Datenschutzbestimmungen, Google Analytics, Youtube

Hallo,

ich weiß, dass ich mich mit Hinweisen wie den folgenden meistens sehr unbeliebt mache. Datenschutz und die Selbstbestimmung was mit meinen Daten passiert ist mir aber wichtig.

Im Forum wird m. E. die DSGVO/TTDSG nicht eingehalten.
Ich kann falsch liegen, bitte aber höflich um Aufklärung.

Das ist idR zwar kein Problem, denn wo kein Kläger, da kein Richter.
Aus Sicht der Betreiberhaftung ist das dennoch grundsätzlich von Interesse.

Insbesondere bei OpenSouerce Projekten finde ich es extrem erschütternd, wenn US Monopolisten und Datenkraken genutzt und unterstützt werden.

In der Datenschutzerklärung Portfolio Performance - Versionen
steht, dass google analytics verwendet wird. Für mich absolut unverständlich und ein NoGo, da es ja auch das datenschutzfreundliche open source Tool Matomo gibt.

Laut meiner Analyse gibt es zumindest gibt es keine Drittanbieteranfragen zu google.

Aber es wird LocalStorage genutzt. Die 2 PP cookies haben bei mir satte 6,2 MB.
Da würde ich schon gerne wissen, was da gespeichert wird und wohin diese Daten übermittelt werden.

Somit muss m. E. zwingend ein Einverständnis eingeholt werden.

Dienste, die wie Google Analytics die Daten von Webseitenbesuchern auswerten und nutzen, sind nur noch mit Einwilligung erlaubt. Egal ob mit oder ohne Cookies.

Ein reiner Hinweis wie aktuell reicht also nicht aus. Und schon gar nicht, wenn der Grund nicht genannt wird.

Das selbe betrifft die Einbindung von Youtube!
Hier werden einfach YT Videos eingebunden, ohne die vorherige Einwilligung einzuholen!
Auch das ein absolutes NoGo für mich und es missfällt mir sehr, dass ich nicht informiert und gefragt werde.
Ich boykottiere YT und will das auch weiterhin, da mir die Alternative Piped lieber ist und ich dort auch alle YT Videos anschauen kann.

Die Einholung der Einwilligung ist zwingend.

Außerdem gibt es auch hier Alternativen zu den Datensammlern und US Firmen, wie z. B. die automatische Verlinkung zu https://piped.adminforge.de

Für alle die kein YT wollen, wird das Video dann per Klick auf den Link dort aufgerufen. Wie das geht weiß ich nicht, aber es gibt ein Forum, wo das so gemacht wird.

Ganz lustig wird es ja, dass github, welches ausgerechnet Microsoft gehört von Linuxern und Open Source Projekten genutzt wird.

Abgesehen von meiner Kritik, bitte ich darum, diesen Hinweis auch aus Sicht der Betreiberhaftung zu betrachten. Auch wenn das Risiko von Abmahnungen und Bußgeldern gering ist, so ist es nicht ausgeschlossen.

Und nebenbei wäre es eine nette Geste, das Bedürfnis nach datenarmer Forennutzung einzelner User zu würdigen und diese Datenübermittlung zu unterbinden.

Gruß Heinz-Otto

Vielen Dank für Deine Hinweise. Du machst Dich damit keineswegs unbeliebt.

Deine Hinweise beziehen sich – soweit ich es verstehe – nur auf das Forum und nur auf dieses beziehe ich mich jetzt (nicht die Website, nicht das Handbuch und nicht die Anwendung selbst).

Zum Thema Analytics bzw. Drittanbieter:
Das Forum nutzt weder Google Analytics noch Matomo. Es bindet auch keine externen Schriftarten o.ä. ein. (Daher hast Du auch keine Drittanbieteranfragen feststellen können.)

Zum Thema Cookies:
Das Forum nutzt nur technisch notwendige Cookies.

Woher kommt die Info, dass die Cookies 6,2 MB groß seien? Das klingt eher unwahrscheinlich, da Cookies max. 4 kB groß sein dürfen. Sie sind auch nicht geeignet, große Datenmengen zu speichern.
Ist das evtl. die Größe des Caches?

Die Cookies werden bei Anfragen Deines Browsers an den Forumserver an diesen übermittelt. Damit weiß der Forumserver stark vereinfacht zum Beispiel, dass Du es bist.

Zum Thema Youtube:
Ich habe mir das gerade angesehen. Beim Aufruf eines Beitrags, der ein eingebettetes Youtube-Video enthält, werden keine Scripte von Youtube ausgeführt und keine Cookies gesetzt. Das geschieht ggf. erst, wenn das Video abgespielt wird.
Wenn Du da gegenteilige Beobachtungen machst, nimm bitte gerne Kontakt auf.

Zu welchen Seiten bzw. Plattformen die Teilnehmer des Forums verlinken, ist die Entscheidung jedes Einzelnen.

Ja, ist der Cache.

Bildschirmfoto_2023-11-02_14-47-281226×312 48.4 KB

Puh, danke, beruhigend.

Ja danke! Das ist mit klar. Zeigte ja der Webcoll-Check.

Ja ist ok und korrekt. Das Forum hat anscheinend nicht mal ein Impressum und auch keine eigenen Datenschutzhinweise? Zumindest sind sie nicht leicht auffindbar.
Das sind ja Pflichtangaben. Mit dieser Forensoftware (Discourse?) habe ich aber ohnehin Probleme, was das Handling betrifft.

Nein, das sind ja spezielle Cookies. Die können definitiv so groß werden.
Zur Info (leider lang, finde ich aber wichtig)
Der Nutzen von Local Storage (sog. Supercookies/DOM-Storage) ist ja, dass wesentlich mehr Infos gespeichert werden können.

Siehe Web storage - Wikipedia
Zitat:

DOM Storage kann vereinfacht als eine Weiterentwicklung von Cookies („Super-Cookies“) angesehen werden. Die Technik bietet weitaus größere Speicherkapazität (5 MB pro Domain in Firefox[2], ca. 10 MB pro Storage Area im Internet Explorer[3]) und bessere Entwicklungsschnittstellen. In einigen Punkten unterscheidet sie sich jedoch von Cookies.

Lokale Speicherung
Daten, die lokal gespeichert werden, sog. Local Shared Objects (LSO), …

Zu den LSO auch wikipedia.org/wiki/Flash-Cookie
Zitat:

Ein Flash-Cookie (oder Local Shared Object, kurz LSO, häufig auch ungenau Supercookie genannt…
Weil in sie große Mengen benutzerspezifischer Daten geschrieben werden, die später wieder ausgelesen werden können, stellen sie ein Datenschutz-Problem dar.
…Deutschland

Flash-Cookies dürfen ohne weiteres lediglich Einstellungen einer Webseite beinhalten. In Fällen, wo in den Cookies jedoch eine Möglichkeit der Identifikation (ID) eingerichtet ist und diese zur Aufzeichnung des Benutzerverhaltens dient, handelt es sich um personenbezogenen Daten.[10] In diesem Fall muss die Einwilligung des Nutzers vor einer Speicherung eingeholt werden. Wird dies unterlassen, verstößt der Betreiber der Webseite gegen geltendes Recht.[11] Gemäß der EU Cookie-Richtlinie, bzw. den dadurch geänderten Artikel 5 Absatz 3 der Richtlinie 2002/58/EG (ePrivacy-Richtlinie), ist das Setzen von Cookies grundsätzlich nur noch mit Einwilligung des Betroffenen erlaubt.[12][13]

Ich gehe zwar nicht davon aus(!), dass ihr bewusst personenbezogene Daten speichert und der Wbcoll-Check war ja sauber, aber man weiß ja nie.
Darum würde ich mich gerne vergewissern, was denn alles in diesem Cookie gespeichert wird., bzw. ihr garantieren könnt, dass keine personenbezogenen Daten erhoben, weiter gegeben und gespeichert werden.

Euer Provider netcup GmbH ist jedenfalls schon mal eine gute Wahl!

Hier der Beweis, dass es nichts mit dem Cache zu tun hat.

Cookies-PP1040×401 51.6 KB

Oder bei FF “Untersuchen der Website” sieht man auch den LocolStorage.

Bildschirmfoto_2023-11-02_16-31-421691×278 32.9 KB

Ich kenne mich nicht gut aus, weiß nur, dass man bei manchen Techniken einfach vorsichtig sein sollte und mehr getrackt wird als man denkt, und viele Seitenbetreiber oft auch nichts davon wissen. Das machen ja meistens die Webseitenprogrammierer, oder es werden gängige (übelste) Anbieter (Cloudflare, Amazon, Google etc. genutzt) und wiegen sich auf der sicheren Seite.
Ok trifft auf Foren nicht zwingend zu.

Das widerspricht allen Infos im Netz.
Leider finde ich gerade keinen Beitrag mit einem YT Video.
Fakt ist, dass mein uBlockOrigin anzeigt, dass YT blockiert wird, wenn ich einen Thread mit Video aufrufe.
Daher ist mir das ja erst aufgefallen.
Und wenn du den Link gelesen hast, werden definitiv auch schon Daten übertragen, bevor das Video abgespielt wird. Du kannst dich gerne im Netz informieren. Es muss die Einwilligung eingeholt werden.
https://metager.de/meta/meta.ger3?eingabe=youtube%20datenschutz%20embedding&focus=web&m=de_DE&mgv=2e3d2cc074f94d16fde6f7ebb6529b5f&ua=1

Schon klar.
Bei meinem Vorschlag ging es nicht um die User, sondern den Betreiber des Forums
Und es liegt in der Entscheidung des Betreibers, ob er das Einbetten von YT Videos zulässt oder nicht. Er könnte das auch unterbinden. Dann wird nur der Link zu YT angezeigt und nicht das Video eingebettet.
Es gibt wie gesagt auch die Möglichkeit das Forum so einzustellen, dass Leute die ein YT Video blockieren, stattdessen einen Link zu Piped angezeigt bekommen und dann dort das Video anschauen können.
Es sollte nur aufzeigen, dass es datenschutzfreundliche Möglichkeiten gibt, die ermöglichen, dass man YT meiden kann.
Ich kann nur nahelegen, sich mit dem Thema YT und DSGVO mal genauer zu befassen und zu recherchieren.
Auch ein Impressum und Datenschutzhinweise sollten im Forum leicht auffindbar sein.

Danke und Gruß
Heinz-Otto

So nebenbei. das Ergebnis der Hauptseite sieht echt vernichtend aus.
Da werden sogar google fonts genutzt, was bekannt sein sollte, dass das definitiv ohne Einwilligung nicht zulässig ist.

32 Anfragen an 14 einzigartige Hosts und Provider FASTLY mit Sitz in den USA
Und cloudflare horror

Da sollten die Datenschutzhinweise definitiv mal überarbeitet werden und geprüft werden, ob nicht doch diese unbeliebten Cookie-Banner und Abfragen gemacht werden sollten.

Ein Problem ist, dass du dich nicht gut auskennst und Leuten, die sich gut auskennen, nicht glaubst. Das war gerade in einem anderen Thread so und ist hier wieder so bezüglich der Nutzung von Local Storage und der Art, wie Discourse Youtube-Videos einbindet.

Wenn du Firefox nutzt (bei anderen mag das auch gehen, die nutze ich aber nicht), kannst du dir dir den Inhalt selbst ansehen, indem du zu den Webentwickler-Tools gehst (CTRL-SHIFT-I oder über Tools->Weitere Werkzeuge) und dort zum Tabreiter Web-Speicher).

Cookies:

grafik1631×161 15.3 KB

Die Anzahl Cookies und deren Größe ist überschaubar. Der Local Storage sieht auch nicht wilder aus:

grafik937×362 13.5 KB

Die meissten Einträge (und das, was die MB-Zahl in der Seiteninformation wohl ausmacht) sind die cache-entries in der Indexed DB:

grafik1116×522 33.1 KB

(man beachte die Scrollleiste auf der rechten Seite)

Hat er ja schon getan:

Nur eben nicht verstanden, was er da sieht.

Ok, ich habe intensiv recherchiert und diese Möglichkeit gibt es tatsächlich. Entschuldige bitte. Durch die Meldung von uBlockOrigin, dass youtube.com geblockt wird war ich verunsichert.
Ich nehme an, das kannst du nachvollziehen?

ABER: Trotzdem muss zwingend ein entsprechender Datenschutzhinweis kommen, dass beim Abspielen Daten übermittelt werden.
Das geschieht aber nicht. Ich habe es gerade in einem default Profil von Firefox getestet. Starte ich das Video, kommt keinerlei Hinweis.
Hier steht, was nach DSGVO zu beachten ist:

Lies das Kapitel III. Teilweise Abhilfe durch „erweiterten Datenschutzmodus“

Ich möchte betonen, dass es mir vor allem darum geht, auf die DS-Bestimmungen hinzuweisen.
Rein theoretisch ist das ja auch zu eurem Schutz als Betreiber. Trotz geringen Risikos. Man weiß ja nie, im Netz gibt es viele böse Menschen, die anderen schaden wollen, oder aus Rache jemanden schaden wollen.
Da ich YT blockiere, betrifft mich das Tracking eher wenig.
Und mir ist es auch wichtig, auf Alternativen aufmerksam zu machen, wie z. B.

Das finde ich halt eine echt gute Sache.
Für die Leute, denen die Datensammelei und Verfolgung im Netz gegen den Strich geht. Auch wenn das leider sehr wenige sind.

Was ich nochmals ans Herz legen möchte. Das Impressum und die DS-Hinweise allgemein vom Forum. Entweder die DS-Hinweise der Startseite sollen sich auch auf das Forum beziehen. Oder eben das Forum ist eine eigene Seite. Dann muss halt zwingend auch ein eigenes Impressum und DS-Hinweis leicht auffindbar sein. Ich habe die Gesetze nicht gemacht!

Und dein Problem ist, dass du deine Äußerungen nicht begründest oder erklärst.

Sich bei etwas nicht auszukennen ist keine Schande!
Dafür fragt man nach. Und ich denke man darf dann auch eine Erläuterung und Erklärung erwarten. Ein einfaches “Nö ist nicht so”, oder “Es ist eine schlechte Idee das Depot zu löschen” genügt mir halt nicht. Das ist jedenfalls nicht vertrauensfördernd. Mal davon abgesehen, woher weiß man wer sich gut auskennt und wer nicht, nur weil er kurze Behauptungen/Antworten in den Raum stellt?

Wer sich gut auskennt, untermauert seine Expertise auch in seinen Antworten mit entsprechenden Begründungen

Na und? Darum frage ich ja. Erkläre es mir doch, wenn du dich so gut auskennst.

Ansonsten könntest und solltest du dir solche rein persönliche Bemerkungen auch einfach sparen.
Adhom kommt nicht gut an und schickt sich nicht Es ist unsachlich, trägt einer Diskussion in keiner Weise konstruktiv bei. Persönliche Angriffe sind unnötig wie ein Kropf.

Du kannst nicht von mir verlangen, dass ich einfach alles sofort glaube, was man mir sagt. Erst recht nicht, wenn jemand es nicht einmal für nötig hält keine Erklärung, oder Fakten zu liefern.

Für mich ist das Thema hiermit erledigt.
Ich habe meine Schuldigkeit getan und auf m. E. fehlende Pflichtangaben und Hinweise hingewiesen.
Es ist nun an den Forenbetreibern, ob sie prüfen ob die rechtlichen Vorgaben eingehalten werden und entsprechende Maßnahmen ergreifen.

Gruß Heinz-Otto

Wie @Thomas schon gesagt hat, muss man zwischen Forum und Homepage unterschieden.

In der Tat nutzt die Homepage Google Fonts. Allerdings sollte da auch ein Cookie Banner kommen.

Der Source Code ist auf Github gehostet. Ich bin happy für pull requests die das ändern - natürlich sollte die Seite dann noch einigermaßen aussehen.

Außerdem nutze ich auf der Homepage auch Google Analytics. Auch wenn ich selten reinschaue, ist es für mich aktuell die einzige Möglichkeit zu sehen, woher der Traffic kommt (vor allem wenn irgendwo Blogs über PP veröffentlicht werden). Die Seite ist (kostenlos) von Github gehostet - hat aber sonst kein http log. Wenn hier jemand bessere Alternativen kennt, dann gerne her damit

Habe bereits einige Webseiten erstellt in der Vergangenheit. In den kommenden Wochen fehlt mir die Zeit aber anschließend gucke ich Mal rein, wie man die Fonts lokal einbindet. Das sollte tatsächlich gemacht werden. Ein einfacher Cookie-Banner reicht hier nicht, da die Font zu dem Zeitpunkt bereits vom Server geladen ist. Daher ist die IP bereits bei Google.

Ich finde das zwar auch Quatsch, da nun so das Internet funktioniert, aber da der BGH die IP leider Mal als persönliches Datum eingestuft hat, ist es so zu akzeptieren.

Der Cookie-Banner muss genauso eine aktive Einbindung von Google Analytics durch Klick genehmigen lassen. Aber wie gesagt, ich gucke mir das an

Besser von den Features anscheinend nicht, aber Matomo ist Open Source und datenschutzfreundlich.

Es gibt auch Alternativen zu amazon, google etc. als Provider. Z. B. netcup GmbH, den auch das Forum nutzt.
Cloudflare ist echt extremst übel.

Ich kann nicht verstehen, warum man keine deutschen Firmen nutzt, sondern US Giganten die ihre Server z. T. sogar direkt in den USA haben.

Es gibt sehr viele Alternativen zu den Platzhirschen und Datensammlern.
Leider interessiert das kaum jemanden.
Auch wenn du keine Zeit und vermutlich Lust hast, dich mit dem Thema zu beschäftigen.
Hier eine sehr empfehlenswerte Seite zum Thema. Der Typ ist ein renommierter Profi.

Dank an @Jo92 sind die externen Links auf CSS, YouTube, Fonts, etc. weg. Zusätzlich habe ich Google Analytics entfernt so dass die Homepage jetzt gut aussieht.

Bildschirmfoto 2024-01-12 um 22.00.061774×554 56.7 KB

Auf den Hilfeseiten fehlt jetzt m.V.n. noch eine Referrer Policy und Content Security Policy, aber Google Analytics ist schon entfernt.