DSGVO

Sind die Webmaster Tools von Google DSGVO konform?

Ich habe auf meinen Webseite Google Analytics deaktiviert, da man GA nur mit erheblichen Aufwand auf einer Drupal Webseite betreiben kann. Nun frage ich mich, ob die Verwendung der Google Webmaster Tools überhaupt DSGVO konform sind. Letztendlich wertet man dort ja auch die Besucher aus. Zwar nicht die direkten Besucher aber die Besucher, die über die Suchmaschine Google auf die Seite gelangen. Sind die Google Webmaster Tools DSGVO konform?

No answers yet

Blizz Vanisher Modul für Drupal richtig konfigurieren

Ich möchte das Modul Blizz Vanisher verwenden, um eine Drupal Webseite DSGVO Konform zu machen. Das Modul Blizz Vanisher soll externe Inhalte automatisch erkennen und den Benutzer dann zuvor fragen, ob er die Inhalte dennoch ausführen will. So weit die Idee. Ich habe das Modul installiert und kann überhaupt keinen Unterschied festsetllen. Wie konfiguiert man das Modul Blizz Vanisher richtig, um die Webseite DSGVO-konform zu machen?

No answers yet

Was gibt es zu beachten, um Affiliate-Links DSGVO konform einzubinden?

Die neue DSGVO verunsichert viele kleine Unternehmen. Die Lobby hat sehr gute Arbeit geleistet, um das massive Kapital der Großen und Mächtigen abzusichern. Die kleinen sollen Ihre ganze Energie lieber auf die Umsetzung der neuen DSGVO lenken. Damit schafft man sich Konkurrenz vom Hals. Die großen Konzerne juckt das sowieso nicht. Die haben ein paar Vollzeitsetllen mehr geschaffen, um die Anforderungen an die DSGVO auszutricksen. Und wenn es denen zu bunt wird, dann zahlen die einfach eine geringe Strafe aus der Portokasse. Soviel dazu. Nun wollte ich aber mal fragen wie es denn mit der Einbindung von Affiliate-Links aussieht. Bisher dachte ich, dass der Cookie ja von der verlinkten Seite gesetzt wird, so dass ich als Affiliate gar nichts weiter unternehmen muss. Leider habe ich nun in einem Forum gelesen, dass dies wohl doch nicht zutreffend ist. Was genau muss ich denn beachten, um im Affiliate-Marketing der neuen DSGVO gerecht zu werden?

No answers yet

Kann man Google Analytics DSGVO konform bei Drupal 7 Webseite einbinden?

Ich betreibe einige Drupal 7 Webseiten im Internet und würde gerne das Benutzerverhalten genau analysieren. Leider ist in diesem Jahr die neue Datenschutzverordnung DSGVO in Kraft getreten. Mich würde nun einmal interessieren, wie man dennoch Google Analytics DSGVO konform auf der eigenen komerziellen Drupal 7 Webseite verwenden kann. Am besten eine Lösung ohne viel Entwicklungsaufwand, da ich mich mit der Programmierung nur sehr wenig auskenne. Gibt es für Drupal 7 evtl. ein Modul dafür?

Bild des Benutzers Lucas

Man kann Google Analytics DSGVO konform verwenden

Answer to the question: 
1774
Vote the answer: 
0
No votes yet

Es ist auch nach Inkrafttreten der neuen Datenschutzverordnung DSGVO möglich Google Analytics rechtsicher zum Tracken des Besuchertraffics auf der eigenen Webseite zu verwenden. Dazu müssen allerdings einige Punkte beachtet werden. Ein einfaches Einbinden ist nicht mehr zulässig. Ich denke eine Einbindung von Google Analytics in eine Drupal 7 Webseite ist nur mit erheblichen Aufwand möglich. Das Modul Google Analytics ist für die neue DSGVO nicht wirklich ausgelegt. So ist das Opt-out Webtracking nur für ungecachte Inhalte und eingeloggte User vorgesehen. Nach der neuen DSGVO muss aber jeden Benutzer die Möglichkeit gegeben werden dem Webtracking durch den Webseitenbetreiber zu widersprechen. Dies gilt natürlich auch für anonyme Benutzer. Davon mal abgesehen sind wohl alle professionellen Webseiten heute mit einer Caching-Lösung ausgestattet, so dass die Möglichkeit dem Webtracking zu widersprechen nur für eingeloggte Benutzer durch das Drupal 7 Modul Google Analytics eingeräumt werden kann. Out of the Box kann man sogesehen das Modul Google Analytics für Drupal 7 nicht einbauen, um Google Analytics rechtskonform auf der Webseite praxistauglich zu verwenden. Es ist zwar mit einigen know how möglich Google Analytics auf einer Drupal 7 Webseite DSGVO konform zu verwenden, allerdings richtet sich das dann eher an professionelle Coder mit einer Menge Zeit und technischen know how. Es gibt Unmengen an Regelungen, die eine Nutzung für normale Webseitenbetreiber unmöglich machen, ohne dabei Abmahnungen und Bußgelder fürchten zu müssen.  Ich werde den Versuch aber mal starten Google Analytics DSGVO Konform in Drupal 7 zu integrieren. Ich werde meine Erfahrungen hier in diesem Thread mit euch teilen. Es bestehen einige Pflichten für den Webseitenbetreiber, um Google Analytics DSGVO konform in Webseiten einzubinden, die ich hier im Folgenden nennen möchte:

 

  • Man benötigt einen Vertrag mit Google zur Auftragsverarbeitung. Dieser Vertrag kann auch elektronisch im Google Analytics Konto abgeschlossen werden. Dazu loggt man sich bei Google Analytics ein und geht dort auf Verwaltung. Dort sieht man dann die entsprechenden Konten. In dem Konto, wo Google Analytics über eingebunden werden soll, geht man dann auf Kontoeinstellungen. Weiter unten findet man einen Button mit der Aufschrift "Zusatz anzeigen". Klickt man darauf, so werden die zusätzlichen Dateverarbeitungsbedingungen angezeigt, die man dann bestätigen muss. Im Konto kann man dann danach den Zusatz lesen, dass man an dem betreffenden Datum die Zustimmung für die zusätzlichen Bestimmungen zur Datenverarbeitung erteilt hat. Danach gilt der Zusatzvertrag als abgeschlossen.
  • Die IP-Adressen müssen anonymisiert werden. Der GA-Code muss durch die Code-Erweiterung anonymizeip angepasst werden. Das Drupal Modul Google Analytics übernimmt diese Code-Anpassung für Euch. Unter den Menupunk privacy findet Ihr die Einstellungen zur Anonymisierung der IP-Adresse.
  • Ein Widerspruchsrecht gegen das Webtracking muss eingeräumt werden. Dazu gibt es verschiedene Code-Anpassungen, die man vornehmen muss. Das Drupal 7 Modul Google Analytics ist hier komplett ungeeignet, da zurzeit die out-out Möglichkeit für das Webtracking nur für eingeloggte Benutzer und für ungecachte Seiten vorgesehen ist. Man kann also mit diesem Modul nur eingeloggte Benutzer rechtskonform tracken, solange diese Benutzer nicht widersprechen. Die Abfrage, ob der Benutzer mit dem Webtracking einverstanden ist erfolgt über das Setzen eines Cookies per Link. Wichtig dabei ist, dass der Benutzer dem Webtracking ausdrücklich zustimmen muss. Erst nach der Zustimmung des Benutzers ist das Webtracking per Google Analytics von den Webseitenbetreiber zulässig. Die Abfrage kann z.B. über einen Cookie Compliance Banner erfolgen. Hierfür eignet sich das Drupal Modul EU-Cookie Compliance. Der Text könnte folgendermaßen lauten: "Dürfen wir Ihre Nutzung unserer Webseite per Google Analytics zur Verbesserung des Services aufzeichen? Weitere Informationen finden Sie in unserer Datenschutzerklärung".
  • Aufbewahrungsdauer der Daten festlegen: Seit dem Inkrafttreten der neuen DSGVO bietet Google in Google Analytics Steuerelemente zur Datenaufbewahrung an. Für Nutzerdaten, die mit Cookies, Werbe-ID's oder User ID's verknüpft sind kann die Datenaufbewahrungszeit entsprechend der neuen DSGVO angepafft werden. Standartgemäß ist die Datenaufbewahrungsdauer auf 26 Monate eingestellt. Laut der DSGVO sollen die Standarteinstellungen Datenschutzfreundlich gestaltet sein. Deshalb sollte man die Aufbewahrungsdauer auf 14 Monate begrenzen. Auch der Button "Dauer bei neuer Aktivität zurücksetzen" soll aus gestellt werden.
  • Löschung der Altdaten: Des Weiteren sollten die Altdaten im Google Analytics Account gelöscht werden. 
  • Zu guter letzt sollte man die Datenschutzbedingungen der Webseite anpassen. Dazu gibt es im Internet Vorlagen.

Fazit: Für Drupal 7 ist die Einbindung von Google Analytics eine richtige Mamutaufgabe. Größere Firmen können das mit einigen Aufwand natürlich machen. Dennoch, das Google Analytics Modul für Drupal 7 ist auf die neue DSGVO nicht wirklich vorbereitet. Man kann das Opt-Out Webtracking von diesem Modul leider nur für ungecachte Seiten und angemeldete User verwenden. Da müsste man also einen Programmierer eine Woche lang mit beschäftigen. Der Rest ist alles machbar aber auch zeitaufwendig.

Literatur: 

Datenschutzbeauftragter Info -  Google Analytics datenschutzkonform einsetzen

Abrufdatum: 03.09.2018

Bildnachweis: 
Gewerblicher Benutzer: 
Nein

Dürfen Daten wieder in die USA übertragen werden - DSGVO?

Mich würde mal interessieren ob die neue DSVGO wirklich Verbesserungen für den Datenschutz mitbringt. Wie sieht es aus mit der Übertragung von Daten in die USA. Soweit ich weiss, war das vor der DSGVO verboten. Ich habe nun gehört, dass mit einer Zustimmung dies nun erlaubt sein soll. 

Mir kommt das alles so vor als wäre die DSGVO direkt von Facebook, Google & Co. verfasst worden. Die freuen sich doch sehr darüber, dass kleinunternehmer nun arge Probleme haben die DSGVO umzusetzen. Die haben da doch gar keinen Nachteil davon. Im Gegenteil. Es spielt denen doch direkt in die Karten. 

No answers yet

Ist der WhatsApp-Chat eigendlich immernoch verschlüsselt?

ich frage mich, ob ich immernoch völlig unbedarft über WhatsApp mit Freunden und Bekannten chatten darf. Wie sieht es eigendlich mit den Chatverläufen aus. Sind diese sicher verschlüsselt? Können diese Daten andere einsehen? Ich habe Gerüchte gehört nachdem es einen Streit zwischen CEO Mark Zuckerberg und den Gründer von WhatsApp gegeben haben soll, weil angeblich die Verschlüsselung aufgeweicht werden soll. Ist da was wahres dran? Und wie kann es sein, dass da die Datenschutzregelungen nichts gegen machen. Kleinstunternehmer werden mit der neuen DSGVO drangsaliert und die großen schert es einen feuchten Dreck.

Bild des Benutzers geizhammelDE

WhatsApp Chats sind zurzeit noch automatisch verschlüsselt

Answer to the question: 
1453
Vote the answer: 
5
Average: 5 (1 vote)

Viele Leute denken, dass die Kommunikation über WhatsApp automatisch verschlüsselt ist. Das sollte man auf jeden Fall in den EInstellungen von WhatsApp zuvor überprüfen. In meinem Smartphone habe ich gesehen, dass die Kommunikation über WhatsApp automatisch verschlüsselt wird. Allerdings sollte man vorsichtig sein. Die Ende-zu-Ende Verschlüsselung muss dazu bei beiden teilnehmenden Chat-Teilnehmern aktiviert sein. Ansonsten funktioniert die Verschlüsselung nicht. Dies kann man in dem Menupunkt "Sicherheit" an dem grünen Schloss-Symbol erkennen.

 

 

 

 

Bild des Benutzers codenovae

Die Ende-zu-Ende Verschlüsselung soll zudem aufgeweicht werden

Answer to the question: 
1453
Vote the answer: 
0
No votes yet

Die Ende-zu-Ende Verschlüsselung bei WhatsApp soll aufgeweicht werden. Facebook hatte vor 3 Jahren WhatsApp aufgekauft. Nun will CEO Marc Zuckerberg WhatsApp profitabler machen und personalisierte Werbung auf WhatsApp anzeigen. Dazu soll der Chatverlauf gescannt werden, um Informationen für die personalisierte Werbeschaltung zu bekommen. Dazu muss die Ende-zu-Ende Verschlüsselung aufgeweicht werden. Man kann in diesem Zusammenhang nicht mehr von einer richtigen Verschlüsselung der Daten sprechen.

DIe beiden WhatsApp Gründer Jan Koum und Brian Acton haben das Unternehmen u.a. wegen dieser Pläne bereits verlassen. Brian Acton verließ das Unternehmen bereits letzten November und hat u.a. dazu aufgerufen Facebook zu verlassen wegen des "Cambridge-Analytica-Skandals". Es brodelt also ganz gewaltig in der WhatsApp-Führungsebene. 

 

 

Bild des Benutzers Codemaster

Datenschutz Allgemein

Answer to the question: 
1453
Vote the answer: 
0
No votes yet

Auch wenn die Kommunikation über WhatsApp tatsächlich verschlüsselt ist, es bleiben dennoch einige Bedenken. So habe ich festgestellt, dass Telefonkontakte auf einmal als Freundschaftsvorschläge bei Facebook angeezigt werden. Es gibt also ein Datenaustausch meiner direkten Kontakte. Es besteht also ein Profil darüber, wie und mit wem ich vernetzt bin. Das alleine ist schon wirklich ein Sicherheitsrisiko. 

Darüber könnte tatsächlich in irgendeiner Form Informationen über meine Person nach außen gelangen. Auch meine Vernetzungsdaten sollten keinesfalls unverschlüsselt irgendwo als Datensatz einsehbar sein. Weder von WhatsApp noch sonstwo.  

Darf Facebook WhatsApp Daten verwenden?

Wie sieht es nun eigendlich mit den WhatsApp Daten aus? Darf Facebook nun die WhatsApp-Daten eigendlich verwenden? Ich habe bei mir in meinem Facebook-Account festgestellt, dass dort auch häufig Freundschaftsvorschläge gemacht werden, von denen ich die Nummer in meinem Telefon lediglich gespeichert hatte. Das ist schon sehr auffällig, dass Facebook sich dort wahrscheinlich bei den Daten von WhatsApp bedient hat. Dürfen die das überhaupt?

 

No answers yet

Piwik/matomo dsgvo

Auf meiner Webseite habe ich Google Analytics zur Analyse des Nutzerverhaltens benutzt. Die neue Datenschutzverordnung DSGVO verschärt nochmals die Datenschutzrechtlichen Anforderungen an eine Webseite und damit auch an Apps und deren mobilen Webseiten. Da Google Analytics die Daten auch verwendet, ist das faktisch eine Weitergabe der Daten an Dritte, was durchaus kritisch im Sinne des DSGVO zu beurteilen ist. So weit ich weiss ist Piwik/Matomo ein Open Source Analyse tool, welches direkt auf dem Server läuft und welches keine Daten irgendwie weitergibt oder sonstiges. Nur der Webseiten Benutzer kann diese Daten einsehen und die Daten werden auch anonymisiert also nicht IP bezogen gespeichert und verarbeitet.

Wie kann ich nun PIWIK/Matomo DSGVO konform auf meiner Drupal Webseite installieren und zum Laufen bekommen? SInd meine zuvor gemachten Annahmen korrekt? Kann ich also Piwik/Matomo DSGVO konform verwenden?

No answers yet

DSGVO

Ich als Entwickler von Internet-Webseiten habe einige Fragen bzgl. der neuen Datenschutzverordnung DSVGO, die am 25. Mai 2018 in Europa umgestetzt wurde. Hier wollte ich eine Diskussion starten, um einige Fragen und Dekweisen zu besprechen. Was ich z.B. nicht verstehe ist warum ein Kommentar in einem blog personalisiert sein soll. Also in der regel haben bei einem Blog die Schreiber von kommentaren ein Pseudonym, welches eine Anonymität der geposteten Kommentare absolut gewährleistet. Die persönlichen Daten werden auch gar nicht veröffentlicht oder in irgendeiner form weitergegeben. Bei Facebook könnte ich ja noch verstehen, wenn dort etwas sensiblerer Umgang mit den Posts etc. gefordert wird, da dort tatsächlich Klarnamen verwendet werden. Hat da jemand genauere Kenntnisse darüber, warum einige Blogger in diesen Tagen die Kommentare deaktivieren?

No answers yet