Datenschutzerklärung verpflichtend

Ein CMSimple Support Forum für deutsch sprechende Nutzer und Entwickler
Post Reply
frase
Posts: 5085
Joined: Thu Apr 21, 2016 6:32 am
Location: Saxony
Contact:

Re: Datenschutzerklärung verpflichtend

Post by frase » Wed Mar 07, 2018 5:00 pm

olape wrote:
Wed Mar 07, 2018 1:49 pm
Problematisch sehe ich hier vor allem iFrames (nur bei Inhalten von fremdem Hosts)

- erstens kann der Besucher nicht unbedingt erkennen, das Inhalte von fremden Hosts eingebunden sind.
Ausserdem hat man als Betreiber einer solchen Seite auch kaum einen richtigen Einblick, was auf dem anderen Host mit den Daten der Besucher passiert.
Von daher sehe ich iFrames als sehr problematisch. Z.B., was Videos von YouTube betrifft.
Wer traut sich zu, eine Datenschutzerklärung zu verfassen, in der die Datenverarbeitung von Google mit abgedeckt ist?
Frage dazu:
Wenn man auf Youtube bei einem Video auf "Teilen" klickt, erhält man den Code zum Einbetten.
U.a. kann man auch den "Erweiterten Datenschutzmodus" aktivieren.
Youtube wrote:Wenn du den erweiterten Datenschutzmodus aktivierst, werden von YouTube keine Informationen über die Besucher auf deiner Website gespeichert, es sei denn, sie sehen sich das Video an.
Hilft das irgendwie weiter?

olape
Posts: 2731
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: Datenschutzerklärung verpflichtend

Post by olape » Wed Mar 07, 2018 5:19 pm

olape wrote:
Wed Mar 07, 2018 3:18 pm
Wenn du den erweiterten Datenschutzmodus aktivierst, werden von YouTube keine Informationen über die Besucher auf deiner Website gespeichert
Das würde helfen.
frase wrote:
Wed Mar 07, 2018 5:00 pm
es sei denn, sie sehen sich das Video an.
:mrgreen: Ich weiss gar nicht, ob ich lachen oder weinen soll. :cry:
Wie man so viel Unsinn in so wenige Worte bekommt, das weiss auch nur Google.

Aus welchem Grund sollte man den Videos in die Seite einbinden. Meine Vermutung ist, zum Ansehen.
Und damit haben wir das Problem, wie bereits beschrieben.
Der Besucher kann nicht ersehen, woher das Video kommt.
Und selbst wenn, müsste man also theoretisch jedesmal eine Datenschutzerklärung haben/darauf verweisen, möglicherweise sogar eine nachweisbare Einverständniserklärung, wenn der Besucher ein Video ansieht.

Ich bin kein Jurist.
Wir werden sehen, was kommt, welche und wie viele Anwälte sich werden wieder bereichern wollen.
Wie die Praxis aussehen wird.
Ich für meinen Teil kann derzeit nur davon abraten, externe Inhalte per iFrame einzubinden.
Gruß Olaf, Plugins for CMSimple_XH

Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.

olape
Posts: 2731
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: Datenschutzerklärung verpflichtend

Post by olape » Sat Mar 24, 2018 6:53 pm

cmb wrote:
Wed Mar 07, 2018 2:35 pm
Stimmt. Sollte vielleicht allgemein geändert werden?
Hm, ob ich das nun richtig gemacht habe mit GitHub?. Ich habe keine Ahnung.

https://github.com/cmsimple-xh/download ... git:master
Gruß Olaf, Plugins for CMSimple_XH

Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.

cmb
Posts: 14225
Joined: Tue Jun 21, 2011 11:04 am
Location: Bingen, RLP, DE
Contact:

Re: Datenschutzerklärung verpflichtend

Post by cmb » Sat Mar 24, 2018 9:50 pm

olape wrote:
Sat Mar 24, 2018 6:53 pm
Hm, ob ich das nun richtig gemacht habe mit GitHub?. Ich habe keine Ahnung.

https://github.com/cmsimple-xh/download ... git:master
Nun müsstest du nur noch auf den Button "Create a pull request" klicken, und dann im Formular wenigstens einen "Title" eingeben, und schließlich das Formular per "Create pull request" einreichen. Danach sollte der Pull-Request unter https://github.com/cmsimple-xh/downloadcontrol/pulls aufgeführt werden.
Christoph M. Becker – Plugins for CMSimple_XH

Ralf H.
Posts: 495
Joined: Sun Feb 16, 2014 1:45 pm
Location: Münsterland
Contact:

Re: Datenschutzerklärung verpflichtend

Post by Ralf H. » Tue Apr 24, 2018 12:49 pm

Wenn ich das so lese, kann ich meine Page in kürze dicht machen oder muss sie extrem kastrieren:

1) Da ich selbstständiger Badmintontrainer bin, fällt die Privatanwenderklausel wahrscheinlich weg.

2) I-Frames kommen sehr viele vor:
a) auf jeder Haupt- und Unterseite erscheinen im rechten Bereich News (per Feedview) von anderen Badmintonseiten. Z.B. badzine.de - NEWS
b) Badminton-Wikipedia muss ich wohl löschen, was verkraftbar wäre.

3) Das schlimmste für mich wäre, wenn ich meine selbst erstellten Trainings-Videos nicht mehr auf meiner Page zeigen dürfte.
Da stecken Monate an Schnittarbeit und Herzblut drin.

Ist mir klar, dass niemand hier Rechtsbeistand leisten kann.
Aber evtl. habt ihr ja Ideen.
Auf jeder Seite z.B. ein aufplopender Hinweis auf Datenschutzzustimmung. Wäre grausam, aber besser als Löschen meiner Page.

LG,
Ralf
Badminton Individual-/Gruppentraining im Münsterland:
http://www.badminton-tips.de (deutsch)

cmb
Posts: 14225
Joined: Tue Jun 21, 2011 11:04 am
Location: Bingen, RLP, DE
Contact:

Re: Datenschutzerklärung verpflichtend

Post by cmb » Tue Apr 24, 2018 1:36 pm

Ralf H. wrote:
Tue Apr 24, 2018 12:49 pm
1) Da ich selbstständiger Badmintontrainer bin, fällt die Privatanwenderklausel wahrscheinlich weg.
Davon gehe ich aus, zumal die Privatanwendung wohl sehr beschränkt ist. Dürfte auch für 3-magi.net nicht gelten.
Ralf H. wrote:
Tue Apr 24, 2018 12:49 pm
2) I-Frames kommen sehr viele vor:
a) auf jeder Haupt- und Unterseite erscheinen im rechten Bereich News (per Feedview) von anderen Badmintonseiten. Z.B. badzine.de - NEWS
b) Badminton-Wikipedia muss ich wohl löschen, was verkraftbar wäre.
Im Zweifel eben nur verlinken, nicht einbetten. Ist vielleicht sowieso besser.
Ralf H. wrote:
Tue Apr 24, 2018 12:49 pm
3) Das schlimmste für mich wäre, wenn ich meine selbst erstellten Trainings-Videos nicht mehr auf meiner Page zeigen dürfte.
Da stecken Monate an Schnittarbeit und Herzblut drin.
Spricht was dagegen, die Videos selbst (also auf dem eigenen Webspace) zu hosten?
Christoph M. Becker – Plugins for CMSimple_XH

Ralf H.
Posts: 495
Joined: Sun Feb 16, 2014 1:45 pm
Location: Münsterland
Contact:

Re: Datenschutzerklärung verpflichtend

Post by Ralf H. » Tue Apr 24, 2018 2:57 pm

cmb wrote:
Tue Apr 24, 2018 1:36 pm
Ralf H. wrote:
Tue Apr 24, 2018 12:49 pm
2) I-Frames kommen sehr viele vor:
a) auf jeder Haupt- und Unterseite erscheinen im rechten Bereich News (per Feedview) von anderen Badmintonseiten. Z.B. badzine.de - NEWS
b) Badminton-Wikipedia muss ich wohl löschen, was verkraftbar wäre.
Im Zweifel eben nur verlinken, nicht einbetten. Ist vielleicht sowieso besser.
Für a) Wikipedia verständlich, aber b) News-Feeds entzieht man durch reine Verlinkung leider den Sinn. :?
Spricht was dagegen, die Videos selbst (also auf dem eigenen Webspace) zu hosten?
Die Größe zum Speichern auf dem Server, als auch die Streamingmenge.
Jedes Video hat durchschnittlich 100 MB und muss zur Detailansicht hochauflösend im Fullscreen laufen können.

Frustrierend:
Ich habe mir gerade die 45min. Expertensiskussion aus dem Jahr 2016 angesehen. Selbst die Profies kennen / kannten keine genauen Auswirkungen für Websidebetreiber: "Man müsse mal abwarten, was passiert."
Verdeutlicht leider, dass man auf sehr dünnem (evtl. kostenspieligem) Eis steht.

LG,
Ralf
Badminton Individual-/Gruppentraining im Münsterland:
http://www.badminton-tips.de (deutsch)

Ralf H.
Posts: 495
Joined: Sun Feb 16, 2014 1:45 pm
Location: Münsterland
Contact:

Re: Datenschutzerklärung verpflichtend

Post by Ralf H. » Tue Apr 24, 2018 5:30 pm

Für eingebettete Youtubevideos finde ich diese Wordpresslösungen (mehrere) nicht schlecht.
Zumindest besser, als die Videos komplett von der Page zu verbannen.

Ein CMSimple_XH-Plugin, was das erledigt (ähnlich Shariff für Socials) wäre toll, aber wahrscheinlich auf die Schnelle nicht machbar?!
Wie kann man das also händisch lösen?
1) Jedes Video mit <iframe src="htt_ps://www_.youtube-nocookie.com/embed... einbinden ist klar.
2) Ein eigenes Vorschaubild erstellen. Kann entweder ein pauschales sein, oder echte Youtube-Vorschau-Bilder, welche man auf eigenem Server speichert.
3) Hinweistext (mehrsprachig) über eigenem Vorschaubild inkl. Links zur Datenschutzerklärung + Hinweis auf Youtube-"Gefahr" + letztendlichem Video nach Bestätigungsklick.

Wie machen?
Badminton Individual-/Gruppentraining im Münsterland:
http://www.badminton-tips.de (deutsch)

olape
Posts: 2731
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: Datenschutzerklärung verpflichtend

Post by olape » Tue Apr 24, 2018 6:42 pm

Ralf H. wrote:
Tue Apr 24, 2018 12:49 pm
2) I-Frames kommen sehr viele vor:
a) auf jeder Haupt- und Unterseite erscheinen im rechten Bereich News (per Feedview) von anderen Badmintonseiten. Z.B. badzine.de - NEWS
Aber Feedview hört sich nicht nach iframe an.
Von daher sollte das eigentlich kein Problem sein.
Denn eigentlich holt dann ein Script auf deinem Webspace den Inhalt von fremden Servern.
Der Besucher kommt nur mit deiner Seite in Kontakt.
Gruß Olaf, Plugins for CMSimple_XH

Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.

cmb
Posts: 14225
Joined: Tue Jun 21, 2011 11:04 am
Location: Bingen, RLP, DE
Contact:

Re: Datenschutzerklärung verpflichtend

Post by cmb » Tue Apr 24, 2018 8:41 pm

Ralf H. wrote:
Tue Apr 24, 2018 5:30 pm
Wie kann man das also händisch lösen?
1) Jedes Video mit <iframe src="htt_ps://www_.youtube-nocookie.com/embed... einbinden ist klar.
2) Ein eigenes Vorschaubild erstellen. Kann entweder ein pauschales sein, oder echte Youtube-Vorschau-Bilder, welche man auf eigenem Server speichert.
3) Hinweistext (mehrsprachig) über eigenem Vorschaubild inkl. Links zur Datenschutzerklärung + Hinweis auf Youtube-"Gefahr" + letztendlichem Video nach Bestätigungsklick.
Mal ein schneller Entwurf. Lege dir eine Datei youtube_preview.js ins CMSimple_XH Installationsverzeichnis, mit folgendem Inhalt:

Code: Select all

document.addEventListener("DOMContentLoaded", function () {
    var each = Array.prototype.forEach;
    var images = document.getElementsByClassName("youtube_preview");
    each.call(images, function (image) {
        image.addEventListener("click", function () {
            var iframe = document.createElement("iframe");
            iframe.src = image.getAttribute("data-src");
            iframe.width = image.width;
            iframe.height = image.height;
            iframe.frameBorder = false;
            iframe.allowfullscreen = true;
            image.parentNode.replaceChild(iframe, image);
        });
    });
});
Binde diese Datei in template.htm am besten direkt vor dem schließenden </body> Tag ein:

Code: Select all

<script src="<?=$sn?>youtube_privacy.js"></script>
Dann ersetzt du die Youtube-IFrames durch die Vorschaubilder, etwa so:

Code: Select all

<img class="youtube_preview" src="./userfiles/images/flags/de.gif" width="1280" height="720" data-src="https://www.youtube-nocookie.com/embed/cJ0anUmueLc?rel=0">
Wichtig ist class="youtube_preview"; alle Bilder mit dieser Klasse bekommen einen entsprechenden onclick-Handler. Wichtig ist auch data-src="…" (eben die URL des Youtube-Videos). widht und height werden vom Script dann ebenfalls für den IFrame gesetzt, sobald auf das Bild gecklickt wird.
olape wrote:
Tue Apr 24, 2018 6:42 pm
Aber Feedview hört sich nicht nach iframe an.
Von daher sollte das eigentlich kein Problem sein.
Denn eigentlich holt dann ein Script auf deinem Webspace den Inhalt von fremden Servern.
Der Besucher kommt nur mit deiner Seite in Kontakt.
Stimmt! In diesem Fall werden die Feeds wohl mit Feedview_XH eingebunden, und das passiert alles rein serverseitig, so es kein rechtliches Problem sein sollte.
Christoph M. Becker – Plugins for CMSimple_XH

Post Reply