Matomo/Piwik ohne Cookies nutzen?

Vor einiger Zeit habe ich beschrieben, wie man eine Multisite-Installation von Matomo bzw. Piwik installiert. Dies werde ich nun auch als Ablöse für Google Analytics verwenden, wie ich es im letzten Beitrag angekündigt habe. Allerdings noch mit einer kleinen Erweiterung, um auch hier möglichst Daten-sparsam zu sein und möglichst wenig Angriffsfläche zu bieten. Deshalb habe ich Cookies in Matomo deaktiviert.

Weiterlesen

Machs gut Google Analytics

Zwar habe ich bereits etwas zur neuen Regelung beim Einsatz von Google Analytics geschrieben, nämlich dass man den ADV-Vertrag dafür online abschließen kann, aber ich habe mich dafür entschieden Google Analytics ab dem 25.05 einfach nicht mehr zu nutzen. Dies mag ein radikaler Schritt sein, aber wenn man nur wenige Auswertungen in diesem mächtigen Tool wirklich nutzt, sollte man sich die Frage stellen, ob dies wirklich nötig ist. Zur Risikominimierung macht es Sinn dies gerade bei kleineren Webseiten und Blogs einfach zu kicken.

Weiterlesen

CDN und DSGVO – Ja oder nein?

Was ist ein CDN?

Grob umrissen handelt es sich bei einem CDN (Content Delivery Network) einfach nur um einen Verbund von Servern, auf denen beispielsweise häufig verwendete Skripte wie JQuery oder Bootstrap oder große Mediendateien angeboten werden. Wenn man diese Skripte über diese Server in seine Webseite einbindet, anstatt diese vom eigenen Webspace zu laden, profitiert man normalerweise von einer schnelleren Ladezeit, da das CDN über eine schnelle Anbindung verfügt und anhand der Auslastung und anderer Faktoren der gerade geeigneteste Server für die Übertragung gewählt wird. Im Idealfall liegen die Skripte soagr schon gecached durch den Besuch einer anderen Seite auf dem Rechner des Seitenbesuchers, weil auf der anderen Seite ebenfalls dieses CDN verwendet wurde.

Weiterlesen

PHP-Seite lastet Shared Webhosting aus

Eigentlich ist es etwas was einen freuen sollte: Plötzlich verirren sich 500 Benutzer gleichzeitig auf eine der eigenen Webseiten. Dies kam damals auch schon mal vor, als die entsprechende Webseite noch bei Strato lag. Zu dem Zeitpunkt war das außer bis auf etwas Performance-Einbußen kein Problem. Was ich allerdings vergessen habe zu berücksichtigen, als ich dem Support geschrieben habe: Damals bestand die Seite rein aus html-Dateien! Mittlerweile ist es aber ein eigenes Mini-CMS in PHP, welches ich selber geschrieben habe.

Weiterlesen

Windows 10 Update: RDP-Zertifikatswarnung wegen Servernamen

Mit jedem Windows Update gibt es wieder etwas schönes Neues zu entdecken. Nach dem letzten größeren Windows-Update taucht plötzlich beim Versuch eine RDP-Verbindung mittels einer gespeicherten RDP-Verbindungsdatei zum Terminalserver zu öffnen folgende Zertifikatswarnung auf:

Weiterlesen

Plugins wie einen Downloadmanager in WordPress nutzen und dabei die DSGVO einhalten

Erst heute kam mir in den Sinn, dass ich auf diesem Blog einen Download Manager, das Plugin heißt auch genau so, verwende. Das Plugin ist recht praktisch und erstellt auch direkt eine Statistik welche Datei wie oft heruntergeladen wird. Das finde ich natürlich super, denn so kann man sehen welche Downloads die Leser interessieren. Ich habe mir, um ehrlich zu sein, die komplette Statistik noch nie angesehen. Dort stehen, wie ich es fast befürchtet habe, die IP-Adressen der Downloader mit drin. Ganz schlecht.

Weiterlesen

Apache-Logs bei All-Inkl automatisch löschen #2

Tja, vorgestern habe ich mich damit beschäftigt, wie man die Apache-Logfiles bei All-Inkl komfortabel automatisch löschen kann und habe mir dazu extra ein PHP-Skript geschrieben. Heute hat All-Inkl die Funktion überarbeitet bzw. die Überarbeitung der Log & Statistik-Funktionen online geschaltet, wodurch mein Skript schon obsolet geworden ist. Das ist schon etwas ärgerlich, aber wird nun wahrscheinlich desöfteren passieren, dass man sich selbst zur Einhaltung der Gesetze etwas basteln musste und die Anbieter „in letzter Sekunde“ eine eigene Lösung anbieten. Schade, dass die eigentlich nötigen Funktionen erst 2 Wochen vor Ende der Übergangsfrist der DSGVO implementiert werden…

Weiterlesen

Datenschutzbeauftragten der Datenschutzbehörde melden – oder auch nicht

So, nachdem im Idealfall in den vergangenen 2 Jahren alles im Unternehmen für die DSGVO vorbereitet wurde, fehlt eigentlich nur noch ein Schritt, sofern man einen DSB benötigt: Man muss diesen der zuständigen Datenschutzbehörde melden.

Weiterlesen

Apache-Logs bei All-Inkl automatisch löschen

Im Zuge der DSGVO müssen die Logs, die der Apache anlegt, auch nach einiger Zeit gelöscht werden. Welcher Zeitraum hier zu wählen ist, ist soweit ich das gesehen habe auch nicht so ganz klar. Deshalb habe ich einfach die 7 Tage-Frist übernommen, die ich in einer Muster-Datenschutzerklärung vorgefunden habe. Der Zeitraum sollte denke ich kurz genug gewählt sein.

Weiterlesen

Kontaktformulare für die DSGVO fit machen – RELOADED

Vor ein 2-3 Wochen habe ich bereits über die nötigen Anpassungen, die an bestehenden Kontaktformularen vorgenommen werden müssen um diese DSGVO-ready zu machen, geschrieben. Diesbezüglich habe ich mir nochmals Gedanken gemacht und etwas mehr recherchiert. Dabei habe ich mich entschlossen die Umsetzung noch etwas strikter durchzuführen.

Weiterlesen