Beiträge von jobaer

Hallo und guten Abend Re:Later,

vielen Dank für Deine Rückmeldung und die vielen guten und sehr wertvollen Ideen zum Thema.

Sehr hilfreich die Ideen, Gedanken und Anregungen zum Bereich Google-Fonts.

Zitat

Google-Fonts bindet man nicht mehr von Googleseiten direkt ein, außer man anonymisiert die Abfrage so, dass nicht die Besucherdaten übermittelt werden, sondern z.B. die Daten deines Webseiten-Servers.

Dafür gibt es mittlerweile auch Joomla-Plugins, die das so machen und dann temporär oder dauerhaft die heruntergeladenen Fonts auf deinem Server speichern. Man muss diesen Schritt also gar nicht mehr unbedingt selbst erledigen.

Dieser Themenbereich - er ist sehr wichtig. Aber sehr gut ist, dass es ja auch mittlerweile auch entsprechende Plugins gibt. Toll ist , dass wir - wie du sagst diese für die Google-Fonts relevanten Schritte nicht mehr alle selber erledigen müssen.

Zitat

Wenn Benutzer sich registrieren können, muss entsprechend in der Datenschutzerklärung darauf hingewiesen werden. Auch, weil die Daten ja auf dem Server eines Providers gespeichert werden. Deshalb sollte man spätestens bei Anfragen den "Vertrag zur Auftragsverarbeitung" parat haben. Ein zusätzlicher Einwilligungstext ist sicher nicht falsch. "Wenn Sie sich registrieren, willigen Sie ein...".

Die Ideen und Ansätze bzg. der Benutzerregistrierung, die leuchten alle ein. Also sobald man sich auf der Seite einloggen kann, muss man sich um diese Prozesse kümmern und diese eben auch in den Texten berücksichtigen.

zum Thema SSL - da stimm ich dir voll zu:

Zitat

SSL ist heute einfach keine Frage mehr. Es gibt heutzutage viel zu viele mögliche Probleme, nicht nur datenschutzrelevanter Art, wenn man seine Seite ohne betreibt. Ebenso Email-Accounts, die von Seiten zum Versenden verwendet werden, selbst wenn es nur interne Emails sind.

Und es gibt heute nur noch ganz wenige Provider, bei denen das Zertifikats-Handling irgendwie, abgesehen...

Das sehe ich auch so wie du Re:Later

Vielen Dank für deine Beiträge hier - ich bin ganz sicher, dass in diesem Thread viele Dinge für ihren Umgang mit diesen Themen finden.

Vielen Dank für deine Beiträge -

Das Forum hier - ist eine Quelle - und ein ganz besonderer Ort im Netz.

So viele Themen - so viele Themen zum Webauftritt können hier besorochen werdne.

Vielen Dank nochmals - und Euch allen ein schönes Wochenende,

JoBaer

nabend Leute , nabend Re-Later,

das ist ja ohnehin ein dauerhaft wichtiges Thema. Es ist gewissermaßen nie veraltet - nie aus der Mode. Denn jeder der im Netz auftritt der muss sich mit den rechtlichen Fragen zwingend auseinandersetzen.

wenn keine Daten erhoben werden, müssen keine Angaben gemacht werden zum Datenschutz. Eine Datenschutzerklärung ist z.B. nur dann wichtig, wenn Daten von dir oder eine dritte Person durch deine Webseite erhoben werden.

Also - gut, manche sind eben auf dem Standpunkt dass man besser nix erheben sollte. Das liesse sich bis zu einem gewissen Punkt aus durchhalten und umsetzen. Mit allerdings - denke ich mal einer Ausnahme - von essenziellen Daten:

ich denke dass man die Logindaten ja auch noch betrachten muss: Also - diese, so denke ich, dürfen und müssen teils erhoben werden. Diese Daten dürfen dann aber nur zweck gebunden verwendet werden. Das würde also bedeuten dass man - wenn man das so sieht eben keine Log-Informationen nutzt, um diese für Statistiken auszuwerten, sondern nur um systemrelevante Arbeiten durchzuführen.

Wie siehst du RE-Later das denn?!

Und weiters: Was wäre zum Beispiel datenschutzrelevant?
Also - gucken wir mal auf die Google_Fonts - über die in diesem Forum hier ja auch schon sehr sehr oft gesprochen und diskutiert wurden. Es ist ja so dass etliche Seiten Google Fonts einsetzen oder verwenden und binden diese dann über CSS, JavaScript oder andere Methoden ein.
Das besondere hierbei ist folgendes: Google erhebt jetzt nämlich Benutzerdaten wie IP, Browser, Spracheinstellungen und Betriebsystem. Diese werden beim Abrufen unserer Seite an Google weiter gegeben.
Wie kann man hier ansetzen!? Wie kann man sich hier verhalten: Also ich denke, eine Lösung wäre es die Schriften von der Google Font Seite herunterzuladen und diese dann direkt in die Seite einzubinden - sind sowieso freie Schriften, denke ich mal.

Und nun kommen wir zur DSGVO - es ist ja so dass wenn wir diese Daten erheben, dann muss der Besucher erst zustimmen und es muss eine Datenschutzerklärung auf der Seite geben. Falls keine Daten von uns (als Seitenbetreiber) oder durch Dritte erhoben werden, dann so denke ich brauchen wir ggf. nicht einmal eine SSL-Zertifikat.

Wie siehst du das, RE:Later?!

Das Thema - Texte auf der Webseite - DSGVO, Impressum und und und - das ist im Grunde ja unverzichtbar _ es ist eines der spannendsten - denn im Grunde muss sich ja jeder damit auseinandersetzen.

Viele Grüße

JoBaer

Zitat von Re:Later

Wer vorher schon auf die allgemeinen Ratschläge gehört hat, die ja jetzt nur fester, rechtlich eingemeißelt wurden und etwas erweitert/präzisiert, muss eigentlich nichts ändern.

Oder eben: Lasst die User in Ruhe und sammelt nichts und gebt Drittanbietern keine Möglichkeit etwas zu sammeln.

Absolute Pflicht der Zweckgebundenheit, wenn man doch was sammelt und eben nicht mehr.

Dann ein Unterschied zur DSGVO, die vornehmlich von personenbezogenen Daten redet. Das neue Dingens dehnt das quasi aus auf: Nichts auf Besucherrechnern speichern, wo User nicht eingewilligt hat. Mit den selben Ausnahmen wie bisher (bspw. notwendige Cookies oder Einwilligungscookies etc.).

Irgendwo in einem ellenlangen PDF aufgeschnappt, dass man sich nur auf so Cookie-Consent-Dienstleister verlassen sollte, die auch die Bedingungen erfüllen, wenn man welche nutzt. Rest wieder vergessen

Von mir als Nutzer aber besonders bejubelt (war seit Jahren fällig, aber DE ist halt diesbzgl. ein Pennerland (seit 2 Jahrzehnten oder so vor sich hergeschoben)):

(https://www.e-recht24.de/artikel/datenschutz/12834-ttdsg.html)

Alles anzeigen

hallo und guten Tag, Stef, Pest  WM-Loose

vielen Dank für Eure Rückmeldungen mit den vielen Tipps. Tatsächlich brauch ich - wie du Pest heausstellst - die Regionen (genau die wie oben dargestellt) - die will ich einfärben.

Also - so wie in dem unten gezeigten Beispiel. Pest - dein Beispiei mit der Google-Map sieht ja schon sehr gut aus und sehr elaboriert. Wusste gar nicht dass man mit Google-Maps so viel machen kann. Ich dachte dass das eher mit OpenStreetMap ginge!?

Wenn ich die Regionen hab - / also an die erstmal rankäme dann bräuchte in danach noch einen weiteren Layer den ich dann oben drauf lege!?

Vielen vielen Dank für Eure Beiträge - Eure Ideen,

Wünsch Euch einen schoenen Nachmittag.

Viele Grüße Jobaer

hallo und gute Abend

heute eine Frage zu Maps - die man ja auch in Webseiten darstellen kann.

Also ich hab eine Map die - allerdings etwas schlampig eingetragene Marker hat.

Diese Map will ich neu machen.

Ich denke dass ich als erstes brauche ich natürlich halt die Geometrien der Regionen,

Dann - dann nehme ich ein extra Layer, den ich dann einfach oben hinzufüge,

Wie würdet ihr vorgehen!?

Freu mich auf einen Tipp.

VG Euer Jobaer

Hallo und guten Abend liebe Community.

- hier ein kl. Off-Topic. Also es hat im strengen Sinne nix mit joomla zu zun. Eher indirekt. Also ich hoffe mal, mir kann jemand weiterhelfen, das Thema scheint ja immer wieder heiß diskutiert - und manche sagen, es sei sogar rechtlich umstritten zu sein.

Vorweg: ich such nun nicht nach einer dezidierten Rechtsberatung: Nein - ich suche nur nach einer ersten Einschätzung

Ist es eine Urheberrechtsverletzung wenn man fremde Seiten (Blogs etc etx) mittels Iframe komplett und unverfälscht darstellt,

Anm: also ich sag noch dazu: man kann ja deutlich auf die Quelle hinweisen und einen Link zur Originalseite im eigenen Frame angibt?

Der Ansatz: also die Idee wäre, dem Nutzer zusätzliche Inhalte und sagen wir Funktionen zur Verfügung zu stellen.

Also - ich sag mal: Framing ist m.E. etwa so dass die Inhalte oder die vollständige Website eines Dritten in einem bestimmten Teil der Homepage des Websitebetreibers eingebunden werden.

Wie ist das mit den den IFRame rechtlich?

Also wie haltet ihr das mit dem iframing :: wie ist das in der konkreten Umsetzung - wie macht ihr das?

Viele Grüße

Euer Jobaer

hallo Jürgen, hallo Elwood

vielen dank für Eure Beiträge, das ist ja super. Ihr seid wirklich sehr schnell.

Danke für die tollen Hinweise. Die kann ich sehr gut gebrauchen. Euer Forum ist einfach mega stark.

Wünsche Euch einen klasse Nachmittag

Euer Jobaer

Hi - wegen der Zeichenlimits hier noch eine kleine Ergänzung...

Wenn man dann einen web browser öffnet und URL (mit der server IP oder dem domain-Name ergänzt in den Browser eingibt.

Zweck des Postings: wenn ich irgend was vergessen haben sollte, dann schreibt mir bitte. Danke!

und im Folgenden:

apt install mariadb-server mariadb-client -y

Nun kommt noch ein Befehl, um die Konfiguration des MariaDB-Servers abzuschließen.

mysql_secure_installation

bei einer alleresten /also gewissermaßen Basis-Abfrage des aktuellen Passworts muss man im Grunde eigentlich gar nichts eingeben, sondern einfach nur auf die Enter-Taste hauen.

Man kann hier noch überlegen und konfigurieren - was das Passwd werden soll: M.a.W. des Root-Passworts mit Enter abnicken.

An der nächsten Stelle gehts weiter: An diesem Schritt - da gehts um das Passwort für den Root-Benutzer des MariaDB-Servers - das wird nämlich nun vergeben (nicht der Linux root User).

Achtung: hier ist Vorsicht geboten: Also - ich würde sagen dass man hier im Grunde mal bestätige alle folgenden Fragen nur überspringt: oder ziemlich rasch drüber geht - hier geht es um die folgenden Optionen:

a. Anonym - passwd.

b, (Verbieten) des externen Root-Logins - also ich würde sagen, das kann man ja im Grunde schon aus Sicherheitsgründen machen,

c. Hier kann man noch ein Übriges machen: Man kann hier an dieser Stelle noch eine Testdatenbank - löschen - und dann die Zugriffsreche aktualisieren: das ist immer gut.)

Wenn man also die oben gelisteten Schritte durchlaufen sind - dann ist der MariaDB-Server fertig installiert und auch schon basismässig konfiguriert. Danach kann man dann übergehen und phpMyAdmin installieren. Das ist dann ein weiterer Schritt.

Jetzt wird noch phpMyAdmin installiert: Dazu - also an diesem Schritt wird nun mit dem Befehl weiter gemacht: cd /usr/share das Verzeichnis, in diesem phpMyAdmin installiert werden soll.

Dann mache ich weiter - dann hole ich den PhpMyAdmin - das mach ich am liebsten Mit dem wget-Kommando

Also deshalb: Um phpMyAdmin herunterzuladen, führen wir nun wget aus.

wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.zip -O phpmyadmin.zip

Entpacke das soeben heruntergeladene Archiv wie folgt.

unzip phpmyadmin.zip

Und dann fahre ich fort: Nach dem entpacken entferne nun das heruntergeladene Archiv.

rm phpmyadmin.zip

Anschließend muss der Name des entpackten Verzeichnis zu phpmyadmin umbenannt werden, mit folgendem Befehl.

mv phpMyAdmin-*-all-languages phpmyadmin

Wir vergeben anschließend die benötigten Rechte auf das phpMyAdmin-Verzeichnis mithilfe des Befehls.

Jetzt tu ich die Rechte setzen:

chmod -R 0755 phpmyadmin

Jetzt noch die Datei config.sample.inc.php ubenennen zu config.inc.php.

mv /usr/share/phpmyadmin/config.sample.inc.php /usr/share/phpmyadmin/config.inc.php

Es geht weiter: Jetzt an dieser Stelle wird also eine Apache2-Konfigurationsdatei für phpMyAdmin noch gebaut: Das macht man am besten etwa so: Wir fahren fort mit Copy & Paste der folgenden CodeSchnippel

cat <<EOF> /etc/apache2/conf-available/phpmyadmin.conf
# phpMyAdmin Apache configuration


Alias /phpmyadmin /usr/share/phpmyadmin


<Directory /usr/share/phpmyadmin>
Options SymLinksIfOwnerMatch
DirectoryIndex index.php
</Directory>


# Disallow web access to directories that don't need it
<Directory /usr/share/phpmyadmin/templates>
Require all denied
</Directory>
<Directory /usr/share/phpmyadmin/libraries>
Require all denied
</Directory>
<Directory /usr/share/phpmyadmin/setup/lib>
Require all denied
</Directory>
EOF

Ich mache das immer so, dass ich hierzu einfach diesen og. Codeschnippel Copy paste einfüge (cat – EOF). Jetzt ist es besonders wichtig, die soeben hinzugefügte Apache2-Konfigurationsdatei auch noch richtig zu aktivieren.

a2enconf phpmyadmin

Ich lade an dieser Stelle immer den Apache neu: Das kann man zum Beispiel so machen und das Neuladen des Apache2-Webservers etwa wie folgt durchführen.

systemctl reload apache2

Dann wird noch ein Verzeichnis gebraucht: Also ich erstelle ein temporäres Verzeichnis für den phpMyAdmin.

mkdir /usr/share/phpmyadmin/tmp/

Und vergebe dem Webserver-Benutzer nun die benötigten Besitzerrechte für dieses temporäre Verzeichnis.

chown -R www-data:www-data /usr/share/phpmyadmin/tmp/

Wenn man noch etwas übriges tun will - dann kann man auch die authentication methode von “auth_socket” zu “mysql_native_password” switchen:

man geht dazu mit dem CLI-Interface vor wie folgt:

Login auf MySQL mit dem root login:

sudo mysql -u root -p

Mit dem Kommando checke ich die Authentifikationsmethode aller MySQL user accounts.

mysql> SELECT user,authentication_string,plugin,host FROM mysql.user;
MySQL User Accounts
MySQL User Accounts
Now we will configure the root account to authenticate with a password:

.. und dazu noch:

mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'yourpassword';
Run “FLUSH PRIVILEGES” to update changes.
mysql> FLUSH PRIVILEGES;
Check for updated changes.
mysql> SELECT user,authentication_string,plugin,host FROM mysql.user;

und an dieser Stelle bau ich noch ein Let's Encrypt SSL Zertifikat:

Lets Encript .....: und dann würde ich noch ein Let's Encrypt SSL Certificate installieren. Ich denke, dass ich da das Let's Encrypt SSL cert nehme; dann läuft die Domain auch auf HTTPS.

Und dann zieh ich joomla - aus dem Download-Bereich Joomla das mach ich immer am liebsten mit wget

Download der Joomla von der offiziellen website : https://downloads.joomla.org/

cd /var/www/html/joomla


wget -O joomla.zip https://downloads.Joomla.org/cms/Joomla/[die aktuelle Version] /Joomla_[die aktuelle Version] Stable-Full_Package.zip?format=zip


unzip joomla.zip
rm joomla.zip

Setting der File-Permissions

also am Anfang würd ich halt die Ordner lesbar machen

chmod -R 755 /var/www/html/joomla
chown -R apache:apache /var/www/html/joomla
chcon -R -t httpd_sys_content_rw_t /var/www/html/joomla

Und danach gehts an die Konfiguration des Apache vHost

ich denke, dass es jetzt an der Zeit ist genau hier an dieser Stelle einen Apache configuration file

.conf for the domain with the following command:


vi /etc/httpd/conf.d/.meine-Domain.org/.conf

also, hier an dieser Stelle dann das folgende ein

<VirtualHost *:80>


ServerName https://www.meine-Domain.org/
ServerAlias www.meine-Domain.org/
DocumentRoot /var/www/html/joomla


<Directory /var/www/html/joomla/>
Options -Indexes +FollowSymLinks
AllowOverride All
</Directory>


ErrorLog /var/log/httpd/www.meine-Domain.org/-error.log
CustomLog /var/log/httpd/www.meine-Domain.org/-access.log combined


</VirtualHost>

Hier kann man den Ausdruck http://www.meine-Domain.org/ dann ersetzen mit dem aktuellen Domain Namen.

jetzt geht es weiter mit dem Esc key, und in :wq! und Enter, um alles zu sichern.

jetzt kommt der restart & check des apache mit dem folgenden Kommando

systemctl restart httpd
systemctl status httpd
Enable Firewall:
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
Configuring Joomla

An dieser Stell kann ich dann auch schon den URL im Browser aufrufen. Das leitet mich dann zur Konfiguration der letzen Teile der Joomla Installation.

https://www.meine-Domain.org/
www.meine-Domain.org kann jetzt die IP ergänzt werden oder die domain auf den server konfiguriert werden.

Dann gehts weiter mit den Datenbank-Details....

guten Tag liebe Joomla-Community.

ich will einen LAMP installieren auf die ich dann eine Joomla bauen kann. Ich denke dass ich hier eine besteimmte Schrittfolge mir mal überlege - so dasss ich das auch gut hinbekomme. Hier in einem Grobüberblick die Schrittfolge, nach der ich insgesamt vorgehe:

Zweck des Postings: wenn ich irgend was vergessen haben sollte, dann schreibt mir bitte. Danke!

Die Installation eines LAMP auf ner Linux-Kiste (also Linux Apache MariaDB PHP). also vorweg das Ziel: - ich will einen LAMP einrichten;

a. einen Apache2 webserver;

b. eine eingerichteter MariaDB database-Server aufsetzen;

c. PHP - lauffähig unter Apache; und last but not least

d. phpMyAdmin konfiguriert mit pmadb database.

e. dann ein Let's Encrypt SSL Zertifikat aufsetzen

f. dann eine Joomla drauf bauen

Also vorausgeschickt - ich brauche einen root-Zugang zum Notebook

im Terminal stelle ich einen SU Zugang her:

su –

Nun gebe ich ein password ein

Apache

Die Schritt-für Schritt-Anleitung zur Installation des Apache2-Webservers als ein Basis-LAMP-setup.

Installation des Apache2

als Root:

apt update

Nun wird also der Apache 2 Webserver auf dem Server installiert

apt install apache2 -y

Das Starten des Apache2 Service: Um den Apache server zu starten geht man vor als root:

service apache2 start

wenn man den Apache server neustarten will

service apache2 restart

Das Stoppen des apache2 service:

service apache2 stop

Das automatische Starten des apache service nach dem reboot

update-rc.d apache2 defaults

Das Testen der Installation Apache2 hat (genauso wie Debian auch die html pages unter /var/www/html/

mit dem Web-browser geh ich dann zum Test auf: ‘localhost’ or 127.0.0.1. hier sollte ich dann den default Apache2 sehen - also die "welcome page"

darüber hinaus: Also, man könnte ja auch noch Folgendes tun: Wenn man auf dem Linux System als root eingeloggt ist,

dann praktisch (zu allererst mal) erst Update durchgeführt, bevor man dann anfängt und für den LAMP also weitere Pakete installiert.

Jetzt kommt das Wichtige - ich will Joomla aufsetzen auf den LAMP - und alle benötigten Tools und Bibliotheken und so weiter und so fort - die halt auch noch gleich installieren.

Also - mit andern Worten gehe ich dann hier so vor: Ein erster check guckt nach den PHP versionen:

sudo apt-cache policy php

capt updatec

Erst gucke ich welche Pakete gebraucht werden: Diese Pakte werden als Voraussetzung zur weiteren Installation bereitgestellt

- das ist gewissermaßen der Anfang: Dann mach ich weiter

apt install ca-certificates apt-transport-https lsb-release gnupg curl vim unzip -y

a-certificates apt-transport-https lsb-release gnupg curl vim unzip -y[/code]

Die Repos werden eingelesen: man kann davon ausgehen dass das Repository das enthält leider nicht immer die neusten PHP Versionen,

Ich mache das immer am liebsten mit dem Sury Repository. ich hol das am liebsten mit wget: das ist m.E. die einfachste Methode:

wget -q https://packages.sury.org/php/apt.gpg -O- | apt-key add -

echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | tee /etc/apt/sources.list.d/php.list

Erneut den Paketindex aktualisieren.

Der Test der PHP-Installation:

Create file PHP file inside /var/www/html folder.
sudo vim /var/www/html/info.php

und da tu ich den folgenden code in die Datei.

<?php
phpinfo();
?>

ps - leider haben wir hier ein Zeichenlimit ----

Zweck des Postings: wenn ich irgend was vergessen haben sollte, dann schreibt mir bitte. Danke!

Hallo und guten Abend Communnity

wie ist das denn, also wenn man mit Chrome - eine Seite untersucht - dann kann man ja auch über die Werte die man in der Untersuchung findet, auch in das Site-Layout eingreifen. Meine Frage ist die - wie geht das nochmals genau. Auf welche Einstellungen /& Ansichten / Modi muss man hier achten:

Also - die Frage ist die: Wie kann ich mit Chrome Sachen ausprobieren: Hab das früher schon des Oefteren mal gemacht - also mit dem Tool gearbeitet - und dabei gesehen, dass man hier wirklich sehen kann wie sich in dem Site-Layout Dinge ändern. Also - nehmen wir z.B. mal das Layout einer Seite - also hier im Detail - die Größe eines Bildes.

Hier unten ein Beispiel:

Frage - wie kann ich das Bild in der Größe verändern -

<div id="main" class="site-main">
<div id="primary" class="content-area container" role="main">
<article id="post-16" class="post-16 page type-page status-publish has-post-thumbnail hentry">
<div class="entry-content">
<p>Welcome to your site! This is your homepage,</p>
<figure class="block-image size-full is-resized"><img src="https://www.my-site.com/content/uploads/2022/02/2022-02-25-11.03.06-page-8461643f6f1a.jpg" alt="background" class="image-47" width="1044" height="489"></figure>
</div>
</article><!-- #post -->

Hintergrund: wenn ich das kann, ma.W. wenn ich das weiß wie das geht - dann kann ich auch herausfinden, wo ich das Bild in der DARSTELLUNG vergrößern.

Denn das Bild das ich hier einsetze - das ist in der Originalgröße ja so - groß

Zitat

Rendered size: 397 × 184 px

Rendered aspect ratio: 397∶184

Intrinsic size: 1360 × 632 px

Intrinsic aspect ratio: 170∶79

File size: 74.7 kB

Freue mich auf einen Tipp - VG

Jobär

Moinsen Re_Later und Flotte,

vielen Dank für die beiden neuen Beiträge - wow das Thema hat einen extremen Schwung aufgenommen. So langsam blick ich ned mehr durch. Was macht man wenn man die DSGVO moeglichst effektiv aufgreifen, bearbeiten u. die diesbezüglichen Themen angehen will .

Also zusammengefasst: hier geht es mir um die DSGVO - und um juristische Fragen sowie auch um best practice und ich denk - wir könnten hier ja auch nochmals eine kl. Zusammenstellung der Features schreiben, die dann von den Plugins - alle be- oder sagen wir verarbeitet werden ,,,

Kurz - wie (kann man) die Joomlasite fit für die DSGVO machen. Und das Thema wird ja (leider) immer fortgeschrieben; nun sind im Dez. schon wieder neuen Vorschriften dazu gekommen. Man muss im Grund genommen ständig die Checkliste up to date halten:

Bei meiner priv. (sicher wohl unvollständigen) Checkliste hier mal meine pers.Einschätzung - haben wir die Themen:

- Google Analytics

- Social Media Plugins

- Kontaktformulare

- Newsletter

- Kommentare

- Services von Drittanbietern

- Google Webfonts

- Cookies

und dan sattel ich noch oben drauf.

- SSL Verschlüsselung

- Datenschutzerklärung - im allgmeinen

- Dokumentationspflicht - im speziellen.

Ein ganz netter Haufen. - ein sicher brennend interessantes Thema für alle aus der Community - auch für die Novizen denk ich ma

JoBaer

... und weils hier auch um Fonts geht - gleich noch ein aktuelles Gerichtsurteil.

DSGVO-Gerichtsurteil: Google Fonts sind jetzt illegal

Deutsches Gericht verhängte unlängst eine Geldstrafe für einen Website-Besitzer wegen Verstoßes gegen die DSGVO durch Verwendung von von Google gehosteten Schriftarten

Was war geschehen; Ende Januar 22 entschied das Landgericht München, dass einem Kläger gegen einen (namentlich) nicht genannten Website-Inhaber Unterlassungs- und Schadensersatz in einer Höhe von 100 € zustehen würden - und diese aus dem fogenden Grund: Der Webseiten-Betreiber - er hat die IP-Adresse des Besuchers durch die Nutzung von Google Fonts an Google weitergegeben hat. Damit sind wir mitten drin in der Diskussion - jetzt nicht etwa der Google-Analytics - zu der dieser Thread eröffnet wurde - aber wir sind hier mitten in der Diskussion über Google-Fonts - (welche hier noch mit aufgekommen sind)

Zurück zum Thema - dem Münchner Gerichtsurteil: Also - Und das ( nämlich die offene Weitergabe der IP-Daten) hätte nicht sein sollen. Denn es ist möglich, die Schriftarten ohne Verbindung zu Google zu verwenden, Weil dem so ist, wertete das Gericht dies als Verstoß gegen die europäische DSGVO (Datenschutz-Grundverordnung), da Google Fonts die IP-Adresse des Besuchers offenlegt:

vgl. zur Rechtssprechung: https://rewis.io/gesetze/tmg/p/tmg-13/

Was meint ihr hierzu!?

also - weil hier schon über Fonts geredet wird: I>Der o.g. Fall und das Münchner Urteil machen mich nachdenklich. Denn so das Urteil, man hat schliesslich die die Option, die Schriftarten auch ohne Verbindung zu Google zu nutzen. Also eine Weitergabe der IP-Adresse an Google ist also nicht notwendig für die Funktionalität der Internetseite.

Die 100 Euro sind im aktuellen Gerichtsfall die Strafe. Aber das ist ja nicht alles; Denn das Gericht droht obendrein noch mit einer drakonischen und superhohen Geldstrafe von 250.000 Euro

Die werden fällig bei jedem Fall der Zuwiderhandlung.

VG Jo-Bär ;0)

Hallo Re_later, hallo @all,

also danke für Eure Beiträge. Das ist alles halt echt immer noch total wichtig. Wie man an dem vor wenigen Tagen ergangenen Urteil auch sieht.

LG München: 3 O 17493/20 vom 20.01.2022

https://rewis.io/urteile/urteil/lhm-20-01-2022-3-o-1749320/

Hier wurde ein Seitenbetreiber angezeigt, da er angeblich gegen die DSGVO verstoßen hat - während er Google-Fonts verwendet hat.

VG JoBär

Hi liebe Community,

vielen Dank für Eure wertvollen Rückmeldungen und Beiträge.

Die DSGVO verlangt - soweit ich überblicke - einen Hinweis auf Cookies, Tracking und auch eine Widerspruchsmöglichkeit. Und - weil die DSGVO das so "regelt" - muss im Grunde diese Widerspruchsmöglichkeit in der Datenschutzerklärung vorhanden sein...

Es ist ja so: Im Grunde regelt die Verordnung hauptsächlich die Verarbeitung und Speicherung der personenbezogenen Daten u.s.w.

Also geht es m.E. dann im Prinzip darum, ob und ggf. dann auch wie lange ein Unternehmen solche (personenbezogenen) Daten, die es gesammelt hat, verwenden darf. Und dann kommt es m.E. auch noch darauf an ob und inwieweit man hier Rückschlüsse auf natürliche Personen ermöglichen kann?

Und dann ist es ja auch so, dass formal nach Beendigung einer wie auch immer gearteten Geschäftsbeziehung ein Unternehmen dann schließlich

im Prinzip die (gesammelten) Daten löschen muss.

Außer - (und das wäre die Ausnahme) man können (in diesem Falle) ein berechtigtes Interesse nachweisen diese Daten weiterhin zu behalten.

Fälle: Was wäre denn hier ein berechtigtes Interesse:

Deshalb - muss man halt dann auch gemäß der DSGVO auch auf der Seite - im Grunde immer - angeben, was man mit den Daten macht:

Also etwa, ob der Provider, oder man selber die IP-Daten protokolliert.

Und jetzt kommts: Manchmal macht man das als Server-Betreiber ja auch - etwa um seine Infrastruktur vor Angriffen aus dem Netz zu schützen. Wie seht ihr das denn!?

Jedenfalls - nochmals vielen Dank Euch Allen, vielen Dank für Eure Beiträge - und diese Diskussion. Diese ist - wie immer wenn es um die DSGVO geht - total wichtig.

Viele Grüße

Jo_baer

Hallo Chris

Vielen Dank für deinen Tipp

VG Jobär

Vielen Dank RE_Later

vielen Dank für deine rasche Rückmeldung - Dein Beitrag gibt zu Denken - ich bin da auch immer skeptisch.

weil mich das Thema jetzt richtig beschäftig hab ich nochmals recherchiert - ich hab hier nochmals zur Zusammenschau die HEISE-Artikel zum Thema zusammengestellt: https://www.heise.de/suche/?q=…cs&sort_by=date&rm=search

Hier stehen mehrere Artikel zum Thema DSGVO und Google-Analytics -

Österreichs Datenschutzbehörde: Google Analytics verstößt gegen die DSGVO

https://www.heise.de/news/Oest…en-die-DSGVO-6326506.html

US-Cloud Betroffen sieht Schrems die Betreiber sehr vieler Webseiten in der EU, da Google Analytics noch immer das am weitesten verbreitete Statistikprogramm sei.…

oogle Analytics droht EU-Verbot, Behörden-Server weiter verwundbar

Das juristische Fundament des Statistikdienstes Google Analytics gerät EU-weit ins Wanken.… 14.01.2022

https://www.heise.de/news/Frei…r-verwundbar-6326921.html

"Google Analytics vielleicht bald verboten", warnt niederländisches Amt"

https://www.heise.de/news/Goog…ndisches-Amt-6326895.html

Dann werde sie "sagen können, ob Google Analytics erlaubt ist oder nicht."…

14.01.2022 heise online

Denn lange Zeit war noch unklar, welche gesetzliche Regelung in Deutschland überhaupt greift. Die DSGVO verlangt einen Hinweis auf Cookies, Tracking und auch eine Widerspruchsmöglichkeit.

..und - weil die DSGVO das so "regelt" - muss im Grunde diese Widerspruchsmöglichkeit in der Datenschutzerklärung vorhanden sein...

Aber jetzt - angesichts der o.g. Nachrichten fragt man sich: Ist Google-Analytics jetzt nicht mächtig unter "Druck" geraten!?

VG Jo_baer

Guten Abend Lui Prempt, hallo Re_Later

vielen vielen Dank für Euren Beitrag und diese Diskussionen hier. Das Thema ist total wichtig:

Zitat

Meldung von Heise: https://www.heise.de/news/Oest…en-die-DSGVO-6326506.html

Österreichische Datenschutzbehörde sieht im Einsatz von Google Analytics wohl Verstoß gegen DSGVO.

Vielen Dank lui_brempt. Das ist interessant. Ich finde alles was mit der DSGVO zu tun hat immer total wichtig. Man kann hier nicht genug lesen, diskutieren und austauschen - finde ich jedenfalls.

Zitat

Letzteres: Mal wieder auf dem Rücken der Kleinen austragen anstatt gleich die Großen anzugehen ;-).

vielen Dank Re_Later - ja mir gehts irgendwie ganz ganz ähnlich. Alle paar Monate wird einen neue Regelung entwickelt - es ist wirklich interessant. Und wir müssen uns dann eben darauf einstellen - So gesehen gehts mir haargenau so wie dir Re_Later.

ich hab hier nochmals zur Zusammenschau die HEISE-Artikel zum Thema zusammengestellt: https://www.heise.de/suche/?q=…cs&sort_by=date&rm=search

Hier stehen mehrere Artikel zum Thema DSGVO und Google-Analytics -

Also - zusammengefasst: Das ist ja sehr interessant: ihr sprecht hier ein total wichtiges Thema an. Also - ich denk ich will gar keine Google Analytics einsetzen? Denn - immer wenn ich das mache - muss man auf jeden Fall halt auch überprüfen, ob es auch rechtskonform eingebunden ist.

Ich hab sogar schon gehört, dass wenn man das Analyse-Tool überhaupt rechtssicher verwenden und einsetzen will, Also, dass man muss man ganz vorweg und zuerst mit Google einen Vertrag zur - sagen wir mal so - Auftragsverarbeitung abschließen.

Das ist doch iwie verrückt. Die DSGVO - so glaube ich, die legt es so gesehen nahe, im Grunde im bei Google dem „Zusatz zur Datenverarbeitung“ zustimmen. Demzufolge wird dann - so glaub ich auf der Site im Grunde prinzipiell die IP-Adresse des Surfers gekürzt oder (wie soll ich sagen) gecrypted und somit gewissermaßen eigentlich konsequenterweise auch anonymisiert. Hmmm - kann man das so sehen oder sagen!? Manche sagen auch. dass man das Google-Analytics, also so einbinden sollte - auf der Website mittels der Nutzung des sozusagen - (sagen wir mal so) "rechtssicheren Opt-In" -Verfahrens.

Also - so gesehen hab ich dann alles so eingestellt und abgestimmt, dass das Tracking im Grunde genommen ja e1rst dann startet, nachdem der Nutzer seine Einwilligung erteilt hat. Wie geht ihr hier vor? Also so gesehen will man halt am liebsten gar keine Daten mehr sammeln.

Die Nutzung der IP-Adresse des Site-Besuchter - gut die ist halt im Grunde ein technisch notwendiger Bestandteil der Datenübertragung. Also grundsätzlich ists ja so, dass man aus der IP-Adresse personenbezogene Informationen erschließen könnte. Deshalb - muss man halt dann auch gemäß der DSGVO auch auf der Seite angeben was man mit den Daten macht:

Also etwa, ob der Provider, oder man selber die IP-Daten protokolliert, Manchmal macht man das als Server-Betreiber ja auch - etwa um seine Infrastruktur vor Angriffen aus dem Netz zu schützen. Wie seht ihr das denn!?

Jedenfalls - nochmals vielen Dank Euch beide, Lui Prempt, Re_Later für Eure Beiträge - und diese Diskussion. Diese ist - wie immer wenn es um die DSGVO geht - total wichtig.

Viele Grüße - und noch einen schönen Abend,

Jo_baer

Hallo Re:Later

dir und allen usern hier in diesem wunderbaren Forum ein gutes, erfolgreiches neues Jahr.

vielen Dank für deine Rückmeldung und deine Gedanken und Tipps.

Zitat

Dann ein Unterschied zur DSGVO, die vornehmlich von personenbezogenen Daten redet. Das neue Dingens dehnt das quasi aus auf: Nichts auf Besucherrechnern speichern, wo User nicht eingewilligt hat. Mit den selben Ausnahmen wie bisher (bspw. notwendige Cookies oder Einwilligungscookies etc.).

Irgendwo in einem ellenlangen PDF aufgeschnappt, dass man sich nur auf so Cookie-Consent-Dienstleister verlassen sollte, die auch die Bedingungen erfüllen, wenn man welche nutzt. Rest wieder vergessen

Das leuchtet alles sehr unmittelbar ein: man sollte sparsam sein und beim Sammeln von Daten - insbes. von Daten wie etwa:

- Analyse-Tools und Tracking,

- Cookies - z.B. Session-Cookies,

- Daten via Social-Media-Buttons, welche ja auch Daten nach Hause senden,

- Web-Statistiken mit IP-

- Server-Zugriffsprotokollierung,

- Daten, welche man in Web-Formulare eingeben muss,

....keine Daten, die von meiner Website über E-Mail versendet oder empfangen werden könnte.

Also: Ich denk dass ich insbesondere mit den o.g. Daten vorsichtig sein sollte:

Wenn - dann komme ich dem Grundsatz der Datenminimierung und Speicherbegrenzung nach Art. 5 Abs. 1 c und e DSGVO auf diese Weise am besten nach.

Vielen Dank Re:Later

Viele Grüße

Jobaer

Hallo und guten Tag Community,

ich hab gehoert, dass nun schon wieder Neuerungen kommen werden:;

Es sollen neue Vorgaben kommen mit der TTDSG 2021.

Zum Beispiel hab ich gehoert dass auch ein sogenannter " Ablehnungsbutton " kommen soll?

Wer kann hier mehr sagen!?

vielen Dank für Alles - Euer Forum ist einfach klasse.

Euch allen einen guten Start ins neue Jahr 22.

Viele Grüße

Jobaer

https://datenschutz-hamburg.de/pages/ttdsg/

Das TTDSG - Neue Regelungen zum Einsatz von Cookies und vergleichbaren Technologien

30.11.2021 • TTDSG

Zitat

Am 1. Dezember 2021 tritt das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (Telekommunikation-Telemedien-Datenschutz-Gesetz, TTDSG) in Kraft. Unter den Begriff der Telemedien fallen beispielsweise Websites und Apps. Dieses Gesetz tritt neben den Anwendungsbereich der Datenschutzgrundverordnung (DSGVO, Verordnung (EU) 2016/679) und soll nicht erwünschte Zugriffe auf Informationen verhindern, die auf Computern, Tablets oder Mobiltelefonen gespeichert sind.

Was macht ihr denn konkret - wie setzt ihr das auf Euren Webseiten um?!

Hallo und guten Abend,

vielen vielen Dank für Eure Beiträge - die wie immer sehr sehr wertvoll sind. Freue mich, dass man hier auch mal solche Themen ansprechen kann.

Danke an Dich, Elwood:

Zitat

Rechtsberatung kann ich nicht geben, aber Kubik-Rubik hat da ein interessantes Tool:

https://kubik-rubik.de/de/2cyv-2-click-youtube-m

Danke für den Link und die hier gegebenen Informationen.

vielen Dank auch dir, lui_brempt:

Zitat

ich verstehe jetzt die Frage nicht. Ein Link ist grds. nur ein Verweis. Solange auf die andere Seite gewechselt wird, sollte es kein Problem sein.

Problematisch ist es, wenn du den Inhalt innerhalb deiner Seite wiedergibst. Dann muss auf Drittrechte sowohl des Urhebers wie des Besuchers (Informationelle Selbstbestimmung) geachtet werden.

Danke für den Hinweis: Ein Link ist grds. nur ein Verweis. Solange auf die andere Seite gewechselt wird, sollte es kein Problem sein -

Nun - was wäre wenn ich für den Clip von Youtube einen kleines Widget aufmache - und dann diesen Clip in dem kleinen Widget laufen lasse!?

re-later - merci!!! - auch dein Beitrag ist sehr hilfreich!

Zitat

Ich gehöre zu denen, die immer gerne Namen und Danke drüber/drunter nennen, wenn sie was Fremdes einbinden, AAABER die Mehrzahl der "Autoren" auf YT haben anonymisierte Blödel-Äliase, ignorieren die Youtube-Impressumspflicht (die sowieso extrem wischiwaschi formuliert ist), klauen anderswo Filme ohne weitere Rechteangabe, stellen Dinge dar, die gar nicht in Bild und Film dargestellt werden dürfen (selbst die Darstellung des Eiffelturms kann u.U. Urheberrechtsverletzung sein [TokTokTok]), verwenden fremde Musik, arbeiten intransparent kommerziell-oder-nicht-oder-doch-oder-was usw. usf...

Das mit den Namen und den Credits - das ist eine tolle Sache. Das finde ich sehr hilfreich.

Zitat

Kann mich nur erinnern, dass ein im Dachrinnenbusiness-Tätiger (oder warens Wiener Würstchen, Tischtennisbälle, Schuhsohlen oder so) einen Prozess gegen einen Konkurrenten gewann, weil dieser das YT-Erklärbär-Video des anderen in seiner Web-Seite einband. Andere sind dagegen nur auf Klicks aus, weils eben Werbeeinnahmen generiert. Denen ist egal, wo das Video geklickt wird. Bleibt ja trotzdem Youtube (IFame) was da geklickt wird.

Also, mir gings nicht so dass ich nun - sagen wir mit beispielsweise Musikvideos - nehmen wir mal an ich würde ein (Youtube-) Musik-Clip von einem Mega-Star auf meiner Seite verlinken - und dann von der

Celebrity des Stars profitieren wollen. Das ist nicht meine Absicht - nicht mein Interessse.

Zitat

EDIT: Verlinken darfst du immer auf Youtube, wobei es (wenigstens) zum guten Ton gehört, den Besucher darauf hinzuweisen, dass er nach Youtube geschickt wird. Ob das nun rechtlich gefordert wird, ist mir wurst, weil ich halt darauf hinweise, wenn Kraken im Spiel sind Wenigstens ein "Video auf Youtube.com ansehen" oder ähnlich sollte schon da stehen im Link.

also, ja - sicher kann man mit dir, re-later, sagen dass diese Frage im Grunde ja wohl keiner so richtig beantworten könnte.

Zitat

Auch hier zählt gesunder Menschenverstand. Oder halt mal höflich anfragen, wobei obige Unwägbarkeiten halt bleiben.

Wenn ich eine Raubkopie erstelle und mich jemand fragt, ob er die verwenden darf und ich sage ja, ists trotzdem illegal,

wenn der jemand sie verwendet, veröffentlicht; für was auch immer.

Vielen vielen Dank für Eure Beiträge - und die vielen Tipps.

Also ich denke;

Ja man kann verlinken. Je nach Art der Verlinkung sollte man aber in der Datenschutzerklärung entspechende Hinweise geben (Cookies usw.)

viele Grüße euer JoBaer

hallo und guten Morgen liebe Community,

kann man von einer Website auf Youtube verlinken - ich mein ist der Inhalt, der Content denn frei (bzw. frei verlinkbar)!?

Wie verhält es sich damit - schließlich ist ja Youtube eine freie Ressource - also gewissermaßen wie ein "Steinbruch"

Wie ist das rechtlich - wo liegen die (Autoren-) Rechte und wie damit umgehen - wenn man auf Youtube einen Clip gefunden hat - oder zwei.

Freue mich auf einen Tipp

Euch allen ein schönes Wochenende und einen schönen ersten Advent;)

VG Jobaer