Blogspot & DSGVO: Liste de contrôle (et questions non résolues!)

(Dernière mise à jour 10.06.2018) Les listes de contrôle et astuces DSGVO pour WordPress sont maintenant à la pelle. Mais qu'en est-il de Blogspot / Blogger.com? Que devez-vous faire pour rendre un blog Blogspot compatible avec DSGVO?

Avec cet article, j'ose tenter de collecter des tâches à faire pour les blogueurs Blogspot. J'ai déjà trouvé des solutions à de nombreux problèmes. Certains points ne sont toujours pas résolus.

Cette liste est une Travaux en cours et ne prétend pas être complet. Je le mettrai à jour régulièrement et vous tiendrais au courant de la conformité DSGVO sur Blogspot.

L'assistance et les commentaires sont les bienvenus! Si vous trouvez quelque chose qui manque dans la liste ou s'il y a des nouvelles concernant le point mentionné, s'il vous plaît faites le moi savoir!

avertissement: Cet article de blog n'est pas un conseil juridique! Dans le cadre de mon travail en tant que blogueur et fournisseur de services WordPress, j'ai longuement traité des réglementations applicables en matière de protection des données et du règlement général, mais je ne suis ni avocat ni expert en protection de la vie privée. En conséquence, je ne peux assumer aucune responsabilité quant à l'exhaustivité, la rapidité et l'exactitude du contenu que je fournis.

Attention: incertitude juridique sur l'utilisation ultérieure de Blogger!

Le DSGVO est appliqué depuis le 25.05.2018. Malheureusement, Google ne fournit toujours aucune information sur les données personnelles collectées par les visiteurs du blog, leur durée de conservation et leur utilisation.

Cela pose problème, par exemple, si un visiteur souhaite exercer son droit à l'information ou à la révocation. Il y a aussi la possibilité d'un avertissement des associations de protection des consommateurs et éventuellement aussi des concurrents,

En outre, un contrat de traitement de contrat (voir art. 28 du RPDG), qui clarifierait le traitement des données à caractère personnel par Google et créerait une sécurité juridique, fait encore défaut.

Je ne peux pas prédire à quel point le risque juridique est élevé. Personnellement, je le considère plutôt faible (surtout si vous avez décrit les points de l'article mis en œuvre), mais vous ne savez jamais.

Si vous souhaitez jouer la sécurité, vous devez passer de Blogger à WordPress (.org) auto-hébergé. Comment est exactement, je décris en détail dans mon guide Vous pouvez donc passer de Blogger à WordPress en 7 étapes.,

1. Basculez vers HTTPS

Depuis mai 2016, vous avez la possibilité de changer votre blog en HTTPS sur Blogspot.

Vous pouvez le faire dans la zone d'administration Paramètres> Paramètres de base> HTTPS et définir la boîte de sélection oui,

Cela fera automatiquement votre blog:

http://.blogspot.de

Redirigé vers la variante cryptée SSL:

https://.blogspot.de

(Mise à jour 28.4.2018) Dernièrement, il est possible pour Blogger de modifier son propre domaine en HTTPS par défaut. Le détour via la version bêta décrite ci-dessous n'est plus nécessaire.

Malheureusement, ce n'est pas encore possible sous la forme pour les blogs blogspot avec leur propre domaine.

Cependant, il y a un petit truc qui fonctionne quand même!

Pour cela, vous devez d’abord trouver votre BlogID. Pour ce faire, allez dans votre section admin et copiez la séquence de chiffres à la fin de l'URL:

https://www.blogger.com/blogger.g?blogID=1235227425511586589

Ensuite, vous les attachez à ce lien, qui vous permet d'accéder à la version bêta de Blogspot:

https://draft.blogger.com/blogger.g?blogID=

Taadaaa, vient maintenant la nouvelle option HTTPS Disponibilité et vous pouvez également changer votre blog en HTTPS avec votre propre domaine.

Il faudra ensuite un certain temps pour que les modifications prennent effet. Lorsque le processus est terminé, vous devez toujours HTTPS expédition permettre aux visiteurs entrant dans l'ancienne URL d'être redirigés vers la nouvelle.

Incidents de tournage: Vous ne verrez pas de cadenas vert? Veuillez noter que vous avez toutes les ressources impliquées de manière externe, telles que En tant que publicités, publicons, badges ou images d’hébergeurs d’images, ils doivent également passer à HTTPS. Évitez donc le contenu dit mixte (c'est-à-dire un mélange de contenu chargé non chiffré et chiffré).

2. Ajuster ou supprimer le code externe

Si vous souhaitez que votre blogspot soit compatible avec DSGVO, vous devez examiner tous les scripts, plugins et généralement ajoutés au code du blog pour voir si des informations personnelles sont stockées et les supprimer, si nécessaire, ou les remplacer par une alternative respectant la confidentialité. Ceux-ci incluent, par exemple:

  • Plugins sociaux (par exemple, Facebook Like Box, Instagram, Widget Twitter, Pinterest Wall, etc.)
  • Code de suivi (par exemple Google Analytics, Piwik / Matomo ou Blogfoster)
  • Formulaires de Newsletter (par exemple Mailchimp)
  • Annonces (telles que Google AdSense)

2.1 Inlinkz

De nombreux blogueurs utilisent l'outil Inlinkz pour les parties de lien ou les défilés de blogs. Pour entrer un lien, il est nécessaire d’envoyer l’adresse électronique à InLinkz en plus du nom du blog et de l’URL.

Malheureusement, l'outil n'est actuellement pas encore compatible DSGVO pour plusieurs raisons:

  1. Il n'y a pas de consentement explicite pour l'adresse de messagerie.
  2. Inlinkz agit en tant que processeur, mais n'offre pas encore de contrat audiovisuel.
  3. Il est difficile de savoir où ces adresses électroniques sont stockées et si elles peuvent également être partagées avec des tiers.
  4. L'intégration du code Inlinkz définit divers cookies pouvant potentiellement être utilisés pour suivre les utilisateurs sur plusieurs sites Web.

En attendant, un contrat audiovisuel est disponible pour Inklinz ici peut être téléchargé. En outre, Inlinkz sa politique de confidentialité adapté et un article de blog complet sur DSGVO publié.

2.2 Bloglovin '

Semblable à Facebook, Google+ et Twitter, Bloglovin utilise apparemment aussi ses widgets et ses boutons pour suivre les utilisateurs.

Lorsque la page est appelée en arrière-plan, un nombre quelconque de cookies sur l'ordinateur de l'utilisateur la quitte (sans que l'utilisateur n'aurait interagi de quelque manière que ce soit avec le widget ou le bouton).

Je recommande de le remplacer par des liens de texte simples ou une image avec un lien vers votre profil Bloglovin '.

3. Google+

Blogspot est intimement lié à Google+. Vous pouvez commenter sur Google+ et vous verrez des boutons de partage Google+ et, si nécessaire, un widget de votre propre profil sur Google+.

Vous devez éviter cela, car ces fonctionnalités se connecteront automatiquement à l'API Google+, qui enverra des informations personnellement identifiables à Google (sans l'accord préalable de vos utilisateurs).

Le fichier Javascript externe suivant est chargé:

https://apis.google.com/js/plusone.js

De plus, un cookie appelé NID est stocké sur l'ordinateur de l'utilisateur:

Cookie NID sur Blogger.com

fort Propre information de Google En plus d'être utilisé pour stocker les paramètres de recherche Google favoris (tels que la langue et les filtres Google SafeSearch), il est également utilisé pour personnaliser les publicités dans les produits Google tels que Google Search.

Mais vous pouvez empêcher votre blog Blogspot d'envoyer des données à Google+ en quatre étapes simples:

1. Sous Paramètres> Articles, Commentaires et Contenu partagé Désactivez les commentaires Google + et désactivez la connexion à votre propre profil Google +.

2. Sous Mise en page> Articles de blog> Modifier désactiver les boutons de partage.

3. Sous Présentation> Barre de navigation> Modifier la barre de navigation éteindre la barre de navigation.

4. Dernier point mais non le moindre, accédez à Conception> Modifier le code HTML et recherchez-le. Tag. Vous remplacez ceci par la chaîne suivante:

Important: Assurez-vous de faire une copie de sauvegarde du code avant de modifier le code source (copiez tout le code et collez-le dans un simple éditeur de texte) afin de pouvoir annuler vos modifications.

Maintenant, votre blog est déconnecté de Google+! N'oubliez pas de supprimer également tous les gadgets de Google+ (voir le point 9).

4. Google AdSense

Google charge un script de Google AdSense sur Blogspot, même si vous n'avez pas associé votre propre blog à AdSense et que vous n'utilisez pas d'annonces:

https://pagead2.googlesyndication.com/pagead/js/google_top_exp.j

Vous pouvez le supprimer en cliquant sous Mise en page> Barre de navigation> Modifier Désactivez la barre de navigation ou supprimez toute la barre de navigation du code source (voir l'étape 3).

5. Ajuster la politique de confidentialité

Dans le cadre de l’obligation d’information, le GDPR exige divers ajustements de la politique de confidentialité. De plus amples informations peuvent être trouvées z. Par exemple ici:

Bien sûr, cela s'applique également aux blogs blogspot, tant qu'ils ne sont pas utilisés uniquement à des fins privées ou familiales (où la limite exacte n'est toutefois pas claire, donc en cas de doute, je supposerais qu'un blog n'est pas privé).

Il existe divers modèles et générateurs, tels. De:

Cependant, n'oubliez pas de les adapter à votre cas d'utilisation et de couvrir toutes les manières dont les informations personnelles sont collectées sur votre blog.

avertissement: Veuillez également vous rappeler que les liens vers votre politique de confidentialité et votre empreinte sont accessibles en un clic et ne sont pas non plus couverts par la référence de cookie obligatoire pour Blogger.com (voir le point 7).

6. Liste des activités de traitement

De plus, en tant que blogueur blogspot, vous avez besoin d'un répertoire d'activités de traitement (également appelé répertoire de procédures) dans lequel tous les processus sont documentés au cours duquel des données personnelles sont traitées avec vous. Cela peut inclure, par exemple:

  • Commenter sur votre blog
  • bulletin
  • Google Analytics
  • Les programmes d'affiliation
  • Hébergement Web (Google)
  • communication E-mail
  • Publier des images personnelles sur votre blog
  • Logiciel de comptabilité

Ce que ce répertoire doit contenir exactement ainsi qu’un excellent répertoire de modèles, vous trouverez le blog de Regina Stoiber,

7. Bannière Cookie

Blogger affiche une bannière de cookie par défaut, mais sa signification est discutable.

Premièrement, cela est agaçant pour les lecteurs et ne contribue certainement pas à une meilleure expérience utilisateur. Deuxièmement, il est douteux que l'indice protège réellement contre les avertissements. Parce qu'il ne s'agit que d'un indice informatif et non d'un opt-in explicite.

Un indice de cookie peut même conduire à des avertissementss'il s'agit de liens vers des sites importants tels que les mentions légales ou la politique de confidentialité.

Si tel est le cas chez vous (testez également la version mobile!), Vous pouvez la supprimer en cliquant sous Conception> Modifier le code HTML code suivant juste après le Insérer une balise:

7.1 Politique de consentement de l'utilisateur de l'UE

Remarque: Cela n'a rien à voir avec le DSGVO, mérite encore d'être mentionné.

La notification de cookie ne répond pas encore aux exigences de la plus récente de Google. Politique de consentement de l'utilisateur de l'UE, qui entrera en vigueur avec le GDPR le 25.05.2018.

Au lieu d'un indice de cookie, Google requiert un consentement explicite lui permettant de définir des cookies et d'utiliser des informations personnelles pour personnaliser la publicité et d'autres services.

Là encore, Google est sur le train pour mettre en œuvre ses propres directives sur Blogspot.

8. Statistiques (non résolues)

Les blogueurs collectent des statistiques sur les visiteurs de votre blog, notamment les pages vues, les sources de trafic (URL de référence et sites Web) et des informations sur votre public, telles que: Par exemple, les pays de provenance de vos visiteurs sont les navigateurs et les systèmes d'exploitation utilisés.

Malheureusement, je n'ai pas pu savoir si des données personnelles étaient collectées (telles que des adresses IP).

9. Gadgets

Les gadgets de Blogspot permettent également la transmission d'informations personnelles à Google ou à d'autres services. Parfois en arrière-plan et sans que l'utilisateur puisse se mettre d'accord. Vous trouverez ci-dessous les gadgets que je trouve problématiques.

9.1 Abonnés, Abonnés Google+, Boîte Google+ et bouton +1

Les quatre gadgets suiveurs. Followers Google+. Boîte Google+ et bouton +1 sont problématiques du point de vue de la protection des données, car ils chargent un script à partir de Google+ (comme indiqué au point 3) et stockent un cookie de suivi sur l’ordinateur de vos visiteurs.

C'est pourquoi vous devez absolument les supprimer ou les remplacer par des liens simples vers votre page Google +.

Le gadget suiveur peut également être remplacé par un lien texte ou image, comme c'est le cas de niwibo dans cet article de blog décrit.

Pour ce faire, vous recherchez votre blogID, l'attachez à l'URL suivante et le liez dans votre barre latérale: https://www.blogger.com/follow.g?view=FOLLOW&blogID=

Remarque: Le script est chargé par les gadgets même si vous avez effectué toutes les étapes à partir du point 3!

9.2 HTML / Javscript

En soi non problématique. Toutefois, vous devez utiliser des fonctions, du contenu ou du code tiers pouvant être intégrés via le gadget, également compatible DSGVO.

9.3 Liste de liens et liste de blogs

J'ai déjà reçu des demandes de conformité DSGVO de Blogroll et je constate que certains blogueurs de Blogspot s'en inquiètent.

Ceci est généralement non fondé.

Si vous utilisez uniquement une simple liste de liens en tant que blogroll, aucune donnée personnelle ne sera collectée.

Même si vous vendez des liens de votre blogroll et que ceux-ci ne constituent pas une publicité qui n'a rien à voir avec le GDPR, elle viole plutôt le Telemedia Act (TMG) et le Rundfunkstaatsvertrag (RStV).

C'est différent, cependant, si vous utilisez le gadget Liste Blog utilisé par le dernier message, y compris l’image de vos blogs préférés affichée.

Je le ferais (à titre préventif seulement). Désactivez l'aperçu de l'image dans le cas où des images de publication représentent des personnes identifiables, qui pourraient également être soumises à des données personnelles.

9.4 Suivre par e-mail

C’est une lettre d’information qui, à mon avis, ne peut être utilisée sous la forme d’une sécurité juridique absolue.

Bien que la fonction offre un double opt-in, mais il manque z. Par exemple, un contrat audiovisuel avec Google / Feedburner, les mentions légales et un lien vers la politique de confidentialité dans les e-mails. De plus, je trouve problématique que les courriels soient envoyés en anglais.

9.5 Traduire

Si vous avez inclus le gadget Google Traduction dans votre blog, vous devez le supprimer.

Google Traduction utilise plusieurs cookies et peut transférer les informations personnelles de vos utilisateurs sur Google (par exemple, via l'outil. Ghostery également reconnu en tant que traqueur).

10. Fonction de commentaire

Dans la fonction de commentaire, vous devez implémenter plusieurs points sur Blogspot pour pouvoir utiliser ces données compatibles avec DSGVO et économiser autant que possible en données:

10.1 Case à cocher / Politique de confidentialité

En laissant un commentaire sur votre blog, un lecteur vous envoie des informations personnelles (ainsi qu'à Google). Cela nécessite une base légale avec le GDPR. Dans ce cas, le consentement explicite.

Nous sommes confrontés à un problème avec Blogspot. Étant donné que Google n'offre pour les commentaires aucune case à cocher avec laquelle le consentement explicite pourrait être accordé, encore moins une preuve de consentement.

(Mise à jour du 03.05.2018) Une case à cocher pour la fonction de commentaire et l'utilisation du consentement comme base légale pourrait éventuellement être inutile, voire contre-productive, si, pour. B. le Podcast de RA Hansen-Oest aime croire.

Dans le cadre de l'obligation de fournir des informations, il reste utile d'afficher une référence au stockage de données sous le champ de commentaire, telle que: B. (pas de garantie d'exactitude ni de sécurité juridique!):

Lorsque vous commentez sur mon blog, les données de formulaire que vous soumettez (et éventuellement d'autres informations personnelles, telles que votre adresse IP) peuvent également être envoyées aux serveurs de Google. Plus d'informations peuvent être trouvées dans ma politique de confidentialité (insérer un lien) et dans le Règles de confidentialité de Google,

Vous pouvez intégrer ces informations dans la zone d'administration sous Paramètres> Articles, Commentaires et Contenu partagé> Message du formulaire de commentaire,

10.2 Autoriser les commentaires anonymes

En outre, vous devriez sous Paramètres> Articles, Commentaires et Contenu partagé> Qui peut poster des commentaires? ajuster cela Tout le monde (y compris les utilisateurs anonymes) peut annoter, de sorte que les commentaires sans nom, adresse de messagerie ou profil sont possibles.

Si cela est défini, cela Utilisateurs enregistrés ou Utilisateurs avec des comptes Google Le commentaire est déjà vérifié avant l'envoi du commentaire, que l'utilisateur soit connecté ou non à son compte Google, ce qui est discutable selon la loi sur la protection des données.

Puisque vous avez paramétré tout le monde pour commenter, vous devriez cependant modérer les commentaires sur toujours pour empêcher la publication de spam, de haine ou d'autres commentaires indésirables.

10.3 Désactivation de la requête de sécurité

La requête de sécurité utilise Google reCAPTCHA, qui transmet des informations personnellement identifiables à Google (également, par exemple, avec l'extension de navigateur). Ghostery reconnu comme un tracker).

En outre, dans le cadre de sa politique de consentement des utilisateurs de l'UE à partir du 25.05 pour l'utilisation de reCAPTACH, Google requiert une acceptation explicite, pour laquelle il n'existe pas de solution technique pour Blogspot:

Vous reconnaissez et comprenez que le fonctionnement de l'API reCAPTCHA est basé sur la collecte d'informations matérielles et logicielles telles que les données de périphérique et d'application, ainsi que sur les résultats des contrôles d'intégrité et la soumission de ces données à Google pour analyse. Comme indiqué à la section 3 (d) des conditions d'utilisation des API Google, vous acceptez d'utiliser ou de fournir les conseils ou l'autorisation nécessaires pour collecter et partager ces informations avec Google. Utilisateurs dans l’Union européenne: vous et votre (vos) client (s) API êtes (sont) responsables du respect de la "directive européenne relative aux consommateurs" (voir http://www.google.com/about/company/user-consent-policy.html).

Vous pouvez afficher la question de sécurité ci-dessous Paramètres> Articles, Commentaires et Contenu partagé> Afficher la requête de sécurité.

10.4 Que se passe-t-il exactement avec les données de commentaire? (Non dissous)

Le problème reste cependant que nous ne savons même pas si d’autres données éventuellement personnelles sont stockées en plus des données de commentaire entrées (telles que les adresses IP) et si ces données sont utilisées pour le suivi des utilisateurs.

L'information et la sécurité juridique à ce sujet créeraient un contrat ADV, qui n'est pas encore disponible, où nous serions déjà au point suivant …

11. Contrat ADV avec Google (non résolu)

Sans contrat de traitement de commande, contrat court ADV, avec Google, Blogspot n’est pas compatible avec DSGVO.

A ma connaissance, un tel contrat n'est pas disponible jusqu'à présent. Ni en numérique ni en écriture.

fort Assistance dans le forum d'aide de Blogger Google s’emploie déjà à rendre Blogger.com conforme à DSGVO. Toutefois, il est difficile de savoir dans quelle mesure ce processus a progressé et s'il sera terminé d'ici le 25 mai 2018 (et si Google a même à l'écran, les utilisateurs de Blogspot qui fournissent un contrat ADV).

12. Liens supplémentaires

Vous souhaitez cocher DSGVO le plus rapidement possible?

Regina Stoiber a publié un excellent cours en ligne sur le DSGVO, le est compréhensible même pour les débutants et sans alarmisme inutile obtient le long. Il comprend:

  • 8 modules vidéo sur des sujets tels que le site Web, le traitement des données de commande, l'obligation d'information et bien plus encore (environ 3 heures au total)
  • Patterns et modèles télécharger tout le contenu essentiel
  • Accès à un groupe de soutien exclusif, dans lequel elle répond personnellement à vos questions sur le GDPR (seul le jeu en vaut la chandelle!)

Personnellement, les modules de traitement des commandes, la liste des procédures ainsi que l’obligation de fournir des informations m’ont aidé personnellement (pour lequel vous obtenez également d’excellents échantillons fournis). Par le répertoire de procédure pré-rempli (!), C’est moi z. B. épargné beaucoup de travail de recherche!

Le cours coûte 147 € TTC.

Cliquez ici pour le cours!

A lire également :   Le guide ultime du programme d'affiliation Amazon (mes 6 années d'expérience et plus de 60 000 ventes)