Schlagwort-Archive: Wordpress

Über die Frage wie datenschutzfreundlich dieses Blog wohl ist

Aus Gründen des Datenschutzes ist in diesem Blog die Kommentarfunktion seit 2012 abgestellt und ebenfalls seit 2012 ist dieses Blog werbefrei. Eine Datenschutzerklärung ist schon immer vorhanden. Gerade in ihr mag das ein oder andere noch deutlich zu verbessern sein aber dies soll in einfacher Sprache geschehen und nur mit soviel Informationen, daß es den durchschnittlichen Nutzer informiert aber nicht überfordert. Und vor allen Dingen soll hier keine Datenschutzerklärung von Juristen für Juristen vorhanden sein. Das ist unsinnig denn es würde zeigen wie wenig Gedanken sich der Blogbetreiber wirklich gemacht hat.

Eine technische Möglichkeit auch unter die Haube des Blogs zu schauen bietet die schwedische Webseite https://webbkoll.dataskydd.net/.

Das Resultat: Die Verbindung zum Blog ist sicher, strikte Transportsicherheit ist gewährleistet. Beim Besuch des Blogs werden keine Cookies gesetzt, allerdings gibt aktuell 26 Third-Party-Requests an 12 Drittparteien. Diese Drittparteien sind allerdings WordPress.com selber beziehungsweise Automattic und Gravatar aus dem „Konzern“. Zwei weitere Dritte sind Creative Commons und Twitter.

Für ein kleines privates Blog, im „unsicheren Drittland“ Amerika auf einer Plattform gehostet, ist das Ergebnis gut und ja – es ist datenschutzfreundlich.

Über den Datenschutzlayer auf WordPress.com für kostenlose Blogs

Allen kostenlosen Blogs auf WordPress.com ist ein Datenschutz- und Cookielayer von Automattic vorgeschaltet. Das zeugt von Verantwortung, die Automattic für die Blogger übernimmt. Allerdings ist es zur Zeit so, daß Blogger, die selber schon ein Datenschutzlayer schalteten auch das von Automattic vorgesetzt bekommen und so zwei Layer übereinander liegen. Dies ist nicht hilfreich. Kritisch anzumerken ist ebenfalls, daß sich viele Blogger sich in ihrem Rechtsraum besser auskennen und einen angemesseneneren Layer geschaltet haben, der den Anforderungen der DSGVO wesentlich näher kommt als der von Automattic. Zumal Blogger diese Hinweise auch eher in einfacher Sprache gestalten als ein Unternehmen. Die jetztige Situation ist schade. Hoffentlich ist die Situation nur temporär und Automattic wird in Zukunft selbstgestaltete Layer zulassen.

Zehnjähriger Geburtstag meines Tumblelogs

Mein Tumblelog „horax sammelt hier“ ist zehn Jahre alt geworden. Vor fünf Jahren schrieb ich über seine Wiederentdeckung. Und ja, es hat sich bewährt. Ich hoffe es wird halten…..

Zehnjähriger Geburtstag Tumblelog

Zehnjähriger Geburtstag Tumblelog

Google meint ich hätte kein Gesicht

Ich richte mir eine Teststellung G Suite ein. Eigentlich möchte ich die Domain .io darauf mappen aber das WordPressangebot dazu verunsichert mich zur Zeit ein wenig. Also nehme ich eine andere Domain um einmal die Einrichtungsroutine durchzuspielen. Alles klappt ohne Probleme bis zum Installieren des Profilbildes, das andere G Suite Nutzer sehen können. Natürlich nehme ich das Bild des „obamisierten Horax“, den Twitteravatar, der auch Header in diesem Blog und anderen Diensten ist. Zu meinem Erstaunen erklärt mir G Suite, daß kein Gesicht auf dem Bild zu erkennen sei. Das automatisierte Gesichtserkennungssystem – ich bringe es nicht mit Künstlicher Intelligenz in Verbindung, denn die würde ein Gesicht erkennen – läßt mich das Bild nicht einbauen. Klar ist, die Teststellung wird auslaufen und der Account wird gelöscht.

Upgrade durchgeführt

Im Dezember gab ich Bedenken an, WordPress auf einen höheren Tarif up-zu-graden. Da jetzt zum Mai sowieso die Zahlungen zum Domain-Mapping und zur Werbefreiheit auf WordPress.com anstehen habe ich mir ein Herz gefaßt und das Upgrade auf meine Bedürfnisse (Domain-Mapping, Werbefreiheit, etwas mehr (Medien)Speicherplatz) durchgeführt. Das geht schnell und ohne Probleme. Und ich spare im ersten Jahr 20$, in den folgenden 8$, die ich erfreut in ein paar Biere umsetzten werde…

Die Lässigkeit des ICO

WordPress.com halte ich für eine großartige Plattform und blogge hier auch gerne. Ich stelle bis heute die Kommentarfunktion aus Datenschutzgründen nicht zur Verfügung wie hier erläutert. Das mag überzogen erscheinen hat aber aktuell in Zeiten des Brüllens und Geschreis eingeschriebene Vorteile. Mich fasziniert immer wieder wie die britische Datenschutzaufsichtsbehörde ICO mit einer gewissen Lässigkeit ihr Blog ebenfalls auf WordPress.com in den USA hostet und dazu Kommentare ohne weiteren Datenschutzchichi wie umständliche Einwilligungsprocedere zuläßt. Bin ich in der Angelegenheit etwa päpstlicher als der Papst?

Upgrade-Bedenken

Irgendwie bin ich gerade etwas lost. WordPress.com bietet mir die Tarife -Persönlich, Premium, Business- um jeweils 20$ pro Jahr reduziert an. (Ich vermute mal, das gilt nicht dauerhaft) … Eingestellt ist der Tarif Free, dazu habe die Bestandteile „Domain Mapping“ und „Werbefrei“ für 43$ im Jahr gebucht. Der Tarif „Persönlich“ bietet mir genau diese Bestandteile als Package für 15,88$ im (ersten?) Jahr an. Normalpreis wäre also 35,88$. Rechnerisch sicherlich eine klare Sache, trotzdem habe ich Bedenken. Keine rationalen sondern eher ein Bauchgefühl…

Hat jemand Erfahrung mit diesen Packages?

Sechs Jahre auf WordPress

Völlig überrascht bemerke ich beim Einloggen auf WordPress.com im Dashboard den Hinweis auf die Registrierung dieses Blogs auf den Tag genau vor sechs Jahren. Der erste Post ist übrigens der hier. Sechs Jahre sind schon ein ordentlicher Zeitraum und so werde ich den für heute geplanten Beitrag in Bälde veröffentlichen und mir jetzt zur Feier des Tages eine schöne kalte Flasche Craftbeer von Johannes aufmachen und genießen.

Vor dem Rosenmontagszug

Und auch dieses Jahr fahre ich zum Rosenmontagszug nach Köln. Die Bahnfahrt ist ereignislos. Das Hotelzimmer hat eine hervorragende Aussicht auf die Strecke. Ich schlendere ein wenig durch die Brauhäuser der Umgegend aber eher lustlos. Noch ein Dinner im Em Krützche denn das Hotelrestaurant hat geschlossen.

Reise mit Tablet und Smartphone und ärgere mich über die mangelnden Fähigkeiten der WordPress-App mit der ordentliche Formatierungen und Bilduploads entweder unmöglich oder eine Geheimwissenschaft sind. Aber was solls…

Kalbskopf

Kalbskopf


 

Bußgeld gegen Betreiber einer Blog-Plattform

Carlo Piltz berichtet in seinem Blog über das Verhängen eines Bußgeldbescheids der spanischen Datenschutzaufsichtsbehörde gegen Google als den Betreiber der Blog-Plattform „Blogger“. Hintergrund ist die Interpretation der „Cookierichtlinie“ in 2009/136/EG durch die Aufsichtsbehörde. Auf „Blogger“ werden Cookies zu Webanalyse- und Werbezwecken gesetzt. Der Blogbetreiber erhält dazu vom Plattformbetreiber weder ausreichend Information noch hat er die Möglichkeit das Setzen der Cookies zu unterbinden. Der Betreiber der Plattform informiert auch nicht die Besucher der jeweiligen Blogs in ausreichendem Maße. Um das mal für mich selber in die hiesige Datenschutzsemantik zu übersetzten scheint es so zu sein als sehe die spanischen Aufsichtsbehörde den Plattformbetreiber als „Verantwortliche Stelle“. Er hat die aus dieser Position resultierenden Pflichten gegenüber Blogbetreiber und Blogbesucher: die Pflicht der Information, die Pflicht Zugang zu den erhobenen Daten zu gewährleisten, eine Widerspruchs- /Einwilligungsmöglichkeit gegen bzw. für die Datenerhebung bereit zustellen.

Die Erwägungen der Spanier gelten natürlich auch für weitere Plattformen wie z.B. WordPress.com oder Tumblr. Die Betreiber dieser Plattformen, Automattic und Yahoo, sollten sich ggf. fragen wie sie diese Erwägungen bewerten und ob sie für ihre europäischen Blogbetreiber nicht einige unterstützende Tools zur Verfügung stellen sollten. Ich selber habe in diesem Blog vor drei Jahren meine Datenschutzerklärung angepaßt und die Widerspruchsmöglichkeiten aktualisiert; das Ganze ohne Unterstützung von Automattic, dem Betreiber von WordPress.com. Heute abend habe ich noch mal kurz nachgesehen ob Automattic Cookies zu Webanalyse- oder Werbezwecken über mein Blog dropped und stelle fest, daß da von ihm nichts gesetzt wird, ebenfalls nicht in html 5 Local Storage. Bei meinem Tumblr sieht das ganz anders aus, diverse Tracker zu den genannten Zwecken werden gesetzt.

Wird spannend sein zu sehen ob weitere Enforcements anderer Aufsichts-behörden folgen, die Spanier jedenfalls scheinen gerade in diesem Sinne einen Lauf zu haben.