Categories
islba-company

a new week

I can’t care less if this was ever a friday afternoon problem. Let’s go!

And the Week starts with something like this …...

  • 2FA for VPN clients
  • what kind of VPN do you really want
  • video conferencing tools
  • and meetings lots of online meetings
  • and again thinkin about mailed in log reports of VPN usage per user
Categories
IT-Stuff

#WordPress PlugIns #DSGVO

DSGVO-bedenkliche WordPress-Plugins entfernen und mit DSGVO-konformen Alternativen ersetzen.
Selbst die vom kommerziellen WordPress-Unternehmen Automattic selbst zur Verfügung gestellten PlugIns, benötigen zumeist eine gültige Verbindung zu wordpress.com. Als Konsequenz ergibt sich ist eine direkte Verbindung / Übertragung von personenbezogenen Daten. Jedes PlugIn rühmt sich mittlerweile #DSGVO konform zu sein, aber ist dem auch wirklich so. Es belibt also keine andere Möglichkeit als nach jeder Installation und jedem Update eine Prüfung durchzuführen. Mühevoll, Zeitaufwand vs Nutzen?

Denn in weiterer Folge sollte / muss der User (Besucher der Website) genau darüber informiert werden, welche PlugIns auf der besuchten Internetpräsenz verwendet werden. Ich kenne noch nicht viele Datenschutzerklärungen die darüber aufklären.

Ja, auch Google Services sind wie zB WebFonts sind datenschutzrechtlich relevant, da personenbezogene Daten in Form der IP-Adresse an einen Drittanbieter wie Google übertragen werden.

Bedeutet zusammengefasst, jedes neue Plugin erfordert eine #DSGVO Prüfung der Internetpräsenz und ggf. eine Anpassung der DSE, auch nach einem Update.



Categories
IT-Stuff

#WordPress #DSGVO minimal Anforderung

Immer öfter werden wir nach den minimal Anforderungen in Bezug auf die #DSGVO und Internetpräsenzen angesprochen:

Grundsatz der Datensicherheit
Der Datenverarbeitet muss ein dem Risiko angemessenes Schutzniveau für die Daten gewährleisten.

Recht auf Vergessenwerden
Personenbezogene Daten müssen gelöscht werden, wenn der Zweck für die Datenverarbeitung wegfällt.
Als Grundsatz gilt, den Datenbestand regelm. sofern keine anderen gesetzlichen Aufbewahrungspflichten verletzt werden, unwiderruflich zu bereinigen.

Dokumentationspflicht
Es muss die Einhaltung aller Datenschutzverpflichtungen nachgewiesen werden können.
Dazu muss man wissen, zu welchem Zweck Daten erhoben werden, es empfiehlt sich hier so oft wie möglich ein doubleOpt Verfahren einzusetzen.

Kopplungsverbot
Die Einwilligung zur Datenschutzerklärung oder zum Newsletter-Erhalt dürfen nicht mehr mit Geschenken verbunden werden.

Grundsatz der Datensparsamkeit
Es dürfen nur so viele Daten erhoben und anschl. verarbeitet werden,
wie auch tatsächlich benötigt werden.

ohne Anspruch auf Vollständigkeit, aber wie die Erfahrung zeigt, reichen diese Punkte schon für Kopfschmerzen bei den Klienten.

Categories
IT-Stuff

Twitter Cards in a Nutshell

Twitter Cards makes it possible for you to attach media contetn to tweets that link to your wordpress article.
A pretty simple Setup. On the one hand you can hard code it yourself or on the other hand you’ll use a PlugIn, anyway it’s gonna work fine.

Twitter Cards are available in four different types:
Spoiler Alert, we use option [2] and no SEO Plugin
1) Summary card
[the tweet will display the page’s title, thumbnail, and description]
2) Summary card with a large image
[it is similar to the summary card but with a big featured image]
3) Player card
[shows a series of videos, images, or other media experiences]
4) App card
[redirects users to an application’s download link]

Twitter Cards are a handy tool that modifies your tweets to show a sneak peek of your wordpress Article.

What you see here is:
featured image 300 by 126 pixels
twitter Card Image 937 by 446 pixels
excerpt and summary

What we configured:
Plugin for Twitter Cards (settings & dash)
Plugin for tweeting (do not attach image)