EU Datenschutz-Grundverordnung (EU DSGVO)

User avatar
Edi
Site Admin
Posts: 3121
Joined: Sun Aug 09, 2015 5:01 pm
Location: Zurich
Has thanked: 54 times
Been thanked: 77 times
Contact:

Am 25. Mai 2018 wird die neue Datenschutz-Grundverordnung der Europäischen Union (DSGVO) in Kraft treten (auch EU General Data Protection Regulation GDPR).

Wir werden in den nächsten Wochen Bludit sowie die Plugins und Themes im Repository an das neue Gesetz anpassen und selbstverständlich fortlaufend darüber informieren.
Clickwork - Websites mit Bludit | Planet Bludit - Tipps und Snippets
Herby007
Ssr. Bludit
Posts: 10
Joined: Tue May 15, 2018 10:52 pm

Das wäre super, wenn da was kommen würde!!!
User avatar
Edi
Site Admin
Posts: 3121
Joined: Sun Aug 09, 2015 5:01 pm
Location: Zurich
Has thanked: 54 times
Been thanked: 77 times
Contact:

Wie sich gezeigt hat, ist es nicht so einfach, ein Theme oder ein Plugin als DSGVO-konform zu bezeichnen. Dies hat verschiedene Gründe

1) Auslegung der DSGVO

Zu verschiedenen Anforderungen der DSGVO gibt es derzeit sich widersprechende Meinungen. Ohne rechtsgültige Gerichtsurteile besteht derzeit also alles andere als Rechtssicherheit. Und das wird voraussichtlich längere Zeit so bleiben.

Dies betrifft beispielsweise die Google Fonts API, die allerdings aus meiner Sicht problemlos verwendet werden kann, Cookies, um das das Verhalten von Besuchern und Besucherinnen zu verfolgen und festzuhalten (beispielsweise mit Google Analytics), oder die Einbindung von Videos von Plattformen wie YouTube und Vimeo oder von Karten.

2) Verwendung

Es kommt darauf an, wie Bludit oder ein Plugin verwendet werden.

Ein einfaches Beispiel: Das Plugin HTML Code erlaubt es, eigenen Code einzufügen. Das Plugin selbst ist DSGVO-konform, der eingefügte Code muss es nicht sein.

3) Datenschutzerklärung

Wesentlich ist die Datenschutzerklärung.

Wenn beispielsweise die Google Fonts API verwendet wird, muss in der Datenschutzerklärung darauf hingewiesen werden und erklärt, warum sie verwendet wird. Beispielsweise:

Die Website verwendet für die Darstellung der Schriften Google Fonts. Diese erlauben
  • die einheitliche Darstellung aller Zeichen auf verschiedenen Geräten und mit verschiedenen Browsern,
  • die fehlerfreie Darstellung aller Zeichen auf verschiedenen Geräten und mit verschiedenen Browsern (Google Fonts werden ähnlich wie Software bei Fehlern aufdatiert).

Die Google Fonts werden über die sogenannte Google Fonts API von Google bezogen. Bei häufig verwendeten Schriften ist es möglich, dass die Google Fonts aus dem Cache des Browsers (Zwischenspeicher) geladen werden. Es findet also nicht zwingend in jedem Fall eine Abfrage bei Google statt.

Google sichert zu, dass die bei einer Abfrage standardmässig wie bei jedem Aufruf einer Website übermittelten Daten nicht mit persönlichen Daten abgeglichen und ausgewertet werden (What does using the Google Fonts API mean for the privacy of my users?).


Wenn Du konkrete Fragen hast, können wir die gerne hier diskutieren.
Clickwork - Websites mit Bludit | Planet Bludit - Tipps und Snippets
Herby007
Ssr. Bludit
Posts: 10
Joined: Tue May 15, 2018 10:52 pm

Vielen Dank für die ausführlichen Erläuterungen!!!
User avatar
Torsten_Kelsch
Legend Bludit
Posts: 263
Joined: Thu Aug 27, 2015 10:24 pm
Location: Germany
Has thanked: 4 times
Been thanked: 2 times
Contact:

In diesem Zusammenhang: Ich habe mir das Contact-Plugin ein wenig erweitert und würde meine Änderungen gern der Allgemeinheit zur Verfügung stellen. Aber vielleicht ist die Plugins-Sparte dafür besser geeignet, oder?

Jedenfalls habe ich ein Ankreuzfeld hinzugefügt – denn es muss ja über die Datenspeicherung informiert und die Einverständniserklärung der Benutzerin oder des Benutzers eingeholt werden, bevor ein Kontaktformular abgeschickt werden kann.

Also sagt mir mal, wie ich am dümmsten vorgehen soll … ;)
On Error GoTo Bed
User avatar
Edi
Site Admin
Posts: 3121
Joined: Sun Aug 09, 2015 5:01 pm
Location: Zurich
Has thanked: 54 times
Been thanked: 77 times
Contact:

Torsten_Kelsch wrote: Mon May 21, 2018 9:40 pm Jedenfalls habe ich ein Ankreuzfeld hinzugefügt – denn es muss ja über die Datenspeicherung informiert und die Einverständniserklärung der Benutzerin oder des Benutzers eingeholt werden, bevor ein Kontaktformular abgeschickt werden kann.
Das Plugin speichert keine Daten auf dem Server, somit muss auch keine Einverständniserklärung eingeholt werden.

Es reicht, in der Datenschutzerklärung darauf hinzuweisen. Beispielsweise:

Die eingegebenen persönlichen Daten (Name und E-Mail-Adresse) dienen ausschliesslich zur Bearbeitung von Mitteilungen und Anfragen. Sie werden direkt weitergeleitet. Somit werden keine persönlichen Daten auf dem Server gespeichert.

Wenn Du das dennoch möchtest, kannst Du entweder den Entwickler des Plugins fragen, ob er diese Erweiterung hinzugfügen möchte, oder auf der Basis des Plugins ein eigenes Plugin veröffentlichen.
Clickwork - Websites mit Bludit | Planet Bludit - Tipps und Snippets
User avatar
Torsten_Kelsch
Legend Bludit
Posts: 263
Joined: Thu Aug 27, 2015 10:24 pm
Location: Germany
Has thanked: 4 times
Been thanked: 2 times
Contact:

Edi wrote: Mon May 21, 2018 11:19 pm
Torsten_Kelsch wrote: Mon May 21, 2018 9:40 pm Jedenfalls habe ich ein Ankreuzfeld hinzugefügt – denn es muss ja über die Datenspeicherung informiert und die Einverständniserklärung der Benutzerin oder des Benutzers eingeholt werden, bevor ein Kontaktformular abgeschickt werden kann.
Das Plugin speichert keine Daten auf dem Server, somit muss auch keine Einverständniserklärung eingeholt werden.

Es reicht, in der Datenschutzerklärung darauf hinzuweisen. Beispielsweise:

Die eingegebenen persönlichen Daten (Name und E-Mail-Adresse) dienen ausschliesslich zur Bearbeitung von Mitteilungen und Anfragen. Sie werden direkt weitergeleitet. Somit werden keine persönlichen Daten auf dem Server gespeichert.

Wenn Du das dennoch möchtest, kannst Du entweder den Entwickler des Plugins fragen, ob er diese Erweiterung hinzugfügen möchte, oder auf der Basis des Plugins ein eigenes Plugin veröffentlichen.
Auch wenn das Plugin keine Daten auf einem Server speichert, übermittelt der/die Benutzer/in aber persönliche Daten an mich, die ich ja in aller Regel zumindest für eine gewisse Zeit speichere (um eben Anfragen überhaupt beantworten zu können), und genau darüber muss ich Auskunft geben.

Der Benutzer muss vor dem Absenden bestätigen, dass er über diese Datenverarbeitung informiert ist und ihr zustimmt; ansonsten dürfen die Daten gar nicht versendet werden. Die neue DSGVO sagt eben aus, dass jedes Mal, wenn personenbezogene Daten erhoben/gespeichert/verarbeitet werden, die oder der Betroffene im Vorfeld ihre/seine Zustimmung geben muss.

Darüber hinaus dürfen Daten aus Kontaktformularen nur noch über gesicherte, verschlüsselte Verbindungen übertragen werden (HTTPS-Protokoll), siehe https://www.datenschutzbeauftragter-inf ... lt-werden/.



Ja, ich werde erst einmal den Plugin-Entwickler kontaktieren. Wenn er meinen Vorschlag ablehnt, kann ich ja immer noch einen Fork basteln.
On Error GoTo Bed
Herby007
Ssr. Bludit
Posts: 10
Joined: Tue May 15, 2018 10:52 pm

Bekommt man irgendeine Variante einer Kommentarfunktion konform hin? Wie müsste man beispielsweise beim Disqus-Plugin vorgehen?
User avatar
Edi
Site Admin
Posts: 3121
Joined: Sun Aug 09, 2015 5:01 pm
Location: Zurich
Has thanked: 54 times
Been thanked: 77 times
Contact:

Disqus informiert ausführlich darüber unter

https://blog.disqus.com/update-on-priva ... compliance

Ich werde in den nächsten Tagen die wichtigsten Informationen übersetzen und auf der Website Planet Bludit veröffentlichen.

Da die Daten nicht von Dir gespeichert werden, reicht es, in der Datenschutzerklärung auf die Verwendung von Disqus hinzuweisen.
Clickwork - Websites mit Bludit | Planet Bludit - Tipps und Snippets
wuuf
Jr. Bludit
Posts: 1
Joined: Tue May 22, 2018 12:14 pm

Hallo,
gibt es eine einfache Möglichkeit, die Referrer Policy so einzustellen ("no referrer"), dass des DSGVO-konform wird?
An die Apache-Config komme ich bei meinem Hosting-Tarif nicht ran.

Vielen Dank für die Hilfe vorab!
Post Reply