1. Das Problem
Heutzutage kann man kaum eine Unternehmensseite besuchen, ohne von Cookie-Bannern begrüßt zu werden. Nicht selten sind sie sogar komplett wirkungslos und/oder sie akzeptieren den Ablehnwunsch des Nutzers nicht und tracken ungeniert weiter. Viele Unternehmen werben mit Datenschutz und IT-Sicherheit als ihre »Buzzwords«, aber können diese Versprechen schon bei ihrem Webauftritt nicht einhalten, welcher Netzwerke wie Facebook propagiert oder voller Drittanbieterskripte ist.
Manche IT-Unternehmen setzen für Stellenausschreibungen bzw. die Kandidatensuche auf Facebook, Xing, LinkedIn oder diverse Jobportale, weil sie glauben, über die »sozialen Netzwerke« die meisten Interessenten erreichen zu können. Das Dilemma: Gerade für Informatiker mit hohen Ansprüchen an Datenschutz und Ethik (digitales Gewissen) sind diese Plattformen oftmals die falsche Bühne, weshalb im Marketing bzw. der Außendarstellung von Unternehmen ein Umdenken stattfinden sollte. Denn wer Wert auf Datenschutz, Ethik, Open-Source und Freie Software legt und vorrangig Kanäle nutzt, die das Gegenteil propagieren, riskiert seine Authentizität. Doch warum sollte man sich überhaupt mit Alternativen beschäftigen, wo doch mit den vorhandenen Lösungen alles bereits »out-of-the-box« funktioniert und alle anderen Google & Co. benutzen?
Eines der Probleme ist die Rechtsunsicherheit nach Wegfall des Privacy Shields bzgl. Software, die Daten in die USA weiterleitet (z. B. Google Analytics, Google Fonts & Co.). Die Nutzung dieser Dienste ist derzeit mit einem hohen rechtlichen Risiko verbunden, weshalb Alternativen in Betracht gezogen werden sollten, mit denen man sich gleichzeitig aus der Abhängigkeit von Dienstleistungen Dritter befreit.
Gastbeitrag von FrauTux
FrauTux ist der Alptraum aller faulen Datenschutzbeauftragten und für die eine oder andere (bittersüße) Kritik hier verantwortlich. Seit 2011 beschäftigt sie sich beruflich mit dem Datenschutz. Sie ist Informatikerin mit Schwerpunkt IT-Sicherheit und mag keine Einführungstexte oder wenn jemand als Experte bezeichnet wird. Seit 2019 schreibt sie für den Kuketz Blog und hat sich hier intensiv mit den Bereichen Tourismus und Bildung auseinandergesetzt. Ihre Spezialität: Komplexe Themen möglichst verständlich und manchmal auch humorvoll aufzubereiten.
2. Marketing mal anders
Als Nutzer möchte man eine übersichtliche Website, die schön gestaltet ist und die relevanten Informationen schnell und unkompliziert zur Verfügung stellt. Jede Hürde, die ein Besucher überwinden muss, z. B. ein Werbe- oder Cookie-Banner, das weggeklickt, oder ein ReCaptcha das gelöst werden muss, könnte ihn dazu veranlassen, bei der Konkurrenz nach einer Lösung zu suchen. Mit jeder Drittanbieterlösung wird dem Nutzer ein weiteres Hindernis in den Weg gestellt. Das bedeutet jedoch nicht, dass man einfach den Cookie-Banner weglassen sollte, um den Nutzer nicht zu verschrecken und dann Google & Co. heimlich zu nutzen.
Nachfolgend zeige ich Ihnen, wie Sie mit wenigen Änderungen an Ihrer Website eine höhere Nutzerzufriedenheit, bessere DSGVO-Konformität und ein wahrscheinlich besseres Google-Ranking erreichen können. Weiterhin sollen Alternativen aufgezeigt werden, die ein Marketing ermöglichen, ohne dabei der Lieferant für Datenkraken zu sein – Marketing mit Verantwortung sozusagen. Der Beitrag richtet sich explizit an Menschen, die für die Außenpräsentation eines Unternehmens verantwortlich sind, und ist als erste Anregung für ein datenschutzfreundliches Marketing zu sehen.
3. Die Website
Die Website ist das Herzstück der Außendarstellung für viele Unternehmen. Umso wichtiger ist es, bei den Kunden bzw. möglichen neuen Mitarbeitern einen positiven Eindruck zu hinterlassen. Wenn Sie also ein Interesse an Datenschutz und Sicherheit haben, dann zeigen Sie Ihren Besuchern doch, dass Sie nicht nur darüber reden, sondern das auch umsetzen können. Den Satz:
Der Schutz Ihrer Daten ist uns wichtig
liest man bei all Ihren Konkurrenten auch.
3.1 SEO-Marketing
Wenn Sie die nachfolgenden Tipps umgesetzt haben, also auf externe Drittanbieter-Ressourcen, Google Fonts & Co. verzichtet haben, dann wird Ihre Website wahrscheinlich auch ein besseres Ranking bei Google erreichen. Eine vorbildliche Umsetzung zeigt auch der Kuketz-Blog.
3.2 Lokale Fonts
Es müssen nicht immer extern verlinkte Fonts z. B. von Google sein. Diese verringern nicht nur die Performance einer Website, sondern sind auch hinsichtlich des Datenschutzes eine fragwürdige Lösung, da die IP-Adressen der Besucher an die Quelle (meist Google) übermittelt werden. Schriftarten lassen sich auch lokal ausliefern – für Google-Fonts lässt sich das ganz einfach mit dem Google-Webfonts-Helper realisieren und mal ehrlich, dass Internet und Websiten gibt es schon wesentlich länger, als es Google-Fonts gibt.
3.3 ReCaptcha | Spamschutz
Sind Sie ein Mensch?
Google meint das herausfinden zu können. Doch zu welchem Preis? Wer in seinem Browser pauschal Fremdinhalte blockt, sieht nicht, dass in einem Formular noch ein Captcha auszufüllen ist. Wenn Ihre Kunden Sie erreichen möchten, aber daran gehindert werden Sie zu kontaktieren, weil sie in fünf Durchgängen versuchen, Straßenschilder oder Fahrzeuge zu erkennen, ist das ein Problem, was Sie einen Interessenten kosten könnte. Doch welche Alternativen gibt es, bei denen nicht »freiwillig« Googles Algorithmus trainiert werden muss? Momentan gibt es hier noch nicht »die« Lösung. Ein reiner Spamschutz lässt sich mit etwas Aufwand selbst programmieren, auch WordPress bietet z. B. mit AntiSpamBee für Kommentare hier eine Möglichkeit. Tutanota hat ebenfalls eine eigene Lösung entwickelt. Gesprächen mit Tutanota zufolge soll diese auch frei verfügbar werden – wann diese Lösung zur Verfügung steht, ist noch nicht bekannt.
3.4 Web-Analyse: Matomo oder OpenWebAnalytics
Matomo (ehemals Piwik) ist eine Open-Source-Webanalytikplattform und eine datenschutzfreundliche Alternative zu Google Analytics. Webseitenbetreiber können Matomo entweder selbst oder beim Anbieter in der Cloud hosten. Sofern Matomo auf dem eigenen Server betrieben wird, ist die Einhaltung des Datenschutzes (nachprüfbar) möglich. Die erhobenen Daten werden dabei nicht automatisch mit einem Dritten geteilt, wie es bspw. bei Google Analytics der Fall ist. Und das Beste: Matomo ermöglicht ein einwilligungsfreies Tracking. Doch die Open-Source-Welt bietet noch weitere Alternativen, die je nach Anforderungen vielleicht eher zur eigenen Webseite / Projekt passen. Anbei eine kleine Auswahl:
- GoAccess: Erhebt die Daten ebenfalls aus dem Logfile des Webservers und gibt diese textbasiert direkt auf dem Terminal aus oder generiert eine HTML-Datei, die anschließend im Browser betrachtet werden kann. Bietet auch eine Real-Time-Analyse.
- AWStats: AWStats aggregiert die Daten ebenfalls aus dem Logfile des Webservers und generiert anschließend HTML-Berichte bzw. Statistiken.
- Open Web Analytics: Die dritte Alternative ist vom Funktionsumfang vergleichbar mit Matomo. Es basiert ebenfalls auf PHP und speichert die Datensätze in einer MySQL-Datenbank.
Aufgrund des Aus für das Privacy Shield herrscht aktuell eine große Rechtsunsicherheit beim Einsatz von Google Analytics. Mit Matomo ist man hier auf der sicheren Seite.
3.5 OpenStreetMap
Das Kartenmaterial von OpenStreetMap ist oftmals nicht nur detaillierter als das von Google Maps, sondern ermöglicht Betreibern insbesondere eine datenschutzfreundliche Nutzung. Tourismusverbände oder Hotels profitieren bspw. von speziellen Wanderkarten wie der Wanderreitkarte. Das Land NRW hat auf Basis von OpenStreetMap sogar eine Staukarte ins Leben gerufen – ein Vorzeigeprojekt, an dem man sich gerne ein Beispiel nehmen darf.
Für Unternehmen bzw. Webseitenbetreiber wird jedoch meist OpenStreetMap oder bspw. die ÖPNV-Karte interessant sein. Diese zeigt Bushaltestellen, Bahnhöfe und Flughäfen in der Nähe an – sofern die Community diese hinterlegt hat. Doch Vorsicht: Auch OpenStreetMap ist bei Einbindung in die eigene Webseite eine Drittressource und sollte datenschutzrechtlich geprüft werden. Einige Marketing-Verantwortliche gehen dazu über, anstatt direkt OpenStreetMap anzupassen oder einzubinden, auch hierfür einen Mittelsmann wie beispielsweise MaxMind (z. B. über WordPress-Plugins) zu verwenden. Auch hier finden Übertragungen an US-Server statt.
3.6 Datenschutz-Beurteilung
Viele Webseitenbetreiber oder auch Besucher fragen sich, wie »sicher« bzw. datenschutzfreundlich ein Internetauftritt ist. Das hängt natürlich von unterschiedlichen Faktoren ab. Erste Anhaltspunkte liefern Online-Bewertungstools, mit denen sich die Webserver auf Schwächen und Konfigurationsfehler prüfen lassen. Diese Tools eignen sich hervorragend, um einen ersten Eindruck von der Sicherheit bzw. dem Datenschutzniveau eines Dienstes zu erhalten – unter der Voraussetzung, die Ergebnisse auch richtig beurteilen zu können:
- Webbkoll: Webbkoll simuliert, was im »Hintergrund« passiert, wenn Sie eine Webseite in Ihrem Browser aufrufen. Die Stärke von Webbkoll liegt in der transparenten Darstellung, welche Ressourcen wie JavaScript, Cookies und/oder Schriftarten von Drittquellen (Google, Facebook etc.) in den Kontext einer Webseite eingebunden werden. Darüber hinaus prüft Webbkoll den Webserver unter anderem auf Security-Header wie HSTS, Content Security Policy (CSP) und Referrer-Policy.
- PrivacyScore: PrivacyScore prüft nicht nur sicherheitsrelevante Parameter, sondern auch, wie datenschutzfreundlich eine Webseite ist. PrivacyScore erkennt Analyse- und Werbedienste, eingebettete Ressourcen von Drittseiten und die Verwendung von Content Distribution Networks (CDN), die ebenfalls eine Gefahr für die Sicherheit und Privatheit darstellen können.
- Mozilla Observatory: Mozilla vergibt Noten für besonders sichere Webseiten. Meist trifft die Regel zu: Je »sicherer«, umso »datenschutzfreundlicher« ist eine Webseite. Mozilla zeigt Ihnen auch, wie viel bzw. ob Sie etwas von Ihrer Infrastruktur preisgeben, z. B. welchen Webserver (Apache, Nginx und in welcher Version) Sie nutzen. Angreifer suchen gezielt nach diesen Informationen, um bekannte Schwachstellen auszunutzen.
4. Networking
Datenschutz nimmt bei vielen Menschen einen immer höheren Stellenwert ein. Nutzer machen sich Sorgen, welche Netzwerke wie mit ihren Daten umgehen und hinterfragen dies immer öfter. Umso wichtiger ist es für Unternehmen, Nutzern eine möglichst datensparsame bzw. datenschutzkonforme Plattform zu bieten, auf welcher die Nutzer sowohl untereinander als auch mit dem Unternehmen interagieren können.
4.1 Bewerbungen
Ein Bewerber, der Wert auf Datenschutz legt, wird Jobportale vermutlich lediglich zur Jobsuche verwenden, allerdings nicht, um anschließend eine Bewerbung darüber einzusenden. IT-Unternehmen sollten zumindest in der Lage sein, einen sicheren Kommunikationsweg anzubieten (z. B. E-Mail-Verschlüsselung mit PGP/GPG oder über eine verschlüsselte Dateiablage). Das Angebot eines E-Mailschlüssels ist ein kleiner Aufwand mit großer Wirkung. Sie heben sich dadurch von Ihren Konkurrenten ab und bieten Möglichkeiten, die dem aktuellen Stand der Technik entsprechen.
4.2 Mastodon
Mastodon ist ein Microblogging-Dienst und inzwischen mehr als »nur« eine Twitter-Alternative. Im Fediverse haben sich Mastodon-Instanzen für verschiedene Gruppen gebildet – vom Datenschutzexperten zum Literaturprofi über den IT-Spezialisten bis hin zu ehemaligen Twitter-Nutzern. Mastodon glänzt inzwischen mit einer ansehnlichen Community und Dezentralität. Um Beiträge in Mastodon zu lesen bzw. zu abonnieren ist nicht einmal ein Konto vonnöten, jedes Profil hat einen RSS-Feed. Zudem stehen 500 Zeichen für Text zur Verfügung. Ein paar Unternehmen sind bereits auf Mastodon aktiv. Wer jetzt einsteigt, kann dadurch als Unternehmen herausstechen – das muss bei wachsender Konkurrenz nicht immer so bleiben. Ein schönes Erklärvideo über die Funktionsweise von Mastodon findet sich auf PeerTube.
4.3 Get Together / Mobilizon
Get Together und Mobilizon sind Plattformen als Konkurrenz zu Meetup, wodurch man über Events neue Menschen kennenlernt. Man kann z. B. auf einer Instanz nach Events suchen, die zum Unternehmen passen, um dort mit geeigneten Kandidaten für die Unternehmen in Kontakt zu kommen, oder einfach den Wissensaustausch mit anderen Fachleuten pflegen. Das muss nicht einmal im IT-Bereich sein: Man besitzt eine Kochschule? Kochkursevents? Man ist Bäcker? Prima, alles zum Thema Brot, offener Tag in der Backstube oder vielleicht in der Reise-Industrie? Ein perfekter Platz zum Austauschen über Flugzeuge oder für Vorträge von bestimmten Reiseländern. Der Kreativität sind hier keine Grenzen gesetzt. Natürlich wäre es für die Promotion am besten, wenn die Instanz selbst gehostet wäre, da man dann das Corporate Design einhalten könnte.
4.4 Pixelfed
Pixelfed ist eine Open-Source-Alternative zu Instagram. Sie ist selbst hostbar und in das Fediverse integriert, um Beiträge mit einer breiten Community und dennoch dezentral teilen zu können.
4.5 Mailingliste
Es muss nicht immer ein Newsletter sein – eigentlich »muss« es nie ein Newsletter sein. Die gute alte Mailingliste ist etwas in beide Richtungen. Sie sollte sparsam eingesetzt werden und ist eher für diejenigen, die keine öffentliche Konversation mit großem Publikum möchten. Dabei muss natürlich auch beachtet werden, dass kein öffentliches Archiv der Mailingliste angelegt wird. Eine bekannte Open-Source-Software ist hierfür Mailman. Natürlich geht es auch rein über E-Mail ohne eine Webverwaltung.
4.6 RSS-Feeds
RSS-Feeds sind im IT-Umfeld noch immer nicht wegzudenken, auch wenn das viele »Marketing-Experten« anders sehen. RSS-Feeds sind für Blogbeiträge, Podcasts oder Videos nützlich, da man so über Inhalte auf dem Laufenden bleiben kann, ohne bei einer speziellen Plattform registriert zu sein. Zudem hat der Nutzer alle Informationen bzw. Nachrichten an einem Ort. Man kann über eine Nextcloud-Instanz, einen RSS-Dienst wie etwa Tiny Tiny RSS oder den E-Mail-Client Thunderbird die aktuellen Feeds verfolgen.
4.7 Messenger
WhatsApp hat zwar eine hohe Verbreitung, hat jedoch den großen Haken, dass das eigene Telefonbuch auf die Server von WhatsApp geladen wird und zudem an Facebook übermittelt wird. Damit sind viele Menschen nicht einverstanden. Die Verwendung von datenschutzfreundlichen Messengern ist nützlich für Menschen ohne WhatsApp, die auch ohne E-Mail, lästigen Webchat mit »KI« oder Telefon einen Service nutzen oder den Support erreichen wollen. Oder um der Bahn mitzuteilen, wo Dreck am Bahnhof liegt, ohne WhatsApp nutzen zu müssen. Für den WhatsApp-Bahnhofsreinigungsservice gibt es z. B. keine Alternative. Auf dem Kuketz-Blog finden sich bereits zahlreiche Beiträge zum Thema Messenger.
Hinweis
Die Messenger-Matrix bietet einen Überblick, über die verschiedenen (technischen) Merkmale diverser Messenger.4.8 PeerTube (Video & Streaming)
PeerTube wird, wie Mobilizon, vom französischen Verein Framasoft entwickelt. PeerTube ist eine Lösung, um Videos hochzuladen und zu streamen. PeerTube ist selbsthostbar und kann ebenfalls an ein Unternehmensdesign angepasst werden. Zudem kann man durch das ActivityPub-Protokoll PeerTube mit anderen Instanzen verbinden und somit Ihre Videos besser auffindbar machen. Framasoft hat hierfür sogar eine Suchmaschine namens Sepiasearch entwickelt, über die man über alle verbundenen Instanzen hinweg nach Videos suchen kann. PeerTube verwendet die WebTorrent-Technologie. Das bedeutet, dass jeder Server einen Torrent-Tracker hostet (dieses Feature ist abstellbar). Jeder Browser kann per WebTorrent dazu genutzt werden, das Video weiterzuverteilen und somit den Traffic auf dem Server zu reduzieren.
5. Weitere Ideen
5.1 Mautic
Mautic ist eine Open-Source-Marketing-Automatisierungs-Software, um Leads zu generieren. Leads stellen im Marketing E-Mail-Adressen, Telefonnummern, Ansprechpartner etc. dar, um weitere B2B-Kontakte aufzubauen. Das Projekt dazu residiert auf GitHub. Selbstverständlich sollte man auch hier auf die Einhaltung des Datenschutzes achten und darauf, niemanden zu belästigen.
5.2 Eigenes Git-Repository
Es muss nicht immer GitHub sein. Gerade Unternehmen, die ihren Code in der FOSS-Community zur Verfügung stellen, machen einen guten Eindruck, wenn diese auch eine Git-Verwaltung nutzen, die den Open-Source-Gedanken ausdrückt. Github gehört inzwischen zu Microsoft und ist zudem eine zentralisierte Closed-Source-Plattform. Mit einer eigenen Gitea- oder Gitlab-Instanz können Unternehmen ihren Code selbst offen verwalten. Alternativ können sie sich z. B. ein Organisationskonto beim Verein Codeberg anlegen. Bei einer eigenen Instanz immer mit dem Vorteil, eine »eigene« Community zu haben, deren Nutzerdaten man mit keinen Dritten teilt.
5.3 Schulungsumgebungen: sicher, datenschutzfreundlich und im Corporate Design
Das geht zum Beispiel mit moodle oder ILIAS als Lernumgebungen, BigBlueButton als Präsentationsplattform oder Jitsi Meet als Videokonferenzsystem. Ein Corporate Design ist mit all diesen Lösungen möglich und Sie ermöglichen für Ihr Unternehmen ganz nebenbei ein besseres Branding.
Hilf mit die Spendenziele zu erreichen!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
5.4 Content-Management vs. statische Seiten
Es muss nicht zwingend ein Content-Management-System (CMS) mit vielen Add-Ons sein. Statische Seiten haben den Vorteil, dass sie meist um ein vielfaches schneller laden und aufgrund des Verzichts auf dynamische Techniken sicherer sind. Hand auf’s Herz: Wie oft ändern sich die Seiten auf der Website, abgesehen von Blogbeiträgen oder der Karriereseite? Mit Static-Site-Generatoren wie Hugo, Gatsby oder Eleventy lassen sich ansprechende Websites gestalten.
6. Fazit
Sie haben nun einige Tools und Techniken kennengelernt, um eine datenschutzfreundliche Website zu betreiben. Wenn Sie die oben genannten Tipps beherzigen, zeigen Sie nach außen hin, dass Datenschutz für Ihr Unternehmen nicht nur ein Verkaufsargument darstellt, sondern ein tatsächliches Unternehmensziel ist. Gehen Sie mit gutem Beispiel voran und zeigen Sie anderen, wie man es besser macht. So oder so, der Weg zu einem fairen, datenschutzfreundlichen Open-Source-Marketing ist noch weit. Deswegen gilt dieser Beitrag als Anregung für diejenigen, die Marketing einmal abseits der abgetretenen Pfade versuchen möchten und noch zu den Open-Source-Marketing-Pionieren zählen möchten, die den »Trend« des Verkaufs der Nutzerdaten und der Massenprofilbildung nicht einfach schulterzuckend in Kauf nehmen.
Bildquellen:
Big Data: Freepik from www.flaticon.com is licensed by CC 3.0 BY
Über den Autor | Gastbeitrag
Gastbeiträge werden von Autoren verfasst, die nicht zum festen Redaktionsteam des Kuketz-Blogs gehören. Bevor ein Gastbeitrag veröffentlicht wird, findet eine inhaltliche Abstimmung mit mir statt. Dabei übernehme ich die redaktionelle Bearbeitung des Textes, prüfe den Inhalt und bereite den Beitrag sorgfältig für die Veröffentlichung im Blog vor.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
Matomo: Einwilligungsfreies Tracking mit der Logfile-Analyse
Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test
Verkehrsverbund Berlin-Brandenburg (VBB): Tracking ohne Einwilligung – Deutschlandticket Teil4
Tschüß Twitter! Hallo Fediverse! Hallo Mastodon!
Bezahlabos bei Wetterseiten: Man hat sich größtenteils durchaus bemüht
4 Ergänzungen zu “Verantwortungsvolles Marketing: Es geht auch ohne Google, Facebook, Xing und Co.”
Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Eine sehr schöne Zusammenfassung.
Viele bereits bekannte Projekte und Lösungen aber nochmals mit einem roten Faden verpackt.
Hilfreich für Neulinge und die, die Alternativen suchen.
Dankeschön.
Die Intention hinter dem Titel „Verantwortungsvolles Marketing“ kann ich zwar teilweise nachvollziehen, nur mit Marketing, Marketing-Instrumenten oder dem berühmten Marketing-MIX haben diese ganzen Informationen leider nur sehr entfernt zu tun. Vielmehr geht es doch um eine datensparsame und möglichst DSGVO-konforme Nutzung von Internet-Diensten.
Dazu vielleicht noch ein paar wichtige Hinweise zur richtigen Einordung bezüglich dem Datenaustausch zwischen EU und den USA. Historisch bedingt existierte seit 1995 (und 2000 erneuert) der sognannte „Safe Harbor“ als EU-Datenschutzrichtlinie. ABER 2015 hat der oberste EU-Gerichtshof diesen „Safe Harbor“ vollständig aufgehoben und die damaligen Entscheidungen der Europäischen Kommission für ungültig erklärt. Das Abkommen war damit Null-und-nichtig!
Daraufhin, nur ein halbes Jahr später, hat die Europäische Kommission eine erneute Datenschutzrichtline zur Datenübertragung und Weiterverarbeitung zwischen der EU und den USA erlassen. Diesmal mit dem so schicken Namen „Privacy Shield“. ABER am 16. Juli 2020 erklärte der oberste EU-Gerichtshof auch diese Entscheidung der Europäischen Kommission für total ungültig und aufgehoben. Auch dieses Abkommen ist damit Null-und-nichtig!
Betrachtet man bei der aktuell gültigen Europäischen Datenschutzrichtlinie DSGVO, (welche zwar EU-weit wirkt, jedoch konkret keinen Datentransfer zwischen EU / USA regelt) das Datum des Inkrafttretens Mai 2018 – dann ist es schon mehr als nur auffällig, dass der von Trump geschaffene CLOUD-Act fast zeitgleich, im März 2018, in Kraft trat. Scheint so, als wenn es jemand damals recht eilig gehabt hat. Kurz zur Erklärung: Der CLOUD-Act zwingt und verpflichtet US-Firmen dazu auf Anfrage von US-Behörden (NSA/CIA/FBI/Staatsanwälte) jede Art von Daten zur Verfügung zu stellen – auch wenn sich diese Daten nicht in den USA, befinden. Also z.B. ist auch ein Datenabfluss im angeblich nach DSGVO-Normen geschützten Datacenter in Irland möglich. Diese Art von behördlichen „Anfragen“ benötigt keine richterliche Kontrolle und die Betroffenen Menschen oder Firmen müssen auch nicht darüber benachrichtigt werden, Diese Datenabfragem können also gänzlich im Geheimen stattfinden. Deshalb haben die Electronic Frontier Foundation, American Civil Liberties Union, Amnistía Internacional und Human Rights Watch das Gesetz stark kritisiert und es ein „gefährliches Gesetz“ genannt.
Zurück zum Thema:
Wenn es sich um ein amerikanisches Unternehmen handelt, unterliegt es dem CLOUD Act, und Sie müssen sich daran halten. Sie können ihren Kunden oder Benutzern keine anderen Dinge versprechen.
Das CLOUD-Gesetz stellt einen klaren Widerspruch für die EU dar, da es im Widerspruch zur Allgemeinen Datenschutzverordnung (DSGVO) steht. US-Unternehmen in Europa sehen sich nun mit der Situation konfrontiert, einerseits gegen den CLOUD-Act oder die DSGVO verstoßen zu müssen. Wenn Microsoft, Facebook, Apple mit ihren Europazentralen den Kunden andere Versprechungen machen, dann ist das eine glatte Lüge und jeder der sich ein wenig mit der Materie und dem tatsächlichen Sachverhalt beschäftigt hat darf bzw. sollte deren Datenschutz-BULLSHIT (sorry) nicht mehr glauben.
Sofern mir bekannt ist, existiert derzeit kein rechtsgültiges Abkommen bezüglich Datenschutz zwischen der EU und den USA. Abschliessend also noch die wichtige Erkenntnis, das sich US-Firmen und eine DSGVO-konforme Datenverarbeitung faktisch gegenseitig ausschliessen.
Ein Gedanke zum Google-Webfonts-Helper:
„Allerdings sollte man dabei auch die Lizenz der Schriften beachten. Man darf zwar Google Fonts frei verwenden, aber die Umwandlung in die Webfont-Formate (woff) kann zumindest bei der SIL-Lizenz problematisch sein. Sicherer sind hingegen Schriften, die unter der Apache Lizenz veröffentlicht sind. Eine Übersicht findest Du unter: fonts.google.com/attribution.“
Quelle: https://www.webtimiser.de/webfonts-lokal-in-wordpress/
Hallo. Zu dem ReCaptcha Problem. Vielleicht hilft dieses Open-Source Projekt manchen weiter: LibreCaptcha Framework. Gruß