Datenschutz und du

Hierbei handelt es sich wohl um eines der am liebsten bestrittenen Themen, dabei kann Datenschutz in der Theorie ganz einfach sein, sofern man es denn will. Zunächst will ich dabei natürlich auch den Baukasten von yhpb.de etwas promoten.

Im Gegensatz zu anderen vergleichbaren System vermeiden wir in der ersten Softwareversion so viele
externe Leistungen wie Analysen zu vermeiden und versuchen komplett mit Session Cookies, also
dem was auch tatsächlich notwendig ist zu arbeiten, dieses vorgehen planen wir auch für zukünftige
Extras, wie z.B. eigene Social Media Plugins, die die Daten per Json auf unsere Server laden und
anschließend ohne die kritisierten Anlaysen der Networks selber ausgegeben werden.

Der AVV/ADV

Das erste was jede/r Nutzer:innen sehen wird, nach dem ersten Login ist der Hinweis auf den AVV/ADV,
zu dessen Ausgabe bzw. zumindest dessen Zustimmung nötig ist damit das Nutzungsverähltnis überhaupt
abgesichert ist. Der AVV/ADV wird zwar tatsächlich erst ab dem Moment zu Pflicht, ab dem
z.B. ein Kontaktformular eingebunden wird, dennoch ist es Empfehlenswert diesen im Voraus zu bestätigen.

Generell gehe ich ja davon aus das AGBS etc ungern, Aufgrund ihrer enormen Länge gelesen werden,
dennoch rate ich jedem dazu, diese gerade im Falle von Hostingangeboten auch zu lesen.
Denn für den Dateschutz auf den Nutzer:innenseiten, sind allein die Nutzer:innen verantwortlich
und um euch dabei zu unterstützen gibt es das Extra Cookie Consent,
welches nicht wie die meisten seiner Artgenossen auf JS und Cookies, somit sehr Clientlastig,
sondern auf PHP und dessen serverseitigen Funktionen basiert.

Somit vermeidet der Cookie Consent 2 Probleme die Auftreten können: Zu viele vorarb benötigte Cookies und eine mögliche "Nichtfunktion", Clients in dessen Einstellungen JS deaktiviert wurde, oder unerreichbare Resourcen können dies zum Beispiel verursachen.

Datenschuzbestimmungen

Vor diesen braucht sich niemad fürchten, viele Kanzleien bieten Generatoren für Datenschutzhinweise bzw. - bestimmungen/verordnungen an. Das einzige was hier wieder erwähnt werden muss:

verinnerlicht dessen Inhalt und haltet diese Aktuell, da sich ab und an mal die ein oder andere Gesetzeslage ändert, was die Kanzleien jedoch schnell in ihren Generatoren aufnehmen und anpassen.

Technik und Lösungen

Um auch mal ein wenig auf die Technik einzuegehen, alle Nutzer:innenseiten werden automatisch SSL Verschlüsselt, dabei greift das System von yhpb auf Let´s Encrypt zurück und hat damit auch kaum Probleme bei der Erkennung des Zertifikates durch Webbrowser. Desweieren haben wir uns vom alten MD5 Hashwert verarbschiedet und nutzen stattdessen SHA um Nutzerdaen zu verschlüssen.

Ein weiterer Punkt auf der Liste war, eine gewissene Datentrennung zu haben, somit liegen Nutzer:innendaten- und Seiten nicht einfach nur in eine SQL Datenbank gespeichert da, sondern
sind nach ihrer Relevanz über die verfügbare Struktur verteilt.
Dadruch vermeide das System auch das z.B. einer kurzfiristigen Unerreichbarkeit des SQL Servers
auch die Nutzerseiten selbst down sind.

Mal langsam abschließen

Dies ist natürlich nur ein ganz kleiner Einblick in den Datenschutz und die Arbeitsweise des Systemes von yhpb in das noch einiges an neuen Extras und Verbesserungen eifließen wird.

Doch der Blog soll und muss regelmäßig gefüttert werden um einiges zu erklären oder auch mal etwas zu in Gedanken zu versinken und heute wurde dann halt mal der Datenschutz im groben angeschnitten.

In Zukunft werden sich noch mehr Posts mit mehr Tiefgang folgen.

Somit euch allen einen schönen Abend und Feierabend.

Thorsten (Lead Developer)