Der Blog läuft, die ersten Hürde ist genommen! Leider länger als erwartet. Ich kann mich noch gut daran erinnern, als ich mich tagelang mit dem Design eines Blogs beschäftigt habe. Das schenke ich mir zwischenzeitlich komplett — minimalistisch finde ich gut und mir ist der Inhalt wichtiger. Also das Design war nicht das Problem. WordPress hat sich deutlich weiterentwickelt. Der Wiedereinstieg war aber problemlos möglich. Aber woran lag es denn eigentlich?

Inhalte Verbergen

1.2 Impressum und Datenschutzerklärung

1.3 Auftragsverarbeitung

1.4 Hilfestellung

2 Technische Hürden

2.1 WordPress-Testumgebung

2.2 Hoster

2.3 HTTPS-Verwendung

2.4 WordPress DSGVO-konform

2.5 WordPress besser schützen

2.6 WordPress und die Plug-ins

2.6.1 Plugins und die DSGVO

2.6.2 Meine Plugins

3 Quellen:

Rechtlichen Hürden bei einem Blog

Ich hatte schon vor einigen Jahren keine Lust, mich auch noch privat mit der DSGVO auseinanderzusetzen. Alleine das Thema Impressum, war früher schon ätzend und eine Datenschutzerklärung macht das Ganze nicht einfacher. Nicht das wir uns falsch verstehen — Datenschutz ist wichtig! Meiner Meinung nach sind die Hürden, die ein kleiner privater Blogger nehmen muss, viel zu hoch und anstrengend.

Ich bin kein Jurist und sich alleine durch die kompletten Richtlinien und Gesetzte durchzuwühlen ist — wie soll ich es ausdrücken? — Scheiße? Nach meiner laienhaften Meinung, könnte ich auf ein Impressum auf dieser Seite verzichten — aber kann ich das wirklich? Ich würde mir laufend die Frage stellen, ob ich wirklich darauf verzichten kann. Also beginnt man nachzuforschen und wird mit Plug-ins, Rechtsberatungen, Generatoren und sonstige Dienstleistungen überflutet. Das Gefühl etwas falsch zu machen wächst von Information zu Information. Soll man einen kostenpflichtigen Dienst in Anspruch nehmen? Ein jährliches Abo? Ein Abo, das mehr kostet als das Hosting bei meinem Provider? Aber was passiert, wenn man von einem findigen Rechtsanwalt abgemahnt wird? Puh!

Fragen über Fragen, die ich bis heute noch nicht alle zufriedenstellen beantworten konnte. Ich vermute Menschen, die sich auch mit einer privaten Webseite beschäftigen, werden diese Hürde nicht nehmen wollen, wissen davon nichts oder sie interessiert es nicht — wo kein Kläger, da kein Richter. Ich habe mich trotzdem dazu entschlossen weiter zu machen.

Aber genug geheult, zurück zum Thema.

Private Adresse veröffentlichen

Wo wir beim Thema Datenschutz sind. Kennt ihr das Problem, dass auf einmal ein Pizza-Bote mit einer Bestellung vor der Tür steht und ihr überhaupt nichts bestellt habt? Ich ja, weil ein Schelm oder vielleicht doch besser Troll es witzig fand, mir das an meine “bekannte” Adresse zu senden.

Wer eine Internetseite betreibt, muss damit rechnen, dass die private Adresse bekannt wird. Meiner Meinung nach muss man es aber nicht jedem direkt auf die Nase binden. Diesbezüglich kann ich die Seite von Andreas Hagemann [1] wärmstens empfehlen, der in einem Beitrag [2] das Thema aufgreift und Lösungswege aufzeigt.

Hürde Private Adresse -> erledigt.

Impressum und Datenschutzerklärung

In WordPress werden unzählige Plug-ins angeboten, die das Thema Datenschutz zum Inhalt haben. Im Internet selbst gibt es auch unzählige Generatoren, die dem interessierten Besucher es leicht machen soll, sich ein Impressum oder Datenschutzerklärung zu erstellen. Die Auswahl riesig, aber ganz so einfach ist das meiner Meinung nach auch nicht. Da muss man sich aber wohl oder übel durchbeißen. Letztendlich habe ich mich dazu entschieden den Datenschutz-Generator [3] zu verwenden. Die große Herausforderung hier ist allerdings (wie bei allen anderen auch), dass der Webseitenbetreiber wissen muss, welche Software, Plug-ins oder Dienste er nutzt bzw. wo welche personenbezogene Daten wie genutzt und verwendet werden.

Hürde Impressum und Datenschutzerklärung -> erledigt.

Auftragsverarbeitung

Oh ha! Was ist das jetzt schon wieder? Die Auftragsverarbeitung [4] (kurz: AVV) früher auch als Auftragsverarbeitung (kurz: ADV) wird benötigt, wenn personenbezogenen Daten durch einen Dienstleister im Auftrag durch euch verarbeitet werden. Das ist — wie in meinem Fall — der Hoster der Webseite. Dieser speichert aus berechtigtem Interesse die IP-Adresse der Besucher für einen gewissen Zeitraum. Mein neuer Hoster (dazu später mehr) hat glücklicherweise bereits alles dafür vorbereitet.

Hürde Auftragsverarbeitung -> erledigt.

Hilfestellung

Hatte ich schon erwähnt, dass die rechtlichen Hürden nicht einfach zu meistern sind? Wenn nicht, dann mache ich das jetzt “die rechtlichen Hürden sind zu kompliziert”. Ich habe keine Lust, dem Thema noch mehr Platz zu widmen. Ich bin kein Jurist und es gibt da draußen im Internet Menschen, die haben sich mit Sicherheit noch intensiver damit auseinandergesetzt als ich. Somit gebe ich euch eine kleine Linksammlung an die Hand, die euch in eurem Tun unterstützen könnten:

Linksammlung:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 (die DSGVO selbst)
https://www.blogmojo.de/blog/
- https://www.blogmojo.de/dsgvo-linksammlung/ (kann ich wärmstens empfehlen)
So bereitest Du WordPress auf die DSGVO vor | Webtimiser

Technische Hürden

Meine Leidenschaft, die Technik — so schwer kann es doch nicht sein — Pustekuchen!

WordPress-Testumgebung

Ich bin da eigen. Ich brauche eine Testumgebung — erst testen, probieren, verbessern und dann nutze ich es produktiv! Die Möglichkeit hat nicht jeder. Wer aber interesse hat, wie ich meine Testumgebung aufgebaut habe kann gerne in Kürze diesen <hier: !To-do-Liste> lesen.

Hürde Testumgebung -> erledigt.

Hoster

Ich habe eine klare Vorstellung an meinen Hoster gehabt.

Meine Anforderungen an den Hoster:

schnelle Seite
PHP 7.4 — Support (mind. 7.3)
Datenbanken (mind. 2)
E‑Mail Postfach mit Spam- und Virenfilter (mind. 50)
Webmail
deutschsprachiger Support
Contentmanagement manuell installierbar
SSL-Unterstützung der Webseite
Unterstützung von .com, .net Domänen
möglichst viele Domänen inkl. (mind. 4)
Traffic-Flat
Speicherplatz (mind. 50 GB)
Sub-Domänen
(ssh-Zugang — wünschenswert)
(cron-Jobs-Support — wünschenswert)
(native Unterstützung Let’s Encrypt-SSL-Zertifikat — wünschenswert)

Leider hat mein alter Provider nicht die aktuellste PHP-Version unterstützt, was noch verschmerzbar gewesen wäre. Mich hat insbesondere aber die fehlende native Let’s Encrypt-SSL-Zertifikat [5] Unterstützung gefehlt. Markt sondiert, Anbieter mit meinen Anforderungen und Geldbeutel verglichen und kurzerhand den Hoster gewechselt. Vertrag abgeschlossen, Auftragsverarbeitung geschlossen, Domänenumzug eingeleitet, Benutzer, Postfächer, Datenbanken und SSL-Zertifikate eingerichtet und zu guter Letzt WordPress installiert.

Hürde Hoster -> erledigt.

HTTPS-Verwendung

HTTPS wird nicht explizit in der DSGVO genannt, aber jeder Webseitenbetreiber der personenbezogene Daten überträgt, muss dafür Sorge tragen, dass dies sicher geschieht. Dies trifft in fast allen Fällen zu (z. B. IP-Adressen, die als personenbezogene Daten gelten). Alleine aus Aspekten der Sicherheit empfehle ich immer die Webseiten mit HTTPS zu verwenden.

Ich habe es da einfach. Mein Hoster bietet eine native Unterstützung diesbezüglich. Mit wenigen Clicks ist alles installiert und die Webseite nur noch über HTTPS erreichbar.

HTTPS-Verwendung -> erledigt.

WordPress DSGVO-konform

Wie zuvor in diesem Beitrag erwähnt, spielt der Datenschutz eine wichtige Rolle, wenn man eine eigene Webseite betreibt. WordPress ist leider mit der Standardinstallation nicht ganz DSGVO-konform. Problematisch ist:

Gravatare
Google-Fonts
Emojis
Plug-Ins, die bei der Standardinstallation mit installiert werden

Diesbezüglich werde ich noch einen eigenen Beitrag verfassen, den ihr bald <hier: !To-do-Liste> finden werdet

Hürde WordPress DSGVO-konform -> erledigt.

WordPress besser schützen

WordPress ist weit verbreitet. Das Problem, das sich daraus ergibt: “Es ist weit verbreitet”. Das macht WordPress zu einem beliebten Angriffsziel. Die Strukturen und der Code ist bekannt. Eine mögliche Lücke zu finden und auszunutzen ist wahrscheinlich. Man tut also gut daran, es einem Angreifer so schwer wie möglich zu machen. Eine 100 %-Sicherheit gibt es aber nicht!

Wie man WordPress besser schützen kann, beschreibe ich bald <hier: !To-do-Liste>.

WordPress besser schützen -> erledigt.

WordPress und die Plug-ins

Ich habe ein gespaltenes Verhältnis zu den Plug-ins. Das hängt damit zusammen, dass mein Sicherheitsempfinden ein anderes ist, als das von vielen anderen WordPress-Nutzern. Ich bin der Meinung, weniger ist mehr.

Mir ist es wichtig zu vermitteln, dass Plug-ins immer eine zusätzliche Angriffsmöglichkeit bieten. Installiert nur solche Plug-ins, die ihr tatsächlich benötigt. Stellt euch selbst mindestens die zwei wichtigen Fragen:

Benötige ich dieses Plug-in wirklich, worin liegt der Nutzen?
Ist dieses Plug-in DSGVO-konform?

Plugins und die DSGVO

Habe ich da schon wieder DSGVO gelesen? Ja, korrekt. Auch wenn man WordPress DSGVO-konform betreibt, kann ein Plugin dazu führen, dass man nicht mehr DSGVO-konform handelt. Aber diesbezüglich verweise ich gerne auf einen Beitrag [6] auf blogmojo.de.

Meine Plugins

Zwei Plug-ins die ich gerne bei WordPress verwende:

Vielleicht konnte ich etwas Hilfestellung leisten. Für mich ist das ein kleiner Merkzettel, sollte ich noch mal in die Situation kommen meinen oder einen anderen Blog auf der gründen Wiese neu aufzusetzen. Mir bleibt nur noch die fehlenden Beiträge aus diesem Beitrag zu ergänzen.

Viel Spaß euch!

Puh, die ersten Hürden sind genommen!