deine Mühe

    Manuela

  53. oh..
    entschuldige
    ich war irgendwie der irrigen Annahme dass du auch bei Blogspot bist
    das ist mir irgendwie durcheinander gekommen 😉
    Liebe Grüße
    Rosi

  54. leider habe ich jetzt keine Antwort auf meine Fragen gesehen
    oder vielleicht hast du meine Frage nicht als solche erkannt 😉
    also noch einmal konkret gefragt denn da blicke ich überhaupt nicht durch:
    Wer speichert die IP ?
    Google bei sich oder ich auf meinem PC ( wenn ich.. wo kann ich das sehen )??

    Wie kommt man bei blogger an dieses Kästchen unter den Kommentaren (denn du hast es ja ) ??

    dann noch eine Frage zur Navbar
    da geht das Gerücht dort wäre Werbung versteckt ..allerdings habe ich auf meinem Blog noch keine entdeckt
    Viele löschen oder deativiren sie jetzt
    Was mir heute aufgefallen ist ..wenn ich auf FF bei Avira Traking und Werbeschutz auf grün stelle kann ich meine Navbar nicht mehr sehen .. (bei Chrome ist sie weiter sichtbar)
    ist also doch was dran?
    Ich würde nicht gerne drauf verzichten denn ich habe keine Ahnung wie ich sonst in mein Dashboard und Design komme .. 🙁
    wäre für eine Antwort dankbar

    liebe Grüße
    Rosi

    • Hi Rosi,

      ich habe deinen Kommentar bekommen, aktuell brauche ich ein bisschen länger um zu antworten, weil ich aktuell unglaublich viele Nachrichten auf allen Kanälen bekomme und ein bisschen den Überblick verliere 😉

      Dass sich in der Navbar Werbung versteckt ist Fakt, kein Gerücht. Es wird ein Script von Google AdSense geladen, ohne dass Blogspot-Nutzer geschweige denn Leser darüber informiert werden 😉

      Die Navbar ist allerdings nicht in allen Blogspot-Designs enthalten, dementsprechend auch nicht unbedingt das Werbe-Script.

      Du kannst dich trotz fehlender Navbar übrigens weiterhin einloggen, indem du einfach die Blogger-URL im Browser eingibt. Du solltest dadurch direkt zum Admin-Bereich weitergeleitet werden: https://www.blogger.com

      LG

      Finn

  55. Hallo Finn,
    du hast Dir so viel Mühe gegeben und tatsächlich viele meiner offenen Fragen beantwortet, die ich auch umsetzen konnte und noch dabei bin. Allerdings verbleiben noch ein paar Problemchen. Evtl. hast du ja hierfür auch eine Lösung:
    1.) Das Feld “Neue Beiträge per E-Mail erhalten”. Kann das eigentlich als Newsletter ausgelegt werden? Dann müsste ich das noch rausschmeißen.
    2.) Was ist mit dem Google Übersetzer? Übermittelt der auch irgendwelche Daten an Google? Dann muss er raus.
    3.) Ich habe gelesen das die Navbar (der Streifen über dem Header) angeblich heimlich Daten an Google Adsense übermittelt und man diese Leiste deaktivieren soll. Und jetzt steh ich auf dem Schlauch. In dieser Leiste ist doch auch das Feld “Anmelden”. Wie kann ich mich auf meinem Blog anmelden, wenn diese Leiste weg ist? Oder kann man das getrennt handhaben?
    4.) Das Datenverzeichnis können wir doch gar nicht führen. Kein Mensch sieht IP Adressen. Wo soll ich die hernehmen?
    5.) Der sogn. Webkatalog. Ich habe hier u.a. den Button „Bloggerei“ drin. Muss der raus?
    Das sind die Punkte, die bei mir noch zu bearbeiten sind.

    • Hi Manuela,

      gerne beantworte ich dir deine Fragen! 😉

      1. Ja, es handelt sich dabei um einen Newsletter, der sich in der Form nicht rechtssicher nutzen lässt, wie z. B. AV-Vertrag mit Google/Feedburner, Link zu Impressum und Datenschutzerklärung in den E-Mails etc. Ich werde das auch noch im Artikel ergänzen.

      2. Ja, tut er. Ich habe einen Absatz dazu im Artikel hinzugefügt.

      3. Ja, in der Navbar auf deinem Blog ist Google AdSense versteckt (auch, wenn du es gar nicht nutzt) und du solltest diese auf jeden Fall entfernen. Anmelden kannst du dich einfach, indem du die URL von Blogger aufrufst (wenn du eingeloggt bist, wirst du auch gleich zu deinem Blog-Dashboard weitergeleitet): https://www.blogger.com

      4. Du musst im Verzeichnis der Verarbeitungstätigkeiten keine IP-Adresse anführen, geschweige denn jeden einzelnen Kommentar.

      5. Ich zitiere dazu mal die Antwort vom Bloggerei-Support:

      Hallo,

      warum sollte unser Publicon nicht mehr erlaubt sein? 😉 Wir tracken hierüber lediglich die Aufrufe deiner Artikel, verarbeiten dabei jedoch keine Daten deiner Besucher.

      Wir werden unsere Datenschutzerklärung in Kürze aktualisieren und alle Blogger darüber informieren.

      Viele Grüße
      Dein Bloggerei-Team

      Ich hoffe, das hilft dir weiter! 😉

      LG

      Finn

  56. Super, endlich mal ein Hinweis für Blogger-com, das habe ich bisher vergeblich gesucht!
    In Sachen Kommentare ein Tipp:
    1. Man kann, wenn man das Blog auf „moderiert“ umstellt, dem Kommentarfeld einen eigenen Text voranstellen. Ist zwar kein Check-in-Kästchen zum Ankreuzen, aber es ließe sich doch so formulieren, dass man, wenn nicht einverstanden, schlicht nicht kommentieren sollte?
    2. Man kann völlig anonyme Kommentare zulassen.
    Ist nicht ideal, aber besser als nichts.

    Zum AVV frage ich mich, ob man den nicht einfach mit Google abschließen kann, denn denen gehört Blogger ja?

    • Hi Petra,

      vielen Dank für die Ergänzungen! Ich habe gerade den Punkt „Kommentarfunktion“ erweitert und deine beiden Tipps mit aufgenommen.

      Der AV-Vetrag müsste sich schon speziell auf Blogger beziehen. Google ist ein Unternehmen mit zig verschiedenen Diensten, da kann man glaube ich keinen Rundumschlag machen 😉

      LG

      Finn

  57. Vielen Dank für den Artikel. Wie sieht es mit dem PlugIn LinkWithIn aus. Welche Daten werden da verarbeitet? Es muß g bestimmt in die Datenschutzerklärung mitaufgenommen werden. Ebenso braucht es eine aktive Zustimmung, wenn Videos von Youtube eingebettet werden, oder? Das Einbetten des Zählpixels von VG Wort, dass die IP-ADRESSE übermittelt, ist auch nicht datenschutzkonform, oder?

  58. Ergänzung: was mir noch fehlt, ist wie man Google Adsense datenschutzkonform bei Blogspot einbindet. Den Vertrag kann man ja schließen, aber die Anonymisierung der IP Adressen geht nur über spezielle Einbindung im Code, oder? Geht das bei Blogger überhaupt „sauber“?
    Wäre super, wenn du bei dem Thema auch noch Hilfestellung geben könntest 🙂

    • Hi,

      meinst du Google AdSense oder Google Analytics?

      Für AdSense gibt es keinen Vertrag und keine Anonymisierung. Ersteren brauchst du dafür auch nicht.

      Google Analytics werde ich mir noch einmal anschauen und demnächst im Artikel ergänzen.

      LG

      Finn

  59. Schön dass sich auch mal jemand der Blogger Problematik stellt! Sehr hilfreich. Der Punkt AdSense ist mir z.B. komplett neu, ich bin davon ausgegangen dieses Problem nicht zu haben, da ich AdSense nie verwendet habe.

    Zum Thema https kann ich sagen, dass Blogger es nun wohl auch endlich für eigene Domains umgesetzt hat, nicht nur in der Beta Version.
    Das ist bisher aber auch der einzige Fortschritt den ich sehe. Langsam werde ich unruhig, nicht mal mehr 1 Monat vor Inkrafttreten. Und die Standardantwort im Blogger Hilfe Forum ist wirklich ein Witz!

    • Hi,

      freut mich, danke! 😉

      Danke für die Info mit der HTTPS-Umstellung. Freut mich, dass man den Umweg über die Beta-Version nicht mehr gehen muss. Nehme ich in den Artikel mit auf.

      Ja, finde es auch schade, dass man von Google nur die Standard-Antwort bekommt, was nicht unbedingt dazu beiträgt, Blogspot-Nutzer zu beruhigen.

      LG

      Finn

  60. hallo
    ich bin auf der Suchen nach Infos zu Blogger hier gelandet 😉
    einiges sehe ich schon klarer
    aber noch mal ganz konkret ..
    1.. wer speichert die IP bei Kommentaren..
    auf meinem Blog ist nichts davon zu sehen
    also scheint sie wenn überhaupt von Google gespeichert zu werden
    dann muss ich doch auf die Datenschutzerklärung von Google verweisen
    (ich habe gelesen dss word press die IP bei jedem Kommentar speichert )

    2. dieses Verfahrensverzeichnis wird nur für Firmen erklärt
    ist es wirklich für einen privaten Blog nötig
    ich nutze ausser Kommentaren keine zusätzlichen Funktionen auf meinem Blog

    3. ist diese Checkbox oder wie das Ding heißt wirklich nötig
    ich habe auch den Passus bei dem Antwortfenster stehen dass man sich mit Datenspeicherung einverstanden erklärt wenn man einen Kommentar abschickt
    wer doch schreiben kann sollte auch lesen können 😉
    und das Anklicken des Buttons „abschicken“ stellt für mich eine Einverständniserkärung dar
    ich werde aber in Zukunft bei meinen Kommentaren bei bogspot dazu schreiben dass ich einverstanden bin .. bis die Sache dann mal geklärt ist

    ich verweise auf die Datenschutzbestimmungen von Google
    denn all diese Speicherungen passieren ja nicht auf meinem PC und ich habe auch gar keinen Überblick was Google speichert oder nicht
    kann also auch nichts löschen

    ich bekomme lediglich jeden Kommentar in mein Postfach und habe dadurch Einsicht in die e- mail Adressen
    darüber informiere ich

    ich wüßte nicht was ich sonst noch tun könnte
    ich finde diese ellenlangen Erklärungen eh für die Katz denn wer liest die schon..
    spätestens beim 2. Besuch auf einem Blog bin ich hinreichend informiert 😉

    große Unsicherheit herrscht über die Profilbilder
    viele löschen sie doch ich denke die Gravatare von word press und die Profilbilder von Google sind zweierlei Schuhe

    ebenfalls herrscht Unsicherheit über die Blogroll

    großes Lob für deine Arbeit hier

    liebe Grüße
    Rosi

    PS: huch.. ich sehe gerade dass du so ein Kästchen für die Einverständniserklärung hast
    ist das nur was für Leute mit viel Ahnung??
    Oder können das normal sterbliche auch bekommen ..
    und jetzt komme ich doch wieder ins Grübeln
    du speicherst die IP?? Und wo??
    Irgendwie beißt sich die Katze in den Schwanz 🙁

    • Hi Rosi,

      1. Es ist durchaus möglich, dass Google die IP bei jedem Kommentar speichert. Aber das ist nicht das Hauptproblem. Dieses besteht vielmehr darin, dass wir nicht genau wissen, was Google mit den eingegebenen Kommentardaten (und möglicherweise anderen beim Kommentieren gespeicherten Daten) eigentlich macht und ob diese möglicherweise für das Nutzer-Tracking verwendet werden. Auskunft und rechtliche Sicherheit darüber würde ein AV-Vertrag schaffen, der allerdings noch nicht zur Verfügung steht.

      2. Ja, das Verfahrensverzeichnis ist auch für einen privaten Blog wie deinen erforderlich. Da dieses in deinem Fall nur einige wenige Verfahren enthalten wird, sollte sich der Zeitaufwand allerdings in Grenzen halten.

      3. Es ist gut möglich, dass eine Checkbox nicht erforderlich ist (ich werde das auch auf meinem eigenen Blog noch einmal auf Sinnhaftigkeit prüfen). Siehe dazu meine Ergänzung zur Kommentarfunktion im Artikel.

      4. Es ist unerheblich, ob Google personenbezogene Daten speichert oder du selbst auf deinem eigenen Server. Und ob du überhaupt Einsicht in die Daten hast, die Google speicherst. Du bist Datenverantwortliche und Google verarbeitet lediglich Daten in deinem Auftrag.

      5. Was genau meinst du mit den Profilbildern? Die im Google+ Widget?

      6. Zur Blogroll habe ich gerade einen kleinen Absatz zur Checkliste hinzugefügt.

      LG

      Finn

  61. Halloo,
    Danke, das wir an deinem Wissen teilhaben dürfen….
    Iich habe auch eine Frage:
    Bleibt ein Blog „privat“, wenn man ab und an eine Buch-Rezensionen schreibt?
    Wenn nicht, was müsste ich tun, damit ich es weiterhin anbieten kann?

    HG Klaudia

    • Hi Klaudia,

      ich würde den Begriff „privat“ sehr eng fassen: Eine Website ist privat, wenn sie sich nur an deine Freunde oder deine Familie richtet (z. B. ein Hochzeits-Album oder ähnliches).

      Ein Bücher-Blog, bei denen du zum Teil für deine Rezensionen mit Rezensionsexemplaren vergütet wirst, ist da eindeutig nicht mehr privat.

      Ich empfehle dir, dich hier mal auf der Website einzulesen! 😉

      LG

      Finn

      • Hi Finn,
        jetzt wird es für mich als Buch Rezensentin auf einem Blogspot Blog mit eigener Domain interessant. Aber erst mal ein dickes Danke für deine Informationen. Da ist alles toll erklärt u ich wieder etwas beruhigter.

        In deiner Antwort an Klaudia schreibst du ’sie solle sich auf der Website einlesen‘. Damit meinst du deine, oder wie ist das zu verstehen?

        • Hi Vi,

          freut mich, danke! 😀

          Ja, genau, ich meinte, sie sollte sich auf meiner Website zur DSGVO einlesen. Denn diese betrifft Privatpersonen und Unternehmer gleichermaßen und es gibt leider keinen einfacheren Weg für private Blogs oder Hobby-Blogger.

          LG

          Finn

  62. Vielen Dank für deinen sehr hilfreichen Artikel! Ich habe mich die letzten Tage auch intensiv mit dem Thema auseinandergesetzt.

    Weißt du zufällig irgendetwas bzgl. „Font Awesome Icons“ und DSGVO-Konformität? Die aus beinahe jedem alten Beitrag zu entfernen, wäre furchtbar 🙁

    Liebe Grüße,
    Joana

    • Hi Joana,

      mit den FontAwesome Icons, die bei dir über das Content-Delivery-Network MaxCDN geladen werden, würde ich mir nicht so viel Stress machen.

      Es werden dadurch keine Cookies gesetzt und es findet dementsprechend auch kein Tracking statt.

      Es kann allerdings sein, dass die IP-Adressen deiner Nutzer dort bei Zugriff auf deine Website gespeichert werden. Das kann ich nicht ausschließen. Deswegen würde ich es in die Datenschutzerklärung und ins Verfahrensverzeichnis mit aufnehmen.

      LG

      Finn

  63. Hallo Finn,
    ich habe jetzt die Navbar ausgeschaltet und Google Adsense ist weg, allerdings ist Google Analytics als Tracker drauf, obwohl ich das nicht nutze. Bekommt man das noch raus? Dann habe ich noch Google translate drauf. Darf ich das noch benutzen oder muss ich das entfernen? Vielen Dank, dass du dir die Mühe machst und dich mit so Computerlaien wie mich rumschlägst 🙂
    LG Elke

    • Hi Elke,

      check mal deine Einstellungen bei Blogspot, vielleicht hast du doch irgendwann aus Versehen mal Google Analytics eingerichtet.

      Google Translate würde ich zur Sicherheit auch rausnehmen. Ist in meinen Augen eh unnötig, denn wer den Blog übersetzt haben will, kann das z. B. bei Chrome auch im Browser tun.

      LG

      Finn

      • Vielen Dank Finn, dann nehme ich Google translate raus. Google Analytics habe ich nicht aktiviert. Ich habe extra geschaut. Da muss ich ja die ID aus Google Analytics eingeben und die habe ich nicht, denn mein Blog ist da nicht angemeldet.
        LG Elke

  64. Hallo!

    Danke für das Aufmerksam-Machen der Änderungen. Ohne g+ und den Link zum Blog hätte ich das gar nicht mitbekommen.

    Ich habe da so einige Bedenken, ob das nicht letztendlich (fast) nur „much ado about nothing“ („Viel Lärm um nichts“) ist – jedenfalls für viele BloggerInnen. Ich blogge seit fast zehn Jahren, und führe alle meine Blogs wie Tagebücher. Mit der Zeit sind es mehr und mehr Blogs geworden, auf denen ich Privates aus diversen Bereichen poste (z. B. ein Game-Blog, ein Tagebuch, ein Partnerschafts- und Sexualität-Blog, ein Tagebuch-Blog zur Aufklärung über eine bestimmte Erkrankung… etc.). Alles rein privat, ohne Monetarisierung, ohne großen Zustrom – um es einfach auszudrücken: damit ich mich erinnern kann, denn früher habe ich Tagebücher schriftlich geführt, jetzt eben per Netz. Ich bin im Laufe der Jahre immer wieder sehr froh gewesen, diese Möglichkeit nutzen zu können, und ich denke, das es nicht nur mir so geht.

    Entschuldige, ich kann mich nicht kurz halten, das ist mein Manko, doch ich komme nun zum Punkt:
    In den letzten Tagen habe ich mich etwas näher über die neuen Datenschutzbedingungen informiert, und kann nur sagen: das kommt mir alles sehr seltsam vor und ich weiß kaum einen einzigen Punkt, den ich auf meinen Blogs ändern sollte/müsste. Ich habe zwar Kontaktformulare (auf Extra-Seiten) und dort von Beginn an darauf hingewiesen, das Name und eMail-Adresse Pflichtfelder sind und ich diese somit erhalte (was ja Sinn macht, denn man möchte als Absender ja eine Antwort erhalten ). Und erst seit kurzem nutze ich g+ (resp. das g+ Badget) – und ich möchte diese Funktion nicht rausnehmen, denn die User haben somit die Möglichkeit, auf MEIN Profil zuzugreifen. Und das ist gut, das ist so gewollt.

    Analytics wie Adsense habe ich nie (jedenfalls nicht wissentlich) eingeschaltet, ich wollte sowas nie haben, denn ich verstehe das ganze System nicht und mag auch meine gelegentlichen LeserInnen mit sowas nicht wirklich konfrontieren. Auch andere Dienste wie Twitter und den Kram… ja, da bin ich nicht mal angemeldet. Zwar bin ich auf FB vertreten, aber mehr als die Freigabeschaltflächen habe ich nicht verlinkt bzw. aktiviert.

    Nun aber dann doch die Panikmache um Javascript: sorry, aber das kann ich nicht nachvollziehen. Javascript ist eine Scriptsprache, um gewisse Inhalte überhaupt erst „übersetzen“ zu können. Und die angewandten Javascripte (somit einige der extra eingebundenen html-Codes) enthalten von den Urhebern absichtlich eingebundene Links (resp. Signaturen) zu ihren Webseiten, die nicht entfernt werden dürfen (und die ich auch nicht entfernen will). Würde ich die Scripte einfach entfernen, liefen meine Blogs nicht mehr so rund, wie sie laufen, sprich mein komplettes Style ist dahin, da Blogger/Blogspot nicht genug eigene Ideen anbietet, um ein Blog wirklich individuell zu gestalten. Zudem: würde ich die Links der Urheber rausnehmen, verstöße ich gegen das Urheberrechtsgesetz, und das liegt mal gar nicht in meiner Absicht, denn ich finde großartig, was all die kreativen Menschen zur Verfügung stellen.

    Und so laufen meine Gedanken immer weiter, vom Stöckchen auf’s Steinchen. Sicher bin ich bedacht darauf, meine LeserInnen aufzuklären, was genutzt/gespeichert wird, doch in welchem Rahmen genau? Und ist es nicht auch teilweise Sache der User zu wissen, das Anbieter wie Google & Co. Daten speichern und verwerten? FB macht es sich leicht, dort kann man über Pop-ups derzeit einfach seine Einstellungen ändern. Als Privatperson ein Blog zu betreiben läuft dann auf etwas hinaus, das keiner mehr kontrollieren kann – laut der derzeitigen um sich greifenden Angst vor irgendwelchen Verwarnungen. Und wer stellt die überhaupt aus? Allein die Erklärungen müssten schon mehr Transparenz bieten, gleich auf welcher Info-Seite. Und so weiß ich auch bei diesen Seiten nicht, wer was wie und wie weit meiner Daten nutzt. Dennoch bin ich persönlich mir als User des ‚Internets‘ bewusst, das Daten sowieso (um es mal lapidar auszudrücken) ‚gezockt‘ werden, denn nur so kann und wird alles finanziert. Sollte dann ein Blog-Besucher nicht auch in Mit-Verantwortung genommen werden, sich darüber im Klaren zu sein, das seine Daten weiterverarbeitet werden? Und warum sollte ich meine persönlichen Schriftstücke (in Blog-Form) löschen, nur weil Google sich aus der Verantwortung ziehen möchte? Denn den Cookie-Hinweis (so sinnlos oder sinnvoll er sein mag, darüber kann man diskutieren), lasse ich allemal drin. So oder so. Und somit liegt wohl eine Teilverantwortung bei allen: nicht nur allein bei uns Bloggern, auch bei den Anbietern und ebenso bei den Usern.

    Sooo, nun genug geschrieben. Ich hoffe, das sprengt nicht den Rahmen! Wollte nur mal meine Gedanken dazu mitteilen und finde großartig, das Du berätst!

    • Hi Sodapop,

      in der Tat sehr viel Text. 😀

      Aber ich picke mir mal einige Themen raus, auf die ich eingehen möchte:

      1. Panikmache / JavaScript / Links

      Ist stimme dir zu, dass aktuell viel Panik gemacht wird und sich viele Website-Betreiber unnötig einen Kopf um die DSGVO machen.

      Aber ich muss auch sagen, dass das Problem hausgemacht ist. Die DSGVO bringt einiges an Neuerungen, aber vieles war schon mit dem aktuell noch geltenden BDSG verboten, wie z. B. Sharing-Buttons oder Social Widgets, die personenbezogenen Daten an soziale Netzwerke übermitteln, bevor Nutzer dem überhaupt zustimmen können.

      Wer sich schon vorher an das BDSG gehalten hat zwar immer noch einiges zu tun, aber bei weitem nicht so viel wie jemand, den Datenschutz nie interessiert hat.

      Ein anderes Problem sind falsche Informationen: Es geht z. B. nicht um JavaScript an sich, sondern um extern eingebundenes JavaScript, über welches personenbezogene Daten übermittelt oder Nutzer getrackt werden könnten (z. B. ein Script eines sozialen Netzwerkes).

      Auch die Einbindung einfacher Links, egal wo und in welcher Form, ist für den Datenschutz absolut unproblematisch. Wo hast du diese Information her?

      2. Verantwortung

      Ich sehe das mit der Verantwortung ein bisschen anders. Klar, bei einigen Dingen, wie z. B. dem Abschicken von Daten mit einem Kontaktformular oder bei der Abgabe eines Kommentars sollte es mir als Nutzer schon klar sein, dass meine Daten dauerhaft auf der Website gespeichert werden.

      Bei anderen Dingen wie der Einbindung von Werbe-Trackern, Social Plugins oder Remarketing-Tools, wie z. B. dem Facebook-Pixel, ist es selbst für internet-affine Nutzer nicht offensichtlich, dass schon mit dem ersten Aufruf der Website die eigenen Daten erhoben und damit auch Profiling über die Website hinaus betrieben wird.

      Hier liegt die Verantwortung bei dir und nur bei dir, deine Nutzer darüber aufzuklären und ihnen Möglichkeiten zu bieten, der Datenerhebung zu widersprechen.

      Und die Verantwortung dabei auf Google zu schieben und zu sagen: Ich sammele über meinen Blogspot-Blog keine Daten, dass macht Google, ist da in meinen Augen auch Bequemlichkeit.

  65. Vielen Dank – dieser Artikel ist für alle Blogger Betreiber sehr hilfreich! Ich habe eine Frage zu Inlinkz … dieses Linktool nutzen vielen Hobbyblogger aus dem DIY Bereich und es herrscht große Verunsicherung ob und wie man es in Zunkunft nutzen kann. Hast zu dazu Informationen, das wäre auch natürlich auch bei WordPress interessant … Vielen Dank Ingrid

  66. Hallo 😀
    Danke für deinen Beitrag. Im Moment ist es ja echt zum Verrücktwerden. Und deine Liste sieht genauso aus, wie meine. Also habe mich bis jetzt zumindest gut informiert.
    Eine kleine Sache: Bei mir ging das Umschalten auf HTTPS trotz eigener Domain ganz problemlos, indem ich einfach in den Einstellungen die Haken auf „Ja“ gesetzt habe. Ich musste nichts mit einer BlogID, Kopieren und Einfügen machen 😉

    Viele Grüße
    Sara

    • Hi Sara,

      haha, sehr gut! 😀

      Dass du bei der Umstellung auf HTTPS nicht auf die Beta-Version umstellen musstest, ist merkwürdig. Ich habe das bei drei verschiedenen Blogspot-Blogs getestet und es war bei mir nie voreingestellt.

      Vielleicht ist bei dir schon die neuere Version live?

      LG

      Finn

  67. Zu den Kommentaren: Reicht es nicht, wenn man mithilfe der Kontaktformular-Nachricht einen Hinweis in der Art setzt: Mit dem Klick auf „Kommentar veröffentlichen“ erkläre mich damit einverstanden, dass …. Braucht es ganz explizit den Bestätigungshaken?

    • Ich bin mir nicht ganz sicher.

      Das Problem ist: Selbst, wenn das in Ordnung wäre, würde immer noch der Nachweis über die Zustimmung fehlen (der sich technisch einfacher mit Checkbox erbringen lassen würde).

      LG

      Finn

  68. Hallo,
    habe jetzt Google Adsence abgeschaltet, über Layout. Frage, jetzt zeigt er mir aber oben auch die Schaltfläche „Anmelden“ nicht mehr an. Ist das richtig, oder hab ich was falsch gemacht. Muss mich dann immer über die Blogger Startseite anmelden, oder? LG Romy

    • Ja, genau dadurch wird die gesamte obere Leiste entfernt (und du musst dann zur Startseite gehen, um dich anzumelden).

      LG

      Finn

  69. Tolle Zusammenfassung. Habe aber mal zwei Fragen. 🙂

    1. Woher weiß ich, ob meine Teilen-Button keine Daten übermitteln? Ich habe so einen Tool heruntergeladen, der anzeigt, was die Seite trackt. Bei dir wird zb. Analystic und VG Wort angezeigt. Wenn mir Facebook und Co nicht angezeigt werden, heißt es, dass dann auch nur der Inhalt geteilt wird und keine Daten übermittelt werden?

    2. Zu diesem Javascript bei deinem ungelöst. Ich habe das komplett herausgelöscht bei mir. Ist es dann nicht weg?

    • Hi Sarah,

      1. Wenn Teilen-Buttons Daten senden, wird das recht zuverlässig vom Browser-Plugin Ghostery erkannt. Zur Sicherheit empfehle ich immer, noch die Chrome Developer Tools dazu zu nehmen (Rechtsklick > Element untersuchen > Sources).

      2. Ich habe festgestellt, dass meine Lösung nicht ausreicht. Das Script von Google+ wird immer noch geladen. Ich werde weiter daran basteln und schauen, wie ich es rausbekommen.

      LG

      Finn

      • Hallo,

        zu 2.) Der Tracker https://apis.google.com/js/plusone.js wird offenbar immer wieder automatisch in den HTML-Code eingefügt, auch wenn man die Navbar deaktiviert. Daher wird der Google+-Tracker auch nach den hier sehr gut beschriebenen Modifikationen in Ghostery angezeigt. Das Problem kann man beheben, indem man unter Design->HTML bearbeiten im HTML-Code nach sucht und mit

        <!—-> </body>

        ersetzt.

        Danach wird der Google+-Tracker nicht mehr in Ghostery angezeigt und dürfte damit dauerhaft deaktiviert sein.

        Beste Grüße
        Marco

        • Hi Marco,

          klasse, dass du eine Lösung gefunden hast!

          Kannst du mir den Code vielleicht mal per E-Mail schicken? Die Kommentarfunktion filtert den immer heraus (auch in deinem 2. Versuch). Würde mich sehr interessieren! 😉

          LG

          Finn

  70. Wenn man das zusammengefasst liest, scheint das alles gar nicht so schlimm.
    ;o)
    Und jetzt mal für doofe, die Navbar ist die Seitenleiste wo die Leser und so weiter stehen unter Punkt 3 und 4 schreibst du das man die im HTML komplett weglöschen kann, dann ist da ja alles weg oder, dann habe ich ja nur noch meine Rezensionen? Ich habe gerade so ein klein wenig Angst etwas unwiderbringlich kaputt zu machen. ich hatte mir Blogspot eigentlich mal ausgesucht, weil das für Computerdoofe für mich so schön einfach war. grmpf

    • Nein, alles in allem ist die DSGVO auch gar nicht so schlimm. Es wird viel unnötige Panik darum gemacht.

      Die Navbar ist die Service-Leiste ganz oben (mit Suchfunktion, die Möglichkeit zum nächsten Blog zu springen und rechts 3 Buttons mit Neuer Post, Design und Abmelden).

      LG

      Finn

      • Hallo,
        danke für die Erklärung, was die Navbar ist! Ich habs aber glaub ich immer noch nicht ganz verstanden. Meinst du mit Service-Leiste ganz oben die Leiste, die ich sehe, wenn ich an meinem Blog arbeite (also quasi backstage bin)? Warum sollte man die entfernen müssen? Ich sehe nicht, inwiefern die gegen die DSGVO verstößt….?

        • Hi Conny,

          nein, ich meine die Leiste, die auf deinem Blog selbst angezeigt wird, nicht im Admin-Bereich.

          Kann aber sein, dass die in deinem Blogspot-Design gar nicht integriert ist.

          LG

          Finn

  71. Hallo, darf weiter geteilt werden? Kann ich den Link auf meinem Blog zeigen? Ansonsten eine gute Idee, man fühlt sich doch etwas hilflos, wenn man die Gesetzestexte durchliest…
    Grüße vom Quiltmonster

    • Hi Regina,

      was meinst du genau mit „geteilt werden“?

      Wenn du meinst, dass du Links zu anderen Blogs setzten oder deine Social-Media-Kanäle verlinken darfst, dann auf jeden Fall ja.

      LG

      Finn

  72. Hallo Finn,
    danke für den Beitrag. Inlinkz hat mir mitgeteilt, dass sie dabei sind, die Seite gemäß DSGVO umzustellen und Anfang Mai soll es einen ADV-Vertrag geben. Ich warte also ab, ob es mit meiner Linkparty weiter geht. Ich hoffe sehr, dass Blogger dann auch mit einem Vertrag kommt. Ich habe gelesen, dass eine Checkbox bei den Kommentaren nicht zwingend ist, wenn man einen Text mit der Aufzählung der gespeicherten Daten sowie mit einem Link zur Datenschutzseite macht. Wenn das genügt, bräuchte man keine neue Kommentarfunktion. Allerdings wären dann noch die Avatare im Kommentar und bei per GFC folgen. Wie bekommt man die raus oder müssen die nicht weg?
    Ich bedanke mich recht herzlich für deine Mühe!
    LG Elke

    • Hi Elke,

      danke für die Info mit Inlinkz. Füge ich zu meiner ADV-Liste hinzu! Ja, ich hoffe auch, dass Google sich nicht zu lange Zeit mit dem Vertrag lässt 😉

      Was die Checkbox angeht, schau dir mal meine Antwort zu Emma Zeckas Kommentar weiter oben an.

      Mit GFC mache ich mich noch einmal schlau und probiere aus, wie man das rausbekommt.

      LG

      Finn

    • Hallo 🙂

      Bei GFC ist es meines Erachtens doch fraglich, wenn das Gadget die kleinen Bilder von den Followern zeigt, oder?

      Ich habe für meinen Blog eine Lösung gefunden, dass ich GFC ähnlich wie das Gadget von Bloglovin aussehen lasse. Ich denke, dass es so dsgvo-konform sein sollte. Es ist auch „nur“ ein einfacher html-Code.

      Liebe Grüße
      Caro

  73. Hallo Finn,

    ich bin gerade durch Zufall auf deinen Artikel aufmerksam geworden. Vielen Dank für deine Checkliste. Die werde ich morgen gleich mal abarbeiten. Viele Blogger machen sich verrückt und haben Angst, dass Google seine Nutzer im Regen stehen lässt. Ich bin noch guter Dinge und denke mir, dass sich Google ja selbst schadet, wenn sie Blogspot Nutzern keine Unterlagen zur Verfügung stellen.

    Du verlinkst oben den Datenschutzgenerator von eRecht24. An sich ist dieser Generator wirklich super. Allerdings hat eRecht24 momentan für Premium Nutzer einen DSGVO konformen Generator und da weiß ich nicht genau, ob der „normale“ noch DSGVO tauglich ist. Ich spiele daher wirklich mit dem Gedanken mir selbst etwas zusammenzuschreiben.

    Wegen der Kommentarfunktion: Hier gibt es bei Blogger die Möglichkeit eine Kommentarformular Nachricht einzugeben. Da habe ich einen Hinweis zum Datenschutz hinterlegt. Eigentlich wollte ich das dann auch so einstellen, dass ich alle eingehenden Kommentare erst frei schalten muss, aber da habe ich die nötige Einstellung noch nicht gefunden. (Und ich weiß zudem nicht wirklich, ob das hundertprozentig rechtlich korrekt ist).

    Deinen Beitrag werde ich in meinem Monatsrückblick verlinken.

    viele Grüße

    Emma

    • Hi Emma,

      ich habe mir den kostenlosen Datenschutzgenerator von eRecht24 noch einmal angesehen (ich verwende die Premium-Variante) und du hast Recht.

      Ich glaube, dass der nicht DSGVO-konform ist. Es fehlt zum Beispiel bei jedem Punkt die Rechtsgrundlage. Ich ziehe meine Empfehlung zurück und lösche diesen aus dem Artikel. 😉

      Ob es auch ohne Checkbox unter den Kommentaren rechtssicher ist, kann ich nicht genau sagen. Ich werde das noch einmal genauer recherchieren.

      Aber es ist auf jeden Fall deutlich besser als nichts und zumindest eine Zwischenlösung.

      LG

      Finn

    • Das Freischalten der Kommentar kannst du so einstellen: Unter Einstellungen – Posts, Kommentare und geteilte Inhalte – da stellt du bei Kommentarmoderation „Immer“ ein.
      Lg Conny

    • Hi Steffi,

      ich sehe die Nutzung von Google Fonts als eher unkritisch an. Es gibt meines Erachtens dringendere Maßnahmen, die man zuerst umsetzen sollte.

      Laut dem Google Fonts FAQ werden durch Google Fonts keine Cookies gesetzt und man kann die Nutzung gut durch „berechtiges Interesse“ begründen. Was allerdings noch unklar ist, bei Zugriff auf Google Fonts IP-Adressen auf Google-Servern gespeichert werden.

      Ich werde das in den nächsten Tage mal testen und schauen, wie man Google Fonts aus Blogger entfernen kann und einen entsprechenden Absatz ergänzen.

      LG

      Finn

  74. Toller Beitrag, vielen Dank!
    Bin gespannt auf Updates und hab mir diesen Artikel gleich gespeichert!
    Insbesondere das mit dem Verzeichnis und den Kommentaren interessiert mich. Muss ich bei jedem Kommentar die Daten extra nochmal wo speichern? Ich verstehe nicht ganz was das bedeutet.
    Würde mich über tiefer greifende Infos freuen.
    Viele Grüße, Nina

    • Hi Nina,

      gerne! Ja, ich werde in regelmäßigen Abständen den Artikel updaten und erweitern. 😉

      Du musst nicht jeden Kommentar in das Verzeichnis aufnehmen. Es reicht ein genereller Eintrag, in dem detailliert beschrieben ist, wie die Daten bei der Kommentar-Funktion gespeichert werden.

      Schau dir mal diesen Artikel von Regina Stoiber dazu an, da wird das ausführlicher erklärt: https://regina-stoiber.com/2018/03/11/datenschutz-verfahrensverzeichnis-nach-artikel-30-dsgvo-mit-muster/

      LG

      Finn

      • Super, danke für die schnelle Antwort! Gut, dass das nicht für jeden Kommentar erforderlich ist. Wie ist es denn mit Emails? Ich bekomme oft Mails mit Fragen zu meinen Tutorials oder auch nur Dankesmails. Muss ich da auch jeden einzelnen Emailkontakt (rückwirkend?!) in das Verzeichnis mit aufnehmen? Ich habe (schon relativ lange) kein Kontaktformular (mehr), sondern nur meine Emailadresse auf der Kontaktseite angegeben, die Leute sollten also wissen, dass in meinem gmail Postfach ihre Emailadresse gespeichert wird, ich aber sonst nichts damit anfange. Vielleicht reicht es auch, das unter die Kontaktemailadresse zu schreiben?

        • Hi Nina,

          wie mit einer auf dem Blog angegebenen E-Mail-Adresse umzugehen ist, ist für mich leider auch noch nicht ganz klar.

          Die IT-Rechts-Kanzlei empfiehlt meines Wissens, dazu einen Passus in der Datenschutzerklärung zu ergänzen. Neben die E-Mail-Adresse zu schreiben, wie die Daten in an diese Adresse versandte E-Mail verwendet werden, kann im Zuge dessen wahrscheinlich auch nicht schaden.

          Ich muss mich dazu aber noch schlau machen, denn ich persönlich empfinde das als etwas „over-the-top“.

          LG

          Finn

          PS: Im Verfahrensverzeichnis habe ich nur einen Eintrag zu jedem E-Mail-Postfach. Jeden einzelnen E-Mail-Kontakt dort zu listen wäre ein Ding der Unmöglichkeit und ist sicherlich nicht vom Gesetzgeber so vorgesehen.

Schreibe einen Kommentar

Du willst einen Expertenblog aufbauen, der dir treue Leser und Kunden bringt?

Dann abonniere den Blogmojo-Newsletter, um unsere exklusiven Tipps, Bonus-Content und Angebote rund um’s Bloggen und Online-Business zu erhalten.

Die Einwilligung umfasst unsere Hinweise zum Widerruf, Versanddienstleister und Statistik entsprechend unserer Datenschutzerklärung. Wir verschicken unseren Newsletter ca. 2 bis 5 mal im Monat. Wir spammen dich nicht voll, großes Indianer-Ehrenwort!

Nee, geh weg! Ich hab schon genug Leser und Kunden.