Categories
IT-Stuff

Kommentare #DSGVO Part I

WordPress speichert per default die IP-Adressen der User die Kommentare verfassen. Die Erfassung der IP-Adresse kann je nach Interpretation der #DSGVO problematisch sein bzw. werden (Stichwort Verarbeitung von personenbezogenen Daten). Mithilfe einer Anpassung in der functions.php wird das zukünftige Speichern der IP-Adressen verhindert. (ggf. bieten die von eingesetzten WordPress Instanzen bereits Möglichkeiten um diese manuellen Eingriffe zu ersetzen)

Categories
IT-Stuff

Analysetools der WebHoster für Besucher #DSGVO

Verarbeitung von IP Adressen durch den Hoster. Verarbeitung in dessen Log Files, zur Bereitstellung von Analyse Seiten wie der Besucherstatistik

Eine Besucherstatistik ist bleibt eine Datensammlung:
Die Nutzung des Analye Tools muss dem User bekannt gemacht werden. Sprich der Besucher muss in der Datenschutzerklärung über Zweck / Verwendung und Speicherung informiert werden. In weiterer Folge ist es hier auch grundsätzlich empfehlenswert, Daten für die Analyse (IP-Adressen) bereits durch den Hoster in anonymisierter Form durch das Analyse Tool auswerten zu lassen, durch die Anonymisierung geht die Aussagekraft der Analyse nicht zwangsläufig verloren, der wesentliche Vorteil ist jedoch die Konformität zur DSGVO. Da dieses von Hoster eingesetzte Tool auf einer technischen Ebene agiert die bei gehosteten Plattformen vom Nutzer nicht aktiv beeinflusst werden können, gibt es in diesen Fällen nur 2 Möglichkeiten, entweder die vollständige Deaktivierung der Analyse oder die Verwendung mit anonymisierten Daten (IP Adresse) und einhergehender Information in der Datenschutzerklärung da für den Besucher der Website ein OptOut aus der Analyse beim Besuch der website nicht möglich ist

Eines der häufig eingesetzten Analyse Tools ist AWStats:
Dieses Tool analysiert Logfiles von Webseiten und erstellt daraus Besucher-Statistiken. Die daraus resultierenden Berichte werden als HTML-Seite ausgegeben und in jedem Browser dargestellt werden. AWStats bietet nur die Analysefunktion der Internetpräsenz / Website an.

Auswertungen mittels AWStats (immer in Abhängigkeit in welcher Version der Hoster das Analysetool installiert hat)
Der Gliederung der Analyse wird wie folgt in folgenden Bereichen bereitgestellt:

Wann / Wer / Navigation / Verweise / Sonstiges
Details der Bereiche des Tools:
HTTP Fehlercodes
Suchausdrücke (Top10)
Links von einer externen Seite (keine Suchmaschinen)
Links von einer Internet-Suchmaschine
Browser (Top 10)
Betriebssysteme (Top 10)
Seiten-URL (Top 10)
Downloads (Top 10)
Aufenthaltsdauer
Robots/Spiders (Suchmaschinen) (Top 10)
Rechner IP-Adressen (müssen anonymisiert sein) (Top 10)
Stunden (zu welcher Zeit) (Serverzeit)
Wochentage (an welchem Tag)
Tage im Monat
Monatliche Historie

.

Categories
IT-Stuff

Conference Tool

Wieso wir unsere Video Konferenz on premise haben, nicht nur weil wir es können sondern auch weil es uns hilft, die Kommunikation mit unseren Klienten einfach und sicher abzuwickeln. Manche Gespräche in einer Konfernez sollten einfach nicht über Server laufen die man nicht unter Kontrolle hat, sagen die Herren in der grauen Anzügen aus dem Nebenbüro, wenn sie denn mal im Büro sind.
Sie sprechen hier von den anfallenden Metadaten, diese Daten sind rechtlich weniger geschützt, können aber sehr sehr aufschlussreich sein. Denn oft reicht es schon aus zu wissen bzw. zu erfahren mit wem und wann jemand spricht.

Wie läuft es bei uns ab.
Ich bekomme im BackOffice einen Termin und die Teilnehmer für den Conference Call.
Eins, zwei drei, ist der Virtuelle Konferenzraum erstellt, sofern nicht bereits einer vorhanden war.
Einmal Copy für den Link zum Raum und das Passwort und Paste in die Maske im Intranet, dann die e-mail Adressen eingefügt, schon wird der Schriftsatz mit der Einladung erstellt und per email versendet. Manchmal wollen die Herren das das Passwort per SMS, also old school, versendet wird, dann kommt noch ein weitere Klick hinzu. Fertig.

Das ganze wird etwas umständlicher, wenn es sich um spezielle Kunden handelt, die müssen sich dann per VPN auf einen Konferenz Server einwählen. Die ganze Sache wird dann immer hektisch wenn keiner der Admins für die VPNs verfügbar ist.

Was uns jetzt noch fehlt, wäre eine automatische Möglichkeit, wenn Files in der Konferenz hochgeladen werden, oder im Chat eine Nachricht geschrieben wird, diese automatisch in den Akt zur Konferenz zu verspeichern. Angeblich arbeiten die Programmierer bereits dran.

Egal ob am 55″ im Konferenzraum, am PC, Notebook oder am Tablet, es funktioniert einfach. Das wichtigste Tool ist für uns ein ordentliches Headset alles andere ist fast schon egal, und an das ständige Kamera On hat man sich auch bald gewöhnt.

Categories
IT-Stuff

WordPress Header vs DSGVO

Was soll man machen und ist es überhaupt sinnvoll bzw. welcher Aufwand steckt dahinter. Ist eine solche Anforderung überhaupt technisch umsetzbar? Wenn erfolgreich umgesetzt, welcher Nutzen wird daraus generiert? Entstehen für die Weitere Nutzung Nachteile oder verhindere ich zukünftige Vorteile?

Fragen über Fragen. Die Antworten sind vielfältig und je nach Blickwinkel der Betrachtung unterschiedlich. Aber nun erst der Reihe nach.

Die Übertragung von personenbezogenen Daten, je nach Auslegung der #DSGVO, bedarf der Zustimmung VOR der Übertragung der Daten. Sind die Daten erst einmal in einem zB unsicheren Drittland wird es schwer diese zurückzufordern. Die Grundsätze der Funktion von Sequester and Respond vorausgesetzt und genervt durch die unzähligen Cookie- und Datenschutz Banner, stehen wir auf dem Standpunkt, eine Übertragung von Daten an Dritte ist so weit wie möglich zu unterbinden. Nur wenn diese Übertragung unabdingbar also absolut notwendig ist soll der Besucher mit einer Aufforderung zur Zustimmung genervt werde.

(Vorsicht Ironie)
Emojis, Schriftarten, Tracker, Werbung, Bilder, Wetterdaten, Standortbestimmung all diese für den Betrieb der Website notwendigen Dinge benötigende Zustimmung zur Übermittlung von Daten an Dritte. (Ja die DSGVO spricht bei der IP Adresse von einem persB Datensatz)

Auf die Frage: Ist der Betreiber technisch in der Lage die aus unserer Sicht teilweise unnötigen Übertragungen zu unterbinden. Lautet unsere Antwort JA!

Wissen die Betreiber was auf Ihren Seiten passiert? NEIN, die Webdesigner machen das was sie können, das Design, die Programmiere die Funktionen, dann kommt die SEO und alles wird kompliziert. Wenn jetzt noch ein Consulter drüber schaut, überweisen ein paar Agenturen Ihr Honorar teilweise zurück, weil halt nicht alles glänzt ….

Mit ein paar Zeilen Code und einer Anpassung in der functions.php lassen sich unnötige Header Daten in WordPress entfernen. Es ist mit wenigen Handgriffen umgesetzt, sorgt dafür dass die Datenübertragung an Dritte nicht unnötig, und der Seitenaufbau schneller erfolgt.