Categories
IT-Stuff

#WordPress PlugIns #DSGVO

DSGVO-bedenkliche WordPress-Plugins entfernen und mit DSGVO-konformen Alternativen ersetzen.
Selbst die vom kommerziellen WordPress-Unternehmen Automattic selbst zur Verfügung gestellten PlugIns, benötigen zumeist eine gültige Verbindung zu wordpress.com. Als Konsequenz ergibt sich ist eine direkte Verbindung / Übertragung von personenbezogenen Daten. Jedes PlugIn rühmt sich mittlerweile #DSGVO konform zu sein, aber ist dem auch wirklich so. Es belibt also keine andere Möglichkeit als nach jeder Installation und jedem Update eine Prüfung durchzuführen. Mühevoll, Zeitaufwand vs Nutzen?

Denn in weiterer Folge sollte / muss der User (Besucher der Website) genau darüber informiert werden, welche PlugIns auf der besuchten Internetpräsenz verwendet werden. Ich kenne noch nicht viele Datenschutzerklärungen die darüber aufklären.

Ja, auch Google Services sind wie zB WebFonts sind datenschutzrechtlich relevant, da personenbezogene Daten in Form der IP-Adresse an einen Drittanbieter wie Google übertragen werden.

Bedeutet zusammengefasst, jedes neue Plugin erfordert eine #DSGVO Prüfung der Internetpräsenz und ggf. eine Anpassung der DSE, auch nach einem Update.



Categories
IT-Stuff

#WordPress #DSGVO minimal Anforderung

Immer öfter werden wir nach den minimal Anforderungen in Bezug auf die #DSGVO und Internetpräsenzen angesprochen:

Grundsatz der Datensicherheit
Der Datenverarbeitet muss ein dem Risiko angemessenes Schutzniveau für die Daten gewährleisten.

Recht auf Vergessenwerden
Personenbezogene Daten müssen gelöscht werden, wenn der Zweck für die Datenverarbeitung wegfällt.
Als Grundsatz gilt, den Datenbestand regelm. sofern keine anderen gesetzlichen Aufbewahrungspflichten verletzt werden, unwiderruflich zu bereinigen.

Dokumentationspflicht
Es muss die Einhaltung aller Datenschutzverpflichtungen nachgewiesen werden können.
Dazu muss man wissen, zu welchem Zweck Daten erhoben werden, es empfiehlt sich hier so oft wie möglich ein doubleOpt Verfahren einzusetzen.

Kopplungsverbot
Die Einwilligung zur Datenschutzerklärung oder zum Newsletter-Erhalt dürfen nicht mehr mit Geschenken verbunden werden.

Grundsatz der Datensparsamkeit
Es dürfen nur so viele Daten erhoben und anschl. verarbeitet werden,
wie auch tatsächlich benötigt werden.

ohne Anspruch auf Vollständigkeit, aber wie die Erfahrung zeigt, reichen diese Punkte schon für Kopfschmerzen bei den Klienten.

Categories
IT-Stuff

Twitter Cards in a Nutshell

Twitter Cards makes it possible for you to attach media contetn to tweets that link to your wordpress article.
A pretty simple Setup. On the one hand you can hard code it yourself or on the other hand you’ll use a PlugIn, anyway it’s gonna work fine.

Twitter Cards are available in four different types:
Spoiler Alert, we use option [2] and no SEO Plugin
1) Summary card
[the tweet will display the page’s title, thumbnail, and description]
2) Summary card with a large image
[it is similar to the summary card but with a big featured image]
3) Player card
[shows a series of videos, images, or other media experiences]
4) App card
[redirects users to an application’s download link]

Twitter Cards are a handy tool that modifies your tweets to show a sneak peek of your wordpress Article.

What you see here is:
featured image 300 by 126 pixels
twitter Card Image 937 by 446 pixels
excerpt and summary

What we configured:
Plugin for Twitter Cards (settings & dash)
Plugin for tweeting (do not attach image)


Categories
IT-Stuff

IPs anonymisieren #DSGVO

Wenn ich mich auch immer wieder gerne damit rumschlage, aber mit Sicherheit nicht auf Ewigkeit.
Eine IP zu anonymisieren ist kein Hexenwerk, und bei manchen Dingen einfach zweckdienlich.
Hier der Code, auf eigene Gefahr zur Verwenung in PHP. (sollte ausreichen)

 <?PHP 
function getAnonIp( $ip ) {
        return preg_replace('/[0-9]+\z/', '0', $ip);
}
?> 
<?PHP
$ip = $_SERVER['REMOTE_ADDR'];
echo 'old: ' . $ip . '<br>';
$newIp = getAnonIp( $ip );
echo 'new: ' . $newIp;
?> 

Anonymisieren von IP-Adressen in einer Apache Log Datei mithilfe von sed
vereinfacht: sed-i -e ‘s/SUCHMUSTER/ERSETZUNG/g’ logfile.log
macht im logfile aus 10.10.10.10 –> 10.10.0.0

sed -i -e 's/\([0-9]\{1,3\}\)\.\([0-9]\{1,3\}\)\.\([0-9]\{1,3\}\)\.\([0-9]\{1,3\}\)/\1\.\2\.0\.0/' logfile.log