Hier treffen sich die Rollenspiel-Blogger und ihre Leser!

Beiträge anzeigen

Diese Sektion erlaubt es dir alle Beiträge dieses Mitglieds zu sehen. Beachte, dass du nur solche Beiträge sehen kannst, zu denen du auch Zugriffsrechte hast.


Nachrichten - Tarcs

Seiten: « 1 2 3 4 5 6 7 »
31
Bloggerselbsthilfe / Antw:DSGVO ab 25. Mai 2018
« am: 23. März 2018, 11:47:59 »
So, ich habe da mal letzte Nach ein kleines Skript geschrieben. Die Browser Tools können zwar noch viel mehr, aber sind vielleicht nicht ganz so verständlich im ersten Schritt. Wer wissen will, welche Drittserver beim Aufruf seiner Seite eingebunden sind (und damit ungefragt Userdaten erhalten), kann das mit dem DSGVO GDPR Schnelltest/ prüfen.

Vielleicht implementiere ich das noch etwas weiter, mal sehen.

32
Bloggerselbsthilfe / Antw:DSGVO ab 25. Mai 2018
« am: 23. März 2018, 10:41:14 »
Meiner laienhaften Einschätzung nach (nicht-Jurist): ja. Alle personenbezogenen Daten, die Du erfasst, liegen ja schließlich auf den Servern des Hosters und der hat in der Regel vollen Zugriff darauf, bzw. ist auch der Verantwortliche dafür, dass die Server sicher sind. Ich bin mal gespannt, wie das aussieht, wenn man bei WordPress.com und Co. seine Seiten liegen hat ...

Ich habe bei meinem Hoster einmal nachgesehen und er bietet eine solche ADV an. Von daher ist die Sache für mich klar.

33
Bloggerselbsthilfe / Antw:DSGVO ab 25. Mai 2018
« am: 22. März 2018, 22:01:49 »
Magst du mal bei uns drüberschauen?

LOL, könnte ein Geschäftsmodell werden ;-)

Mal sehen, was sich auf neueabenteuer.com so findet:

- Du machst Rezensionen, das könnte schon als kommerziell gewertet werden.
o Du hast ein Impressum, gut, das kann ich juristisch aber nicht bewerten (bin kein Jurist)
o Die Datenschutzerklärung ist vorhanden, könnte aber nach DSGVO unzureichend sein.
- Du hast ein Kontaktformular und Kommentarfunktionen, beides ohne explizite Zustimmung zur Übermittlung und Speicherung der Daten, vor allem, da Du die E-Mail Adresse explizit als verpflichtend gekennzeichnet hast.
o Du hast zwar ein SSL Zertifikat, aber Deine Seite ist dafür nicht korrekt konfiguriert, sie nutzt das Zertifikat nicht per default und zeigt kein schönes Bild, da beim Aufruf nicht alle Sourcen über SSL geladen werden.
- Cookie Consent fehlt

Soweit das Oberflächliche, jetzt mal in die Details:

- WordPress Emojis sind aktiviert -> Datenübermittlung an WordPress
- es wird mindestens eine Schriftart von Google gezogen -> Datenübermittlung an Google
- Du hast JetPack aktiv -> Datenübermittlung an Automatic
- Du hast Gravatare aktiv -> Datenübermitlung an Gravatar
- Du hast die Statistikfunktion via JetPack aktiviert, ganz böse (!) -> volle Datenübermittlung an WordPress.com
o Du verwendest die Linkverkürzung von WordPress -> Datenübermittlung an WordPress, wenn die Links genutzt werden

Das sieht also in Summe eher nicht so gut aus, also das volle Programm an Verstößen ...

Legende:
- = böse
o = überprüfungswürdig, ggf. kritisch
+ = fein

Ich hoffe, das hilft bei der Bewertung.

34
Bloggerselbsthilfe / Antw:DSGVO ab 25. Mai 2018
« am: 21. März 2018, 22:58:35 »
Mal ganz doof: Wenn ich die Kommentarfunktion abschalte, bin ich auf der sicheren Seite, wenn ich sonst auch keine Sachen mache, die einen Datenschutz erfordern wie Newsletter oder Webshop? Ich frage mich immer, wer sich solche Gesetze ausdenkt... ::)

Habe gerade mal über Deine Seite geschaut, ist jetzt keine Garantie, aber das sieht gut aus. Nur drei Auffälligkeiten:

- Kein Hinweis auf Cookies => Cookie Consent Plugin einbauen
- Emojis sind aktiv mit Aufruf von externen Skripten => In den WordPress Einstellungen schlicht und ergreifend abschalten.
- Kommentierungsfunktion mit E-Mail Adresse enthalten => Kommentare abschalten, oder mit https://wordpress.org/plugins/wp-gdpr-core/ einen Hinweistext mit aktiver Zustimmung anzeigen lassen.

Mögliche weitere Punkte:

- IP-Adressen in den Serverlogs

Vielleicht hilft das.

35
Bloggerselbsthilfe / Antw:DSGVO ab 25. Mai 2018
« am: 21. März 2018, 22:47:38 »
Leider nicht immer ganz. Es gibt eine ganze Reihe an beliebten PlugIns unter WordPress, die beispielsweise Daten auf nicht näher deklarierten, ausländischen Servern verschicken. Hierzu zählt vor allem ein großer Teil des Pakets Jetpack. Der oben verlinkte Beitrag umfasst da schon einiges, was auch im Core von WordPress nicht ganz den Datenschutzvorgaben entspricht (vgl. Emojis, etc.). Und ob man als privater/nichtkommerzieller Blog den Vorgaben der DSGVO nicht zu entsprechen braucht, werden uns die Juristen sicherlich auch bald wissen lassen.

Aus meiner Sicht macht es durchaus Sinn sich damit einmal auseinanderzusetzen und möglichst viele Punkte daraus umzusetzen. Sicher ist sicher ...

Kommentarfunktion deaktivieren, JetPack, Akismet und Co. deaktivieren, Google Fonts im Template überprüfen und lokalisieren, Firewalleinstellungen (IP-Adressen!), so vorhanden, checken, Tracking (Google Analytics) abschalten, bzw. anonymisiert auf Matomo umstellen, wenn unbedingt erforderlich, Webserverlogs abschalten, bzw. anonymisieren (das sollte schon seit Jahren der Fall sein), Share Buttons auf das 2-Klick-Verfahren umändern, Cookie Consent einbauen, etc.

Und was die Frage betrifft, wer sich solche Gesetze ausdenkt ... <Sarkasmus>immer die, die damit das meiste Geld damit verdienen!</Sarkasmus>

BTW: Datenschutz und Datensparsamkeit hat seinen Sinn, ohne Frage. Aber man muss sich auch hier wieder fragen, ob wir unserer eigenen Technologiebranche nicht wieder ins Knie schießen und den Unternehmen in Übersee damit nicht schon wieder einen hausgemachten, zollfreien Wettbewerbsvorteil verschaffen ...

36
Bloggerselbsthilfe / Antw:Wordpress WTF?
« am: 11. März 2018, 10:32:56 »
?


Langfassung: Geht es etwas genauer?

38
Blog-O-Quest / RPG-Blog-O-Quest #30: Abenteuer
« am: 01. März 2018, 08:49:13 »
In diesem März, der dann nun hoffentlich bald das Ende der Eiszeit einläutet, ist es wieder einmal an mir, die Fragen zum allmonatlichen RPG-Blog-O-Quest zu stellten. Neben den üblichen 5+1B Fragen, habe ich noch einen kleinen Steckbrief beigefügt, der allerdings nur optional zu sehen ist, vielleicht aber dennoch den ein oder anderen dazu verleitet eine aktuelle Wasserstandsmeldung zu geben. In diesem Sinne freue ich mich auf eine rege Beteiligung und interessante Antworten, die natürlich in den Kommentaren auf meinem Blog, oder hier im Forum auch gerne verlinkt werden dürfen.

39
Blog-O-Quest / Antw:RPG-Blog-O-Quest #29: Das perfekte Rollenspiel
« am: 01. Februar 2018, 13:47:22 »
Da die Fragen ja pünktlich zum Monatswechsel bereitstanden, konnte ich diesmal auch schon etwas dazu schreiben. Hier also meine Antworten zum perfekten Rollenspiel.

40
Bloggerselbsthilfe / Antw:SSL
« am: 30. Januar 2018, 16:30:16 »
Naja, man sollte auch bei Blogs die Verschlüsselung nicht außer acht lassen, wenn man bei Google und Co. besser gerankt werden möchte. Mittlerweile ist die SSL Verschlüsselung quasi Status Quo.

Ob oder ob nicht bleibt letztlich eine Frage des Ziels des Blogs und des Geldes. Ich würde mich aktuell immer dafür entscheiden.


Gesendet von iPhone mit Tapatalk Pro

41
Blog-O-Quest / Antw:RPG-Blog-O-Quest #028 – Jahresrückblick 2017
« am: 04. Januar 2018, 08:47:00 »
Und damit es nicht so einsam an der Antwortenfront ist, lege ich meine Antworten gerne noch dazu.

42
Und hier ist mein Ausblick.

43
Blog-O-Quest / Antw:Wer möchte eine RPG-Blog-O-Quest durchführen?
« am: 03. Dezember 2017, 21:50:36 »
Habe ich etwas verpasst, oder fehlt in diesem Monat die Quest?

44
Blog-O-Quest / Antw:RPG-Blog-O-Quest #25: Finsteres und Finsterlinge
« am: 02. Oktober 2017, 11:35:01 »

45
Blog-O-Quest / Antw:RPG-Blog-O-Quest #23: Meister, Spielleiter und Co.
« am: 03. September 2017, 03:45:38 »
Immer wieder gerne ;-)

Und natürlich hatte ich meine Fragen auch selber beantwortet: https://jaegers.net/rpg-blog-o-quest-august-2017-meister-spielleiter-und-co-die-antworten/

Seiten: « 1 2 3 4 5 6 7 »