Zu meinem Buchhaltungsproblem über das ich gestern hier geschrieben habe gibt es ein Update. Nachdem ich bei dem Tweet der automatisch gepostet wird auch die Social-Media-Accounts von LexOffice und der Kreissparkasse Augsburg erwähnt hatte gab es Feedback.
WeiterlesenSchlagwort-Archive: Datenschutz
Buchhaltungssorgen
Das könnte jetzt ein etwas längerer Rant werden. Es geht um meine aktuellen Erfahrungen mit unserer Vereinsbuchhaltung die im Moment leider alles andere als zufriedenstellend verläuft. Und da in dem Spiel zwei Firmen, nämlich die Bank und Lexware beteiligt sind schreibe ich jetzt einfach mal runter wo mich aktuell der Schuh drückt, denn entsprechende Anfragen beim LexOffice-Support stehen seit einer Woche auf „Wir melden uns“. Nein tut ihr nicht, also hier mal meine Problembeschreibung.
WeiterlesenDatenschutzerklärung aktualisiert
So, jetzt findet ihr unter Datenschutzhinweise ganz oben auch eine Version aus dem Generator von Rechtsanwalt Dr. Thomas Schwenke. Die macht einen soliden Eindruck und da dort auch Dinge wie Jetpack, Gravatar etc. erwähnt sind habe ich mich erlaubt, Jetpack wieder zu aktivieren und auch die Gravatare für die Kommentare einzuschalten.
Un-embedded
Im Zuge des Aufräumens für die neue Datenschutzgrundverordnung habe ich mal alle eingebetteten Tweets in Text mit Links umgewandelt, d.h. es wird also nix mehr von Twitter geholt wenn hier im Blog ein Tweet zitiert wird. Interessanterweise scheint der Tweet aber auch in der WordPress-Datenbank hinterlegt zu sein, ich hatte einige Tweets drin die inzwischen wohl gelöscht waren, aber trotzdem bei mir noch im Orignal zu sehen waren. Da stellt sich dann eh die Frage, ob es nicht sinnvoller ist, weiterhin Tweets als Zitate einzufügen statt „embedded“, dann hat man den Inhalt auch noch wenn der Tweet irgendwann gelöscht ist oder auch wenn der Account sich auf „privat“ geschaltet hat.
Burka-Zwang dank DSGVO?
Ja, ich weiß das ist jetzt eine steile These. Aber trotzdem möchte ich mal den Gedanken formulieren, der mich gerade im Zuge der Arbeiten im Blog zum Einhalten der neuen Datenschutzgrundverordnung beschäftigt.
Denn es ist verdammt viel zu tun. Diverse Plugins wurden stillgelegt und entfernt weil sie IP-Adressen speichern und momentan wühle ich mich durch etliche alte Postings um Stellen zu finden in denen ich möglicherweise einen Tweet eingebettet habe, denn natürlich bewirkt das Einbetten eines Tweets ja, dass der Twitter-Server den Browser meines Besuchers mit diesem Tweet versorgt und damit weiß Twitter dann, dass der gerade bei mir auf der Webseite war. Und damit transferiere ich dann personenbezogene Merkmale zu einem Server in den USA.
Und hier fängt mein Burka-Vergleich an. Wir beschließen Burka-Verbote und motzen über Kopftücher, weil diese ja etwas verschleiern, was laut der Auffassung von irgendwelchen altbackenen Islamisten nicht jeder sehen darf. Und natürlich geht so etwas in unserer aufgeklärten Gesellschaft gar nicht, also verbieten wir derartige Verhüllungen, selbst wenn jemand die selbstbestimmt anlegen wollen würde (es reicht ein Blick nach Österreich um zu sehen, welche Stilblüten so ein Verschleierungsverbot hat).
Auf der anderen Seite müssen jetzt alle Betreiber einer Webseite einen riesigen Aufwand betreiben um zu verhindern, dass ihre Seite zu viel „sieht“. Also wird nicht derjenige, der seine Attribute verbergen will in die Lage versetzt, das zu tun, sondern wir zwingen alle sich virtuelle Scheuklappen anzulegen und sich entwicklungstechnisch wieder in die Internet-Steinzeit zurück zu begeben um das zu ermöglichen. Also quasi wie „ich gehe in die Sauna oder an den FKK-Strand, aber alle die bereits dort sind müssen sich die Augen zu halten damit sie mich nicht sehen“.
Dabei könnte ich mir durchaus vorstellen, dass derjenige der z.B. nicht will dass Twitter seine IP-Adresse mitgeteilt bekommt wenn er auf einen Artikel mit einem eingebetteten Tweet stößt das durchaus technisch bewerkstelligen könnte. Browser können heute problemlos Popups blocken und nur solche zulassen, die der User sehen will. Warum sollte das nicht auch bei Iframes gehen? Technisch sicherlich lösbar und ich wage zu behaupten, dass enstprechende Browser-Plugins existieren. Genauso gut kann ich mir ein Browser-Plugin vorstellen, das nicht mal einen Referrer sendet wenn man auf einen Link klickt. Für den so verlinkten Server sieht das dann so aus, als hätte jemand die URL in die URL-Zeile eingetippt um da direkt hin zu kommen.
Ob es mit der neuen DSGVO besser werden wird, das steht auf einem anderen Blatt. Ich fürchte, dass wir damit nur die Monopol-Stellung der „Großen“ festigen. So gibt es z.B. ein schönes Plugin welches bei jedem eingebetteten YouTube-Video einen Klick auf „Abspielen“ erfordert bevor Daten zum YouTube-Server geschickt werden. Ein ähnliches Plugin für andere Video-Dienste wie Vimeo oder TED finde ich jedoch nicht, also bekommt der Riese YouTube hier wieder mehr „embedded content“ als seine Mitbewerber. Und viele werden möglicherweise dann ihre Dinge nur noch bei Facebook, Google & Co. posten weil das sicherer erscheint als selbst eine Webseite zu betreiben und sich in dieses Minenfeld zu begeben.
Aber gut, ziehen wir uns unsere Blog-Burka an und warten mal ab, was passieren wird. Vielleicht muss es erst mal richtig weh tun bevor man merkt, dass man hier vielleicht übers Ziel hinaus geschossen ist.
Was weiß der Datenkrake von uns?
Momentan jammern alle über Facebook und Cambridge Analytica. Dylan Curan hat diese Woche einen Tweet-Thread gemacht den ich hier nur verlinke und nicht einbette (damit Twitter nicht Eure Daten abbekommt). Und da zeigt er sehr schön, was Google alles von uns weiß.
Weiterlesen
Weiterer Kahlschlag im Blog
Heute Abend habe ich mal wieder an meinem Blog gearbeitet, speziell an den Dingen, die man als Blogger vor dem 25. Mai besser abdreht wenn man keine Abmahnung wegen Verstoßes gegen die neue Datenschutzgrundverordnung der EU riskieren will. Weiterlesen
Bauarbeiten am Blog
Am 25. Mai tritt die neue EU Datenschutzgrundverordnung (DSGVO bzw. auf Englisch GDPR) in die Phase ein, in der Verstöße dagegen geahndet werden können. Rein theoretisch gilt diese Verordnung zwar nicht für private Webseiten, aber ich fürchte dass es nicht trivial sein wird, den privaten Charakter einer Webseite in einem Rechtsstreit zu definieren. Und ja, seit ich neulich in der Firma eine Schulung zu dieser neuen Verordnung „genießen“ durfte läuten hier alle Alarmglocken Sturm. Denn ich fürchte, dass genügend Abmahnanwälte am 25. Mai das einfache Geld wittern und Webseiitenbetreiber wegen eines Verstoßes gegen diese Vorschriften mit (natürlich kostenpflichtigen) Abmahungungen zu überziehen. Und diese Verordnung produziert sozusagen ein Minenfeld für Blogger. Man muss also aktiv werden, Hinweise was zu tun ist gibt es z.B. hier.
Warum ich kein WhatsApp nutze
Gestern wollte ich mal wieder mit meiner Schwester skypen und da ich nicht am PC saß wollte ich da mit der Android App tun. Doch die wurde mittlerweile von Microsoft so „verschlimmbessert“ dass sie nicht mehr benutztbar ist. Hallo Microsoft, wäre nett, wenn ich bei meinen Kontakten sehen würde ob sie online sind oder nicht. Und der ganze andere Schnickschnack ist total überflüssig. Egal, also mal überlegt welche Alternativen zu Skype ich denn hätte um kostenlos zu „telefonieren“. Eine Alternative wäre wohl WatsApp.
Benutzt hier jemand Bose Bluetooth Kopfhörer?
Diese nicht ganz billigen Dinger im Preissegment um die 200 Euro? Die Android- oder iOS-App mit der man die Dinger vom Smaprthone aus einstellen kann funkt fleißig nach Hause, was ihr gerade anhört.