DSGVO - externe Bilder cachen, externe Youtube Links
Eingetragen von Tiles (69)am 07.05.2018 - 07:52 Uhr in
Hallo zusammen,
Mit der DSGVO ist es ja nun verboten (der User muss ja ein Opt In haben ob seine Daten an fremde Server gehen), Bilder von fremden Servern oder ein Youtube Video zum Beispiel in einem Forenbeitrag zu verlinken. Ein Alptraum für eine Community wo jeder User lustig Bilder und Videos verlinkt. Und vor allem für mich als Betreiber. Denn damit stehe ich mit einem Bein im Knast.
Ich finde für Drupal 7 leider keine technische Lösung wie ich das intern cachen könnte. Vielleicht fehlen mir auch einfach die Schlüsselwörter bei der Suche.
Was gibt es denn da für Möglichkeiten und Module das Ganze DSGVO Kompatibel zu machen? Ist das technisch überhaupt in einem Advanced Forum umsetzbar? Oder muss ich fremdverlinkten Content generell verbieten?
LG
Tiles
- Anmelden oder Registrieren um Kommentare zu schreiben
Du kannst mit dem
am 27.05.2018 - 12:09 Uhr
Du kannst mit dem entsprechenden Textfilter dafür sorgen, dass nur Bilder angezeigt werden, die auf deiner Webseite gehostet sind.
Du kannst den Referer Meta-Tag anonymisieren
Du Musst ohnehin die Standards der DSGVO einhalten und daher um Zustimmung zur Verwendung von Cookies und zur Weitergabe der IP-Adresse des Nutzers bitten, die einholen, und und und.
Das GDPR Compliance Module kann helfen
Das GDPR Modul kann helfen
Ein Rechtsberater kann helfen
Ein Hinweis auf das Betreten einer externen Webseite helfen.
Die Liste ist so endlos, dass ich hier gar nicht weiterschreiben möchte. Außerdem sind die von Nutzern gesetzte Links nicht das Problem, sondern die Erfassung, Verarbeitung und Weitergabe von Personenbezogenen Daten an Dritte, wie beispielsweise die IP, des Nutzers deiner Webseite. Diese wird immer von einer Seite zur anderen Weitergegeben. anders funktioniert das internet nicht, und ist ein Personenbezogener Datenbestand im Sine der DSGVO.
Fremdverlinkten Content musst du im übrigen nicht verbieten, Dienste, die sich an Bürger aus der EU richten, sind von der DSGVO betroffen, Demzufolge auch Youtube, Google und Co, wenn Sie von EU-Bürgern betreten werden können. Du musst dich aber nicht um deren Seite n, sondern um deinen Datenbestand kümmern. Für jeden anderen Webdienst gilt das dann wieder. Ich würde dir empfehlen, dich zu einer Rechtsberatung zu begeben oder die entsprechenden Themeneinträge hier im Forum zu lesen
Fragen im entsprechenden Thema hast du ja bereits gestellt, insofern, ist die Angst vvor der DSGVO auf deiner Seite inzwischen hoffentlich etwas gesunken.
https://drupal-tv.de
Drupal sehen und lernen
Danke für deine Antwort.
am 27.05.2018 - 17:13 Uhr
Danke für deine Antwort. Leider bin ich nun genauso schlau wie vorher :)
Wie du so schön sagst, die Liste ist so endlos ...
Du kannst mit dem entsprechenden Textfilter dafür sorgen, dass nur Bilder angezeigt werden, die auf deiner Webseite gehostet sind.
Ja. Aber keiner sagt WIE.
Und ich finde immer noch keine technische Möglichkeit ein externes Bild intern zu cachen. idealerweise mit einem funktionierenden Drupal Modul. Das einzige Modul das ich zum Thema gefunden habe tut nichts. Ich bin leider nur User, kein Drupal Entwickler.
Du Musst ohnehin die Standards der DSGVO einhalten
Diese Standards sind derzeit leider nicht näher definiert. Das Gesetz ist so dermassen wachsweich formuliert dass alles und nichts unter diese Standards fallen kann. Und mit dem Hinweis auf "Berechtigtes Interesse" ist immer noch alles erlaubt. Ein Schelm der glaubt dass sich die grossen Datensammler da jetzt irgendwie zurücknehmen. Wer allerdings in helle Panik ausgebrochen ist sind Klein und Kleinstunternehmer, Vereine und Hobbyisten.
Ein Rechtsberater kann helfen
Das hier ist der Teil der mir Himmelangst macht. Ein Gesetz das einen zwingt schon nur für die Einhaltung des Gesetzes Rechtsbeistand einzuholen ist das Papier nicht wert auf dem es gedruckt ist.
Dazu passend: https://www.heise.de/security/meldung/l-f-Das-DSGVO-Absurditaetenkabinet...
Frag mal im DSGVO Thema, ich
am 27.05.2018 - 17:30 Uhr
Frag mal im DSGVO Thema, ich muss nämlich leider gestehen, dass du bei mir mit D7 an der falschen Adresse bist. Ich mach schon zu lange D8 um mich noch mit 7 auszukennen. Wieso willst du bilder denn cachen. Lass doch einfach nur Bilder anzeigen, die auf deiner Webseite sind anzeigen. Diese Funktion ist in 8 im core in 7, da müsste ich erst lange in mich gehen. Sprich googlen. Was du mindestens einhalten musst findest du beispielsweise hier:
Standards sind übrigens sehr genau definiert und zwar im Gesetz
https://dsgvo-gesetz.de/
https://drupal-tv.de
Drupal sehen und lernen
Tja, ich kann leider nicht
am 27.05.2018 - 18:56 Uhr
Tja, ich kann leider nicht auf D8 downgraden. Ich brauche Advanced Forum, ich brauche Wiki. Und noch einiges mehr was es nun nicht mehr und wohl auch nie wieder gibt. D7 lässt sich eh nicht auf D8 upgraden Trotzdem Danke für dein Hilfsangebot. Der Gedanke zählt :)
Ich wollte deswegen cachen weil ein Fremdserver angeblich die IP mitliest, welche angeblich personenbezogene Daten sind. Und angeblich sei das nun nicht mehr erlaubt. Genauso wie angeblich keine Youtube Einbindung mehr erlaubt sein soll, aus dem gleichen Grunde. Angeblich gibt es allerdings auch einen Paragraphen der all das wieder erlaubt, mit Hinweis auf Berechtigtes Interesse.
Nichts genaues weiss man nicht. Ich habe zwischenzeitlich jedenfalls den Gedanken des Cachings wieder eingestampft, weil ich es technisch eh nicht gelöst bekomme.
Standards sind übrigens sehr genau definiert und zwar im Gesetz
https://dsgvo-gesetz.de/
Seufz. Immer das gleiche Spiel. Anstatt einer konkreten Antwort wird man wieder auf das schwammige Gesetzesmonster verwiesen, in dem angeblich alles drin steht. Nur steht da eben nichts von Youtube und fremdverlinkten Bildern. Und auch du wirst da nichts finden. Weil der Teil noch gar nicht juristisch gelöst ist.
Ich mache drei Kreuze wenn es endlich Rechtssicherheit gibt, und ein Richter sich mal das Gesetz an einem Fallbeispiel zur Brust genommen hat. Hoffentlich nicht das OLG Hamburg. Dann können wir das Internet vollends dicht machen ...
Zitat:Seufz. Immer das
am 28.05.2018 - 13:59 Uhr
Seufz. Immer das gleiche Spiel.
Also dann mal ein Praxisbeispiel. Die DSGVO geht grundsätzlich davon aus, dass nichts erlaubt ist, solang keine Einwilligung des jeweiligen Nutzers vorliegt.
Daten dürfen nur verarbeitet werden, wenn eine der Bedingungen des Asatzes 1 aus § 6 vorliegen
https://dsgvo-gesetz.de/art-6-dsgvo/
Am einfachsten ist (a) Die Person hat die Einwilligung zur Vrarbeitung ihrer personenbezogenen Daten gegeben.
Beispiel IP-Adresse = Personenbezogenes Datum oder auch der Name, die E-Mail-Adresse, kurz gesagt alles, worüber der Benutzer identifiziert werden kann.
Du brauchst also die Zustimmung, die IP des Benutzers speichern zu dürfen. Diese landet in deinem Server-Log und wird daher gespeichert. Also ist die Zustimmung des Nutzers hierzu erforderlich. Gibt der Nutzer dir diese Zustimmung nicht, kann er deine Webseite nicht nutzen.
Sieht dann so aus:
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Du musst den Nutzer aber darüber informieren, zu welchem Zweck du die IP speicherst.
kommen wir zu Youtube und Co.
Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.
Vielleicht ist dir die Richtung jetzt etwas klarer.
Für D7 gäbe es bzgl YouTube auch noch das hier:
https://www.drupal.org/project/mytube
https://drupal-tv.de
Drupal sehen und lernen
Danke dass du dir die Mühe
am 28.05.2018 - 17:00 Uhr
Danke dass du dir die Mühe machst, aber das ist ja nur wie du das auslegst. Ein Richter wird das vermutlich komplett anders auslegen.
Wie dem auch sei, hier gings ja um konkrete Massnahmen, und nicht um Meinungen. Die Diskussion welche Paragraphen rechtlich wie auszulegen sind müssen wir wohl wirklich den Gerichten überlassen.
Danke für den Mytube Link. Das habe ich gesucht :)