Aktuell › Christoph Hermsen, Lippstadt

WordPress.com und DSGVO

Beitragsautor Von C H
Beitragsdatum 07.03.2018
Beitrag oben halten

Es gibt (endlich) die angemessene Aufmerksamkeit für die am 25.5. in Kraft tretende DSGVO.

Eine gute Einstimmung auf das Thema ist in der Ausgabe 5 der c’t ab Seite 100 zu finden. Titel: „Jetzt handeln!“

Für viele Profi-Hoster in der EU und Unternehmen mit entsprechendem Budget, die eigene WordPress.org-Installationen betreiben, wird das zwar ein Klimmzug aber grundsätzlich kein Problem werden, da entsprechende Parameter individuell angepasst werden können.

Was aber ist der Stand der Dinge bei privaten Seitenbetreibern, Vereinen, Bands und Kleinunternehmen die aus gutem Grund kugelsichere und wartungsfreie Internetseiten mit WordPress.com betreiben, die bei Automattic in den USA gehostet werden?

(* Gemeint sind hier nicht Blogs mit intensiv genutzten Kommentar- und Community-Funktionen!)

Stand der Dinge (14.01.2019)

WordPress.com Privacy Policy wurde überarbeitet https://automattic.com/de/privacy/ (endlich, nach fast einem Jahr!)
Cookie-Infos wurden überarbeitet https://automattic.com/de/cookies/
Ein Auftragsverarbeitungsvertrag in Englisch kann geschlossen werden
https://privacydotblog.files.wordpress.com/2018/05/dpa.pdf
lt. Äußerungen in Support-Foren erfolgt eine Rücksendung mit Unterschrift zügig.
Anfrage Übersetzung –> s. o.
Privacy Blog zum Thema https://privacy.blog/
www.e-recht24.de/ zum Thema nach mehreren Anrfragen auch mit kostenpflichtigem Kundenkonto: keine Reaktion. Schade eigentlich.
Von mir angefragter Fachanwalt Medien- und IT-Recht:
„Bevor sich Datenschutzbehörden mit zigtausenden WordPress.com-Seitenbetreibern herumschlagen, werden sie sich Automattic vorknöpfen.“ Ein schwacher Trost: Seitenbetreiber fürchten nicht Behörden, sondern die Abmahn-Industrie.
Fazit: die o.g. Privacy- und Cookie-Informationen sind zwar ausführlich, lösen aber nicht das generelle Problem. Webdienste auf US-Servern können durch Patriot-Act und Cloud-Act nicht DSGVO-konform ausgeführt werden.

Empfehlung für einfache (!) WordPress.com-Seiten

Die Speicherung personenbezogener Daten sollte soweit wie möglich einschränken (Minimierungsgebot!):

Social-Media-/Sharing-Buttons entfernen, da sie nicht – wie bei wordpress.org – durch eine datenschutzkonforme Lösung (Shariff) ersetzt werden können
Mailto-Link statt Kontaktformular –> Details bei Selfhtml
Kommentarfunktion deaktivieren, falls das eine essentielle Funktion ist –> wordpress.org
Falls noch nicht geschehen: Cookie-Info einbinden
Einfache und verständliche Kurzfassung des Datenschutzthemas anbieten –> Beispiel auf salon4b.de
Datenschutz-Seite anpassen z. B. mit e-recht24.de

Während sich Datenschutz-Rummel schon wieder legt, wurde der „Folgen“-Button für nicht angemeldete Besucher obligatorisch. Die Option zum Abschalten der Funktion wurde im Backend entfernt. Antwort des „Happieness-Engineers“ dazu –> wenn die Funktion nicht gewünscht wird, Premium buchen + per CSS ausblenden. Ein Trauerspiel!

Schlagwörter DSGVO

Google WordPress.COM

Indexiert, obwohl durch robots.txt-Datei blockiert

Beitragsautor Von C H
Beitragsdatum 11.06.2019

Google Search Console ist ein äußerst nützliches und diskretes Mittel, um frei von Datenschutzbedenken nützliche Performance-Indikatoren für Webseiten zu ermitteln und den Erfolg von SEO-Maßnahmen zu messen.

Gelegentlich sorgt Google so aber auch für Irritation.

Aktuell erhalten zahlreiche WordPres.com-Seiten folgende Warnung:

„Auf Ihrer Website wurden folgende Warnungen gefunden: Indexiert, obwohl durch robots.txt-Datei blockiert.“

Beispiel von Fairtrade Lippstadt:

in der robots.txt von fairtrade-lippstadt.de steht, dass eine bestimmte Datei nicht indiziert werden soll: „Disallow: /remote-login.php“
Google warnt nun davor, dass die Datei indiziert wurde.

Google indiziert also eine Datei, die eigentlich nicht indiziert werden soll und warnt uns anschließend davor. Handlungsoptionen oder Begründungen dazu: keine.

Lapidare Antwort des Automattic-Teams dazu: „die Meldung kann ignoriert werden“.

Eine Kontaktmöglichkeit, Google über die unsinnige Warnung zu informieren gibt es leider nicht. Ich habe Automattic gebeten, mit Google Kontakt aufzunehmen. Antwort: „I’ll try to put it in front of the contextual team.“

Allgemein

Insolvenz durch digitale Nachlassvorsorge vermeiden

Beitragsautor Von C H
Beitragsdatum 06.02.2019

Am 05.02.2019 berichtete Heise unter dem Titel
„Kryptogeldbörse Quadrigacx insolvent: Nur verstorbener Chef kannte Passwörter“
über den Chef einer Kryptogeldbörse, bei der die Kundengelder feststecken. Nur der verstorbene Chef soll die Zugangsdaten der gesichterten Kryptoguthaben gekannt haben.
Vollständiger Beitrag:
www.heise.de/newsticker/meldung/Kryptogeldboerse-Quadrigacx-insolvent-Nur-verstorbener-Chef-kannte-Passwoerter-4297210.html

Die Begründung ist einfach. Schon am 12.11.2018 wurde berichtet:
„Die Nutzung von Online-Diensten ist für Viele selbstverständlich. Doch die Frage, was nach ihrem Tod mit ihren Daten passiert, stellen sich nur Wenige. “
Vollständiger Beitrag:
https://www.heise.de/newsticker/meldung/Ueber-den-Tod-hinaus-im-Netz-Nur-Wenige-regeln-digitalen-Nachlass-4229858.html

Es ist jedoch nur die zweitbeste Lösung, Beerdigungsunternehmen oder spezialisierte Onlineportale mit der Regelung der letzten digitalen Dinge zu beauftragen.

Die erst Lösung heißt: Digitale Nachlassvorsorge zu Lebzeiten!

Das gilt nicht nur für Geschäftsführer oder allgemein Berufstätige, sondern auch für Privatleute, denn immer mehr wichtige Daten und Geschäftsprozesse werden digitalisiert. Die entsprechenden Zugänge, also Benutzernamen und Passwörter, sollten unbedingt so dokumentiert werden, dass sie im Todeslfall im Sinne des Inhabers angewendet werden können.

Allgemein

Bis Ende 2019: Umstieg von Windows 7 auf Windows 10

Beitragsautor Von C H
Beitragsdatum 14.01.2019

Die Zeit von Windows 7 läuft ab, Januar 2020 ist „Feierabend“.

Quelle:https://de.wikipedia.org/wiki/Microsoft_Windows_7#Support_und_Aktualisierungen

Dazu gibt es lesenswerte Beiträge in der c’t Nr. 2 vom 5.1.2019.

Online-Versionen der Beiträge:

Alternativen in Kurzfassung

Unternehmen mit mehreren Rechnern:
Wenden Sie sich an ein geeignetes Systemhaus * in Ihrer Nähe und besprechen Sie die Umstellung oder glauben Sie Ihrem Admin: es wird Zeit!
Update für vorhandenen Rechner mit bekanntem Lizenzschlüssel + Berechtigung (getestet mit Win 7 prof 64 bit):
hierr https://www.microsoft.com/de-de/software-download/windows10 die entsprechende Installationsdatei laden, auf DVD brennen, Win 10 installieren, o. g. Lizenzschlüssel zur Aktivierung verwenden
neuen Rechner mit Win 10 Prof kaufen *
generalüberholte Leasingrückläufer mit Win 10 Prof kaufen (z. B. Lapstore, Luxnote)
Win 10 erwerben und auf vorhandenem Rechner selbst installieren. Möglichst Professional-Version, z. B. bei Notebooksbilliger (136 € für System-Builder-Version) statt 259 € im MS-Store.
Nur surfen, mailen und ein bisschen Office? Dann z. B. den Umstieg auf Linuxmint in Erwägung ziehen.
Win 10 installieren lassen? Rechenbeispiel Systemhaus in Lippstadt, (telefonische Auskunft 14.11.19):
160 € für Win 10 Prof + Installation nach Aufwand, i. d. R. 1 Stunde = 70 €, Summe 230 € zzgl. MwSt = 273,70
* nur kaufen, wo auch repariert wird, lokal ansässige Unternehmen unterstützen!

Schlagwörter Win 10, Win 7

WordPress.ORG

WordPress-Verbündete in Lippstadt gesucht

Beitragsautor Von C H
Beitragsdatum 10.07.2018

Ich würde mich über weitere Kontakte zu WordPress-Profis in Lippstadt freuen. Dafür gibt es zwei Motive:

Regelmäßiges Wpmeetup in Lippstadt?
das nächste ist geografisch gesehen in Paderborn und findet jeden ersten Dienstag im Monat statt
–> https://wpmeetup-paderborn.de/
Gibt es Interesse und Bedarf in Lippstadt und Umgebung?
Oder fahren wir mal zusammen zum nächsten Wpmeetup nach Paderborn und nutzen die Fahrt zum Erfahrungsaustausch?
Zusammenarbeit – wie auch immer die praktisch aussieht:
Gesucht werden vertrauenswürdige und erfahrene WordPress-Profis aus Lippstadt + max. 20 km mit Kenntnissen in folgenden Bereichen: sicheres und nachhaltiges WP-Hosting, technisch / organisatorisch / personell redundanter Betrieb einer Plattform mit > 50 Projekten, Schwerpunkt ganz klar beim Thema Technik, Kenntnisse im Bereich Design / Theme-Anpasssung und -Erstellung können aber auch nicht schaden.

Rückmeldung dazu: am liebsten telefonisch oder per E-Mail –> Kontakt

Allgemein

DSGVO-Bestseller „Erste Hilfe“

Beitragsautor Von C H
Beitragsdatum 13.06.2018

Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine
C. H. Beck, München, 2017
Bayerisches Landesamt für Datenschutzaufsicht (Hrsg.)
z. B. bei JPC
https://www.jpc.de/jpcng/books/detail/-/art/eugen-ehmann-erste-hilfe-fuer-unternehmer-zur-datenschutz-grundverordnung/hnum/7441850

Schlagwörter DSGVO

Onlineredaktion

Facebook und die DSGVO

Beitragsautor Von C H
Beitragsdatum 24.04.2018

Bisher war der Stand der Erkenntnisse, dass Facebook auf die DSGVO positiv reagiert, um sie sogar weltweit „im Geiste des europäischen Datenschutzes“ anzuwenden.

Heise.de berichtet nun unter Berufung auf Reuters von einem bemerkenswerten Sinneswandel: Facebook zieht mit 1,5 Milliarden Nutzern, die bisher im Irischen Rechenzentrum gespeichert wurden in die USA, um zu verhindern, dass die Nutzerdaten unter die neue Datenschutzgrundverordnung fallen.

Das Datenschutzverhalten von Facebook war bisher schon gruselig genug, Stichwort Cambridge Analytica. Mit dem Abschied aus Europa dürfte der Einsatz von Facebook in der Unternehmenskommunikation, ob mit Kunden oder Mitarbeitern, nun aber tabu werden.

Empfehlung: Energie nachhaltig in eigene, individuelle und relevante Inhalte („unique content“) auf der eigenen Internetseite investieren und Facebook möglichst bald den Rücken kehren. „Content ist king“ ist einer der wenigen Sprüche aus der Internet-Steinzeit, der bis heute unvermindert gültig geblieben ist.

Weitere Neuigkeiten zum Thema:

06.06.2018: Weitergabe spezieller Nutzerdaten
https://www.heise.de/newsticker/meldung/Facebook-erlaubt-chinesischen-Konzernen-Zugriff-auf-Nutzerdaten-4072191.html
05.06.2018: Kommentar zu EuGh-Urteil
https://meedia.de/2018/06/05/quo-vadis-facebook-jura-professorin-erklaert-die-dramatischen-folgen-des-eugh-urteils-fuer-netzwerk-und-nutzer/
19.04.18: Transfer der EU-Nutzerprofilen von Irland in die USA
https://www.heise.de/newsticker/meldung/Wegen-der-DSGVO-Facebook-verschiebt-Daten-von-1-5-Milliarden-Nutzern-aus-Irland-4027584.html

Schlagwörter DSGVO

Onlinemarketing

Spenden – nicht nur zu Weihnachten

Beitragsautor Von C H
Beitragsdatum 13.12.2017

Wer jemals gemeinnützigen Organisationen gespendet hat, kennt das: die Zusendung von Spendenanfragen zu Weihnachten.

Aus aktuellem Anlass und wegen Anfragen aus dem Kundenkreis möchte ich persönlich zwei Aspekte beleuchten und Empfehlungen aussprechen:

1) Wem spenden?

Ich selbst spende an drei Gruppen von Organisationen:

Ganz naheliegend: Organisationen und Projekte, von denen ich bei der täglichen Arbeit profitiere, z. B.
– Die Mozilla Foundation (Firefox, Thunderbird)
– Wikimedia (Wikipedia)
– The Document Foundation (Libre Office)
kirchliche Organisationen, die mein Vertrauen genießen
– Gemeinde vor Ort
– Diakonie Katastrophenhilfe
Projekte, die ich persönlich kenne, bei denen es einen persönlichen Ansprechpartner und die 100%ige Sicherheit gibt, dass Spendengelder weitgehend 1:1 vor Ort ankommen. Dazu gehört z. B. ROKPA Deutschland e. V., ein Verein für den ich ehrenamtlich als Onlineredakteur tätig bin.
Empfehlen möchte ich außerdem ein Projekt des St. Vincenz Jugendhilfe-Zentrum e. V. auf dem Strüverhof in Hamm. Dort habe ich als freier Mitarbeiter eine afro-karibische Trommelgruppe für Kinder und Jugendliche aus dem In- und Ausland aufgebaut und betreue sie musikalisch weiter. Dazu werden noch Sponsoren gesucht –> Sponsoreninfo (pdf) mit Details wird auf Anfrage gern zugeschickt.

2) Unerwünschte Spendenbriefe wieder loswerden

Viele Spender sind genervt, weil Sie unerwünschte Post von den Spendenempfängern erhalten, oder – da Erstellung und Versand von Spendenbriefen gern extern vergeben wird und Adressen in die Hände von Adresshändlern fallen – weil sie sogar von ganz anderen Organisationen Post erhalten.

Sie haben gespendet und möchten, dass Ihre Spendengelder nicht für das Porto auf unnötigen Briefen verschwendet wird?

Informieren Sie die Spendenempfänger per E-Mail darüber, dass Sie der weiteren Zusendung von Informationen widersprechen. Machen Sie weitere Spenden davon abhängig, daß Sie nicht weiter behelligt werden.
www.robinsonliste.de
Seriöse Organisationen gleichen Ihre Verteiler mit Robinsonlisten ab. Wer dort eingetragen ist, wird aus den Verteilern des Versenders entfernt (neudeutsch „ge-blacklistet“)
Weitere Informationen: https://de.wikipedia.org/wiki/Robinsonliste

Google

Google-Maps-Eintrag kostenpflichtig?

Beitragsautor Von C H
Beitragsdatum 17.05.2017

[update 16. Juli 2018: ein neues Preismodell tritt in Kraft, das von einem „Guthaben“ und Kostenpflichtigkeit ausgeht und einem Rabatt von 200$/Monat einräumt.
Details https://cloud.google.com/maps-platform/pricing/?hl=de . Ich habe bisher von keinem KMU-Projekt gehört, dass kostenpflichtig geworden wäre.] Details dazu folgen.

Anfragen von Agenturen oder Callcentern im Kundenkreis häufen sich zum Thema Google-Maps bzw. Google-Mybusiness:

Angebliche Google-Mitarbeiter melden sich:
Der Google-Maps-Eintrag würde in Kürze ablaufen,
es müssen ein Vertrag abgeschlossen oder verlängert werden.
Häufig werden hohe 3-stellige Beträge für die Leistung verlangt.

Dazu folgende Klarstellung:

Was kostet ein Eintrag in Google-Maps?

Der Eintrag ist kostenfrei,
es sei denn, Sie lassen sich von Suchmaschinen-Spezialisten (SEO = Search-Engine-Optimization) oder einer Agentur helfen. Damit hat aber Google nichts zu tun. Die Hilfe ist sinnvoll, denn es gibt Komponenten in dem Prozess, die nicht mit Internet-Allgemeinwissen zu bewältigen sind. Häufigster Grund für den Abbruch der Anmeldung ist die Auswahl vorgegebener Branchen, die nicht immer 100%ig passt.
Die Hilfe sollte grundsätzlich so erfolgen, dass die Unternehmensinhaber oder deren Mitarbeiter den Eintrag selbst mit einem eigenen Google-Konto anlegen. Anschließend kann die Administration an andere Inhaber eines Google-Kontos, z. B. eine Agentur oder einen freischaffenden SEO, übertragen und nach Abschluss der Arbeiten wieder entzogen werden.
Unternehmen sollten unbedingt darauf achten, unabhängig zu bleiben!

Beispiel:

Hier das Suchergebnis für die Praxis an der Lippe von Veronika Scheer-Gerken und Sandra Schliemann:

Es wird zuerst eine Karte mit Daten aus Google-Maps angezeigt. Dies ist das erste relevante Suchergebnis und zeigt erneut, wie wichtig es ist, die Unternehmensdaten in Google-Mybusiness ordentlich zu pflegen.
Es folgen Adressbuchanbieter bzw. Branchenverzeichnisse. Leider haben sie eine so hohe Relevanz bzw. eine so hohen Nutzen für Google, dass sie in der Reihenfolge kaum schlagbar sind.
Danach erscheint das zweite relevante Suchergebnis an 4. Position.

Wie entsteht ein Unternehmens-Eintrag bei Google-Maps?

1. „automatisch“ oder

Google indiziert z. B. auch Seiten von Adressbuch-Anbietern oder bezieht Standortdaten aus anderen öffentlich verfügbaren Quellen. Dafür werden die Quellen häufig in Suchergebnissen angezeigt, obwohl Sie ja mit den direkten Google-Suchergebnissen oder dem zu findenden Unternehmen konkurrieren.

2. durch Anmeldung

Wenn ein Unternehmensstandort noch nicht bei Google-Maps erscheint, kann er angelegt werden. Dazu ist ein Google-Konto mit Benutzername und Passwort erforderlich. Damit kann ein Unternehmensstandort vorgeschlagen oder als Inhaber eingetragen werden.

3. durch Bestätigung des Inhabers

Wie auch immer Unternehmensinformationen bei Google-Maps landen: Google „weiß“ noch nicht, wer der Inhaber ist und wer berechtigt ist, Unternehmensinformationen zu pflegen. Dazu ist ein Prozess mit Authentifizierung per Postkarte mit Freischaltcode, gelegentlich auch per Telefonat z. B. von Google in Irland erforderlich.

Schlagwörter Google-Maps, Google-Mybusiness

Allgemein

Pressemeldungen korrekt zitieren oder einbetten

Beitragsautor Von C H
Beitragsdatum 15.07.2016

Bei Projekten von Kulturschaffenden wie Bands und Künstlern aber auch bei Veranstaltern taucht regelmäßig die Frage auf, wie Pressemeldungen aus der Zeitung urheberrechtlich akzeptabel zitiert werden können.

1. Artikel ist gedruckt und online erschienen

Das ist der einfachste Fall: es kann verlinkt werden. Dazu ist keine Zustimmung der verlinkten Seite erforderlich. Im Gegenteil: unter SEO-Aspekten ist das wie Bargeld.

Gestattet ist es außerdem einen Ausschnitt als deutlich erkennbares Zitat und eine kleine unleserliche Grafik („Thumbnail“) zu ergänzen. So macht das Google z. B. auch bei http://news.google.de. Einige Medien wehren sich dagegen, weil Google ja hier mit eingebettetem Inhalt Werbeeinnahmen erzielt, ohne den Quellen dafür zu zahlen. Aber unser Szenario hat mit Gewinnerzielungsabsicht nichts zu tun.

Beispiele:

2. Artikel ist nur gedruckt erschienen

Die Absicht ist, den Inhalt eines Mediums als Text – das mach aus Gründen der Suchmaschinenoptimierung Sinn – vollständig auf der eigenen Internetseite zu veröffentlichen. Gelegentlich ist zu sehen, dass Zeitungsartikel eingescannt und veröffentlicht werde, oder dass Abonnenten pdf-Datei kopieren und auf die eigene Internetseite oder in die Facebook-Timeline bringen. Das ist ganz klar: verboten!

Um solche Inhalte auf die eigene Seite bringen zu können ist die Zustimmung des Urhebers notwendig und zwar möglichst schriftlich.

Beispiel:

3. Grundsätzlich

Grundsätzlich, auch wenn es wie im ersten Fall gar kein Kontakt zu einer Redaktion erforderlich ist, macht es Sinn, die Quelle der Information zu informieren und sich zu bedanken. Kultur und Kulturschaffende sind auf wohlwollender Presse angewiesen. Es spricht also nichts dagegen einfach mal anzurufen oder eine E-Mail an den oder die Verfasserin zu schicken oder entsprechende Hinweise auf der Internetseite zu ergänzen.