DSGVO Stilblüten

Nachdem wir Blogger ja alle mit der DSGVO bereits genügend Arbeit hatten und uns oftmals trotzdem noch in einer Grauzone bewegen (ich sage nur Cookies, Gravatar, Like Button usw.) anbei etwas Spaß zu dem Thema.

DSGVO ist, wenn du plötzlich ohne eigenes Zutun aus sämtlichen Newsletter fliegst, was Dir vorher trotz eigenem Zutun nicht gelungen ist

Wir spielen gerade ein neues Trinkspiel:

Immer wenn ne E-Mail kommt mit Hinweisen zu aktualisierten Datenschutzhinweisen muss man nen Schnaps trinken

Kann mich um 18:30 jemand abholen und nach Hause tragen?

Weniger lustig: Die ersten Abmahnungen gibt es zumindest im Unternehmensumfeld auch schon.

Habt ihr die DSGVO bisher unbeschadet überstanden? 😉

 

Vorgestellt – Sternensturm – Die Chroniken der Nebelkriege

Ich habe mit Freude zur Kenntnis genommen, dass Jennifer L. Armentrout ein weiteres Buch aus der Lux Serie (Spin Off) veröffentlichen wird. Es wird sich daraus um eine Trilogie entwickeln und es geht um die Tochter von Sergeant Dasher aus Lux (gut, dass lässt sie auf den ersten Blick nicht gerade sympatisch erscheinen – wobei man ja für seine Eltern nichts kann) und Luc (yeah!).

Ich bin sehr gespannt. Eigentlich wäre es schlau die Serie erst zu lesen wenn alle drei Bücher raus sind (JLA baut üble Cliffhanger ein) aber ich vermute dafür bin ich nicht standhaft genug.

      

Im Sommer sollen die die Chroniken der Nebelkriege noch mal neu erscheinen (die sind aktuell vergriffen). Da ich die Serie sehr empfehlen kann, werde ich wohl die Serie in kürze erneut lesen und rezensieren.

Die Serie ist eine typische Jugendbuchgeschichte, bei dem ein unbedarfter Zauberlehrling in eine Welt von großen Abenteuern schlittert. Die Geschichte ist wirklich Fantasiereich gelesen und ein Stück besser als die Wächter von Astaria (also irgendwo im Bereich zwischen 4 und 4.5 Punkten, wenn ich mich recht erinnere). Die Charaktere sind mir sehr sympathisch. Große Liebe sollte man in den Büchern von Thomas Finn nicht erwarten (das Thema gibt es dort sehr zurückhaltend) aber viel Abenteuer und Action. Das erste Buch ist ein Prequel und spielt in einem anderen Zeitabschnitt aber mit einigen bekannten Charakteren.

Wer Thomas Finn noch nicht kennt: Der bzw. seine Bücher sind eine absolute Empfehlung. Für Rollenspieler (Pen & Paper) sollte der Name auch ein Begriff sein, da er direkt an der Entwicklung beteiligt war.

Details dann in der Rezi, wenn ich die Serie noch mal gelesen habe.

So, genug geschwärmt für heute. 😉

Montagsfrage: Gibt es Autoren bei denen ihr im Zwiespalt seid sie zu lesen, weil ihr mit ihren Ansichten/Handlungen oder gar Aspekten ihres Werks nicht übereinstimmt?

Bei der Montagsfrage wird von Buchfresserchen jeden Montag eine Frage gestellt, die auf dem eigenen Blog zu beantworten ist. Diese Frage muss innerhalb einer Woche beantwortet werden.  An dieser Aktion nehmen diverse Blogs teil.

Tja, wieder so eine Woche auf dem sich auf dem Blog und beim Lesen so gut wie nichts getan hat.

Ich habe mal wieder am Server und am Blog rumgebastelt. Eigentlich ging es nur um Kleinigkeiten aber die haben dann zusammen wieder Tage geschluckt. Zuerst habe ich im Kontext DSGVO noch einige Sachen gemacht und dann habe ich noch die Domains vom alten Hoster umgezogen. Jetzt bin ich ganz von dem alten Server des Blog weg.

Der Server läuft jetzt mit DNSSEC und die Sicherheitsstufe des Servers ist jetzt A+ (lt. Test). Das sollte jetzt erst mal reichen für die nächsten Jahre. 😉

Jetzt sind jetzt wirklich nur noch Kleinigkeiten zu tun und ich habe mir fest vorgenommen in der nächsten Woche wieder mehr zu lesen. Ich will auch mal wieder eine Rezi schreiben. Noch zweieinhalb Bücher. liegen vor mir bis zur nächsten Rezi. 😉

Zur Frage:

So wie die Frage formuliert ist, muss ich sagen bisher nein. Am ehesten ist vielleicht noch C.S. Lewis zu nennen, dessen Buchreihe Die Chroniken von Narnia mit zwar gefällt aber einen durchgängig versucht zu missionieren. Speziell der letzte Band winkt ständig mit dem Zaunpfahl.

Vermutlich liegt es auch daran, dass ich primär Unterhaltungsromane lese und vorher immer schaue wie andere Leute sie finden oder worum es grob geht. Ich denke sehr kontroverse Themen kommen in dem Kontext nicht ganz so häufig vor.

Es gibt natürlich Autoren, bei denen mir die Werke nicht so gut gefallen, sei es inhaltlich oder von der Schreibweise. Zwei Beispiel die mir spontan einfallen Kai Meyer – Merle Triologie oder Wolfgang Hohlbein – Das Druidentor. Beides übrigens recht erfolgreiche Autoren.

Die haben mir beide nicht sonderlich gefallen. Auf meinem SuB (Stapel ungelesener Bücher dürften auch ein paar dabei sein. Bei einigen habe ich kurz reingelesen und fand die Schreibweise total gestelzt oder die Charaktere total unglaubwürdig.

Wie würdet ihr die Frage beantworten?

DSGVO und so [Kommentar]

Das Thema DSGVO hat mich als Blogger recht unverhofft getroffen. Kaum hat man mit dem Blogen so richtig begonnen, schon schlägt man sich mit solchen Themen rum. Der Vorteil war allerdings, dass ich mich bei der Auswahl der Plugins von Anfang an mit dem Thema auseinandergesetzt habe.

Guides und Kommentare, die teilweise recht widersprüchlich sind bzw. das Gesetz alle anders auslegen, gibt es im Netz unterdessen genug. Genannt sei hier zum Beispiel folgender: 170+ WordPress-Plugins im DSGVO Check.

Daher liste ich im Folgenden auf was ich im Rahmen der Anpassung “fit für DSGVO” gemacht habe.

Nur der Vollständigkeit halber: Dieser Beitrag ist keine Rechtsberatung!

Antispam Bee

Alle Einstellungen in denen IPs verwendet werden (zum Beispiel öffentliche IP Datenbank) oder alle Funktionen bei denen privacy bzw. Datenschutzhinweise vorhanden sind habe ich deaktiviert. Im Kontext Antispam Bee wird Sicherheit gegen Datenschutz eingetauscht.

Akismet ist nach aktuellem Stand offenbar nicht zu empfehlen.

SSL

Habe ich schon seit Jahren auf meinen anderen Domains, somit war das für den Blog auch selbstverständlich. Vom Gesetz nicht gefordert, aber durchaus sinnvoll ist die Prüfung der Qualität der Absicherung. Keinem hilft eine auf veralteter Technik basierte Absicherung, die leicht angreifbar ist.

Hier kann ich folgenden Link zur Prüfung der eigenen Seite empfehlen. A oder A+ sollte das Ziel sein. Den Test sollte man regelmäßig ausführen, weil heute sichere Standards es morgen evtl. nicht mehr sind.

Für WordPress kann man zum Beispiel das Plugin Really Simple SSL nutzen.

Update 09.02.2020: Man bekommt SSL aber auch vollkommen ohne externe Plugins zum laufen. Mittlerweile verwende ich keinerlei Plugins mehr in dem Kontext

Jetpack

Auch im Kontext Jetpack tauscht man teilweise Sicherheit gegen Datenschutz.

Ich habe in Jetpack die Funktion zur Überwachung verdächtiger Anmeldeaktivitäten deaktiviert. Aktuell sieht es nicht so aus, als wenn Jetpack rechtzeitig das Update bereitstellt aber warten wir es ab.

Der aktuelle Status findet sich hier.

WP DSGVO

Das Addon WP DSGVO habe ich für die Kommentar folgen Funktion installiert, um dort eine explizite Zustimmung einzuholen (Double Opt In). Weiterhin bietet das Plugin die Möglichkeit die Löschung der persönlichen Daten anzufordern. Die Funktion kann man recht komfortabel in den Block einbinden.

Update 09.02.2020 siehe weiter unten. Ich habe WP DSGVO aus verschiedenen Gründen ersetzt. Das Addon logt extrem viel mit und ist aus meiner Sicht selbst aus DSGVO Sicht und aus Performanzsicht kritisch. Zusätzlich vertragen sich einige Funktionen nicht gut mit Caching Plugins.  Ersetzt habe ich WPDSGVO durch GDPR Data Request Form und WP Comment Policy Checkbox.

Remove IP

Die IP wird durch dieses Kleine Addon direkt beim Speichern von Kommentaren gelöscht

Redirection

Selbst in diesem Addon verbirgt sich eine IP Protokollierung, die ich nun deaktiviert habe.

Shariff Wrapper

Die Sharing Funktion von einem anderen Plugin habe ich durch Shariff ersetzt. Dann werden erst nach dem Klick auf den entsprechenden Button Daten an Facebook und andere weitergegeben.

Update 09.02.2020

Complianz

Das Plugin ermöglicht das Blocken von Cookies und externem Code, bevor der Anwender der Verwendung zustimmt.

Siehe auch hier.

Disable Emojis (GDPR friendly)

Das Addin vermeidet das Nachladen von Emojis von Drittanbieterseiten. Moderne Browser können diese in der Regel trotzdem darstellen.

GDPR Data Request Form

Anfrageformular um personenbezogene Daten anzufordern oder zu löschen.

Self-Hosted Google Fonts

Lädt ggf. benötigte Google Fonts auf den eigenen Server. Ein Nachladen bei Google ist nicht mehr erforderlich.

WP Comment Policy Checkbox

Bevor ein Kommentar abgegeben werden kann, muss der Datenschutzerklärung zugestimmt werden.

Datenschutzerklärung

Die Datenschutzerklärung muss auch aktualisiert werden. Ich habe den Generator von der Kanzlei Dr. Schwenke genutzt, da der bei Recht24 passenderweise aktuell nicht verfügbar ist und dort auf die Prämiumdienste verwiesen wird. Ansonsten habe ich mir beim Erstellen gedacht lieber ein paar Optionen zu viel aktivieren als zu wenig. Besser ich erwähne einen Dienst, der auf dem Blog (noch) nicht verwendet wird, als andersrum.

Generell sollte man wohl die DSGVO so gestalten, dass sie nicht von Robots durchsucht werden kann (robots.txt) oder WP Hide Post, damit nicht irgendwelche wütenden Abmahnanwälte automatisiert evtl. Fehler aufspüren können.

Gostery Plugin für Chrome

Damit könnt ihr sehen welche Tracking Aktivitäten auf eurem Blog so laufen. Bei mir sind das Gravatar und WordPress.com (Jetpack) – beides nicht überraschend.

Und sonst so

Das Plugin Email Subscribers & Newsletters benötigt auch einen Button, in dem der Benutzer bestätigt, dass er die Datenschutzbvereinbarung zur Kenntnis nimmt. Dafür wird dann gleich mal ein zweite Plugin benötigt was sich GDPR schimpft. Wenn man bei dem Plugin die Datenschutzvereinbarung verlinkt, dann verlangt es beim Login auf der Seite vom Benuzer direkt, dass die “Änderung der Datenschutzvereinbarung” bestätigt wird. Das hat zwar den Vorteil, dass man damit quasi alles folgende abgesegnet hat. Aber mir stellt sich schon die Frage wie die Benutzer identifiziert werden, die die Datenschutzvereinbarung abgesegnet haben. Bleibt die IP und Cookies, was doch eigentlich böse ist. 😉 Auf jeden Fall war mir so ein Überfall auf die Webseitenbesucher dann doch zu radikal.

Gravatar und das CDN (Content delivery network – verteilte Auslieferung von Bildern zwecks Entlastung des eigenen Servers) von Jetpack habe ich bisher nicht deaktiviert. Lt. den Angaben von Jetpack werden keine IPs mitgelogt bzw. die Daten werden anonymisiert übertragen. Auf Gravatar wird in der Datenschutzvereinbarung explizit eingegangen und auch auf Like Buttons.

Cookies werden auf dem Blog nur erhoben, um den Loginprozess zu beschleunigen, wenn man es denn möchte. Es gibt keine Statistikauswertungen oder ähnliches für die Cookies als Basis genutzt werden. Allerdings speichern die Plugins wie z.B. von Lovelybooks (die wollen die Cookies in kürze ausbauen) und Blogslovin leider Cookies.

Update 09.02.2020 – Siehe separater Blogbeitrag zum Thema Cookies.

In Chrome könnt ihr unter Weitere Tools\Entwicklertools\Application sehen welche Cookies von der jeweiligen Seite gespeichert werden.

Emojis habe ich über Autoptimize verbannt, aber die funktionieren trotzdem noch, sehen aber seitdem anders aus. Offenbar kommen sie aber nun nicht mehr aus kritischer, weil datensammelnder Stelle. Weiterhin habe ich in dem Plugin die Google Fonts deaktiviert.

Update 09.02.2020Autoptimize verwende ich nicht mehr. Stattdessen benutze Ich WP Speed of Light, das aber auch eine Funktion zum Deaktivieren von Emojis hat.

Ich werde jetzt mal entspannt auf den 25.05 warten und ggf. noch Plugins aktualisieren, wenn vorher noch was kommt.

Und Ihr?

Habt ihr auch einen Blog und was habt ihr so alles angestellt oder hofft ihr einfach, dass schon nichts passieren wird oder wart ihr viel radikaler als ich und habt noch mehr Komfortfunktionen entfernt? Findet ihr auch das die DSGVO vom Grundansatz zwar gut für den Datenschutz ist aber gerade für Blogger weit über das Ziel hinausschießt?

Montagsfrage: Erinnerst du dich an ein Buch, das du als Kind/Teenager sehr oft gelesen hast?

Bei der Montagsfrage wird von Buchfresserchen jeden Montag eine Frage gestellt, die auf dem eigenen Blog zu beantworten ist. Diese Frage muss innerhalb einer Woche beantwortet werden.  An dieser Aktion nehmen diverse Blogs teil.

Zur Frage:

In meiner Jugend habe ich Karl May hoch und runter gelesen und Kassetten von den Abenteuern von Jim Knopf und Lukas, sowie TKKG oder den Fünf Freunden gehört.

Wer steht auf Kind nicht auf Abenteurer wie Old Shatterhand, die in der Weltgeschichte rumreisen, mutig sind und interessante Dinge erleben oder eben alternativ auf Kids, die halbe Helden sind und tolle Abenteuer erleben.

Fantasy war in dem Alter noch nicht mein Thema. Danach habe ich eine John Grisham Phase gehabt und von ihm hat mit Die Firma am besten gefallen.

Wie ist es bei euch? Welche Bücher haben eure Kindheit geprägt?

1 2 3