Kommentare

Datenschutz-Grundverordnung (DSGVO) – Was ist jetzt zu tun? — 22 Kommentare

  1. Vielen Dank, dass du dieses Thema aufgreifst. Ich will keine Panik verbreiten, aber einige Fragen dazu bereiten mir noch ziemliche Kopfzerbrechen:

    1. Viele Dienste speichern im Hintergrund die IP Adressen und senden diese in die USA: Youtube, Vimeo, Gravatar, Google Maps, Google Fonts, usw. Kann ich diese überhaupt noch nutzen, oder schwebt da immer ein Damoklesschwert von Abmahnung oder Bußgelder über dem Haupt des Webseitenbetreibers?

    2. Bei vielen Plugins kann ich überhaupt nicht beurteilen, welche Daten hin und her geschickt werden. Wie soll ich da vorgehen? Gibt es dazu irgendwelche Listen?

    3. Datenminimierung: Darf ich bei Kommentaren überhaupt die Emailadresse und den Namen als Pflichtfeld fordern und die IP abspeichern? Wie kann ich das verhindern?

    4. Das Koppelungsverbot fordert eine neue Leadgewinnungs Strategie. Gibt es dazu Ideen?

  2. 1. Youtube kann datenschutzkonform genutzt werden, indem man den Erweiterten Datenschutzmodus benutzt. Simple Sache: statt http://www.youtube.de wird beim Einbetten einfach http://www.youtube-nocookie.de verwendet. Mit Google, Vimeo etc. müssen ADV geschlossen werden. Das geht bei Google recht einfach: PDF runterladen, unterschreiben, nach Irland schicken: https://www.google.com/analytics/terms/de.pdf
    Für die anderen Firmen: selber Googeln! Google Fonts: sämtliche Schriften lassen sich auch herunterladen und lokal einbinden. Lizenzen beachten!
    2. Listen gibt es sicher nicht, es bleibt dort wohl nichts anderes übrig, als ggf. den Quellcode zu studieren.
    3. Namen und Mailadresse, IP: Ja, das geht. Allerdings sollte der Hinweis vorhanden sein, dass mit dem Abschicken des Formulars der Verarbeitung der Daten zugestimmt wird. Idealerweise sogar mit einer eigenen Checkbox zum ankreuzen. Bonuspunkte gibts für den Hinweis, dass die Einwilligung jederzeit widerrufen werden kann und ein Verweis auf die Datenschutzrichtlinie.

    • Hallo Martin, ganz herzlichen Dank für das ausführliche Feedback.

      Bei Youtube bin ich aber nicht sicher, ob das genügt. Das Probem ist ja nicht nur das Cookie, sondern das beim Aufruf von Youtube-Videos auf der Website Daten an Youtube übertragen werden. Soweit ich das bisher überblicke dürften Youtube-Videos erst geladen werden, nachdem der Website-Besucher ein Overlay bestätigt, dass ihm bewusst ist, das mit ansehen des Videos Daten an Youtube übertragen werden.

      Das gilt analog auch für Plattformen wie zum Beispiel Vimeo.

      Ich lasse mich aber auch gern eines besseren belehren, wenn mein Kenntnisstand hierzu falsch ist.

      Herzliche Grüße
      Michaela

    • „Allerdings sollte der Hinweis vorhanden sein, dass mit dem Abschicken des Formulars der Verarbeitung der Daten zugestimmt wird. Idealerweise sogar mit einer eigenen Checkbox zum ankreuzen.“ wie bindet man das technisch ein?

      • So eine Checkbox kannst Du normalerweise über einen Auswahlbutton einbinden. In Contact Form 7 gibt es dafür einen eigenen Tag „Checkbox“. Wichtig ist nur, dass der nicht voraktiviert ist.

        Herzliche Grüße
        Michaela

        • Hallo Michaela, vielen Dank für die Antwort. Ich kenne und nutze Contakt Form 7 auch, hab das Plugin aber jetzt deaktiviert. Über das Kontaktformular kamen kaum Anfragen und ich schmeiße alles raus, was nicht unbedingt notwendig ist.

          Aber, wie binde ich die Checkbox unter dem Kommentarfeld ein? Das habe ich nicht verstanden.

    • Eine Alternative (wenn auch keine gute) wäre, die Videos selbst zu hosten. Aber das ist wegen Performance und Browserkompatibilität normalerweise keine gute Idee.

      Was ich jetzt schon ein paarmal gehört habe: Statt des Videos eine Grafik einbinden und die auf Vimeo oder Youtube verlinkt. Das Video wird dann erst bei Klick auf die Grafik geladen. Und man kann über der Grafik darauf hinweisen, dass bei Klick auf das Video Daten übermittelt werden.

      • Ich nutze Vimeo für meinen kostenpflichtigen Kurs, da ist so ein Link auf eine Grafik nicht praktikabel. Wie machst du das? Du hast doch auch Videokurse?

  3. Klasse Michaela, sehr hilfreich, was Du uns hier näher bringst.

    Ergänzen würde ich Office365, wenn direkt über Microsoft abgeschlossen. Die Daten liegen dann ja in den USA.

  4. Pingback:WP-News: WordPress 5.0 Performance-Test & die RAIDBOXES WP-Community in Slack « RAIDBOXES

  5. Pingback:Die Datenschutzgrundverordnung und mein Blog – HorstScheuer

  6. Pingback:Neue Datenschutzverordnung ab Mai

  7. Pingback:Die 10 besten Informationsquellen zur neuen Datenschutz-Grundverordnung - sichtbar-im-netz

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.