Schlagwort-Archive: DSGVO

Warum wir nur personalisierte Accounts einsetzen…

Kennen Sie das? Ihre Onlineagentur soll für Ihren Onlineshop eine digitale Zahlungsart wie Amazon Pay einrichten. Damit sie die Zugangsdaten für die Zahlungsabwicklung abrufen kann, geben Sie der Einfachheit halber Ihren Amazon-Pay-Zugang inkl. des zugehörigen Passworts weiter, damit der Dienstleister Ihren Shop entsprechend konfigurieren kann. Wenn Sie das so oder so ähnlich bereits erlebt haben, arbeiten Sie noch nicht mit personalisierten Accounts und sollten unbedingt weiterlesen.

Bei Zugangsdaten gilt: Sicherheit über (vermeintlichen) Komfort

Viele sind sich dabei häufig keines Problems bewusst. Das ist möglicherweise sogar auf den ersten Blick nachvollziehbar. Denn das ursprüngliche Problem ist ja gelöst, der Onlineshop funktioniert, bringt vielleicht sogar den geplanten Umsatz und Sie als Kunde sind zufrieden.

DIY: Wir bauen einen DSGVO-Button

Eigentlich ganz selbstverständlich: Man verlässt den Arbeitsplatz und sperrt den Rechner. Auf dem Mac gibt es dafür die aktive Ecke, Mauszeiger nach rechts unten (oder wo auch immer man die aktive Ecke gesetzt hat 😉 ) und schon ist der Bildschirmschoner aktiv. Solche oder ähnliche Lösungen haben wir auch in internen DSGVO-Schulungen besprochen.

Doch so wirklich komfortabel ist das nicht: Eigentlich möchte man doch einfach auf einen Knopf drücken und damit den Rechner sperren. Optimalerweise ist der Button so groß, dass man ihn wirklich immer trifft und das sogar, wenn man gerade aufgesprungen ist, um dem Paketboten die Tür zur öffnen.

Die Lösung: Ein Grobhandtaster, Pilztaster oder auch Buzzer – quasi ein DSGVO-konformer Not-Aus-Knopf. Was als Idee beim Espresso nach dem Mittag gestartet ist, haben wir in die Tat umgesetzt und direkt eine Anleitung zum selber Nachbauen erstellt.

Bildquellen

  • DSGVO-Button-Titelbild: Luisa Sofie Faßbender

Unsere kleinen Helferlein: Google Analytics & Facebook Opt-Out in TYPO3 mit der mfc_dataprotection

Gerade im Zuge der aktuellen Diskussion bezüglich der DSGVO kommt man immer wieder an den Punkt, an dem man den Usern eine sinnvolle Opt-Out-Möglichkeit für Google Analytics und Facebook liefern muss. Hier setzt die Extension mfc_dataprotection an. In unserem vorherigen Blogpost für das Opt-Out mit Hilfe des Google Tagmangers sind wir bereits auf die Javascript Komponente eingegangen – Nun liefern wir mit der Extension mfc_dataprotection bereits fertige Textbausteine für einen Opt-Out-Text nach. Mit Hilfe des kleinen Plugins wird der Text bereits so aufbereitet, dass er vom GTM  verarbeitet werden kann. Die Textbausteine für das Opt-Out lassen sich sehr einfach mit etwas Typoscript anpassen.

Google Analytics Opt-Out mit dem Google Tag Manager (DSGVO-konform)

Wenn Google Analytics im Einsatz ist, sind die Betreiber einer Website dazu verpflichtet, den Nutzer über den Umfang der Datenerfassung zu informieren und ihm eine Ausstiegsmöglichkeit aus dieser zu ermöglichen. Google bietet für alle gängigen Browser ein Browser Add-On an, das das Google Analytics Tracking unterbindet. Diese Lösung funktioniert jedoch nur für Desktop-Clients. Was aber, wenn man mit dem Smartphone oder Tablet unterwegs ist und das Opt-Out-Plugin nicht verwendet werden kann? Hierfür haben wir in unserem Beispiel eine alternative Lösung für einen Opt-Out Link entwickelt. Dadurch wird ein Setzen des Google Analytics Opt-Out-Cookies auch für mobile Endgeräte möglich und ist somit datenschutzkonform.