1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Google Fonts: Abmahnungen an…
  6. Thema

Trifft das nicht jedes CDN?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema


  1. Re: Trifft das nicht jedes CDN?

    Autor: glmuser 09.08.22 - 15:41

    > Wenn man Inhalte von Social Networks einbindet, dann von mir aus. Das lebt
    > ja von der Vernetzung durch den Betreiber. Aber wegen Schriften oder
    > "Scripte etc." wohl kaum.
    Und selbst das muss man spezielle Vorkehrungen treffen, auch was Youtube, Twitter und co angeht. Deswegen haben Heise und Golem auch spezielle Scripts die den Inhalt anzeigen (auf den eigenen Servern gehostet) und nur bei expliziter Zustimmung für die spezielle Einbettung (durch Klick auf den Inhalt) diesen dann auch vom Betreiber nachladen/darauf umleiten.

    Wer das nicht macht verstößt gegen die DSGVO. Man kann sich das schönreden, es bleibt aber ein Rechtsverstoß.

  2. Re: Trifft das nicht jedes CDN?

    Autor: glmuser 09.08.22 - 15:46

    > Naja.. ein Argument kann sein, dass die Seite dadurch Wartungsfrei wird,
    > weil man seine Assets nicht per Hand aktualisieren muss und dies auf Dritte
    > ausgelagert wurde. Dies ist insbesondere bei Dienstleistungen wie Chats,
    > Tracking, Maps oder Multimedia der Fall. Hier können bereits die
    > Nutzungsrechte, die eine eigene Verbreitung untersagen, im Wege stehen
    > selbst zu hosten.
    NEIN!
    Immer wieder den Sinn der DSGVO vor Augen halten: Tracking und das Anlegen von Profilen üb er mehrere Webseitenbetreiber hinweg zu verhindern.
    Google, FB, Twitter usw. erstellen Profile auf diese Art, FB erstellt Schattenprofile, über Leute die dort niemals ein Konto hatten.

    Genau das soll verhindert werden.

    Wie man sich das zurechtlegen will ist irrelevant.

    Will man soetwas rechtskonform einbinden muss man explizit für diese Inhalte das Einverständnis einholen, generell und massenhaft geht es nicht.
    Alternativ muss man sicherstellen dass der Anbieter die Daten nur hostet aber sonst nicht weiterverarbeitet und nicht mit anderen Daten vernetzt.

    > Aber wisst ihr was der Gag ist? Ich darf kein Script von z.B. Cloudflare
    > einbinden, die CDNJS betreiben, aber ich kann die als Hoster beauftragen
    > und meine komplette Seite als Edge Worker auf deren CDN schieben. Mit der
    > Google App Engine das Gleiche ...
    Nur wenn sie einen Datenschutzvertrag unterzeichnen in der sie die korrekte Verarbeitung (sprich Daten nur hosten und nur für dich zugänglich halten und sonst nicht vernetzen oder weiterverarbeiten).

    Es ist kein Witz. Man muss einfach den Sinn der DSGVO verstehen: keine Anlegung von Profilen.

  3. Re: Trifft das nicht jedes CDN?

    Autor: glmuser 09.08.22 - 15:47

    > > Die DSGVO gilt nicht nur in Deutschland, sondern im gesamten
    > Europäischen
    > > Wirtschaftsraum.
    >
    > Die DSGVO gilt weltweit für all jene, die dem europäischen Binnenmarkt ihre
    > Produkte und Dienstleistungen zur Verfügung stellen wollen.
    Genau. Deswegen sind deine Argumente mit Moderne geradezu sinnlos.

  4. Re: Trifft das nicht jedes CDN?

    Autor: glmuser 09.08.22 - 15:50

    > Wie welche denn? Es ist eben kein Widerspruch. Es gibt fallabhängig
    > genügend Begründungen, die man anführen könne. Von "ich habe keine Lust"
    > hab ich nie was gesagt. Natürlich würde man selbst sowas einfach ökonomisch
    > und technisch begründen.
    Nein. Berechtigt ist es nur in ganz engen Grenzen, und das beinhaltet nicht "ökonomische" Gründe. Wenn du nicht rechtskonform eine Seite wirtschaftlich betreiben kannst, dann ist dein Wirtschaftsmodell eben nicht tragfähig.
    Technisch gibt es auch keine Gründe.
    Selbst Heise bettet soziale Medien wie Twitter datenschutzkonform ein. Einfach mal schlau machen wie das geht, statt motzen.

    Du suchst Ausflüchte.
    >
    > Was ist daran bitte schön konfus? Wenn der Webseitenbetreiber stets
    > aktuelle, Browser-optimierte und skalierende externe Datenressourcen
    > benötigt, damit seine eigene Webseite performanter (nicht zu jedem
    > Zeitpunkt, aber durchschnittlich und insb, zu Stoßzeiten; bspw. bei einem
    > eigenen Webshop), Browser/Client-optimiert ist, er ggf. Gebrauch von
    > Monetarisierungsmöglichkeiten zur Finanzierung nutzt und er etwaige
    > Unkosten dadurch nicht tragen muss, ist das alles ein berechtigtes
    > Interesse basierend auf den Zwecken der dahinter stehenden Technologien und
    > strategischen Design-Entscheidungen des Webseitenbetreibers.
    Nein. Gerade solche Aktionen sollen ja unterbunden werden.

  5. Re: Trifft das nicht jedes CDN?

    Autor: redmord 09.08.22 - 16:04

    glmuser schrieb:
    --------------------------------------------------------------------------------
    > > Naja.. ein Argument kann sein, dass die Seite dadurch Wartungsfrei wird,
    > > weil man seine Assets nicht per Hand aktualisieren muss und dies auf
    > Dritte
    > > ausgelagert wurde. Dies ist insbesondere bei Dienstleistungen wie Chats,
    > > Tracking, Maps oder Multimedia der Fall. Hier können bereits die
    > > Nutzungsrechte, die eine eigene Verbreitung untersagen, im Wege stehen
    > > selbst zu hosten.
    > NEIN!
    > Immer wieder den Sinn der DSGVO vor Augen halten: Tracking und das Anlegen
    > von Profilen üb er mehrere Webseitenbetreiber hinweg zu verhindern.
    > Google, FB, Twitter usw. erstellen Profile auf diese Art, FB erstellt
    > Schattenprofile, über Leute die dort niemals ein Konto hatten.

    Wer redet von Facebook?

    >
    > Genau das soll verhindert werden.
    >
    > Wie man sich das zurechtlegen will ist irrelevant.
    >
    > Will man soetwas rechtskonform einbinden muss man explizit für diese
    > Inhalte das Einverständnis einholen, generell und massenhaft geht es
    > nicht.
    > Alternativ muss man sicherstellen dass der Anbieter die Daten nur hostet
    > aber sonst nicht weiterverarbeitet und nicht mit anderen Daten vernetzt.
    >
    > > Aber wisst ihr was der Gag ist? Ich darf kein Script von z.B. Cloudflare
    > > einbinden, die CDNJS betreiben, aber ich kann die als Hoster beauftragen
    > > und meine komplette Seite als Edge Worker auf deren CDN schieben. Mit
    > der
    > > Google App Engine das Gleiche ...
    > Nur wenn sie einen Datenschutzvertrag unterzeichnen in der sie die korrekte
    > Verarbeitung (sprich Daten nur hosten und nur für dich zugänglich halten
    > und sonst nicht vernetzen oder weiterverarbeiten).
    >
    > Es ist kein Witz. Man muss einfach den Sinn der DSGVO verstehen: keine
    > Anlegung von Profilen.

    Hältst du die Firmen für dumm?

    https://www.cloudflare.com/cloudflare_customer_DPAv3-German.pdf

    https://developers.google.com/fonts/faq#what_does_using_the_google_fonts_api_mean_for_the_privacy_of_my_users

  6. Re: Trifft das nicht jedes CDN?

    Autor: Gamma Ray Burst 09.08.22 - 16:32

    Schlitzauge schrieb:
    --------------------------------------------------------------------------------
    > 3247 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Schlitzauge schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Zum letzten Absatz, völlig falsch.
    > > >
    > > > Die Datensparsamkeit leitet sich aus der Zweckgebundenheit des
    > > > Webseitenbetreibers ab, nicht danach, was Externe oder Besucher zu
    > > meinen
    > > > scheinen.
    > >
    > > Nein, das sind zwei nebeneinander stehende Prinzipien. Zweckbindung
    > steht
    > > in Artikel 5(1) b) DSGVO, Datenminimierung in Artikel 5(1) c) DSGVO.
    > >
    > > > Das Einbinden externer Ressourcen widerspricht nicht dem Gebot der
    > > > Datensparsamkeit/Datenminimierung. Es definitiv gute Gründe FÜR extern
    > > > gelagerte Ressourcen.
    > >
    > > Aha. Welche denn? "Ich habe keine Lust, das ganze selbst zu hosten (bzw.
    > > von meinem eigenen Webspace-Anbieter hosten zu lassen)" ist kein guter
    > > Grund.
    > >
    > > Wenn man Inhalte von Social Networks einbindet, dann von mir aus. Das
    > lebt
    > > ja von der Vernetzung durch den Betreiber. Aber wegen Schriften oder
    > > "Scripte etc." wohl kaum.
    > >
    > > > Hieraus kann der Webseitenbetreiber deren Zwecke,
    > > > davon wiederum den Selbstzweck ableiten und dies auch so in der
    > > > Datenschutzerklärung als berechtigtes Interesse gem. DSGVO erklären.
    > >
    > > Das ist ja komplett konfus. "Berechtigtes Interesse" ist - wie die
    > > Einwilligung - eine Rechtsgrundlage und deckt die Anforderung
    > > "Rechtmäßigkeit", Artikel 5(1) a) DSGVO, ab.
    > >
    > > > Aber Deutschland schafft sich ja schön selbst ab. Völlig an der
    > Moderne
    > > > vorbei. Wir werden schon sehen, wohin das alles führen wird.
    > >
    > > Die DSGVO gilt nicht nur in Deutschland, sondern im gesamten
    > Europäischen
    > > Wirtschaftsraum.
    >
    > Die DSGVO gilt weltweit für all jene, die dem europäischen Binnenmarkt ihre
    > Produkte und Dienstleistungen zur Verfügung stellen wollen.

    Dann sperre ich meinen Blog für Besucher aus der EU? Der englischsprachige Markt ist sowieso größer … Problem gelöst …

  7. Re: Trifft das nicht jedes CDN?

    Autor: bw71236196231 09.08.22 - 23:34

    glmuser schrieb:
    -------------------------------------------------------------------------------
    > NEIN!
    > Immer wieder den Sinn der DSGVO vor Augen halten: Tracking und das Anlegen
    > von Profilen üb er mehrere Webseitenbetreiber hinweg zu verhindern.

    Ich glaube das stimmt so nicht. Da hätte Google aufgeschrien. Das Gesetz verhindert das nicht. Es erlaubt es, definiert aber den Rahmen.

  8. Re: Trifft das nicht jedes CDN?

    Autor: Matt17 10.08.22 - 03:46

    Als ich vor 20 Jahren das Internet an meiner Uni nutzen wollte, musste ich noch einen Test schreiben, der auch solche Dinge abgefragt hat. Damals war uns noch klar, dass der eigene Browser die Abfrage bei Google macht und ich das problemlos blockieren kann und sollte.
    Wenn ich jetzt so einen thread anschaue, vermisse ich diesen Internet Führerschein. Als ob ich die Verantwortung für die Inhalte, die mein Browser abruft, auf einen Webseitenbetreiber abgeben könnte. Viel Erfolg, wenn es illegale Inhalte sind.
    Und natürlich ist es elementarer Bestandteil des Webs, fremde Inhalte einzubetten. Iframe gibt's schon "immer", IMG src kann schon immer absolute Pfade. Rechtlich ist es natürlich was anderes.
    Die ganze DSGVO nutzt sowieso nur etwas, wenn man innerhalb der EU surft. Ich bezweifle, dass Leute, die den eigenen Browser nicht bedienen können, den Unterschied zwischen example.de und example.ar/de verstehen.

  9. Ja, es betrifft alle externen Quellen (kwt)

    Autor: spYro 10.08.22 - 09:46

    kwt

  10. Re: Trifft das nicht jedes CDN?

    Autor: lestard 10.08.22 - 13:59

    Das hat nix mit "uralte Kamellen" zu tun sondern ist nach wie vor Realität.

    Natürlich kann man auch andere Inhalte einbinden. Dagegen hab ich überhaupt nix gesagt. Aber man muss dann eben auch die Konsequenzen tragen, die u.a. darin bestehen, es korrekt und richtig zu machen und die rechtlichen Rahmenbedingungen einzuhalten.

  11. Re: Trifft das nicht jedes CDN?

    Autor: Schlitzauge 10.08.22 - 14:16

    glmuser schrieb:
    --------------------------------------------------------------------------------
    > > Trifft natürlich eines der Kernprinzipien ins Mark. Bei Google-Schriften
    > > noch verschmerzbar, aber das verteilte Speichern und Einbinden von
    > fremden
    > > Inhalten ist ja eigentlich eines der Hauptmerkmale vom WorldWideWeb.
    > Das ist überhaupt nicht das Kernmerkmal des Netzes. Die Vernetzung zwischen
    > unabhängigen Webseiten ist das Kernmerkmal, der Link, nicht das Embedding
    > von zig Seiten.
    >
    > > Wobei CDN jetzt wieder "berechtigtes Interesse" sein sollte, denn es
    > geht
    > > ja darum, die Seite für den Nutzer möglichst performant zu halten und
    > hat
    > > nichts mit Marketing zu tun (wobei: Schriften eigentlich auch nicht).
    > Es ist kein berechtigtes Interesse, wenn das CDN nicht unter deiner
    > Kontrolle ist.
    >
    > DSGVO soll verhindern dass einige Anbieter, dazu zählen mit Sicherheit
    > Google und Cloudflare nicht webseitenübergreifend Profile erzeugen können.
    > Genau das wird aber möglich ohne strikte Vereinbarungen die das Verhindern.

    Wo genau steht in der DSGVO, dass Profiling kein berechtigtes Interesse wäre?
    Woher nimmst Du diesen Unfug?

    Es IST ein berechtigtes Interesse, Nutzer- und / oder Bewegungsdaten zu monetarisieren, ebenso auf Basis dieser Daten, Mehrwertdienste zu schaffen und auch, dass man mind. Unkosten wieder gegenfinanziert oder dass man die eigenen Dienste wettbewerbsfähig (was auch Anpassung an die Nachfrager impliziert) hält.

    Niemand wird gezwungen, diese und jene Dienste zu nutzen. Genau dafür schafft die DSGVO eine ausgewogene Basis bestehend aus Berechtigtem Interesse mit Zweckgebundenheit einerseits und Betroffenenrechten andererseits. Profiling steht in keinem Widerspruch zu Betroffenenrechten. Wer keine Daten von sich möchte, kann entweder explizit widersprechen oder Daten korrigieren bzw. löschen lassen. Gleichzeitig müssen Anbieter (Verantwortliche) aber auch nicht erst auf die Erlaubnis warten, wenn sie die Nutzung, den Zweck und ihr berechtigtes Interesse gegenüber dem Betroffenen transparent erklären, ergo sie somit gem. DSGVO ihr berechtigtes Interesse wahrnehmen können. Damit verliert der Betroffene auch nicht die Möglichkeit, seine Betroffenenrechte wahrzunehmen, denn diese kann er weiterhin einfordern. Er muss dann damit halt leben, dass der Anbieter ihn die Nutzung seiner Dienste verbietet (das wiederum ist nicht mehr DSGVO, sondern ganz andere Rechte).

    Ich frag mich daher, weshalb so viele Schnappatmung kriegen, wenn es um die DSGVO-Konformität ihrer Webauftritte geht. Auch mit extern eingebundenen Inhalten geht das, ohne verzichten zu müssen.

  12. Re: Trifft das nicht jedes CDN?

    Autor: Schlitzauge 10.08.22 - 14:32

    glmuser schrieb:
    --------------------------------------------------------------------------------
    > > Schon lange nicht mehr. Das WWW ist eben schon lange kein reiner
    > Hyperraum
    > > mit Hyperlinks mehr. Dienstleistungen (die auch bidirektional und
    > > multidirektional funktionieren können) gehören schon lange ebenso zur
    > > Definition des WWW/Internets.
    > Das ist weder das Internet, noch das WWW, weder vom Konzept noch später.
    > Das ist höchsten Web2.0 aber auch das nicht wirklich, denn da geht es um
    > das Editieren von Seiten/Beteiligung der Besucher.
    >
    > Tatsächlich gibt es viele Seiten die das Embedding verbieten, da sie sonst
    > den Traffic für andere zahlen müssen.
    > Nur wirklich große Anbieter wie Youtube/Google wollen das, weil sie dadurch
    > andere Vorteile haben.
    >
    > SaaS ist nicht das WWW, das ist grundverschieden. Im Gegenteil, viele Arten
    > des Embedding werden auch vom Browser verboten um XSS-Attacken zu
    > minimieren.
    >
    > > Allein schon wieder Versuch, mit solchen uralten Kamellen zu
    > argumentieren,
    > > zeigt einmal mehr wie rückständig die Deutschen denken.
    > Oder du hast einfach keine Ahnung von den Begriffen die du verwendest, und
    > plapperst alles nach was für dich normal ist.

    Genau, immer dem anderen Unkenntnis unterstellen.
    Dann zeig uns mal eine gesetzlich verbindliche Definition, was das Internet ist.

    Du schwafelst von Web2.0 und Dergleichen und behauptest, dass das nichts mit Internet zu tun hätte, nur weil Du auf die Anfänge des Hyperraum-basierten Internets (nennen wir es Web 1.0) beschränkst. Du kannst nicht einfach von einem alten Zustand reden, wenn es um das heute und morgen geht. Auch das Internet hat sich seither technologisch weiterentwickelt. Selbstverständlich gehören all die "neuen" Möglichkeiten wie SaaS und Embedding mit dazu.

    <iframe>, <embed> and <object> z.B. sind mit Ausnahmen keine Erfindung der "Neuzeit" HTML5 mehr. Sowas gabs auch schon lange zuvor zu HTML4-Zeiten. Wir reden hier von den 1990er-Jahren. Nebenbei gesagt, HTML und HTTP gehören untrennbar mit zur Definition des Internets, auch des klassischen Hyperraum-basierten Internets, steckt sogar im Namen dieser Kürzel. :D
    Und die letzte Iteration dazu nennt sich HTML5. Spätestens diese Spezifikation hat das Internet offiziell um eine Einheits-Embed-Komponente erweitert. Daher frage ich mich, wie Du offizielle Standards, die unabstreitbar zum Internet gehören, weiterhin abtreiten kannst. Auch hat sich Infrastruktur des Internets seither weiterentwickelt. So fency Zeug wie TCP, UDP (z.B. fürs Streaming), RESTful API, Generic Stream-APIs oder SOAP etc. sind auch keine Erfindung der Neuzeit. Standards machen mehr oder weniger die Definition des Internets aus, sowohl High Level als auch Low Level. Standards entwickeln sich weiter, teils kommen neue dazu und finden Einzug in bestehende Standards. Ergo ändert sich selbstverfreilich auch die Definition des Internets.

    Du kannst es Dir ja gerne anders definieren und wie mir's scheint, auch in der Vergangenheit stur hängen bleiben, aber mit Realität im Heute und Morgen hat das mit Verlaub, nichts mehr zu tun.

  13. Re: Trifft das nicht jedes CDN?

    Autor: Schlitzauge 10.08.22 - 14:35

    glmuser schrieb:
    --------------------------------------------------------------------------------
    > teddybums schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es ist vollkommener Schwachsinn.
    > > Wann kommt die nächste Klage weil jemand seine Domain bei google domains
    > > mietet und das über deren DNS läuft?
    > Ist kein Schwachsinn. Solange Google nicht mit dir eine Vereinbarung hat
    > nicht die Daten zu teilen und nur in Europe zu hosten bist du im Unrecht.
    > Die DSGVO ist da sehr klar.
    >
    > Es geht nicht um Bequemlichkeit, sondern darum was Daten schützt, und
    > webseitenübergreifendes Tracking verhindert.

    Nö, die DSGVO soll webseitenübergreifendes Tracking bzw. Tracking und Profiling im Allgemeinen eben nicht verhindern. Klar, Datenschutzfreaks mögen das immer anders sehen. Die DSGVO soll AUCH DIESE UseCases einfach nur transparent/er und kontrollierbar machen. Von Verboten ist nirgends die Rede, wenn es nach dem Tenor der DSGVO und des BDSG-neu geht.

  14. Re: Trifft das nicht jedes CDN?

    Autor: Schlitzauge 10.08.22 - 14:49

    glmuser schrieb:
    --------------------------------------------------------------------------------
    > Völliger Propagandaunsinn. Fütter du nur weiter die immer größer werdenden
    > Megakonzerne weil du ja ach so modern bist.

    Was denn, plötzlich passt Dir es nicht mehr, dass ich Gebrauch von meinen Betroffenenrechten mache? (Einwilligung/Wille) xD

    Da liegt doch der Hund begraben, was Dein eigentlicher Standpunkt ist. Dir geht es wie so vielen Datenschutz-Ultras nicht um Datenschutz und informelle Selbstbestimmung des kleinen Mannes/Frau/Divers, sondern nur um eine Links-Grün-versiffte Propaganda-Haltung, wo Großkonzerne per Definition NUR böse und schlecht sein können (mal davon abgesehen, dass ich nicht über Großkonzerne-only gesprochen hab ;D ). Klar, jahre lang oder mittlerweile jarzehntelang schön von den Mehrwerten von Google und Co. Nutzen gezogen haben, aber die Aufwände dahinter schön ignorieren. Jo, so funktioniert Realität, nicht. Feinste Doppelmoral.

    Lass mich raten, durch Deine Adblocker (verwende ich selbst :D ) siehst Du Dich auch im Recht, Dich den Inhalten/Leistungen hier auf Golem völlig unentgeltlich zu bedienen. Man nennt es auch Ergaunern, zumal Du und ich auch selbst damit auf das Berechtigte Interesse (also ein RECHT des Verantwortlichen) pfeifst. Sehr schön, Rechte einfordern, wenn sie einem Genehm sind, aber anderen nicht auch ihre Rechte zugestehen. DoppelMORAL, nichts anderes lebst Du hier aus. Wäre ja auch zu einfach, Golem und Co. den Rücken zu kehren. Der Witz ist, es IST defacto bereits Dein Wille, die Leistungen dieser Plattformen (Golem, Google, etc.) zu konsumieren, wie Du deren Seiten aufrufst. Von fehlendem Willen kann also nicht wirklich die Rede sein. Und doch, bei der Nutzung zählt der Wille immer in beide Richtungen. Auch der Anbieter/Verantwortliche kann Bedingungen zur Nutzung seiner Angebote stellen, wie auch der Betroffene Betroffenenrechte einfordern kann. Ob es Dir passt und nicht. xD

    > Genau deine Art zu denken schafft Deutschland oder Europa ab, weil du alle
    > wesentlichen Daten willentlich großen Konzernen lieferst, die genau von
    > diesen Informationen leben.
    > Mehr nachzueifern verschlimmert es.
    > Erfolg erreicht man durch Diversifizierung, nicht durch Nachmachen.

    Natürlich. Sagen alle Rückständigen.



    1 mal bearbeitet, zuletzt am 10.08.22 15:08 durch Schlitzauge.

  15. Re: Trifft das nicht jedes CDN?

    Autor: Schlitzauge 10.08.22 - 14:59

    glmuser schrieb:
    --------------------------------------------------------------------------------
    > > Die DSGVO gilt nicht nur in Deutschland, sondern im gesamten
    > Europäischen
    > > Wirtschaftsraum.
    >
    > Die DSGVO gilt weltweit für all jene, die dem europäischen Binnenmarkt ihre
    > Produkte und Dienstleistungen zur Verfügung stellen wollen.
    > Genau. Deswegen sind deine Argumente mit Moderne geradezu sinnlos.

    Sehr schön, eine absolut unnütze Aussage. Weil es Moderne auch nur Europa/Deutschland bedeutet, ge. xD

    > > Wie welche denn? Es ist eben kein Widerspruch. Es gibt fallabhängig
    > > genügend Begründungen, die man anführen könne. Von "ich habe keine Lust"
    > > hab ich nie was gesagt. Natürlich würde man selbst sowas einfach
    > ökonomisch
    > > und technisch begründen.
    > Nein. Berechtigt ist es nur in ganz engen Grenzen, und das beinhaltet nicht
    > "ökonomische" Gründe. Wenn du nicht rechtskonform eine Seite wirtschaftlich
    > betreiben kannst, dann ist dein Wirtschaftsmodell eben nicht tragfähig.

    Falsch, ökonomische Gründe stehen in keinem Widerspruch zur DSGVO.
    Wenn ich den Schwachsinn "wenn Du nicht rechtskonform eine Seite wirtschaftlich betreiben kannst" schon lese. Zeig mir mal die Stelle, wo ich behaupten würde, dass man das Ganze "nicht rechtskonform" ohne Verzicht implementieren dürfte. Kannst Du nicht, denn das hab ich nirgend gesagt oder impliziert. Du dichtest das meinen Aussagen nur an.

    > Technisch gibt es auch keine Gründe.
    > Selbst Heise bettet soziale Medien wie Twitter datenschutzkonform ein.
    > Einfach mal schlau machen wie das geht, statt motzen.

    Fass Dir mal an Deine eigene Nase. ;)

    > Du suchst Ausflüchte.

    Nein, das ist einzig nur Deine Unterstellung aus Deinen Hirngespinsten.

    > > Was ist daran bitte schön konfus? Wenn der Webseitenbetreiber stets
    > > aktuelle, Browser-optimierte und skalierende externe Datenressourcen
    > > benötigt, damit seine eigene Webseite performanter (nicht zu jedem
    > > Zeitpunkt, aber durchschnittlich und insb, zu Stoßzeiten; bspw. bei
    > einem
    > > eigenen Webshop), Browser/Client-optimiert ist, er ggf. Gebrauch von
    > > Monetarisierungsmöglichkeiten zur Finanzierung nutzt und er etwaige
    > > Unkosten dadurch nicht tragen muss, ist das alles ein berechtigtes
    > > Interesse basierend auf den Zwecken der dahinter stehenden Technologien
    > und
    > > strategischen Design-Entscheidungen des Webseitenbetreibers.
    > Nein. Gerade solche Aktionen sollen ja unterbunden werden.

    So ein Schwachfug. Sie sollen nicht unterbunden werden, sondern transparent und kontrollierbar gemacht werden. Die DSGVO ist kein Synonym für Verbote. Dass Du Dir das anders definierst, ist mehr als offensichtlich.

  16. Re: Trifft das nicht jedes CDN?

    Autor: Schlitzauge 10.08.22 - 15:05

    Gamma Ray Burst schrieb:
    --------------------------------------------------------------------------------
    > Dann sperre ich meinen Blog für Besucher aus der EU? Der englischsprachige
    > Markt ist sowieso größer … Problem gelöst …

    Wäre eine Möglichkeit ODER aber und so handhabe ich es einfach, wer meine Seiten betreten möchte, kann diese entweder unter Kenntnis meiner transparenten Datenschutzerklärungen (einschließlich derer extern eingebundener Inhalte) gerne nutzen (und bei Widerwillen mich Zwecks Wahrnehmung ihrer Betroffenenrechte kontaktieren) oder bekommt gewisse Inhalte oder vlt. auch nur die ganze Seite (je nach Content) nur zu Gesicht, wenn er/sie den Nutzungsbedingungen einwilligt, fertig, Probleme gelöst, die eigentlich nie da waren, insofern man es einfach transparent gestaltet.

  17. Re: Trifft das nicht jedes CDN?

    Autor: webprogrammer 10.08.22 - 15:32

    Schlitzauge schrieb:
    --------------------------------------------------------------------------------
    > glmuser schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > > Die DSGVO gilt nicht nur in Deutschland, sondern im gesamten
    > > Europäischen
    > > > Wirtschaftsraum.
    > >
    > > Die DSGVO gilt weltweit für all jene, die dem europäischen Binnenmarkt
    > ihre
    > > Produkte und Dienstleistungen zur Verfügung stellen wollen.
    > > Genau. Deswegen sind deine Argumente mit Moderne geradezu sinnlos.
    >
    > Sehr schön, eine absolut unnütze Aussage. Weil es Moderne auch nur
    > Europa/Deutschland bedeutet, ge. xD
    >
    > > > Wie welche denn? Es ist eben kein Widerspruch. Es gibt fallabhängig
    > > > genügend Begründungen, die man anführen könne. Von "ich habe keine
    > Lust"
    > > > hab ich nie was gesagt. Natürlich würde man selbst sowas einfach
    > > ökonomisch
    > > > und technisch begründen.
    > > Nein. Berechtigt ist es nur in ganz engen Grenzen, und das beinhaltet
    > nicht
    > > "ökonomische" Gründe. Wenn du nicht rechtskonform eine Seite
    > wirtschaftlich
    > > betreiben kannst, dann ist dein Wirtschaftsmodell eben nicht tragfähig.
    >
    > Falsch, ökonomische Gründe stehen in keinem Widerspruch zur DSGVO.
    > Wenn ich den Schwachsinn "wenn Du nicht rechtskonform eine Seite
    > wirtschaftlich betreiben kannst" schon lese. Zeig mir mal die Stelle, wo
    > ich behaupten würde, dass man das Ganze "nicht rechtskonform" ohne Verzicht
    > implementieren dürfte. Kannst Du nicht, denn das hab ich nirgend gesagt
    > oder impliziert. Du dichtest das meinen Aussagen nur an.
    >
    > > Technisch gibt es auch keine Gründe.
    > > Selbst Heise bettet soziale Medien wie Twitter datenschutzkonform ein.
    > > Einfach mal schlau machen wie das geht, statt motzen.
    >
    > Fass Dir mal an Deine eigene Nase. ;)

    Es ist Stand heute jedoch nicht mehr möglich seine EIGENEN fonts / images via CDN von bspw. Cloudflare anzubieten. Cloudflare publiziert das nämlich weltweit und es könnte demnach dann auch sein, dass in Guadeloupe (auch hier gilt die DSGVO) die Inhalte vom nächsten Server aus Mexiko / USA ladet.

    Viel obskurer wird es, wenn man Dienste verwendet, die vielleicht schreiben, dass sie DSGVO konform sind, aber deren Inhalte via Cloudflare CDN kommen! Aktuell angeschrieben worden von Kunden, welche eine Aufforderung zur Entfernung von FontAwesome bekommen haben.

    Und warum macht man sowas? Das hat vielschichte Gründe, beispielsweise kann man im Hintergrund bei FontAwesome Features aktivieren / deaktivieren oder gar updaten / upgraden ohne auch nur eine Zeile im HTML ändern respektive ohne die Dateien überspielen zu müssen. Bei Sachen, welche nur ab und an vorkommen OK.

    Wenn ich aber Dienste wie Google Cloud / Netlify und co. verwende und meine Dateien dort nicht mehr geladen werden dürfen (weil nach Safe Harbor und Cloud Act teilweise nicht mehr DSGVO konform), dann kann das unter Umständen auch geschäftsschädigend sein für ein internationales Unternehmen, wenn die Seite urplötzlich länger zum Laden braucht. Im Netz gibt es zahlreiche Statistiken, wie die Absprungrate ist, wenn eine Seite um x-Millisekunden länger braucht zum laden.

    Für mich persönlich ist das ein Niedergang der (internationalen) CDNs, da es Stand heute einfach nicht DSGVO konform machbar ist etwas einzubetten. Sachen wie Bootstrap, React, Angular, Vue und so weiter und so fort, müssen nun immer lokal gehostet werden. Das wiederum heißt auch mehr Traffic auf der eigenen Seite und dort eventuell auch mehr Kosten, Speicher und Wartungsaufwand.

    Ich möchte CDNs nicht per se verteidigen, sehe jedoch sehr wohl deren Vorteil und möchte sie keinesfalls verteufeln. Und es heißt nicht nur mehr Komfort auf Entwickler-Seite, sondern auch bessere Performance auf der Benutzer-Seite. Kaum einer wird sich als Firma das antun (sofern der Hoster kein eigenes weltweites CDN hat!) mehrere Server in unterschiedlichen Teilen der Welt anzumieten (sofern das auch überhaupt DSGVO konform möglich wäre :-)).

    Wer schon einmal eine Seite aus Australien / China / Südamerika aufgemacht hat und diese NICHT über ein internationales CDN ausgeliefert worden ist, der weiß wovon ich hier spreche ;-)

  18. Re: Trifft das nicht jedes CDN?

    Autor: Bermuda.06 10.08.22 - 18:22

    webprogrammer schrieb:
    --------------------------------------------------------------------------------
    > Schlitzauge schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > glmuser schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > > Die DSGVO gilt nicht nur in Deutschland, sondern im gesamten
    > > > Europäischen
    > > > > Wirtschaftsraum.
    > > >
    > > > Die DSGVO gilt weltweit für all jene, die dem europäischen Binnenmarkt
    > > ihre
    > > > Produkte und Dienstleistungen zur Verfügung stellen wollen.
    > > > Genau. Deswegen sind deine Argumente mit Moderne geradezu sinnlos.
    > >
    > > Sehr schön, eine absolut unnütze Aussage. Weil es Moderne auch nur
    > > Europa/Deutschland bedeutet, ge. xD
    > >
    > > > > Wie welche denn? Es ist eben kein Widerspruch. Es gibt fallabhängig
    > > > > genügend Begründungen, die man anführen könne. Von "ich habe keine
    > > Lust"
    > > > > hab ich nie was gesagt. Natürlich würde man selbst sowas einfach
    > > > ökonomisch
    > > > > und technisch begründen.
    > > > Nein. Berechtigt ist es nur in ganz engen Grenzen, und das beinhaltet
    > > nicht
    > > > "ökonomische" Gründe. Wenn du nicht rechtskonform eine Seite
    > > wirtschaftlich
    > > > betreiben kannst, dann ist dein Wirtschaftsmodell eben nicht
    > tragfähig.
    > >
    > > Falsch, ökonomische Gründe stehen in keinem Widerspruch zur DSGVO.
    > > Wenn ich den Schwachsinn "wenn Du nicht rechtskonform eine Seite
    > > wirtschaftlich betreiben kannst" schon lese. Zeig mir mal die Stelle, wo
    > > ich behaupten würde, dass man das Ganze "nicht rechtskonform" ohne
    > Verzicht
    > > implementieren dürfte. Kannst Du nicht, denn das hab ich nirgend gesagt
    > > oder impliziert. Du dichtest das meinen Aussagen nur an.
    > >
    > > > Technisch gibt es auch keine Gründe.
    > > > Selbst Heise bettet soziale Medien wie Twitter datenschutzkonform ein.
    > > > Einfach mal schlau machen wie das geht, statt motzen.
    > >
    > > Fass Dir mal an Deine eigene Nase. ;)
    >
    > Es ist Stand heute jedoch nicht mehr möglich seine EIGENEN fonts / images
    > via CDN von bspw. Cloudflare anzubieten. Cloudflare publiziert das nämlich
    > weltweit und es könnte demnach dann auch sein, dass in Guadeloupe (auch
    > hier gilt die DSGVO) die Inhalte vom nächsten Server aus Mexiko / USA
    > ladet.
    >
    > Viel obskurer wird es, wenn man Dienste verwendet, die vielleicht
    > schreiben, dass sie DSGVO konform sind, aber deren Inhalte via Cloudflare
    > CDN kommen! Aktuell angeschrieben worden von Kunden, welche eine
    > Aufforderung zur Entfernung von FontAwesome bekommen haben.
    >
    > Und warum macht man sowas? Das hat vielschichte Gründe, beispielsweise kann
    > man im Hintergrund bei FontAwesome Features aktivieren / deaktivieren oder
    > gar updaten / upgraden ohne auch nur eine Zeile im HTML ändern respektive
    > ohne die Dateien überspielen zu müssen. Bei Sachen, welche nur ab und an
    > vorkommen OK.
    >
    > Wenn ich aber Dienste wie Google Cloud / Netlify und co. verwende und meine
    > Dateien dort nicht mehr geladen werden dürfen (weil nach Safe Harbor und
    > Cloud Act teilweise nicht mehr DSGVO konform), dann kann das unter
    > Umständen auch geschäftsschädigend sein für ein internationales
    > Unternehmen, wenn die Seite urplötzlich länger zum Laden braucht. Im Netz
    > gibt es zahlreiche Statistiken, wie die Absprungrate ist, wenn eine Seite
    > um x-Millisekunden länger braucht zum laden.
    >
    > Für mich persönlich ist das ein Niedergang der (internationalen) CDNs, da
    > es Stand heute einfach nicht DSGVO konform machbar ist etwas einzubetten.
    > Sachen wie Bootstrap, React, Angular, Vue und so weiter und so fort, müssen
    > nun immer lokal gehostet werden. Das wiederum heißt auch mehr Traffic auf
    > der eigenen Seite und dort eventuell auch mehr Kosten, Speicher und
    > Wartungsaufwand.
    >
    > Ich möchte CDNs nicht per se verteidigen, sehe jedoch sehr wohl deren
    > Vorteil und möchte sie keinesfalls verteufeln. Und es heißt nicht nur mehr
    > Komfort auf Entwickler-Seite, sondern auch bessere Performance auf der
    > Benutzer-Seite. Kaum einer wird sich als Firma das antun (sofern der Hoster
    > kein eigenes weltweites CDN hat!) mehrere Server in unterschiedlichen
    > Teilen der Welt anzumieten (sofern das auch überhaupt DSGVO konform möglich
    > wäre :-)).
    >
    > Wer schon einmal eine Seite aus Australien / China / Südamerika aufgemacht
    > hat und diese NICHT über ein internationales CDN ausgeliefert worden ist,
    > der weiß wovon ich hier spreche ;-)

    +1

    Darüberhinaus leisten CDN einen erheblichen Beitrag zur Cybersecurity und Websites können nicht mehr opfer einer ddos Attacke werden, die die gesamte Seite lahmlegt.

  19. Re: Trifft das nicht jedes CDN?

    Autor: xUser 12.08.22 - 15:44

    splash42 schrieb:
    --------------------------------------------------------------------------------
    > Sind ja nicht nur Schriften, die extern eingebunden werden, sondern
    > Javascript-Bibliotheken und sonstiges Assets, die man aus
    > Performance-Gründen von zentraler Stelle bezieht oder selbst auf ein CDN
    > packt. Sind die jetzt alle abmahnfähig?

    Ja, vom Webseitenbetreiber an den Entwickler, weil die Browser schon seit Jahren die Resourcen nicht mehr Cross-Domain cachen. D.h. dein CDN bringt gar nichts. Es wäre sogar schneller wenn du es bei dir einbindest und einen modernen Webserver verwendest.
    JavaScript, Fonts, etc von externen Quellen einzubinden ist schlechtes Handwerk und erfordert Nachbesserung, weil es einen Mangel darstellt.

  20. Re: Trifft das nicht jedes CDN?

    Autor: hallowelt123 21.10.22 - 01:55

    splash42 schrieb:
    --------------------------------------------------------------------------------
    > kayozz schrieb:

    > Was du überträgst, muss den DSGVO-Bestimmungen zur Datensparsamkeit
    > entsprechen: Keine Übertragung ohne Notwendigkeit, außer bei "begründetem
    > Interesse", was hier angeblich nicht gegeben ist.
    >
    Der Punkt ist doch ICH übertrage ja NIX
    der Client macht das selbst. Klar mein Server sagt ihm hols dir einfach von hier, aber wer zwingt ihn den dazu?
    Wo übertrage ich daten?

    > Trifft natürlich eines der Kernprinzipien ins Mark. Bei Google-Schriften
    > noch verschmerzbar, aber das verteilte Speichern und Einbinden von fremden
    > Inhalten ist ja eigentlich eines der Hauptmerkmale vom WorldWideWeb.
    >
    Der PUnkt ist (siehe oben): Es ist ein Unterschied ob ich Daten WEITER GEBE oder ob ich dem Client sage: mach das doch so...
    Wenn er es tut ist er selbst schuld.

    > Wobei CDN jetzt wieder "berechtigtes Interesse" sein sollte, denn es geht
    > ja darum, die Seite für den Nutzer möglichst performant zu halten und hat
    > nichts mit Marketing zu tun (wobei: Schriften eigentlich auch nicht).

    Der Punkt ist wieder: Ich sage nicht dem CDN hey guck mal ich hab grad ne Verbindung von der IP bekommen....
    Ich sage der IP die sich ganz freiweillig mit mir verbindet, hol dir diese Daten doch bitte von dem Anbieter:..
    Wo gebe ich hier denn bitte Daten weiter?

    Das eig. Problem ist, dass die Masse einfach nicht minimale Verantwortung für ihr eigenes Handeln übernehmen will und dann passiert genau sowas: Es wird Image mäßig über so einen Bullshit der nichtmal logisch schlüssig ist was getan, das absolut nichts bringt.

    Und dann sind die gleichen Leute die darüber rumheulen, die welche Alexa, Siri und Co daheim haben und damit ohne Zustimmung oder gar Wissen von Dritten (zb mir) gesprochenes Wort an Dritte aushändigen was direkt unters Strafrecht fällt....

    Und genau hier wo WIRKLICH massive Datenschutzprobleme sind, welche man den Unternehmen um die Ohren hauen sollte passiert absolut NIX

    Edit:
    Genau bei sowas müsste man dem Unternehmen vorschreiben, dem Kunden eine schriftliche Bestätigung einzufordern, welche dem Kunden vorschreibt bei einem Besuch dem Besucher DSGVO konform zu erklären, dass man "smarte aufnahmegeräte" hat und die Zustimmung VOR Eintritt benötigt.

    Dann würde sich das Ganze ganz schnell wirklich Datenschutzkonform geben, aber nö da macht man einfach nix....

    Edit2:
    Und hier ist genau der kleine aber feine Unterschied:
    Ich weiß es womöglich garnicht, dass hier eine Alexa oder ähnliches läuft und selbst wenn ich es weiß / erfahre habe ich gar keine Wahl mehr und meine Daten wurden bereits weiter gegeben.
    Würde derjenige mir einfach sagen: Hey wenn du reinkommst kannst du gerne xy anrufen und nach der Uhrzeit fragen bin ich absolut selbst in der Verantwortung es zu tun oder zu lassen (ja blödes Beispiel aber es sollte klar werden worin der Unterschied besteht)



    2 mal bearbeitet, zuletzt am 21.10.22 02:02 durch hallowelt123.

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Produktmanager / Product Owner (m/w/d) für 3D-Konfiguratoren
    W. & L. Jordan GmbH, Kassel
  2. Funktions- und Softwareentwickler (m/w/d) Ladesysteme E-Mobilität
    Porsche AG, Weissach
  3. Entwicklungsingenieur Kontaktlose Kommunikation (m/w/d)
    Comprion GmbH, Paderborn
  4. Wissenschaftliche Mitarbeiter*innen (m/w/d)
    Leibniz-Institut für Wissensmedien (IWM), Tübingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (basierend auf Anzahl der Bestellungen, stündlich aktualisiert)
  2. 42,74€ (statt 44,99€, UVP 49,99€) mit Gutschein PCG-VICTORIA
  3. (u. a. Kingdom Come Deliverance -72%, AC Valhalla -70%, Fallout 4 GOTY -78%)
  4. 11,99€ (statt 24,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dokumentation Gute Nacht, Oppy: Kleiner Rover, große Gefühle
Dokumentation Gute Nacht, Oppy
Kleiner Rover, große Gefühle

Eine Dokumentation mit grandiosen Effekten erzählt die erstaunlich vermenschlichte Geschichte zweier Rover, die den Mars erkunden.
Eine Rezension von Peter Osteried

  1. Raumfahrt Nasa und Esa ändern Plan zur Bergung von Marsproben
  2. Marskolonie Das Leben auf dem Mars wird laut Musk entbehrungsreich sein

Hardware auf dem Schreibtisch: Der Tastaturen-Leitfaden
Hardware auf dem Schreibtisch
Der Tastaturen-Leitfaden

Was für Tastaturen, welche Größen und welche Layouts gibt es? Und was ist eine 40-Prozent-Tastatur? Wir geben Antworten auf Tastaturfragen.
Von Oliver Nickel

  1. Azio Cascade Slim Flache, kompakte Tastatur hat austauschbare Switches

Endpoint Management: Microsoft Intune ist nicht perfekt, aber auf einem guten Weg
Endpoint Management
Microsoft Intune ist nicht perfekt, aber auf einem guten Weg

Ja, Microsofts Intune hat seine Schwächen. Dennoch ist es eine gute Mobile-Device-Management-Lösung und hat das eine oder andere besondere Feature.
Eine Analyse von Aaron Siller

  1. Barrierefreiheit Microsoft hätte Adaptive Controller beinahe gestrichen
  2. Project Volterra Microsoft liefert ARM-Entwicklungs-PC aus
  3. Prestige Microsoft findet neue Ransomware in Polen und Ukraine