Ich persönlich sehe darin auch kein Problem, ... das Problem ist eher, dass bis jetzt unklar ist, welche Daten google bei dem Abrufen der fonts erhebt und analysiert. Darüber ist man sich an keiner Stelle leider sicher - und google schweigt.
Datenschutzrechtlich könnte es eben von Bedeutung sein, dass die Fonts zu Beginn geladen werden, ohne dass der User vorher Chance hat sein Einverständnis zu geben.
Was letzten Endes aus diesen ganzen Reglungen und Vorschriften wird, ... kp. Ich lager lieber vorher alles aus, egal ob google fonts, font awesome etc. So hab ich zumindest im Ernstfall die Möglichkeit zum Stichtag, bis die Dinge nicht geklärt sind, alles einfach nur umzulenken. Hab mir dazu nen minimalistisches shell script geschrieben, das überschreibt quasi nur mittels sed die jeweilige domain in den files.
Sollte es net notwendig sein, ... um so besser
DS-GVO betrifft so gut wie jeden
- Martha
- Erledigt
-
-
das Problem ist eher, dass bis jetzt unklar ist, welche Daten google bei dem Abrufen der fonts erhebt und analysiert.
Au contraire: https://policies.google.com/privacy?hl=de
-
Au contraire: https://policies.google.com/privacy?hl=de
Und wo genau steht dort etwas zur google API oder den fonts? Das ist eine allgemein gehaltene Datenschutzerklärung.
-
Die Datenschutzerklärung gilt auch für die Fonts: https://developers.google.com/…r_the_privacy_of_my_users
-
Hallo Zusammen,
ich versuche die Zusatzvereinbarung zur Auftragsverarbeitung auszufüllen, doch leider ist die netcup Vorlage nicht ganz verständlich, speziell unter Punkt 3. 'Kreis der von der Datenverarbeitung Betroffener':
Z.B. nutze ich den baikal server für die Synchronisation von Kundenkontakten und Terminen. Des weiteren habe ich eine Webseite (noch nicht ganz fertig) und nutze E-Mail für Interessenten und Kundenkontakte, ...
Wie soll ich nun Punkt 3. ausfüllen? Für jede Art de Anwendung im einzelnen? Was genau schreibe ich zu E-Mails oder der Webseite, weil hier jeder beliebige über IP oder Email-addresse personenbezogene Daten verschickt. Im Kontakt und Kalendar weiß ich welche Personenkreise betroffen sind.
Hat jemand die Vereinbarung schon ausgefüllt und kann mir vielleicht einen Tipp dazu geben?
Oder kann sich der Datenschutzbeauftragte oder die Geschäftsführung dazu äußern?
-
Danke für den Link! Dann scheinen die Fonts ja wirklich koscher zu sein ?
-
Zu den Google Fonts gibts auch andere Meinungen ;).
-
Wer weiß was zu Google.Maps und Google.Search?
-
Hier übrigens Openstreetmap.org: https://wiki.osmfoundation.org…ubmitted_to_OSMF_Services
-
-
Alles sehr kompliziert, lustig wirds sicher auch, wenn man E-Mails versendet ;).
Ob man so etwas wie mailgun verwenden darf? I
ch verwende auch reCaptcha von google, naja wird schon schief gehen xD
-
Hey Leute, bin gestern über nen sehr nettes und nützliches Plugin für Wordpress gestolpert. Steht im Funktionsumfang keinem der überteuerten Premium Plugins nach. Sprache ist noch nen bissel buggy, aber macht nen super Eindruck:
https://codelight.eu/wordpress-gdpr-framework/
Vielleicht nützt es ja dem ein oder anderen -
Wie soll ich nun Punkt 3. ausfüllen? Für jede Art de Anwendung im einzelnen? Was genau schreibe ich zu E-Mails oder der Webseite, weil hier jeder beliebige über IP oder Email-addresse personenbezogene Daten verschickt.
Der AV-Vertrag bezieht sich auf deine Geschäftsbeziehung zu netcup als Ganzes. Die Kategorien der betroffenen Personenkreise sind Vorschläge. Du kreuzt also alle zutreffenden an und wenn du weitere hast, gibst du die in der Box an (wenn du zum Beispiel ein Dienstleister in der Versicherungsbranche bist, "Versichertendaten").
Verarbeitet also Anwendung A nur Bewerberdaten, Anwendung B Mitarbeiterdaten und Kundendaten, per E-Mail kann aber alles kommen, so kreuzt du alles an.
Von netcup oder dem Datenschutzbeauftragten von netcup würde ich hier keine Hilfe erwarten, da es in deinem Interesse liegt / deine Pflicht ist, den Vertrag abzuschließen. Warum sollte netcup also dafür Zeit und somit Geld aufwenden, um hier jedem einzeln zu helfen?
-
Ich habe angefangen nun einen AV-Vertrag fertig zu machen. Die NC Vorlage ist schon passend. ich habe auch noch eine andere Vorlage gefunden. Dazu nimmt die Datenschutzerklärung auch Formen an.
Was jetzt noch fehlt ist logrotate anpassen und die Apachelogs nach 7-14 Tagen per Script anonymisieren. Scripte dafür schaue ich mir gerade an. Für awstats habe ich eine Lösung (gerade auch in Verbindung mit ISPConfig) gefunden. Mal schauen was das alles ergiebt.
-
Der AV-Vertrag bezieht sich auf deine Geschäftsbeziehung zu netcup als Ganzes.
Danke Timo, dass war der entscheidende Hinweis!!!
-
Hay,
es wird kniffliger laut DSK-Auslegung der DSGVO ... Cookies/Tracking möglicherweise nur noch als Opt-In-Lösung. D.h. ohne Einwilligung darf KEIN einziges Cookie abgelegt werden.
https://eventfaq.de/tracking-nur-noch-mit-einwilligung/
CU, Peter
-
Wunderbar, endlich auf JEDER Website eine Meldung "Ich stimmte Cookies zu" bevor ich die Website lesen kann. Ganz toll lieber Gesetzgeber.
Wäre ja nicht so dass mich schon der aktuelle Cookie Warnhinweis riesig aufregt.
Cookies sind nunmal ein essentieller Bestandteil der Technik im Internet.
-
Das wird dann noch richtig spaßig. Gerade wenn die Leute WP oder andere CMS Systeme einsetzen.
-
Hay,
ich denke gerade an die do-not-track Einstellung von Matomo/Piwik, die der Endnutzer anklicken kann und bei der ein Cookie abgelegt wird, dass man nicht getrackt werden möchte. An der Stelle wird es mE doch schon ein bißchen pervers
CU, Peter
-
Also kriegst du eine Abmahnung, weil du ein tracking Cookie gegen das Tracking gesetzt hast