Cat Magic

Die grosse Blog-Cäsur – DSVGO

Liebe Leser, wundert Euch nicht über eine etwas verstümmelte Seite,

Das europäische, angeblich dem Verbraucherschutz dienende Blog-Sabotage-Gesetz DSVGO ist bald in Kraft.

In den Medien hört man nur von „Organisationen“ und „Unternehmen“, die diese Verordnung betreffen soll. Da denkt jeder arglose Nutzer an Facebook oder grosse Internetlogistik-Unternehmen und Verkaufsportale wie Amazon oder Ebay. Denen geht das allerdings durchaus am Allerwertesten vorbei.

Nein, da dieses „Gesetz“ nicht in skalierter Form vorliegt, zielt es in erster Linie auf die Masse der einzelnen Blogger und sogar das elektronische „Vereinsblättle“ ist nicht ausgenommen.

Viele Blogs sind eher nichtkommerziell, meistens persönlich (etwas, was es nach der DGVSO auch nicht mehr so richtig gibt), gesellschaftkritisch, informativ und Autoren und unabhängige Journalisten bieten ein breites Informations-Spektrum und Meinungsvielfalt.

Honi soit qui mal y pense … die Umsetzung ist auch nicht EU-weit so richtig gleich, wie schon das Personenfotografie-Verbot zeigt. Es werden durchaus von den einzelnen Ländern „tailored“ Versionen verwendet. Nur in in der BananenRepublikDeutschland nicht – Aushebelung der Meinungsfreiheit unter dem Mantel des Verbraucherschutzes – etliche Blogger (vor allem im nichtkommerziellen Bereich) werden wegen der enormen Aufwände aufgeben.

Das Problem mit der Daten(un)sicherheit ist vielleicht auch bei der Blau-Äugigkeit von Cloud-Dienst Verwendern u.ä. zu suchen: Keiner weiss, wo die Daten WIRKLICH sind, wer dann tatsächlich Zugriff darauf hat – da hilft aber auch kein DSVGO.

Weiterhin die heftige Verwendung der Dienste von Drittanbietern zur Weiterverarbeitung in diversen Helferlein für Blogs und Webseiten:

Google-analytics, etc. für Statistik und die Cookie-sucht für Werbezwecke. Da wird aber mehr als die IP-adresse abgesaugt und verarbeitet.

Diese Masslosigkeit war dann ein Vehikel um das eigentliche Ziel zu treffen:

Die nackte IP-Adresse zum personenbezogenen Detail zu erklären ist Schwachsinn, da es RECHNERBEZOGENE Daten sind:

Es lässt sich da Blog-seitig noch der Standort des Rechners (Länder-Code, also nicht Ihre Strasse und Hausnummer) ermitteln – der Provider des Hosting-services auf dem der Blog läuft, kennt da schon ein wenig mehr als die IP: Betriebssystem und Browser, beispielsweise, natürlich die Uhrzeit des Zugriffs. Trotzdem könnte es auch Ihre Katze gewesen sein, die da im Internet unterwegs war, der Rechner weiss nicht wer vor den Tasten sitzt, ausser Sie wollen das und aktivieren eine Kamera z.B. im Laptop und zeichnen Ihre Sitzung auf. Danach werden dann beide Logs durch einen weiteren externen Prozess zusammengeführt, was schon ein wenig Hacking und kriminelle Energie (oder den Staatsschutz) erfordert.

Auf der IP-adressen Verarbeitung oder Kurzzeitspeicherung basieren aber viele der harmloseren Helferlein für Blogger, auch die wirksameren Spam-Schutz Plugins. Da kann man aber in den entsprechenden Funktionen (Kommentare, Kontaktformular u.ä.) direkt darauf hinweisen und eine Checkbox integrieren, welche die Dateneingabe erst frei gibt. Ob das reicht? Ich glaube nicht, da die DSVGO ein anderes Ziel verfolgt, als ein sinnvolles.

Und es gibt noch keine Präzedenz-Fälle und die Umsetzung ist absichtlich recht unübersichtlich – was darf man und was nicht?

Daher: Bis dieser Lindwurm erschlagen wurde gibt es keine Goodies mehr auf meiner Seite:

Besucherzähler, Top Ten (braucht IP) : Adieu! Dafür eine Datenschutzerklärung und ein sinnloses Cookie-Agreement, nur weil man WP benutzt, das ein paar technische Cookies braucht.

Social Buttons: Nur LinkedIn und Twitter über eine 2-click Lösung von shariff –  ohne automatische Übertragung des Besuches meiner Seite ins Benutzerprofil eines gleichzeitig im Social Network eingeloggten Nutzers beim Laden eines meiner Beiträge.

Wenn ihr mich zukünftig erreichen wollt – email ist persönlicher als Kommentar, alles dazu Nötige steht in meiner Kontakt-Info.

Wer seine Privatsphäre total schützen will, benutzt besser einen Onion-Router oder VPN-Tunnel, da ist alles anonym.