Ein weiterer Schritt zu mehr Datenschutz

  • Hallo,


    nachdem das Support-Forum heute für ca. eine Stunde teilweise bis gar nicht erreichbar war, freue ich mich bekannt geben zu dürfen, dass wir einen weiteren Schritt in Richtung Datenschutz und damit der kommenden DSGVO gegangen sind, ohne irgendwelche Verluste.


    Was haben wir getan? Wir haben uns von Google getrennt!


    Schon länger setzen wir hier kein Captcha mehr ein. Nicht zuletzt, weil ein Captcha oftmals mehr den regulären Nutzer stört, als Spammer fern zu halten. jQuery & co. liefern wir ebenfalls selbst aus, obgleich die Nutzung eines CDN schon einige Vorteile mit sich bringt.


    Allerdings haben wir bis zum heutigen Tag eine Hand voll Schriften über den Font-Dienst von Google bezogen. Dazu hat euer Browser mit den Google-Servern kommuniziert und im Austausch für ein paar Daten (IP-Adresse, Browser, Auflösung, etc.) die von uns verwendeten Schriften ausgeliefert. Dies geschieht auch weiterhin, jedoch werden sämtliche Anfragen nicht mehr direkt an Google gerichtet, sondern an unseren Proxy, den ich soeben aufgesetzt habe. Dieser wiederum führt keinerlei Zugriffs- und/oder Fehler-Protokoll und speichert dementsprechend auch keine IP-Adresse oder sonstige Informationen. Das, was bei Google am Ende wiederum ankommt, sind nur die relativ nutzlosen Informationen unseres Proxy-Servers. Sollen sie damit glücklich werden :)


    Damit dürfte eine der noch wenigen, verbleibenden Hürden zur DSGVO-Compliance genommen sein.


    PS: Die Erlaubnis, euch den Proxy-Dienst zu Nutze zu machen, habt ihr, jedoch keinerlei Garantie dafür, dass es bis an das Ende eurer Tage funktionieren wird ;)

  • Ist es wirklich so, dass man sich von Google etc. definitv treffen muss? Wie läuft das denn mit den ganzen anderen großen Webseiten?!


    Muss nicht. Aber das spart mir den Aufwand, einen Passus in der Datenschutz -Erklärung zu verfassen und ich kann besser schlafen ;)

  • ¢увєя∂ємσи

    Hat den Titel des Themas von „Ein weiterer Schritt zum Datenschutz“ zu „Ein weiterer Schritt zu mehr Datenschutz“ geändert.
  • Hallo,


    heute haben wir in Hinblick auf die kommende DSGVO die Gravatar-Funktion deaktiviert. Zwar ist Gravatar rein technisch mit der DSGVO vereinbar*, allerdings bietet die Funktion keinen Mehrwert, der die theoretische Profilbildung* rechtfertigen würde, zumal wir selbst ja eine Möglichkeit bieten, Avatare hochzuladen.


    * = Gravatar erhält nebst dem Hostnamen des Betreibers einen MD5-Hash eurer E-Mail-Adresse. Damit fehlen zwar einige Informationen, die zur vollständigen Profilbildung notwendig wären, allerdings sind das unserer Ansicht nach immer noch genug Informationen, um ein grobes Profil abbilden zu können (wer ist wo mit welcher E-Mail-Adresse registriert). Wer die Funktion in seiner Community nutzen möchte, kann dies also relativ bedenkenlos tun, so lange darüber mindestens ein Wort in der Datenschutz-Erklärung erwähnt wird.

  • Hallo,


    heute haben wir in Hinblick auf die kommende DSGVO die Gravatar-Funktion deaktiviert. Zwar ist Gravatar rein technisch mit der DSGVO vereinbar*, allerdings bietet die Funktion keinen Mehrwert, der die theoretische Profilbildung* rechtfertigen würde, zumal wir selbst ja eine Möglichkeit bieten, Avatare hochzuladen.


    * = Gravatar erhält nebst dem Hostnamen des Betreibers einen MD5-Hash eurer E-Mail-Adresse. Damit fehlen zwar einige Informationen, die zur vollständigen Profilbildung notwendig wären, allerdings sind das unserer Ansicht nach immer noch genug Informationen, um ein grobes Profil abbilden zu können (wer ist wo mit welcher E-Mail-Adresse registriert).

    nein :( mein Avatar ist weg ;(

    Schade, aber ok. Dann manuell hochladen

    42

  • Da das gerade wieder etwas aktueller wird: Auch wenn unserer Ansicht nach kein Passus für die Verwendung unseres Google Web Font-Proxy in der Datenschutz-Erklärung von Nöten ist, so könnt ihr im Zweifelsfall dies in eure Datenschutz-Erklärung aufnehmen:

    Zitat

    Google Web Fonts

    Auf dieser Website sind Google Web Fonts implementiert. Mittels dieser wird die Darstellung von systemfremden Schriften ermöglicht. Sämtliche Anfragen zu den externen Servern von Google Fonts in den USA werden über einen Proxy der SoftCreatR Media, Roßheidestrasse 149, 45968 Gladbeck, Deutschland geroutet. Durch dieses Routing erhält Google keinerlei Informationen über Sie und/oder Ihren Besuch unserer Internetseiten. SoftCreatR Media gibt an, keine Daten zu protokollieren und/oder auszuwerten. Nähere Informationen finden Sie in den Datenschutzhinweisen von SoftCreatR Media, die Sie hier abrufen können:


    support.softcreatr.de/community/datenschutzerklaerung/

    support.softcreatr.de/community/google-fonts-proxy/


    Allerdings setzt dies natürlich voraus, dass ihr unseren Service auch tatsächlich verwendet ;) Weitere Informationen zur Implementierung findet ihr hier: Datenschutzerklärung: Google-Fonts-Proxy-Service - SoftCreatR Media


    Sollte noch etwas unklar sein, ruhig fragen :)

  • Ich mag blind sein, aber dort findet sich nichts in der Hinsicht. Führt ja in dem Falle auch dazu den Stil-Schutz aufzuheben oder kann ich das per eigener Anweisung mit z. B. "!important" überschreiben?

  • Ausgehend vom Standard-Stil musst du in den Stil-Einstellungen unter der Reiter Globale Einstellungen den Haken bei der Option Google-Schriftart aktivieren raus nehmen und unter Erweiterte Einstellungen eintragen:


    Code
    1. @import url('https://fonts.softcreatr.de/css?family=Open+Sans:400,300,600');


    Das kann bei anderen Schriftarten allerdings abweichen.

  • Wie kann ich denn testen, woher die Schriften nach Änderung auf den Proxy kommen? Lässt sich das irgendwie prüfen oder abfragen?

    Ich brauche keine Signatur! :)

  • Weil im CSS-Code bei dir steht:


    @import url(https://fonts.googleapis.com/css?family=Oswald:400,700);


    Du musst also den Stil bearbeiten und dort googleapis.com austauschen gegen softcreatr.de


    Allerdings nutzt du auch Open Sans, also muss der Code so aussehen:


    @import url('https://fonts.softcreatr.de/css?family=Open+Sans:400,300,600|Oswald:400,700');

  • Sieht gut aus jetzt bei mir... :)



    Wusste nur nicht, ob das direkt klappt, wenn ich so die vorgegebenen Deklarationen überschreibe. ;)

    Ich brauche keine Signatur! :)

  • Du hast allerdings Open Sans nicht mit importiert

    Jetzt bin ich verwirrt... In meinen 3 Stilvariationen von Base wird nur Oswald von Google importiert... :/

    Habe das jedoch dementsprechend in den 3 Stilen abgeändert. Nun sollte es dann wohl passen oder?

    Ich brauche keine Signatur! :)