Homepage und die DSGVO (mit GA möglich?)
lima-city → Forum → Die eigene Homepage → Homepage Allgemein
ablage
abwesenheit
aufzeichnen
ausgehen
datum
eingebundenen externen dateien
ermitteln
ersatz
genau rechtzeitig gebeten
hinblick
konform betreiben
machen
normalen apache
nutzer
profil
publikum
rechner
sache
verwaltung
zuordnung
-
Hi all,
Ich habe mail vor Jahren bei einem Verein geholfen eien Hompage zu betreiben – nachdem dort wohl niemand mehr dafür das Technische Know How dazu hat worden ich diese Woche (also genau rechtzeitig) gebeten im Hinblick auf die DSGVO mal einen blick drauf zu werfen …
Einige Sachen (im CMS Nutzer Profile) habe ich mir schon angesehen, DSE angepasst .. bla bla bla - naja nicht viel zu machen (Muss nur überlegen ob bei allen älteren Daten (die in meiner Abwesenheit dazu kamen) ein OK gibt) passiert nicht viel dort sonst.
Nur eine Sache bin ich mir nicht sicher … Mitlerweile ist Google analytics in die Seite eingebunden:
- Kann man die als kleiner eientlich DSVO konform betreiben?
- Wie mach ich das wenn eine datenabfrage kommt?
- Wie mach ich das wenn eine Löschanfrage kommt?
Gibt es dazu was oder einfach raus?
Als Ersatz habe ich acuh an etwas wie PWIK gedacht – aber braucht man da nicht auch vorher ein OK?
Und wie ist es eigentlich mit dem normalen Apache access logs (die der Provider macht)? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Die Vorratsdatenspeicherung von Diensteanbietern ist ja auch per EU-Richtlinie vorgesehen.
Von daher sollte das unter den Passus der DSGVO fallen, welcher sowieso die Ablage von personenbeziehbaren Daten erlaubt.
Bei IPs zusammen mit Zeiten stellt sich natürlich auch die Frage, ob das wirklich personenbeziehbare Daten sind - für sich genommen eigentlich noch nicht, denn man braucht auch noch die Verwaltung der IP-Adresse, um den Betreiber des Rechners zu ermitteln. Dieser muß wiederum korrekt auf dem Rechner aufzeichnen, wer wann was benutzt hat, um eine Zuordnung zu ermöglichen.
Zudem stellt ja auch der jeweilige Nutzer eine Anfrage an den Dienstrechner, veranlaßt also selbst den Datenfluß zur aufgerufenen IRI (bei darin eingebundenen externen Dateien kann man das nicht behaupten, von denen weiß der Nutzer nicht von selbst, da kann man von einem impliziten Einverständnis sicher nicht mehr ausgehen).
Bei dem Google-Kram hingegen braucht man wohl mit Google einen Vertrag, welcher mit der DSGVO konform ist, entsprechend wäre dann das Publikum auf den Datenfluß nach Google hinzuweisen und abzusegnen, bevor dieser Datenfluß stattfindet.
Besser also, man läßt die Finger von der Einbindung sämtlicher fremder/externer Skripte und Dateien, dann fließen auch keine Daten ab und man behält die Kontrolle.
Eine grobe anonymisierte Statistik gibt es hier ja auch.
Wenn man es genauer braucht, kann man das ja auch selbst ziemlich einfach mit PHP machen, bei Bedarf auch ohne rekonstruierbare Abspeicherung von IPs (gar nicht speichern oder zuvor nicht invertierbar verschlüsseln). -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage