DSGVO und alte Dinge

Noch 5 Tage und dann ist die neue DSGVO aktiv.
Ich muss gestehen, mich hat dieses Dokument ein ganze Zeit nicht interessiert. Bei der täglichen Arbeit habe ich mehr mit technischen Dingen zu tun und dort tauchen keine personenbezogenen Daten (pbD) auf.
Da ich aber gerade dabei bin, meinen elektronischen Altdatenbestand aufzuarbeiten (löschen, verschieben, aktualisieren), rutschte ich durch Zufall in das Forum des deutschen WordPress-Support. Dort ging es in einem Threat heiß um die Inhalte der DSGVO und wie WordPress.com die umsetzt (oder auch nicht). Darauf hin wurde ich hellhörig und habe mich weiter mit dem Thema befasst.

Fragen wie,

  • betrifft es mich?
  • warum betrifft es mich?
  • was kann ich tun?
    schwirrten durch den Kopf.

Aber nach und nach senkte sich dann der Puls und mittlerweile denke ich schon, dass ich ganz gut aufgestellt bin. Ein Vorteil ist meine Faulheit zu gewissen Dingen. Das erkennt man schon daran, dass ich kein Kommentarsystem hier auf dem Blog verwenden. Mir ist die Arbeit, die Kommentare zu prüfen, zu lästig und wenn mir jemand etwas mitteilen möchte, kann er das genau so gut per E-Mail oder Twitter.

Da der Blog auch ein one-man-blog ist, habe ich keine pbD, die im System gespeichert werden. Daneben arbeite ich mit einem statischen System, d.h. keine Datenbanken sind notwendig.
Newsletter, Folgen per E-Mail (wird gerne bei WordPress eingesetzt) oder irgendwelche Social Media Buttons – Fehlanzeige.

Zu guter letzt wird der Blog auf einem Uberspace gehostet und Jonas Pasche mit seinen Recken liegt viel daran, dass so wenig wie nur möglich (und dass ist schon echt viel) an pbD benötigt werden. Da ich mittlerweile auf einen neuen U7 umgezogen bin, gibt es für meine Instanz (und die der anderen, wenn nicht explizit beantragt) keine access- bzw. error.log mehr. Diese sind standardmäßig ausgeschaltet. Sollte man sich diese aktivieren lassen, werden die Verbindungsdaten im NCSA extended/combined log format gespeichert.
Die Verbindungsdaten beinhalten

  • den Zeitpunkt der Anfrage
  • die IP-Adresse des Anfragenden
  • die genutzte HTTP-Methode und -Version
  • die URL
  • den HTTP-Antwortstatus
  • die Anzahl der ausgelieferten Bytes
  • den Referrer
  • den User-Agent

Die IP-Adresse(n) werden gekürzt gespeichert und gelten dann nicht mehr als pbD.

Jetzt könnte ich mich entspannt zurück lehnen, da ich keine Verfahren nutze, bei denen pbD verwendet werden. Falsch, den es gibt ja noch E-Mail. Und diese liegen auch auf dem Uberspace.
Daher werde ich Anfang kommender Woche, wenn besagte Funktion aktiviert ist, mit Uberspace einen Vertrag zur Auftragsdatenverarbeitung (ADV) abschließen. Für die Verarbeitung der E-Mails (wie lange wird gespeichert usw.) bin ich wieder selbst verantwortlich, was ich dann in einem Verzeichnis von Verarbeitungstätigkeiten dokumentieren werde.
Zu guter Letzt habe ich bereits meine Seiten für Impressum und Datenschutz überarbeitet und auch das geforderte Opt-in Verfahren für Cookies anstelle Opt-out eingeführt.

Für mich kann dann erst einmal der 25.05. kommen. Aber wir wissen ja alle, es gibt immer was zun. Von daher wird es nie langweilig.

P.S.: Wer sich wundert, dass einige Dokumentationen, Foren oder andere Dinge von mir im WWW nicht mehr erreichbar sind, wie bereits o.a. räume ich gerade meinen Altdatenbestand auf. Alles was ich als nicht mehr geeignet katalogisiere, verschwindet auf meinem privaten Gitlab-Account zur Archivierung.

Das hier verwendete Foto stammt von @kasiape

Chrischan

Wanderer & Runningman, Apple Geek, Uberspace Enthusiast, Konsolen Liebhaber, Mountainbiker, Alpen und Skandinavien Junkie und ein bißchen zu klein für sein Gewicht ;)