Im ersten Artikel der Reihe „Datenschutz-Grundverordnung – Das TTDSG ist da!“ bin ich auf einige Grundlagen eingegangen, das externe Quellen nur noch bedingt erlaubt sind und welche Länder als sicher eingestuft sind.
Hier möchte ich etwas mehr in die Praxis gehen und zeigen, was das ganz konkret bedeutet und welche Möglichkeiten bestehen. Als Ausgangslage steht immer der Sachverhalt, dass externe Dienste und Scripte ersetzt bzw. lokal eingebunden werden sollten. Das es dazu im Sonderfall auch Ausnahmen geben kann, habe ich im letzten Artikel kurz gezeigt.
Dazu werde ich folgende Punkte anhand der Site https://ms-motorcenter.de untersuchen:
– Vermeidung ausgelagerter / externe Schriftarten
– Suche nach einer Alternative zu Karten aus nicht sicheren Quellen – hier konkret Google Maps
→ Am Ende ergibt sich erstaunlicherweise eine positive Änderung der Cookie-Einstellungen – seid gespannt!!!
Punkt 1 – Schriftarten:
Aus ästhetischen Gründen ist es durchaus nachvollziehbar, schöne und ansprechende Schriftarten zu verwenden. Meist wird dabei der einfache Weg gewählt, die Daten extern abzurufen. Das hat hier in dem Fall den Nachteil, dass personenbezogenen Informationen mit https://fonts.googleapis.com ausgetauscht werden. Dies wollen wir aber vermeiden.
Daher ist es notwendig, diese Site komplett umzustellen. Ich implementiere hierbei die gewünschte Schriftart lokal auf dem Server, stelle das CMS bzw. den Quelltext um, und lade diese nur noch von hier.
Punkt 2 – Google Maps:
Das ist ein relativ komplexes Thema und das Internet ist voll von guten Informationen dazu. Kurz zusammengefasst – am problematischsten bei Google Maps sind folgende 2 Punkte:
- Die Datenverarbeitung des Konzerns ist intransparent.
- Hauptsitz ist in den USA – damit erfolgt eine Datenweitergabe in ein unsicheres Drittland. Dies ist, wie im ersten Artikel beschrieben, klar in der DSGVO geregelt.
Daher: Google Maps ganz schnell raus und eine angepasste lokale Version, die keine personenbezogenen Daten weitergibt, von OpenStreetMap, rein.
Vielleicht spiegelt diese Variante das gewohnte „Look and Feel“ von Google Maps nicht ganz wieder. Sie ist aber sehr sauber, schlank und aktuell wohl eine der besseren Möglichkeiten sich an die Vorgaben des TTDSG (Telekommunikations-Telemedien-Datenschutzgesetz) zu halten.
Punkt 3 – Das leidige Thema Cookies:
In den vergangenen 1 bis 2 Jahren wurde und wird viel über Cookies und deren Verwendung geschrieben und diskutiert. Ich persönlich bin nach wie vor ein Freund davon, dass der Weg zum Ziel im Internet möglichst schnell zu erreichen ist (sprich: Cookie-Banner sind echt nervig ). In der oben genannten Website besteht nun aber durch den Wegfall der extern eingebundenen Daten bzw. dem Sachverhalt, dass keine personenbezogenen Daten weitergegeben werden, die Möglichkeit, den nervigen Banner zu entfernen. Alle anderen datenschutzrechtlichen Dinge sind ja sowieso schon bis ins Detail in der Datenschutzerklärung ausformuliert.
Voilà! Und schon ist die Benutzerfreundlichkeit wieder hergestellt.
Ein kleiner Haken:
Allerdings gibt es einen kleinen Haken: meist sind diese Änderungen manuell durchgeführt worden. Dies kann bei komplexeren Systemen, wie WordPress, bei Updates zu Verwerfungen führen. So kann es durchaus passieren, dass nicht gewollte Codeschnipsel wieder im Quelltext zu finden sind. Also immer schön wachsam bleiben.
Meldet euch ruhig bei mir, wenn dazu Fragen sein sollten. Gerne nehme ich eure Internetsite unter die Lupe und helfe euch durch den Dschungel der aktuell gültigen Rahmenbedingungen weiter.
