{Gebloggt} Couchpirat.de vs. DSGVO – Meine technischen Maßnahmen auf dem Blog

Dieser Beitrag ist zum Teil obsolet, da sich im Laufe der Zeit einiges aus technischer Sicht an meinem Blog geändert hat und das Thema oft von PlugIn-Herstellern berücksichtigt wird.
Dennoch bietet der Artikel meiner Meinung nach einige interessante Einblicke in das Thema DSGVO, daher bleibt der Blog-Beitrag unverändert einsehbar.
Ich übernehme selbstverständlich keine Haftung für die auf dieser Seite vorgestellten Code-Schnipsel, da ich nicht garantieren kann, dass diese noch problemlos verwendet werden können.

Überall in den Medien lässt es sich lesen, tausende Blogs streichen die Segel, am 25.05.2018 geht die Welt unter. Die europäische Datenschutzverordnung tritt verbindlich in Kraft. Ich schreibe diesen Artikel 15 Tage vor dem großen Armageddon und beobachte allgemeine Panik in den Social Media Kanälen.

Ist das ganze tatsächlich so schlimm? Bedeutet der erneuerte Datenschutz für Website-Betreiber und Blogger tatsächlich das Ende? Was ist mit Couchpirat.de, da muss sich doch zu diesem Thema auch was tun?

In diesem {Gebloggt}-Artikel möchte ich euch von meinen Erfahrungen bei der Blog-Umstellung erzählen und wie ich die Anforderungen der DSGVO technisch gelöst habe. Viel Spaß beim Lesen!

Meine Gedanken zur DSGVO

Prinzipiell ist ein verbesserter Datenschutz nur begrüßenswert. Denn jüngste Fälle von Firmen, die das Vertrauen ihrer User mehr als schamlos ausgenutzt haben, zeigen, dass an der Stellschraube Datenschutz noch ziemlich stark gedreht werden kann.
Deutschland besitzt bereits bis zum jetzigen Zeitpunkt eines der schärfsten Datenschutzgesetze Europas. Die meisten anderen Länder der EU handhaben dieses Thema eher lax, daher ist es wirklich begrüßenswert, wenn die Gesetzgebung hier harmonisiert wird und der gleiche Standard für alle gilt. Allerdings ist das auch nur aus der Sicht des Anwenders super, aus der Sicht eines Bloggers sieht das alles natürlich vollkommen anders aus.

Dabei muss man allerdings deutlich differenzieren.
Denn es gibt Blogger, die Datenschutz ernst nehmen und nur geringe Anpassungen an ihrer Website erledigen müssen und es gibt leider sehr viele Blogger, die sich noch nie um dieses Thema gekümmert haben, sei es aus Unlust oder aus technischem Unverständnis. Denn der Datenschutz gilt bereits viele Jahre für jede Internetseite.

Besonders die zweite Gruppe der Blogger hat an dieser Stelle jetzt erheblichen Nachholbedarf und ich denke, 15 Tage vor dem verbindlichen Start der DSGVO ist es schon ein wenig sportlich, jetzt erst damit anzufangen.

Sportlich, aber nicht unmöglich!

Aber auch für meinen Blog hat sich so einiges geändert.
Allerdings nicht, weil ich mich nie um Datenschutz gekümmert hätte, sondern eher aus Faulheit, um so wenig Daten wie möglich verwalten zu müssen.

Ich habe mein Kleingewerbe aufgegeben und blogge in Zukunft nur noch aus Spaß. Damit entfällt der Teil „Speicherung von Kundendaten“, denn Kunden habe ich dann eben keine mehr. Dann bleibt nur noch ein recht überschaubarer Haufen an E-Mail-Adressen in meiner Mailinglist. Allerdings überlege ich, ob ich meine Piratenpost, den Newsletter, nicht auch einfach abschaffen soll.

Mit dem Newsletter benachrichtige ich Abonnenten, dass auf couchpirat.de ein neuer Beitrag veröffentlicht wurde. Diese Information kann von den Besuchern aber auch auf Facebook, Instagram und Twitter erfahren werden. Da muss ich mal sehen, ob ich den Newsletter noch weiterhin betreiben möchte oder das dafür genutzte Plugin einfach deaktiviere.

Ach ja, hast du dich schon für den Newsletter eingetragen? In der rechten Spalte, Piratenpost abonnieren … solange es sie noch gibt 😉

Los geht’s, los geht’s

So, dann geht es mal los mit den technischen Aspekten zur DSGVO-Umstellung.

In diesem Artikel möchte ich auch gar nicht so weit in die rechtliche Thematik eingehen, das kann ich auch überhaupt nicht. Auch zu den Themen ADV-Vertrag, Datenschutzerklärung und Verzeichnis der Verarbeitungstätigkeiten / TOM wurde bereits wahnsinnig viel geschrieben und es lässt sich in den Suchmaschinen wahnsinnig viel Stoff zu dieser Thematik finden.

Daher beschränke ich mich hier einfach mal auf die technische Sicht, was ich an meinem Blog geschraubt und geändert habe.
Als kleine Warnung vorweg, die technischen Maßnahmen gehen manchmal ein wenig tiefer und sind vielleicht nicht für jeden umsetzbar.

SSL Zertifikat installieren

Das ist schon mal einer DER wichtigsten Punkte der DSGVO überhaupt. Der Datenverkehr zur Website soll nur noch verschlüsselt stattfinden, vorausgesetzt man überträgt damit auch persönliche Daten. Allerdings ist in den meisten Suchmaschinen eine Website mit SSL-Zertifikat höher gerankt als eine ohne Verschlüsselung, daher sollte man das in jedem Fall umstellen.

Natürlich gibt es auch hier bei der Umstellung auf HTTPS jede Menge Fallstricke, aber an dieser Stelle bitte ich dich, doch einfach mal selbst in einer Suchmaschine nach der Umstellung von WordPress zu suchen. Das würde hier nun deutlich den Rahmen sprengen. Ein Anfang wäre zum Beispiel schon mal die Seite https://t3n.de/news/wordpress-website-https-679876/ 

Bei meinem Hoster All-Inkl.com, dort liegt die Installation von Matomo/Piwik und meine Podcasts, gestaltet sich die Einbindung von SSL-Zerifikaten sehr einfach. Mit ein paar Klicks lässt sich problemlos das kostenlose SSL-Zertifikat von Let’s Encrypt einbinden und noch ein wenig anpassen. Das funktioniert großartig, die Zertifikate werden auch alle drei Monate automatisch erneuert. Das heißt, einmal aktiviert und Seite darauf angepasst, erstmal nicht mehr um dieses Thema kümmern.

dsgvo-bild-01-allinkl-couchpirat.de
SSL-Einstellungen bei All-Inkl.com

Beim Hoster Raidboxes.de, dort liegt mein Blog seit neuestem, ist es gleich noch einfacher. Da reicht es, einen Schalter umzulegen.

dsgvo-bild-02-raidboxes-couchpirat.de
Aktivierung von SSL bei Raidboxes.de

Plugins überprüfen und ersetzen

Ein wichtiger Bereich von WordPress sind natürlich die Plugins. Eine vollständige Aufstellung der von couchpirat.de genutzten Plugins findest du HIER. Hier liste ich mal nur die für mich wichtigsten DSGVO-konformen Plugins auf.

Antispam Bee
Sorgt für einen sauberen Kommentarbereich, filtert Spam ziemlich gut aus.
Die Optionen „Öffentliche Spamdatenbank berücksichtigen“ und „Kommentare aus bestimmten Ländern blockieren“ müssen deaktiviert sein!

Borlabs Cookie – Cookie Opt-in
Bietet ein Cookie-Opt-in auf der Startseite des Blogs, womit der Anwender die Wahlmöglichkeit hat, ob ein Tracking-Cookie von zum Beispiel Google Analytics oder Matomo gesetzt werden darf. Premium-Plugin für ca. 29 EUR

Mailster
Mein selbstgehostetes Newsletter-Plugin mit dem erstklassigen Vorteil, dass die E-Mail-Adressen der Mailinglist auf meinem Server gespeichert werden und nicht bei Anbietern im Ausland, zum Beispiel Mailchimp. Premium-Plugin für 69 EUR.

Shariff Wrapper
Sollte man wirklich kennen, eine saubere Lösung für Social Media.

Subscribe To „Double-Opt-In“ Comments
Unverzichtbar für Abonnements von Kommentaren. Der User muss explizit bestätigen, dass er Kommentare vom Blog empfangen möchte.

WP DSGVO Tools
Hilft bei allen möglichen Aufgaben, wie zum Beispiel Selbstauskunft, Daten löschen, Cookie-Banner anzeigen usw. Premium-Plugin (Blog-Edition) für 9,90 EUR

WP User Avatar
Ermöglicht es, selbst gehostete Avatar-Bildchen zu verwenden und auf Gravatar zu verzichten.

WP YouTube Lyte
Für Datenschutzkonformes einbinden von YouTube-Videos

Kommentare kommentiert 😉

Wer die Kommentar-Funktion auf seinem Blog verwendet, wird mitunter doch ziemlich überrascht sein, dass eben diese Funktion einen ganz üblen Fallstrick für die DSGVO-Konformität bereithält.
Denn wenn ein Besucher einen Kommentar unter einem Beitrag verfasst, dann wird gleichzeitig die IP-Adresse in der WordPress-Datenbank gespeichert.

Der Sinn dahinter ist eigentlich relativ einfach.
Sollte mal ein schlimmer Finger in den Kommentaren Amok laufen und rechtswidrige Comments hinterlassen, dann ist es uns, also den Seitenbetreibern, möglich, den Bösewicht anzuzeigen. Aber Hand aufs Herz? Wie oft kommt das in der Realität vor?

Bei mir bis jetzt überhaupt nicht, und wenn doch, dann lösche ich den Kommentar einfach.
Daher möchte ich natürlich diese gesammelten IP-Adressen auch schnell loswerden, um zukünftig dort nicht mehr auf Löschfristen o.ä. achten zu müssen. Auf meinem Blog habe ich es mit ein paar Zeilen in der Theme-Datei functions.phpgelöst.

Aber zuerst mal die paar Code-Zeilen. Was steht in der functions.php?
Mit den folgenden Zeilen verhindern wir die Eintragung der IP-Adresse in der Datenbank:

IP-ADRESSE IN KOMMENTAREN VERHINDERN, ANTISPAM BEE SICHER
// IP-Adresse in Kommentaren verhindern, Antispam Bee sicher
function remove_comment_ip() {
return „127.0.0.1“;
}
add_filter( ‚pre_comment_user_ip‘, ‚remove_comment_ip‘, 50);

Datenschutz und Impressum auch auf der Login-Seite? Echt jetzt?

An diesem Punkt scheiden sich die Geister. Einige sind fest der Meinung, dass das Impressum und auch die Datenschutzerklärung unbedingt auf der wp-admin.php-Seite verlinkt werden sollen, da diese Seite auch aus dem Netz öffentlich zugänglich ist. Viele sind dagegen, ich habe das einfach mit ein paar Zeilen Code in der functions.php gelöst und da ist dann wohl auch jeder glücklich damit.

IP-ADRESSE IN KOMMENTAREN VERHINDERN, ANTISPAM BEE SICHER
// Datenschutz und Impressum auf Login-Seite
function gdpr_login_message() {
$message = ‚<p><a href=“/impressum/“>Impressum</a> | <a href=“/datenschutz/“>Datenschutzerklärung</a></p>‘;
return $message;
}
add_filter(‚login_message‘, ‚gdpr_login_message‘);

Smileys 🙁

Der nächste Punkt für die functions.php ist die Fallback-Möglichkeit für Emojis. Es ist zwar schön, wenn man die Kompatibilät zu alten Browsern wahren möchte, allerdings birgt diese Funktion auch ein gewisses Problem. Die Emojis der Fallback-Funktion werden über ein CDN (Content Delivery Network) ausgeliefert, das natürlich auch wieder persönliche Daten vom Nutzer überträgt.

Um das zu verhindern, benötigt man wieder ein paar Zeilen Code.

EMOJIS FALLBACK-FUNKTION UNTERBINDEN
// Emojis Funktion unterbinden
function disable_emojis() {
remove_action( ‚wp_head‘, ‚print_emoji_detection_script‘, 7 );
remove_action( ‚admin_print_scripts‘, ‚print_emoji_detection_script‘ );
remove_action( ‚wp_print_styles‘, ‚print_emoji_styles‘ );
remove_action( ‚admin_print_styles‘, ‚print_emoji_styles‘ );
remove_filter( ‚the_content_feed‘, ‚wp_staticize_emoji‘ );
remove_filter( ‚comment_text_rss‘, ‚wp_staticize_emoji‘ );
remove_filter( ‚wp_mail‘, ‚wp_staticize_emoji_for_email‘ );
add_filter( ‚tiny_mce_plugins‘, ‚disable_emojis_tinymce‘ );
add_filter( ‚wp_resource_hints‘, ‚disable_emojis_remove_dns_prefetch‘, 10, 2 );
}
add_action( ‚init‘, ‚disable_emojis‘ );

/**
* Filter function used to remove the tinymce emoji plugin.
*
* @param array $plugins
* @return array Difference betwen the two arrays
*/
function disable_emojis_tinymce( $plugins ) {
if ( is_array( $plugins ) ) {
return array_diff( $plugins, array( ‚wpemoji‘ ) );
} else {
return array();
}
}

/**
* Remove emoji CDN hostname from DNS prefetching hints.
*
* @param array $urls URLs to print for resource hints.
* @param string $relation_type The relation type the URLs are printed for.
* @return array Difference betwen the two arrays.
*/
function disable_emojis_remove_dns_prefetch( $urls, $relation_type ) {
if ( ‚dns-prefetch‘ == $relation_type ) {
/** This filter is documented in wp-includes/formatting.php */
$emoji_svg_url = apply_filters( ‚emoji_svg_url‘, ‚https://s.w.org/images/core/emoji/2/svg/‘ );

$urls = array_diff( $urls, array( $emoji_svg_url ) );
}

return $urls;
}

Avatare 🙁

Natürlich sind auch Avatare ein Dorn im Auge jedes Datenschützers, da dort massiv auf den Dienst Gravatar gesetzt wird oder WordPress für Avatare auch gerne das eigenen Content Delivery Network kontaktiert.
Um dieses Problem anzugehen, eignet sich das Plugin „WP User Avatar„, damit können wir unsere eigenen Avatar-Bildchen auf den Server laden und Gravatar dann damit den Hahn abdrehen.

Kekse backen und darauf hinweisen

Cookies sind natürlich auch eine Spezialität des WordPress-Blogs.
Um den User nun auf etwas hinzuweisen, dass er im Regelfall schon weiß, bedarf es einer Cookie-Benachrichtigung. Diese kann mit Plugins, wie zum Beispiel Cookie Notice by dFactory, im Blog problemlos integriert werden.

Ich habe bei couchpirat.de auf die Open Source Lösung Cookie Consent gesetzt. Diese Lösung ist mir recht sympathisch, da ich eigentlich lieber ohne Plugins arbeite und den Code gerne in die Dateien direkt schreibe. Allerdings gibt es einen Punkt, der mir an Cookie Consent nicht so ganz gefällt und an dem man noch einmal Hand anlegen sollte.

Cookie Consent lässt einen auf der Website das Cookie-Banner nach eigenem Bedarf, also Inhalt und Design, zusammenstellen. Alles ganz toll, dabei wird einem aber ein Content Delivery Network mehr oder weniger untergejubelt, damit der User immer eine aktuelle Version des damit verbundenen JavaScript-Files ausgeliefert bekommt. Nun sieht die DSGVO solche Verbindungen nach außen natürlich sehr kritisch, daher sollte sie auch unterbunden werden.

dsgvo-bild-03-cookie-consent-couchpirat.de
Cookie Consent von Github downloaden

Dazu besucht man die Github-Seite der Entwickler.
Dort wird dann die Github-Datei im ZIP-Format heruntergeladen und auf dem eigenen PC entpackt. Aus diesem Verzeichnis, bzw. aus dem darunter liegenden Ordner „Build“, benötigen wir die beiden Dateien cookieconsent.min.js und cookieconsent.min.css.
Diese werden dann auf den eigenen Server per SFTP- oder FTP-Verbindung kopiert. Wohin ist eigentlich egal, ich habe bei mir die Files in das Verzeichnis ROOT -> wp-content -> plugins -> cookieconsent kopiert.

Nachdem man nun auf der Cookie Consent-Seite alle wichtigen Schritte ausgewählt und den dabei generierten Code kopiert hat, fügt man diesen in einen Texteditor ein, ich verwende immer Notepad++ oder Microsoft Code dafür, und bearbeitet ihn noch einmal. Dazu müssen die Zeilen

<link rel="stylesheet" type="text/css" href="//cdnjs.cloudflare.com/ajax/libs/cookieconsent2/3.0.3/cookieconsent.min.css" />
<script src="//cdnjs.cloudflare.com/ajax/libs/cookieconsent2/3.0.3/cookieconsent.min.js"></script>

in

COOKIECONSENT ANPASSEN
<link rel=“stylesheet“ type=“text/css“ href=“https://www.deinblog.de/wp-content/plugins/cookieconsent/cookieconsent.min.css“ />
<script src=“https://www.deinblog.de/wp-content/plugins/cookieconsent/cookieconsent.min.js“></script>

geändert werden.

Danach einfach per Editor (Design -> Editor) in WordPress, oder natürlich auch über den SFTP/FTP-Weg direkt, die Theme-Datei header.php bearbeiten und den Code in den <head>-Bereich einfügen. Dann sollte auch schon das Cookie-Banner hochkommen, wenn ein neuer Besucher auf die Website kommt.

Somit ist diese Verbindung zum CDN von Insites gekappt.
Allerdings gibt es auch einen kleinen Nachteil an der Geschichte, du musst dann gelegentlich manuell überprüfen, ob es eine neue Version der Dateien gibt. Aber scheinbar scheint da eh nicht so viel bei den Entwicklern zu passieren, daher halten sich wohl Wartungsarbeiten ziemlich in Grenzen. Aber es sollte auf keinen Fall vergessen werden.

Matomo backt keine Keskse…

Auf couchpirat.de verwende ich ein selbst gehostetetes Open Source Trackingsystem Matomo, das ist das ehemalige Piwik, um einigermaßen taugliche Besucherzahlen zu generieren. Denn jeder Blog lebt auf die eine oder andere Art von Kooperationen und gerade in diesem Bereich sind verlässliche Kennzahlen sehr wichtig.

Ich habe nun ein paar Tage das Plugin Statify getestet, leider gibt es mir aber nicht die Zahlen aus, die ich benötige. Nun wird es schwierig, denn in Deutschland wird wohl eine verschärfte Form der Cookie-Kontrolle gefordert. Das heißt, man benötigt die explizite Zustimmung des Users, dass der Tracking-Cookie auf seinen Computer gesetzt werden darf. Das ganze natürlich BEVOR Matomo oder Google-Analytics loslegt.

Um das zu bewerkstelligen, eignet sich übrigens das Plugin „Borlabs Cookie – Cookies OptIn“ ganz gut. Aber das nur am Rande, denn Matomo lässt sich auf Cookie-frei umstellen, was allerdings ein wenig die Messergebnisse verfälschen kann. Aber ganz ehrlich, lieber habe ich leicht verfälschte Besucherzahlen als überhaupt keine, weil der Blog-Besucher alle Cookies deaktiviert hat.

Nun gut, um Matomo auf Cookie-frei umzustellen, reicht es, den Tracking-Code, um eine Zeile zu erweitern. Aus

MATOMO ANPASSEN
[…] // Add this line before the trackPageView() call
_paq.push([‚trackPageView‘]);
[…]

wird einfach ein

MATOMO ANPASSEN
[…] // Add this line before the trackPageView() call
_paq.push([‚disableCookies‘]);
_paq.push([‚trackPageView‘]);
[…]

Und schon läuft Matomo Datenschutz-konform.
Vorausgesetzt natürlich ihr habt eure Hausaufgaben gemacht und den Rest der Software korrekt eingestellt 😉

Google Fonts

Google Fonts sind für mich an dieser Stelle ein kleines Problem.
Leider sind Googles Schriftarten im Theme Hueman Pro und in den Visual Composer-Plugins fest integriert und ich finde keinen Weg, diese zu unterbinden. Auch der oftmals empfohlene Weg lokal hosten ist für mich keine Option, weil ich den Aufruf der Google-API nicht aus dem Quellcode herausbekomme. Aber nach langem grübeln und ausprobieren habe ich doch so etwas wie eine Lösung gefunden…

Ich handle frei nach den Mottos „Nobody is perfect“ und „Fire and forget“, setze den ganzen Spaß in die Datenschutzerklärung und lasse mich gernhaben. Vielleicht schwenken die Theme- und Plugin-Programmierer ja eines Tages um und machen die Google Fonts de-aktivierbar, bis dahin reicht meine Verfahrensweise vollkommen aus 😉

YouTube Videos einbinden

Natürlich ist auch das simple Einbinden von YouTube Videos in den Augen der Datenschützer ein großes Problem.
Aber dafür gibt es auch wieder ein wunderbares Plugin, mit dem ein DSGVO-konformes einbinden der Videos kein Problem sein dürften.

Dazu verwende ich das Plugin WP YouTube lyte.
Dieses Plugin baut erst NACHDEM der Besucher auf das Video geklickt hat eine Verbindung zu den YouTube-Servern auf. Dazu wird das Video nicht mit der Adresse https://youtu.be… in den Beitrag eingebunden, sondern die Adresse muss in  httpv://youtu.be… abgeändert und in das Textfeld des Editors eingetragen werden. Funktioniert sehr gut und kann man nur empfehlen.

Wer noch ein wenig Fleißarbeit investieren möchte, der kann noch unter dem Video „Bei einem Klick auf das Bild wird eine Verbindung zu YouTube aufgebaut blablabla…“ einbauen, um dem User einen logischen Sachverhalt noch einmal unter die Nase zu reiben. Ich bin da aber faul gewesen 😉

Wichtige Links für weitere Informationen

Hier noch ein paar ganz interessante Links, die einem zum Thema DSGVO ganz gut weiterhelfen können.

Datenschutzerklärung erstellen: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/
Abmahncheck: https://www.wbs-law.de/abmahncheck/
Technische Maßnahmen Raidboxes.de: https://raidboxes.de/dsgvo-wordpress-technische-massnahmen/
DSGVO-konforme Plugins: https://www.blogmojo.de/wordpress-plugins-dsgvo
Sicherheitscheck der Website: https://securityheaders.com
Sicherheitscheck der Website: https://www.experte.de/security-check
Sicherheitscheck der Website: https://webbkoll.dataskydd.net
Raidboxes.de Guide zur DSGVO: https://raidboxes.de/wordpress-dsgvo-guide/
Performance-Test: https://tools.pingdom.com/
Performance-Test: https://gtmetrix.com/

Ah ja, zum Thema Performance-Test …
Dank der bewussten Auswahl von Plugins und abschalten einiger Heimtelefonier-Funktionen konnte dann die Performance meines Blogs deutlich gesteigert werden. Ist also nicht alles schlecht an der DSGVO. Das übrigens nur mal so am Rande, ich wusste nicht so genau, wo ich das Angeberbild besser platzieren könnte :-))

dsgvo-bild-04-pingdom-couchpirat.de
Die DSGVO bringt einiges an Performance für den Blog mit 🙂

Das Ende?

Immer wenn ich mich zurückgelehnt habe und zufrieden mein vermeintlich DSGVO-konformes Werk betrachtet habe, sind mir ständig wieder ein paar unschöne Dinge aufgefallen. Aber ich denke, mit meinen Änderungen an meinem Blog bin ich einigermaßen auf der sicheren Seite und kann dem 25.05. beruhigt entgegensehen. Ich bin mir sicher, da wird sich noch das eine oder andere in diesem Bereich tun und richtige Rechtssicherheit wird man erst durch die zu erwartenden Gerichtsurteile bekommen.

Auf jeden Fall werde ich diesen Artikel noch erweitern, denn ich glaube, das waren nicht alle Anpassungen. Wahrscheinlich habe ich die Hälfte bereits wieder vergessen 😀

Vielen lieben Dank fürs Lesen und ich hoffe, euch hat dieser Blog-Artikel gefallen. Ich werde ihn die nächste Zeit noch gelegentlich aktualisieren, immer wenn sich halt am Blog noch einmal was getan hat.
Wie immer heißt es auch hier: Kommentiert was das Zeug hält, ich bin immer für konstruktive Kritik oder Vorschläge offen. Möglichkeiten dazu habt ihr genug: Hier unter dem Artikel in den Kommentaren 😉
Haltet die Galionsfiguren sauber und bis zum nächsten Mal,
Arrr! … Euer Michael, der Couchpirat

2 Antworten

  1. Danke, den ein oder anderen Code probiere ich mal bei uns aus!

    Liebe Grüße
    Janna

Schreibe einen Kommentar zu Janna | KeJas-BlogBuch Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

DerCouchpirat