Einbinden externer Bilder

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Und auch so werden Daten an externe Seiten, wie z.B. Google Analytics weitergeleitet.
      Dem kann man auch nicht widersprechen etc.
      Was also unterscheidet z.B. einen Hoster eines eingebundenen Bildes von z.B. Google Analytics?
      Beide erheben Nutzerdaten, die aus diesem Forum kommen.
      Ich sehe da keinen Unterschied und daher auch keinen Grund, die Anzeige von externen Bildern zu unterdrücken und statt dessen Links anzubieten.
      Dual: 430/CDS 650, CS 528/TKS55E, CS 617Q/Ortofon OMB10, CS 627Q/Denon DL-110, CS 741Q/Yamaha MC-9
      Sonstige: Grundig PS 6000, Yamaha TT-400
    • Passat schrieb:

      Der Benutzer muß nur in der Datenschutzerklärung darauf hingewiesen werden, das das geschieht bzw. geschehen kann.
      Und genau das passiert auch in der Datenschutzerklärung dieses Forums.
      So leicht ist es leider nicht :( .

      Der Hinweis in der Datenschutzerklärung müsste dann ja in etwa so lauten:

      "Wenn Sie Seiten unseres Forums aufrufen, könnten automatisch Ihre persönlichen Browserdaten an alle möglichen, uns unbekannten, Seiten gesendet werden."

      Mal abgesehen davon, dass das so kaum jemand unterschreiben möchte, ist es immer noch nicht rechtskonform. Denn wir müssen genau angeben, an wen wir ggf. persönliche Daten senden.

      Gruß Alfred

      @all,

      es empfiehlt sich durchaus mal die Seite von Woltlab bezüglich der DSGVO anzusehen, siehe hier: woltlab.com/article/105-umsetzung-der-dsgvo/

      Ein Zitat von dieser Seite, mit einer glasklaren Empfehlung:


      Einbetten von externen Bildern
      Eingebettete Bildern von externen Seiten in (nutzergenerierten) Inhalten führen zu einer direkten Datenübertragung durch den Browser an die Drittseite, bei dem auch personenbezogene Daten übermittelt werden. Es empfiehlt sich die Nutzung von Bildern zu deaktivieren und stattdessen die Dateianhangsfunktion zu nutzen. Für bestehende Bilder wurde eine neue Option hinzugefügt, mit der die Einbindung von Bildern aus externen Quellen deaktiviert wird, ggf. sollten Sie die Einbindung von Bildern generell unterbinden.
      Gewerblicher Anbieter von Dualersatzteilen auf dualfred.de
    • 'Moin Alfred,

      IDEE!
      (ich weiß aber nicht, in wieweit die Woltlab-Software das hergibt oder man denen mal den Vorschlag dazu machen solltel, eine solche Funktion einzubauen...)

      Jedes angemeldete Mitglied kann in seinem User-Bereich individuell nach Akzeptierung eben eines solchen Satzes wie z.B.:
      "Ich bin mir darüber im Klaren, daß die direkte Verlinkung zu Bildern, die auf fremden Servern abgelegt sind, meine persönlichen Browserdaten an alle möglichen unbekannten, Seiten gesendet werden und akzeptiere das (in Vollbesitz meiner geistigen Kräfte)."
      individuell für eingebettete Bilder freigeschaltet werden.
      Wer das nicht will - bitte!

      Fremde Besucher bekommen keine externen Bilder zu sehen, solange sie sich nicht anmelden und eben diesen Punkt akzeptieren.

      Schöne Grüße,
      Andreas
    • So gesehen fehlt der software ein wichtiges tool, nämlich das automatische Verkleinern der hochgeladenen Bilder (whats app). Ich habe mir bisher schon immer 3mal überlegt ob ich Bilder hochlade. Wenn ich an einem Gerät arbeite und eine Frage habe mache ich ein Foto und schicke es per whats app zu Albert oder anderen Bekannten. Das geht unkompliziert und schnell. Leider profitiert die ganze Forengemeinschaft nicht davon. Aber Zeit ist nun mal auch bei mir ein knappes Gut.

      Gruß
      Oliver
      Gruß
      Oliver

      Ersatz-Steuerpimpel, Anti-Skatingscheiben 1209, 1219,1229
      Anfragen bitte hier O.Aichholz@web.de

      www.schallundcrema.de
    • Ich hae ma danach gesucht.
      Es gibt hier für das Forum 2 Lösungen:


      Lösung 1: Berechtigtes Interesse?

      Als Betreiber von Webseiten die Einnahmen erzielen sollen, ist man Unternehmer. Und um das Unternehmensziel verfolgen zu können (Einnahmen), wird nicht für alles eine Zustimmung des Nutzers benötigt, wenn diese im berechtigten Interesse des Unternehmers liegen.
      Setzt ein Online-Shop Google Analytics oder Conversion-Tracking ein, um die Webseite zu optimieren, liegt das im berechtigten Interesse des Unternehmens.
      Schlussendlich müsste es doch auch im berechtigten Interesse des Webseitenbetreibers liegen, die Produktbilder einbinden zu können. In dem Fall dürfte ein Hinweis darauf in der Datenschutzerklärung genügen?
      Lösung 2: Bilder von der eigenen Domain einbinden
      Die URL des Bildes haben wir ja schon beim Abruf aus der API erhalten. Wird diese URL nun direkt im Quelltext der Webseite verwendet, wird beim Aufruf durch den Nutzer auch seine IP-Adresse übertragen.
      Die dritte Lösung besteht einfach darin, hier einen Zwischenschritt (quasi einen Bilder-Proxy) über die eigene Domain einzubauen.
      Die Auslieferung des Bildes übernimmt dann ein kleines PHP-Skript, welches sich einfach mit der URL als Parameter füttern lässt.
      Also anstatt:

      Quellcode

      1. <img src="https://amazon_link_zum_bild.jpg">

      zu verwenden, wird das Skript mit Parameter aufgerufen. Das PHP-Skript holt die Grafikdatei und übermittelt so nur die IP der Subdomain an den Server des Bildes:

      Quellcode

      1. <img src="https://sub.domain.de/img.php?url=linkzumbild">

      Das PHP-Skript könnte dann so aussehen:

      PHP-Quellcode

      1. [/b]<?php
      2. $url = $_GET['url'];
      3. if(strpos($url,".jpg"))
      4. {
      5. header("Content-Type: image/jpg");
      6. }
      7. if(strpos($url,".gif"))
      8. {
      9. header("Content-Type: image/gif");
      10. }
      11. if(strpos($url,".png"))
      12. {
      13. header("Content-Type: image/png");
      14. }
      15. readfile($url);
      16. ?>
      17. [b]
      Alles anzeigen

      Die zweite Möglichkeit würde ich bislang eigentlich vorziehen. Diese macht zwar mehr Arbeit als ein berechtigtes Interesse in Möglichkeit 1, dürfte aber rechtstechnisch wohl eher auf der sicheren Seite sein.
      Aber da muß dann Woltlab aktiv werden.
      Dual: 430/CDS 650, CS 528/TKS55E, CS 617Q/Ortofon OMB10, CS 627Q/Denon DL-110, CS 741Q/Yamaha MC-9
      Sonstige: Grundig PS 6000, Yamaha TT-400
    • Bilder zu verkleinern ist doch nicht die große Schwierigkeit. Das kann sogar mein Windows Smartphone und dazu benötige ich kein WhatsApp (was ich sowieso nicht nutze).

      Einzig Andreas' Einwand, dass er Herr über seine Bildet sein möchte, leuchtet mir ein, aber da müsste er (man) die Bilder evtl. signieren oder anders kennzeichnen (was natürlich wieder ein Arbeitsschritt wäre.
      Gruß Christian

      _________________

      Ich suche folgende LPs von Pearl Jam: Live on two legs, Lost Dogs, rearviewmirror
    • Danke für die Info!

      Also wird das externe Einbinden von Bildern in Zukunft hier nicht mehr möglich sein. Hab ich das richtig?

      Dann macht das für mich wenig Sinn, da ich meine eigenen Fotos meißt nicht nur hier, sondern auch für andere Webseiten benutze, habe ich keine Lust ,das zwei-/mehrmals zu machen bzw hochzuladen. Schade.

      Aber DSGVO ist schon geil! :) Hey! Geht YT noch, die BESTEN wenn's im Datenschutz geht?! ;)

      Grüße, Heiko
    • Guten Morgen!

      Auskunft (wie versprochen) v. Rechtsanwältin und Datenschutzexpertin:
      1.: Erklärung des Haftungsausschlusses für von Usern gesetzten links muß auf der Seite sein.

      2.: User aufklären, daß das Setzen von links (durch den User) rechtlich sauber sein muß. Also kein Rechtsverstöße begangen werden. Urheberrecht usw..

      3.: Erklärung (ev. einblenden beim Aufrufen des links) daß das Hoheitsgebiet des Seitenbetreibers verlassen wird und nach dem Klick auf den link die rechtlichen Grundlagen des dortigen Betreibers gelten.

      4.: Hinweis auf Geltungsbereich der eigenen Datenschutzregeln.

      Das ist eigentlich alles. Man muß das jetzt blos noch formulieren.....oder irgendwo abschreiben.

      Hoffe das kann in die Forensoftware eingebaut werden.....
      Wolfgang
      ..wenn man einmal damit anfängt ......
    • Hallo Wolfgang,

      das trifft leider nicht das Thema. Es geht nicht um "Links".

      Es geht um in das Forum eingebettete Bilder, die auf fremden Servern liegen. Beim Aufrufen der entsprechenden Forenseite, werden automatisch an die fremden Server persönliche Browserdaten weitergeleitet, ohne jegliches Drücken eines Knopfes durch den User.

      Gruß Alfred
      Gewerblicher Anbieter von Dualersatzteilen auf dualfred.de
    • hmmmm, im Prinzip die gleich Prozedur.
      Der, der die Bilder oder links einbettet hat obiges zu berücksichtigen.
      Bilder die von einem anderen - fremden Server geladen werden, sind ja automatisch geladen sobald ich die übergeordnete Seite öffne.
      Hier muß man bei der Datenschutzerklärung genau diesen Punkt anführen.
      Und man kann folgendes tun: Meldung einblenden ob der User Bilder von fremden Servern laden will, mit Hinweis daß damit der Rechtsraum des Serverbetreibers verlassen wird. Also nur links anzeigen und auf Knopfdruck Bilder nachladen...
      Aber ich frag die Kollegin zur Sicherheit nochmal ob das wirklich reicht. Heute noch, hoffe ich.
      Gruß
      Wolfgang
      ..wenn man einmal damit anfängt ......
    • Das eleganteste wäre doch die von mir vorgeschlagene Lösung 2:
      Da werden dann keine personenbezogenen Daten an fremde Server übertragen, sondern nur die IP des Forums.
      Das müsste aber Woltlab in die Forensoftware einbauen.
      Und für den Nutzer wäre alles wie früher auch: Bilder werden direkt angezeigt.
      Dual: 430/CDS 650, CS 528/TKS55E, CS 617Q/Ortofon OMB10, CS 627Q/Denon DL-110, CS 741Q/Yamaha MC-9
      Sonstige: Grundig PS 6000, Yamaha TT-400
    • Liebe Forumsbetreiber, ich habe hier nochmal unsere Datenschützerin befragt. Ihre Antwort:...das Szenario (Forum) käme ungefähr "... dann gleich wie ein Social Media Button: hier ist ja die Ansicht der Aufsichtsbehörden, dass z.B. bei Einbinden eines Buttons oder ähnliches, der bewirkt, dass schon bei Aufruf der Webseite Infos der User an den Dritten (z.B. Social Media Anbieter) weitergegeben werden, ohne dass der Button/Link betätigt wird, nicht datenschutzkonform ist. Hier muss dann ein Hinweis auf die Datenweitergabe und eine Opt-Out-Möglichkeit gegeben werden.Insofern wäre dann ein Vorgehen mit dem Hinweis auf das Nachladen derBilder zumindest gangbar – sofern wie gesagt eine opt-out-Möglichkeiteinbaubar wäre.Verstanden? Ja, juristendeutsch ist halt so...Noch Fragen Kienzle...... Ich kann auch nochmal nachhaken, aber ich denke alles was wichtig ist, steht in den versch. Beiträgen oben.Ich habe jetzt diesen Stand:1. Technische Lösung: Der Forumserver läd die externen Dinge selbst nach (Forumsserver funktioniert dann für diese ext. Sachen wie ein ReverseProxy),oder 2. Button zum Nachladen externer Inhalte und opt-out Möglichkeit
      Gruß
      Wolfgang
      ..wenn man einmal damit anfängt ......
    • "Datei-Upload
      Dieser ist mit der neuen Forensoftware wesentlich weniger umständlich.
      Anstatt in einem Popup-Fenster jede Datei einzeln hochladen zu müssen,
      kann man im neuen Forum mit dem „Datei-Upload“-Button direkt unterhalb
      des Beitragseditors mehrere Dateien auf einmal hochladen. Alternativ
      kann man auch Drag & Drop nutzen."

      So läuft das im Uhrforum. Sogar per Drag & Drop, egal in welcher Auflösung.

      Es bezweifle langsam, dass es um den Datenschutz geht. Vielmehr gibt es entwder die Software oder der Server nicht her, eine benutzerfreundliche Lösung zu finden.

      Munter!

      Axel
      audio ergo sum
    • Schlippo schrieb:

      Im Prinzip wurde es ja so umgesetzt. Die Links zu den Bildern kann man anklicken oder auch nicht, und so ist auch für jeden ersichtlich, dass es sich um externe Inhalte handelt.
      Hallo Patrick,

      Na ja - das ist zurzeit eine vorgegebene "optout"-Einstellung mit temporärer "optin"-Option, die jedoch nur "flüchtig" und also auch sehr lästig ist.

      Wie ich schon weiter oben angeregt hatte, wäre es doch durchaus möglich, ein dauerhaftes "optin" anzubieten, indem der individuelle User (also das einzelne Mitglied in seinem "Kontrollzentrum") explizit über den Umstand der Zugriffes auf fremde Server und die dadurch entstehenden "Risiken" aufgeklärt wird, es ihm aber ermöglicht wird, wenn er es wünscht, externe Bilderlinks direkt freizuschalten. Das ganze wäre natürlich jederzeit wiederrufbar ("optout")´.
      Das wegschalten der Bilddarstellung war ja wohl auch kein wirklich großes Problem, da ihr das ja pünktlich zum Stichtag der DSGVO bewerkstelligt hattet.
      Ebenso dürfte es ja auch keine unüberwindbare Hürde sein, die Bilddarstellung an bestimmte Benutzer/Voraussetzungen gekoppelt individuell und reversibel wieder freizuschalten.

      Die Idee, auf dem Board-Server eine Proxy-Software zu installieren, die ein angefordertes Bild erst zu sich selbst hochläd, bevor es dann (mit gleicher IP, wie das Board selbst) im entsprechenden Thread direkt dargestellt wird, halte ich ebenfalls für sehr gut, wenngleich die Umsetzung wahrscheinlich etwas schwieriger sein dürfte, als oben beschriebene Methode, zumal es eines entsprechenden Programmes bedarf, das ggf. wieder Geld kostet oder eben selbst programmiert werden muß.

      Ein Blick über den Zaun zeigt, daß sich z.B. beim hifi-forum.de seither nichts geändert hat.
      Alle externen Bilder werden nach wie vor direkt angezeigt und es wird nirgends in der Datenschutzerklärung auf "externe Bilder" eingegangen und die haben sogar einen Rechtsanwalt als Datenschutzbeauftragten.
      Im Analogforum ist das genauso, die hier. Es werden nur noch die Links zu den externen Bildern angezeigt.
      Allerdings arbeiten die auch mit (einer früheren Version von) Woltlabs "Burning-Board", so daß es sich mir die Vermutung ergibt, daß die Abschaltung der Direktanzeige garnicht von euch Boardbetreibern, sondern von Woltlab selbst bewerkstelligt wurde.

      Ich weiß jetzt natürlich nicht, in wieweit diesbezüglich eine Korrespondenz mit Woltlab stattfindet, das wäre aber mein nächster Schritt, Woltlab selbst auf eine diesbezügliche Verbesserung anzusprechen, da das ja auch in deren Interesse sein würde, wieder auf volle Funktionalität aufzurüsten.
      Vielleicht aber (und das sagen mir düstere Gedanken, die auf einer gewissen Welterfahrung basieren), wird das dann mit gewissen Kosten verbunden sein/werden. Der Aufwand selbst dürfte aber nicht wirklich nennenswert sein!

      Nun ja - einen Versuch wäre es jedenfalls wert.

      Schönen Restsonntag,
      Andreas