Tag Archives: Datenschutz

Kommentarverhinderungsplugin für WordPress

Posted on by
Reply

Gestern Abend habe ich den Hinweis bekommen, dass meine Kommentarfunktion in meinem Blogposts kaputt sei. Und in der Tat bekommt man den Hinweis, dass man den Datenschutzbestimmungen nicht zugestimmt hat. Hierzu hatte ich vor einiger Zeit das Akismet Privacy Policies Plugin installiert.

Dieses Plugin bezieht sich auf das in WordPress Installationen weit verbreitete Akismet Anti-Spam Plugin. Zur Spamerkennung von Kommentaren werden die Daten des kommentierenden zum Spamcheck an Server in den USA (IIRC) gesendet. Und dies ist nach deutschem Datenschutzrecht wohl nicht ganz unkritisch. Daher hatte ich mich dazu entschieden, dieses Plugin zu nutzen. Über dem eigentlichen Kommentarfeld hatte das Plugin bisher eine Checkbox gesetzt mit eben diesem Hinweis. Warum das jetzt nicht mehr funktioniert? Ich habe das verwendete Theme in Vermutung, warum die Checkbox nicht mehr angezeigt wird. Ich habe das Plugin jetzt deaktiviert.

Vielen Dank an Nullsummenspiel für den Hinweis.

Download Artikel als PDF

Datenschutzleck bei sofortueberweisung.de aufgedeckt

Posted on by
1

Gestern konnte man es wohl in allen Onlinemedien lesen(z.B. hier oder hier): sofortüberweiseung.de ist böse! Und warum böse? Weil der Dienstleister statt nur die in Auftrag gegebene Überweisung durchzuführen noch den Kontostand, die Umsätze der letzten 30 Tage, vorgemerkte Überweisungen u.ä. vom Kundenkonto abfragt. Und ja natürlich ist das böse, weil die Payment Network AG dazu nicht ermächtigt wurde und damit das Vertrauen ihrer Kunden ausnutzt um mehr über deren finanzielle Lage und Kaufverhalten zu erfahren.

Jetzt stellt sich mir aber auch die Frage, wer nun blöd ist. Der Kunde, der auf dieser Plattform unter Angabe von TAN und PIN eine Überweisung tätigt und damit ziemlich sicher gegen die AGBs seiner Bank verstößt wenn er PIN und TAN weitergibt, oder der Dienstleister, der die Plattform bereitstellt. Und, was mir noch als erstes durch den Kopf ging, nachdem ich die Meldung gestern gelesen hatte: TÜV Zertifikate (»TÜV: Geprüfter Datenschutz« muahahaha) taugen mal sowas von überhaupt nichts, wenn es um die attestierte Leistung/Sicherheit geht.

Wenn ich im Internet etwas bestelle, dann muss ich halt entweder damit leben, dass die Abwicklung des Geschäfts bei Vorkasse (nicht unüblich bei Onlinehändlern) etwas länger dauert, mir einen anderen Onlinehändler suchen (aber der ist 2,37 EUR teurer #mimimi) oder ich gehe in einen Laden, wenn ich etwas unbedingt heute noch haben will. Zumindest mir verbietet schon der gesunde Menschenverstand, dass ich nie und nimmer auf einer Webseite meine Bank PIN und eine TAN angebe.

Von daher: Wie blöd kann man eigentlich sein! Und es bleibt ein Kopfschütteln übrig.

Download Artikel als PDF

Datenschutz in Blogs – How about Analytics and SpAM (50% off!)?!

Posted on by
Reply

Als Betreiber einer Internetseite bewegt man sich in Deutschland teilweise auf sehr dünnem Eis. Auf Grund unserer Datenschutz- und Telemediengesetze lauern für uns Betreiber an vielen Ecken und Kanten Gefahren. Übersieht man eine, läuft man Gefahr von windigen Anwälten abgemahnt zu werden und dann hat man den Ärger und im Zweifel finanziellen Schaden, der leicht vermeidbar gewesen wäre.

Da ich die Tage einige Änderungen an meinem Blog vorgenommen habe (u.a. mal wieder das Aussehen verändert ;) ), bin ich selbst über diese Dinge gestolpert. Und daher schreibe ich darüber.

Webanalyse

Ich setze bereits seit längerem Piwik als Webanalysewerkzeug auf meinem Server ein. Piwik ist eine OpenSource Anwendung zur Webanalyse und versteht sich als freie Alternative zu Google Analytics.

Google Analytics steht ja bei deutschen Datenschützern ja durchaus in der Kritik, ganz einfach weil im Zweifel ohne Wissen des Webseitenbenutzers Daten über ihn erfasst werden und auf Servern in den USA gespeichert werden. Continue reading

Gutes Facebook – böses Facebook?!

Posted on by
Reply

Ich habe einen facebook Account. Mit diesem habe ich schon manche netten Momente erlebt, einfach weil man doch alte Freunde virtuell wieder getroffen hat und damit so manch emotionaler Moment ausgelöst wurde. Auf der anderen Seite gebe ich aber auch zu, dass ich nicht so wirklich weiß was ich bei/mit facebook anfangen soll.

Farmville oder sonstiges Gedöns spielen?! Never. Ich war noch nie ein großartiger Spieler (ich bin eher das gefundene Opfer für Spiele(r)).

Massenweise irgendwelche Seiten, Gruppen oder weiß der Scheck was “liken” (welch furchtbares Wort!)?! Das ist mir eigentlich zu blöd und ich wüsste jetzt spontan auch nicht wirklich, wonach ich da suchen sollte. Auf der anderen Seite fehlt mir definitiv ein »mag ich nicht« Knopf.

Die Timeline (also die öffentlichen Statusupdates meiner “Freunde”) lesen?! Ist mir eigentlich egal. Bei mir steht oben regelmäßig »Neuste Meldungen 300+«. Dann wird runter gescrollt, weil ich die 300+ da oben weg haben will. Zumal viele, um ihren facebook Account mit irgendwas zu füttern, mit ihrem Twitter Feed verbunden haben, denen ich auf Twitter auch folge und ich so das Zeug doppelt lesen muss. Oder sie nutzen facebook nur dafür ihre Blogposts zu pushen (OK, mach ich auch, aber sehr selektiv) und möglichst prominent noch einen Flattr Knopf präsentieren.

Und was stört mich jetzt an Facebook?

Grundsätzlich stört mich, dass man eigentlich immer die aktuellsten Entwicklungen von facebook im Auge haben sollte, um nicht entweder mehr Daten von sich Preis zu geben, als man eigentlich will.  Und welcher gemeine facebook Nutzer hat das schon wirklich im Blick? Continue reading

Nutzungsbedingungen und Datenschutzerklärung für Liquid Feedback

Posted on by
4

Der Landesverband Berlin hat auf seiner Landesmitgliederversammlung im Februar 2010 das Prinzip Liquid Democracy in seiner Satzung verankert. Auf dem vergangenen Bundesparteitag 2010.1 in Bingen wurde mit dem Antrag Z013 die Einführung von Liquid Feedback auf bundesebene beschlossen. Der Antrag hierzu kam aus dem Landesverband Berlin. Zum 15. Juli 2010 sollte die Bundesinstanz online gehen.

Seither reißt die parteiinterne Diskussion zu diesem Thema nicht mehr ab, was schlußendlich in einer Klage von Bodo Thiesen gegen den Bundesvorstand mit einer Einstweiligen Anordnung des Bundesschiedsgerichtes am 8. Juli 2010 gegen den Bundesvorstand gipfelte:

Der Bundesvorstand der PIRATEN wird angewiesen vorläufig keine Mitgliederdaten zur Umsetzung des Parteitagsbeschlusses Z013 (LiquidFeedback) zu nutzen.

Auf den daraufhin ausgebrochenen Shitstorm gegen den Vorsitzenden des Bundesschiedsgerichts will ich hier nicht weiter eingehen. Nur so viel: Schämt Euch!

Continue reading