DSGVO Datenschutz-Grundverordnung – die Anpassungen in der Mobility Lounge

Foto © Helmut Hackl

Foto © Helmut Hackl

Die DSGVO (Datenschutz-Grundverordnung) hat auch Spuren in der Mobility Lounge hinterlassen. Ich habe viele kleinere Umstellungen gemacht, aber auch größere Veränderungen vorgenommen. Konkret schaut das so aus …

Ich bin schon bisher sorgsam mit euren personenbezogenen Daten umgegangen. Allerdings wurden mir erst durch das Umsetzen der Punkte für die DSGVO 2018 einige Sachen bewußter.

Hier werden keine personenbezogene Daten erfasst

• Bei der SSL Verschlüsselung verwende ich ein Zertifikat von GlobalSign, das von World4You angeboten wird.

• Fürs Social Sharing ist ohnehin seit längerer Zeit Shariff im Einsatz. Somit keine automatische Weitergabe an Facebook, Twitter & Co. beim Besuch der Mobility Lounge.

• Beim Aufruf der Mobility Lounge wird ein Hinweis zu Cookies eingeblendet, der euch darüber informiert. Cookies lassen sich jederzeit in eurem Web-Browser löschen oder generell deaktivieren.

  Bei den Schriften verzichte ich auf Google Fonts und setze klassische Systemschriften ein. Realisiert durch die Definition der Schriftfamilien im WordPress-Thema und via WP-Plugin Autoptimize.

• Es gibt keine eingebetteten Videos von YouTube, Vimeo, Kickstarter & Co. Es sind auch keine anderen eingebetteten Dateien (z.B. Werbung, Fotos, …) vorhanden. Fürs Amazon Affiliate verwende ich ausschließlich Links – somit keine Einbettung von Werbebannern.

• Es werden keine Emojis geladen – außer vom Browser direkt. Es werden keine Gravatare angezeigt – das ist in den Einstellungen deaktiviert.

• Es gab ohnehin bisher kein eigenes Kontaktformular. Das wird über E-Mail abgewickelt. Dort läuft dann neuerdings ein eigener Prozess wegen der personenbezogenen Daten.
öffentlicher PGP Schlüssel: E3D95515 | Download

• Ich habe mich schon vor längerer Zeit gegen einen Newsletter entschieden. Und das bleibt auch so. Somit keine Erfassung personenbezogener Daten.

Erfassung personenbezogener Daten – aber anonymisiert / pseudonymisiert 

• Für die Statistiken setze ich WP Statistics ein. Mit lokalem Speichern in der WordPress-Datenbank und Anonymisierung der IP-Adressen. Für die automatischen Statistiken des Webservers (bei World4You) werden keine IP-Adressen erfasst.

• Bei der Firewall habe ich mich für NinjaFirewall entschieden. Das WordPress-Plugin läuft lokal mit Pseudonymisierung der letzten drei Stellen der IP-Adressen und automatischem Löschen nach sieben Tagen.

• Als Provider (Server, E-Mail, Cloud) vertraue ich seit vielen Jahren der World4You mit Rechenzentren in Linz und Wien. Da wurde ich bisher noch nie enttäuscht und es passt ausgezeichnet für mich. Selbstverständlich läuft dort alles DSGVO-konform ab.

• Als Backup-Tool für WordPress verwende ich Updraft Plus Premium. Die Sicherung ist dabei verschlüsselt und liegt in der ownCloud bei World4You.

Kommentare

Bei den Kommentaren habe ich eine elegante Lösung gefunden. Dadurch ist zum Kommentieren lediglich ein Name / Spitzname erforderlich. Ohne E-Mail-Adresse, ohne URL, ohne Erfassung von IP-Adressen. Das entsprechende WordPress-Plugin heißt “No Email, IP and URL for WordPress Comments” und stammt von Alex Moise. Die Opt-in Checkbox für die DSGVO-konforme Kommentierung habe ich mit dem Plugin WP GDPR Compliance von Van Ons umgesetzt.
P.S.: Selbstverständlich habe ich das auch für alle “alten” Kommentare umgesetzt.

DSGVO – in einem Satz zusammengefasst

Die Mobility Lounge läuft nach bestem Wissen und Gewissen DSGVO-konform und die Erfassung personenbezogener Daten ist auf ein Minimum reduziert.

3 Kommentare

  1. longtom 28. Mai 2018
    • Helmut Hackl 28. Mai 2018
  2. longtom 28. Mai 2018

eine Antwort hinterlassen