DSGVO - technische Fragen

  • Hallo zusammen,


    im Rahmen einer Checkliste sollte ich folgende Fragen beantworten:


    Ist der Formularversand verschlüsselt mit SMTP statt mit PHP mailer?

    sind alle Plug In´s DSGVO tauglich?


    Betrifft das den Zeta-Producer? Ihr merkt schon, ich bin da nicht sehr versiert.

    Besten Dank für eure Hilfe.

    LG Josef

  • Was den Formularversand anbelangt, hängt dies davon ab, wie Sie ihr Formular eingestellt haben und ob Sie z.B. die SMTP-Option mit SSL nutzen oder nicht.

    Siehe: https://docs.zeta-producer.com…e-per-smtp-versenden.html


    Die Frage ob alle Widgets "DSGVO tauglich" sind, können wir nicht beantworten, weil wir keine Anwälte sind und vieles aktuell noch sehr unklar ist. Wenn man da 2 Anwälte fragt, bekommt man in der Regel auch 2 unterschiedliche Antworten. Das ist ja auch keine technische Frage ;-)

  • vielen Dank aber nur noch mal zum Verständnis zu Punkt 2:

    wenn man eine Google Karte einbettet, hat das irgendwelche Auswirkungen, die problematisch sein können?

  • Hallo Josef,


    rein technisch wird zum einen durch Google ein Cookie gesetzt, zum anderen werden Daten (IP-Adresse) des Besuchers an Google bereits beim Betreten der Seite übertragen. Hierfür ist eine Einwilligung des Besuchers (vor der Verarbeitung der Daten) erforderlich. Zur datenschutzrechtlichen Beurteilung und Alternativen siehe https://www.bfdi.bund.de/bfdi_forum/showthread.php?t=6805

  • Leider habe ich noch eine wahrscheinlich dumme Frage:

    Werden bei Verwendung des Zeta Producers irgenwelche Externe Schriftarten von Google verwendet oder eingebunden?


    Ich frage deshalb, weil Ihr bei euren Datenschutzerklärungen diesen Hinweis habt.

  • Ist das nicht eine gravierende und wichtige Info? Müßte dann nicht jeder Zeta Benutzer ebenfalls Ihren Hinweis zwingend in den Datenschutzbestimmungen aufführen?


    Ihr Eintrag in Ihrer Datenschutzerklärung lautet wie folgt:

    - Externe Schriftarten von Google, LLC., https://www.google.com/fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.


    Das Opt-Out funktioniert bei mir auch nicht. Muss man dafür ein google-Konto haben?


    Sorry für den Aufwand. Mir scheint das wichtig und vielleicht habe ich es nicht genau verstanden. Danke für ein Feedback.

    LG Josef


  • hier nochmals ein zusätzlicher Hinweis :


    "Obwohl die Schriftarten kostenfrei sind und Google mit diesen keinen direkten Gewinn erzielt, treibt der Suchgigant die Weiterentwicklung der Schriftarten rapide voran. Das liegt mitunter auch daran, dass Google so selbst Zugang zu den Daten mehrerer Millionen Webseiten bekommt. Die Benutzerdaten und Metadaten werden hierbei gesammelt und können später für gezielte Werbung, der Haupteinnahmequelle von Google, genutzt werden."


    Deshalb möchte ich ohne google fonts arbeiten. Mit welchen Vorlagen kann man google fonts umgehen, bzw. kann man diese ausschalten oder ersetzen?


    Danke für ein Feedback.

    LG Josef


  • Hallo Josef,


    nach meiner Kenntnis sind die im Layouteditor anwählbaren Basisschriftarten "googlefrei". Erst die weiteren Schriftarten enthalten Google-Fonts. Falls ich da falsch liege, wird der Support das sicherlich noch richtigstellen. Ob in der eigenen Webseite Google-Fonts verwendet werden, lässt sich über einen Blick in den Quelltext (in Chrome Maustaste rechts: Seitenquelltext anzeigen, im IE Maustaste rechts: Quellcode anzeigen) und dann im Bereich <head> auf die Suche nach href="//fonts.googleapis.com/css? gehen. Falls vorhanden, wird ein Google-Webfonts geladen.

  • Lieber Hanabi,

    ich bewundere deine Hilfsbereitschaft, da du offensichtlich nicht zum Zeta-Team gehörst. Vielen Dank für deine Antworten.

    Wie du erkennen kannst, versuche ich mich noch auf die DSGVO konforme Schiene zu bringen. Ich probiere mal deinen Tip und warte auch mal die Reaktion des Support ab. Ich schaue auch mal parallel in deine Datenschutzhinweise. Du bist da bestimmt gut aufgestellt.

    Da ich auf meiner Website weder mit Cookies, Trackern, Marketingprogrammen, Drittanbietern arbeite, dachte ich ursprünglich, dass ich mit wenig Aufwand konform werde. Aber das scheint ja wohl nicht so zu sein.

    Dann kommt noch JavaScript-Frameworks jQuery dazu. Bei Zeta kann man in der Tat einfach und ohne tiefere Kenntnisse ansprechende Webseiten bauen. Aber wenn es um die Details geht, dann würde ich mir einfache Schalter zum Ausschalten von Google Fonts oder JavaScript-Frameworks “Query wünschen. Vielleicht gibt mir der Support da noch eine Info.

    Danke und JG Josef



  • Dem stimme ich zu und ehrlich gesagt gehe ich davon aus, das wenn ich das Programm nutze, das zumindest der Hinweis bei der Auswahl der Schriftart dieser Hinweis kommt.

    Mich überrascht das gerade sehr mit den Schriftarten.

  • Bis hin zur Version 12 war die Einbindung von Google-Web-Fonts "kompliziert". Hierzu wurde unter der Rubrik "Ideen und Wünsche für kommende Versionen" von diversen Nutzern immer wieder vorgetragen, die Einbindung doch einfacher zu gestalten. Dies erfolgte mit Veröffentlichung der 13.0.0 (bitte ganz nach unten scrollen).


    Im BDSG war die Verwendung der Google-Web-Fonts bisher nicht relevant. Auch in der DSGVO werden Web-Fonts nirgends namentlich erwähnt. Das Problem, um das es in diesem Zusammenhang geht, ist folgendes:

    Bei jedem Aufruf einer Seite mit Google-Web-Fonts fragt der Browser direkt beim Google-Server nach, ob es für diesen Font eine Aktualisierung gibt. Hierbei wird die IP-Adresse des Besuchers sowie die besuchte Webadresse übermittelt. Diese Übermittlung stellt aber eine "Verarbeitung personenbezogener Daten" dar und ist daher einwilligungspflichtig, sofern nicht vom Seitenbetreiber ein berechtigtes Interesse geltend gemacht werden kann (dann nur informationspflichtig).

    Das selbe betrifft aber auch beispielsweise die Einbindung von Google-Maps. Auch hier erfolgt eine entsprechende Übermittlung inklusive der Platzierung eines Cookies.


    Auch wenn ich mich seit fast 2 Jahren nahezu täglich mit der Umsetzung der DSGVO für den Verein beschäftige, zeigen sich doch immer noch Lücken und offene Baustellen, bei denen entweder Auswirkungen auf Fotografie, Presse- und Meinungsfreiheit nicht berücksichtigt wurden oder aber die Lebenswirklichkeit verkannt wird. Gleichzeitig werden Verfassungrechte eingeschränkt (siehe §23 Entwurf sächs. Datenschutzgesetz, Seite 20).


    Es ist dort alles noch nicht so weit, dass es funktioniert.


    Momentan würde ich den Zugriff auf den Google-Server als technisch notwendige Maßnahme mit berechtigtem Interesse des Seitenbetreibers betrachten, womit nur eine Informationspflicht verbunden wäre.

  • Momentan würde ich den Zugriff auf den Google-Server als technisch notwendige Maßnahme mit berechtigtem Interesse des Seitenbetreibers betrachten, womit nur eine Informationspflicht verbunden wäre.

    Moin moin und DANKE!


    Ich mache da Zeta auch keinen Vorwurf, das alles kommt ja jetzt wie ein Tsunami! Nur bin ich davon ausgegangen, das die Schriftarten eben nicht von Google kommen. Aber ich denke auch, das ein Hinweis eben reicht. Wollen wir die Kirche doch im Dorf lassen. Schön wäre eben ein Kleiner Hinweis in Klammern bei der Auswahl. Würde ungerne auf die Schriftarten verzichten.


    VG

  • Hallo,


    ob Google-Fonts genutzt (und dann auch von Google-Geladen werden), hängt rein davon ab, welche Schriftarten im Layout voreingestellt, bzw. welche der Benutzer in den Layout-Einstellungen ausgewählt hat.

    Sobald Sie in den Layout-Einstellungen (oder auch im Widget-Texteditor) irgendwo auf den Button "Weitere Schriftarten" geklickt haben und so eine Schriftart ausgewählt haben, haben Sie einen Google-Font ausgewählt.

    Wenn Sie in Menüs für die Auswahl einer Schriftfamilie eine der Optionen "'Helverica Neue, Helvetica, Arial, sans-serif", "Arial", "Times", "Verdana" oder "Georgia" selektieren, dann wählen Sie damit sogenannte "Websafe"-Fonts, also websichere Schriftarten, die entsprechend auf allen Systemen installiert sind, und dann direkt vom System des Webseitenbesuchers eingebunden werden.


    Zum jetzigen Zeitpunkt ist vieles bzgl. DSGVO noch derart unklar, dass wir noch nicht sagen können, ob oder wie wir die Schriftenauswahl im Programm diesbezgl. verändern.

  • Hallo Stefan,

    da ich ein vorgegebenes Layout ohne weitere eigene Änderungen übernommen habe, gehe ich davon aus, dass ich dann ja auf der sicheren Seite bin.


    Jetzt fehlt mir nur noch das Thema "jQuery". Auch Zeta selbst hat in den Datenschutzbestimmungen einen Hinweis. Ich habe außerdem einen externen Kommentar gefunden:


    "Damit jeder Besucher immer die aktuellste Version hat, wird bei jedem Aufruf die aktuellste jQuery Version über CDN heruntergeladen, wenn diese noch nicht im Browser-Cache ist. Dabei kann natürlich auch wieder die IP-Adresse abgegriffen werden."


    Leider verstehe ich das Thema nicht aber es scheint ebenfalls wichtig zu sein. In welchen Zusammenhang wird es benötigt und wie kann man feststellen, ob man davon betroffen ist?


    Ich hoffe, ich nerve nicht oder bin zu hartnäckig.

    LG Josef


  • Nicht unbedingt, denn bei manchen Layouts ist als Voreinstellung bereits ein Google-Fint gewählt.

    jQuery kann nicht einfach abgeschaltet werden, weil sonst die Website nicht mehr ordentlich laufen würde, aber wir laden jQuery nicht von einem Fremdserver sondern aus den eigenen Daten von Ihrem Webserver, das stellt also kein datenschutzrechtliches Problem dar.

  • Hallo Stefan,

    ich habe das Layout "Sport" im Einsatz und in den Layouteinstellungen unter Schrift ist eingestellt: Arial,Helvetica, sans-serif. Wenn ich richtig verstanden habe, dann sind dies Websafe Fonts. Stimmt das?


    Dann möchte ich noch zusätzlich die Seiten Impressum und Datenschutzhinweise auf no index, no follow setzen. Reicht es wenn ich unter dem Standard Attribut von meta-robots "true" angebe?


    Jetzt noch eine hypothetische Frage. Wenn mal festgestellt würde, dass eine Zeta-Funktionalität eine Verletzung der DSGVO herbeiführt. Könnte dann ein cleverer Abmahnanwalt über einen Bot alle Zeta-User herausfinden und massenabmahnen? Ist also ein Hinweis auf Zeta im Quelltext aus eurer Sicht erforderlich oder kann man Ihn vor diesem Hintergrund auch eleminieren.

    Danke und LG Josef

  • Das sollte stimmen. Genau kann ich es aber nur sagen, wenn ich die Website online sehen kann. Wie ist denn die URL?


    Das Attribut meta_robots sollte für Ihren Wunsch dann den folgenden Wert erhalten: noindex, nofollow

    Das Attribut darf dann aber nur auf "Seitenebene" der entsprechenden 2 Seiten verändert werden, sonst gilt es für alle Seiten und Sie fallen aus dem Google-Index raus.


    Zur hypothetischen Frage kann ich nichts sagen. Die Diskussion auf den Hinweis im Quelltext kommt ja immer mal wieder auf, da gibt es schon eine Menge Beiträge hier im Forum.