Neustart

1415 Aufrufe

Da ist e13 also einmal mehr im neuen Gewand, technisch und optisch aktualisiert (bitte aktualisieren Sie Ihre feedreader, der rss feed für die Beiträge ist nunmehr unter e13.de/feed/ zu finden) und, natürlich, mit neuer Datenschutzrichtlinie. Falls es hier und da noch ruckelt, zickt und zackt, so bitte ich noch um einen Hauch Geduld, ein paar kleinere Baustellen werden noch fertiggestellt (z.B. die Übersetzungen), die digitale Farbe ist auch noch nicht ganz trocken; es scheint, als brauche die genauso lange wie die analoge Farbe auf meinen Aquarellen. *seufz*

Ich hab’ in Sachen Datenschutz gar nicht sooo viel ändern müssen, denn ich habe immer auf Datenschutz und Transparenz geachtet. Vorher war Google Analytics schon mit Anonymisierungsfunktion eingebaut, jetzt habe ich es erst einmal ganz rausgeworfen und nur noch Statcounter (aus Irland) drin. Vielleicht baue ich Google Analytics irgendwann wieder ein, da sind ja schon nette Funktionalitäten drin, besonders hinsichtlich e-commerce, aber Fakt ist: Das Tool ist so riesig und so kompliziert, die Parameter ändern sich so häufig, dass ich mehr Zeit in das Lernen der Feinheiten der sinnvollen Nutzung investieren müsste, als ich aktuell zur Verfügung habe. Und ich gebe zu, in der Zeit male ich lieber Bären. Ich habe ja nun nicht ohne Grund vom Marketing zurück zur Illustration gewechselt.

Mein Newsletter ist seit jeher datenschutzkonform, da er von Beginn an das seit Jahren hierzulande verpflichtende Double Opt-In Verfahren nutzt und unter jedem Exemplar der Abbestellen-Link steht. Insofern sah ich auch keinen Anlass, einen nervigen Newsletter rauszujagen um den AbonnentInnen mitzuteilen, wie ernst ich den Schutz ihrer persönlichen Daten nehme und dass sie bitte noch mal ganz deutlich ankreuzen sollen, dass sie diesen Newsletter auch empfangen wollen – denn das haben sie ja schon mal gemacht. Ein solches quadruple opt-in fände ich etwas overkill. Auch, dass der technische Dienstleister Mailchimp in den USA sitzt, das stand schon vorher in meiner Datenschutzerklärung. Ich habe nur noch die jetzt vorgeschriebene Auftragsvereinbarung mit Mailchimp geschlossen, das war’s. Und natürlich war der Newsletterempfang hier noch nie an eine Bestellung oder irgend etwas anderes gekoppelt (was nunmehr ausdrücklich verboten ist), wie eklig wäre das denn bitte? Ich handle da ganz nach Kant: Wenn’s mich nervt, tu ich’s meinen BesucherInnen und KundInnen auch nicht an.

Mein Anti-Spam-Tool heißt seit eh und je Antispam Bee statt Akismet. Das kann man ganz wunderbar datenschutzrechtlich unbedenklich einsetzen, sprich: mit anonymisierten IP-Adressen. Mehr dazu steht hier im Blog eines der Macher dieses wunderbaren Open Source Tools.

Eine Auftragsvereinbarung habe ich außerdem mit meinem Hostinganbieter abgeschlossen, der natürlich Zugriff auf die Nutzerdaten meiner Website hat und meine E-Mails lesen kann (was er wohl nicht tun wird; wer möchte, kann sich mit mir gern via PGP-verschlüsselter Mails austauschen, aber da das in den letzen 25 Jahren weniger als 5 Kunden genutzt haben, rechne ich da auch jetzt nicht mit einem Ansturm). Ich habe bei meinem Hostingdienstleister eingestellt, dass er bitte keine Logfiles anlegen soll.

Für eingebettete Videos habe ich ein Plugin namens WP YouTube Lyte installiert, das die IP-Adresse der Nutzer anonymisieren soll und unterm Kommentarfeld klebt jetzt dank des WP GDPR Compliance Plugins der entsprechende Hinweis für Leute, denen nicht klar ist, dass der von ihnen selbst angegebene Name und ihr selbst eingetippter Kommentar veröffentlicht und damit für den Rest der Welt lesbar sein wird. Gravatare hatte ich schon seit 2016 nicht mehr drin.

Im Artstore bleibt ebenfalls alles beim Alten. Man musste sich noch nie registrieren, um hier einkaufen zu können und die bei der Bestellung angegebenen Daten sind halt für den entsprechenden Versand notwendig bzw. für die Rechnungserstellung. Ich bin kaufmännisch dazu gezwungen, diese Daten 10 Jahre lang aufzubewahren. Wer ein Kundenkonto erstellt hat, kann es leider noch nicht selbst löschen, das sieht die von mir eingesetzte Shopsoftware (WooCommerce) in ihrer jetzigen Version nicht vor, aber E-Mail genügt und ich kümmere mich umgehend darum.

Sensible Zahlungsdaten habe ich keine erfasst bzw. erfasse ich nicht, denn hier kann man nur gegen Vorkasse bzw. Überweisung oder per PayPal bezahlen. Das Lastschriftverfahren setze ich nicht ein, hauptsächlich deshalb, weil es technisch zu aufwendig für mich ist und auch zu teuer wäre. Ich müsste die Preise entsprechend erhöhen und darauf hat ja nun wirklich niemand Lust. PayPal geht mich in dem Sinne datenschutztechnisch auch nichts an, denn wer darüber bezahlen will, hat sein Konto dort und seine Geschäftsbeziehung mit PayPal, die Zahlung selbst findet auch klar erkennbar auf der PayPal-Seite statt. Ich sehe, wie bei der Banküberweisung, nur dass bezahlt wurde, mehr nicht.

Vor einigen Monaten, als das Thema DSGVO erstmals an meinem Horizont erschien, machte ich mir noch Sorgen um den Einsatz von WhatsApp für den Versand des Bärenabos. Auch da ist es aber letztlich wie bei PayPal: Wer kein WhatsApp Konto und kein Smartphone hat, kann den Bären halt nicht über WhatsApp empfangen. Ich schicke keine Kundendaten an WhatsApp, ich schicke meine Inhalte an WhatsApp-Kunden. Und wer keinen Bock auf WhatsApp hat, kann stets zum E-Mail-Empfang wechseln, E-Mail genügt und ich stelle das um. Der Dienstleister ist auch hier Mailchimp.

Werbung gab’s hier noch nie, ich bin keine Influencerin. Bannerwerbung oder Google Adsense Gedöns schon gleich gar nicht. e13 wirbt für mich und meine Arbeit. Nichtsdestotrotz habe ich jetzt einen Passus zu Amazon Partnerlinks (Affiliatemarketing) in der Datenschutzerklärung, denn ich kann mir vorstellen, die künftig gelegentlich einzusetzen. Bislang ist das allerdings noch nicht der Fall.

Google Webfonts standen eine Zeit lang auf der Kippe, aber da nutze ich den Passus der Richtlinie, der da besagt, wenn die Nutzung in meinem Interesse liegt, dann darf ich das. Ich bin Illustratorin und Designerin, meine Website ist meine Visitenkarte, soll also nicht nur anständig aussehen und funktionieren sondern auch einen Eindruck davon vermitteln, wie meine gestalterische Handschrift aussieht. Google Webfonts sind hierbei ein Mittel zum Zweck. Wer sie nicht will, kann das leicht in seinem Browser selbst abschalten und sieht dann den Inhalt meiner Seiten mit einer Standardschrift. Abgesehen davon schreibt Google selbst zu dem Thema, dass sie keine Besucherdaten speichern.

Insgesamt also ist die DSGVO für mich und meine kleine Ecke des Internets hier viel Lärm um nichts. (Anstrengender waren  die hektischen Mails von ehemaligen Kunden, denen ich Anno Tobak mal eine Seite gestaltet habe …) Und selbst wenn ich etwas übersehen haben sollte und ich mit einer Geldstrafe in Höhe von 4% meines Umsatzes bestraft werden sollte … nun, dann gibt’s halt eine Zeit lang nur noch Ramensuppen aus der Tüte. Ich bin nicht Amazon, Facebook oder Google, ich male gegen Geld. Ihr könnt Euch vielleicht denken, wie reich man damit wird. (Spoiler: Die alternativ angedrohten 20 Mio EUR Strafe kämen hier sehr wahrscheinlich nicht ins Spiel.)

Was also war der Auslöser für den Webseitenstreß, unter dem ich die letzten Wochen stand? Ganz einfach: Die technische Zusammenlegung von drei Blogs zu einem, sowie die Integration des Portfolios und der Seite zu den Avatoons. Die Blogeinträge des alten Blogs (2005-2016) sind nun wieder integriert und nicht mehr auf einer eigenen subdomain. Und mein Webcomic „Hamburg unter sich“ ist nun ebenfalls Teil dieses Blogs, ich habe die Einträge importiert. Das war alles nicht ganz trivial mit jeder Menge .htaccess und Permalinks-Kopfschmerz, mein heißer Dank gilt dem lieben Christian, seines Zeichens Webworker (obwohl ich ihn eher Webwizard nennen würde) der mir diesbezüglich sehr weitergeholfen hat. Dicken Bärenknutsch an Dich!

Das war’s für heute, ich muss jetzt dringend den Bären für die Ausgabe des morgigen Bärenabos malen. Sie haben noch keins? Bitte hier entlang.