Page 1 of 2

EU Datenschutz-Grundverordnung (EU DSGVO)

Posted: Thu Mar 15, 2018 2:26 pm
by Edi
Am 25. Mai 2018 wird die neue Datenschutz-Grundverordnung der Europäischen Union (DSGVO) in Kraft treten (auch EU General Data Protection Regulation GDPR).

Wir werden in den nächsten Wochen Bludit sowie die Plugins und Themes im Repository an das neue Gesetz anpassen und selbstverständlich fortlaufend darüber informieren.

Re: EU Datenschutz-Grundverordnung (EU DSGVO)

Posted: Wed May 16, 2018 11:43 pm
by Herby007
Das wäre super, wenn da was kommen würde!!!

Re: EU Datenschutz-Grundverordnung (EU DSGVO)

Posted: Thu May 17, 2018 1:46 pm
by Edi
Wie sich gezeigt hat, ist es nicht so einfach, ein Theme oder ein Plugin als DSGVO-konform zu bezeichnen. Dies hat verschiedene Gründe

1) Auslegung der DSGVO

Zu verschiedenen Anforderungen der DSGVO gibt es derzeit sich widersprechende Meinungen. Ohne rechtsgültige Gerichtsurteile besteht derzeit also alles andere als Rechtssicherheit. Und das wird voraussichtlich längere Zeit so bleiben.

Dies betrifft beispielsweise die Google Fonts API, die allerdings aus meiner Sicht problemlos verwendet werden kann, Cookies, um das das Verhalten von Besuchern und Besucherinnen zu verfolgen und festzuhalten (beispielsweise mit Google Analytics), oder die Einbindung von Videos von Plattformen wie YouTube und Vimeo oder von Karten.

2) Verwendung

Es kommt darauf an, wie Bludit oder ein Plugin verwendet werden.

Ein einfaches Beispiel: Das Plugin HTML Code erlaubt es, eigenen Code einzufügen. Das Plugin selbst ist DSGVO-konform, der eingefügte Code muss es nicht sein.

3) Datenschutzerklärung

Wesentlich ist die Datenschutzerklärung.

Wenn beispielsweise die Google Fonts API verwendet wird, muss in der Datenschutzerklärung darauf hingewiesen werden und erklärt, warum sie verwendet wird. Beispielsweise:

Die Website verwendet für die Darstellung der Schriften Google Fonts. Diese erlauben
  • die einheitliche Darstellung aller Zeichen auf verschiedenen Geräten und mit verschiedenen Browsern,
  • die fehlerfreie Darstellung aller Zeichen auf verschiedenen Geräten und mit verschiedenen Browsern (Google Fonts werden ähnlich wie Software bei Fehlern aufdatiert).

Die Google Fonts werden über die sogenannte Google Fonts API von Google bezogen. Bei häufig verwendeten Schriften ist es möglich, dass die Google Fonts aus dem Cache des Browsers (Zwischenspeicher) geladen werden. Es findet also nicht zwingend in jedem Fall eine Abfrage bei Google statt.

Google sichert zu, dass die bei einer Abfrage standardmässig wie bei jedem Aufruf einer Website übermittelten Daten nicht mit persönlichen Daten abgeglichen und ausgewertet werden (What does using the Google Fonts API mean for the privacy of my users?).


Wenn Du konkrete Fragen hast, können wir die gerne hier diskutieren.

Re: EU Datenschutz-Grundverordnung (EU DSGVO)

Posted: Fri May 18, 2018 11:06 pm
by Herby007
Vielen Dank für die ausführlichen Erläuterungen!!!

Re: EU Datenschutz-Grundverordnung (EU DSGVO)

Posted: Mon May 21, 2018 9:40 pm
by Torsten_Kelsch
In diesem Zusammenhang: Ich habe mir das Contact-Plugin ein wenig erweitert und würde meine Änderungen gern der Allgemeinheit zur Verfügung stellen. Aber vielleicht ist die Plugins-Sparte dafür besser geeignet, oder?

Jedenfalls habe ich ein Ankreuzfeld hinzugefügt – denn es muss ja über die Datenspeicherung informiert und die Einverständniserklärung der Benutzerin oder des Benutzers eingeholt werden, bevor ein Kontaktformular abgeschickt werden kann.

Also sagt mir mal, wie ich am dümmsten vorgehen soll … ;)

Re: EU Datenschutz-Grundverordnung (EU DSGVO)

Posted: Mon May 21, 2018 11:19 pm
by Edi
Torsten_Kelsch wrote: Mon May 21, 2018 9:40 pm Jedenfalls habe ich ein Ankreuzfeld hinzugefügt – denn es muss ja über die Datenspeicherung informiert und die Einverständniserklärung der Benutzerin oder des Benutzers eingeholt werden, bevor ein Kontaktformular abgeschickt werden kann.
Das Plugin speichert keine Daten auf dem Server, somit muss auch keine Einverständniserklärung eingeholt werden.

Es reicht, in der Datenschutzerklärung darauf hinzuweisen. Beispielsweise:

Die eingegebenen persönlichen Daten (Name und E-Mail-Adresse) dienen ausschliesslich zur Bearbeitung von Mitteilungen und Anfragen. Sie werden direkt weitergeleitet. Somit werden keine persönlichen Daten auf dem Server gespeichert.

Wenn Du das dennoch möchtest, kannst Du entweder den Entwickler des Plugins fragen, ob er diese Erweiterung hinzugfügen möchte, oder auf der Basis des Plugins ein eigenes Plugin veröffentlichen.

Re: EU Datenschutz-Grundverordnung (EU DSGVO)

Posted: Tue May 22, 2018 12:59 am
by Torsten_Kelsch
Edi wrote: Mon May 21, 2018 11:19 pm
Torsten_Kelsch wrote: Mon May 21, 2018 9:40 pm Jedenfalls habe ich ein Ankreuzfeld hinzugefügt – denn es muss ja über die Datenspeicherung informiert und die Einverständniserklärung der Benutzerin oder des Benutzers eingeholt werden, bevor ein Kontaktformular abgeschickt werden kann.
Das Plugin speichert keine Daten auf dem Server, somit muss auch keine Einverständniserklärung eingeholt werden.

Es reicht, in der Datenschutzerklärung darauf hinzuweisen. Beispielsweise:

Die eingegebenen persönlichen Daten (Name und E-Mail-Adresse) dienen ausschliesslich zur Bearbeitung von Mitteilungen und Anfragen. Sie werden direkt weitergeleitet. Somit werden keine persönlichen Daten auf dem Server gespeichert.

Wenn Du das dennoch möchtest, kannst Du entweder den Entwickler des Plugins fragen, ob er diese Erweiterung hinzugfügen möchte, oder auf der Basis des Plugins ein eigenes Plugin veröffentlichen.
Auch wenn das Plugin keine Daten auf einem Server speichert, übermittelt der/die Benutzer/in aber persönliche Daten an mich, die ich ja in aller Regel zumindest für eine gewisse Zeit speichere (um eben Anfragen überhaupt beantworten zu können), und genau darüber muss ich Auskunft geben.

Der Benutzer muss vor dem Absenden bestätigen, dass er über diese Datenverarbeitung informiert ist und ihr zustimmt; ansonsten dürfen die Daten gar nicht versendet werden. Die neue DSGVO sagt eben aus, dass jedes Mal, wenn personenbezogene Daten erhoben/gespeichert/verarbeitet werden, die oder der Betroffene im Vorfeld ihre/seine Zustimmung geben muss.

Darüber hinaus dürfen Daten aus Kontaktformularen nur noch über gesicherte, verschlüsselte Verbindungen übertragen werden (HTTPS-Protokoll), siehe https://www.datenschutzbeauftragter-inf ... lt-werden/.



Ja, ich werde erst einmal den Plugin-Entwickler kontaktieren. Wenn er meinen Vorschlag ablehnt, kann ich ja immer noch einen Fork basteln.

Re: EU Datenschutz-Grundverordnung (EU DSGVO)

Posted: Tue May 22, 2018 1:25 am
by Herby007
Bekommt man irgendeine Variante einer Kommentarfunktion konform hin? Wie müsste man beispielsweise beim Disqus-Plugin vorgehen?

Re: EU Datenschutz-Grundverordnung (EU DSGVO)

Posted: Tue May 22, 2018 11:26 am
by Edi
Disqus informiert ausführlich darüber unter

https://blog.disqus.com/update-on-priva ... compliance

Ich werde in den nächsten Tagen die wichtigsten Informationen übersetzen und auf der Website Planet Bludit veröffentlichen.

Da die Daten nicht von Dir gespeichert werden, reicht es, in der Datenschutzerklärung auf die Verwendung von Disqus hinzuweisen.

Re: EU Datenschutz-Grundverordnung (EU DSGVO)

Posted: Tue May 22, 2018 12:19 pm
by wuuf
Hallo,
gibt es eine einfache Möglichkeit, die Referrer Policy so einzustellen ("no referrer"), dass des DSGVO-konform wird?
An die Apache-Config komme ich bei meinem Hosting-Tarif nicht ran.

Vielen Dank für die Hilfe vorab!