Zum Inhalt springen

Archiv für das Tag "dsgvo"

Verfahrensverzeichnis, am Arsch

Chopper-Dad: Was?! Wieso soll ich ein Verfahrensverzeichnis machen?!!
Chopper-Son: Naja weil Du regelmässig Gehalt zahlst und somit auch Geburtsdatum, Bankverbindung und Religionszugehörigkeit verarbeitest…
Chopper-Dad: Moment mal, wir sind drei Leute und bauen Motorräder, keine Datenhändler, das kann ja wohl so nicht ganz richtig sein!!
Chopper-Son: Das ist egal, denn Du machst diese Verarbeitung eben "nicht nur Gelegentlich"!!!
Chopper-Das: Am Arsch, WAS HEISST DENN BITTE "NICHT NUR GELEGENTLICH"?!?

Das ist alles sowas von nicht lustig gerade… :-)

DSGV…oder so

Chopper-Dad: Sag' mal, hast Du da so'n Text, wir müssen was auf meiner Webseite machen, DSGV oder so…
Chopper-Son: Weil ich vor 5 Jahren Deine Webseite gemacht habe, soll ich mich nun mit 44seitigen Musterdatenschutzerklärungen rumschlagen, mal eben schnell?!
Chopper-Dad: Ja wer macht denn hier was mit Web? Das ist doch Dein Job, woher soll ich denn wissen, was da alles auf meiner Seite zu tun ist?!
Chopper-Son: Ich bin fuckin nochmal kein Anwalt! Ausserdem wolltest Du damals keinen Wartungsvertrag, also…
Chopper-Dad: Du willst ja nur ...

The indieweb privacy challenge (webmentions, silo backfeeds, and the GDPR) - Sebastian Greger

A thorough article on the current challenges, technically and ethically, regarding the use of elsewhere published public data that can be regarded as 'personal data' in the GDPR/DSGVO sense. Data that will be published for example by pulling in likes, shares and comments posted on Twitter here in my blog, as 'reactions' alongside with 'real' comments on my posts.

As Sebastian writes

Just the fact that I can aggregate a “facepile” showcasing everybody who clicked “like” on a tweet of mine does not mean that my motivations for doing so are more important than their right to stay in control

...

WorkingDraft Rev. 336 zur DSGVO

Podcast mit Sebastian ("the designer"), Balthasar ("the lawyer"), Joschi ("the developer") und Hans ("the host"), zum Thema Nummer Eins, das gerade für große Verunsicherung in meiner Web- und Kundenblase sorgt, natürlich kurz vor Ablauf der Deadline.

workingdraft.de

Anhören!

Nach meiner persönlichen und sicherlich nicht repräsentativen Erfahrung haben die wenigsten Kunden/Webseitenbetreiber eine Idee davon, was da alles mit inkrafttreten der DSGVO zum 25.5.2018 getan werden muss, um unfallfrei durch die zu erwartende Abmahnwelle durchzukommen. Datenschutzerklärungen, Auftragsdatenverarbeitungsverträge, Verfahrensverzeichnisse… nicht wirklich hilfreich ist, dass nun, kurz vor knapp, natürlich auch aus allen Ecken teils widersprüchliche Tips und Empfehlungen kommen und derzeit viele Angebote, Generatoren ...

WordPress Kommentare DSGVO konformer machen

Seit kurzem werden die IP-Adressen, die (m)eine WordPress-Installation standardmässig bei einem Kommentar abspeichert, vorher anonymisiert:

/* ---------------------------------------------------------------------
* IP Adressen anonymisieren in den Kommentaren
* --------------------------------------------------------------------- */
function wbr_anonymize_commentip( $comment_author_ip ) {
// ipv4: 123.234.111.222 => 123.234.xxx.xxx
// ipv6: ?
$out = preg_replace('/^(\d+\.\d+)\.\d+\.\d+$/i','$1.xxx.xxx',$comment_author_ip);
return $out;
}
add_filter( 'pre_comment_user_ip', 'wbr_anonymize_commentip' );

Das ist noch Work In Progress. Wenn man die IP komplett weg haben will, geht auch ein

/* ---------------------------------------------------------------------
* IP Adressen löschen in den Kommentaren
* --------------------------------------------------------------------- */
function wbr_delete_commentip( $comment_author_ip ) {
return '';
}
add_filter( 'pre_comment_user_ip', 'wbr_delete_commentip' );

Zwar habe ich noch ein Plugin am Start, welches die IPs nach einigen Tagen aus der DB löscht, aber ...

Tick, Trick und Scheisstrack

Jetzt also #deletefacebook?

Hm.

Ich finde es ja einerseits gut, dass endlich (endlich?) mal die Diskussion darüber aufkommt, was Facebook (hier stellvertretend für alle Datenmolkereien genannt) so eigentlich als Geschäftsmodell entwickelt hat.
Andererseits geht mir die Kritik an der massiven Profilisierung noch nicht weit genug; immerhin ist Facebook in der Lage, über jeden Besucher einer Webseite, die entweder Facebook Trackingpixel enthält, oder den Facebookcode für Likebuttons oder "Facepiles" einbindet, Informationen einzusammeln und als "Schattenprofile" anzulegen, inklusive der Historie der so besuchten Seiten. Zusammen mit Erwähnungen aus Beiträgen angemeldeter User, E-Mailadressen aus deren Adressbücher, IP-Adressen und Browserfingerprints lassen sich ...