Einbinden externer Bilder

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Schlippo schrieb:

      aber die Funktionsänderung hat leider einen Grund, und der heißt DSGVO.


      ....Dabei kann nicht vollständig ausgeschlossen werden, dass im Rahmen der Bild-Abfrage personenbezogene Daten an fremde Server übermittelt werden. Genau das muss gemäß der DSGVO aber verhindert werden und deshalb ist die Funktion nun so verkrüppelt. Wahrscheinlich werde ich daher die Möglichkeit des Einbindens externer Bilder deaktivieren, damit keine Verwirrung mehr auftritt....
      Hier wurde leider die DSGVO falsch verstanden bzw. falsch ausgelegt. Es stimmt einfach nicht, dass keine externen Bilder mehr eingebunden werden dürfen. Es ist das Ziel der DSGVO, dass der Nutzer erfährt, was mit seinen Daten passiert. Ein "Komplettverbot" der Weitergabe von persönlichen Daten ist dagegen nicht das Ziel der DSGVO. Es würde somit völlig reichen, in den Datenschutzbestimmungen darauf hinzuweisen, dass externe Bilder eingebunden werden und dass dabei die IP-Adresse des Nutzers an den Bilderserver übertragen wird. Damit wären den Zielen und Regeln der DSGVO völlig Genüge getan.
    • Hallo Dan_Seweri,

      grundsätzlich ist Deine Einschätzung richtig, ABER...

      Folgendes Szenario: Jemand sucht bei Google nach "Reparatur Motor Dual-1229".

      Der ist vielleicht noch nie im Dual-Board gewesen und wird dann direkt auf die entsprechende Seite mit der Raparaturanleitung "gelinkt", gelenkt, gemappt,... (wie heisst das überhaupt!?).
      Nun - er kommt direkt dahin und - zack!!! Ist verloren! Niemand hat ihn gefragt, aber er hat jetzt externe Bilder auf dem Schirm und weiß das noch nichtmal und jetzt weiß sogar irgendein fremder Server seine IP-Adresse.

      Halt ich zwar auch für lächerlich, aber darum geht es schlussendlich, daß vorher weder ein "optin" noch ein "optout" stattgefunden hat. Der Besucher hat also vor dem loggen der IP-Nummer keine Chance gahabt, dieser "Gefahr" auszuweichen.

      Jetzt hat er quasi ein "optin", indem er den sichtbaren Link anklickt und sich evtl. vorher sogar Gedanken darüber gemacht hat, daß die dort angegebene Adresse ja anders lautet, als die gerade besuchte Seite (oder aber auch nicht).
      Er hat ja vor dem Besuch der Seite sich nichtmal die AGBs, geschweige den die Datenschutzerklärung durchgelesen und aktiv akzeptiert.

      Deshalb auch mein Vorschlag, eingetragene Mitglieder selbst die Funktion freischalten zu lassen, also "optin" und das dauerhaft bis auf Wiederruf, den ndie müsen ja sowieso die Board-Regeln akzeptieren, bevor sie überhaupt eingetragen werden.

      Eine andere Möglichkeit wäre halt ein Proxyserver...
      Andere Möglichlkeiten sehe ich bei bestehender Gesetzeslage nicht.

      Schöne Grüße,
      Andreas
    • Es ist doch ganz einfach: Wer sich im Internet bewegt, weiß dass seine IP-Adresse aus rein technischen Gründen zu vielen Stellen hin übertragen wird. Wer dies nicht will, darf sich eben nicht im Internet bewegen.

      Das Argument, dass niemand ohne ausdrücklich Zustimmung des Nutzers von desse IP-Adresse Kenntnis bekommen soll, ist in etwa so, als würde jemand das Nummernschild seines Autos abdecken und sagen: "Aus Datenschutzgründen kann ich leider nicht mit offenem Nummernschild herumfahren. Ich möchte gerne selbst bestimmen, wer meine Autonummer erfährt. Sollte jemand aus berechtigten Gründen Interesse an meiner Autonummer haben (z.B. Polizei), dann wäre ich bereits, diesen Stellen durchaus mein Nummernschild zeigen. Aber sonst niemandem."

      Warum nur wird die offene Sichtbarkeit von Nummernschild nicht auf diese Weise vom Datenschutz ausgehebelt? Richtig: Weil es einfach am realen Leben und an sinnvollen Gestzeszielen vorbeiginge. Genauso sehe ich die Sache mit der IP-Adress-Übermittlung bei eingebetteten Inhalten. Es ist nicht die Intention der DSGVO die Einbettung externer Inhalte (z.B. Bilder, Videos etc.) zu unterbinden. Der Gesetzgeber weiß sehr wohl, dass dies am realen Leben vorbeiginge.
    • ja!..

      Und die größte Frechheit ist es, daß sie ausserdem die DENIC "dichtgemacht" haben!
      (Das zu Deinem Vergleich mit den Nummernschildern).

      Aber wir wissen ja beide, daß es dumme, unsinnige, widersinnige und was sonst noch für Mist in Gesetzestexte gepresst gibt.
      Und wenn man erstmal einen Abmahnanwalt an der Backe hat, na dann prost Mahlzeit!
    • Dan_Seweri schrieb:

      Hier wurde leider die DSGVO falsch verstanden bzw. falsch ausgelegt.
      Leider ist es so, dass die Auslegung des neuen Gesetzes erst mit der Zeit über diverse Gerichtsentscheidungen erfolgt. Insofern kann man noch nicht sagen, was die richtige Auslegung ist.

      Zumindest vertritt Woltlab derzeit die Rechtsauffassung, dass die Funktion "eingebundene Bilder" zur Sicherheit abgeschaltet werden soll.

      Dan_Seweri schrieb:

      Es würde somit völlig reichen, in den Datenschutzbestimmungen darauf hinzuweisen, dass externe Bilder eingebunden werden und dass dabei die IP-Adresse des Nutzers an den Bilderserver übertragen wird. Damit wären den Zielen und Regeln der DSGVO völlig Genüge getan.
      Ein reiner Hinweis in der Datenschutzerklärung wird wohl nicht reichen, da man nicht nur darauf hinweisen muss, dass man Daten weitergibt sondern auch welche und an wen. Letzteres ist bei eingebundenen Bildern von "irgendwo" wohl kaum möglich ;( .

      Ich bin mir auch sicher, dass die Gesetzgeber nicht die Internetforenwelt blockieren wollten. Hilft aber nix. Denn die Anwälte gehen erst mal nach dem Wortlaut des Gesetzes und Gerichte fixieren dann deren Interpretation :( .

      Gruß Alfred
      Gewerblicher Anbieter von Dualersatzteilen auf dualfred.de
    • Platten-Spieler schrieb:

      Wie ich schon weiter oben angeregt hatte, wäre es doch durchaus möglich, ein dauerhaftes "optin" anzubieten, indem der individuelle User (also das einzelne Mitglied in seinem "Kontrollzentrum") explizit über den Umstand der Zugriffes auf fremde Server und die dadurch entstehenden "Risiken" aufgeklärt wird, es ihm aber ermöglicht wird, wenn er es wünscht, externe Bilderlinks direkt freizuschalten. Das ganze wäre natürlich jederzeit wiederrufbar ("optout")´.

      Hallo Andreas,

      Das klingt zwar gut, aber ich sehe derzeit nicht, dass die aktuelle Software den Administratoren oder
      Moderatoren die Schaltung einer solchen Option ermöglicht. (möge mich der Schlippo Notfalls korrigieren)
      Eventuell wird ja ein (in absehbarer Zeit sowieso kommendes) Softwareupdate an der Situation etwas
      ändern.

      Platten-Spieler schrieb:

      Das wegschalten der Bilddarstellung war ja wohl auch kein wirklich großes Problem, da ihr das ja pünktlich zum Stichtag der DSGVO bewerkstelligt hattet.

      Nun, wie Patrick schon im Eingangsbeitrag erwähnte, haben wir da erst mal gar nichts gemacht.
      Das war das WoltLab Update. (Zum Schutz der Forenbetreiber)
      Grundsätzlich bin ich aber Alfreds Meinung. Früher oder später wird sich das alles klären. :)

      Viele Grüße,
      Rainer
      --------------------------------------------------------------------------
      *Es gibt auch ein Leben ohne Dual. Aber es ist sinnlos!* ;)
      (frei nach Loriot)