1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cache-Partitionierung: Javascript…

Das Laden von anderen Domains wie beispielsweise CDNs ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Das Laden von anderen Domains wie beispielsweise CDNs ...

    Autor: itza 06.11.19 - 14:06

    ... ist aus Datenschutzgründen seit der DSGVO eigentlich sowieso nicht mehr erlaubt, denn dabei wird die IP des Nutzers, die ein personenbezogenes Datum ist, an den Betreiber des CDNs weitergegeben. Und garantiert nicht jeder der solche Ressourcen nutzt hat eine AV Vertrag mit entsprechenden Netzwerken ;-)

    Hierzu gibt es schon einige Fälle in denen festgestellt wurde, dass dies nicht durch DSGVO Art.6 Lit.1 b-f) abgedeckt werden kann. Einzige rechtmäßige Möglichkeit wäre Art.6 Lit.1 a), wobei man vor der Einbindung die Einwilligung des Nutzers einholt. Eine Einwilligung durch Aufruf der Seite Vorauszusetzen ist jedenfalls kritisch zu sehen, denn der Benutzer kann vorher nicht wissen was dort eingebunden ist! Gleiches gilt eigentlich auch für Webfonts, Karteneinbindungen, Videos etc. aus externen Quellen.

    Problematisch ist dabei nur, dass der Datenschutz momentan ein zahnloser Tiger ist, aber das ändert sich ja hoffentlich nun bald. Schlimm eigentlich nur, dass da erst die Bayern aktiv werden müssen ...

    Hexe! ... Hexe! ... Sie ist von einem Dämon besessen! Löscht sie!
    - Ein besorgter Algorithmus der virtuellen Welt

  2. Re: Das Laden von anderen Domains wie beispielsweise CDNs ...

    Autor: mifritscher 06.11.19 - 14:27

    Wie schon im anderen Thread: Das ist sehr wohl erlaubt, wenn es für das Funktionieren der Seite notwendig ist. Nur bei Werbung etc. wird es eventuell kritisch. Wobei da die IP des Clients nicht direkt vom Seitenbetreiber übertragen wird, sondern der Browser nur aufgefordert wird "verbinde dich mal da und dort hin". Das ist eigentlich keine Übertragung der IP.

  3. Re: Das Laden von anderen Domains wie beispielsweise CDNs ...

    Autor: itza 06.11.19 - 15:48

    Schriften, Videos oder Karteneinbindungen sind in der Regel definitiv nicht für das funktionieren der Seite notwendig ;-)

    Und selbst bei JQuery oder Ähnliches ist es nicht für das Funktionieren der Seite notwendig es von externen Quellen einzubinden und daher faktisch gegen den Datenschutz! Was anderes ist das, wenn man seine eigenen CDNs betreibt, aber die meine ich hier auch gar nicht.

    Ansonsten bräuchtest du streng genommen von jedem CDN von dem du etwas einbindest einen AV Vertag!

    Hexe! ... Hexe! ... Sie ist von einem Dämon besessen! Löscht sie!
    - Ein besorgter Algorithmus der virtuellen Welt



    1 mal bearbeitet, zuletzt am 06.11.19 15:51 durch itza.

  4. Re: Das Laden von anderen Domains wie beispielsweise CDNs ...

    Autor: mifritscher 06.11.19 - 17:03

    Dann baut man halt was rein, dass die Seite bricht, wenn das Einbinden nicht funktioniert. Außerdem, wie gesagt: Das reine Einbinden dürfte weniger das Problem sein - weil da ja nur der Browser aufgefordert wird Zeug von woanders zu laden, aber keine Daten von der Hauptseite zum externen Anbieter wandern. Wenn der Browser diese Anweisung befolgt ist es sein Problem^^

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. STWB Stadtwerke Bamberg GmbH, Bamberg
  2. DATAGROUP Köln GmbH, Köln
  3. Allianz Deutschland AG, München Unterföhring
  4. SCHOTT AG, Mainz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 53,99€
  2. (-28%) 17,99€
  3. (-20%) 39,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  2. Datenschutz Zahl der Behördenzugriffe auf Konten steigt
  3. Verschlüsselung Regierungen wollen Backdoors in Facebook für Untersuchungen

Gardena: Open Source, wie es sein soll
Gardena
Open Source, wie es sein soll

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

  1. Linux-Kernel Machine-Learning allein findet keine Bugs
  2. KernelCI Der Linux-Kernel bekommt einheitliche Test-Umgebung
  3. Linux-Kernel Selbst Google ist unfähig, Android zu pflegen

Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

  1. Datenschmuggel: US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
    Datenschmuggel
    US-Gericht schränkt Durchsuchungen elektronischer Geräte ein

    US-Grenzbeamte dürfen nicht mehr so einfach die Smartphones und Laptops von Einreisenden untersuchen. Es muss ein begründeter Verdacht auf Datenschmuggel vorliegen.

  2. 19H2-Update: Microsoft veröffentlicht Windows 10 v1909
    19H2-Update
    Microsoft veröffentlicht Windows 10 v1909

    Das November-Update ist da: Bei Microsoft steht Windows 10 v1909 zum Download bereit. Laut Hersteller handelt es sich um ein Feature Update, die Installation geht schnell und die Neuerungen sind überschaubar.

  3. Sparvorwahlen: Tele2 feiert Rettung von Call-by-Call
    Sparvorwahlen
    Tele2 feiert Rettung von Call-by-Call

    Verbände und die Deutsche Telekom haben sich auf die freiwillige Weiterführung von Call-by-Call und Pre-Selection verständigt. Es gibt immer noch Nutzer dieser Sparvorwahlen.


  1. 17:23

  2. 17:00

  3. 16:45

  4. 16:30

  5. 16:12

  6. 15:30

  7. 15:15

  8. 15:00