Umlaufbeschluss #176
geschlossenEinbettung Twitter-Feed
Der Vorstand möge beschließen:
Der Twitter-Feed auf der Webseite *wird entfernt*.
Beschreibung
Wir haben auf unserer Webseite (www.piratenpartei-rhein-sieg.de) aktuell
unseren Twitter-Feed eingebettet, d.h. er wird bei den Besuchern angezeigt.
Das aktuell verwendete Plug-In ist nicht konform zur DSGVO, weil die IP-Adresse,
ein personenbezogenes Datum (Singular von Daten), an den Twitter-Server
gesendet wird und der Nutzer aber keine Möglichkeit hat, dem zuzustimmen.
Das Plugin muss also in jedem Falle entfernt werden. Es gibt jetzt zwei Möglichkeiten:
(1) Verzicht auf den Twitter-Feed auf der Webseite. => (Beschluss zustimmen)
(2) Suche nach einem DSGVO-konformen Plugin, damit der Feed wieder auf der Webseite erscheint. => (Beschluss ablehnen)
Von Moritz Kemp vor fast 6 Jahren aktualisiert
Ich bin dafür, dass der Twitter-Feed entfernt wird, weil ich persönlich ein Freund von minimalistischen Webseiten bin und finde,
dass der Twitter-Feed nur ablenkt und nicht zur Bereicherung des Besuchers beiträgt.
Von Harry Kachru vor fast 6 Jahren aktualisiert
- Abstimmung Harry wurde von Nicht abgestimmt zu Enthaltung geändert
Von Wolf Roth vor fast 6 Jahren aktualisiert
- Abstimmung Wolf wurde von Nicht abgestimmt zu Dagegen geändert
Mit "Twitter-Feed" ist wahrscheinlich die Anzeige der RSK-Tweets gemeint. Zum einen kann ich mir nicht vorstellen, warum IP und weitere personenbezogene Daten jedes Besuchers unserer Webseite automatisch an den Twitter-Server gesendet werden sollten. Dies ist nur dann der Fall, wenn man auf die Nachrichten klickt und damit an Twitter weitergeleitet wird - aud der dortigen Seite wird dann z.B. als Erstes auf Cookies verwiesen (und zukünftig sicherlich noch mehr Hinweise). Zur Konformität mit der ab Mai geltenden DSGVO könnte man dementsprechend eine Popup-Infobox vorschalten oder oberhalb des Twitter-Feeds einen Hinweistext einfügen, was bei Nutzung passiert.
Davon abgesehen stellt dieser Twitter-Feed die einzige Informationsquelle dar, die tatsächlich seit Jahren schon täglich Neuigkeiten von #Piraten bringt, was im Übrigen ausschließlich einer Person zu verdanken ist und nicht dem Vorstand oder der AG ÖA. Alle anderen "Neuigkeiten" erscheinen auf der Webseite in mehrwöchigem Turnus. Daher möchte ich dafür werben, diese Funktion zu erhalten.
Aus meiner Sicht lenkt der Twitter-Feed zudem höchstens davon ab, dass sich sonst recht wenig auf dieser Webseite tut. Das wiederum finde ich gut.
Von Wolf Roth vor fast 6 Jahren aktualisiert
Nachtrag:
Im Antrag heißt es "Das aktuell verwendete Plug-In ist nicht konform zur DSGVO, weil die IP-Adresse,ein personenbezogenes Datum (Singular von Daten), an den Twitter-Server gesendet wird und der Nutzer aber keine Möglichkeit hat, dem zuzustimmen."
Ich bin mir sicher, dass ein entsprechender Hinweistext diesen Mangel beheben würde (als Flyout über dem Feed, als Textblock darüber/daneben, also z.B. -> Mit dem Klick auf den Feed werden die hier dargestellten Nachrichten in Twitter aufgerufen und in diesem Zusammenhang Ihre IP-Adresse sowie folgendes Datum (welches?) an Twitter übermittelt. Mit dem Aufruf von Twitter durch Klick auf einen der Tweets stimmen Sie der Übermittlung zu.)
Anders kann ich mir das nicht vorstellen, denn ganz sicher ist die DSGVO nicht das absolute Ende eingebetteter Inhalte (wie z.B. Videos, Nachrichten, Newsfeeds oder Banner) Na ja, zumindest kann ich mir eine solche Auslegung beim besten Willen nicht vorstellen.
Von Bastian Fastnacht vor fast 6 Jahren aktualisiert
- Abstimmung Bastian wurde von Nicht abgestimmt zu Dagegen geändert
Von Jakob Juergen Weiler vor fast 6 Jahren aktualisiert
- Abstimmung Jürgen wurde von Nicht abgestimmt zu Dagegen geändert
Von Moritz Kemp vor fast 6 Jahren aktualisiert
Hey, danke für die schnellen Rückmeldungen.
Zuerst eine kleine technische Erklärung zu den IP-Adressen und die
damit zusammenhängenden Problemen mit dem Datenschutz:
IP-Adressen sind personenbezogene Daten und unterliegen damit
dem Datenschutz. Sie dürfen ohne Einwilligung des Besitzers nur
im Rahmen des Telemediengesetzes verarbeitet werden.
IP-Adressen sind praktisch die "Postadressen" der Internetanschlüsse.
Man kann also über die IP-Adresse grundsätzlich zumindest auf den Besitzer
des Internetanschlusses schließen.
Das Web, also das, was du und ich über den Web-Browser sehen und womit wir
interagieren, baut auf dem Internet auf. Das bedeutet, dass IP-Adressen
bei der Übermittlung von Daten im Web immer eine Rolle spielen, denn sie
geben an, wohin die Daten verschickt werden.
Das Web funktioniert nach dem Client-Server Prinzip: der Client, in der
Regel ein Web-Browser (Chrome, Mozilla Firefox, Internet Explorer) schickt
eine Anfrage an eine bestimmte IP-Adresse im Internet. In dieser Anfrage
steht automatisch die IP-Adresse des Clients, also die IP-Adresse eures
Internetanschlusses, drin. Mit dieser Information ist der Server in der Lage,
die angefragten Daten als Antwort an den Client zu schicken,
damit sie im Web-Browser angezeigt werden können.
Also ganz praktisch: wenn ihr im Web-Browser "www.piratenpartei-rhein-sieg.de"
in die Adresszeile eingebt, wird zu diesem Namen automatisch die IP-Adresse
ermittelt, in diesem Falle die 109.234.104.133. Der Web-Browser schickt
anschließend eine Anfrage and diese IP-Adresse. Der Server registriert
die Anfrage schließlich und schickt Daten als Antwort zurück an den
Web-Browser. Die Daten beinhalten meist HTML- CSS- und JavaScript-Dateien.
Der Web-Browser verarbeitet die Daten und zeichnet ein für euch sichtbares
Bild im Fenster.
Das heißt: mit der Eingabe von www.piratenpartei-rhein-sieg.de wird sofort
mindestens ein datenschutzbezogenes Datum an uns gesendet, das wir auch
entsprechend behandeln müssen.
Jetzt kommt der Datenschutz ins Spiel.
Grundsätzlich ist die Verabreitung von personenbezogenen Daten verboten. Punkt.
Es sei denn, der Besitzer gibt eine Einwilligung. In der Fachsprache nennt
sich das "Verbot mit Erlaubnisvorbehalt".
Das Verarbeiten von IP-Adressen ist damit also verboten, aber unter engen
Rahmenbedingungen erlaubt. Sonst würde das Internet nicht mehr funktioniert.
Zu dieser Thematik hat der Pirat Patrick Beryer vor dem BGH geklagt:
https://www.heise.de/newsticker/meldung/BGH-bestaetigt-Dynamische-IP-Adressen-sind-personenbezogene-Daten-3714967.html
Wir müssen also für jede Verarbeitung eines personenbezogenen Datums eine
Einwilligung vom Besitzer einholen sowie auch für eine Verarbeitung der
IP-Adresse über die Rahmenbedingungen hinaus.
Die Übermittlung einer IP-Adresse an andere Server, außer dem Server von www.piratenpartei-rhein-sieg.de,
ist nur dann möglich, wenn die Verarbeitung
der IP-Adressen auf dem anderem Server ebenfalls innerhalb der Rahmenbedingungen
liegt. Das können wir allerdings nicht kontrollieren, weil wir keine Kontrolle
über die anderen Server haben, also bei uns konkret der Twitter-Server.
Warum wird die IP-Adresse des Besuchers unserer Webseite an Twitter übermittelt?
Unser aktuelles Plugin ist ein Javascript-Plugin, d.h. es ist ein Programm, das
im Web-Browser läuft und selbstständig vom Web-Browser aus eine Verbindung zum
Twitter-Server herstellt, und damit natürlich auch die IP-Adresse des Nutzers.
Grob gesagt: mit dem Besuch unserer Webseite besucht der Nutzer automatisch auch
Twitter. Und wenn Twitter gegen den Datenschutz verstößt, sind wir mit schuldig.
In seiner Datenschutzerklärung beschreibt Twitter, dass die IP-Adressen
durchaus gespeichert werden und mit anderen Daten verknüpft werden.
D.h. ohne Einwilligung des Nutzers wird hier gegen den Datenschutz verstoßen.
Soweit dazu, warum das Plugin in der jetzigen Form nicht erlaubt ist.
Ein Vorschalten einer Erklärung zur Einholung einer Erlaubnis wäre wahrscheinlich
eine Lösung. Ich werde mich mal informieren, welche Produkte und andere Lösungen
es da gibt.
Von Moritz Kemp vor fast 6 Jahren aktualisiert
- Status wurde von Neu zu Abgelehnt geändert
Der Twitter-Feed bleibt auf der Webseite sichtbar. Ich werde nach eine Lösung suchen, damit wir den Datenschutz unserer Besucher einhalten, und dann das Plugin austauschen.