Am 25. Mai 2018 wird die neue Datenschutz-Grundverordnung der Europäischen Union (DSGVO) in Kraft treten (auch EU General Data Protection Regulation GDPR).
Wir werden in den nächsten Wochen Bludit sowie die Plugins und Themes im Repository an das neue Gesetz anpassen und selbstverständlich fortlaufend darüber informieren.
EU Datenschutz-Grundverordnung (EU DSGVO)
-
Edi
- Site Admin
- Posts: 2968
- Joined: Sun Aug 09, 2015 5:01 pm
- Location: Zurich
- Has thanked: 38 times
- Been thanked: 55 times
- Contact:
Wie sich gezeigt hat, ist es nicht so einfach, ein Theme oder ein Plugin als DSGVO-konform zu bezeichnen. Dies hat verschiedene Gründe
1) Auslegung der DSGVO
Zu verschiedenen Anforderungen der DSGVO gibt es derzeit sich widersprechende Meinungen. Ohne rechtsgültige Gerichtsurteile besteht derzeit also alles andere als Rechtssicherheit. Und das wird voraussichtlich längere Zeit so bleiben.
Dies betrifft beispielsweise die Google Fonts API, die allerdings aus meiner Sicht problemlos verwendet werden kann, Cookies, um das das Verhalten von Besuchern und Besucherinnen zu verfolgen und festzuhalten (beispielsweise mit Google Analytics), oder die Einbindung von Videos von Plattformen wie YouTube und Vimeo oder von Karten.
2) Verwendung
Es kommt darauf an, wie Bludit oder ein Plugin verwendet werden.
Ein einfaches Beispiel: Das Plugin HTML Code erlaubt es, eigenen Code einzufügen. Das Plugin selbst ist DSGVO-konform, der eingefügte Code muss es nicht sein.
3) Datenschutzerklärung
Wesentlich ist die Datenschutzerklärung.
Wenn beispielsweise die Google Fonts API verwendet wird, muss in der Datenschutzerklärung darauf hingewiesen werden und erklärt, warum sie verwendet wird. Beispielsweise:
Die Website verwendet für die Darstellung der Schriften Google Fonts. Diese erlauben
Die Google Fonts werden über die sogenannte Google Fonts API von Google bezogen. Bei häufig verwendeten Schriften ist es möglich, dass die Google Fonts aus dem Cache des Browsers (Zwischenspeicher) geladen werden. Es findet also nicht zwingend in jedem Fall eine Abfrage bei Google statt.
Google sichert zu, dass die bei einer Abfrage standardmässig wie bei jedem Aufruf einer Website übermittelten Daten nicht mit persönlichen Daten abgeglichen und ausgewertet werden (What does using the Google Fonts API mean for the privacy of my users?).
Wenn Du konkrete Fragen hast, können wir die gerne hier diskutieren.
1) Auslegung der DSGVO
Zu verschiedenen Anforderungen der DSGVO gibt es derzeit sich widersprechende Meinungen. Ohne rechtsgültige Gerichtsurteile besteht derzeit also alles andere als Rechtssicherheit. Und das wird voraussichtlich längere Zeit so bleiben.
Dies betrifft beispielsweise die Google Fonts API, die allerdings aus meiner Sicht problemlos verwendet werden kann, Cookies, um das das Verhalten von Besuchern und Besucherinnen zu verfolgen und festzuhalten (beispielsweise mit Google Analytics), oder die Einbindung von Videos von Plattformen wie YouTube und Vimeo oder von Karten.
2) Verwendung
Es kommt darauf an, wie Bludit oder ein Plugin verwendet werden.
Ein einfaches Beispiel: Das Plugin HTML Code erlaubt es, eigenen Code einzufügen. Das Plugin selbst ist DSGVO-konform, der eingefügte Code muss es nicht sein.
3) Datenschutzerklärung
Wesentlich ist die Datenschutzerklärung.
Wenn beispielsweise die Google Fonts API verwendet wird, muss in der Datenschutzerklärung darauf hingewiesen werden und erklärt, warum sie verwendet wird. Beispielsweise:
Die Website verwendet für die Darstellung der Schriften Google Fonts. Diese erlauben
- die einheitliche Darstellung aller Zeichen auf verschiedenen Geräten und mit verschiedenen Browsern,
- die fehlerfreie Darstellung aller Zeichen auf verschiedenen Geräten und mit verschiedenen Browsern (Google Fonts werden ähnlich wie Software bei Fehlern aufdatiert).
Die Google Fonts werden über die sogenannte Google Fonts API von Google bezogen. Bei häufig verwendeten Schriften ist es möglich, dass die Google Fonts aus dem Cache des Browsers (Zwischenspeicher) geladen werden. Es findet also nicht zwingend in jedem Fall eine Abfrage bei Google statt.
Google sichert zu, dass die bei einer Abfrage standardmässig wie bei jedem Aufruf einer Website übermittelten Daten nicht mit persönlichen Daten abgeglichen und ausgewertet werden (What does using the Google Fonts API mean for the privacy of my users?).
Wenn Du konkrete Fragen hast, können wir die gerne hier diskutieren.
-
Torsten_Kelsch
- Legend Bludit
- Posts: 262
- Joined: Thu Aug 27, 2015 10:24 pm
- Location: Germany
- Has thanked: 4 times
- Been thanked: 1 time
- Contact:
In diesem Zusammenhang: Ich habe mir das Contact-Plugin ein wenig erweitert und würde meine Änderungen gern der Allgemeinheit zur Verfügung stellen. Aber vielleicht ist die Plugins-Sparte dafür besser geeignet, oder?
Jedenfalls habe ich ein Ankreuzfeld hinzugefügt – denn es muss ja über die Datenspeicherung informiert und die Einverständniserklärung der Benutzerin oder des Benutzers eingeholt werden, bevor ein Kontaktformular abgeschickt werden kann.
Also sagt mir mal, wie ich am dümmsten vorgehen soll …
Jedenfalls habe ich ein Ankreuzfeld hinzugefügt – denn es muss ja über die Datenspeicherung informiert und die Einverständniserklärung der Benutzerin oder des Benutzers eingeholt werden, bevor ein Kontaktformular abgeschickt werden kann.
Also sagt mir mal, wie ich am dümmsten vorgehen soll …
On Error GoTo Bed
-
Edi
- Site Admin
- Posts: 2968
- Joined: Sun Aug 09, 2015 5:01 pm
- Location: Zurich
- Has thanked: 38 times
- Been thanked: 55 times
- Contact:
Das Plugin speichert keine Daten auf dem Server, somit muss auch keine Einverständniserklärung eingeholt werden.Torsten_Kelsch wrote: ↑Mon May 21, 2018 9:40 pm Jedenfalls habe ich ein Ankreuzfeld hinzugefügt – denn es muss ja über die Datenspeicherung informiert und die Einverständniserklärung der Benutzerin oder des Benutzers eingeholt werden, bevor ein Kontaktformular abgeschickt werden kann.
Es reicht, in der Datenschutzerklärung darauf hinzuweisen. Beispielsweise:
Die eingegebenen persönlichen Daten (Name und E-Mail-Adresse) dienen ausschliesslich zur Bearbeitung von Mitteilungen und Anfragen. Sie werden direkt weitergeleitet. Somit werden keine persönlichen Daten auf dem Server gespeichert.
Wenn Du das dennoch möchtest, kannst Du entweder den Entwickler des Plugins fragen, ob er diese Erweiterung hinzugfügen möchte, oder auf der Basis des Plugins ein eigenes Plugin veröffentlichen.
-
Torsten_Kelsch
- Legend Bludit
- Posts: 262
- Joined: Thu Aug 27, 2015 10:24 pm
- Location: Germany
- Has thanked: 4 times
- Been thanked: 1 time
- Contact:
Auch wenn das Plugin keine Daten auf einem Server speichert, übermittelt der/die Benutzer/in aber persönliche Daten an mich, die ich ja in aller Regel zumindest für eine gewisse Zeit speichere (um eben Anfragen überhaupt beantworten zu können), und genau darüber muss ich Auskunft geben.Edi wrote: ↑Mon May 21, 2018 11:19 pmDas Plugin speichert keine Daten auf dem Server, somit muss auch keine Einverständniserklärung eingeholt werden.Torsten_Kelsch wrote: ↑Mon May 21, 2018 9:40 pm Jedenfalls habe ich ein Ankreuzfeld hinzugefügt – denn es muss ja über die Datenspeicherung informiert und die Einverständniserklärung der Benutzerin oder des Benutzers eingeholt werden, bevor ein Kontaktformular abgeschickt werden kann.
Es reicht, in der Datenschutzerklärung darauf hinzuweisen. Beispielsweise:
Die eingegebenen persönlichen Daten (Name und E-Mail-Adresse) dienen ausschliesslich zur Bearbeitung von Mitteilungen und Anfragen. Sie werden direkt weitergeleitet. Somit werden keine persönlichen Daten auf dem Server gespeichert.
Wenn Du das dennoch möchtest, kannst Du entweder den Entwickler des Plugins fragen, ob er diese Erweiterung hinzugfügen möchte, oder auf der Basis des Plugins ein eigenes Plugin veröffentlichen.
Der Benutzer muss vor dem Absenden bestätigen, dass er über diese Datenverarbeitung informiert ist und ihr zustimmt; ansonsten dürfen die Daten gar nicht versendet werden. Die neue DSGVO sagt eben aus, dass jedes Mal, wenn personenbezogene Daten erhoben/gespeichert/verarbeitet werden, die oder der Betroffene im Vorfeld ihre/seine Zustimmung geben muss.
Darüber hinaus dürfen Daten aus Kontaktformularen nur noch über gesicherte, verschlüsselte Verbindungen übertragen werden (HTTPS-Protokoll), siehe https://www.datenschutzbeauftragter-inf ... lt-werden/.
–
Ja, ich werde erst einmal den Plugin-Entwickler kontaktieren. Wenn er meinen Vorschlag ablehnt, kann ich ja immer noch einen Fork basteln.
On Error GoTo Bed
-
Edi
- Site Admin
- Posts: 2968
- Joined: Sun Aug 09, 2015 5:01 pm
- Location: Zurich
- Has thanked: 38 times
- Been thanked: 55 times
- Contact:
Disqus informiert ausführlich darüber unter
https://blog.disqus.com/update-on-priva ... compliance
Ich werde in den nächsten Tagen die wichtigsten Informationen übersetzen und auf der Website Planet Bludit veröffentlichen.
Da die Daten nicht von Dir gespeichert werden, reicht es, in der Datenschutzerklärung auf die Verwendung von Disqus hinzuweisen.
https://blog.disqus.com/update-on-priva ... compliance
Ich werde in den nächsten Tagen die wichtigsten Informationen übersetzen und auf der Website Planet Bludit veröffentlichen.
Da die Daten nicht von Dir gespeichert werden, reicht es, in der Datenschutzerklärung auf die Verwendung von Disqus hinzuweisen.
Bludit is a lightweight Content Management System (CMS), it's completely free and open source.
Latest stable release: Bludit v3.14.1
Download
Become a patron of Bludit and get Bludit Pro!
Official website - Offizielle Website - Sitio web oficial
Documentation - Themes - Plugins
Community chat: Discord
Development: GitHub
Premium plugins
Header and Footer
Configure the header and footer of the standard themes Alternative and Blog X as you want!
Configure the header and footer of the standard themes Alternative and Blog X as you want!
Planet Bludit
Tipps für die Verwendung von Bludit.
Bludit CMS em Língua Portuguesa
Documentação e repositório para o Bludit.
Deutschsprachiger Newsletter
Mit dem Abonnieren des Newsletters wird das Einverständnis erteilt, die angegebene E-Mail-Adresse zu speichern und für den Versand des deutschprachigen Bludit-Newsletters zu verwenden. Der Newsletter kann jederzeit abbestellt werden.