spieleprogrammierer.de - Forum und Wiki zur Spieleprogrammierung und Spieleentwicklung

Hallo zusammen,

im Zuge der Vorbereitungen auf die Datenschutz-Grundverordnung (DSGVO), die ab Ende dieses Monats Anwendung findet und so gut wie jeden Webmaster betrifft, habe ich das Einbetten von Videos erst einmal deaktiviert. Evtl. werde ich eine "Zwei-Klick-Lösung" ähnlich wie beim "Gefällt mir"-Button implementieren, so dass der Benutzer erst aktiv klicken muss, bevor die erste Anfrage an YouTube rausgeht. Ähnliches werde ich in den nächsten Tagen/Wochen auf jeden Fall für externe Bilder umsetzen.

Zitat von »Tiles«

Es gibt zum Beispiel hier ein kleines Tutorial wie man das trotzdem noch mit dem nocookie Link datenkonform hinbekommt:

https://easyrechtssicher.de/youtube-vide…form-einbinden/

Ja, genau so wollte ich das machen - eine Zwei-Klick-Lösung

Zitat von »Wirago«

Wenn wir schon bei IP Adressen sind, die meisten Foren zeichnen die IP-Adressen mit denen Posts erstellt werden auf. Oder fällt das unter die Ausnahme um die Funktionsfähigkeit von Online-Diensten aufrecht zu erhalten?

Ja, fast sämtliche Software speichert IPs zu Forenbeiträgen, Kommentaren etc. Wirklich nötig sind die aber nicht. Man kann nun entweder die Software mühsam ändern, oder man verhindert von vornherein, dass sie die komplette IP bekommt. Meine Vorgehensweise habe ich hier beschrieben: https://www.david-scherfgen.de/dsgvo-gdp…ien-verhindern/
Nun muss ich noch Google Fonts loswerden, d. h. die Fonts selber hosten.

Zitat von »BlueCobold«

Weiß nicht. Eigentlich braucht man doch "nur" reinschreiben, dass eingebettete Videos existieren und wo sich die Datenschutzbestimmungen von Youtube finden lassen.

Wenn jemand z. B. über Google direkt zu einem Posting gelangt, wo so ein Video drin ist, dann hat er gar keine Chance die Datenschutzerklärung zu lesen. Darum möchte ich auf jeden Fall eine Zwei-Klick-Lösung umsetzen. Gleiches für externe Bilder, da ja auch hier ohne Zutun des Nutzers Daten an Dritte rausgehen.

Zitat von »BlueCobold«

@Wirago: Nicht nur die Posts, sondern auch die Server-Logs. Hier kannst du aber mit Strafverfolgung und Sicherheitsbestimmungen argumentieren, dass du die Daten also für rechtliche Schritte benötigst. Muss halt auch in der Datenschutzbestimmung stehen. Gruselig wird's erst beim "Recht auf Vergessen". Spätestens bei Logs wird's da ziemlich eklig und dann ist es tatsächlich schwammig, was "verhältnismäßig" bedeuten soll.

Server-Logs werden bei mir nach 7 Tagen durch Kürzen der IP anonymisiert. Ich denke, das ist vertretbar.

Nicht alles erfordert Opt-in. Wie du schon sagtest, sind Server-Logs mit ziemlicher Sicherheit in Ordnung. Cookies, um den "eingeloggt"-Status zu speichern, sind auch OK. Man muss halt jetzt umdenken. Ist sicher von der Idee her nicht schlecht. Ich könnte mir aber vorstellen, dass viele Konsequenzen des Gesetzes so nicht bedacht wurden. Sicherlich wird es mit der Zeit noch ein paar "Bugfixes" geben bzw. Ausnahmen. Dafür werden die Lobbyisten schon sorgen ...
Man wird die ersten Urteile abwarten müssen, um mehr Klarheit zu bekommen. Bis dahin schweben wir alle in einer Grauzone. Im Internet herrscht große Panik, insbesondere bei Kleinunternehmen, Vereinen etc. Wer sich ernsthaft bemüht und vertretbare Maßnahmen unternimmt, um die Daten seiner "Kunden" zu schützen, ist wahrscheinlich erstmal aus der Schusslinie. Die Abmahnindustrie und die Aufsichtsbehörden werden sich erstmal auf diejenigen fokussieren, die das Ganze komplett ignorieren (bewusst oder unbewusst), weil sie da die offensichtlichsten Verstöße sehen und die größten Erfolgsaussichten haben.