Hey, danke für die schnellen Rückmeldungen.
Zuerst eine kleine technische Erklärung zu den IP-Adressen und die
damit zusammenhängenden Problemen mit dem Datenschutz:
IP-Adressen sind personenbezogene Daten und unterliegen damit
dem Datenschutz. Sie dürfen ohne Einwilligung des Besitzers nur
im Rahmen des Telemediengesetzes verarbeitet werden.
IP-Adressen sind praktisch die "Postadressen" der Internetanschlüsse.
Man kann also über die IP-Adresse grundsätzlich zumindest auf den Besitzer
des Internetanschlusses schließen.
Das Web, also das, was du und ich über den Web-Browser sehen und womit wir
interagieren, baut auf dem Internet auf. Das bedeutet, dass IP-Adressen
bei der Übermittlung von Daten im Web immer eine Rolle spielen, denn sie
geben an, wohin die Daten verschickt werden.
Das Web funktioniert nach dem Client-Server Prinzip: der Client, in der
Regel ein Web-Browser (Chrome, Mozilla Firefox, Internet Explorer) schickt
eine Anfrage an eine bestimmte IP-Adresse im Internet. In dieser Anfrage
steht automatisch die IP-Adresse des Clients, also die IP-Adresse eures
Internetanschlusses, drin. Mit dieser Information ist der Server in der Lage,
die angefragten Daten als Antwort an den Client zu schicken,
damit sie im Web-Browser angezeigt werden können.
Also ganz praktisch: wenn ihr im Web-Browser "www.piratenpartei-rhein-sieg.de"
in die Adresszeile eingebt, wird zu diesem Namen automatisch die IP-Adresse
ermittelt, in diesem Falle die 109.234.104.133. Der Web-Browser schickt
anschließend eine Anfrage and diese IP-Adresse. Der Server registriert
die Anfrage schließlich und schickt Daten als Antwort zurück an den
Web-Browser. Die Daten beinhalten meist HTML- CSS- und JavaScript-Dateien.
Der Web-Browser verarbeitet die Daten und zeichnet ein für euch sichtbares
Bild im Fenster.
Das heißt: mit der Eingabe von www.piratenpartei-rhein-sieg.de wird sofort
mindestens ein datenschutzbezogenes Datum an uns gesendet, das wir auch
entsprechend behandeln müssen.
Jetzt kommt der Datenschutz ins Spiel.
Grundsätzlich ist die Verabreitung von personenbezogenen Daten verboten. Punkt.
Es sei denn, der Besitzer gibt eine Einwilligung. In der Fachsprache nennt
sich das "Verbot mit Erlaubnisvorbehalt".
Das Verarbeiten von IP-Adressen ist damit also verboten, aber unter engen
Rahmenbedingungen erlaubt. Sonst würde das Internet nicht mehr funktioniert.
Zu dieser Thematik hat der Pirat Patrick Beryer vor dem BGH geklagt:
https://www.heise.de/newsticker/meldung/BGH-bestaetigt-Dynamische-IP-Adressen-sind-personenbezogene-Daten-3714967.html
Wir müssen also für jede Verarbeitung eines personenbezogenen Datums eine
Einwilligung vom Besitzer einholen sowie auch für eine Verarbeitung der
IP-Adresse über die Rahmenbedingungen hinaus.
Die Übermittlung einer IP-Adresse an andere Server, außer dem Server von www.piratenpartei-rhein-sieg.de,
ist nur dann möglich, wenn die Verarbeitung
der IP-Adressen auf dem anderem Server ebenfalls innerhalb der Rahmenbedingungen
liegt. Das können wir allerdings nicht kontrollieren, weil wir keine Kontrolle
über die anderen Server haben, also bei uns konkret der Twitter-Server.
Warum wird die IP-Adresse des Besuchers unserer Webseite an Twitter übermittelt?
Unser aktuelles Plugin ist ein Javascript-Plugin, d.h. es ist ein Programm, das
im Web-Browser läuft und selbstständig vom Web-Browser aus eine Verbindung zum
Twitter-Server herstellt, und damit natürlich auch die IP-Adresse des Nutzers.
Grob gesagt: mit dem Besuch unserer Webseite besucht der Nutzer automatisch auch
Twitter. Und wenn Twitter gegen den Datenschutz verstößt, sind wir mit schuldig.
In seiner Datenschutzerklärung beschreibt Twitter, dass die IP-Adressen
durchaus gespeichert werden und mit anderen Daten verknüpft werden.
D.h. ohne Einwilligung des Nutzers wird hier gegen den Datenschutz verstoßen.
Soweit dazu, warum das Plugin in der jetzigen Form nicht erlaubt ist.
Ein Vorschalten einer Erklärung zur Einholung einer Erlaubnis wäre wahrscheinlich
eine Lösung. Ich werde mich mal informieren, welche Produkte und andere Lösungen
es da gibt.