Datenschutz auf sebastian-fritz.net

Die letzten Monate tauchen fast jeden Tag neue Artikel, Ratgeber und Newsletter zum Thema Datenschutz in Hinblick auf die DSGVO auf. Ich habe versucht eine Datenschutzerklärung zu finden, die sowohl Qualität als auch Lesbarkeit bietet und habe mich für die Variante von RA Dr. Schwenke entschieden.

Aber mal ehrlich: Je öfter ich mir das durchlese umso mehr fühlt es sich danach an als wüsste man auch nicht was mit seinen Daten passiert.

Kommentare

IPs werden für 14 Tage gespeichert, Namen und Mailadressen können frei ausgedacht werden.

Irgendwie ist es auch eine Zwickmühle, ich will z.B. überhaupt keine Daten von euch haben. Hinterlässt jedoch jemand in den Kommentaren gesetzeswidrige Inhalte bin ich platt gesprochen selbst solange in der Haftung bis ich den Verursacher benennen kann. Dazu benötige ich mindestens die IP Adresse, die in diesem Fall durch WordPress in der Datenbank gespeichert wird. Kommentarfunktion abschalten halte ich auch für keine sinnvolle Option, sie ist jetzt so eingstellt, dass man keine E-Mail hinterlegen muss und Name kann auch frei gewählt werden. Eventuell findet sich noch eine Variante mit der man nach manueller Prüfung die IP eines Kommentars entfernen kann. Veröffentlichung erst nach Prüfung hat für mich den Geschmack von Zensur und wäre eine ähnlich unsinnige Lösugn wie ganz Abzuschalten.

Update(10.05.2018): Auch dieses Problem ist nun besser gelöst. Das WordPress Plugin ‚Remove Comment IPs‚ entfernt die IPs in den Kommentaren nach 14 Tagen (Standart 60 Tage).
Man kann die Zeitspanne in der Zeile 30 des Plugins (remove-comment-ips.php) anpassen, in diesem Fall also ‚1209600‘ in Sekunden.

Serverlogs

serverlogs sind „off“ – sowohl access.log als auch error.log

Zur Absicherung und Fehlernachverfolgung werden Login Versuche und Seitenaufrufe, die zu Systemfehlern führen, gespeichert.

Login Fehlversuche führen zur Sperrung der IP bei Cloudflare und auf diesem Server direkt. Zunächst wird die IP für 24h gesperrt/gespeichert. Wird jedoch von der gleichen IP hartnäckig weiter versucht dann wird für 7 Tage gesperrt/gespeichert. Normale Nutzung der Webseite wird (außer bei cloudflare) auf diesem Server nicht gespeichert, da nichts in access_log geschrieben wird.
Gespeichert meint hier im Übrigen in Form von Dateien bzw. Logdateien auf der Festplatte – nicht das kurzfristige Zwischenspeichern im Arbeitsspeicher ohne das der Serverprozess ja gar nicht wüsste wohin er seine Antwort schicken soll 🙂

Fehler durch Seitenaufrufe werden übrigens i.d.R. nach 48h gelöscht, alle 24h wird die error.log durch logrotate einmal archiviert beim zweiten Durchlauf dann die Archive gelöscht bis auf das jüngste. Optimal wäre ein maskieren der IP Adresse direkt in nginx, wie gesagt interessiert mich das zum Fehler analysieren gar nicht, da geht es ja nur um die URL und vielleicht noch Browser und Betriebssystem. Allerdings scheint das zum derzeitigen Stand nicht machbar – ganz Abschalten wäre wohl auch möglich – sollten dann Fehler auftauchen würde man das error log eben temporär aktivieren.

Update (10.05.2018) – Nachdem die letzten Tage keine Fehler im error.log aufgetaucht sind habe ich diese auch abgeschaltet.

Warum Cloudflare?

Durch die vielen Funktionen kann ich nicht nur die Seite besser schützen, sondern auch einen schnelleren Seitenaufbau anbieten. Konkret reicht für die derzeitige Nutzung dadurch der kleinste Server bei Hetzner was mir bares Geld spart. Ohne Cloudflares Schutz prasseln deutlich mehr Anfragen ein und führen für normale Nutzer zu erheblichen Leistungseinbußen, so dass ich hier einen Kompromiss zwischen optimalem Datenschutz und Kosten eingehe.
Letztlich kann ich so auch die Video Funktion nutzen ohne weiteren Firmen Daten der Besucher übermitteln zu müssen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.