Andreas Unkelbach
Logo Andreas-Unkelbach.de

Artikel zum Stichwort Datenschutz

Alle folgende Artikel sind unter den angegeben Stichwort (TAG) einsortiert. Sollte der gesuchte Artikel nicht dabei sein kann hier auch die Artikelsuche weiter helfen.

Oft sind aber auch die aktuellen Artikel in der jeweiligen Kategorie im Menü interessant.
Espresso Tutorial - die digitale SAP Bibliothek

SAP Fachliteratur ist unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.

Werbung


Donnerstag, 19. Juli 2018
12:04 Uhr

VG Wort Nicht gemeldete URLs deaktiviert - Mindestzugriff nicht mehr gegeben durch Referrer Links auf Zählpixel

Heute hat mich über die VG Wort zu meinen METIS Zählpixeln folgende Nachricht überrascht "Nicht gemeldete URLs deaktiviert - Mindestzugriff nicht mehr gegeben" wonach neben den von mir gemeldeten URLs die Zählmarke auch auf mindestens einer anderen Seite eingebaut gewesen ist. Auf Rückfrage bei der VG Wort waren einzelne Zählpixel auf meiner Startseite eingebunden. Nach telefonischer Auskunft könnte dieses der Fall sein, wenn durch ein Plugin einzelne Blogartikel auf der Startseite eingeblendet werden oder die Zählpixel an anderen Stellen auf meinen Blog eingebunden wären.

Da dieses Blog eine Eigenentwicklung (dank meiner Frau schattenbaum.net) ist konnte ich dieses schon einmal ausschliessen, da wir hier nicht eine solche Funktion eingebunden haben. Zum Thema PHP Programmierung kann ich übrigens auch "PHP für dich" als Buch empfehlen.

Nach einem Telefonat mit der VG Wort scheint es aber tatsächlich so zu sein, dass bei einzelnen Zählmarken tatsächlich nur die Domain und nicht die Blogseite gezählt wird.

"Die Startseite Ihres Blogs ist ja in Ordnung und darf mitgezählt werden, aber die Startseite Ihrer Homepage enthält die Texte nicht und musste deswegen auch gestrichen werden."

Nun hatte ich aber tatsächlich einen Moment zu grübeln was hier die Ursache war und konnte nicht direkt auf eine Lösung kommen (Spoiler: Zwischenzeitlich habe ich die Lösung gefunden).

Wie funktionieren VG Wort Zählpixel?

Wie im Abschnitt "METIS-Vergütung für Onlinetexte" auf "Die Verwertungsgesellschaft Wort (VG Wort) als Autor und Blogger" erläutert bietet die VG Wort Tantiemen für Online-Texte durch das Meldesystem für Texte auf Internetseiten (METIS) an. Hierzu muss ein sogenanntes Zählpixel im Artikel eingebunden werden anhand dessen die VG Wort die Zugriffe auf diese Artikel zählt und dieses entsprechend zählt. Was den Datenschutzaspekt dieser Zählpixel anbelangt verweise ich auf den Abschnitt zum Thema in meiner Datenschutzerklärung.

Meinen Umgang mit den einzelnen Zählpixel bzw. Zählmarken hatte ich im Artikel "CSV der VG Wort Zählmarken für den Bereich Texte im Internet (METIS) in Tabelle mit öffentlichen und privaten Identifikationscode der Zählmarken umwandeln" beschrieben.


Durch die Umstellung auf SSL meiner Seite (siehe Artikel "Webhosterwechsel und Umstellung von http:// auf https:// (SSL Verschlüsselung) und VG Wort Zählmarken" habe ich Anfang 2017 auch schon die URL für diese Zählpixel von http:// auf https://ssl-vg03.met.vgwort.de/ geändert.

Wie funktioniert VG Wort als Autor

Für Autoren sind neben Texte im Internet natürlich auch ihre gedruckten Werke von Interesse. Das Thema Bibliothekstantiemen, Vergütung für Printmedien (Wissenschaft), Presse, Funk und Fernsehen, Video, Fotokopien und Schulbücher habe ich ausführlicher im Abschnitt VG Wort auf folgender Seite erläutert:

Weitergehende Informationen rund um VG Wort als Autor und Blogger

Nun aber zurück zu den nicht gezählten Zählmarken im METIS Bereich.

Ursache: Referrer Link auf Zählpixel


Die Ursache der nicht gezählten Zählmarken lag jedoch nicht in der  Einbindung der Zählpixel sondern daran, dass an den Server der VG Wort nicht die eigentliche URL meiner Seite sondern nur die Domain übergeben worden ist.

Ferner habe ich im Rahmen der Umstellung auch für Referrer Links das Meta Tag

<meta name="referrer" content="unsafe-url">

in meine einzelne Artikel eingebunden, so dass bei Verlinkungen auf andere Blogs oder Seiten diese auch direkt die URL des Artikels sehen von dem aus auf sie verlinkt worden ist.

Wikipedie definiert ein Referrer als "Referrer (englisch to refer „verweisen“) bezeichnet im World Wide Web die Webseite, über die der Benutzer zur aktuellen Webseite bzw. Datei gekommen ist. Bei einer HTTP-Anfrage (z. B. eine Webseite oder ein Bild) sendet der Webbrowser den URL der ursprünglichen Webseite an den Webserver." (siehe Referrer auf Wikipedia).

Aus Datenschutzgründen unterbinden moderne Browser jedoch die Übergabe der URL sofern auf andere Seite verlinkt wird, so dass bspw. keine Logondaten, Kundennummern oder sonstige Parameter aus der URL mitgeteilt werden.

Dieses kann aber durch den Meta-Tag unsafe-url unterbunden werden, so dass Links von einzelnen Artikeln korrekt als Quelle genannt werden.

Allerdings hatte ich auf der Startseite meines Blogs, ebenso auch in den einzelnen Kategorieunterseiten, den Meta Tag

 <meta name="referrer" content="origin-when-crossorigin">

eingebunden. Dadurch wird jedoch nur die vollständige URL innerhalb der eigenen Domain übermittelt und eine Verlinkung auf externe Seiten (wie die VG Wort) erhält nur die Hauptdomain in meinen Fall also die Startseite www.andreas-unkelbach.de statt die einzelne Blogseite.

Dieses ist besonders dann ärgerlich wenn viele Besuchende entweder eine Kategorie oder direkt im Blog statt einzelne Artikel lesen.

Durch die Seite https://www.whatismyreferer.com/ konnte ich direkt dieses Verhalten testen. Diese Seite gibt direkt aus von welcher Seite aus diese URL verlinkt worden ist. Gründe davon können sein, dass ein Anonymisierungstool getestet werden soll, oder wie in meinen Fall nachgsehen werden soll, ob die Übergabe der URL problemlos funktioniert hat.

Referer mit PHP auslesen

Über die Servervariable $_SERVER lässt sich nicht nur der absolute Serverpfad eines Dokumentes auslesen (wie im Artikel "Was ist zu beachten beim Serverumzug?" beschrieben sondern sowohl die IP des Besuchers (dieses nutze ich bspw. im Artikel "Traffic Spam oder Möglichkeiten einer IP-Sperrliste für Webangebote" bzw. im Artikel "Kommentarfunktion im Blog Umgang mit Spam auch unter Beachtung des Datenschutz" über die Anweisung $_SERVER["REMOTE_ADDR"]; kann die IP des Besuchers übertragen werden. Ebenso kann über $_SERVER["HTTP_REFERER"]; die verweisende URL ausgegeben werden.

Beide Servervariablen können einer eigenen Variable zugewiesen und entsprechend auch mit PHP ausgegeben werden.

Der Referer lässt sich durch die PHP Anweisung:
<?php
echo $_SERVER['HTTP_REFERER'];
?>
ausgeben und einer entsprechenden Variable zuweisen.

VG Wort und Adblocker

Viele Adblocker nutzen eine optionale Privacy List um auch Trackingdienste zu blockieren. In der "EasyPrivacy" wird neben Werbung und Tracking Dienste auch das VG Wort Zählpixel blockiert. Vor einigen Jahren hatte ich im Artikel "Internet und Werbung - meine Gedanken zu Flattr Plus" hier schon einige Gedanken zu aufgeschrieben.

Das Thema Onlinewerbung an sich ist ohnehin schon ein kritisches Thema, daher hoffe ich auch, dass hier auf der Seite das Thema Werbung durch wenig Einblendungen sowie diverse Einschränkungen (siehe auch "EU DSGVO - Info- bzw. Link-Sammlung mit Schwerpunkt auf die Umsetzung bei Blogs oder der eigenen Website (hier: Autorenwebsite, Blogger, KMU)") relativ fair umgegangen wird.

Persönlich habe ich nun hier im Blog zwar auch Werbebanner allerdings glaube ich, dass diese nicht weiter beim Lesen stören und auch sowohl in der Druckansicht als auch per Adblocker gut ausgeblendet werden.

Aber zumindest die VG Wort Zählpixel empfinde ich als eine faire Möglichkeit für Blogger um mit ihren Artikeln ebenfalls Tantiemen beziehen zu können.
 

Fazit

Glücklicherweise waren hier nur wenige Artikel meines Blogs betroffen, da die meisten Artikel tatsächlich direkt aufgerufen werden. Dennoch war dieses ein überraschender Aspekt und eine etwas umfangreichere Fehlersuche. Immerhin dürfte durch die Korrektur des Meta-Tag dieser Fehler nun nicht mehr auftreten :-) Nach meiner Erfahrung mit der Verwertungsgesellschaft Wort (VG WORT) möchte ich übrigens lobend erwähnen, dass diese unheimlich schnell auf Anfragen reagiert und auch im persönlichen Telefonat sehr hilfsbereit waren und zumindest einige Ansätze zur Eingrenzung von Fehlern gegeben haben. Vielen Dank an dieser Stelle dafür. Diese Erfahrung hatte ich auch schon bei einer anderen Anfragen (zur SSL Umstellung) machen können und auch sonst sind die zur Verfügung gestellten Informationen hilfreich. :-)

Ein netter Nebeneffekt durch meine Änderung ist noch, dass dadurch auch Backlinks vom Blog für andere Seite transparenter sein werden.

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Diesen und weitere Texte von Andreas Unkelbach finden Sie auf http://www.andreas-unkelbach.de


Samstag, 5. Mai 2018
09:38 Uhr

Zweistufige Anmeldung oder Zwei-Faktor-Authentifizierung (2FA) bei Onlinediensten (Datensicherheit und Datenschutz)

Im Onlinebanking wird statt der klassischen TAN (oder iTAN) mittlerweile oftmals schon ein Verfahren wie PushTAN, TAN2go oder Verified by Visa eingesetzt. Hier wird nicht mehr die TAN direkt eingegeben, sondern nachdem sich im Onlinebanking angemeldet wurde an einen zweiten Gerät (Chipkartenleser oder Smartphone) eine TAN als zweiter Faktor entweder per SMS oder über eine SMS eingegeben. Selbst beim Onlinebanking wie im Artikel "Meine Erfahrungen mit Smarthome Teil VI - Onlinebanking mit Google Home und Sparkasse" vorgestellt dürfte eine TAN ab einer Wertgrenze verlangt werden.

Persönlich gefällt mir übrigens dass Beispiel mit TAN und Onlinebanking besser als Bankkarte und PIN auch wenn dieses ebenfalls zwei Faktoren sind.

Vergleichbare Techniken sind dabei auch bei diversen Onlinediensten vorhanden und gerade bei der Veröffentlichung von Passwörtern ist dieses Verfahren dann ein zusätzlicher Schutz für den eigenen Account.

Anmeldung mit Zweifaktor Authentifizierung (kurz: 2FA)

Neben der Thematik Datenschutz (siehe Artikel "EU DSGVO - Info- bzw. Link-Sammlung mit Schwerpunkt auf die Umsetzung bei Blogs oder der eigenen Website (hier: Autorenwebsite, Blogger, KMU)") ist auch das Thema IT-Sicherheit ein fester Bestandteil einer "Digitalstrategie" ;-) bzw. hilft bei der Umsetzung von technischen Maßnahmen die kritische Systeme schützen.

Wikipedia definiert die Zwei-Faktor-Authentifizierung als "Die Zwei-Faktor-Authentifizierung (2FA) dient dem Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren)"

Als ein einfaches Beispiel mag ich hier Amazon nehmen.

Der erste Schritt ist eine normale Anmeldung beim Amazon Konto.

Anmeldung auf Amazon mit Mail und Passwort

Hier ist der erste Faktor also die Kenntnis von E-Mail-Adresse/Mobilfunknummer und Passwort.

Interessant ist nun der zweite Schritt. Hier wird nun der zweite Faktor zur Anmeldung verlangt.


Amazon Zwei Schritt Verifizieurng


Hier muss nun zusätzlich zum Passwort ein Code eingegeben werden. Dieser wird in einer App generiert und ist nur für kurze Zeit gültig. Dieses Passwort wird bei mir am Smartphone generiert und damit ist zusätzlich zum Passwort noch ein physisches Medium (hier mein Smartphone) erforderlich.

Persönlich habe ich mich dazu entschlossen, soweit möglich, meine Onlinedienste mit einen solchen Verfahren abzusichern. Auslöser dafür war, dass mein Mailanbieter Posteo eine Anleitung veröffentlichte wie die Webmailoberfläche zur Nutzung dieses Verfahren abgesichert werden kann.

Dieses ist auf der Seite "Was ist die Zwei-Faktor-Authentifizierung und wie richte ich sie ein?" in der Posteo Hilfe veröffentlicht worden.

E_MAilaccount als Einfallstor für etwaige Sicherheitsprobleme


Ich freue mich ja noch immer über die Mailproviderempfehlung und die hier online gestellte Anleitung zur Zwei-Faktor-Authentifizierung funktioniert ebenfalls über vergleichbare Verfahren anderer Anbieter. Dennoch möchte ich im Verlauf dieses Artikels auf die von mir verwendeten Apps, sowie die Aktivierung der Zwei-Faktor Authentifizierung (2FA) bei einigen Diensten vorstellen. Besonders wichtig ist mir aber tatsächlich die Absicherung meines E-Mail-Kontos.

Heutzutage ist der Mailaccount gerade durch Passwortzurücksetzen noch immer sehr wichtig und daher ist es durchaus auch ein nachvollziehbarer Wunsch diesen möglichst sicher zu haben. Sollte also jemand Benutzername und Passwort kennen fehlt immer noch das Einmalpasswort zur Bestätigung.
 

Apps als Authentifizierung der Geräte zur Erstellung von OneTimePasswort


Mittlerweile nutze ich (an zwei Android Geräten) unterschiedliche Anwendungen um eben diesen Schlüssel zu verwenden und möchte sowohl das Verfahren als auch die Apps kurz vorstellen.

Free OTP
Free OTP
Martket Link / Google Play Diese App wird von Redhat  vertrieben und bietet eine Oberfläche in der nicht nur die einzelnen Dienste verwaltet werden können (und neue durch Scannen eines QR Code hinzugefügt werden können) sondern auch unter der Apache Lizenz vertrieben wird.

Die Oberfläche bietet neben jeden eingebundenen Dienst einen Button über den dann ein einmaliges Passwort (gültig für eine bestimmte Zeit, meist eine Minute) generiert wird.

Free OTP Ansicht

Daneben können über das QR Code Symbol von Webdiensten der geheime Schlüssel eingebunden werden oder über das Schlüsselsymbol auch manuell ein Dienst eingetragen werden.

Free OTP neuer Eintrag

Google Authenticator
Android App Google Authenticator
Martket Link / Google Play Diese App wird direkt von Google Inc. angeboten und bietet ebenfalls die Möglichkeit der Zwei Faktor Authentifizierung an.

Beide Apps unterstützen im Rahmen der  Initiative for Open Authentication (OATH) (siehe Wikipedia-Eintrag) ein einheitliches Verfahren, so dass hier nicht nur Google sondern auch andere Dienste eingebunden werden können. Im Gegensatz zur oberen App listet diese App direkt das OneTimePassword für alle Dienste auf, sobald sie gestartet wird.

GAuth Ansicht

In diesen Beispiel ist das ganze etwas verborgen.

Generell werden immer ein zwei Zahlenblöcke aus jeweils drei Zeichen berechnet. Wichtig bei der Erstellung eines Codes ist, dass hier die Uhrzeit von Server des Dienstes und am Smartphone identisch ist, da ansonsten aus dem hinterlegten Geheimnis ein fehlerhafter Code berechnet wird.

Auch in der Google App können weitere Dienste hinzugefügt werden.

Gauth Neuer Dienst

Dabei stehen auch wieder Schlüsseleingabe und Barcode scannen zur Verfügung.

Gauth Verfahren

Der Schlüssel kann dabei zeit oder zählerbasiert hinterlegt werden.

Gauth Neues Konto

Interessanter als per QR Code scannen ist aber, dass innerhalb des Android Systems die Zweifaktorauthentifizierung bzw. das generierte Geheimnis direkt mit der App aus den Browser am Smartphone aufgerufen werden kann und damit direkt das jeweilige Konto hinterlegt wird.

Aktivierung von zweistufigen Anmeldung / Zwei-Faktor-Authentifizierung (2FA) bei unterschiedlichen Webdiensten / Webanbietern


Persönlich nutze ich das 2FA Verfahren neben Posteo auch für verschiedene andere Dienste. Hier sind die Einstellungen meistens im Unterpunkt Sicherheit und Anmeldung bei den Kontoeinstellungen zu finden. Wenn ich mir die Liste an Codes in meiner Authentifizierungs-App anschaue dürften am häufigsten die folgenden Dienste von mir mit diesen Sicherheitsverfahren geschützt sein.

2FA - Posteo (Mailanbieter):
Unter Posteo kann dieses in den Kontoeinstellungen unter Passwort und Sicherheit aktiviert werden. Dabei gilt dieses Verfahren ausschliesslich für die Webmailoberfläche.

2FA - Google (für diverse Google Dienste):
Google bietet das 2FA Verfahren auf einer Extra Seite an (Google Bestätigung in zwei Schritten) nachdem das Verfahren abgeschlossen ist, ist bei jeden Google Dienst (auch Webmail) ein Anmelden per 2FA notwendig. Daneben gibt es aber auch BackupCodes (10) die man sich ausdrucken kann für den Fall, dass das Smartphone einmal nicht funktioniert.
Sollen Mails mit einen Mailprogramm abgeholt werden (bspw. Thunderbird oder Aquamail (siehe Artikel "Mailprogramme unter Android mit Exchange EWS Unterstützung insbesondere Aquamail") wird hier nicht mehr das normale Kennwort vom Konto verwendet sondenr es muss ein App-Passwort auf der Seite App Passwörter generiert werden, dass dann entsprechend im Mailprogramm genutzt werden kann.

Hier können beliebig viele Passwörter generiert werden, die dann aber auch gelöscht werden können bspw. beim Verlust eines Gerätes.

2FA - Dropbox (einer von mehreren Online-Cloudspeichern):
Hier kann ebenfalls unter Einstellungen - Sicherheit die zweistufige Überprüfung aktiviert werden.Sollten Sie noch nicht Dropbox nutzen kann über diesen Link ein Konto angelegt werden. Hierdurch erhalte sowohl ich als auch Sie noch etwas zusätzlichen Speicherplatz Ist der Synchronisationsclient einmal mit Dropbox verknüpft muss das Passwort nicht erneut angegeben werden.

2FA - Amazon (Onlineversandhändler)
Bei Amazon kann das Verfahren in den Kontoeinstellungen unter "Anmeldung und Sicherheit" unter den Punkt "Erweiterte Sicherheitseinstellungen" aktiviert werden.

Amazon nutze ich mittlerweile nicht nur für Onlinebestellungen sondern auch für meine "Autorenseite *" so dass ich auch froh bin, dass diese entsprechend geschützt ist. Siehe hierzu auch meine Ausführung zum Thema "Autorenvergütung für Bücher oder auch Onlineartikel / Autorenleben".

2FA - Facebook (soziales Netzwerk)
Bei Facebook kann das Verfahren unter den Einstellungen im Abschnitt "Sicherheit und Logon" aktiviert werden.

2FA - Twitter (noch ein soziales Netzwerk)
Bei Twitter ist dieses unter Einstellungen und Datenschutz im Abschnitt "Account" unter den Punkt Anmeldebestätigung eingerichtet werden.

Gerade bei Facebook und Twitter ist es hilfreich die Einrichtung direkt am Smartphone vorzunehmen, da die Einrichtung bzw. das Geheimnis (Barcode) direkt mit der App aufgerufen und eingebunden werden kann.

Weitere Dienste sind auf der Seite mobilegeeks.de im Artikel "Anleitung: Zwei-Faktor-Authentifizierung für Facebook, WhatsApp, Amazon & Co. einrichten" vorgestellt. Hier muss ich tatsächlich die Seite loben, da hier immer einmal wieder solche Perlen veröffentlicht werden die sich ausführlich mit Grundlagen oder auch tiefergehend mit Themen auseinander setzen.

Für die Eigenentwicklung: 2FA in der eigenen Anwendung verwenden

In der Ausgabe 11/2016 berichtet die c't im Artikel "Doppelt gesichert Zwei-Faktor-Authentifizierung mit Einmal-Passwörtern" darüber wie das Verfahren TOTP "Time-based One-time Password Algorithm" in eigene Anwendungen eingebunden werden kann.

Hier wird die  PHP-Bibliothek GoogleAuthenticator.php genutzt um die eigene Webanwendung mit einer Zwei-Faktor-Authentifizierung zu schützen. Noch einer der Gründe warum ich mein Zeitschriftenabo definitv weiter laufen lasse, selbst wenn zur Zeit einige Ausgaben des Magazin ungelesen in der App liegen (siehe Artikel "Infotainment oder Nachrichtenapps für Android" wo auch die App c’t Magazin vorgestellt wird.
 

Fazit Praktisches Nutzen der zweistufigen Anmeldung

Wie eingangs erwähnt sehe ich gerade mein Mailpostfach als besonders schützenswert an. Wenn ich mir dann noch Meldungen über veröffentlichte Passwörte von Webdiensten ansehe (eine gute Anlaufstelle kann hier die Seite https://haveibeenpwned.com/ sein) ist dieses ein einfach einzurichtender Sicherheitsschritt mit nicht sonderlich hohen Aufwand bei einer Anmeldung.

Wenn ich darüber nachdenke bei welchen Anbietern gerade meine Mailanschrift genutzt werden könnte um ein Passwort zurückzusetzen ist dieses ein besonders wunder Punkt. Daneben kann die zweistufige Authentifizierung auch als technische Maßnahme zum Schutz auf personenbezogene Daten wie eMails betrachtet werden.... was vielleicht an anderer Stelle ebenfalls interessant ist.

Gerade wenn das mobile Gerät (Smartphone) ohnehin immer griffbereit ist, dürfte eine solche Erhöhung der eigenen Sicherheit tatsächlich sehr einfach umzusetzen sein.

Als Lesetipp von Heise kann hier auch der Artikel "Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung" empfohlen werden in dem eine Seite vorgestellt wird über die nachgelesen werden kann, ob auch die von einen selbst genutzten Dienste möglicherweise schon die zweistufige Anmeldung unterstützen.

Zumindest bei mir merke ich, dass sich hier immer mehr Webdienste für ein solches Verfahren entscheiden und es für mich auch kein hoher Aufwand ist dieses zu aktivieren und auch im praktischen Alltag aktiv zu nutzen. Vielleicht dient dieser Artikel ja auch für die ein oder anderen Kollegin oder Kollegen dazu ebenfalls über das Thema Accountsicherheit im privaten Umfeld nachzudenken.

Persönlich erinnere ich mich noch gut an die Zeit bei AOL als wir hier als Scouts unseren Account neben Passwort noch mit RSA Token abgesichert hatten der regelmäßig ein Passwort generierte und für die Anmeldung erforderlich war.... aber dieses war um 2001 und ist heute tatsächlich wesentlich einfacher .

Außerdem ist ein Smartphone heute leichter zu finden als der blau/rote Token damals.

Ferner steht nun dieses Mehr an Sicherheit viel mehr Personen zur Verfügung.

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Diesen und weitere Texte von Andreas Unkelbach finden Sie auf http://www.andreas-unkelbach.de


Donnerstag, 12. April 2018
14:41 Uhr

EU DSGVO - Info- bzw. Link-Sammlung mit Schwerpunkt auf die Umsetzung bei Blogs oder der eigenen Website (hier: Autorenwebsite, Blogger, KMU)

Durch das Montségur Autorenforum bin ich auf den Forenbeitrag "DSGVO - Info-Sammlung" gelandet und finde eine solche Zusammenstellung sehr praktisch und möchte daher auch an dieser Stelle einmal die Seiten zusammenstellen, die in meinen Augen sich intensiver mit dieser Thematik auseinander gesetzt haben und mir hier als Quelle dienen.

Außerdem helfen folgende Artikel auch dabei nicht wegen einer neuen Vorschrift automatisch in Panik zu geraten sondern sich in aller Ruhe mit diesen Themenkomplex auseinander zu setzen.

Daneben gehe ich aber auch auf tatsächliche Fragen ein, die ich mir im Rahmen des Prozesses stelle:
  • Quellen zum Nachschlagen:
    • Magazine, Hefte, Publikationen
    • Offiziele Stellen, Landesämter, Datenschutzseiten, Vorlagen
    • Jura, rechtlicher Hintergrund
    • Recht am Bild, Fotografieren und DSGVO
    • Blogartikel, Blogserien
    • VBlogs und Podcasts zum Thema
    • Facebook Live Talk
  • Praktische Umsetzung
    • Datenschutzerklärung für die eigene Internetseite
    • Kirchliches Datenschutzrecht (EKHN) - Öffentlichkeitsarbeit
    • Auftragsverarbeitungsvertrag mit Webhoster
    • Auftragsverarbeitungsvertrag mit Google Analytics
    • Weitere Dienste und DSGVO
    • Social Media Präsenzen
    • Onlinemarketing und DSGVO
    • Personalisierte Werbung / Google Adsense
      • Technische Umsetzung RequestNonPersonalizedAds
      • Einstellung EU Nutzereinwilligung
  • Fazit
Damit sind eigentlich ein Großteil der Themen erläutert und mittlerweile auch hier umgesetzt.

 

Magazine, Hefte, Publikationen

In der c't 05/2018 wurde das Thema unter anderen im Artikel "Fit for DSGVO Das neue Datenschutzrecht für Website-Betreiber" behandelt. Im Zusammenarbeit mit dem t3n Magazin hat Dr. Thomas Schwenke einen "DSGVO-Guide mit Mustern für Unternehmer" veröffentlicht.

Das Titelthema der 11 2018 Ausgabe der  c't hat ebenfalls als Thema "Der DSGVO-Praxisguide - EU-Datenschutz für Verbraucher, Webmaster und Unternehmen".

Ergänzend zum Artikel "Final Countdown Die Umsetzung der DSGVO-Vorgaben läuft nicht rund" liegt der aktuellen Ausgabe auch ein c't-Booklet: Fit für die DSGVO unter https://ct.de/yg9g bei.


Auch das Bayerischen Landesamt für Datenschutzaufsicht  hat als Herausgeberin ein Buch für "Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine: Das Sofortmaßnahmen-Paket" (Amazon Partnerlink / Werbung) veröffentlicht, der mit 5,50 Euro sehr günstig ist.

Literatur in gedruckter Form

Aktuell dürfte auch folgende Bücher hier das Thema ansprechen, wobei die Autoren auch teils im folgenden Artikel noch auftauchen.

* Amazon Partnerlink
Als Amazon-Partner verdiene ich an qualifizierten Käufen über Amazon.

 

Offiziele Stellen, Landesämter, Datenschutzseiten, Vorlagen

Eine Seite zum Thema "Datenschutz - Bessere Vorschriften für kleine Unternehmen" hat auch die Europäische Kommision online gestellt in der die Hintergründe zur Regelung erläutert werden.

Das bayrische Landesamt für Datenschutzaufsicht bietet unter anderen auch "Handreichungen für kleine Unternehmen und Vereine" in der sowohl Anforderungen als auch Musterverzeichnisse hinterlegt sind. Ebenso bietet die Seite datenschutz-guru.de ein "Verzeichnis von Verarbeitungstätigkeiten" nach Artikel 30 DSGVO an. Generell bietet die Seite auch durch unterschiedliche Blogbeiträge viele aktuelle Informationen zum Thema.

Auch die Gesellschaft für Datenschutz und Datensicherheit e.V. hat "Praxishilfen DS-GVO" veröffentlicht.

Daneben bietet die activeMind Management- und Technologieberatung AG  einige Hilfen zum Thema "Compliance mit der EU-Datenschutz-Grundverordnung" quasi als Hilfe zur Selbsthilfe an.
 

Jura, rechtlicher Hintergrund

Gerade zum juristischen Hintergrund kann ich die Serie zur EU-DSGVO  von Rechtsanwältin Nina Diercks / Anwaltskanzlei Diercks empfehlen. Schon das Socialmediarecht Blog heute Diercks Digital Recht hatte sich dadurch ausgezeichnet, dass hier auch komplexere Themen verständlich und humorvoll vorgestellt worden sind.

Das Bundesministerium des Inneren, für Bau und Heimat (BMI) hat ebenfalls "FAQ's zur Datenschutz-Grundverordnung" online gestellt.

Auch der hessiche Datenschutzbeauftragte hat Informationen zum Thema "Neues Datenschutzrecht" veröffentlicht. Dabei sind auch diverese Auslegungshilfen und Kurzpapiere veröffentlicht.

Ein Problem bei juristischen Themen ist oftmals, dass hier dann passende Panik von unterschiedlichen Seiten entsteht. Ein etwas ruhiger Artikel versucht hier mit den häufigen juristischen DSGVO-Mythen aufzuräumen. Dieses ist im Artikel auf rechtzweinull.de unter "Mein erster DSGVO Rant – Zu viele Mythen und gefährliches Halbwissen zum neuen europäischen Datenschutzrecht".

Recht am Bild, Fotografieren und DSGVO


Im Rahmen der DSGVO ist auch das Thema Photographie wieder aktuell. Hier stellt IPCL Rieck & Partner  im Artikel "Wissen zur DSGVO – 7 Tipps für Fotografen" im nicht privaten Umfeld zusammen.

Im Podcast Rechtsbelehrung in der Folge "DSGVO: Einschränkungen für Fotografen? – Rechtsbelehrung Folge 56 (Jura-Podcast)" ist dies ebenfalls direkt Thema.


Ebenso beschäftigt sich rechtambild.de im Beitrag "Fotografieren in Zeiten der DSGVO – Große Panikmache unangebracht" rechtliche Informationen rund um das Urheberrecht und Fotorecht insbesondere in Hinblick auf das Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie (KunstUrhG / KUG) und der DSGVO.

Blogartikel, Blogserien


Peer Wandiger von Selbständig im Netz hat eine Webserie zum Thema "DS-GVO gerechte Website erstellen" angefangen welche regelmäßig ausgebaut wird.

Ebenso ist der Artikel "Was bedeutet die DSGVO für Einzelunternehmer und Freelancer?" von content-iq lesenswert.

Auf lesefreude.at ist im Artikel "DSGVO – Leifaden für Blogger" wie für die eigene Seite die DSGVO umgesetzt worden ist.

Ein ebenfalls umfangreicher Artikel ist auf reisen-fotografie.de unter "DSGVO als Blogger – Die neue EU-Datenschutzgrundverordnung" von Thomas Jansen veröffentlicht. Hier war insbesondere auch der Abschnitt "Daten beim Hoster" wo angekündigt wird, dass beim Hoster all-inkl ebenfalls ein Vertrag zur Auftragsdatenverarbeitung  abgeschlossen werden kann bzw. hier noch eine Info durch den Hoster an die Kunden erfolgen wird.

Annete Schwindt dokumentiert in ihren Artikel "Umstellungen wegen der DSGVO"  aktuelle Vorkehrungen die sie trifft.

Generell haben die Blogartikel gleichzeitig auch weiterführende Links, so dass hier auch weitergehende Informationen angelesen werden können.

Wobei stets zu beachten ist, dass diese Artikel Erfahrungsberichte sind und keine Rechtsberatung.

Eine kritische Auseinandersetzung um nicht zu sagen Rant ist auch im Artikel "DSGVO: So viel Panik für nichts Neues – und warum es trotzdem ein grundlegendes Problem gibt" auf binary-butterfly.de Wobei dieses eher einen Blick auf die technische und gesellschaftliche Seite geworfen hat.Hier sind insbesondere auch die Kommentare lesenswert.

 

VBlogs und Podcasts zum Thema

Rechtsanwalt Christian Solmecke von der Kanzlei WILDE BEUGER SOLMECK hat ein Video zum Thema "DSGVO - Was ihr als Blogger beachten müsst | Zu Gast: Ricarda Nieswandt von BLOGST" auf Youtube hochgeladen und schildert im Gespräch mit Ricarda Nieswandt von BLOGST und Hubertus Jencquel, was Blogger bei der Umsetzung des Datenschutzes beachten müssen.

Ebenso hat sich in der Folge Nr. 151 der Jurafunk von  von Rechtsanwalt Stephan Dirks und Jurist Henry Krasemann mit dem Thema  am 20.03.2018: Jurafunk Nr. 151: (Fast) alles zur Datenschutz-Grundverordnung auseinander gesetzt (siehe auch "Jurafunk Nr. 151: Frivoles Plaudern über die Datenschutzgrundverordnung (DSGVO)" auf dirks.legal).

Ebenso sind Marcus Richter und Thomas Schwenke vom Jurapodcast Rechtsbelehrung auf das Thema in der Folge "DSGVO: Alles zur EU-Datenschutzgrundverordnung – Rechtsbelehrung Folge 54 (Jura-Podcast)" eingegangen. Dabei werden in rekordverdächtigen 2 Stunden 22 Minuten und 22 Sekunden die Grundlagen zur EU-Datenschutzgrundverordnung vorgestellt. Da in der nächsten Podcast Folge sich um die Erstellung einer Datenschutzerklärung gewidmet wird ist diese Folge als Grundlage absolut empfehlenswert.

Mittlerweile ist auch der zweite Teil schon online "DSGVO: Datenschutzerklärung FAQ – Rechtsbelehrung Folge 55 (Jura-Podcast)", wobei auch das Facebook Q&A hörenswert war.
Diesmal aber nur 1 Stunde und 26 Minuten lang.... (aber immerhin ein Grund sich aufs Wochenende zu freuen (oder auch schon heute Abend)).. :-) Ebenso gibt es noch eine weitere Folge rund zum Thema Foto, Bild und Video unter der DSGVO :-)

Ein wesentlich tiefer in die Materie (mit Bezug auf Normen und Gesetzesregelungen) berichtet Stephan Hansen-Oest (datenschutz-guru.de) im Video "DSGVO in kleinen Unternehmen umsetzen – Tipps für ein „DSGVO-Projekt“" am Beispiel einer  Anwaltskanzlei die Umsetzung oder aber stellt eine "Webinaraufzeichnung: Umsetzung der DSGVO mit der GM-Methode" zur Verfügung.

Mein Lieblings-VBLOG  c't uplink  hat unter "c't uplink 22.3" dabei ist auch das Thema DSGVO für Dummies  mit ein Thema, so ab  Minute 24:45 (Frickeln mit der DSGVO).

Einen Tag vor in Kraft treten der DSGVO berichtet auch die Heiseshow im Artikel "heiseshow: Die DSGVO kommt – Was genau passiert jetzt?" insbesondere der Punkt mit medizinische Daten aber auch inhaltliche Themen weren hier angesprochen und durch gewohnte gute Moderation verständlich dargestellt.
 

Facebook Live Talk

Im Facebook LIVE Event DSGVO Questions & Answers mit Dr. Thomas Schwenke und Social Media Experte Thomas Meyer von Swat.io werden ebenfalls die Fragen rund ums Thema behandelt und die Aufzeichnung steht auch nach dem Event noch zur Verfügung.

Seitens der MOKS OG ist auf moks.at eine Zusammenfassung unter "DSGVO Questions & Answers mit Dr. Thomas Schwenke" zu finden. Dennoch ist die Videoaufzeichnung sicher etwas für ein längeres Wochenende.. :-)

Praktische Umsetzung

Gerade in den verlinkten Blogartikeln sind schon einige Punkte erwähnt die andere Blogs und Seiten direkt umgesetzt haben und wie sie dabei vorgegangen sind. Im folgenden Abschnitt möchte ich nur auf die von mir genutzten Tools für einige Seiten eingehen und auf entsprechende Praxishilfen direkt verweisen. Viele Blogs setzen dabei auf WordPress (eines der bekanntesten Blogsysteme), so dass hier auch entsprechend viele Artikel zu geschrieben sind.

Auch das DRWEB.de Magazin hat im Rahmen einer "Homestory: Wie Dr. Web die DSGVO umsetzte" das Thema aufgegriffen und tatsächlich die eigenen Schritte vorgestellt. Dr. Web weckt bei mir immer noch die Erinnerung an die Frühzeit von Homepages und das gelbe Buch dürfte noch immer irgendwo bei uns im Bücherschrank stehen :-)

Sofern jemand ein Wordpress (womöglich noch bei allinkl) einsetzt dürfte auch der Artikel "DSGVO? Da gibt’s doch was von Ra… äh ein WordPress Plugin" von dasnuf.de mehr als hilfreich sein. Persönlich nutze ich ein anderes Blogsystem/CMS aber dennoch mag ich diesen Artikel nicht unerwähnt lassen.

Die Motivation zum Artikel kann ich gut nachvollziehen und habe daher von Anfang an diesen Artikel so zusammengestellt, dass ich diesesen auch selbst gerne lesen würde, bzw. dass ich selbst mir auf der einen oder anderen Stelle einmal festhalten wollte, welche Artikel hier mir lesenswert erscheinen.

Dieses ist mit einer der Gründe warum ich das Netz noch immer sehr liebe und froh bin, dass das Blogsterben wohl immer noch ein Gerücht ist, dass viele andere immer wieder zu wierlegen wissen.

Datenschutzerklärung für die eigene Internetseite

Gerade das Thema DS-GVO-konforme Datenschutzerklärung ist wohl ein Thema, dass auch auf einige Seiten zukommen wird und wo bestehende Erklärungen Anpassungsbedarf haben. Gemeinsam mit der DGD (Deutsche Gesellschaft für Datenschutz GmbH) hat die Kanzlei WBS (Wilde Beuger Solmecke GbR) eine Muster-Datenschutzerklärung  als Formular zur Verfügung gestellt ("Datenschutzerklärung-Generator – Ihre DS-GVO-konforme Datenschutzerklärung einfach per Klick") ebenso bietet auch erecht24.de einen "eRecht24 Datenschutz Generator" an. Teile davon sind allerdings eRecht24 Premium Kunden vorbehalten.

Der "Datenschutz-Muster Generator für Webseiten, Blogs und Social Media" von Rechtsanwalt Dr. Thomas Schwenke ist mittlerweile im Hinblick auf die kommende Datenschutzgrundevrordnung (DSGVO) überarbeitet worden.. und wird zum 22. April 2018 auch finalisiert.

Die generierte Datenschutzerklärung darf von Privatpersonen und Kleinunternehmern verwendet werden. Vielen Dank dafür :-).

Prof. Dr. Thomas Hoeren  hat auf der Seite des ITM ebenfalls "Materialien zum Internetrecht" zur Verfügung gestellt. Neben dem aktuellen Skriptum zum Internetrecht oder IT-Vertragsrecht ist hier auch eine Musterdatenschutzerklärung nach EU-DSGVO zu finden. Das ITM ist das Landeskompetenzzentrum (NRW) im Bereich Informations-, Telekommunikations- und Medienrecht und gehört der Rechtswissenschaftlichen Fakultät der Westfälischen Wilhelms-Universität in Münster an.

Kirchliches Datenschutzrecht (EKHN) - Öffentlichkeitsarbeit

Für die Evangelische Kirche und ihre Einrichtungen gilt nach wie vor das EKD Datenschutzgesetz (DSG-EKD), das jedoch ebenfalls an das EU Recht angepasst worden ist und am 24. Mai 2018 in Kraft getreten ist.

Die evangelische Kirche Hessen Nassau (EKHN) hat ebenfalls eine "Handreichung der EKHN zur EU Datenschutzverordnung" veröffentlicht. Insbesondere geht diese auf das Thema Datenschutz im Bereich Öffentlichkeitsarbeit (von Gemeindebrief, kirchlicher Datenschutz oder auch Muster für eine Datenschutzerklärung).

 

Auftragsverarbeitungsvertrag mit Webhoster


Neben der Datenschutzerklärung kann auch ein Auftragsdatenverarbeitungs-Vertrag (ADV-Vertrag), auch Auftragsverarbeitungs-Vertrag (AVV), erforderlich sein. Auf Blogmojo im Artikel "ADV-Verträge für Blogger & Online-Unternehmer: Liste mit Hostern, Newsletter-Tools etc." sind durch von Finn Hillebrandt zusammengestellt worden.

Unter anderen bietet mein Webhoster All-Inkl (Werbung/Partnerlink) einen Auftragsverarbeitungsvertrag  für das Webhosting an. Dieser kann in der Benutzerveraltung auf https://all-inkl.com/members/ unter Stammdaten->Auftragsverarbeitung online abgeschlossen werden. Vertragsabschlüsse mittels elektronischem Format vor dem 25.05.2018 erfolgen aus formellen Gründen erst mit Wirkung ab dem 25.05.2018, da erst ab diesen Datum entsprechende Verträge elektronisch abgeschlossen werden können.

Danach ist sowohl der Vertrag als auch die Anlagen dann ebenfalls im Portal herunterladbar. Bei Schriftform kann dieser auch für 10 Euro angefordert werden.

Als Anlagen stehen unter anderen die "Technische und organisatorische Maßnahmen Auftragsverarbeitungsvertrag Art. 32 Abs. 2 DS-GVO" betreffend des Webhosting zur Verfügung.

Auftragsverarbeitungsvertrag mit Google Analytics

Daneben ist auch schon vor der DSGVO eine Auftrags(daten)verarbeitung mit Google beim Einsatz von Google Analytics umzusetzen.

Weitere Informationen zum Thema "Google Analytics datenschutzkonform einsetzen" sind auf datenschutzbeauftragter-info.de zu finden. Ferner sind im Artikel "Google Analytics – Anleitung für datenschutzkonforme Nutzung, Mustertext und FAQ"  von Rechtsanwalt Dr. Thomas Schwenke zu finden. Dieser Artikel ist mittlerweile um Aspekte rund um Google Analytics & DSGVO als Anleitung zur möglichst rechtssicheren Nutung) aktualisiert worden und wurde dabei auch um Hinweise wo die einzelnen relevanten Einstellungen in der Google Analytics Oberfläche zu finden sind, ergänzt.

Ebenso ist dieses auch Teil der EU-DSGVO Serie "Der rechtskonforme Einsatz von Google Analytics bzw. Universal Analytics unter der DSGVO – Teil 12 zur EU-DSGVO, Cookies und Tracking" von Rechtsanwältin Nina Diercks.

Weitere Dienste und DSGVO

Im Artikel "Google & DSGVO: Welche Dienste sind datenschutzkonform nutzbar und wie?" stellt ebenfalls Finn Hillebrandt (blogmojo.de) zusammen, wie einzelne Dienste von Google mit der DSGVO weiterhin nutzbar sind.

Social Media Präsenzen

Mit der Entscheidung zur Verantwortung von Seitenbetreibern von Facebook Fanpages gemeinsam mit Facebook ist hier auch ein weiteres Thema aktuell geworden und auch entsprechend aufgegriffen worden. Die (Vorab-) Entscheidung C-210/16 des EuGH ist auf europa.eu veröffentlicht.


Rechtsanwalt Dr. Thomas Schwenke berichtet dazu auf "Beitragshinweis: EUGH Urteil: Müssen nun alle Facebook-Seiten geschlossen werden?" sowie auf Heise Online unter "Analyse zum EuGH-Urteil: Kein Grund Facebook-Seiten zu schließen".

Ebenso stellt sich Rechtsanwältin Nina Diercks  im Artikel "Facebook-Seitenbetreiber und Facebook sind gemeinsam für die Datenverarbeitung verantwortlich – EuGH C-210/16 – Und nun?" hier passende Informationen zusammen.

Ein weiterer Artikel "EuGH Urteil: Facebook Fanpagebetreiber sind mitverantwortlich für Datenverarbeitung auf Facebook ! Und jetzt ? " ist von Dr. Carsten Ulbricht auf rechtzweinull.de zu finden.


Auf datenschutz-generator.de ist ebenfalls schon ein passendes Update der Datenschutzerklärung (DSE) / Informationen zur Datenverarbeitung  (IDV) zu finden.

"Dazu wurde das Modul zu der Nutzung von Onlinepräsenzen aktualisiert (Frage „Unterhalten Sie Onlinepräsenzen in sozialen Medien?“ in der Gruppe „Social Media, Tools und fremde Inhalte“). Für Kleinunternehmer, Privatpersonen und Inhaber von Nutzungslizenzen, ist das Update kostenfrei."

Hier finde ich die Aktualisierung tatsächlich sowohl von der Schnelligkeit als auch von der Information her als großartigen Service. Danke sehr.

Zwischenzeitlich liegt auch eine Stellungsnahme der Konferenz der unabhängigen Datenschutzbehörden  des Bundes und der Lände (DSK) vor die Rechtsanwältin Nina Diercks im Artikel "Update: Entschließung der DSK zum EuGH-Urteil C-210/16 im Hinblick auf eine gemeinsame Verantwortung von Facebook und Seitenbetreibern – Spoiler: Sie müssen was tun" zusammen gefasst hat.

Interessant dabei ist auch der Verweis zur Datenschutzerklärung in der Story zur Seite (rechte Seite auf der Facebook Fanpage) oder als festgepinter Beitrag bei Google Plus bzw. in den Infos bei Twitter..

Was mich allerdings tatsächlich an der gesamten Diskussion freut ist das Bewustsein, dass die eigene Webpage wichtig wird und viele Seiten wieder ein Umdenken haben um weg von der Monokultur eines sozialen Netzwerkes (nur Facebook) wieder hin zur Nutzung von eigenen Seiten zu finden. Restaurants die nur auf FB ihre Speisekarte und Öffnungszeiten stehen haben macht die Auswahl für einen Computerstammtisch nicht gerade einfacher.

Sapnnend in diesem Zusammenhang empfinde ich die Diskussion in den Kommentaren auf selbstaendig-im-netz im Artikel "Ist Facebook nun verboten? Was bedeutet das EuGH Urteil für Fanpages?"


 

Onlinemarketing und DSGVO

Im Artikel "Wenn Onlinemarketing zum Glücksspiel wird – DSGVO, Tracking und Opt-In-Pflicht für Cookies" von Rechtsanwalt Dr. Thomas Schwenke wird ebenfalls noch einmal das Thema Onlinemarketing unter den Gesichtspunkt von Tracking aber auch Risikoabwägung hingewiesen.

Auch die weiterführende Links zu anderen Artikeln aber auch eigene Beiträge wie "Datenschutz und ePrivacy 2018 – Änderungen für Onlinemarketing, Tracking und Cookies" in dem ebenfalls die Grundlagen zum Onlinemarketing und Recht ebenda beschrieben wird ist hier sinnvoll und ilustriert erläutert.
 

Personalisierte Werbung / Google Adsense

Google und sicher auch andere Werbeanbieter haben hier ebenfalls eine Umsetzungsmöglichkeit für die Einbindung von Werbung ohne Bezug auf personenbezogene Daten umgesetzt. Ab den 7. oder 8. Mai 2018 besteht die Möglichkeit für Besuchende der eigenen Internetseite aus dem EU Wirtschaftsraum automatisch auf "nicht personenbezogene Werbung" umzustellen bzw. ergänzend dazu auch die Option zu ermöglichen, dass nach Zustimmung auch personenbezogene Werbung zugelassen werden kann.

Bisher konnten diese unter 
  • Anzeigen zulassen und blockieren
  • Content Seiten
  • Alle Websiten
  • Im Register "Anzeigenbereitstellung"
schon deaktiviert werden. Dabei sind diese wie folgt definiert:

"Personalisierte Anzeigen: Anzeigen werden basierend auf Nutzerinteressen, demografischen Merkmalen und Google-Kontoinformationen geschaltet. Außerdem kann Google zum Erstellen von Interessenkategorien auf Informationen zu Websitebesuchen zugreifen."

Wenn ich die Hilfe "Comply with EU user consent policy Choose ad serving options and get user consent" auf  https://support.google.com/adsense/answer/7670013 richtig verstehe kann diese für EU User deaktiviert werden. Daneben wird aber auch auf der Seite https://support.google.com/adsense/answer/7670312 erläutert wie technisch mit einer Einwilligung für diese Werbungverfahren werden kann.

Wie erwähnt ist auch heute schon diese Form der "Non-personalized ads" / "nicht personenbezogene Werbung" Möglich, wie auch auf Heise im Artikel "Datenschutzgrundverordnung: Google führt unpersonaliserte Werbung an" festgehalten wird.

Mittlerweile ist die entsprechende Infoseite auch als "Richtlinie zur EU-Nutzereinwilligung einhalten Optionen für die Anzeigenbereitstellung auswählen und Nutzereinwilligung einholen" unter https://support.google.com/dfp_premium/answer/7673898 in der "DoubleClick for Publishers-Hilfe" online. In der Adsense Hilfe ist ein entsprechender Hinweis noch nicht enthalten.

Mittlerweile ist der Reiter "EU-Nutzereinwilligung" in den Einstellungen von Google Adsense unter
  • Anzeigen zulassen und blockieren
  • Content Seiten
  • Alle eigenen Webseiten
als eigenes Register vorhanden.

Hier können nun als Optionen:
  • Personalisierte Werbung
    Google darf Nutzern im EWR personalisierte Werbung präsentieren.
  • Nicht personalisierte Werbung
    Google präsentiert Ihren Nutzern im EWR nur nicht personalisierte Werbung.
zur Auswahl.Der Unterschied zwischen beiden ist in der Onlinehilfe zu finden. Schwieriger ist nun eine Umsetzung als Opt-In für eine Entscheidung für personenbezogene Werbung, die auch in der Hilfe Ads personalization settings in Google’s publisher ad tags zu finden ist.
 

Technische Umsetzung RequestNonPersonalizedAds(

Wenn die Einwillligung erfolgt ist kann hier der Schalter
(adsbygoogle=window.adsbygoogle||[]).requestNonPersonalizedAds=1
oder aber setRequestNonPersonalizedAds(0) bzeiehungsweise setting requestNonPersonalizedAds=0 wieder die personenbezogene Werbung einzustellen.

Damit ist es natürlich erforderlich, dass hier ein Zusatzcookie auf der eigenen Seite gesetzt wird, so dass die Einstellung keine personenbezogene Werbung zu verwenden einfacher ist.

Einstellung EU Nutzereinwilligung

In den Einstellungen von Google heisst es: "Die Richtlinie zur EU-Nutzereinwilligung von Google sieht vor, dass Sie Ihren Nutzern im Europäischen Wirtschaftsraum (EWR) bestimmte Informationen zukommen lassen und ihre Einwilligung zur Verwendung von Cookies oder anderen lokalen Speicherverfahren und zur Präsentation personalisierter Werbung einholen." (siehe hierzu auch "Richtlinie zur Einwilligung der Nutzer in der EU" von Google)

Hier kann die Option "Nicht personenbezogene Werbung" gewählt werden. Die ausgewählte Optionen gelten ab dem 25. Mai 2018.
Sofern die Option gewählt wird, werden keine Nutzerbezogene Anzeigen mehr angezeigt.
Dieses sind Anzeigen basierend auf Nutzerinteressen, demografischen Merkmalen und Google-Kontoinformationen außerdem kann Google zum Erstellen von Interessenkategorien auf Informationen zu Websitebesuchen zugreifen.

Die Frage ist nun immerhin geklärt, ob beim Einsatz von Google Adsense ein OptIn erforderlich ist um mit personenbezogene Daten zu arbeiten, wie diese bspw. im Google Konto hinterlegt sind, oder aber der Hinweis auf Opt-Out in der Datenschutzerklärung im Abschnitt "Google-Re/Marketing-Services & Google Adsense"eine hinreichende Information ist.

Daher habe ich die Datenschutzerklärung um einen Passus "Google Adsense im Europäischer Wirtschaftsraum (EWR)" erweitert.

Persönlich werde ich vss. die vorgeschlagene Version nutzen, so dass künftig nur noch über den Inhalt dieser Seite Werbeanzeigen eingeblendet werden. Die Aussage "If you've met the requirements of our Consent Policy and you want to serve non-personalized ads to all users located in the European Economic Area who visit your site, no changes to your ad tagging are needed." spricht dafür, dass hier durch das Setzen der Option dieses der einfachste Weg ist.

Ein entsprechender Hinweis in meiner Datenschutzerklärung ist bereits ergänzt und gilt ab 25. Mai 2018.


 

Fazit

Insgesamt ist das Thema sicherlich komplex dürfte aber in vielen Punkten schon den derzeitigen Bestimmungen zum Datenschutz entsprechen. Ich denke, dass ein Bewusstsein für Datenschutz ebenfalls wichtiger geworden ist und sich das bewusste Auseinandersetzen mit der Thematik wichtig ist. Sicherlich führt dieses auch in vielen Bereichen zur Panik "Ich möchte mein Blog löschen" und andere Aussagen sprechen dafür... aber wie anhand der oberen Texte zu sehen ist, kann das Thema auch systematisch und in aller Ruhe angegangen werden.

Gerade größere Diensteanbieter (Google Analytic, Adsense, VG Wort) oder auch Webhostinganbieter bieten entsprechende Anpassungen und Unterlagen an und ich bin mir sicher, dass auch die kommenden Wochen noch weitere Hilfestellungen, interessanter Artikel und konkretere Umsetzungen hier Thema sein werden.

Da ich es schade finden würde, wenn die Links in meiner Bookmarksammlung verbleiben habe ich diese hier im Artikel zusammen gestellt und hoffe, dass diese für die ein oder andere Person ein nützlicher Ausgangspunkt zum Thema sein können. Gerade für KMU, Vereine und andere Einrichtungen dürfte dieses mehr und mehr ein Thema sein und auch an der Arbeit im Hochschulumfeld oder im Ehrenamt sollte das Thema an mehreren Stellen aktuell sein.

Ein Kollege meinte einmal, dass Datenschutz immer ein lebendiger Prozess ist, so dass hier nicht mit einmaligen Handeln alles erledigt ist sondern es ein lebendiges System dahinter steckt und das Thema am Wachsen ist und auch die bestehenden Prozesse und Dokumentationen auch im Hinblick auf Datenschutz immer wieder dokumentiert und erweitert werden muss.

Informationen rund um Datenschutz per Twitter

Gerade durch Twitter bekomme ich immer wieder aktuelle Informationen von einigen Juristinnen und Juristen in die Timeline und bin immer wieder froh, dass hier in ruhiger, kompetenter und vor allem auch verständlicherweise das Thema angegangen wird.

Eine zugegeben kleine Auswahl von Twitter Profilen ist in folgender Liste zu sehen: Auch wenn diese Accounts schon für einen wöchentlichen #FF reichen würde ist diese Liste sicher nicht abschliessend, aber zumindest sind diese für einen guten Überblick rund um Themen Internet, Web und  Internetrecht gut und meist finden sich hier schnell Diskussionen und Informationen, die dann tatsächlich erst später auch in anderen Medien angesprochen werden.

Der Einfachheit halber habe ich mir auf Twitter unter https://twitter.com/AUnkelbach/lists/web-und-datenschutz eine passende Liste mit diesen und anderen Accounts zum Thema Web und Datenschutz angelegt.

 

Anpassung IDV, DSE und Verträge

Das Thema Datenschutzerklärung (DSE) oder Information zur Datenverarbeitung (IDV) und entsprehcende Anpassungen ist für meine Seite direkt im Punkt "Datenschutzerklärung" zu finden. Auch auf meiner Facebook Fanpage gefällt mir die Lösung gut die Datenschutzerklärung als Story in der Fanpage einzubinden (siehe auch auf https://www.facebook.com/Unkelbach/ ).

Daneben habe ich auch die entsprechenden Verträge zur Auftragsverarbeitung (Webhoster, Google Analytics, ...) abgelegt und versuche auch sonst hier auf den Laufenden zu bleiben.
 

Technische Anpassungen hier im Blog

In der Vergangenheit habe ich hier im Blog in folgenden Artikeln das Thema zumindest technisch mit angesprochen und umgesetzt: Wie sich das Thema hier weiter entwickeln wird, ist eine Frage der ich mich dann ebenfalls weiterhin widmen werde und wo ich neugierig bin, wie sich hier entsprechende Artikel und Veröffentlichungen weiter entwickeln werden.

Das Thema an sich ist auf jeden Fall in vielerlei Hinsicht aktuell, so dass ich auch im Artikel "Autorenvergütung für Bücher oder auch Onlineartikel" auf das Thema Zählpixel der VG Wort und Datenschutz eingegangen bin.

Updates hier im Artikel

Insgesamt plane ich für mich hier im Artikel wichtige Informationen, hilfreiche Links oder Artikel zu sammeln, die mir selbst weitergeholfen haben oder weiter helfen und die ich im Umfeld des Thema für sinnvoll ansehe. Bei vielen Punkten der Umsetzung bin ich mir auch nicht sicher, ob diese erforderlich sind und beschäftige mich daher lieber mehr mit den Thema und der Dokumentation als vielleicht für das Blog und der Internetseite erforderlich sein mag. Aber manchmal ist es besser etwas ausführlicher Vorkehrungen zu treffen als später unter Hochdruck aktiv zu werden.

Inhaltlich handelt es sich bei meiner Seite mittlerweile um eine Autorenseite mit Bloganbindung und es wird dezent Werbung eingesetzt. Der inhaltliche Schwerpunkt ist jedoch weiterhin der eigene Wissenpool und das Teilen von Wissen.

Einige Gedanken zur Ausrichtung und Inhalt der Seite habe ich im Artikel "Von der Bewerbungshomepage hin zum Wissenspool mein Beitrag zur Blog- und Webparade für Personenmarken #personalbrandmix" festgehalten und denke, dass die Seite und das Umfeld auch weiterhin Bestand halten dürfte.Wie sich die rechtlichen Anforderungen auf "Kleinbloggersdorf" (um einen Begriff aus der Vergangenheit zu verwenden) auswirken wird, ist definitiv eine spannende Frage und ich betrachte dieses tatsächlich mit wachsender Neugierde und die Angst und Panikmache teilweise auch mit Sorge.

Danke an Twitter, Blogs und andere Infoseiten

Trotzdem bin ich sehr froh, dass sich viele mit der Thematik auseinandersetzen und ich so auf die Erfahrungen, Wissen und Vorkehrungen zugreifen kann und mein eigenes Handeln daran orientieren werde.

Auf Twitter hat sich mittlerweile wohl der Hashtag #teamdatenschutz eingebürgert und ich muss tatsächlich sagen, dass ich in letzter Zeit immer wieder beeindruckt war über die Kommunikationskultur, Informationen rund um das Thema und die unterschiedlichen Gesichtspunkte rund um das Thema Datenschutz aber auch die direkten Auswirkungen rund zum Thema.

Persönlich hat mich hier auch der Artikel "Warum wirklich jedes Unternehmen einen eigenen Content-Hub braucht" von Dr. Kerstin Hoffmann (PR-DOKTOR) angesprochen die eindeutig die das Thema Datenschutz und Änderungen beim Einsatz von Social Media noch einmal zum Anlass nimmt und die Frage "Wohin denn nun mit welchen Inhalten?" passend beantwortet.

Dies finde ich schon daher wichtig, da die eigene Plattform nicht nur unabhängig ist sondern auch eine eigene Identität stiftet.

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Diesen und weitere Texte von Andreas Unkelbach finden Sie auf http://www.andreas-unkelbach.de


Sonntag, 28. Januar 2018
12:17 Uhr

Europäischer Datenschutztag oder Privacy Data Day

Das Thema Datenschutz kommt auf dieser Seite zwar durchaus in einigen Artikeln (siehe Tag Datenschutz) vor, aber für einen ausführlichen Hintergrund mag ich dann doch eher auf die unter den Webempfehlungen aufgeführte Blogs zum Thema "Jura, Rechtswissenschaften" verweisen, obgleich das Thema Datenschutz eigentlich nicht mehr nur ein juristisches oder technisches Thema sein sollte sondern ein in der Gesellschaft relevantes Thema sein sollte.

Laut Wikipedia findet am 28. Januar seit 2007 der Europäische Datenschutztag und seit 2008 der Data Privacy Day, Statt. Dieses Datum wurde auf Basis des Inkrafttretens der  Europäische Datenschutzkonvention  (formal korrekt:  „Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Konvention Nr. 108)“) gewählt und dient der Sensibilisierung zum Thema Datenschutz.

Leider ist das Webprojekt "do not track" nicht mehr online abrufbar, aber die einzelnen Folgen sind unter "Interaktive Webdoku-Reihe Do Not Track" auf der Seite des Bayrischen Rundfunk aufrufbar. "Do Not Track" war ein internationales Projekt das von der französischen Produktionsfirma Upian in Koproduktion mit dem BR, ARTE France und dem NFB produziert worden ist..

Nachtrag:
Es scheint so, als wäre die interaktive Webdoku zu Do Not Track wieder online auf https://donottrack-doc.com/de/ abrufbar :-) Dieses freut mich besonders in Bezug auf die aktuelle Diskussionen rund um Datenschutz und Facebook.


Dabei wurden einige Aspekte des Datenschutz inklusive einiger Auswertungen über die eigenen Daten dargestellt. Aber auch abseits dieser Themen ist ein solcher Tag vielleicht eine gute Gelegenheit sich ausführlicher mit Datenschutzeinstellungen zu beschäftigen.

Einstellungen rund um Datenschutz bei Google und Facebook

Google bietet hier auf der Startseite einen direkten Link auf einen "Privatsphärecheck". Aber auch die Einstellungen von Facebook oder andere Netzwerke können hier einen interessanten Blick bieten. So findet sich bei Facebook auf der Seite "Einstellungen für Werbeanzeigen" eine Auflistung wie die einzelnen Werbeanzeigen zustande kommen udn welche Informationen hier Facebook für Werbung verarbeitet. Auf Vimeo werden die Datensammlungen im Video "Monologue of the Algorithm: how Facebook turns users data into its profit" anschaulich erläutert.

Nachtrag: Im Artikel "Facebook gestaltet Einstellungen für Privatsphäre und Datenschutz neu" auf Heise Online wird direkt darauf hingewiesen, dass Facebook nun ein wenig später auch die Einstellungsseiten zur Privacy überarbeitet hat.

Ergänzend zu den Links oben hat Facebook unter Facebook Privacy Basics eine Informationsseite rund um die Privatsphäre-Grundlagen bei Facebook online gestellt.


Daneben bieten aber auch Internetseitenbetreibende weitreichende Informationen zum Beispiel zum Einsatz von Google Analytics und Google Adsense an.  Auf der Seite der "European Interactive Digital Advertising Alliance" (youronlinechoices.com) eine Widerspruchsmöglichkeit gegen "nutzungsbasierte Online-Werbung" für verschiedene Anbieter nutzen. Diese Einstellung ist jedoch auf jeden von Ihnen genutzten Rechner (bzw. Browser) erforderlich, da diese Seite entsprechende Cookies mit einer entsprechenden Einstellung hinterlegt, die die einzelnen Werbenetzwerke (auch bspw. Facebook, Google, ...) beachten sollen. Anstatt der benutzerbezogenen Werbung (die durch verschiedene Daten zu ihrer Person erhoben sind) wird dann allgemeine Werbung eingeblendet.

Datenschutzinformationen online

Daneben gibt es aber auch noch einige andere Webangebote (die ich auch im Artikel "Rückblick THM Datenschutztag 2017") zusammen gestellt habe. An größeren Informationsportalen würde ich noch auf das Blog "Datenschutzbeauftragter INFO  Informationen zum Datenschutz" sowie auf das "virtuelle Datenschutzbüro" verweisen.

Vielleicht kann der heutige Tag ja ein wenig dazu genutzt werden sich etwas ausführlicher mit den Thema Datenschutz auseinander zu setzen.

Datenschutz im Zusammenhang mit SAP - mehr als nur Berechtigungswesen

Das Thema Datenschutz wird aber auch in Bezug auf SAP immer aktueller. So bietet die DSAG (Deutschsprachige SAP-Anwendergruppe)  unter https://www.dsag.de/go/leitfaeden Prüfleitfäden SAP ERP die sich auch mit dem Thema Datenschutz unter SAP auseinnader setzen. Aber auch das IT Grundschutzhandbuch des BSI (Bundesamt für Sicherheit in der Informationstechnik) hat hier einige Informationen rund um den Einsatz von SAP zusammengestellt.

An aktueller Literatur ist in 2017 das Buch "Datenschutz mit SAP: Der Praxisleitfaden zur Umsetzung der EU-Datenschutz-Grundverordnung (DSVO)" (Amazon Partnerlink) im Verlag SAP Press erschienen. Aber auch im Rahmen des Berechtigungsmanagement sind hier einige Neuerscheinungen lesenswert.  So stellt der virtuelle Buchclub von Espresso Tutorials auch das Thema Berechtigungen im Artikel "Sicherheitslücke SAP-Berechtigung" ausführich dar. Persönlich bin ich gerade dabei zum Buch "SAP-Berechtigungen für Anwender und Einsteiger" (Amazon Partnerlink) von  Andreas Prieß eine Rezension zu schreiben. Dieses Buch ist ebenfalls in der SAP Bibliothek Flatrate als eBook verfügbar und liest sich sehr gut an.

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Diesen und weitere Texte von Andreas Unkelbach finden Sie auf http://www.andreas-unkelbach.de


Sonntag, 7. Januar 2018
17:06 Uhr

Blogartikel per Link im »social web« datenschutzfreundlich teilen

Eigentlich sollte das neue Jahr hier im Blog ja mit  einer Anleitung rund um Office oder einen noch im Entwurf befindlichen Artikel rund um SAP beginnen, aber als kleinere Schreibübung möchte ich hier ein Thema aus den Bereich Datenschutz und Webdesign aufgreifen über dass ich vorhin gestolpert bin (außerdem mag ich gerne die verbleibende Tage Urlaub dazu nutzen im Ehrenamt noch ein paar Aufgaben zu übernehmen und nicht direkt hier schon ein Arbeitsthema aufzugreifen).

Hierbei ging es um die Frage, wie Blogartikel in den einzelnen sozialen Netzwerken wie XING, Facebook, Twitter oder Google+ geteilt werden können, ohne dass schon beim Aufruf der Seite Skripte dieser Anbieter mit auf der Seite eingebunden werden, was der Fall ist, wenn die vom jeweiligen Netzwerk zur Verfügung gestellte "Share-Buttons" genutzt werden.

Während ich auf meiner Seite die im Artikel "Blog: 2 Klicks für mehr Datenschutz" vorgestellte Lösung nutze besteht auch die Möglichkeit über einen einfachen Link (der gerne auch per CSS formatiert werden kann) statt mit einer wie hier eingesetzten JavaScript Lösung.

Diese Variante ist eine einfache Alternative zum Projekt "Shariff: Social-Media-Buttons mit Datenschutz"  oder der auf meiner Seite eingesetzten Vorgängerlösung "2 Klicks für mehr Datenschutz" des c't magazin.

Alternative Möglichkeit des Link teilen im social web


Die einzelnen Netzwerke haben eine entsprechende SHARE-Url der als Parameter eine URL übergegeben werden kann. In der folgenden Tabelle sind beispielhaft für vier von mir genutzten Netzwerke die URLs zum Teilen von Artikeln angegeben.

Damit werden keine Daten von Facebook direkt eingebunden sondern ebenfalls nur beim Klick die URL an den Teilmechanismus des jeweiligen sozialen Netzwerk übertragen.

Der Nachteil ist hier jedoch, dass kein Counter bzw. Information mit ausgegeben wird, wie häufig ein Link im Netzwerk geliked oder ge+ worden ist sondern nur die SHARE / TEILEN Funktion angeboten wird. Shariff Plus und andere Lösungen haben auch eine LIKE Version mit im Angebot.

Teilfunktion der einzelnen sozialen Netzwerke mit Parameter

Aus folgender Tabelle können die einzelnen URL für die häufigsten Netzwerke entnommen werden.
 
URL Teilen per social web
Dienst URL zum Teilen von Artikeln
Facebook https://www.facebook.com/sharer/sharer.php?u=
Twitter https://twitter.com/share?url=
Google + https://plus.google.com/share?app=110&url=
XING https://www.xing.com/social_plugins/share?url=
Linkedin https://www.linkedin.com/shareArticle?mini=true&url=

Am Ende der jeweiligen URL muss dann noch die Webadresse des jeweiligen Artikel ergänzt werden.

Allerdings muss diese URL noch entsprechend encoden muss.

Ziel (Artikel) URL encoden


Hierzu bietet die Programmiersprache PHP direkt die Funktion urlencode  an während die entsprechende Funktion in JavaScript encodeURIComponent lautet.

PHP.NET beschreibt diese Funktion wie folgt: "gibt einen String zurück, in dem alle nicht-alphanumerischen Zeichen außer -_. durch ein Prozentzeichen (%) gefolgt von zwei Hexadezimalwerten und Leerzeichen durch ein Plus (+) ersetzt werden"

Konkret bedeutet dieses zum Beispiel, dass aus der Seite

https://www.andreas-unkelbach.de/smarthome,php

durch die Funktion

https%3A%2F%2Fwww.andreas-unkelbach.de%2Fsmarthome.php

wird. Entsprechendes gilt auch für = dass in %3D oder & dass in %26 umgewandelt wird.

Innerhalb PHP kann diese Variablenübergabe relativ einfach per Variablen erfolgen und mit oberer URL zusammengefasst werden.

Weitere Infos zu den einzelnen Funktionen sind in der Onlinehilfe zur PHP Funktion urlencode auf php.net oder zu JavaScript Funktion encodeURIComponent auf w3schools.com zu finden.

Aktuelle URL inklusive Parameter mit PHP auslesen und encoden

Um die aktuelle URL inklusive Parameter auszulesen kann die PHP Funktion $_SERVER verwendet werden.

$_SERVER ist ein Array, das Informationen wie Header, Pfade und die verschiedenen Wege, das Skript anzusprechen beinhaltet. Die Einträge in diesem Array werden vom Webserver erstellt.

Als Coding inklusive des Protokolls kann hier folgende PHP Anweisung verwandt werden.

<?php
    $url = (empty($_SERVER['HTTPS'])) ? 'http://' : 'https://';
    $url .= $_SERVER['HTTP_HOST'];
    $url .= $_SERVER['REQUEST_URI'];
echo urlencode($url);
?>


Die erste Zeile gibt entweder http:// oder https:// aus.
Die zweite Zeile die Domain inkl. Subdomain.
Die dritte Zeile Pfad und Parameter der aufgerufenen Datei.
Zum Schluss wird der ganze String noch encoded.

Für diesen Artikel wird also aus:
https://www.andreas-unkelbach.de/blog/?go=show&id=891

https%3A%2F%2Fwww.andreas-unkelbach.de%2Fblog%2F%3Fgo%3Dshow%26id%3D891


Dieses kann direkt am Ende der Share-URL des jeweiligen Dienstes ausgegeben werden.
 

Teilenbutton mit CSS Formatieren

Neben der Verlinkung von kleinen Bildern mit LOGO des jeweiligen sozialen Netzwerks können diese Links auch hinter anderen Varianten verborgen werden.

Eine optisch ansprechende Variante kann zum Beispiel per CSS Sprite oder generell per CSS erfolgen. Im Artikel "Socialmedia Buttons für Profile per CSS Sprites oder CSS Box für XING, Google+, Twitter und Facebook" bin ich ausführlicher auf dieses Thema eingegangen.

Im Artikel "Fontello - Icons als Webfonts per CSS einfügen" ist auch eine Beschreibung zu finden, wie per Webfonts die einzelnen sozialen Netzwerke als Webfontsymbol ausgegeben werden können.

Im Ergebnis kann diese Funktion einer Sharebutton-Integration wie folgt aussehen:

Artikel auf social web per Link teilen
 

Fazit oder warum behalte ich die 2 Klicks für mehr Datenschutz Funktion bei

Persönlich behalte ich jedoch lieber meine hier eingesetzte Funktion, die auf der einen Seite entsprechend gut auf der Seite dokumentiert ist und zum anderen nicht durch einen Bot ohne weiteres aufgerufen werden kann. Gerade wenn ich mir das Spamaufkommen der letzten Tage ansehe, mag ich ungern hier auch ein automatisiertes Abrufen der Teilfunktion beobachten.

Ausserdem ist mir diese Funktion ebenso wie die im Artikel "Eine Tasse Kaffee als Feedback für gelungene Blogartikel" vorgestellte Zusatzfunktion immer noch sehr sympathisch und ich glaube, dass sollte jemand tatsächlich auf XING einen meiner Artikel teilen möchten dieses auch problemlos per Copy & Paste der URL aus der Browserzeile oder der integrierten Teilenfunktion funktioniueren sollte ;-)

Nachtrag und vollständiges Coding

Im Artikel "Socialmedia Buttons für Profile per CSS Sprites oder CSS Box für XING, Google+, Twitter und Facebook" hatte ich ja schon erwähnt, dass ich für die einzelnen sozialen Netzwerke eine eigene CSS Klasse je Button angelegt habe. Dieses entspricht btnfb, btntw, btngp und btnxing. Ferner habe ich per Webfonts eine Weltkugel als Hexadezimalcode eingefügt.

Im Ergebnis lautet mein PHP Code wie folgt:

<?
// Anfang URL per HREF Link teilen
    $url = (empty($_SERVER['HTTPS'])) ? 'http://' : 'https://';
    $url .= $_SERVER['HTTP_HOST'];
    $url .= $_SERVER['REQUEST_URI'];
    $url = urlencode($url);
?>
<b>Seite teilen</b><br /><br /><br />
<a rel="nofollow" target="_blank" href="https://www.facebook.com/sharer/sharer.php?u=<? echo $url; ?>" class="btnfb" title="Artikel auf Facebook teilen"><span class="symbol">&#x01f30e;</span> Facebook</a>

<a rel="nofollow" target="_blank" href="https://twitter.com/share?url=<? echo $url; ?>" class="btntw" title="Artikel auf Twitter teilen"><span class="symbol">&#x01f30e;</span> Twitter</a>

<a rel="nofollow" target="_blank" href="https://plus.google.com/share?app=110&url=<? echo $url; ?>" class="btngp" title="Artikel auf Google + teilen"><span class="symbol">&#x01f30e;</span> Google</a>

<a rel="nofollow" target="_blank" href="https://www.xing.com/social_plugins/share?url=<? echo $url; ?>" class="btnxing" title="Artikel auf XING teilen"><span class="symbol">&#x01f30e;</span> XING</a>

<?
// Ende URL per HREF Link teilen
?>


Manchmal kann ich tatsächlich Basteltrieben nicht widerstehen, daher ist das Blog nun auf diese Variante angepasst worden :-) Damit nicht auch noch Google Bots oder andere Suchmaschinen die Seite teilen ist dieser Link mit NOFOLLOW versehen.

Einzige Ausnahme ist hier XING, da hier sofern zwei Parameter in der URL übergeben werden... go und id bei mir ... die zweite Übergabe statt mit & über &amp; übergeben wird, oder alternativ die Parameter abgeschnitten werden. Daher ist XING hier auch nicht als SocialButton eingebunden.

Erneutes Fazit inklusive Auswirkung auf Pagespeed

Das letzte Mal hatte ich mich im Artikel "In eigener Sache: Updates der Seite (Technik und Design) - Fokus auf Responsives Webdesign und pagespeed" mit Gedanken rund um Pagespeed beschäftigt. Dadurch, dass ich nun nicht mehr JavaScript Bibliotheken einsetze ist auch die Ladezeit der Seite erheblich gesteigert worden (Pagespeed-Insight von Google 89 Mobil und 96 Desktop), so dass diese Änderung noch einen weiteren positiven Effekt hat.

Entsprechend habe ich nun diese Lösung dann doch trotz obiger Argumente eingesetzt :-)
 

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Diesen und weitere Texte von Andreas Unkelbach finden Sie auf http://www.andreas-unkelbach.de


Freitag, 3. März 2017
21:10 Uhr

Rückblick THM Datenschutztag 2017

Das Thema Datenschutz wird an der Technischen Hochschule Mittelhessen nicht nur in der täglichen Arbeit sondern auch einmal jährlich in Form der Veranstaltung "THM Datenschutztag" gewürdigt. Hierzu wird in das kleine Kino der Hochschule eingeladen (ehemaliges Kino Roxy in Gießen) . Die Teilnahme ist kostenfrei (Anmeldung erforderlich) aber sicherlich nicht umsonst. Die Jahre zuvor konnte ich nur im Nachhinein die zur Verfügung gestellten Folien nachlesen aber dieses Jahr war mir auch eine Teilnahme möglich und ich bin wirklich von dieser Form der Weiterbildung begeistert.

Daher möchte ich an dieser Stelle einen persönlichen Rückblick zu den einzelnen Vorträgen aber auch gleich einen Hinweis auf die kommende Veranstaltung am 20. Februar 2018 geben. Gerade da ich mich selbst gerne mit den Thema Datenschutz hier im Blog auseinandersetze (und dabei wohl eher auf die technischen Apsekte wie Datenschutzerklärung eingehe) möchte ich hier doch einen Rückblick auf diese Veranstaltung geben.

Als Beschäftigter in der öffentlichen Verwaltung (Hochschule) war hier natürlich gleich der erste Vortrag interessant, aber auch die übrigen Veranstaltungspunkte sind spannend gewesen.

Flyer THM Datenschutztag 2017 mit Genehmigung des Datenschutzbeauftragten zru Verwendung
(C) THM Datenschutztag, mit Genehmigung Datenschutzbeauftragten

Ambiente / Ort der Veranstaltung:

Nach erfolgreicher Anmeldung und Erhalt eines Namensschildes war es möglich mit Kaffee sich erst einmal zu stärken und überrascht doch die ein oder andere Person aus dem Hochschulumfeld anzutreffen. Der Datenschutztag ist mittlerweile auch in das Weiterbildungskonzept der Hochschule eingebunden, so dass hier auch das "Referat Personalentwicklung auf dem Campus Gießen" als Veranstalter mit auftritt.

Allerdings ist die Themenwahl auch für externe oder generell am Datenschutz interessierte Personen interessant. Nach einer Begrüßung durch die Vizepräsidentin Katja Specht moderierte Hajo Köppen, der Datenschutzbeauftragte der THM, durch die Veranstaltung und leitete von einer Veranstaltung zur nächsten weiter und schaffte es auch als Jurist die Tücken von Technik zu überwinden.

An Themen wurden folgende Bereiche angesprochen:
  1. Haftung von Beschäftigten der öffentlichen Verwaltung bei Verstößen gegen Datenschutzvorschriften und Dienstvorschriften
  2. Datenschutz und Sicherheit bei der Nutzung von Internet & E-Mail - Sicherheitsbewusstsein & Bordmittel gegen Angriffe, Malware, Phishing & Co.
  3. Begleitausstellung Datenschutz-Awareness
  4. Digitalcourage: Ein Datenschutzfeuerwerk - vom BigBrotherAward bis zur Verfassungsbeschwerde
Die Zusammenstellung war für mich schon dadurch gelungen, dass hier sowohl Datenschutz als auch Datensicherheit in den ersten beiden Vorträgen vorgestellt worden sind.

Die Vorträge selbst sind dankenswerterweise auch im Veranstaltungsarchiv auf Seiten des THM Datenschutztages zu finden.

Dennoch möchte ich zu den einzelnen Vorträgen kurz die für mich interessantesten Punkte hervorheben.

Haftung der Beschäftigten der öffentlichen Verwaltung bei Verstößen gegen Datenschutz - und Dienstvorschriften

Rechtsanwalt Dr. jur. Götz Gerlach von Kleymann, Karpenstein & Partner mbB stellte die Frage der Haftung bei Datenschutzverstößen in den Mittelpunkt seines Vortrages. Dabei wurden sowohl Risikobereiche (Schatten-IT, Datenschutz- und Urheberrechtsverstöße) aber auch die rechtlichen Folgen dargestellt.

Besonders positiv war hier, dass auch Bezug auf die IT-Benutzungsordnung der THM eingegangen wurde, die insbesondere auch den Umgang mit dienstlicher E-Mail und anderen IT Systemen regelt.

Dabei ist die rechtliche Bindung sowohl über § 106 GeWO "Weisungsrecht des Arbeitgebers" als auch § 70 Hess. BeamtenG "Pflichten gegenüber Vorgesetzten" durch die Weisungsrechte des Arbeitgeber gegeben. In der oberen Benutzungsordnung ist auch ein Verfahren beschrieben durch das eine Kontrolle der Einhaltung der Richtlinie befolgt werden kann.

Anhand der Kombination von Datenschutz und Arbeitsrecht wurden auch praktische Probleme wie das private Surfen im Internet, Screening von Bewerbern oder gar das Nutzen von privater Software für dienstliche Zwecke besprochen und auch die möglichen Folgen anhand Urteile und Fallbeispiele erläutert.

Daneben gab es auch praktische Ratschläge zum Verfahren bei rechtswidrigen Anweisungen und wie sich hier bei entsprechenden Anweisungen verhalten werden kann. Aber auch die Quizrunde bzgl. der Einordnung ob bestimmte Sachverhalte datenschutzrechtlich relevant sind oder nicht, waren vom Meinungsbild aber auch von der Form der Wissensvermittlung sehr gelungen. Daneben wurden aber auch rechtliche Grundlagen und Hinweise auf neue Gesetzesgrundlagen angesprochen.

Hier möchte ich auch gerne auf die Artikelreihe zum Thema EU-DSGVO auf socialmediarecht.de verweisen.

Durch die anschließende Fragerunde und Austausch mit Publikum war dieser Vortrag sehr lebendig und konnte auch auf einzelne Fragen aus der Praxis sehr gut eingehen.

Datenschutz & Sicherheit bei der Nutzung von Internet & E -Mail

Der folgende Vortrag von Frank Giebel, IT-Revisor, Datenschutzbeauftragter (3rd Mind Business Consulting e.K.)  beschäftigte sich mit Fragen des IT-Sicherheit und stellte sowohl die Gefahren wie Identitätsdiebstahl, Spearphishing durch social enginierung aber auch technische Möglichkeiten der Gefährung von IT Systemen und den Risikofaktor Mensch dar.

Dabei wurde das Thema Datenschutz nicht nur auf die IT beschränkt sondern gleichzeitig auf Prozesse und die Menschen die Umgang mit den Daten haben erweitert. Zur Verdeutlichung wurde hier auch auf die Internetseite projekt-datenschutz.de verwiesen wo entsprechende Vorfälle die öffentlich geworden sind dargestellt werden.

Neben den geschilderten Fällen und Risiken wurden aber auch konkrete Möglichkeiten des Schutzes vorgestellt und diese durchaus mit kleinen humorvollen Seitenhieben sehr anschaulich vermittelt.

Begleitausstellung Datenschutz-Awareness

Kirsten Siebentritt stellte hier ihre Bachelorarbeit zum Thema "IT-Sicherheit durch Awareness – eine Plakatserie zur Sensibilisierung" vor, die in 15 Plakaten das Thema IT-Sicherheit für den ZKI (Zentren für Kommunikation und Informationsverarbeitung in Lehre und Forschung e. V) aufarbeite und so eine anschauliche Möglichkeit der Aufmerksamkeit auf das Thema Datenschutz lieferte.

Die Arbeit war auch als Ausstellung am Datenschutztag zu sehen und es besteht die Überlegung diese auch als Wanderausstellung in Hessen zur Weiterbildung zu nutzen.

Auf ihrer Internetseite kann das Projekt "IT-Sicherheit durch Awareness" ebenfalls betrachtet werden. Eines der Motive ist auch für den Flyer zum Datenschutztag verwendet worden.

Digitalcourage: Ein Datenschutzfeuerwerk - vom BigBrotherAward bis zur Verfassungsbeschwerde

Im Abschlussvortrag wurde auch die Bedeutung des Datenschutzes im Rahmen einer digitalen Zivilcourage (digitalcourage) vorgestellt. Als Redner war hier padeluun ein deutscher Künstler und Netzaktivist, der für digitale Bürgerrechte eingeladen der die Geschichte aber auch das aktuelle Engagement des Verein Digitalcourage e. V. vorstellte.

Der Verein (ehemals unter den Namen FoeBuD (Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e. V.)) bekannt engagiert sich nicht nur durch den BigBrotherAward sondern setzt sich ganz praktisch in großen und kleinen Projekten für die Themen Datenschutz und Informationsfreiheit ein. Dieses kann sowohl durch eine Verfasssungsklage (Stichwort Vorratsdatenspeicherung) als auch durch praktische Maßnahmen zur digitalen Selbstverteidigung sein. Auf die Frage wie padeluun selbst sicher kommuniziert wurde auf das Projekt pep (pretty easy privacy) verwiesen.

Fazit

Gerade durch praktische Beispiele aber auch durch die Auswahl der Themen und der Referierende hat diese Veranstaltung das Thema Datenschutz und Arbeitsrecht sehr lebendig gemacht und auch wenn die Unterlagen zur Veranstaltung auch online einsehbar sind, war in meinen Augen ein Besuch dieser Veranstaltung sehr empfehlenswert und gleichzeitig sensibilisierend für das Thema.

Dieses ist auch ein Grund, warum ich das Datum 20. Februar 2018 für den THM-Datenschutztag 2018  mir auch direkt vormerke und diese Veranstaltung gerade für Beschäftigte in der Verwaltung sehr empfehlen kann. Der große Vorteil ist, dass diese Veranstaltung nicht nur technisch oder formaljuristisch aufgebaut ist sondern das Thema lebendig zu vermitteln versteht. Neben den fachlichen Input ist aber auch die Moderation und das menschliche Vermitteln eines solchen Themas sehr gelungen und zeigt für mich, dass Juristen nicht nur mit Technik umgehen können sondern jenseits von Facebook und Co. ebenfalls soziale Netzwerke funktionieren und die digitale Wissensvermittlung auch analog oder von Mensch zu Mensch funktionieren kann.

Mich beeindruckt nebenbei dass hier Datenschutz nicht nur dienstlich gelebt wird sondern auch im Rahmen der Weiterbildung Datenschutz für Beschäftigte im Rahmen der Personalentwicklung genutzt wird und viele dieser internen Veranstaltungen auch für andere genutzt werden können. Ein Überblick über die THM Datenschutz Fortbildungsveranstaltungen kann ebenfalls auf Seiten des THM Datenschutz eingesehen werden und auch wenn diese nicht öffentlich sind, kann doch ein Kontakt zu den Vortragenden vermittelt werden. Damit ist ein wichtiger Punkt der Umsetzung eines lebendigen Datenschutzkonzeptes ganz praktisch verwirklicht worden.

Weitere Informationsquellen im Netz

Da Datenschutz, wie erwähnt, kein Thema für einen Tag ist gibt es natürlich auch abseits dieser Veranstaltungen eine Menge an Informationsmöglichkeiten zu diesen Thema. Persönlich bin ich hier begeistert von den beiden Jurapodcasts Rechtsbelehrung - Jura Podcast mit Marcus Richter und Thomas Schwenke oder auch Jurafunk - Recht zum Hören die beide in regelmäßigen Abständen ebenfalls das Thema Datenschutz auf der Agenda haben. Daneben ist aber auch das Social Media Recht Blog  oder andere in den Webempfehlungen erwähnten Internetseiten von Interesse.

An größeren Informationsportalen würde ich noch auf das Blog "Datenschutzbeauftragter INFO  Informationen zum Datenschutz" sowie auf das "virtuelle Datenschutzbüro" verweisen.

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Diesen und weitere Texte von Andreas Unkelbach finden Sie auf http://www.andreas-unkelbach.de


Samstag, 14. Januar 2017
16:52 Uhr

Webhosterwechsel und Umstellung von http:// auf https:// (SSL Verschlüsselung) und VG Wort Zählmarken

Wie schon im Jahresrückblick erwähnt stand für mich Ende des Jahres nicht nur ein Wechsel  des Mailanbieters an sondern auch ein Umzug mehrere Seiten zu einen neuen Webhoster an. Mein damaliger Webhoster hatte den Geschäftsbereich Webhosting aufgegeben, so dass ich mir ein neues digitales Zuhause gesucht und mittlerweile auch gefunden habe.

Nachtrag:
Neben den hier vorgestellten Technikvorteilen kann die SSL Verschlüsselung auch ein weiterer Baustein für die EU-DSGVO sein. Hier finden sich im Artikel "EU DSGVO - Info- bzw. Link-Sammlung mit Schwerpunkt auf die Umsetzung bei Blogs oder der eigenen Website (hier: Autorenwebsite, Blogger, KMU)" einige Informationen.


Sollte mein Blog per Feed aboniert worden sein ist auch ein neues Abo erforderlich, da ich meine Seite auf https umstellen werde und so zumindest unter Feedly ein erneutes Abo unter https://www.andreas-unkelbach.de/blog/rss.xml erforderlich ist. Andere RSS-Feedleser scheinen mit einer Umleitung des RSS-Feed wesentlich besser klar zu kommen.

Auswahl Webhoster

Sehr hilfreich war hier die Gegenüberstellung einzelner Webhosting-Pakete im c't magazin auch wenn mittlerweile Strato mit 1&1 zusammengelegt wurde und Hosteurope (wo mein ehemaliger Webhoster Reseller war) nun zu GoDaddy gehört. Mein PLUS Abo des c't magazin zahlt sich aber gerade bei solchen Themen als extrem positiv auf, da ich hier einen Zugriff auf eines der letzten Hefte habe und der Artikel auf http://heise.de/-3318728 eine sehr gute Grundlage bietet um sich für ein Angebot zu entscheiden.

Gelandet bin ich hier mittlerweile bei "ALL-INKL.COM - Neue Medien Münnich" * und bin derzeit auch vom Umzug und den Angebot recht angetan.

Gründe für all-inkl waren, dass ich hier viel Gutes vom Hoster gehört habe und auch vom Angebot her mich die angebotene Technik aber auch die Möglichkeit eines Testaccount sehr angesprochen hat. Für mich war ein wichtiger Punkt, dass sowohl Mailverteiler als auch einige andere Techniken vom Server funktionieren und ich mich hier weniger um die Technik kümmern muss (im Sinne von Serverwartung). Neben PHP und MySQL waren hier also insbesondere auch die Einstellungsmöglichkeiten zur Mail wichtig sowie die Domainverwaltung. Besonders wichtig waren mir hier auch große Postfächer auch wenn ich mittlerweile durch Posteo (wozu ich bei Gelegenheit einmal mehr zu schreibe) eine echte Alternative gefunden habe.

 
Werbung
ALL-INKL.COM - Webhosting Server Hosting Domain Provider


Sofern man sich auch etwas intensiver mit Serverkonfiguration und der Basistechnik rund um Webhosting kümmern macht aber auch Uberspace.de einen spannenden Eindruck.

Datenschutz durch HTTPS / SSL und anonymisierte Logfiles

Im folgenden Artikel möchte ich einige Punkte an sprechen, die an Aufgaben beim Umzug meiner Seiten erforderlich waren und da ich gleichzeitig auch technisch das ein oder andere auf meiner Seite geändert habe auch auf allgemeine Themen im Zusammenhang mit PHP 7 sowie Wechsel von http:// auf https:// (SSL Verschlüsselung) meiner Seite eingehen. Dieses ist ab PrivatPlus ebenfalls kostenlos bei all-inkl möglich.

Warum eine SSL Verschlüsselung auch für "normale" Internetseiten sinnvoll ist dürfte die Verbreitung von WLAN bspw. im Hotel oder auch an anderen Stellen belegen. Gesetzlich wird diese, zumindest  bei Kontaktformularen, auf Basis von § 13 Absatz 7 Telemediengesetz als sicher anerkanntes Verschlüsselungsverfahrens anzubieten gefordert. Im Artikel "Sicher ist sicher: Warum HTTPS für deine Website sinnvoll ist" auf drweb.de werden hier auch einige weitere Gründe mit aufgeführt.

Juristische Aspekte der SSL Verschlüsselung

Die jurisitschen Aspekte sind von Rechtsanwalt Dr. Thomas Schwenke im Artikel "Gastbeitrag: Warum Sie Ihre Website auf https umstellen sollten" auf der Seite der Kanzlei Plutte beschrieben worden. An dieser Stelle mag ich auch sehr gerne auf die von mir gerne gehörten Jura-Podcast (siehe Videoblogs und Podcast ) hinweisen.

Weiter unten bin ich im Abschnitt "Umstellung http:// auf https:// (SSL Verschlüsselung)" auch auf das Thema Warnmeldung wegen mangelnde Zertifikatsprüfung  im Browser eingegangen, was aber eher ein technischer Aspekt im Zusammenhang mit erfolgreichen Wechsel auf SSL bzw. HTTPS eingegangen. Immerhin ist dieses durch HTML relativ leicht zu verhindern :-).
 

Datenschutz und Serverlogfiles

Grundsätzlich bietet diese Verschlüsselung auch einen Gewinn im Bereich Datenschutz, so dass ich dieses mit der Möglichkeit der Anonymisierung oder gar Deaktivierung von Serverlogfiles als einen datenschutzrechtlichen Fortschritt beim neuen Anbieter ansehe. Das Thema Datenschutz ist auch ein Grund, warum ich die nun gewonnene Möglichkeit der Anonymisierung von Serverlogfiles nutze und diese auch in meiner Datenschutzerklärung unter den Punkt Serverlogfiles zusammenfasse.

Die angesprochenen Themen sind dabei allerdings unabhängig vom Anbieter und so hoffe ich, dass dieser Artikel auch für andere interessant sein dürfte.

Umzug der Domain - administrativ

Früher, das ist nun auch schon über zehnJahre her,  war für den Umzug einer Domain tatsächlich ein Brief (oder Fax) erforderlich und es wurde ein unterschriebener KK-Antrag zum Wechsel eines Providers für  eine Domain den neuen Hoster zugesandt und es wurde danach die Domain übertragen. Seit 2008 hat sich hier aber das Verfahren erheblich geändert und es wird vom bisherigen Provider ein AUTH-Code  beantragt und mit diesen wird (ohne Unterschrift) dann die Freigabe und Übertragung der Domain angestoßen.  Dieses funktioniert auch wunderbar bei .DE Domains die bei der Denic registriert sind.

Bei internationalen Domains  (.com, .net, .org, .info, .biz, .name) ist darüber hinaus aber auch eine Bestätigung durch den Domaininhaber erforderlich ist. Hierzu wird eine Mail an den eingetragenen Domaineigentümer  (ADMIN-C Kontakt) gesandt in der ein Bestätigungslink für die Zustimmung oder Ablehung des Transfer gegeben werden kann. Entsprechend wichtig ist es, dass die Mailanschrift bei den WHOIS Daten der Domain aktuell sind (daher bekommt man auch einmal jährlich eine Erinnerung an die hinterlegte Mailanschrift). Sollte die Mail nicht mehr nutzbar sein, kann aber auch immer noch ein Fax genutzt werden.

Sobald der FOA-Service ("Form of Authorisation") abgeschlossen ist wird die Domain nach 14 Tagen übertragen und die Domain dann auf den neuen Server übertragen. Später erfolgt auch noch ein weiteres Bestätigungsverfahren, sollten sich im Rahmen des Umzugs auch Kontaktdaten des ADMIN-C geändert haben. Dieses dann aber über eine Mail zur Domain-Validation, die auch sonst einmal im Jahr zwecks Kontrolle der hinterlegten Daten mich anschrieb.

Umzug der Domain - technisch

Das letzte Mal, dass ich mich intensiver mit der Technik rund ums Blog und dieser Seite auseinander gesetzt habe war im Artikel "In eigener Sache: Updates der Seite (Technik und Design) - Fokus auf Responsives Webdesign und pagespeed" vor fast vier Jahren.

Entsprechend positiv empfand ich, dass ich erst einmal nur das Webhostingpaket ohne Domains bestellen konnte und meine Seiten erst einmal ohne übertragene Domains anlegen konnte.

Allinkl bietet neben einer Vertragsverwaltung (Members Area) in der Domains tatsächlich bestellt werden können und die Vertragsdaten verwaltet werden auch Kundenadministrationssystem  (KAS) unter den eine technische Administration des Accounts vorgenommen werden kann.

Hierdurch ist es möglich  erst einmal alle Daten  zu übertragen und erst zum Schluss Ihre die Domains tatsächlich umziehen zu lassen. Dieses ist besonders dadurch interessant, dass so auch schon IMAP Konten eingerichtet werden können und in der Webmailoberfläche auch von bestehenden Mailkonten sowohl Mails als auch Ordner mit importiert werden können.

Statt einer Domain kann über eine Übergangsdomain  (URL) die eigene Seite aufgerufen werden. Hierbei sind die einzelnen Domains Unterordner des Webspace zugeordnet und die Seite kann über eine Subdomain aufgerufen werden auch wenn die Domain aus irgendwelchen Gründen noch nicht normal erreichbar ist.

Wechsel PHP 5.5  auf PHP 7

Im Rahmen des Serverumzugs habe ich mich auch mit einen Wechsel von PHP 5.5 auf PHP 7 beschäftigen dürfen und doch das ein oder andere Projekt anpassen müssen. Aber zumindest das Blog und auch einige andere Seiten von mir waren dafür schon sehr gut dank schattenbaum.net auf einen Umzug vorbereitet.
 

PHP Code Anpassungen bspw. bei Fehlermeldung von DokuWiki

Gerade wenn auch gleichzeitig ein Wechsel der PHP Version anstand ist dieses sehr praktisch, da erst einmal der Code hier angepasst werden kann und auch beim von mir eingesetzten WikiSystem Dokuwiki konnte ich bei der Fehlermeldung "Declaration of action_plugin_wikicalendar::register(&$controller) should be compatible with DokuWiki_Action_Plugin::register(Doku_Event_Handler $controller) in" feststellen, dass einige Plugins nicht mit der neuesten PHP Version kompatibel sind. Insgesamt verlief besonders der Umzug von Dokuwiki wesentlich einfacher als das 2013 (da allerdings nur von einen auf den anderen Server beim gleichen Webhoster siehe Artikel "Was ist zu beachten beim Serverumzug?".
 

Unterstützung durch PHP für dich :-)

Glücklicherweise habe ich die Autorin von "PHP für dich" geheiratet und so war mit ihrer Hilfe auch der PHP Code und das von ihr entwickelte Blogsystem schnell auf die aktuellste PHP Version angepasst.

Einige wichtige Punkte sind auch auf ihrer Seite unter anderen auch auf erläutert worden aber auch sonst war das ein oder andere Anpassen erforderlich.

Nun aber zum Thema des Zertifikat und Verschlüsselung von Internetseiten.

Umstellung http:// auf https:// (SSL Verschlüsselung)

Der Wechsel des Webhoster ist auch gleichzeitig mit einer Aktivierung der SSL Verschlüsselung für Internetseiten an. Dabei kann hier die Datenübertragung per SSL verschlüsselt werden und so ein Mehr an Sicherheit angeboten werden.

Hier kann im KAS unter Domains beim Eintrag in der Domain unter den Punkt SSL-Schutz ein kostenloses Zertifikat von "Let's Encrypt" beantragt werden (siehe Abbildung).

SSL Zertifikat beantragen

Hier kümmert sich dann künftig ALL-INKL um die Verlängerung des Zertifkates.Bei dieser Form des Zertifikates handelt es sich um eine Domain-Validierung (Domain Validation), womit sichergestellt wird, dass die Kommunikation auch tatsächlich über andreas-unkelbach.de verschlüsselt läuft. Daneben gibt es auch noch  Organisation-Validierung (Organisation Validation) wodurch zusäztlich noch Inhaberdaten (personenbezogen) mit angegeben werden.

Zum Hintergrund der Zertifikat von "Let's Encrypt" kann auch der Artikel "https:// für alles! Die Initiative Let’s Encrypt revolutioniert mit kostenlosen SSL-Zertifikaten das Web" des CT-Magazin weiterhelfen.


Dieses bietet sich  für Organisationen an und ist besonders bei Banken oder Onlineshops im Einsatz.

Der Vorteil von SSL verschlüsselten Internetseiten ist, dass die Daten hier geschützt zwischen Browser und Webserver übertragen werden.

Die gesicherte Verbindung ist auch in der Adressleiste durch die URL https://www.andreas-unkelbach.de wie in folgenden Bild zu sehen ersichtlich.

HTTPS mit SSL okay

Hier sind tatsächlich alle Elemente der Seite verschlüsselt übertragen und die Verbindung gilt als sicher.

Problematisch ist es, sofern Teile der Seite noch per http:// eingebunden sind, was sowohl durch externe Skripte oder auch durch Bilder der Fall sein kann, die hier mit ihrer absoluten URL eingebunden werden.

Hier gibt die Adressleiste eines Browser eine entsprechende Warnmeldung aus, wie ebenfalls in der folgenden Abbildung zu sehen ist.

HTTPS SSL mit Warnmeldung

Hier sind gemischte (also verschlüsselte und unverschlüsselte Inhalte) auf einer Seite eingebunden worden. Je nach Browser können diese dann auch blockiert und damit nicht angezeigt werden.

Setzen von protokoll-relativen Pfaden in Blogartikeln per SQL oder Suchen und Ersetzen


Für eigene Bilder oder interne Links bietet sich hier eine relative Verlinkung an. Hier werden einzelne Artikel oder Bilder mit relativen Pfaden bspw. /andreas.php verlinkt statt mit der vollständigen URL https://www.andreas-unkelbach.de/andreas.php .Besonders bei eingebundenen Bildern bietet sich jedoch eine protokoll-relative Verlinkung an. Hierbei werden statt http:// oder https:// nur // zur Verlinkung angegeben.

Diese Vorgehensweise ist auch im SELFHTML Wiki im Abschnitt "Mit protokoll-relativen URIs referenzieren" beschrieben und es war relativ einfach möglich die entsprechenden URL in der Datenbank meines Blogs durch Suchen und Ersetzen anzupassen. Dieses war natürlich durch den Umzug besonders einfach, da ich hier einfach die Exportdatei der Datenbank anpassen konnte und nicht das passende SQL Statement verwenden musste.

Wobei auch per

UPDATE tabelle_blogartikel SET spalte_artikeltext = REPLACE(spalte_artikeltext ,"http://www.andreas-unkelbach.de","//");

eine entsprechende Anpassung möglich gewesen wäre... allerdings ist es mir nie ganz geheuer direkt in der Datenbankverwaltung  (siehe PHP für dich - Tabellen anlegen mit phpMyAdmin) zu arbeiten.
 

Einbindung VG Wort Zählmarken einer SSL verschlüsselten Webseite (https)


Ein weiteres Problem kann noch die Einbindung von VG Wort Zählmarken (siehe Impressum) sein. Hier hat Daniel Weihmann im Blogartikel "VG Wort unter SSL/ HTTPS nutzen" darauf hingweisen, dass die Zählmarken  per http eingebunden werden und es einer speziellen Subdomain benötigt um hier entsprechende sichere Verbindungen aufzubauen und auch die Zählpixel ordentlich einzubinden. Nun stellte sich für mich die Frage, ob auch die einzelnen URL zur jeweiligen Zählmarke aktualisiert werden muss und ob sowohl die HTTP als auch die HTTPS Variante angegeben werden muss.

Auf Rückfrage an die Verwertungsgesellschaft Wort habe ich dazu ebenfalls folgende Antwort erhalten:


Sehr geehrter Herr Unkelbach,
für eine Verwendung in einer SSL verschlüsselten Webseite, muss die Zähldomäne in der Zählmarke in der Tat durch https://ssl-vg03.met.vgwort.de/ ersetzt werden. Der Rest des IMG Tags bleibt identisch zur bisher verwendeten Fassung.

Bitte beachten Sie, dass hier NUR die vg03 Domäne verwendet werden kann, wie angegeben. Nur dort können die Zugriffe auf eine ssl - verschlüsselte Seite korrekt gezählt werden.

Nachlesen können Sie das auch unter https://tom.vgwort.de/Documents/pdfs/dokumentation/metis/DOC_Urhebermeldung.pdf im Kapitel 8.2.4

Und nein, ich kann bei der Korrektur von Meldungen damit umgehen, wenn sich nur das Zertifikat ändert, der Rest der URL aber weiterhin der gleich ist. Einen neuen Webbereich müssen Sie nur melden,wenn sich die URL als ganzes ändert.

Hier hätte auch ein Blick in die Dokumentation ausgereicht in der konkret steht, dass die Angabe einer URL nur dazu dient, die spätere Meldung zu erleichtern.“ die eigentliche Meldung ist von der Angabe der URL unabhängig.

Somit spricht eigentlich nichts mehr gegen eine Verwendung von SSL bzw. der https:// Variante meiner Internetseite auch weil so aus Datenschutzgründen nicht mehr die übertragenen Daten mit ausgelesen werden können.

Dieses ist auch der Grund warum Google (aber auch andere Suchmaschinen) dazu übergehen mehr und mehr Seiten mit der https Variante zu indizieren.

Hierzu sind im Google Webmasterblog die Artikel " Standardmäßig HTTPS-Seiten indexieren " und "  HTTPS als Ranking-Signal " oder auch die Hilfeseite " Website mit HTTPS sichern " lesenswert.

Künftig soll auch der Browser Chrome (ebenfalls von Google) darauf hinweisen, dass eine Seite nicht mit SSL verschlüsselt ist (durch ein rotes X in der Adressleiste).

Bevorzugte Domain / Internetadresse in .htaccess festlegen

Nachdem ich meine Seite nun erfolgreich umgezogen habe biete ich bis zum 16. Januar sowohl eine http:// als auch eine https:// Variante meiner Seite an. Da ich aber ungern doppelt Inhalte ins Netz stelle werde ich dauerhaft meine Seite auf die Variante https://www.andreas-unkelbach.de umleiten. Leider scheint mit dieser Variante feedly etwas Probleme zu haben, daher oben auch der Hinweis dazu.

Hierzu wird eine Weiterleitung per 301 Moved Permanently empfohlen. Da ich selbst immer wieder zur Konfiguration solcher Weiterleitungen in die Hilfe schauen muss, kann ich hier tatsächlich die Seite www.htaccessredirect.de empfehlen in der die meisten Anwendungsfälle vorgestellt sind.

.HTACCESS Redirect und Rewrite Generator

Für umfangreichere Einstellungen isd er Konfigurationsdatei kann auch der online nutzbare "Simple Htaccess Redirects & Rewrite Generator" von Aleyda Solís hilfreich sein.


Sofern keine Weiterleitung eingestellt ist kann zum Beispiel dieser Artikel direkt über vier URL aufgerufen werden:
  1. http://andreas-unkelbach.de/blog/?go=show&id=790
  2. https://andreas-unkelbach.de/blog/?go=show&id=790
  3. http://www.andreas-unkelbach.de/blog/?go=show&id=790
  4. https://www.andreas-unkelbach.de/blog/?go=show&id=790
Auf der Seite seorch.de kann neben anderer SEO Website Check und OnPage SEO Tools auch dieses im Abschnitt "Seite unter mehreren URLs zu erreichen (Duplicate Content)" überprüft werden. Generell kann ich diese Seite als Test immer wieder mit guten Gewissen empfehlen.

Meine Weiterleitung per .HTACCESS sieht im übrigen wie folgt aus:

RewriteEngine On

RewriteCond %{HTTP_HOST} !^www.andreas-unkelbach.de$ [NC]
RewriteRule ^(.*)$ https://www.andreas-unkelbach.de/$1 [L,R=301]

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Der erste Abschnitt sorgt dafür, dass die Domain immer mit www. aufgerufen wird (bevorzugt www-Domain verwenden) der zweite Abschnitt überprüft ob das HTTPS Protokoll ausgeschaltet ist und leitet sofern dieses der Fall ist auf die https Seite weiter.
 
Für obiges Beispiel erhalten die URL unter 1 bis 3 als HTTP Status Code 301 und die Weiterleitung auf die https Variane und die letzte URL wird per HTTP Status Code 200 als okay ausgeleifert.


Im Ergebnis ist damit die Seite immer in der Form https://www.andreas-unkelbach.de aufgerufen da alle anderen URL durch den 301 Status Code umgeleitet werden, während die gewünschte URL per 200 als okay zählt und die Daten werden immer verschlüsselt übertragen

Website Analytics - Meta tag referrer

Eine interessante Info für andere Seitenbetreibende dürfte noch sein, dass Links von einer mit https:// verlinkende Seite auf eine http:// Seite als direkter Aufruf gezählt werden, da hierdurch der Referrer-Link nicht übertragen wird.

Hier gibt es jedoch einen W3C-Spezifikation eines Meta-Tag durch das weiterhin auch der Referrer Link übergeben wird. Hier regelt "§ 3. Referrer Policies".

Über den, im HEAD Bereich befindlichen Metatag kann die Übertragung des Referrer eingestellt werden. Dabei sind mehrere Möglichkeiten vorhanden:
  • <meta name="referrer" content="origin">
    Hierdurch wird zumindest die Domain als Referrer mit übergeben.
  • <meta name="referrer" content="unsafe-url">
    Hierdurch wird die komplette URL mit übertragen
  • <meta name="referrer" content="no-referrer-when-downgrade">
    Dieses ist die Vorbelegung der Spezifikation. Sofern eine https auf eine http Seite verweist wird kein Referrer übertragen, allerdings erfolgt eine Übertragung von https auf https ebenso wie von http auf https
  • daneben gibt es noch weitere Möglichkeiten auf die ich durch die Spezifikation verweise.
Da ich persönlich es als wichtig empfinde zu sehen, woher Seiten verlinken habe ich bei Einzelseiten und Artikeln die Variante der Übertragung der Seite gewählt und bei Übersichtseiten die sich auch ändern können lediglich die Domain mit übertragen. Aktuelle Browser halten sich wohl auch an diesen Meta-Tag.
 

Fazit

Insgesamt war der ganze Umzug dann tatsächlich erfolgreich, wobei tatsächlich einige Einstellungen noch nachgebessert worden sind (sowohl durch PHP Code als auch was die Einführung von SSL anbelangt). Hier bin ich sehr dankbar, dass meine Frau ruhig und kompetent das entsprechende Coding angepasst hat aber auch der Transfer meiner Seiten recht problemlos funktionierte. Mittlerweile dürfte auch Mailempfang wieder funktionieren und selbst die Twitter-Integration (die tatsächlich etwas arg kompliziert war) hat problemlos funktioniert. Ich würde mich freuen, wenn auch weiterhin mein Blog interessant ist und die Umstellung keine Probleme macht. Bekannt ist mir tatsächlich nur, dass in manchen Feedreadern der RSS Feed erneut abonniert werden muss, daher ist ein Besuch auf dieser Seite sicherlich hilfreich :-)
 

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Diesen und weitere Texte von Andreas Unkelbach finden Sie auf http://www.andreas-unkelbach.de


Sonntag, 26. Juni 2016
14:35 Uhr

Traffic Spam oder Möglichkeiten einer IP-Sperrliste für Webangebote

Während ich normalerweise relativ konstant wenige Gigabyte an Webtraffic auf dieser Internetseite habe konnte ich diesen Monat plötzlich hohe zweistellige Zugriffsmengen verzeichnen. Dieses ist schon dadurch erstaunlich, da meine Seite (und besonders Blogartikel) in der Hauptsache aus Text und sehr selten aus Bildern bestehen.

Entsprechend erstaunt war ich, dass dann eine einzelne IP plötzlich fast 1 Gigabyte an Datenmengen durch Zugriff und Senden verursacht hat und es sich dabei nicht um einen Proxy-Server einer Hochschule handelt. Letzteres wäre ja erklärbar, da ich doch die Vermutung habe, dass einige Besuchende dieser Seite aus den Hochschulumfeld kommen.

Ein intensiverer Blick ins Serverlogfile offenbarte dann auch noch, dass diese IP immer wieder ein und dieselbe Seite aufgerufen hatte um hier möglicherweise Kommentare zu einen Blogartikel abzusetzen.

Datenschutz bei IP Adressen in Logfiles

Wie in der Datenschutzerklärung zu dieser Seite festgehalten, werden beim Besuch auf dieser Seite grundsätzlich Daten sehr sparsam und wenn möglich anonymisiert erfasst. Eine Ausnahme stellen hier die Logfiles des Servers da (siehe Abschnitt "V. Allgemeine Daten".

Die tatsächlichen Logfiles werden seitens des Webhoster regelmäßig gelöscht und die zugrundeliegenden Daten aus technischen aber auch abrechnungstechnischen Gründen zur Verfügung gestellt.

Somit werden diese Daten gem. § 37 BDSG nur zu Zwecken Sicherheit (bspw. Vermeidung von DDOS Angriffen oder Spamvermeidung) aber auch zu Abrechnungszwecken gegenüber meinen Webhoster erhoben.

Eine dauerhafte Zuordnung von Person und IP (Profilerstellung) ist daher hier nicht möglich und in der Statistik erhalte ich für Daten außerhalb des Zeitraums der Logfiles (nach wenigen Tagen) nur den vorhandenen Traffic der Seite. Eine Auswertung wer welche Seite besucht hat ist mir hier nicht möglich.

Für eine ausführliche Analyse der Besuchendendaten nutze ich eine anonymisierte Version von Google Analytics (siehe Datenschutzerklärung zum Punkt "VII. Google Analytics")

 

Maßnahmen gegen Kommentarspam im Blog

Da ich hier tatsächlich Schutzmaßnahmen gegen Blogkommentarspam ergriffen habe werden hier allerdings keine Kommentare abgesetzt sondern die IP oder das Skript scheitert immer wieder beim Versuch eben solche abzusetzen. Im Artikel des ctMagazin "Was Ihr so meint - Mit Kommentaren im eigenen Blog umgehen" sind einige Möglichkeiten des Verhinderns von Spam-Kommentaren auf technischer Ebene vorgestellt. Einen Teil dieser Anregung hat mir Claudia (gerne nutze ich hier die Gelegenheit das Buch  "PHP für dich" zu empfehlen) glücklicherweise auch in diesen Blog umgesetzt :-).
 
PHP für dich, Version 2014: So einfach war PHP-lernen noch nie!
Cover PHP f�r dich
Verlag: BOD
Auflage Version 2014

Taschenbuch

Für etwa 17,90 € bei Amazon bestellen

ebook/Kindle

Für etwa 10,99 € bei Amazon bestellen

Eine ausführliche Beschreibung ist unter "PHP für dich, Version 2014: So einfach war PHP-lernen noch nie!" zu finden.
 

Trafficanalyse einzelner IP


Trotzdem bleibt hier der ansteigende Traffic auf der Seite, so dass ich mich entschlossen habe diese IP entsprechend einen Zugriff aufs Blog zu sperren.

Hierzu musste ich jedoch als erstes sehen um welche IP es sich handelt und ob diese tatsächlich mit SPAM in Verbindung steht oder tatsächlich einen berechtigten Grund hat regelmäßig auf der Seite nachzusehen. Ein Blick in die Serverstatistik ist hier sehr hilfreich. Alternativ könnte man per Excel oder anderen Tools das Logfile des Servers auswerten.

Am frühen Nachmittag sah meine Statistik wie folgt aus:
Tagestraffic am Nachmittag
Hier hatten also einzelne IP (oder Server) eine Datenmenge von rund um die 700 MB an einen Tag abgerufen. Das entspricht (wie in der Statistik angegeben) etwa 11.215 Seiten und entsprechend viele Zugriffe.

IP Sperren okay, aber bitte nicht FEEDLY :-)

Nun stellts ich allerdings die Frage, wo eine ebensolche IP zuzuordnen ist und ob es sich dabei um eine gute oder eher weniger gute URL handelt. Als Beispiel möchte ich natürlich nicht Feedly als RSS Reader (siehe meinen Artikel "Infotainment oder Nachrichtenapps für Android" davon abhalten meine Seite zu besuchen.

Hier gibt Feedly selbst zur Auskunft, dass sich die IP Adresse ihres Crawler von Zeit zu Zeit ändert, so dass dieser eher am Useragent "user-agent: Feedly/1.0." zu identifizieren ist.

Glücklicherweise sind obige IP Adressen nicht mit Feedly in Verbindung zu setzen , was der Blick in ein aktuell vorliegendes Logfile offenbart.

Logfile Feedly/1.0 IP

Entsprechend stellt sich die Frage, was hinter obiger IP Adresse steckt.

Hier kann ich dann tatsächlich die von Heise Netze betriebene IP Spam Listenabfrage empfehlen. Auf der URL heise.de/netze/tools/spam-listen/ können mehrere Listen abgefragt werden, ob die entsprechend kritische URL schon bekannt ist.

Zugriffsperre für einzelne IP Ranges

Danach können in der .httaccess Datei des Webspace diese IP durch folgende Regeln gesperrt werden.

order allow,deny
Deny from BADIP
allow from all

Dabei können konkrete IP Adressen oder auch Bereiche gesperrt werden. Als Beispiel könnte die Uni Gießen durch 134.176.247.... vom Zugriff auf dieser Seite komplett gesperrt werden...was ich aus hoffentlich nachvollziehbaren Gründen nicht möchte.

Die Pflege einer solchen umfangreichen httaccess Einstellung kann sehr umfangreich sein. Daher empfinde ich es als einen großartigen Service dass die Firma "BeforeSunrise Internetagentur e.K."  auf der Seite ip-bannliste.de einen Service betreibt in der eine umfangreiche Bannlist für sogenannte "bad bots" betrieben wird.

Die Liste beinhaltet IP-Adressen und Adressbereiche (IP Ranges), die über das simple einzubinden einer .htaccess-Datei keinen Zutritt zu Ihren Onlineangeboten mehr erhalten.  Interessant dabei ist, dass die Liste als Service auch eine Autoupdate Funktion beinhaltet, so dass diese regelmäßig aktualisiert werden kann.

Daneben kann im Angebot aber auch die aktuelle Liste direkt eingesehen werden um diese im eigenen Angebot zu nutzen.

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Diesen und weitere Texte von Andreas Unkelbach finden Sie auf http://www.andreas-unkelbach.de


Samstag, 22. August 2015
16:58 Uhr

Praktische Nutzung von social media Diensten für meinen Arbeitsalltag

Wenn ich mich an die Anfangszeit des Webs (die bei mir um die 1997 lag) erinnere stellt sich die Kommunikation zwischen Betreibern einer Seite und die "Gäste" in der Hauptsache in Form von Gästebücher auf Homepages dar. Diese wurden regelmäßig besucht und es gab einen tatsächlichen Austausch zwischen den einzelnen Internetseiten. Später kamen Onlineforen hinzu und Kommentare in Internettagebüchern. Einige Jahre später hatten sich diese Internettagebücher in Blogs verwandelt und statt Gästebücher gibt es die Möglichkeit Kommentare zu einzelnen Artikeln zu hinterlassen. Irgendwo dazwischen entstanden die Onlineforen (wobei es davor natürlich Usenet und Fido gab). Noch einige Jahre danach war dann das sogenannte "social web" mit allen möglichen Diensten, Portalen etc. geboren. Man könnte beinahe meinen, dass das Blog von den diversen Plattformen abgelöst wurde und kaum noch ein Interesse an einzelne Seiten sondern eher am Stream besteht.

Vollkommen ist auch an mir dieser Trend nicht vorbei gegangen und so möchte ich ein wenig die von mir, neben dieser Seite, vorhandenen Web 2.0 Dienste vorstellen, die ebenfalls mit dieser Seite in irgendeiner Weise im Zusammenhang stehen.

Im folgenden Artikel möchte ich einige für mich interessanten Aspekte des Web 2.0 festhalten.
  • Als erstes möchte ich einen kurzen Überblick über die von mir genutzten Social Web Dienste geben und hier meine persönlichen Erfahrungen und meine Nutzung beschreiben
    • XING - ein eher auf berufliche Kontakte gerichtetes Netzwerk
    • Twitter - ein Kurznachrichtendienst (vielleicht wie ein Espresso, es braucht seine Zeit um diesen mit Genuss zu nutzen)
    • Google + - das Netzwerk von Google
    • Facebook - sollte bekannt sein, selbst wenn man es selbst nicht nutzt
    • Blogs -  sind immer noch für mich eine der wichtigsten Austauschplattformen im Internet
  • Danach möchte ich im Abschnitt Wissensmanagement auf die Chancen von solchen Diensten für den internen Austausch an der Arbeit eingehen. Sicherlich ist hier der erste Gedanke tatsächlich Profile mit Kontaktdaten und Fähigkeiten einzelner Kollegen festzuhalten, aber der Schritt zum  kollaboratives Wissensmanagement  geht noch einen Schritt weiter. Hier sind mir Gedanken zu Themen wie Onlineforen oder Wikisysteme wichtig.
Auch wenn gerade letzter Abschnitt ein klein wenig technisch ist glaube ich doch, dass solche Dienste auch beruflich ihre Berechtigung haben und sicherlich eine gute Ergänzung zum strukturierten Erfassen von Wissen der einzelnen Beschäftigten dienen können. Ausserdem sollten hierdurch auch alle beteiligten Personen profitieren.

Sofern eine solche Plattform auch extern zugängig sein soll (und nicht rein intern betrieben wird) sollten aber auch juristische Aspekte zum Einsatz von social media berücksichtigt werden.

Insgesamt bietet dieser Artikel eine kleine Einführung, aber ich würde mich freuen wenn daraus auch in weiterer Zukunft noch die ein oder andere praktische Umsetzung entstehen kann.

Als Ergänzung möchte ich noch auf eine Serie zum Thema "Bewerbung 3.0 - Selbstpräsentation in Social Media"  auf http://berufundkarriereseite.de verweisen. Dieses habe ich im Abschnitt Social Media und Bewerbung verlinkt und beschrieben.

 

Genutzte Plattformen des Web 2.0 oder social web

Im folgenden Abschnitt möchte ich einige der von mir genutzten Plattformen im Bezug auf meine derzeitige Nutzung vorstellen verbunden mit Überlegungen, wie diese auch im Arbeitsalltag genutzt werden kann.


XING

Mein Profil: https://www.xing.com/profile/Andreas_Unkelbach

Beschreibung:
XING (bis Ende 2006 openBC für Open Business Club) ist eher ein Netzwerk um berufliche Kontakte zu sammeln. Hier besteht die Möglichkeit ein berufliches Profil anzulegen und sich teilweise auch in Fachforen auszutauschen.

Persönliche Nutzung:
Da es vergleichbar zur internationalen Plattform linkedin sehr stark auf berufliche Beziehungen aufsetzt ist es vermutlich nicht weiter verwunderlich, dass hier der eigene beurfliche Werdegang (von der Ausbildung bis zur Berufserfahrung) sowie die eigenen (beruflichen) Qualifikationen im Vordergrund stehen. Persönlich benutze ich es ein klein wenig als sich selbst aktualisierendes Adressbuch, das mich auch über Veränderungen im Bekanntenkreis auf den Laufenden hält, selbst wenn man sich selbst ein wenig aus den Augen verloren hat. Hierbei unterscheidet XING zwischen  kostenlosen Basismitgliedschaften (die für meine Verwendung ausreichen) und Premium-Mitgliedschaften durch die man auch sieht, wer das persönliche Profil aufgerufen hat oder auch weitergehende Funktionen freigeschaltet bekommt. Sofern Interesse besteht kann über folgenden Link ein XING Premiummonat für Neumitglieder erhalten werden.

Fazit:
Im Bereich der beruflichen Neuorientierung kann diese Plattform interessant sein, auch wenn hier eher Personalvermittungsagenturen aktiv sind. Leider wirkt sich dieses auch auf die meisten Gruppen (Onlineforen) aus, so dass hier vielfach interessante Themen durch Stellenanzeigen unterbrochen werden. Dennoch dürfte ein Profil hier ein Baustein zur eigenen Webputation sein und zumindest schadet ein kostenloses Profil nicht. Da es auch die Möglichkeit gibt beim aktuellen Karierestatus zwischen "Ich bin derzeit auf Jobsuche", "Ich bin zwar icht auf Jobsuche, aber offen für Angebote" und  "Ich bin derzeit nicht an Angeboten interessiert" zu wählen (und ggf. Gehaltsvorstellungen) zu hinterlegen eignet sich diese Einstellung auch um von überraschenden Angeboten verschont zu bleiben. Interessant ist dabei noch, dass diese Auswahl auf "nur Recruiter", "Kontakte und Recruiter" sowie auf "alle XING-Mitglieder" eingeschränkt werden kann. Insgesamt hat sich hier XING in den letzten Jahren vom Kontaktenetzwerk ein wenig hin zu einer Personalbörse entwickelt. Dennoch sind auch hier schon die ein oder anderen Kontakte entstanden mit denen man sich auch beruflich austauschen kann.



Twitter

Mein Profil: http://twitter.com/AUnkelbach

Beschreibung
Der Kurznachrichtendienst Twitter wird von mir eher als kurzen Überblick über interessante Artikel im Netz gewählt. Es können hier 140 Zeichen lange Nachrichten (sogenannte Tweets) über das eigene Twitterprofil versandt werden und mit #Schlagworten versehen werden. Ferner können auch Unterhaltungen (Antwort auf Tweets) geführt werden oder interessante Tweets retweetet (geteilt) werden.

Persönliche Nutzung:
Echte Diskussionen und Gespräche sind mir innerhalb Twitter noch nicht zugängig, so dass ich auch für diese Seite lediglich die API nutze um Kurzlinks zu Artikeln als Ankündigung zu setzen. Dieses mag auch daran liegen, dass 140 (bzw. nun wohl 280) Zeichen relativ kurz sind und Gespräche im Gezwitscher (Tweetstream) oftmals verloren gehen. Von daher ist es auch nicht verwunderlich, dass mein aktuellster Tweet hier als Ankündigung auf der Startseite eingebunden wird. Ferner nutze ich Twitter um auch auf mein XING Profil im Register "Weitere Profile im Netz" auf aktuelle Artikel hinzuweisen. Für mich ist Twitter hier ein sehr schnelllebiges Medium, wodurch ich oftmals auch das Gefühl hatte hier nicht folgen zu können... auch wenn im Twitterclient durchaus Unterhaltungen durch Tweet und Folgetweet zusammenhängend dargestellt werden.

Fazit:
Dennoch finde ich hin und wieder interessante Hinweise oder lesenswerte Tweets, über die ich dann selbst erstaunt bin. Ich glaube für einen kurzen Überblick über neue Artikel ist Twitter sicherlich die erste Wahl um über das Geschehen auf dieser Seite auf den Laufenden zu bleiben. Entsprechend sind hier sowohl die Bundesregierung, das Land Hessen aber auch Personen oder Internetseiten unter den Profilen denen ich folge und deren Tweets dann in meiner Timeline (zeitliche Abfolge von Nachrichten) auftauchen. Was mit Twitter als Informationsquelle möglich ist kann sehr anschaulich auf der Seite "Die Timelines als Milchvieh betrachtet" von Herzdamensgeschichten betrachtet werden. Wobei dieses Blog nicht nur durch den Wirtschaftsteil immer wieder eine Überraschung inne hat.


Google+

Mein Profil https://plus.google.com/+AndreasUnkelbach/

Beschreibung:
Auch Google hat seit 2011 ein soziales Netzwerk im Angebot. Hier können eigene Profile angelegt werden (und Websiten damit verknüpft werden), aber auch Beiträge veröffentlicht, Personen zu Kreisen zusammengefasst und entsprechend Informationen zielgerichtet verteilt aber auch empfangen werden. Ein wenig scheint Google Plus auch viele vorhandene Dienste hier mit diesen Netzwerk zu verknüpfen. So landen Veranstaltungen (Events) zu denen man eine Zusage gegeben hat gleichzeitig in Google Kalender und auch sonst fühlen sich die Dienste sehr stark verknüpft an. Es besteht sogar die Möglichkeit seinen eigenen Standort mit bestimmten Personen zu teilen oder auch sonst sehr fein Berechtigungen zu steuern.

Persönliche Nutzung:
Google Plus ist mir da schon ein klein wenig zugänglicher. Durch die Kreise kann ich hier nicht nur Termine für einen monatlich stattfindenden Computerstammtisch (noch aus Fido-Zeiten) planen, Standorte teilen und sowohl öffentliche als auch personebezogen (oder eher kreisbezogen) Artikel veröffentlichen. Hier nutze ich auch tatsächlich selbst die Teilenfunktion dieses Blogs (siehe Artikel "Eine Tasse Kaffee als Feedback für gelungene Blogartikel" oder "Blog: 2 Klicks für mehr Datenschutz") und ergänze oftmals den Artikel um zusätzliche Informationen bzgl. der Entstehung. Hin und wieder sind hier auch kleine Notizen zu Blogideen oder sonstige Quellen zu finden.

Fazit:
In den Medien wird, auch heute noch, Google Plus ein wenig als Geisterstadt bezeichnet, die sich selbst immer wieder zum Leben zu erwecken versucht. Immerhin geht das Netzwerk mit Gruppen (Communities) einen spannenden Weg und trotz einiger zu kritisierender Punkte finde ich hier doch hin und wieder sehr spannende Artikel, die ich in dieser Form in anderen Netzwerken erst sehr viel später wahrnehme. Dieses mag aber auch an den Personen liegen deren Profile ich aboniert habe.


Facebook

Mein Profil: https://www.facebook.com/Unkelbach

Beschreibung:
Facebook dürfte durch verschiedene Nachrichten wohl jeden bekannt sein. Neben privaten Profilen gibt es hier auch die Möglichkeit sich eine Fanpage einzurichten. Dieses habe ich für mein Blog auch aus technischer Spielerei umgesetzt und wollte einmal sehen, wie ich Facebook künftig nutzen werde.

Persönliche Nutzung:
Eigentlich war ich lange Zeit kein sonderlich großer Freund von Facebook aber mittlerweile nutze ich dieses (trotz relativ weniger Follower) verhältnismäßig intensiv. Anfangs war ich hier recht skeptisch doch mittlerweile ist es sehr praktisch über dieses Medium auch andere Blogs (oder auch Ideen) zu verlinken und etwas ausführlichere Gedanken festzuhalten. Da ich auch auf obiger Facebook Seite gerne meine Blogartikel bekannt geben mag, nutze ich hier den Dienst IFTT, den ich auch im Artikel "Facebook Seite mit RSS Feed / Blogartikel versehen" näher beschrieben habe.

Fazit:
Bisher habe ich zu einzelnen Beiträgen von mir tatsächlich schon Rückfragen über Facebook erhalten (und auch etwas ausführlichere Nachrichten getauscht). Dennoch hält sich die Zahl der Menschen, die dieses Profil folgen etwas im unteren einstelligen Bereich. Dieses mag auch daran liegen, dass ich die Seite nicht aktiv bewerbe und hier tatsächlich, zur Zeit in der Hauptsache nutze um kleinere Ideen oder gute Artikel rund um mein Arbeitsgebiet zu veröffentlichen.


Blogs

Beschreibung:
Auch heute noch sind Blogs für mich eine wichtige Informationsquelle. In meiner Wahrnehmung ist das Blog (oder auch Weblog) aus den damals vorhandenen Internettagebüchern hervorgegangen (die natürlich auch heute noch vorhanden sind). Hier wurden chronologisch aktuelle Ereignisse festgehalten und meistens gab es mehrere Themengebiete mit denen sich ein Blog beschäftigt hat. Heutzutage wandeln sich Blogs eher zu einer fachlichen Richtung, so dass es hier Darstellung von Berufen, bestimmte Themengebiete (oftmals IT) oder auch Unternehmensblog gibt.

Persönliche Nutzung:
Einige der von mir gern gelesenen Blogs (mit Arbeitsbezug) sind in meiner Blogroll festgehalten. Hier sind die Links zu einigen interessanten Blogs hinterlegt die ich regelmäßig lese. Da ich selbst gerne Blogs per Feed aboniere (und in einen online RSS Reader (feedly) lese bin ich selbst ein Verfechter des Fulltext-RSS Feeds. Leider stellen viele Seiten mittlerweile ihre Feeds auf eine gekürzte Beschreibung um, so dass Artikel nur kurz beschrieben werden und man auf die Blogseite wechseln sollte. Ich kann dieses zwar von den Websitebetreibern nachvollziehen empfinde dieses aber oft auch als sehr schade.

Eine recht ausführliche Beschreibung meines Blogleseverhaltens und sonstige Informationsquellen habe ich im Artikel "Infotainment oder Nachrichtenapps für Android" bechrieben.

Fazit:
Mittlerweile überlegt wohl auch Facebook einen eigenen Blogdienst aufzusetzen (siehe Artikel auf heise online "Bloggen mit Facebook: Notiz-Funktion ausgebaut") was positiv als Blogs sind immer noch vorhanden aber negativ auch so gelesen werden kann, dass man noch weniger die Facebook Seite verlassen sollte.

Nachdem Google ihren Reader für RSS Feeds eingestellt haben und gleichzeitig Google Kiosk angeboten haben mti der Möglichkeit den eigenen RSS Feed hier in ein Magazin einzubinden, hatte ich meine Gedanken schon im Artikel "Google Currents (Google Kiosk) oder die Assimilation ins google Kollektiv" festgehalten.

Wissensmanagement oder interne Austauschsplattform

Ein großer Vorteil an meiner Arbeit ist der Austausch mit anderen Hochschulen. Entsprechend wird das von mir zu Studiumzeiten angelegte Blog mittlerweile auch an der Arbeit hin und wieder genutzt und so manche hier vorgestellte Lösung fand dann auch in einer anderen Hochschule Anwendung. Daher möchte ich auch noch weitere Medien vorstellen, die für eine Zusammenarbeit hilfreich sind und mir damals wie heute schon das ein oder andere Mal geholfen haben.


Onlineforen und Wiki

Der Gedanke an ein Onlinewiki hatte mich schon im Artikel "Erste Erfahrungen mit Dokuwiki Konzept + Herangehensweise (Grundlagen)" gepackt und zwischenzeitlich ist ein Wikisystem auch eingerichtet.

Der Grundgedanke kam schon, als eine Stadtverwaltung ein recht umfangreiches Wiki zum Thema SAP in der öffentlichen Verwaltung betrieben hatte und hier einige hilfreiche Dokumente zu PSM-FM veröffentlich hatte. Derzeit ist mir leider nur das von  René Eberstein (freiberuflicher SAP-Entwickler) betriebene SAP-Wiki  berater-wiki.de bekannt, welches einen eindeutigen Schwerpunkt auf Entwicklung und weniger Anwendung hat.

Trotzdem könnte ich mir vorstellen, dass solch ein Wiki eine echte Alternative zu sehr vielen an unterschiedlichen Stellen abgelegten Handbüchern bieten kann.

Eine andere Alternative wären hier Onlineforen über die sich, meistens besser als per Mailingliste, zu konkreten Problemen ausgetauscht werden kann.

Während ich auf meiner Seite zum BWL Studium (mittlerweile ist diese Seite offline) ein Onlineforum betrieben habe über das sich unser (aber auch andere) Semester ausgetauscht haben ist es heute eher so, dass ich aktiv bei anderen Seiten Teilnehmer eines Forums bin.

Hierbei sind besonders die drei SAP Foren dv-treff-community.de, fico-forum.de sowie (wenn auch eher seltener) apentia-forum.de erwähnenswert. Leider gibt es heute kaum noch übergreifende Foren, aber dennoch bin ich von der Idee eines Austausch per Onlineforum sehr angetan und könnte mir das ebenso wie ein Onlinewiki auch als Plattform zum Austausch mit Kolleginnen und Kollegen vorstellen. Der Nachteil ist, insbesondere bei der Pflege eines Wiki, jedoch, dass dieses zeitintensiv ist und erst eine kritische Masse angelegt sein sollte, so dass sich andere dann ebenfalls trauen hier aktiv zu werden.

Dazu ist nicht nur eine technische Plattform und Artikelstruktur erforderlich sondern auch eine Menge an Abstimmung. Trotzdem wäre eine interne Plattform sicherlich immer noch eine sehr gute Idee.

Zum Schluss: Juristische Aspekte beim Einsatz von social media


Egal für welches Medium zur Wissensvermittlung man sich auch entscheidet so wird hier auch immer der juristische Raum betreten. Hierbei kann sowohl eine europäische Verordnung (siehe Artikel "Umsetzung EU Cookie-Hinweis Richtline 2009/136/EG bzw. Richtlinie zur Nutzereinwilligung") als auch aktuelle Artikel zum Medienrecht weiterhelfen.

Hier empfinde ich sowohl das Social Media Recht Blog als auch das Blog I LAW it - Rechtsanwaltskanzlei Schwenke sehr angenehm in der Schreibweise als auch verständlich in der Wissensvermittlung.


Social Media und Bewerbung

In der Artikelserie "Bewerbung 3.0 - Selbstpräsentation Social Media" werden von Christine Schramm-Spehrer  Aspekte der Nutzung von Social Media im Umfeld der Bewerbung und Selbstpräsentation im Web beschrieben. Die dort dargestellte Reihe ist ein Auszug der Präsenz-Seminare der Social Media Managerin Christine Schramm-Spehrer für das Hochschulteam der Arbeitsagentur Gießen und setzt gekonnt einige Themen rund um die Nutzung von Social Media im Berufsalltag aber auch im Bewerbungsprozess ein.

Inhaltlich empfinde ich hier einige angesprochene Punkte überdenkenswert und könnte mir vorstellen, dass der besuch einer solchen Veranstaltung ebenfalls einen Nutzen auch außerhalb des Bewerbungsprozess hat.

Natürlich könnte man hier kritische Punkte wie das optimierte digitale Ego anführen, oder auch die fehlende Möglichkeit selbst spielerisch und experimentierend das Netz zu erfahren, aber dieses ändert ja nichts an der Realität in der wir uns befinden... Außerdem muss ich hier ganz ehrlich an meine eigene Nase fassen und darauf hinweisen, dass Aspekte für diese Seite die Webputation und auch eine klassische Bewerbungsseite (siehe Lebenslauf oder auch meine Autorenwebsite bei Amazon und die mittlerweile teilweise eingestellten privaten Homepages die ich vor Jahren noch relativ unbedarft betrieben habe..

Entsprechend lesenswert betrachte ich diese Serie und im direkten Gespräch sind hier ebenfalls einige interessanten Aspekte schon in diese Serie mit eingeflossen :-). Sollten Sie die Möglichkeit zum Besuch dieser Veranstaltung in Gießen haben, kann ich nur auf die Seminarangebotsseite unter http://www.hp.berufundkarriereseite.de/ verweisen.

Nachtrag: Personalbrandmix

Im Artikel "Von der Bewerbungshomepage hin zum Wissenspool mein Beitrag zur Blog- und Webparade für Personenmarken #personalbrandmix" habe ich das Thema socialmedia noch einmal aufgegriffen und unter einen anderen Aspekt näher betrachtet.

Hier war die Blogparade um Thema #Personalbrandmix für mich tatsächlich sehr lehrreich auch um mich selbst einzuordnen.

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Diesen und weitere Texte von Andreas Unkelbach finden Sie auf http://www.andreas-unkelbach.de


Donnerstag, 30. Juli 2015
18:00 Uhr

Umsetzung EU Cookie-Hinweis Richtline 2009/136/EG bzw. Richtlinie zur Nutzereinwilligung

Heutzutage ist das Betreiben einer Internetseite (oder auch eines Blogs) mit einer Vielzahl von rechtlichen Besonderheiten verbunden, so dass es eigentlich kein Wunder ist, dass zum Beispiel das Thema Impressumspflicht, Datenschutzerklärung und mittlerweile auch EU Recht einen Eintrag ins Pflichtenheft diverser Seitenbetreiber gefunden hat.

Wie stark Recht und Netz miteinander verknüpft sind kann schon der verschiedenen Veröffentlichungen in letzter Zeit durch die c't sowohl anhand der FAQ zum Thema "Rechtssicheres Blog" als auch zur "Impressumspflicht bei Websites" und zum Thema "Datenschutz auf Websites".

Durch eine Rundmail von Google wurde das Thema nochmals ins Bewustsein von Seitenbetreibenden gesetzt, so dass es kein Wunder ist, dass immer mehr Seiten nun einen Cookiehinweis integriert haben und sich teilweise auch die Seiten zu diesen Thema häufen. Aus Interesse habe ich mich ebenfalls damit auseinander gesetzt und möchte in diesen Artikel hilfreiche Seiten empfehlen und gleichzeitig die von mir genutzte Lösung (sowie etwaige Anpassungen) beschreiben. Ich denke, dass die verlinkten Seite die aktuelle Lage sehr gut darstellen und mir bei der Umsetzung auf dieser Seite sehr geholfen haben.

Rechtlicher Hintergrund

Der rechtliche Hintergrund zu dieser Systematik wurde schon von Rechtsanwalt Dr. Bahr im Aufsatz "Die EU-Cookie-Richtlinie & Datenschutz im Social Media" recht ausführlich beschrieben. Auch wenn die Umsetzung der als "Cookie-Richtlinie" bezeichneten EU Richtlinie 2009/136/EG (2009/136/EC (ePrivacy Directive)) mit entsprechenden Cookiehinweis nicht zwingend in Deutschland erforderlich war, schildert Rechtsanwalt Thomas Schwenke dankenswerterweise in seinen Artikel "Google macht Cookie-Hinweise zur Pflicht – Handlungsempfehlung für Website- und Appanbieter" warum ein solcher Hinweis bei Nutzung von Google Produkten wie Google AdSense, DoubleClick for Publishers und DoubleClick Ad Exchange sinnvoll und von Google mittlerweile auch aktiv eingefordert wird. Ein entsprechender Hinweis ist auch im Google Adsense Blog unter "Neue Richtlinie zur Nutzereinwilligung" zu finden.

Aktueller Nachtrag (EU-DSGVO):

Weitere Informationen zu diesen Thema sind auch im Artikel "EU DSGVO - Info- bzw. Link-Sammlung mit Schwerpunkt auf die Umsetzung bei Blogs oder der eigenen Website (hier: Autorenwebsite, Blogger, KMU)" zu finden.


Dieses war auch der Grund, warum ich ergänzend zum Impressum sowie der Datenschutzerklärung auch diesen Hinweis mit eingebaut habe.

Technische Umsetzung Cookie Hinweis

Ich hatte mich daran erinnert, dass Google selbst hier eine Skriptlösung angeboten hatte und ging davon aus, dass diese auch auf der Seite cookiechoices.org angeboten hatte. Allerdings sind hier zwischenzeitlich nur noch externe Projekte verlinkt die eine entsprechende Lösung anbieten (immerhin darunter auch eine Informationsseite der Europäischen Kommission).

Die eigentlich von mir in Erinnerung befindliche Google Lösung war auf den ersten Blick hier nicht ersichtlich. Glücklicherweise hatte hier das Blog von Herr Yeah Ende 2014 die Lösung im Artikel "Google bietet Tool zum Einholen der Zustimmung für Cookies" ausführlicher beschrieben, so dass auch ein Link auf das entsprechende Skript und eine Einbauanleitung problemlos möglich ist.

Für Internetseiten erkläre ich weiter unten (im Abschnitt "Anpassungen Code und Datenschutzerklärung") wie ich diese Lösung entsprechend für meine Bedürfnisse angepasst habe.

Positiv an dieser Lösung ist in meinen Augen, dass diese auch mobil funktioniert.

Screenshot Cookie Hinweis gem. EU Richtinie responsiv  Diese Seite verwendet Cookies. Mit der Nutzung erkl�ren Sei sich damit einverstanden, dass Cookies genutzt werden



Wie zu sehen, kommt es hier zum Zeilenumbruch. Daher ist es sicherlich sinnvoll nicht allzuviel Text als Hinweis zu schreiben.

Im Beispiel wird hier das Menü der Seite überschrieben. Dieses ist auch der Grund, weswegen ich den Text auf "Die Seite nutzt Cookies.Mit Nutzung erklären Sie sich einverstanden." sowie "Info+OptOut" und "OK" geändert habe. Dieses ist auch in kleinster Auflösung so wenig Text, dass weiterhin das Menü eingeblendet wird aber gleichzeitig alle notwendigen Informationen (sogar ein Hinweis auf OptOut) mit aufgeführt wird. Weitere Informationen sind ja auch im hinterlegten Link "Info+OptOut" aufgeführt, der sowohl mobil als auch bei großer Auflösung dargestellt werden kann.Damit ist zwar immer noch ein Zeilenumbruch vorhanden, jedoch kann weiterhin das Menü aufgerufen werden.

Kurzer Cookie Hinweis Text


Derzeit liegt der Anteil der Smartphonenutzer auf dieser Seite bei etwa 8 %, daher sollen auch diese trotz EU Hinweis weiterhin auf dieser Seite navigieren können.
Eine andere Alternative wäre es gewesen den Cookiehinweis ans Ende der Seite zu stellen, dieses erschien mir aber aus verschiedenen Gründen nicht richtig, so dass mir der verkürzte Text als eine pragmatische aber aussagekräftige Lösung erscheint.

Amüsantes am Rande

Eine kreative Lösung bezüglich des Cookiehinweis hat hier Amazon gefunden. Der Hinweistext lautet "Amazon nutzt Cookies" und als Link "Was sind Cookies?" :-) Ich glaube viel kürzer ist es gar nicht möglich und regt tatsächlich dazu an, hier ebenfalls eine solche Lösung zu erstellen.
 

Anpassungen Code und Datenschutzerklärung

Auch wenn die Datenschutzerklärung an und für sich schon recht ausführlich ist, habe ich mich dazu entschlossen basierend auf  den angebotenen " template to create your own cookie notice page" der EU Kommission (siehe Cookie Consent Kit) nochmals ausführlicher zu beschreiben, wozu Cookies auf dieser Seite eingsetzt werden und was Cookies eigentlich sind. Da der Aufwand der Anpassung bzgl. Datenschutzerklärung für Google Analytics und Google Adsense ohnehin schon betrieben wurde war es dann relativ einfach auf die entsprechenden Bereiche der Datenschutzerklärung zu verlinken.

Ferner habe ich auf die Opt-Out Möglichkeiten von Google Adsense und Google Analytics hingewiesen.

Dieses dürfte nun auch der Grund sein, warum oberhalb der Seite (nicht nur im Blog) der Cookiehinweisbalken eingeblendet ist und erst verschwindet, wenn mittels Zustimmen ein Cookie gesetzt wird, dass man den Hinweis gelesen hat.

Das Cookie "displayCookieConsent" mit Wert y bleibt dabei für 12 Monate gespeichert und verhindert damit das Einblenden des oberen Hinweisbalken.

Grundsätzlich ist es zur Nutzung des Cookiehinweis damit getan sich das Skript unter https://www.cookiechoices.org/cookiechoices.zip herunterzuladen und innerhalb des BODY der HTML Seite den entsprechenden Code mit einzufügen.

Hierzu ist die Datei cookiechoices.js aus der ZIP Datei in das Hauptverzeichnis der Internetseite zu speichern und im HTML Code der Seite nach
<body> der folgende Code (siehe zweiten folgenden Absatz) einzubinden.

Die Benachrichtigungsleiste kann über die Anweisung showCookieConsentBar entsprechend eingeblendet werden. Ich empfinde diese als mittlere Lösung bezeichnete Variante sehr angenehm und besser geeignet als die Option des Splashscreens, der die gesamte Seite bedeckt.

Entsprechend ist folgender Code bei mir in der Seite eingefügt;
<script src="/cookiechoices.js"></script>
<script>
  document.addEventListener('DOMContentLoaded', function(event) {
    cookieChoices.showCookieConsentBar('Diese Seite verwendet Cookies. 
Mit der Nutzung  erklären Sie sich damit einverstanden, dass Cookies genutzt werden.'
,'Zustimmen', 'Mehr erfahren (inkl. Opt-Out)', 
'/impressum.php#cookies');
  });
</script>

 

Cookie-Hinweis ans Ende der Seite

Nun gibt es aber Seiten, auf denen ein Einblenden am oberen Rand der Seite die Navigation bedeckt oder auch aus anderen Gründen eher ungeschick erscheint. Da der Code den Hinweisbalken fixiert (er ist auch beim Scrollen immer betrachtbar) kann die Datei cookiechoices.js noch passend angepasst werden.

Durch die Codeanweisung top:0 wird der entsprechende Balken am Anfang der Seite eingebunden. Sofern eine Anzeige am Ende der Seite gewünscht ist, kann hier top:0 durch bottom:0 ersetzt werden.


Vielleicht ist es keine elegante aber immerhin eine funktionale Anpassung des Skriptes... :-)

Kein Cookiehinweis in der Druckausgabe

Sofern der Cookiehinweis nicht in der Druckausgabe erscheinen soll besteht die Möglichkeit diesen per CSS auszublenden.

Vorraussetzung dafür ist, dass eine extra format.css für die Druckausgabe erstellt wird.

Diese kann im Header der Seite bspw. per:


<link rel="stylesheet" type="text/css" media="print" href="druckausgabe.css" />

eingebunden werden.

Innerhalb der CSS Datei, in unseren Fall "druckausgabe.css" , kann nun das Element #cookieChoiceInfo die Eigenschaften erhalten nicht ausgegeben zu werden.

#cookieChoiceInfo
{
  display: none;
}


Damit erscheint der Cookiehinweis in der Webversion, aber nicht mehr in der Druckausgabe. Dieses kann gerne anhand der Blogartikel auf dieser Seite getestet werden ;-)
 

Fazit - Bedeutung der Cookierichtline für diese Seite

Da mir das Thema Datenschutz wichtig ist und durchaus ein Interesse an neuen Themen vorhanden ist, ist auf dieser Seite nicht nur ein datenschutzfreundliches Einbinden der social web Empfehlungen vorhanden (siehe hierzu auch Blog: 2 Klicks für mehr Datenschutz ) sondern auch der Einsatz der beiden erwähnten Google Dienste sind entsprechend umgesetzt.

Gerade was Werbung im Netz anbelangt ist für den informierten Verbraucher sicherlich auch die Möglichkeit der Deaktivierung von personenbezogener Werbung interessant (siehe Abschnitt XI. Google Adsense in der Datenschutzerklärung) aber auch die anonyme Erfassung der Besuchenden dieser Seite und entsprechende datenschutzkonforme Analyse (siehe Abschnitt VII. Google Analytics) sind mir wichtig. Die meisten Dienste bieten auch schon entsprechende datenschutzkonforme Lösungen an (siehe zum Beispiel der Abschnitt VI. VG Wort Zählpixel), so dass es auch im Interesse der Seitenbetreiber liegen kann hier einen entsrechenden Hinweis anzubieten.

Persönlich muss ich allerdings sagen, dass mir die Hinweise auf Cookies auf vielen Seiten eher als störend als aufklärend erscheinen und es ist schon eine gewiße Ironie, dass durch das Setzen eines Cookies die Information über Cookies abgenickt wird.

Optisch bin ich jedoch froh, dass der Balken durch ein einfaches "ZUSTIMMEN" zumindest für einige Zeit ausgeblendet wird. Gerade bei vielen mobilen Seiten raubt ein solcher Hinweis oftmals dann doch das Lesevergnügen.....
 

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Diesen und weitere Texte von Andreas Unkelbach finden Sie auf http://www.andreas-unkelbach.de


Donnerstag, 9. August 2012
21:08 Uhr

Blog: 2 Klicks für mehr Datenschutz

Bisher war es hier immer möglich über den Permalink eines Artikels interessante Blogbeiträge weiterzugeben. In Zeiten wie diesen gibt es aber auch die Möglichkeit über Dienste wie Facebook, Twitter oder auch Google+ Seiten zu empfehlen. Hier ist bislang der Datenschutz allerdings ein Problem, da auch bei Nichtempfehlungen Daten an das entsprechende "soziale Netzwerk" weiter gegeben werden. Entsprechend ist es möglich hier Surfprofile über eingelogte Nutzer zu erstellen und diese Daten dann auch zu verarbeiten.

Dieses ist auch für mich ein Grund die "2 Klicks für mehr Datenschutz" - Methode von heise online einzubinden. Wird ein Artikel direkt aufgerufen (Permalink oder als Suchergebnis) besteht unter diesen Artikel die Möglichkeit die deaktivierten Buttons von Facebook, Twitter oder Google+ zu aktivieren und darüber dann die Seite zu empfehlen.

Nähere Informationen zum HIntergrund sind im Artikel 2 Klicks für mehr Datenschutz zu finden. Das Einbinden in der eigene Seite ist ebenfalls sehr gut verständlich auf der Projektseite erläutert.

Insgesamt bin ich von der Lösung unheimlich begeistert und nur mit einer Kleinigkeit etwas am Hadern. In der Datei "jquery.socialshareprivacy.min" habe ich den Part
a href="'+a.info_link+'"
durch
a target="_blank" href="'+a.info_link+'"
ersetzt. Grds. sollte nun die Infoseite von Heise in einen Extrafenster geöffnet werden. Allerdings lädt die Infoseite auch weiterhin im gleichen Browsertab. Nunja, ich denke, dass man damit sehr gut leben kann.

Ansonsten bin ich mit dieser Lösung sehr zufrieden und neugierig, ob diese auch angenommen wird.

Am Rande interessant ist allerdings, dass von der Planung im Januar bis zur tatsächlichen Umsetzung Anfang August doch relativ Zeit verstrichen ist. Allerdings bestätigt sich darin einmal wieder, dass Datenschutz auch eine Frage der Zeit ist ;-).

Handhabung des Social Share Plugins
Unter jeden Artikel findet sich eine Symbolleiste mit ausgeblendeten Funktionen der drei sozialen Webdienste (Facebook, Twitter und Google+).

Deaktivierte Share Dienste / Teilenfunktion

Sofern nun auf den Schalter oder das Icon geklickt wird, wird der entsprechende Dienst aktiviert.

Aktivierte Share Dienste / Teilenfunktion

Durch einen erneuten Klick können diese Daten dann in das jeweilige "soziale" Netzwerk als Posting / Tweet geteilt werden.


Update:

Zur Änderungen bei jQuery 1.9 und einer kompatiblen Version von socialshareprivacy ist unter In eigener Sache: Updates der Seite (Technik und Design) ein entsprechender Hinweis zu finden! Ferner wird in der Version 1.5 des socialshareprivacy Addon die Facebook Funktion von LIKE auf SHARE umgestellt.

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Diesen und weitere Texte von Andreas Unkelbach finden Sie auf http://www.andreas-unkelbach.de


Sonntag, 29. Juli 2012
19:58 Uhr

Alternativer Anzeigename bspw. bei google Play Bewertungen

Ausgangslage:

Bei Bewertungen von Google Apps innerhalb Google Play wird automatisch der Alias-Name verwendet, welcher in den Google Accounteinstellungen hinterlegt ist. Dieser Name kann auch im Dashboard unter Konto angezeigt werden. Während bei Groups und Mail dieser Name in den Einzelanwendungen (so zum Beispiel in jeder Newsgroup einzeln oder auch in Google Mail) geändert werden kann, ist dieses innerhalb Google Play etwas versteckter zu finden.


Anzeigename für Bewertungen ändern:
Unter Konto verwalten (zu finden rechts oben beim Zahnrad bzw. Useravatar/Profilbild) kann über E-Mail-Adressen und Nutzernamen nicht nur die Mailadresse verwaltet werden sondern auch der Alias verändert werden. Sofern dieser geändert wird, erscheint dieser dann auch bei Bewertungen von Apps.

Ein Problem bei den unterschiedlichen Google Anwendungen ist unter anderem, dass diese Einstellungen oftmals sehr unterschiedlich hinterlegt sind (teilweise global im Google Konto oder auch in den Anwendungen selbst).

Allgemein ist auch ein Blick auf die Google Hilfe sehr hilfreich um zu sehen, an welchen Stellen unterschiedliche Namen genutzt werden, da nicht nur zwischen den bekannten Diensten wie beispielsweise Youtube sondern auch durchaus ältere Dienste wie Picasa oder Google Talk unterschieden werden.

Datenschutz:
Positiv hervorzuheben ist allerdings, dass die einzelnen Google Dienste zumindest in der Datenschutzübersicht recht gut zusammengefasst sind.

Neben der Ansicht aller zum Konto gehörigen Informationen im Dashboard kann unter Kontoaktivität eine monatliche Übersicht aller gespeicherten Informationen (so aktiviert) abgerufen werden und unter Autorisierter Zugriff auf Ihr Google-Konto können diverse Dienste angezeigt werden, welche Google als Authentifizierung nutzen.

Für andere Webdienste (beispielsweise Dropbox) ist hier die Seite mypermissions.org empfehlenswert.


Nachtrag
Seit 05.03.2014 werden die Seite "Google Kontoaktivität" und das "Google Dashboard" kombiniert, so dass diese Informationen auf einer Seite zusammengefasst werden.

Die vorhandenen Aktivitätsberichte (siehe Kontoaktivität) sind noch bis zum 31.05.2014 verfügbar.

Nachtrag 08/2017:
Es scheint so, dass bei Bewertungen im Playstore nicht länger mehr ein alternativer Anzeigename mehr möglich ist. Dank des Hinweis von Opernfreund (siehe Kommentare am Ende dieses Artikels) wird der Nickname von Google mittlerweile ignoriert, so dass nur der echte Name bzw. Google Konto Name verwendet wird.

Damit unterscheidet sich Google von bspw. Amazon die weiterhin für Rezensionen eine alternative Bezeichnung erlauben bzw. wo der öffentliche Profilname abweichend zum Amazon Kundenkonto sein kann.

Denkbar wäre nun für die "alternative" Bewertung von Apps ein eigenes Google Konto anzulegen, unter richtigen Namen eine Bewertung abzugeben oder alternativ gar keine Bewertung mehr abzugeben.

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Diesen und weitere Texte von Andreas Unkelbach finden Sie auf http://www.andreas-unkelbach.de


Donnerstag, 4. September 2008
16:35 Uhr

Browserbezogene ID google chrome abstellen

Golem.de berichtet über eine Möglichkeit bei Google Browser Chrome die "browserbezogene" ID des Browsers zu entfernen.

(Google Chrome: Eindeutige Nummer des Browsers abschalten). Inwieweit dieses durch Updates seitens google noch weiterhin möglich sein wird ist jedoch offen.

Carsten Knobloch aus Bremerhaven hat nun auch eine Portable Version von Chrome für Windows.

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Diesen und weitere Texte von Andreas Unkelbach finden Sie auf http://www.andreas-unkelbach.de


Dienstag, 18. Oktober 2005
10:56 Uhr

Datenschutz am Arbeitsplatz

Das OfficeBlog berichtet über die "Clean Desk Policy" und verlinkt hierbei ein Suchbild zum Thema mit einen besonderen Schwerpunkt auf Datenschutz.

Nachtrag:
Der Artikel wurde aktualisiert und die Originallinks sind leider offline.
Aber immerhin eine Quelle gibt es noch:
What's wrong with this picture? The NEW clean desk test

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Diesen und weitere Texte von Andreas Unkelbach finden Sie auf http://www.andreas-unkelbach.de


Montag, 18. April 2005
09:20 Uhr

Nationale Vorschriften des Datenschutz

Die Umsetzung der Datenschutzbestimmungen hat innerhalb Deutschlands die Gesetzgebung bspw. innerhalb des BDSG geschafft.

Bundesdatenschutzgesetz

Insbesondere ist hier die Anlage zu § 9 BDSG interessant.

Eine Umsetzung auf Landesebene ist unter
hessenrecht in Form des HDSG zu finden.

Weitere Informationen:

Bundesbeauftragten für den Datenschutz

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Diesen und weitere Texte von Andreas Unkelbach finden Sie auf http://www.andreas-unkelbach.de


Mittwoch, 20. Oktober 2004
09:35 Uhr

Ab 5 AN Pflicht zur Anstellung eines Datenschutzbeauftragten

Der DSTV informiert über die Pflicht der Anstellung eines Datenschutzbeauftragten, wenn die Arbeitnehmerzahl über 4 Personen zählt.

Weitere Infos:
Steuerberaterverband Hessen

Erforderlich ist hierbei eine Abstellung auf den Begriff des Beschäftigten, der Umgang mit Daten hat, dieses ist vergleichbar mit der alten Formulierung des Arbeitnehmerbegriffes.

Somit sind Aushilfen, die nicht mit der Datenverarbeitung zu tun haben, nicht zu den Beschäftigten zu zählen, wenn ich die gesetzlichen Kommentare richtig deute.

Hierbei beziehe ich mich auf folgende Ausführung.

Zusammenfassung:
Auch Aushilfen, die mit personenbezogenen Daten arbeiten, zählen bei der 4-Personen-Grenze gem. §4f BDSG mit!

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Diesen und weitere Texte von Andreas Unkelbach finden Sie auf http://www.andreas-unkelbach.de


Mittwoch, 22. September 2004
18:03 Uhr

Abschalten der Inverssuche (anhand Telefonnummer Daten)

Vieleicht will der Ein oder Andere ja noch schnell die inverse Suche der Telefonauskunft kündigen.

Das ist die Suche nach Name und Anschrift des Teilnehmers an Hand einer Telefonnummer.
Dies wird ab Oktober 2004 datenschutzrechtlich möglich werden und nicht Jeder hat so was gern.
Wenn du erst Mal in den Verzeichnissen drin stehst wird es warscheinlich nicht gerade einfach sein
wieder rauszukommen. Deswegen bei Bedarf noch im September 2004 kündigen.

Wie gehts? Ganz einfach.

Man rufe von dem Festnetzanschluß der nicht an dieser Suche teilnehmen soll einfach

01375-103300

an, wartet bis der Piepston kommt, löhnt mir der nächsten Telefonrechnung 12ct und fertig.

PS: Wenn du dies Info gut findest sende Sie weiter an deine Freunde, wenn du dich belästigt fühlst lösch sie einfach. :-)

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Diesen und weitere Texte von Andreas Unkelbach finden Sie auf http://www.andreas-unkelbach.de





* Amazon Partnerlink
Als Amazon-Partner verdiene ich an qualifizierten Käufen über Amazon.
Hinauf




Werbung


Logo Andreas-Unkelbach.de
© 2004 - 2018 Andreas Unkelbach
Andreas Unkelbach

Stichwortverzeichnis
(Tagcloud)


Aktuelle Infos (Abo)

Facebook Twitter Google+

»Schnelleinstieg ins SAP Controlling (CO)« und »Berichtswesen im SAP ® ERP Controlling«
Privates

Kaffeekasse 📖 Wunschliste