Heute gleich mehrfach Dinge gelesen wie „Das Blog hier muss leider schließen, als kleiner Blogbetreiber kann die EU-Vorgaben für den Datenschutz nicht erfüllen. Bevor ich abgemahnt werde, höre ich lieber auf zu bloggen“. Da schwingt immer ein „Danke, EU!“ mit, was an ätzender Bitterkeit einem „Danke, Merkel!“ gleichkommt. Dabei gibt´s in der Datenschutzgrundverordnung wenig neues, bislang wurden die Regeln nur vielerorts ignoriert.
Tatsächlich habe ich das Gefühl, dass die Europäische Datenschutzgrundverordnung (EU DSGVO), die am 25. Mai in Kraft tritt, jetzt von einigen genutzt wird um halb verwaiste Blogs zu schließen, die schon länger vor sich hinmodern und konsequenterweise schon vor einiger Zeit hätten dichtgemacht werden sollen. Da sollte man aber auch so ehrlich sein sich einzugestehen, dass man keinen Bock mehr auf´s bloggen hat, oder keine Zeit, oder sonstwas. Das ist überhaupt nicht verwerflich.
Verwerflich ist dagegen die Panikmache. Dabei braucht vor der EU DSGVO kein Blogger Angst zu haben.
Ich sag´s mal ganz klar:
- Datenschutz ist was Gutes.
- Don´t Panic! Kein Blogger muss Angst vor der Europäischen Datenschutzgrundverordnung haben.
- Wer vorgibt, wegen der DSGVO mit dem Bloggen aufzuhören, lügt in den meisten Fällen anderen (und vielleicht sogar sich selbst) in die Tasche.
Gerade nicht-kommerzielle Blogs haben wenig Schmerzen mit der DSGVO. Versucht man allerdings durch bloggen Kohle zu erwirtschaften, steigt der Aufwand. Immer noch nicht ins Unermessliche, aber signifikant. Das ist aber auch so gewollt: Die EU DSGVO möchte nichts anderes, als das man sich Gedanken darüber macht, wie man mit möglichst wenig Daten anderer Leute möglichst bewusst und sorgfältig umgehen kann. Sie möchte, dass man sich Gedanken macht, welche Daten erhoben werden und wozu, und wo die liegen und wie lange. Und sie möchte ins Bewusstsein rücken, dass es nicht OK ist, Nutzer heimlich zu tracken, zu profilen und ihre Daten weiter zu geben oder für sonstwas zu gebrauchen.
Ich bin kein Jurist, habe aber beruflich mit der EU DSGVO zu tun. Von daher weiß ich ziemlich genau von was ich rede, dennoch ist das hier natürlich weder eine Rechtsberatung, noch übernehme ich hier Garantien für Vollständigkeit, Aktualität oder Korrektheit der Angaben oder hafte für irgendwas, auch nicht für verletzte Gefühle. Ich gebe nur mal einen groben Überblick.
Wer sich tiefer über die EU DSGVO informieren möchte, findet viele Quellen dazu im Netz. Für den Einstieg gut und informativ ist z.B. fitfuerjournalismus.de und Datenschmutz, angenehm unaufgeregt informiert auch Binary-Butterfly.
Aber Achtung: Je mehr man dort liest, desto mehr Angst bekommt man wieder vor allen möglichen Verstoßszenarien. Deshalb hier nur mal ganz grobe Informationen, was man als kleiner Blogger, ggf. auf einer Plattform, tun sollte um dem Gedanken der EU DSGVO zu entsprechen.
Sagen wir es alle gemeinsam: Datenschutz ist was Gutes!
Wer mal weniger über Abmahn-Horrorszenarien liest und viel mehr die EU DSGVO direkt, der ist vielleicht etwas beruhigter. Denn:
Für rein Private und nicht kommerzielle Blogs („persönliche und familiäre Seiten“) gilt die EU DSGVO gar nicht, allerdings ggf. für die Betreiber der Plattform, auf der man bloggt. Aber das ist dann halt ds Problem von WordPress.com oder Blogger.de oder sonstwas. Aber Achtung, schon die Nutzung von Affiliate Links oder das Einblenden von Werbung sorgt dafür, dass das Blog diesen Status verliert und doch in den Geltungsbereich der EU DSGVO fällt.*
Aber auch hier gibt es gute Nachtichten: Der Großteil der EU DSGVO bezieht sich auf interne Verfahren in Behörden und Unternehmen und betrifft den Umgang mit Daten, Abstimmung mit Datenschutzbeauftragten, etc. und ist für Blogs daher gar nicht relevant. Was übrig bleibt, ist die Umsetzung für die Rechte der Betroffenen, also der Besucherinnen und Besucher des Blogs. Letztlich kann man das dann noch eindampfen auf Folgendes:
1. Informationsrecht.
Welche Daten werden von Besucherinnen und Besuchern gespeichert, wozu werden die genutzt, wie lange werden die aufbewahrt, auf welcher Rechtsgrundlage passiert das? Das sollen die Leute wissen, also schreibt man es ganz einfach mal auf. Nicht als juristisch gespickter Text, sondern in verständlicher Sprache. Das ist dann nämlich die eigene Datenschutzerklärung, und die soll von Menschen gelesen und verstanden werden. Einfache Sprache = gut.
Das sollte drin stehen:
- Was wird beim Besuch der Seite in Serverlogs gespeichert? Meist werden IP-Adresse, Uhrzeit und Browserversion erfasst, meist anonym, die Logs werden X-Tage aufbewahrt. GGf. noch anonymisierte Auswertung mit Piwik oder ähnlichen. Wer WordPress.com oder blogger nutzt: Dann Verweis auf den Betreiber der Infrastruktur.
-
Was kann noch gespeichert werden? Bei der Nutzung von Kommentaren muss meist Mailadresse, Nutzername und Website angegeben werden. Wozu? Damit kommentiert werden kann. Wie lange werden die Daten gespeichert? Meist für immer, dazu die IP-Adresse, falls was strafrechtliches Relevantes passiert. Beim Abonnieren von Kommentaren und Postings wird die Mailadresse gespeichert. Wozu? für Benachrichtigungen. Wie lange? Bis die Nutzerin das Abo beendet.
-
Sind Cookies im Einsatz? Falls ja: Warum? Meist dienen sie nur der Navigation auf der Seite. Trackingcookies sind ohnehin verwerflich.
-
Auf welcher Rechtsgrundlage operiert das Blog? Na klar, der EU DSGVO und dem Bundesdatenschutzgesetz (BDSG). Wer außerdem Werbung oder Affilliate Links im Einsatz hat oder als journalistisches Angebot zählt, für den gilt Teledienstegesetz (TDG), der Mediendienste-Staatsvertrag (MDStV) und das Teledienstedatenschutzgesetz (TDDSG).
-
Werden Daten an andere Dienste weitergeleitet? Dann darüber informieren, was, an wen, warum.
2. Auskunftsrecht
Jede Nutzerin kann verlangen Auskunft über die von Ihr gespeicherten Daten zu bekommen. Dafür braucht es eine Kontaktadresse, an die diese Auskunftsanfrage gestellt werden kann. Hat man in der Regel sowieso im Impressum. Stellt einer eine solche Anfrage, schickt man ihm oder ihr halt seinen Nutzernamen, seine Website und seine Mailadresse. Wer es ganz gründlich machen will, schickt noch die abgegebenen Kommentare mit.
3. Recht auf Löschung
Nutzerinnen können verlangen, das ihre personenbezogenen Daten gelöscht werden. Ja Gott, wenn das einer will, dann löscht man halt seine Kommentare.
Problematisch wird es immer dann, wenn man Daten an fremde Dienste weiterleitet. Hier sollte man sich als Blogbetreiber genau überlegen (und das will die EU DSGVO ja gerade!) ob und warum man fremde Dienste ins Blog einbindet und denen damit Daten gibt.
Will man das, wird es wieder etwas aufwendiger, denn werden Dienste wie Google Analytics genutzt, muss nicht nur darauf hingewiesen werden, es muss auch ein Vertrag zur Auftragsdatenverarbeitung mit dem externen Dienst abgeschlossen werden. Das ist aber nichts neues und schon lange so, und die Dienste wissen das aber auch und unterstützen dabei. Bei Google gibt es direkt ein PDF mit einem Vordruck.
Werbebanner aus Netzwerken im Einsatz, Zählpixel in der Seite versteckt, Affilieate-Links am Start und generell das Blog als handfestes, kommerzielles Werkzeug genutzt? Der Preis für die Kleckereinnahmen ist nun mehr Aufwand, denn neben den Hinweisen in der Datenschutzerklärung müssen evtl. auch Verträge zur Auftragsdatenverarbeitung abgeschlossen werden. Eine gute, erste Anlaufstelle für vertiefte Infos ist auch hier Datenschmutz und dieser Artikel einer Social Media Beraterin, die sogar WordPress-PlugIns recherchiert hat.
Facebook oder Google+-buttons auf der Seite? Tja, da wäre jetzt eine gute Gelegenheit sich von zu trennen. Die waren schon immer schwer zu rechtfertigen. Im Zweifelsfall begründen wozu die da sind und was die übertragen. Viel Spaß dabei.
Zu Fremddiensten gehört z.B. auch Gravatar, der Dienst, der immer schön Nutzerbildchen zu Kommentaren liefert – wer das nicht ganz abdrehen will, geht einen einfachen Weg: Er nimmt einen Hinweis zur Einwilligung in den Kommentarhinweis auf. Denn generell gilt auch: Wer fragt, hinweist und sich die Erlaubnis holt, macht weniger falsch.
Zusammengefasst: Als kleiner Privatblogger ist das alles nicht dramatisch. Eine Datenschutzerklärung kann sich jeder mit wenig Aufwand selbst schreiben, beim Rest muss man nur tätig werden, wenn es jemand von einem verlangt. Wer dagegen sein Blog kommerziell betreibt oder Daten an andere Dienste weitergibt, muss etwas mehr Aufwand einplanen – das ist aber alles machbar.
//Nochmal der Disclaimer: Ich bin kein Jurist, habe aber beruflich mit der EU DSGVO zu tun. Dieser Beitrag stellt aber keine Rechtsberatung dar, und ich übernehme auch keine Haftung für Korrektheit und Vollständigkeit der bereitgestellten Informationen.
- Absatz am 19.04.18 nach Hinweis von BlaBlog eingefügt. Danke!
Silencers Blog 
Danke für den besonnenen Beitrag. Das die EU-Nasen mal tatsächlich etwas gutes und richtiges machen ist man nicht gewohnt, daher der Argwohn. 😉 *scnr
Zu meiner Schande gebe ich zu, habe ich mich auch erschrecken lassen, nachdem ich quasi als QuerPrüfung mich versichern wollte, alles nötige schon getan zu haben. Im Job habe ich auch semi-oberflächlich mit der DSGVO zu tun. Ich erwog für einige Stunden gar einen temporären Rückzug bis die Tools die man Blogger so nutzt bis zum 25. nicht konform gestaltet werden sollten. Bei genauerer Betrachtung ist aber alles ‚davon‘ nice-to-have, Das pure Backend eines simplen privaten Blog DSGVO-konform zu gestalten ist tatsächlich nicht schwer umzusetzen. Wobei als Selbst-Hoster es schon etwas anderes ist, als wenn man den Space bei wordpress.com nutzt oder mietet.
Gerne gebe ich Dir recht, wenngleich Du mit der Schlechtigkeit der abmahnwilligen Menschen nicht wirklich rechnest. Sich einer Abmahnung gegenübersehen und die auch auszuhalten ist für keinen Privatmensch leicht vorzustellen. Was folgt ist ein Fluchtrefelx.
Es ist mit etwas gutem Willen machbar, die Panikmache trifft KleinBloggersdorf dennoch schwer.
LikeGefällt 2 Personen
Merci! Ich versuche schon seit ein paar Tagen mit aufmunternden Kommentaren dem »völlig plötzlich muss ich am 1. Mai meinen Blog schließen«-Virus entgegenzuwirken. Scheinbar nur mit mäßigem Erfolg. Völlig überraschend? Ja. Wurde ja erst gestern (also 2016) verabschiedet. 😉
Habe mir sogar einen schönen Textblock angelegt, poste den hier einfach auch mal (der gemeinsame D.A.-Bezug alleine legitmiert es schon, oder?). 😉
_____
Was mir auffällt: Die DSVGO scheint jetzt »the next big thing« zu sein – dabei ist schon lange bekannt das sie kommen wird. Keine Kritik an den Blogbetreibern welche erst jetzt Panik bekommen, denn zu viel Widersprüchliches ist im Web zu finden.
Meine drei Tipps für alle, die sich jetzt damit beschäftigen oder Angst haben das sie abgemahnt werden:
1.) Vermutlich fehlte euch bislang in euren Blogs ohnehin das eine oder andere wichtige Detail und so gesehen hättet ihr schon lange abgemahnt werden können. Jetzt ist es eben ins Bewusstsein gerückt. Aber: Keine Panik, ihr habt noch bis zum 25.05.2018 Zeit die Anforderungen der DSVGO zu erfüllen.
2.) Schaut euch bei anderen Bloggern um was sie so machen, welche Tipps sie geben können und wovor sie auch ganz klar abraten. Als Beispiel für so eine Warnung:
https://www.kuketz-blog.de/dsgvo-muster-generatoren-sind-haeufig-datensammler/
3.) »Don’t Panic!« Ihr habt immer euer Handtuch dabei? Gut. Wenn ihr zu viel Angst habt das euch doch noch etwas passieren kann: Werft eure Beiträge nicht alle weg. Schaltet sie »inaktiv« und behaltet euch die Möglichkeit vor alles wieder aktivieren zu können.
Wäre schade um viele Blogs die ich gerne und regelmäßig besuche – und um
die Arbeit, welche reingesteckt wurde.
Grüße, Martin
LikeGefällt 2 Personen
Das hast du sehr verständlich geschrieben. Danke. Grundsätzlich gilt doch, je weniger externe Dienste (Webfonts, Social Media, Analyse, CDNs, etc.) eingebunden oder genutzt (Affiliate, Newsletter, etc.) werden, desto weniger Arbeit hat man mit der Datenschutzerklärung.
Ich möchte noch via Wikipedia auf den Geltungsbereich der DSGVO hinweisen, der eben private Seiten ohne kommerziellen Hintergrund nicht umfasst https://de.m.wikipedia.org/wiki/Datenschutz-Grundverordnung#Geltungsbereich
LikeGefällt 2 Personen
Hey,
Ich weiß nicht, ob du auch meinen Blog meinst mit dem, was du mehrfach gelesen hast… Ich habe nichts gegen die Datenschutzgrundverordnung, ich bemängel eher, das nicht – vorhandensein einen Datenschutzgrundverordnung-Durchführungsverordnung. Von mir wird erwartet, dass ich in einfachen verständlichen Worten beschreibe, was ich wie und wo verarbeite. Ich finde aber schon die Verordnung nicht einfach und verständlich geschrieben. Muss sie auch nicht. Aber dafür gibt es sonst auch Hinweistexte, wie etwas zu verstehen ist.
Dann hoffe ich auch, dass z. B. Jetpack bis Ende Mai dsgvo – konform wird, denn ich mag dieses Tool einfach, weil es meine Welt einfach macht.
Und ich würde auch nicht wegen der dsgvo dicht machen. Denn erst mal gilt auch hier : wo kein Kläger, da kein Richter.
Aber ich habe geschrieben, dass ich darüber nachdenke, wenn irgendso ein geldgeiler Pauschal-Abmahner mich anschreibt. Denn dazu fehlt mir die Muße, die Zeit, was Rechtsverständnis und die Lust, mich dn damit befassen zu müssen.
Wie ich schon schrieb, eine Datenschutzgrundverordnung-Durchführungsverordnung würde vielleicht auch der Panik entgegenwirken, weil nicht jeder sich seinen Teil interpretieren müsste….
LikeLike
@rüdiger: Stimmt, die Menschen sind schlecht. Bislang hatte ich noch keine Abmahnung, und wenn: Ich habe gute Anwälte 🙂
@X_Fish: Wahrer Text! Danke, das Du den Leuten Mut machst!
@Bla_Blog: Oh, verdammt, den Geltungsbereich hatte ich aus dem Text gar nicht abgeleitet! Muss ich nochmal nachschlagen, wenn das stimmt, wäre es natürlich super. Auch wenn der Status „Privatblog“ schon flöten geht, wenn WordPress.com Werbung einblendet oder Affiliate-Links genutzt werden. Danke auf jeden Fall für den Hinweis! Gemeinsam sind wir stark!
@Maedchenmotorrad: Au contraire, ich meinte Dich genau gerade nicht! Du hast Dich doch super mit der Sache auseinandergesetzt. Ich meine die Blogs, die allen ernstes jetzt schreiben, dass sie nun das Licht ausmachen, wegen des Datenschutzes. Hatte ich gestern drei Stück von allein im Reddit.
Du hast vollkommen Recht, an Handlungsanweisungen mangelt es. Daran merkt man, dass Deutschland keinen Bock auf dieses Neuland hat. Erst hat man die Umsetzung rausgezögert bis zur Klageandrohung, dann wird ein grober Text hingekippt und die konkrete Ausgestaltung der laufenden Rechtsprechung überlassen. Das bedeutet, es WIRD Klagen geben, schon damit es Rechtssicherheit in Bezug auf die Auslegung gibt. Das finde ich persönlich unmöglich und würde mir wünschen, dass die Politik begreift, dass vielleicht Daten das Öl der letzten Jahre war. Aber wie das mit Fossilien so ist, die Zukunft liegt woanders. Datenschutz könnte ein Pfund zum Wuchern sein, aber kapiert gerade keiner.
Jetpack hat eine DSGVO-konforme Version zumindest angekündigt, das die das hinbekommen, glaube ich aber erst, wenn ich es sehe 🙂
LikeGefällt 1 Person
Ich bin einmal mehr froh, (k)einen Blog zu haben.
Mußte diesen Eintrag daher zum Glück nur überfliegen.
Ich erwäge jedoch, meine Beiträge in Zukunft mit der Formulierung „Ich kommentiere, bin jedoch nicht mit der Speicherung von Daten einverstanden, soweit sie meine Person betreffen“ abzuschließen – mal seh’n, was dann passiert … äh, nö; will es gar nicht wissen …
Leben scheint in jedem Fall irgendwie kompliziert sein zu müssen, um nach der Vertreibung aus dem Paradies funktionieren zu können … 😉
LikeLike
Was dann passiert ist klar: Dein Beitrag wird nicht veröffentlicht sondern gelöscht. So einfach wird’s gehen. Schließlich betreffen dein Nickname, dein Gravatar und auch dein Beitrag deine Person. 😀
LikeGefällt 1 Person
Ich hab befürchtet, daß ich Beiträge nicht auf meine Virtualität abschieben kann.
Also wars gut, daß ich es nicht wissen wollte – vllt macht der Verursacher dieses Blogs eine Ausnahme ? Schließlich habe ich noch nie meine Einverständniserklärung mit den Keks-Dingsis angeklickt und durfte bisher dennoch schreiben. Offenbar bin ich trotzdem eine bekannte Persönlichkeit, weil diese Seite meinen Nickname jedesmal parat hat, ohne daß ich ihn nennen muß … hoffentlich ist das DSVGO-konform … 😉
LikeLike
Olpo: Das ist hoffentlich nicht ernst gemeint, oder? Es gilt genau was X_Fish sagt. Kommentieren ohne was zu speichern geht nicht. Beim Kommentieren werden von Dir Mailadresse, Nutzername, IP und Uhrzeit gespeichert. Wenn Du bei wordpress.com angemeldet bist, erkennt Dich das Blog hier natürlich und holt sich von Gravatar (was zu WordPress.com bzw. Auttomatic gehört) Dein Bild. Würdest Du das nicht erlauben, müsstest Du mir Kommentare bitte per Fax schicken.
LikeGefällt 1 Person
Oh je, der (mein) Wind ist weg … 😉
Genau jene Teile, die Du zitiertest, die ich in Deinem (überaus freundlich) verfaßten Rechtliches & Kontakt – Link ebenfalls vorfand, hätte ich dem wieder bartlosen Langbartträger gerne in seine VerhüllBalaclava gejubelt – Tenor: viel Streß, weil die Vermarkter sich hinterhältiger Methoden bedienen und dies im Effekt sogar werbefreie Seiten zu spüren bekommen, wobei einige glauben, Aktionen setzen zu müssen … (mein ABP und noscript sind auf dieser Seite abgeschaltet -wie auch auf 600.ccm ;)- und sie zeigt dennoch keine Banner)
Aus Gründen restloser Rechtssicherheit schwarz auf weiß: Nein, meine kolportierte Meinung über die Cookie-Einblendungen auf den meisten InternetSeiten und meine Deklaration dazu war nicht ernst gemeint – sie sollte ein wenig ironisch darauf hinweisen, daß ich nicht explizit zustimmen muß, um trotzdem gescannt zu werden – was in Zeiten von facebook&Co niemandem so richtig aufzustoßen scheint.
Das mit dem Fax schlag‘ Dir bitte aus dem Kopf – glaubst Du, Du kämest soo leicht an meine Tel#, damit ich Dir ev aus der Patsche helfe, falls Du mal auf dem Weg zu/von kalesco Probs mit der barocken Vorbauträgerin und ihrem Antrieb hast ? – und auf die Post lauf‘ ich deswegen schon gar nicht … 😉
LikeGefällt 1 Person
*faxgerätsucht* Ich hatte doch mal… 😉
Im Ernst: Die Cookie-Zustimm-Geschichte gibt’s ja schon länger und wurde auf Websites zwangsweise eingeführt weil sonst Google mit seinem AdSense keine Werbung mehr eingeblendet hätte. Daher war die Umsetzung in Foren und Blogs da sehr, sehr zügig – und freiwillig. 😀
Es galt lediglich darüber zu informieren das irgendwelche Cookies (also eben die von Google und evtl. auch noch eigene) gesetzt werden. Zugestimmt wurden musste nicht, es war auch keine Wahlmöglichkeit vorgeschrieben.
Jetzt muss man deutlich mehr Informationen auf seinen Seiten angeben von wegen was mit den Daten so passiert beziehungsweise wer alles Daten bei einem Seitenaufruf erheben kann – und welche. Siehe oben die Ausführungen von Silencer.
Eine Wahlmöglichkeit wäre ein sogenanntes »Opt-In«. Sprich: Bevor etwas gemacht wird, musst du explizit zustimmen. Beispielsweise bei einem Blog der Formulierung »ich stimme der Veröffentlichung meines Kommentars zu« (oder so ähnlich).
Ich bin mal gespannt wie sich das auf andere Bereiche auswirken wird, beispielsweise die »PayWalls« (Sperrbildschirme bis man die Werbeblocker deaktiviert), etc.
@Olpo:
Das du keine Werbebanner siehst kann auch noch einen anderen Grund haben: Eventuell filtert eine Software oder gar dein Router bereits Werbung heraus. Das kann dann wiederum ungeahnte Folgen haben: Ein Bekannter von mir ist selbständig und hat einen Geschäftskundenanschluss. Er konnte mehrere Websites nicht mehr aufrufen da immer PayWalls den Blick auf den Inhalt versperrt haben.
Bei Zeitungen, Blogs oder auch irgendwelchen unwichtigen Seiten mag das noch okay sein. Wenn’s aber der Webshop eines Werkzeughändlers ist, dann versaut der sich selbst das Geschäft… 😀
Von da her: Datenschutz, brain.exe und das was andere so verkomplizieren wird noch viel, viel spannender werden.
PS: Mir war immer wichtig das alle Informationen auf meinen Seiten angezeigt werden. Auch dann wenn jemand keine Werbung sehen will. Daher habe ich sie entsprechend gestaltet. Daher merkst du keinen Unterschied ob mit oder ohne (Banner)Werbung. 😉
LikeGefällt 1 Person
@X_Fish
„Eventuell filtert eine Software…“ – Ja. IceCat – falls Dir angezeigt wird, daß ich XP und FF verwende, macht das eine andere Software 😉 …
Mein Router ? Ich wußte gar nicht, daß ich sowas installiert habe … <;-9
"Mir war immer wichtig das alle Informationen auf meinen Seiten angezeigt werden"
Ja, das sieht man – steht ja überall Werbung dabei bzw sind die Einschaltungen nicht im direkten Sichtbereich des Textes, sondern seitlich davon zu sehen – daher habe ich die Banner nicht blockiert und klicke ab und an sogar darauf, obwohl die meisten ja doch bloß zu Amazon führen … 😉
LikeGefällt 1 Person
Eventuell bezahlt Herr Silencer im Jahr 100 Euro an WordPress.com, damit hier keine Werbung gezeigt wird 🙂 Und der Cookiequatsch kommt nur ein Mal, dann nicht mehr. Weil… die Einstellung in einem Cookie gespeichert wird 😀
LikeGefällt 1 Person
Achso? Ich dachte der ref-Link in der vorletzten Zeile sei die obligatorische WP-Werbung?
LikeLike
I like referrer die sich merken, daß auf bestimmten Seiten keine Werbung gezeigt werden soll :).
Andernfalls sollte man den eigenen referrer spoofen oder einen dereferrer in den Anker einbauen. Da viele Anwender (wie zB ich) auf die Initialisierung der schon erwähnten brain.exe verzichten und Zugangsdaten im eigenen Webbrowser aus Bequemlichkeit speichern lassen, ist es nicht eben verkehrt, vorzugsweise mit gespooften URLs und/oder eines Proxys bzw mehrerer aufeinanderfolgender Socks5 ins Inet zu gehen – vorzugsweise mit einer VM – ev könnte eine Antwort auf einen http-request auf das Bundeskanzleramt oder das Pentagon verweisen, das schafft in den meisten Fällen etwas Freiraum anstelle von durch Datenverknüpfung entstandener (Google+, Youtube, Picasa, Blogger…) profilgeschneiderter Werbung, schätze ich.
Also ich glaube ja, die speicherbaren Infos in Cookies sind weit weniger harmlos, als allgemein angenommen wird. Und den meist gut versteckten Einstellungen in den ach so altruistischen Webdiensten vertraue ich sowieso nicht.
Vielleicht erkenne ich aber bloß das Gute in Menschen mit böser Absicht nicht … 😉
LikeLike
X-Fish: Das ist nur ein freundlicher Hinweis auf den Plattformbetreiber 🙂 WordPress.com Werbung sind ja echte Anzeigen für Autohersteller oder sowas, die mitten im Text autauchen.
Olpo: Kekse sind immer gut, da lass ich mir nichts anderes erzählen 🙂
LikeGefällt 1 Person
Herr Silencer: Ja, Manner mag ich auch, obwohl das eigentlich Schnitten sind.
Ich mag auch Kekse, jedenfalls solche, die aus meinem eigenen Backofen kommen; besonders jene, welchen man schon eine gewisse Neigung zur Beifügung tracking oder gar ever nachsagen kann, was wiederum mit etwas Glück/Geschick zum XScooking auf dem eigenen Herd führen kann, denn: Mahlzeiten aus der eigenen Zubereitung schmecken doch am Besten, oder ;-?
Googles PREFIDs (eine Sonderform, die man eigentlich nicht mehr einfach nur Cookie nennen kann, weil sie den jeweiligen Browser eindeutig personifiziert) mag ich nicht, seit mich Herr Snowden wissen ließ, daß über jene die NSA Tools zur automatischen Überwachung installiert; wobei ich nicht annehme, daß Sie oder ich für einen Einsatz interessant genug wären – doch wer weiß das schon … auch der große Bruder im ReGIERungsDarknet läßt sich manchmal täuschen.
Wenn ich Ihnen, Herr Silencer, also einen Rat geben darf (ich tu’s jetzt einfach :)): Seien Sie wählerisch bei den Sweets, unterbinden Sie solche von 3P falls Sie es noch nicht tun und behalten Sie nur jene, welche Ihnen (wie auch mir) das tägliche Einloggen auf obligaten Seiten erspart – doch auch nicht länger als einen Monat (Set to: Max-Age=2592000), mann weiß ja nie … 😉
LikeLike
Das erste Handtuch wurde geworfen… Fast einen Monat vor dem eigentlichen Termin…
https://whyaskwhy.net/2018/04/27/ende-dieses-blogs/
LikeLike
Ja, herrje. Fällt für mich unter Punkt 3: „Wer vorgibt, wegen der DSGVO mit dem Bloggen aufzuhören, lügt in den meisten Fällen anderen (und vielleicht sogar sich selbst) in die Tasche“
LikeLike
Da ich mich um neue Richtlinien zum Datenschutz bislang nicht gekümmert hab, bin ich froh um jeden halbwegs professionellen Ratschlag, der sich nicht in Panik ergeht. Andererseits hatte ich bereits Scherereien mit einem Abmahnverein und kann in Zukunft darauf verzichten. Eine frage: ist es ratsam, YouTube-Videos, die ich eingebettet habe, in Links umzuwandeln? Ich hab da so etwas gehört.
LikeGefällt 1 Person
Das habe ich auch schon gelesen, und ich kann auch die Argumentation nachvollziehen: Bei Embedded Videos wird beim Aufruf IP-Adresse und Referrer des Nutzers übertragen. Von daher müsste man sich entweder die informierte Einwilligung der Nutzer holen, das beim Abspielen der Videos diese Daten übertragen werden – oder die Videos als Links reinpacken und damit die Verantwortung an den Nutzer zurücktrollen. Ob das nun ratsam ist… Ist ja nicht nur Youtube, betrifft ja im Prinzip alles, was eingebunden wird (Vimo, Flickr, Picasa, Soundcloud, …)
LikeGefällt 2 Personen
Laut den vielen Empfehlungen die DSGVO auf WordPress-Blogs umzusetzen, soll man bei eingebetteten Youtube-Videos vor dem kopieren des Links zum einbetten auf “Enhanced Privacy Mode (EPM)” umstellen. Wer das nicht gemacht hat, muss dann zwangsläufig jeden Eintrag in seinem Blog mit einem eingebetteten Youtube-Link anfassen und aktualisieren.
Wobei der EPM sich letztlich nur im Domain-Namen von dem normalen Link unterscheidet:
Normal: https://www.youtube.com/embed
EPM: https://www.youtube-nocookie.com/embed
LikeGefällt 1 Person
Rüdiger: Der Referrer und die IP wird aber dennoch übertragen, oder? Sonst könnten Geo- und IP-Bereichsbeschränkungen nicht greifen.
LikeLike
Die Einbettung ist weniger strittig, die Datenschutzerklärung verweist entsprechend und das Restrisiko gehe ich ein.
https://www.heise.de/ct/ausgabe/2016-1-YouTube-Videos-datenschutzkonform-einbetten-3046316.html
LikeGefällt 3 Personen
HmHmHm. Auf WordPress.com funktioniert das leider gar nicht. Youtube-URLs werden automatisch mit einem kleinen Player eingebettet. Youtube-nocookies.com kennt er aber nicht, iframe-Code wird wohl durch einen Purifier entsorgt. Übrig bleiben stets nur Links. Ach, vielleicht wird es doch mal Zeit für einen eigenen Server und einen Umzug dieses Blogs.
LikeGefällt 3 Personen
Alternativ könntest Du sich ein frei verfügbaren TeaserBild nehmen und den Link zu YT-Video dahinter einbauen, so dass man bei Klick auf das Bild letztlich bei YT landet. Noch ein Hinweis unter das Bild von wegen bei Klick auf das Bild kommt man auf YT zur Ansicht des Videos und fertig.
LikeGefällt 1 Person
Klar, das kann man immer machen. Ist halt ein wenig Aufwand. Für Bilder usw. gibt es glaube ich schon Plugins, die das automatisch machen. Wundert mich, dass es das für YT noch nicht gibt.
LikeLike
Die Sache mit den Videos (und Google-Maps und eingebundene OSM-Maps und anderen Sachen, die woanders gehostet werden wie z.B. hier die Gravatare) hat etwas von der Winterreifenregelungsdramatisierung für schwere Enduros: »Jemand hat da irgendwo irgendwas geschrieben«.
Für Gravatar gibt es einen Textblock, welchen ich auch in meine Seite integrieren werde (habe ja noch 20 Tage Zeit). Sinngemäß: Es wird darauf verwiesen das Daten von dort genutzt werden und bei jedem Aufruf die Informationen diesbezüglich bei deren Server gespeichert werden.
Die Angaben zum Datenschutz der jeweiligen Anbieter wird dann im Textblock verlinkt und gut. So habe jedenfalls ICH das bisher verstanden und entsprechend geschrieben.
LikeLike
X_Fish: Habe ich ähnlich gemacht, zumindest für Gravatar. Ach man, das hier hat echt ws von EULA für Websites. Liest am Ende doch niemand.
LikeLike
Und eine weitere Parallele: Der Text wird erst »zugestellt« wenn man das Produkt schon nutzt. 😀
LikeLike
X_Fish: Das wäre illegal. Du MUSST die EULA vor dem Kauf zu Gesicht bekommen. Ansonsten: c.i.c.
LikeLike
Sag das nicht mir. Sag das Microsoft, diversen Spieleherstellern, etc. 😀
LikeLike
Ist aber so. Ein solcher Kauf ist nicht bindend = Geld zurück (wenn man das will) 😉
LikeLike