GDPR: Bloggare måste ta hänsyn till detta
Den allmänna dataskyddsförordningen (GDPR) har varit i kraft sedan 25 maj och straffar inte bara företagsöverträdelser, utan också bloggare. Så att du som influenser inte plötsligt blir varnad måste du nu vara uppmärksam på några få punkter. Vi avslöjar hur du kan göra din blogg GDPR-kompatibel.
GDPR-omfattning: Även relevant för bloggare
Det kommer att bli svåra påföljder för att kränka GDPR i framtiden. Dessa är varierande mellan tio miljoner euro eller två procent av årsförsäljningen och tjugo miljoner eller fyra procent av årsförsäljningen.
- Emellertid kan privatpersoner andas djupt, eftersom lagen redan i den andra artikeln utesluter användningen av "fysiska personer för det enda syftet att utföra personlig eller familjär verksamhet".
- Icke desto mindre riktar sig GDPR inte bara till stora företag som Facebook och Google, utan påverkar också alla som behöver samla in data från sin karriär. Så bloggar faller också inom ramen för DGSVO så snart en kommersiell fördel kan visas här. B. Att placera annonser eller arbeta med affiliate-länkar.
- Men om en blogg endast drivs privat och utan vinstsyfte, gäller inte GDPR och dess påföljder.
Hur får du min blogg GDPR-kompatibel?
Eftersom de flesta bloggar tjänar pengar på ett eller annat sätt måste de följa kraven i GDPR. Detta är emellertid lättare sagt än gjort, eftersom GDPR inte exakt är ett tydligt arbete och många av dess krav nästan bara kan genomföras med större juridisk och teknisk kunskap. Vi har sammanfattat de viktigaste förändringarna som du måste göra på grund av GDPR här.
- Dataskyddsdeklaration: Det viktigaste är en aktuell dataskyddsdeklaration. Detta bör ta itu med alla innovationer inom GDPR och ta itu med dem uttryckligen. Du behöver inte formulera hela saken själv. Det finns lämpliga generatörer för uppgiftsskyddsdeklaration på Internet som spottar ut ett färdigt uttalande efter att ha svarat på några frågor. Observera dock att din förklaring kan nås med ett klick från varje undersida.
- Bearbetningskatalog: Dessutom krävs en bearbetningskatalog enligt GDPR. Detta är ett i stort sett informellt brev där det måste delas upp vilka användardata som samlas in alls och för vilket ändamål (t.ex. för nyhetsbrevregistrering eller publikanalys). Du hittar många lämpliga provbokstäver på nätet.
- Opt-ins för cookies och Google Analytics: Om din blogg använder cookies eller andra verktyg för att samla in användardata som Google Analytics, måste du meddela användare om detta när du först besöker webbplatsen och har dem uttryckligen samtycke (opt-in). Du behöver inte nödvändigtvis mycket teknisk förståelse för att implementera funktionen. Med Wordpress-insticksprogrammet "Pixel Mate" från Soulsites kan du göra dessa faciliteter automatiskt. All information om detta ämne finns i en separat artikel.
- Att hantera användargenerat innehåll: Även med kontaktformulär och kommentarer måste användare nu informeras om insamlingen av sina uppgifter. Emellertid kan WordPress-plug-in "WP GDPR Compliance" användas för detta.
- Säker dataöverföring: Du måste också se till att dataöverföringen är så säker som möjligt. Om det ännu inte är tillgängligt är en SSL-anslutning ett absolut måste. Du kan ta reda på om din blogg ansluter via SSL i sin URL. Då måste "//" visas här istället för "//".
- Uppmärksamhet för webbbutiker: Om du driver en webbshop på din blogg, behöver du också en så kallad "dataskyddskonsekvensbedömning." Det är dock fortfarande inte helt klart från den officiella sidan vilka affärsmodeller som faktiskt påverkas. Senast här är det snarast möjligt att rådfråga en konsultation med en advokat.
Specialfunktioner för GDPR för webbplats plugins
GDPR ger speciella problem för amerikanska webbhotell och plug-in-operatörer. Observera följande punkter:
- Contract data processing contract (AVS): Om du är en användare av Wordpress eller andra amerikanska tjänster, bör du kontrollera dataskyddsstandarderna särskilt noggrant, för utanför Europa är GDPR inte tillämplig. I detta fall ligger ansvaret helt hos dig. Det är därför vettigt att ingå ett så kallat "kontrakt för databehandlingsbehandling" med alla plug-in-leverantörer som används. Detta reglerar hur båda avtalspartners måste hantera användardata. Bra exempeldokument finns också på Internet.
- Undantag - E-Privacy Shield: Vissa amerikanska plugin-leverantörer, till exempel nyhetsbrevpluginet "Mail Chimp", har också registrerat sig hos GDPR för den så kallade "E-Privacy Shield". Alla medlemmar åtar sig att respektera dataskydd och GDPR. Dessa företag kan därför antas agera i enlighet med GDPR; en AVS är därför inte nödvändig.
- Var försiktig med Google- och Facebook-plugins: Försiktighet rekommenderas särskilt med plugins från Google och Facebook, eftersom dessa regelbundet samlar in användardata så snart de är inbäddade i din egen blogg. Även med Facebook-, Google- eller Twitter-knappar som är inbäddade på sidan måste det påpekas att användardata kan samlas in så snart du klickar på respektive knapp.
Stegen som listas här är bara den väsentliga delen av de ändringar som måste göras på din egen blogg inom ramen för GDPR och ersätter inte traditionell juridisk rådgivning. Tillsammans med vår GDPR-checklista är du redan väl förberedd.
Nästa sida visar hur du kan implementera GDPR i WordPress.