DSGVO und die Schufa #2

Gegen 0:15 Uhr habe ich nach Inkrafttreten der DSGVO direkt folgendes Formular ausgenutzt:

Um ehrlich zu sein, hatte ich nicht damit gerechnet, dass die Schufa so ein Formular so relativ offenkundig anbieten wird. Man findet es auf der MeineSchufa-Seite direkt unter den Produkten. Allerdings versuchen sie natürlich trotzdem das ganze schlecht zu reden um einem die kostenpflichtige Auskunft aufzuschwatzen. Schon echt ein Witz beim Punkt Auskunftserteilung „jeweils einmalig“ anzugeben. Das ist schon irgendwo logisch dass man mit dem Formular einmalig die Auskunft anfordert, aber das kann man ja x-mal machen innerhalb eines Jahres. Früuher stand nämlich, dass die Auskunft nur einmal im Jahr angefordert werden kann.

Naja ganz korrekt umgesetzt haben sie es meiner Meinung nach trotzdem nicht, da sie einem die Daten eigentlich in einem gängigen Dateiformat bereitstellen müssten und nicht nur per Post. Mal sehen was da jetzt als Auskunft ankommen wird. Wenn da nicht genug Daten drauf sind, kann ich vielleicht doch noch mein eigenes Schreiben verwenden.

Domain-Übernahme zu anderem Provider versaut

Vor zwei Wochen habe ich alte unprojektierte Domains von Tecspace zu Domainssaubillig umziehen wollen. Bei Tecspace habe ich dafür den AuthCode generiert und hatte dann noch einige Tage Zeit für den Umzug. Aus irgendeinem Grund habe ich dann wohl die Domains bei TecSpace schon gelöscht, ich Idiot. Ich habe da nicht weiter drüber nachgedacht, aber habe dadurch die Domain-Übernahme versaut.

Read more

Impressum und Datenschutzerklärung vor Abmahnanwälten verstecken

Einen Tipp der Gold wert sein könnte, den ich in einem Youtube-Video zur Erstellung der Datenschutzerklärung gesehen habe, habe ich auf meinen Webseiten auch umgesetzt und würde das auch jedem empfehlen. Es geht hier nicht um den Inhalt der Datenschutzerklärung, sondern darum diese Unterseite der Webseite vor Bots und Crawlern zu verstecken, damit die Schar von Abmahnanwälten, die sich dafür feiern wenn sie einen kleinen Verein abmahnen konnten, ihre automatischen Crawler eintüten können. Dadurch wird es schon etwas aufwendiger für diese Leute deine Seite ins Visier zu bekommen und Aufwand wollen die ja gar nicht, sondern das schnelle Geld. Neben der Datenschutzerklärung habe ich auch die Impressum-Unterseiten versteckt. Sicher ist sicher. Im Folgenden zeige ich die möglichen Varianten um die Seite „unsichtbar“ zu machen.

Read more

Matomo/Piwik ohne Cookies nutzen?

Vor einiger Zeit habe ich beschrieben, wie man eine Multisite-Installation von Matomo bzw. Piwik installiert. Dies werde ich nun auch als Ablöse für Google Analytics verwenden, wie ich es im letzten Beitrag angekündigt habe. Allerdings noch mit einer kleinen Erweiterung, um auch hier möglichst Daten-sparsam zu sein und möglichst wenig Angriffsfläche zu bieten. Deshalb habe ich Cookies in Matomo deaktiviert.

Read more

Machs gut Google Analytics

Zwar habe ich bereits etwas zur neuen Regelung beim Einsatz von Google Analytics geschrieben, nämlich dass man den ADV-Vertrag dafür online abschließen kann, aber ich habe mich dafür entschieden Google Analytics ab dem 25.05 einfach nicht mehr zu nutzen. Dies mag ein radikaler Schritt sein, aber wenn man nur wenige Auswertungen in diesem mächtigen Tool wirklich nutzt, sollte man sich die Frage stellen, ob dies wirklich nötig ist. Zur Risikominimierung macht es Sinn dies gerade bei kleineren Webseiten und Blogs einfach zu kicken.

Read more

CDN und DSGVO – Ja oder nein?

Was ist ein CDN?

Grob umrissen handelt es sich bei einem CDN (Content Delivery Network) einfach nur um einen Verbund von Servern, auf denen beispielsweise häufig verwendete Skripte wie JQuery oder Bootstrap oder große Mediendateien angeboten werden. Wenn man diese Skripte über diese Server in seine Webseite einbindet, anstatt diese vom eigenen Webspace zu laden, profitiert man normalerweise von einer schnelleren Ladezeit, da das CDN über eine schnelle Anbindung verfügt und anhand der Auslastung und anderer Faktoren der gerade geeigneteste Server für die Übertragung gewählt wird. Im Idealfall liegen die Skripte soagr schon gecached durch den Besuch einer anderen Seite auf dem Rechner des Seitenbesuchers, weil auf der anderen Seite ebenfalls dieses CDN verwendet wurde.

Read more

PHP-Seite lastet Shared Webhosting aus

Eigentlich ist es etwas was einen freuen sollte: Plötzlich verirren sich 500 Benutzer gleichzeitig auf eine der eigenen Webseiten. Dies kam damals auch schon mal vor, als die entsprechende Webseite noch bei Strato lag. Zu dem Zeitpunkt war das außer bis auf etwas Performance-Einbußen kein Problem. Was ich allerdings vergessen habe zu berücksichtigen, als ich dem Support geschrieben habe: Damals bestand die Seite rein aus html-Dateien! Mittlerweile ist es aber ein eigenes Mini-CMS in PHP, welches ich selber geschrieben habe.

Read more