Neue Datenschutzkonforme Webseite erstellen

Smalltalk
DeletedUserReAsG

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von DeletedUserReAsG » 29.05.2018 06:49:27

novalix hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 00:39:58
Geht man darauf, sieht man erst, dass man die "Purposes" auch abschalten kann (sind natürlich alle eingeschaltet […]
Sollte nicht genau das nicht mehr möglich sein, sondern solcher Kram gemäß DSGVO nun generell als Opt-In gestaltet werden müssen?

Benutzeravatar
Meillo
Moderator
Beiträge: 8781
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von Meillo » 29.05.2018 10:22:37

novalix hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 00:39:58
Wer sich mal anschauen möchte, wie so ein Layer aussieht, den man in nächster Zeit häufiger zu Gesicht bekommen wird, kann ja mal auf folgende Seite gehen: https://www.whosampled.com
Ich sehe keinen Layer ... und dabei laesst sich die Website erstaunlich gut ohne JS verwenden ... Werde ich nun getrackt, etc. oder nicht?

Das alles ist ein nicht zielfuehrendes Antifeature ...


Schade nur, dass man nicht mehr ohne das Web (in der Gesellschaft) leben kann und man damit de facto gezwungen ist, diese Scheisse zu ertragen. Da frage ich mich manchmal schon, wann der Schaden dieser Entwicklungen den Segen des Webs ueberwiegt. In diesen Momenten waere ich echt verdammt gerne schon achtzig.
Use ed once in a while!

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von novalix » 29.05.2018 11:19:56

niemand hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 06:49:27
novalix hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 00:39:58
Geht man darauf, sieht man erst, dass man die "Purposes" auch abschalten kann (sind natürlich alle eingeschaltet […]
Sollte nicht genau das nicht mehr möglich sein, sondern solcher Kram gemäß DSGVO nun generell als Opt-In gestaltet werden müssen?
Ja.
Wie ich in dem Beitrag davor schon geschrieben habe, hat die Industrie allerdings so gar kein Interesse dieser gesetzlichen Regelung nach zu kommen.
Deren "Strategie" besteht zur Zeit darin, die harten Grenzen der DSGVO sukzessive aufzuweichen. Da sind in nächster Zeit auch durchaus verschiedene juristische Verfahren zu erwarten, die mit einer Army of Lawyers darauf hin wirken werden, dass die Auslegungen der Bestimmungen verwässert werden.
Zeitgleich versucht man auf politischer Ebene weitere Gesetzgebungsverfahren - hier vor allen Dingen die Ausgestaltung der E-Privacy-Richtlinie - wieder stärker in die Richtung der eigenen Interessen zu bewegen.
Angela Merkel hat man schon mal als Kronzeugin ins Boot geholt. Das Mem "Die DSVGO ist eine Ausgeburt der EU-Bürokratie, lebensfeindlich und böse" hat man ja auch schon erfolgreich platziert. Das war ganz einfach.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von novalix » 29.05.2018 11:43:55

Meillo hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 10:22:37
Ich sehe keinen Layer ... und dabei laesst sich die Website erstaunlich gut ohne JS verwenden ... Werde ich nun getrackt, etc. oder nicht?
Die Tracking-Logik wird heuer vor allem in Javascript implementiert. Das ist bei weitem dynamischer, als die Old-School-Variante. Aber auch fehleranfälliger. Deshalb werden häufig auch parallel die guten alten Zählpixel mit den entsprechenden Redirects über Ad-Server inklusive Cookie-Dropping implementiert. Man kann halt gar nicht genug Daten haben.
Der nicht ausgeführte Abfrage-Layer bedeutet in dem Fall ja auch erst mal nur, dass die Voreinstellungen gelten.
Um festzustellen, ob trotz nicht ausgeführtem JS Tracking statt findet, muss man also nach wie vor den Quelltext analysieren.
Meillo hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 10:22:37
Das alles ist ein nicht zielfuehrendes Antifeature ...


Schade nur, dass man nicht mehr ohne das Web (in der Gesellschaft) leben kann und man damit de facto gezwungen ist, diese Scheisse zu ertragen. Da frage ich mich manchmal schon, wann der Schaden dieser Entwicklungen den Segen des Webs ueberwiegt. In diesen Momenten waere ich echt verdammt gerne schon achtzig.
Das Gefühl kenne ich ebenfalls nur zu gut. Aber dann ...
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

atarixle
Beiträge: 341
Registriert: 20.02.2006 19:30:37

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von atarixle » 09.06.2018 09:59:41

niemand hat geschrieben: ↑ zum Beitrag ↑
26.05.2018 11:28:24
Das Problem: in der betreffenden Verordnung steht sinngemäß, dass ein Verstoß deiner Vertragspartner auch automatisch auf dich übergeht.
Gut - nehme ich also meine Seite offline, habe aber noch Laufzeit ... muss ich mich immer noch um die Datenschutzerklärung kümmern? Muss ich immer noch eine Eingabemaske anbieten, mit der ich das Einverständnis meiner Leser einhole?
Ich müsste bei meinen Lesern zudem ein Cookie setzen, damit sie beim nächsten Besuch meiner leeren Seite nicht erneut nach ihrem Einverständnis gefragt werden würden. Ein Cookie, was ich gar nicht setzen will und ohne DSGVO überhaupt nicht setzen müsste.

Post, die ich vom Abmahnanwalt bekomme, weil mein Hoster gegen die DSGVO verstößt, geht direkt retoure mit dem Hinweis, sich an diesen zu wenden.
Kommt die Sache dann irgendwann vor Gericht, dann muss der Abmahnanwalt klagen - nicht ich - das heißt, dass das finanzielle Risiko (vor Gericht zu verlieren) ganz und gar bei ihm liegt.

geier22

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von geier22 » 09.06.2018 12:51:44

atarixle hat geschrieben: ↑ zum Beitrag ↑
09.06.2018 09:59:41
Post, die ich vom Abmahnanwalt bekomme, weil mein Hoster gegen die DSGVO verstößt, geht direkt retoure mit dem Hinweis, sich an diesen zu wenden.
Kommt die Sache dann irgendwann vor Gericht, dann muss der Abmahnanwalt klagen - nicht ich - das heißt, dass das finanzielle Risiko (vor Gericht zu verlieren) ganz und gar bei ihm liegt.
Mal abgesehen davon, das das Beispiel der leeren Seite an den Haaren herbeigezogen ist, und von Seiten der Politik anscheinend Überlegungen angestellt werden, die befürchtete Abmahnwelle erst mal zu verschieben [1], halte ich diese Einstellung für ziemlich gefährlich:

Du kannst dir sicher sein, dass die Anwälte ziemlich genau wissen, was sie tun, wenn sie dich in Vertretung eines Verbraucherverbandes gem. UKlaG abmahnen.
Das Risiko, wenn du nicht reagierst und die (in der Höhe eventuell strittige) Abmahn- Gebühr nicht bezahlst, dürfte da bei dir liegen:

Anwalt aufsuchen (Kostet) eventuell mit dem Kläger Verhandeln und einigen (kostet) oder beklagen lassen.
Da du ja gegen irgendetwas verstoßen hast ist das Risiko also wieder bei dir.
---Lohnt nicht wirklich.
Meine private Meinung dazu: Wer unbedingt das Bedürfnis verspürt sich im Netz - aus welchen Gründen auch immer - zu präsentieren, sollte sich auch über die eventuellen Folgen seines Tun im klaren sein. Sonst sollte er es lassen.
Auf der anderen Seite kann ich da nur Meillo recht geben. Aber Weinen und Lamentieren hilft (leider) nichts. Der Zug ist schon längst Abgefahren.

[1]https://www.welt.de/wirtschaft/article1 ... oppen.html

Benutzeravatar
Meillo
Moderator
Beiträge: 8781
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von Meillo » 09.06.2018 16:46:51

geier22 hat geschrieben: ↑ zum Beitrag ↑
09.06.2018 12:51:44
Meine private Meinung dazu: Wer unbedingt das Bedürfnis verspürt sich im Netz - aus welchen Gründen auch immer - zu präsentieren, sollte sich auch über die eventuellen Folgen seines Tun im klaren sein. Sonst sollte er es lassen.
Da machst du's dir aber ein bisschen einfach, denn fuer ehrenamtlich gepflegte Websites von Vereinen, Gruppen und Co., die ehrenamtlich das soziale Umfeld bereichern, ist diese Haltung toedlich.

Im Gegensatz zu rein privaten und familiaeren Websites fallen die Vereinswebsites & Co. naemlich weiterhin unter die DSGVO, und im Gegensatz zu kommerziell arbeitenden Unternehmen, koennen die ehrenamtlichen Gruppen das Problem nicht mit Geld loesen. Der oeffentliche Dienst leidet zwar auch unter der DSGVO, (vielleicht zurecht), aber bei dem besteht zumindest nicht die Gefahr, dass er gefrustet seine Aktivitaeten zurueck faehrt.


Rumjammern ist eine Sache, auf die Folgen hinzuweisen und die Menschen zu bedachterem Handeln und bewussterem Bewerten zu motivieren, eine andere. Ich hoffe sehr, mir gelingt hin und wieder zweiteres.
Use ed once in a while!

atarixle
Beiträge: 341
Registriert: 20.02.2006 19:30:37

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von atarixle » 12.06.2018 15:03:46

und ich sage: wenn mein Hoster gegen die DSGVO verstößt, bin ich nicht der Ansprechpartner wegen dieses Verstoßes.

Sonst könnte der Abmahnanwalt ja alle Vertragspartner meines Hosters abmahnen und somit Einkommen generieren, ohne je den Verstoß beim eigentlichen Verursacher je ahnden zu wollen.

geier22

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von geier22 » 12.06.2018 15:31:40

Meillo hat geschrieben: ↑ zum Beitrag ↑
09.06.2018 16:46:51
Da machst du's dir aber ein bisschen einfach, denn fuer ehrenamtlich gepflegte Websites von Vereinen, Gruppen und Co., die ehrenamtlich das soziale Umfeld bereichern, ist diese Haltung toedlich.
Ok ein bisschen überzogen. Aber letztendlich ist es diese verdammte Sorglosigkeit (auch wenn sie gut gemeint ist),
die das Verhältnis der Menschen zum Internet prägt.

Genau in diese Kerbe fällt auch der Beitrag von atarixle
atarixle hat geschrieben: ↑ zum Beitrag ↑
12.06.2018 15:03:46
und ich sage: wenn mein Hoster gegen die DSGVO verstößt, bin ich nicht der Ansprechpartner wegen dieses Verstoßes.
Nach dem Motto, was um mich herum passiert geht mich nichts an. Vielleich gibt das Urteil von EuGH doch mal zu denken ?
EuGH: Betreiber von Facebook-Fanseiten sind für Datenschutz mitverantwortlich
und:
https://www.xgadget.de/news/betreiber-v ... twortlich/

atarixle
Beiträge: 341
Registriert: 20.02.2006 19:30:37

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von atarixle » 12.06.2018 16:18:40

ja klar, weil es hinlänglich bekannt ist, dass Facebook Daten sammelt. Facebook ist auch kein Internet Hoster, sondern ein soziales Netzwerk. Anbieter von Fanseiten bei Facebook wissen um die Datensammelwut und wollen selber auch wissen, wer ihre Fans sind.

Noch dazu geht es in diesem Thread laut Titel um HTML-Seiten. Den Auftritt bei Facebook jedoch gestalte ich nicht in HTML.

Der Vergleich ist zwar durchaus angebracht und wir diskutieren ja auch darüber, aber das Urteil betrifft nur Facebook. Noch nicht einmal StudiVZ (ebenfalls als soziales Netzwerk) ist von diesem Urteil betroffen, Strato (als Webhoster) erst Recht nicht.
Das Geschaftsmodell von Strato ist auch nicht, Daten zu sammeln, sondern die nehmen von ihren Kunden Geld für ihre Dienste. Was kann ich dafür, wenn Strato - wenn auch sogar aus technischen Gründen IP-Adressen sammelt?

Es geht auch nicht darum, dass ich ignoriere, was um mich herum passiert, sondern dass es gar nicht in meiner Sphäre liegt, Strato vom eventuellen Sammeln von Daten abzuhalten.
Ja, man könnte - sofern es nicht ersichtlich ist - ausdrücklich auf Strato als Hoster hinweisen. Gäste müssten sich dann aber selbst informieren, ob und welche Daten Strato sammelt.

(Strato steht hier stellvertretend für alle Webhoster)

geier22

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von geier22 » 12.06.2018 16:43:30

Es geht schlicht und einfach um Webseiten und die Pflicht des Betreibers, seine Besucher darauf hinzuweisen, wer möglicherweise
was auch immer für Daten von dem Besucher sammelt.
atarixle hat geschrieben: ↑ zum Beitrag ↑
12.06.2018 16:18:40
Was kann ich dafür, wenn Strato - wenn auch sogar aus technischen Gründen IP-Adressen sammelt?
Du willst einfach nicht verstehen. Soweit du mit deiner Webseite unter die DSGVO fällst, hast du die Pflicht, darüber zu informieren und Basta.
Genauso muss der Hoster dir gegenüber Auskunft erteilen, was er auch macht, wenn du dir die jeweiligen Datenschutzbestimmungen
durch ließt.
Wenn du der Meinung bist, dass das dich nichts angeht - gut - musst du halt eventuell die Folgen tragen.

Schon mal die Datenschutzrichtlinie des Forums gelesen? ucp.php?mode=privacy
Halte ich übrigens - soweit ich das beurteilen kann - für sehr gelungen. :THX:

TuxPeter
Beiträge: 1954
Registriert: 19.11.2008 20:39:02
Lizenz eigener Beiträge: MIT Lizenz

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von TuxPeter » 12.06.2018 17:49:38

Habe das vor ein paar Tagen gelesen und bin auch dem Link zur Quelle, dem Datenschutzerklärungsgenerator der Rechtsanwaltskanzlei Weiß & Partner gefolgt. Leider habe ich nichts brauchbares für mich gefunden: Private HP, keine kommerziellen Interessen, die meisten Inhalte nicht mit der Domain verlinkt, so dass im Prinzip nur diejenigen Zugang haben, denen ich einen Direkt-Link schicke.

Mich würde sehr interessieren, ob ich dort beispielsweise ohne weiteres Brimborium Inhalte mit diesem Forum hier verlinken kann, beispielsweise eigene, kurze Filme im Zusammenhang mit eigenen Beiträgen. Für ein anderes, technisch orientiertes Forum habe ich schon vor längerem mal Bilderstrecken auf meiner HP verlinkt, das war am einfachsten, viel einfacher als irgendeinen Reklamefracht-Bilderhoster. Solange der Platz nicht knapp wird, lass ich das stehen, oder wäre es jetzt besser, diese Bilderstrecken von meiner HP zu nehmen?

Des weiteren würde mich interessieren, ob ich auf meiner HP ohne weiteres Brimborium einen Link auf die Bezugsquelle für ein selbst verlegtes Buch setzen darf. Oder muss ich dafür dann schon den Datenschutzgenerator bemühen?

Ehrlich, ich blicke es nicht, denn natürlich kann man in dem Fall, wo ich Reklame für ein eigenes Buch mache, kommerzielle Interessen unterstellen, obgleich ich nicht direkt verkaufe, sondern nur auf die Bezugsmöglichkeit über BOD-Verlag/Drucker hinweise.

atarixle
Beiträge: 341
Registriert: 20.02.2006 19:30:37

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von atarixle » 14.06.2018 17:04:38

geier22 hat geschrieben: ↑ zum Beitrag ↑
12.06.2018 16:43:30
Du willst einfach nicht verstehen. Soweit du mit deiner Webseite unter die DSGVO fällst, hast du die Pflicht, darüber zu informieren und Basta.
Mooooment. Du schreibst doch die ganze Zeit, dass es um die Seiten meines Hosters geht.

Nehme ich auf meiner eigenen Seite Daten entgegen, dann informiere ich selbstverständlich darüber. Was anderes habe ich nie behauptet.

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von TRex » 14.06.2018 22:17:49

novalix hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 11:43:55
Meillo hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 10:22:37
Ich sehe keinen Layer ... und dabei laesst sich die Website erstaunlich gut ohne JS verwenden ... Werde ich nun getrackt, etc. oder nicht?
Die Tracking-Logik wird heuer vor allem in Javascript implementiert. Das ist bei weitem dynamischer, als die Old-School-Variante. Aber auch fehleranfälliger. Deshalb werden häufig auch parallel die guten alten Zählpixel mit den entsprechenden Redirects über Ad-Server inklusive Cookie-Dropping implementiert. Man kann halt gar nicht genug Daten haben.
Computer (bzw uMatrix) sagt nein.

https://i.imgur.com/WwtSM4R.png
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von novalix » 16.06.2018 13:45:47

TRex hat geschrieben: ↑ zum Beitrag ↑
14.06.2018 22:17:49
novalix hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 11:43:55
Meillo hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 10:22:37
Ich sehe keinen Layer ... und dabei laesst sich die Website erstaunlich gut ohne JS verwenden ... Werde ich nun getrackt, etc. oder nicht?
Die Tracking-Logik wird heuer vor allem in Javascript implementiert. Das ist bei weitem dynamischer, als die Old-School-Variante. Aber auch fehleranfälliger. Deshalb werden häufig auch parallel die guten alten Zählpixel mit den entsprechenden Redirects über Ad-Server inklusive Cookie-Dropping implementiert. Man kann halt gar nicht genug Daten haben.
Computer (bzw uMatrix) sagt nein.

https://i.imgur.com/WwtSM4R.png
Ich hatte bei meinem Einwurf eher den allgemeinen Fall im Blick.
Zählpixel waren in der Anfangszeit des Online-Marketings das Killer-Feature des Trackings. Das hat sich halt einigermaßen raus gewachsen, wird aber aus unterschiedlichen Gründen noch bzw. wieder verwendet.
Die Leute, die mit den Daten des Trackings in erster Linie arbeiten - die Online-Marketeers - haben ja grundsätzlich auch die Aufgabe die Solidität ihrer Datensätze auf Glaubwürdigkeit und Genauigkeit hin zu überprüfen.
Wie vernünftig diese Aufgabe im Einzelfall wahrgenommen wird, sei mal dahin gestellt. Sie erhalten aber im Zweifelsfall Unterstützung bei dieser Aufgabe durch beratende und/oder ausführende Dienstleister.
Die Entwicklungsdynamik im Bereich der Netztechnologien ist, je nach dem wie man darauf guckt, ja auch unheimlich rasant.
In diesem Umfeld ist es in den letzten Jahren immer wieder dazu gekommen, dass ein zusätzliches Tracking über Zählpixel wieder eingeführt wurde, um bestimmte Corner Cases oder allgemeinere Ungenauigkeiten des js-basierten Trackings abzufangen (z.B. die deutsche Firma Webtrekk berät ihre Kunden dahingehend).

Die Aussage von oben ist also: Durch blocken bzw. grundsätzliches Nicht-Ausführen von Javascript hat man nicht in jedem Fall ein mögliches Tracking verhindert.

Wo ich aber schon mal den Situationsaufriss zur Hand habe, möchte ich noch mal kurz darauf eingehen, was ich an der DSGVO momentan richtiggehend geil finde.

Die Tracking-Industrie (Anbieter und Nutzer) wird häufig als konsistenter technologischer Block wahrgenommen. Das schließt vor allen Dingen die Selbstwahrnehmung der Akteure mit ein.
Wenn man sich konkret anschaut, wie Trackingsysteme umgesetzt, administriert und genutzt werden, kommt man allerdings nicht umhin gewisse Schwächen und Fehler zu beobachten. Das betrifft sowohl die Erstellung der Grundgesamtheiten des Datenpools als auch die darauf angewendeten Verfahren und Prozesse.

Die DSGVO erzwingt in dieser Szene der Wir-gestalten-die-Zukunft-Buzz-Bubble Problemlöser (in Wahrheit aber Getriebenen des formulierten Anspruchs und den faktischen Anforderungen) einen Druck die eigenen Probleme zu sortieren und zu benennen.
Die Schlaueren aus dem Haufen[*] begrüßen das auch ausdrücklich.
Kurzfristig erzeugt dieser Druck eine zusätzliche Unsicherheit. Man nennt es dann Rechtsunsicherheit, damit die Anderen (EU-Bürokraten) Schuld sind.

Man könnte argumentieren, dass meine Perspektive auf die DSGVO in diesem Thread Off-Topic ist.
Ich finde, es könnte auch dem verunsicherten "kleinen" Webseitenbetreiber helfen, wenn er die Verordnung als eine Forderung nach sachgemäßen Betriebs eines Online-Angebots begreift.
Diese Forderung ist meines Erachtens nach klar erkennbar zuallererst an die großen Datenbroker gerichtet.

[*] Nicht dass ich die Hoffnung hege, diese würden sich langfristig durchsetzen.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

Antworten