CMS ascana | Webseiten, Websites | DSGVO | Datenschutz

Datenschutzkonform: Cookies, YouTube, Vimeo, Google Maps, OpenStreetMap

"Es tut mir leid, Dave,
aber die DSGVO verlangt das."
Die besten Cookies sind die, die nicht direkt zum Einsatz kommen.

Seit dem 25. Mai 2018 bildet die EU-Datenschutz-Grund­verordnung (DSGVO) den gemeinsamen Datenschutzrahmen in der Europäischen Union. In diesem Zug wurden auf unzähligen Webseiten in Datenschutzhinweisen notwendige Aktuali­sierungen vorgenommen.

Zusätzlich gilt jedoch auch die sogenannte Cookie-Richtlinie, die vor dem Setzen von technisch nicht relevanten Cookies eine ausdrückliche Einwilligung der Nutzer verlangt.

Um das Einholen dieser Einwilligungen für die Surfer möglichst einfach zu gestalten, hat ascana ab Version 18.5.14 den Einsatz von Cookies drastisch reduziert.

ascana-DSGVO-Features:

  • ascana setzt im Frontend keine Cookies ein
  • Google-Fonts werden lokal gehostet
    Font-Awesome Schriften werden lokal gehostet
  • Der Kartendienst OpenStreetMap wird samt Kartenmaterial lokal betrieben
  • Videos sind nicht eingebettet, sondern visuell verlinkt
  • Der Datenschutzhinweis informiert über den korrekten Einsatz dieser Dienste

Darstellung des Standorts mit OpenStreepMap als Alternative zu Google Maps


Unter ascana kann auf Webseiten die Nutzung von Kartendiensten von Webseitenbesuchern selbst gesteuert werden. Standardmäßig ist diese Anzeige unter ascana deaktiviert, wodurch im Vorfeld keine Cookies gesetzt und keine Daten an die Anbieter übertragen werden. Die Anzeige der Karten muss per Mausklick bewusst aktiviert werden.

Eine Aktivierung dieser OpenStreetMap Karte nutzt lokal auf unseren Servern gespeichertes Kartenmaterial.
Es werden keine personenbezogenen Daten an Dritte gegeben.

Mehr dazu in unserem Datenschutzhinweis.
OpenStreetMap wird unter ascana direkt auf dem Webserver betrieben. Der Abruf von benötigten OpenStreetMap-Tiles erfolgt serverseitig. Kartenmaterial wird lokal abgespeichert. Es werden keine personenbezogenen Daten aus dem Broswer übergeben.

Eine Aktivierung dieser OpenStreetMap Karte nutzt lokal auf unseren Servern gespeichertes Kartenmaterial.
Es werden keine personenbezogenen Daten an Dritte gegeben.

Mehr dazu in unserem Datenschutzhinweis.
OpenStreetMap kann auch mehrere Pins unter Einsatz der Leaflet Cluster-Option anzeigen. Sämtliche dafür benötigten Dateien sind lokal gehostet.


Warum die Einbindung von Schriften die DSGVO betrifft


"Web Design ist zu 95% Typographie." Als iA 2006 dieses visionäre Postulat veröffentlichte1, steckten für das Internet heute alltägliche Techniken noch in den Kinderschuhen. Inzwischen ist der Einsatz individueller Schriften in Webseiten nicht mehr wegzudenken. Das Unterfangen birgt allerdings datenschutzrechtliche Risiken. 


2009 setzte die Entwicklung des Web Open Font Format (WOFF) für Schriften erste Maßstäbe, das Verfahren verkürzt durch Komprimierung  spürbar die Ladezeiten. 2010 begann die Plattform Google Fonts, lizenzfreie Schriften zu sammeln und als zentrale Downloadquelle anzubieten.

Da beim Download aber die IP-Adresse an die Google-Zentrale in den USA übertragen wird, verstößt die Technik gegen die DSGVO.2 Google erlaubt aber bisher glücklicherweise, die Schriften lokal auf dem eigenen Webserver abzulegen.3 ascana bettet diese deshalb lokal ein.

Erweiterte Font-Libraries wie FontAwesome oder IcoFont sollten ebenfalls lokal eingebettet werden, sofern dies die Lizenzbedingungen erlauben. Sofern dies möglich ist, bettet ascana Schriften lokal ein.
Oftmals besteht zusätzlich der Wunsch, unternehmenseigene Hausschriften auch im Internet einzusetzen. Hier sollte ermittelt werden, nach welcher Vorgabe diese Schriften für die Online-Nutzung lizensiert werden können, ob preiswerte Alternativen verfügbar sind und welche Kosten entstehen können.
 
  • Einmaliger Erwerb der Nutzungsrechte (BuyOut)
  • Monatliche / jährliche Lizenzkosten
  • Erwerb eines Kontingents an Seitenaufrufen

Es ist unbedingt darauf zu achten, ob der Aufruf einer Schrift vom Anbieter technisch gemessen4 wird und ob dies gegen die DSGVO verstößt. In solchen Fällen sollte eine adäquate Ersatzschrift angeboten werden.
 
1) https://ia.net/topics/the-web-is-all-about-typography-period
2) https://t3n.de/news/google-fonts-illegal-urteil-dsgvo-1447698/
3) https://github.com/google/fonts#self-host-fonts-available-from-google-fonts
4) https://www.e-recht24.de/dsg/12703-myfonts.html
 

Statistik­auswertungen im Fadenkreuz der DSGVO


Die jüngsten Urteile des EuGH (11/19) und BGH (05/20) fordern verpflichtend die aktive Einwilligung des Nutzers vor dem Setzen von Cookies. Viele Surfer sperren sich leider gegen solche Verfahren. Ohne 'Tracking' sind aussagekräftige Analysen zum Surfverhalten fast nicht möglich. Seitenaufrufe können aber trotzdem lokal erfasst und ausgewertet werden.


Google Analytics

  • Google Analytics setzt Technologien wie Device-Fingerprinting ein.
  • IP-Anonymisierung kann aktiviert werden.
  • Google Analytics kann ohne Cookies eingesetzt werden, um nur KLicks zu zählen. Werte wie Besucherzahl oder Verweildauer können dann nicht mehr ermittelt werden.
  • Die erfassten Informationen werden meist in die USA übertragen und dort gespeichert. Dies erfordert die aktive Zustimmung des Surfers.
  • Die IP-Adresse der Website-Besucher:innen wird bei Aufruf des benötigten JavaScripts an Google übermittelt. Dies stellt juristisch einen Verstoß gegen das Persönlichkeitsrecht dar.
IONOS WebAnalytics

  • IONOS setzt generell beim Hosting das Statistik­tool WebAnalytics ein, das unseres Wissens nach nicht deaktiviert werden kann. Sämtliche Online-Zugriffe (auch die innerhalb des CMS) werden erfasst. 
  • Laut IONOS erfolgt die Datenerfassung anonymisiert, sodass sie nicht zu einzelnen Personen zurückverfolgt werden kann. Daten werden nicht an Dritte weitergegeben.
  • Cookies werden nicht gespeichert.
  • E-Recht 24 bietet im Datenschutz-Generator einen Passus zum Verfahren.
Matomo / Piwik

  • Durch Matomo erfasste Informa­tionen werden lokal gespeichert und nicht an Dritte weitergegeben. Die IP-Adresse wird vor dem Speichern anonymisiert.
  • Manche Hoster wie IONOS bieten Matomo als zubuchbare App an
  • Matomo kann ohne Cookies und ohne Javascript 'unsichtbar' eingesetzt werden. Bei höherer Frequenz kann das Tool aber an seine Grenzen stoßen.
  • E-Recht 24 bietet im Datenschutz-Generator einen Passus zum Verfahren.


Videoclips auf
YouTube und Vimeo


Das Aktivieren von YouTube-​Videos unter ascana öffnet den Film über einen externen Link. Dies muss nicht im Datenschutzhinweis aufgeführt werden. Das Screenshot Bild ist zudem lokal gespeichert.


Das Aktivieren dieses YouTube-Videos öffnet den Film über einen externen Link. Dies muss nicht im Datenschutzhinweis aufgeführt werden.

Cookiefreie CAPTCHA-Abfrage in Formularen


CAPTCHA: completely automated public Turing test to tell computers and humans apart



Nebenstehende Grafik zeigt eine klassische Prüfsituation am Ende von Online-Formularen. In der Regel erfordert dies den Einsatz eines technischen Cookies, in dem der Vergleichswert für die Prüfeingabe gespeichert ist.

Das CAPTCHA-Verfahren von ascana verzichtet auf Cookies und setzt auf eine andere, pragmatische Lösung. Unser Verfahren trainiert auch keine KI für autonomes Fahren.1



1) https://www.sueddeutsche.de/digital/serie-kuenstliche-intelligenz-wir-unfreiwilligen-helfer-1.2847212
 
Lagerfeuergeschichten ...

Das Geschichtenerzählen begleitet den Menschen seit Jahrtausenden. Am Lagerfeuer wurde einst das Wissen der Welt weitergegeben. Heute dominieren Monitore und Displays, der Wunsch nach guten Geschichten ist aber unverändert. Was hat Ihr Unternehmen zu erzählen?




© 2022 ascana  .  Medienagentur
Kempten / Allgäu