Kategorien
Datenschutz

Terminvereinbarung online – Kalender-Plugins

Recherche im Rahmen eines Kundenprojekts:
welche Online-Kalender zur Terminreservierung mit iCal-Synchronisierung sind im Hinblick auf Datenschutz empfehlenswert *?

Kriterien:

  • Severstandort
    – in Deutschland?
    – in der EU?
    – wenn außerhalb der EU: Berufung auf europäische Datenschutznormen / DSGVO?
  • Datenschutzerklärung
    – vorhanden?
    – auf Deutsch?
  • Auftragsverarbeitungsvertrag
    – wird angeboten?
    – auf deutsch?
    – Datenweitergabe an Dritte ausgeschlossen?
  • WordPress-Einbindung

Ergebnis

Stand 06.11.20

Kategorien
Allgemein

Homeoffice muss man wollen UND können!

In Corona-Zeiten ist das Homeoffice in aller Munde.

Meine Erfahrung nach über 10 Jahren Heimarbeitsplatz: das muss man nicht nur wollen, sondern auch können.

Die materiellen Grundvoraussetzungen:

  • eigener, störungsfreier und abschließbarer (Datenschutz!) Büroraum,
  • höhenverstellbarer Schreibtisch mit angemessener ergonomischer Bestuhlung. Bei mir ist das z. B. ein umgebauter ehemaliger Leuchttisch von Plankenhorn mit mechanischer Höhenverstellung und ein Swopper im Wechsel mit Capisco von Hag
  • Computerhardware mit
    – Laptop + Dockingstation + Bildschirm oder
    – Desktop-Rechner Bildschirm
    – ergonomische Tastatur + Maus
    – Diensthandy
    – keine Privathardware!
  • ausreichend Tageslicht und blendfreie Beleuchtung

Wenn vom Arbeitgeber der Arbeitsplatz in die eigene Wohnung verlagert wird, ist das m. E. eine Arbeitsstätte im Sinne der Arbeitsstättenverordnung. Also haben Arbeitgeber auch die Verpflichtung für die entsprechenden technischen und ergonomischen Rahmenbedingungen insbesondere Schreibtisch, Computerhardware und Beleuchtung zu sorgen! Eine anteilige Erstattung von Miete und Energiekosten ist angemessen.

Weitere Rahmenbedingungen

  • Selbstdisziplin
    – weiterhin „am Stück“ arbeiten, ohne häusliche Ablenkung
    – Pausenzeiten einhalten!
  • Disziplin des Umfelds / Familie
    „Schatzi könntest Du mal eben …“ geht nicht. Der / die Arbeitnehmer/in im Homeoffice ist für alle anderen wie abwesend. Notfalls Wende-Schild an die Tür anwesend/abwesend.
  • Keine Kinderbetreuung „nebenbei“!
    Bei einem Familienmitglied wurde die Kita-Betreuung mit der Begründung verweigert, Papa sei ja im Homeoffice und Mama Lehrerin mit unterrichtsfreiem Tag. Für nicht-Lehrer: unterrichtsfrei ist nicht arbeitsfrei (Aufgaben vorbereiten, Arbeiten korrigieren, Zeugnisse schreiben …).

Wenn diese Voraussetzungen nicht gegeben sind, liegen nach wenigen Wochen die Nerven blank, Gesundheit und Arbeitsfähigkeit (!) werden beeinträchtigt.

Kategorien
Allgemein

Test 360°-Panorama mit GGKPG

Fotograf Peter Sudermann aus Lippstadt ist bekannt für seine Google-Panoramen, z. B. von der Jakobikirche, die er als zertifizierter Google-Streetview-Fotograf veröffentlicht.

Die 360°-Panoramen funktionieren aber nicht nur innerhalb von Google-Maps, sondern können auch ohne Google in Internetseiten eingebunden werden.

Möglichkeit 1: ein komplettes Verzeichnis mit allen Codes und Medien hochladen und per Link oder Iframe ansteuern.
https://hermsen.info/panorama/lp/

Möglichkeit 2: per Plugin in eine Seite einbinden, so einfach wie ein Bild, also Beitrag oder Seite anlegen, Datei hinzufügen, fertig. Sehr elegant!

Loading...

In das Panorama können Links, Banner/Grafiken, Menüs, (im Beispiel Tag/Nacht), Videos, Sounds und viele andere Dinge eingebunden werden –> auf den Springbrunnen achten, der nach einer 180°-Drehung erscheint.

 

Kategorien
Google WordPress.COM

Indexiert, obwohl durch robots.txt-Datei blockiert

Google Search Console ist ein äußerst nützliches und diskretes Mittel, um frei von Datenschutzbedenken nützliche Performance-Indikatoren für Webseiten zu ermitteln und den Erfolg von SEO-Maßnahmen zu messen.

Gelegentlich sorgt Google so aber auch für Irritation.

Aktuell erhalten zahlreiche WordPres.com-Seiten folgende Warnung:

„Auf Ihrer Website wurden folgende Warnungen gefunden: Indexiert, obwohl durch robots.txt-Datei blockiert.“

Beispiel von Fairtrade Lippstadt:

  • in der robots.txt von fairtrade-lippstadt.de steht, dass eine bestimmte Datei nicht indiziert werden soll: „Disallow: /remote-login.php“
  • Google warnt nun davor, dass die Datei indiziert wurde.

Google indiziert also eine Datei, die eigentlich nicht indiziert werden soll und warnt uns anschließend davor. Handlungsoptionen oder Begründungen dazu: keine.

Lapidare Antwort des Automattic-Teams dazu: „die Meldung kann ignoriert werden“.

Eine Kontaktmöglichkeit, Google über die unsinnige Warnung zu informieren gibt es leider nicht. Ich habe Automattic gebeten, mit Google Kontakt aufzunehmen. Antwort: „I’ll try to put it in front of the contextual team.“

Kategorien
Allgemein

Insolvenz durch digitale Nachlassvorsorge vermeiden

Am 05.02.2019 berichtete Heise unter dem Titel
„Kryptogeldbörse Quadrigacx insolvent: Nur verstorbener Chef kannte Passwörter“
über den Chef einer Kryptogeldbörse, bei der die Kundengelder feststecken. Nur der verstorbene Chef soll die Zugangsdaten der gesichterten Kryptoguthaben gekannt haben.
Vollständiger Beitrag:
www.heise.de/newsticker/meldung/Kryptogeldboerse-Quadrigacx-insolvent-Nur-verstorbener-Chef-kannte-Passwoerter-4297210.html

Die Begründung ist einfach. Schon am 12.11.2018 wurde berichtet:
„Die Nutzung von Online-Diensten ist für Viele selbstverständlich. Doch die Frage, was nach ihrem Tod mit ihren Daten passiert, stellen sich nur Wenige. “
Vollständiger Beitrag:
https://www.heise.de/newsticker/meldung/Ueber-den-Tod-hinaus-im-Netz-Nur-Wenige-regeln-digitalen-Nachlass-4229858.html

Es ist jedoch nur die zweitbeste Lösung, Beerdigungsunternehmen oder spezialisierte Onlineportale mit der Regelung der letzten digitalen Dinge zu beauftragen.

Die erst Lösung heißt: Digitale Nachlassvorsorge zu Lebzeiten!

Das gilt nicht nur für Geschäftsführer oder allgemein Berufstätige, sondern auch für Privatleute, denn immer mehr wichtige Daten und Geschäftsprozesse werden digitalisiert. Die entsprechenden Zugänge, also Benutzernamen und Passwörter, sollten unbedingt so dokumentiert werden, dass sie im Todeslfall im Sinne des Inhabers angewendet werden können.

 

 

Kategorien
Allgemein

Bis Ende 2019: Umstieg von Windows 7 auf Windows 10

Die Zeit von Windows 7 läuft ab, Januar 2020 ist „Feierabend“.

Quelle:https://de.wikipedia.org/wiki/Microsoft_Windows_7#Support_und_Aktualisierungen

Dazu gibt es lesenswerte Beiträge in der c’t Nr. 2 vom 5.1.2019.

Online-Versionen der Beiträge:

Alternativen in Kurzfassung

  • Unternehmen mit mehreren Rechnern:
    Wenden Sie sich an ein geeignetes Systemhaus * in Ihrer Nähe und besprechen Sie die Umstellung oder glauben Sie Ihrem Admin: es wird Zeit!
  • Update für vorhandenen Rechner mit bekanntem Lizenzschlüssel + Berechtigung (getestet mit Win 7 prof 64 bit):
    hierr https://www.microsoft.com/de-de/software-download/windows10 die entsprechende Installationsdatei laden, auf DVD brennen, Win 10 installieren, o. g. Lizenzschlüssel zur Aktivierung verwenden
  • neuen Rechner mit Win 10 Prof kaufen *
  • generalüberholte Leasingrückläufer mit Win 10 Prof kaufen (z. B. Lapstore, Luxnote)
  • Win 10 erwerben und auf vorhandenem Rechner selbst installieren. Möglichst Professional-Version, z. B. bei Notebooksbilliger (136 € für System-Builder-Version) statt 259 € im MS-Store.
  • Nur surfen, mailen und ein bisschen Office? Dann z. B. den Umstieg auf Linuxmint in Erwägung ziehen.
  • Win 10 installieren lassen? Rechenbeispiel Systemhaus in Lippstadt, (telefonische Auskunft 14.11.19):
    160 € für Win 10 Prof + Installation nach Aufwand, i. d. R. 1 Stunde = 70 €, Summe 230  € zzgl. MwSt = 273,70
  • * nur kaufen, wo auch repariert wird, lokal ansässige Unternehmen unterstützen!
Kategorien
WordPress.ORG

WordPress-Verbündete in Lippstadt gesucht

Ich würde mich über weitere  Kontakte zu WordPress-Profis in Lippstadt freuen. Dafür gibt es zwei Motive:

  • Regelmäßiges Wpmeetup in Lippstadt?
    das nächste ist geografisch gesehen in Paderborn und findet jeden ersten Dienstag im Monat statt
    –> https://wpmeetup-paderborn.de/
    Gibt es Interesse und Bedarf in Lippstadt und Umgebung?
    Oder fahren wir mal zusammen zum nächsten Wpmeetup nach Paderborn und nutzen die Fahrt zum Erfahrungsaustausch?
  • Zusammenarbeit – wie auch immer die praktisch aussieht:
    Gesucht werden vertrauenswürdige und erfahrene WordPress-Profis aus Lippstadt + max. 20 km mit Kenntnissen in folgenden Bereichen: sicheres und nachhaltiges WP-Hosting, technisch / organisatorisch / personell redundanter Betrieb einer Plattform mit > 50 Projekten, Schwerpunkt ganz klar beim Thema Technik, Kenntnisse im Bereich Design / Theme-Anpasssung und -Erstellung können aber auch nicht schaden.

Rückmeldung dazu: am liebsten telefonisch oder per E-Mail –> Kontakt

Kategorien
Allgemein

DSGVO-Bestseller „Erste Hilfe“

Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine
C. H. Beck, München, 2017
Bayerisches Landesamt für Datenschutzaufsicht (Hrsg.)
z. B. bei JPC
https://www.jpc.de/jpcng/books/detail/-/art/eugen-ehmann-erste-hilfe-fuer-unternehmer-zur-datenschutz-grundverordnung/hnum/7441850

Kategorien
Onlineredaktion

Facebook und die DSGVO

Bisher war der Stand der Erkenntnisse, dass Facebook auf die DSGVO positiv reagiert, um sie sogar weltweit „im Geiste des europäischen Datenschutzes“ anzuwenden.

Heise.de berichtet nun unter Berufung auf Reuters von einem bemerkenswerten Sinneswandel: Facebook zieht mit 1,5 Milliarden Nutzern, die bisher im Irischen Rechenzentrum gespeichert wurden in die USA, um zu verhindern, dass die Nutzerdaten unter die neue Datenschutzgrundverordnung fallen.

Das Datenschutzverhalten von Facebook war bisher schon gruselig genug, Stichwort Cambridge Analytica. Mit dem Abschied aus Europa dürfte der Einsatz von Facebook in der Unternehmenskommunikation, ob mit Kunden oder Mitarbeitern, nun aber tabu werden.

Empfehlung: Energie nachhaltig in eigene, individuelle und relevante Inhalte („unique content“) auf der eigenen Internetseite investieren und Facebook möglichst bald den Rücken kehren. „Content ist king“ ist einer der wenigen Sprüche aus der Internet-Steinzeit, der bis heute unvermindert gültig geblieben ist.

Weitere Neuigkeiten zum Thema:

Kategorien
WordPress.COM

WordPress.com und DSGVO

Es gibt (endlich) die angemessene Aufmerksamkeit für die am 25.5. in Kraft tretende DSGVO.

Eine gute Einstimmung auf das Thema ist in der Ausgabe 5 der c’t ab Seite 100 zu finden. Titel: „Jetzt handeln!“

Für viele Profi-Hoster in der EU und Unternehmen mit entsprechendem Budget, die eigene WordPress.org-Installationen betreiben, wird das zwar ein Klimmzug aber grundsätzlich kein Problem werden, da entsprechende Parameter individuell angepasst werden können.

Was aber ist der Stand der Dinge bei privaten Seitenbetreibern, Vereinen, Bands und Kleinunternehmen die aus gutem Grund kugelsichere und wartungsfreie Internetseiten mit WordPress.com betreiben, die bei Automattic in den USA gehostet werden?

(* Gemeint sind hier nicht Blogs mit intensiv genutzten Kommentar- und Community-Funktionen!)

Stand der Dinge (14.01.2019)

  • WordPress.com Privacy Policy wurde überarbeitet https://automattic.com/de/privacy/ (endlich, nach fast einem Jahr!)
  • Cookie-Infos wurden überarbeitet https://automattic.com/de/cookies/
  • Ein Auftragsverarbeitungsvertrag in Englisch kann geschlossen werden
    https://privacydotblog.files.wordpress.com/2018/05/dpa.pdf
    lt. Äußerungen in Support-Foren erfolgt eine Rücksendung mit Unterschrift zügig.
    Anfrage Übersetzung –> s. o.
  • Privacy Blog zum Thema https://privacy.blog/
  • www.e-recht24.de/ zum Thema nach mehreren Anrfragen auch mit kostenpflichtigem Kundenkonto: keine Reaktion. Schade eigentlich.
  • Von mir angefragter Fachanwalt Medien- und IT-Recht:
    „Bevor sich Datenschutzbehörden mit zigtausenden WordPress.com-Seitenbetreibern herumschlagen, werden sie sich Automattic vorknöpfen.“ Ein schwacher Trost: Seitenbetreiber fürchten nicht Behörden, sondern die Abmahn-Industrie.
  • Fazit: die o.g. Privacy- und Cookie-Informationen sind zwar ausführlich, lösen aber nicht das generelle Problem. Webdienste auf US-Servern können durch Patriot-Act und Cloud-Act nicht DSGVO-konform ausgeführt werden.

Empfehlung für einfache (!) WordPress.com-Seiten

Die Speicherung personenbezogener Daten sollte soweit wie möglich einschränken (Minimierungsgebot!):

  • Social-Media-/Sharing-Buttons entfernen, da sie nicht – wie bei wordpress.org – durch eine datenschutzkonforme Lösung (Shariff) ersetzt werden können
  • Mailto-Link statt Kontaktformular –> Details bei Selfhtml
  • Kommentarfunktion deaktivieren, falls das eine essentielle Funktion ist –> wordpress.org
  • Falls noch nicht geschehen: Cookie-Info einbinden
  • Einfache und verständliche Kurzfassung des Datenschutzthemas anbieten –> Beispiel auf salon4b.de
  • Datenschutz-Seite anpassen z. B. mit e-recht24.de

Während sich Datenschutz-Rummel schon wieder legt, wurde der „Folgen“-Button für nicht angemeldete Besucher obligatorisch. Die Option zum Abschalten der Funktion wurde im Backend entfernt. Antwort des „Happieness-Engineers“ dazu –> wenn die Funktion nicht gewünscht wird, Premium buchen + per CSS ausblenden.  Ein Trauerspiel!