DS-GVO betrifft so gut wie jeden

  • Ich denke bei privaten Seiten wird die Gefahr weniger durch Bußgelder bestehen, sondern eher durch Abmahnanwälte, die dir dann die Anwaltskosten aufdrücken und so mit sehr wenig Aufwand viel Kohle scheffeln können.


    Naja wir werden sehen, wie viele Abmahnungen dann ab dem 25.05. hereinflattern ;). Das mit dem Crawlern war übrigens totaler ernst, die betreiben tatsächlich eigene Crawler, um Verstöße auf Shopseiten usw. automatisiert zu finden und dann abmahnen zu können.

  • Ich denke bei privaten Seiten wird die Gefahr weniger durch Bußgelder bestehen, sondern eher durch Abmahnanwälte, die dir dann die Anwaltskosten aufdrücken und so mit sehr wenig Aufwand viel Kohle scheffeln können.

    Normalerweise sollte dies nicht so ohne weiteres möglich sein. Zumindest muss (meines Wissens) der Anwalt einen (vermeintlichen) Auftraggeber haben (dies ist natürlich unter Umständen ein "Strohmann"). In eigenem Auftrag kann er einen nicht Abmahnen.

    9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die letzte summt ständig die Melodie von Tetris.

  • Ich denke bei privaten Seiten wird die Gefahr weniger durch Bußgelder bestehen, sondern eher durch Abmahnanwälte, die dir dann die Anwaltskosten aufdrücken und so mit sehr wenig Aufwand viel Kohle scheffeln können.

    Fast keine Website ist rein privat! Und Crawler unterscheiden nicht, die crawlen.

  • An Netcup!

    Kann ich das so schreiben: (?)

    Quote

    Mein Webhoster unterliegt deutscher Rechtsprechung, Serverstandort ist in Deutschland. Der Webhoster verwendet Protokolldaten (IP-Adressesn) nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Er behält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

    und was kann ich für die Dauer der Speicherung schreiben?

  • Dieses Gesetzt regt mich so langsam auf, ... hab heute den halben Vormittag damit verbracht, auf Serverebene und in den Websites und Services umzurüsten.


    Social Media Tracker sind komplett rausgeflogen, share buttons sind denke ich noch vertretbar. Kommentare und Formulare per Zusatz opt-in abgesichert, Newsletter hab ich eh nicht genutzt. IPs aus den SQL DBs gelöscht und das speichern durch WordPress in der Zukunft unterbunden, Matomo die letzten 2Bytes der IP anonymisiert und dir Location über geoIP per nginx modul.


    Serverlogs für nginx und Co anonymisieren nun ebenfalls die IPs, und alte Log files gelöscht.


    Anonymisiert oder nicht, wie lange "darf" ich logfiles speichern?


    Was ist theoretisch mit fail2ban? Sind am Ende ja auch nur IPs, ... macht daher keinen Sinn sämtliche Serverlogs zu anonymisieren, ...

  • Das mit dem Crawlern war übrigens totaler ernst, die betreiben tatsächlich eigene Crawler, um Verstöße auf Shopseiten usw. automatisiert zu finden und dann abmahnen zu können.

    ich denke der erste war schon da ;)



    Code
    1. [Fri Apr 27 05:02:25 2018] [error] [client 14.76.57.xx] File does not exist: /var/www/impressum.html, referer: tiles.services.mozilla.com
    2. [Fri Apr 27 05:02:25 2018] [error] [client 14.76.57.xx] File does not exist: /var/www/kontakt.html, referer: tiles.services.mozilla.com
    3. [Fri Apr 27 05:02:25 2018] [error] [client 14.76.57.xx] File does not exist: /var/www/impressum.htm, referer: tiles.services.mozilla.com
    4. [Fri Apr 27 05:02:25 2018] [error] [client 14.76.57.xx] File does not exist: /var/www/kontakt.htm, referer: tiles.services.mozilla.com
    5. [Fri Apr 27 05:02:25 2018] [error] [client 14.76.57.xx] script '/var/www/impressum.php' not found or unable to stat, referer: tiles.services.mozilla.com
    6. [Fri Apr 27 05:02:25 2018] [error] [client 14.76.57.xx] script '/var/www/kontakt.php' not found or unable to stat, referer: tiles.services.mozilla.com

    It's me, only me, pure michi

    RS 500 SAS G8 Ostern 2019

    VPS: 50 G7 |B Ostern 2017|200 G8 Aktion

    WH: SmallEi | Adv17 Webhosting Spezial Family | WH 4000 SE ADV20

  • , share buttons sind denke ich noch vertretbar.

    Nur wenn Du Sie datenschutzkonform einsetzt, z.B. mit Shariff von Heise. Wenn Du einfach den original Facebook-Like-Button einbaust, gehören Deine Websitebesucher schon der Katz (der amerikanischen), die Daten sind dann schon ohne Zustimmung abgeflossen und Du bist Schuld. ;-)

  • Nur wenn Du Sie datenschutzkonform einsetzt, z.B. mit Shariff von Heise. Wenn Du einfach den original Facebook-Like-Button einbaust, gehören Deine Websitebesucher schon der Katz (der amerikanischen), die Daten sind dann schon ohne Zustimmung abgeflossen und Du bist Schuld. ;-)

    So sieht es aus :thumbup: gerade heute morgen in einem Webinar auf erecht24.de gelernt . Entweder Direktlinks oder angepasste button die erst beim Klicken daten versenden wie z.B. Shariff o.ä. Aber nie die orginalen FB-Button nutzen

    It's me, only me, pure michi

    RS 500 SAS G8 Ostern 2019

    VPS: 50 G7 |B Ostern 2017|200 G8 Aktion

    WH: SmallEi | Adv17 Webhosting Spezial Family | WH 4000 SE ADV20

  • So sieht es aus :thumbup: gerade heute morgen in einem Webinar auf erecht24.de gelernt . Entweder Direktlinks oder angepasste button die erst beim Klicken daten versenden wie z.B. Shariff o.ä. Aber nie die orginalen FB-Button nutzen

    Wären also meine "Buttons" die ja keine Daten abrufen, sondern wirklich nur zum Teilen gedacht sind, also okay?

    https://geekmonkey.de/redis-un…11_On_Board_Bescheleunier

    Unter dem Artikel.

    Ich bin einfach nur noch verwirrt :D

  • Ich werde mich hüten hier eine Rechtsberatung abgeben ;)

    Für mich sehen die beiden Button wie Direktlinks aus.

    Allerdings kenne ich die Orginal FB-Button und deren Einbindung nicht

    da ich weder die Button noch FB einsetze

    (oh ja es gibt noch Leute ohne FB :D)


    LG

    michi

    It's me, only me, pure michi

    RS 500 SAS G8 Ostern 2019

    VPS: 50 G7 |B Ostern 2017|200 G8 Aktion

    WH: SmallEi | Adv17 Webhosting Spezial Family | WH 4000 SE ADV20

  • Naja, mir ist klar, dass es online, in einem Forum keine wirkliche Rechtsberatung geht, mir ging es eher um ein Feedback, bzw. einen subjektiven Eindruck.

    Ich werde vor dem 25. die Seite noch mehrmals Tracken und gucken welche externen Quellen geladen werden. Ich bin gerade dabei google fonts, bzw. zumindest die fonts die ich verwende auf meinen eigenen Server umzuziehen. Das ganze mit Auto-Update und subdomain, so dass ich den Quack nur einmal machen muss und für alle anderen Projekte übernehmen kann. :/

  • Fast keine Website ist rein privat! Und Crawler unterscheiden nicht, die crawlen.


    Da hast Du sicher recht, ich bezog mich mit dem privat auch eher auf Bußgelder vom Staat. Ich bezweifle, dass Behörden großartig gegen die ganzen kleinen Webseiten vorgehen werden, das kostet nur Kohle. Daher sagte ich, dass die Gefahr wohl eher von Abmahnanwälten ausgeht.


    Ähnlich schauts z. B. auch bei Raubkopien aus. Das Herunterladen und teilen in Tauschbörsen ist strafbar, also es kann eine Strafverfolgung durch die Staatsanwaltschaft bis hin zu einem strafrechtlichen Gerichtsurteil kommen. Mir ist allerdings kein Fall bekannt, bei dem jemand, der ein Lied oder einen Film in einer Tauschbörse geteilt hat, strafrechtlich belangt wurde (die Verfahren werden meist eingestellt). Problematisch sind auch in dem Fall die Abmahnanwälte, die teilweise 800 € + (ja man hat das eigentlich gedeckelt, aber die finden halt immer irgendwelche Schlupflöcher, um trotzdem noch viel zu verlangen) Gebühren verlangen.

  • Hilfreich wäre noch die Angabe, welche Daten im Logfile gespeichert werden.


    Quote

    Hier müssen Sie als Kunde eigenständig dafür sorgen, dass die Statistiken deaktiviert werden,

    Wie?



    Ist dieser Satz für Sie ok:?

    Quote

    Mein Webhoster unterliegt deutscher Rechtsprechung, Serverstandort ist in Deutschland. Der Webhoster verwendet Protokolldaten (IP-Adressesn) nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Er behält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

    Danke!

  • Wenn ich in letzter Zeit eins zum Thema google gelernt habe, ... dann dass eigentlich sämtlicher Traffic in deren Richtung uncool ist, ... :D

    Wie gesagt, ich hab gestern selbst fonts.googleapi.com und fonts.gstatic.com local auf einen meiner server umgebogen, zumindest mit den fonts die ich benutze. So werden die fonts und css files automatisch auf dem neusten Stand gehalten, aber eben auf meinem Server und von dort an die Besucher meiner Seiten ausgeliefert, falls nicht eh bereits vorhanden, ... ich mein Open Sans oder Roboto hat wahrscheinlich eh jeder Rechner mit Internetzugang mittlerweile ...

    Mir machen nur noch einige Themes zu schaffen, die laden an mehreren Stellen die ganzen fonts nach, ... einiges hab ich manuell im Code rausgeschmissen, an anderer Seite bleibt mir nichts anderes übrig, auf den nächsten Release des Anbieters zu warten ...

  • ich mein Open Sans oder Roboto hat wahrscheinlich eh jeder Rechner mit Internetzugang mittlerweile ...

    Also ich habe die nicht lokal und wenn Du sie von deinem Server lädtst, muss sie halt von da auch nochmal geladen werden, selbst wenn der User sie evtl. schon von google fonts geladen hat. Das ist ja der große Vorteil von CDN, da muss der User oft deutlich weniger an Javascript Libs, Fonts, CSS usw. laden.


    Also ich werde die Fonts weiterhin von Google laden.