DSGVO und Podlove

@timpritlove Über eine kurze Rückmeldung zu meiner Frage würde ich mich freuen.

Nein, gibt noch nichts

2 „Gefällt mir“

So viel Zeit bleibt leider nicht mehr bis zum 25.05. Wenn – wie ihr schreibt – keine Daten gesammelt werden, dürfte der Text ja auch nicht ausufernd lang ausfallen. Viele Podcaster:innen warten auf die Info, da Podlove ein zentraler Teil ihrer Blog-Infrastruktur ist.

5 „Gefällt mir“

ich bin ja kein jurist aber ich denke auch solange da nichts gespeichert wird oder verarbeitet muss der text dazu sehr kompakt sein

Es wäre für mich schon günstig zu wissen, was ich in meiner Datenschutzerklärung zu schreiben hätte, zum Abobutton, zu Podlove bzw. Analytics. Die Abmahner werden nicht auf sich warten lassen. Diese Arbeit kann leider niemand den für Podlove technisch sachkundigen abnehmen, fürchte ich.

1 „Gefällt mir“

Ein erster Entwurf, was mal den Weg in die Docs finden wird. Kommentare/Nachfragen erwünscht.


If the Bitlove Module is active, requests to bitlove.org are made.

If the Flattr Module is active, requests to flattr.com are made.

Both Podlove Subscribe Button and Podlove Web Player may be served via keycdn.com (keycdn GDPR statement). You can choose to not use our CDN to serve these applications in the module settings.

If Tracking/Analytics is enabled, user IP addresses are used to determine their geographic location. IP addresses are not saved, but anonymized and then hashed together with the User Agent to generate a request id, which is saved. The User Agent is saved as well but cannot be connected to the user since the user IP is never saved.

5 „Gefällt mir“

Wenn die Datenschutzerklärung nur in Englisch vorliegt, ist sie meinem Kenntnisstand nach nicht wirksam in Deutschland. Es muss eine deutschsprachige Datenschutzerklärung geben bzw. muss diese übersetzt vom Anbieter/Betreiber (also dann die/der Podcaster:in?) bereitgestellt werden.

Ggf. kann dazu noch jemand anderes Expertise beitragen?

Könnte man das nicht in den Datenschutzerklärungs-Generator von der Rechtsbelehrung mit einfließen lassen?
Mit den obigen Infos von @ericteubert dürfte das ja möglich sein…

Was sagt @monoxyd dazu?

Edit:
https://datenschutz-generator.de/ von Thomas Schwenke
https://rechtsbelehrung.com/dsgvo-datenschutzerklaerung-faq-rechtsbelehrung-folge-55/

Wie verhält es sich mit den Social Share Links im Podlove Webplayer?

Klar. Aber kannst du ja in 2min einfach übersetzen.

1 „Gefällt mir“

Das sind von Player ausgelieferte SVGs. So lange der Nutzer da nicht drauf klickt, bekommt der externe Dienst nichts mit.

2 „Gefällt mir“

Perfekt, danke!

Die Texte sind jetzt in der Doku zu finden: https://docs.podlove.org/podlove-publisher/guides/dsgvo-gdpr.html#what-user-data-is-used-or-accessible-to-other-services

Ebenso deutsche/englische Texte, die an Nutzer gerichtet sind. Feedback dazu ist sehr willkommen.

8 „Gefällt mir“

Habe ich gerade aufgerufen und angeschaut. Starte in wenigen Tagen mit Podlove, wenn in Sachen DSGVO nichts dazwischen kommt. Aber DAS soll wirklich ausreichen?:

„Deutsch
Diese Website verwendet http://bitlove.org um Downloads via Bittorrent anzubieten.

Diese Website verwendet http://flattr.com und zeigt Buttons an, die von Flattr ausgeliefert werden.

Sowohl Podlove Subscribe Button als auch Podlove Web Player werden von keycdn.com (keycdn GDPR Stellungnahme) ausgeliefert.

Podlove Publisher erfasst Download Statistiken. IP Adressen werden benutzt, um eine geschätzte geographische Verortung durchzuführen (Stadt / Land). IP Adressen werden für statistische Auswertungen anonymisiert und gehashed. Der Browser “User Agent” wird ebenso gespeichert.“

Muss nicht erklärt werden WARUM die Website bitlove.org verwendet (was mir als Anfänger noch so gar nichts sagt) und WARUM sie flattr.com (kenne ich ebenfalls nicht) verwendet? Und vor allem, welche Daten deswegen verwendet/gespeichert etc. werden?

Deine bisherigen Beiträge hatte ich (sehr beruhigend) so verstanden, dass Ihr anonymisiert, bzw. nichts speichert etc.

Desweiteren verlinkt Ihr in den Hinweis auf keycdn.com - und die Datenschutzerklärung DORT ist nur auf englisch, nicht deutsch, also nicht regelkonform, oder?

Und zuletzt: unter der deutschen Erklärung kommt eine englische zu „IP-Adresses“ - gehört die mit zum DSGVO-Hinweis und wenn ja, wann kommt auch hier die deutsche Übersetzung?

Vielen Dank!

also versändlich formulig nicht so anwalts deutsch… wenn das so ok ist finde ich das perfegt.

was halt nervt ist die panik mache die zuzeit leuft über all verunseichern sie einen nur.

danke für die lösung dieses problems :slight_smile:

3 „Gefällt mir“

Weniger das warum (das auch), wichtiger ist das „was“ wird übertragen? IP, Cookies? Und ggf. eine OptOut-Möglichkeit anbieten.
Auch die Dauer der Speicherung der IP (zur Lokation) sollte ausgewiesen werden.

Und es bedarf einen Hinweis vom Pluginautor an den Seitenbetreiber, dass diese Infos in die Datenschutzbestimmungen müssen - es reicht nicht, auf die Doku zu verweisen.

Sondern wo? Quelle?

Wie auch immer, noch habe ich keine Antwort auf meine Frage/n (oder verstehe ich das falsch)? Oder Frage an die Community: welches andere empfehlenswerte Plugin nutzt Ihr, welches diese Fragen längst beantwortet hat und entsprechende rechtskonforme Erklärungen liefert? Ich bin auf Podlove durch ein Podcastingbuch aufmerksam geworden, welches Podlove aus mehreren Gründen, vor allem aber wohl wegen der Kapitelmarken empfiehlt. Aber wenn ich damit meine Seiten nicht DSGVO-konform betreiben kann, müsste ich mich nach einer Alternative umschauen. Danke für Eure Tipps und Hilfe!

Nur mal so… Du kommst (sicherlich nicht absichtlich) recht forsch rüber. Tatsächlich gibt es nicht viele Alternativen zu podlove, schon gar keine mit einem vergleichbaren Funktionsumfang und die überwiegende Mehrheit der Leute hier schwört drauf. Trotzdem ist podlove ein aus der Community geborenes Projekt, oft in knapper Freizeit betreut und verdient da ein bisschen mehr Wohlwollen als ich es in deinen Beiträgen spüre.

Ich bin mir sicher, Eric tut was er kann und ich bin mir außerdem sicher, dass du nicht automatisch in den Bankrott geklagt wirst wenn podlove der einzige Aspekt ist den du in deiner Infrastruktur Stück für Stück nachbessern musst.

My 0,02€ & nichts für ungut
Dirk

10 „Gefällt mir“

Nichts für ungut, war nicht böse gemeint. Ich weiß bspw. nicht wer hinter Podlove steckt etc. Aber ich hätte schon gedacht, dass die Macher wissen, was ihre Technik macht (oder nicht) mit Blick auf DSGVO sensible Bereiche. Wenn ICH etwas herstelle, weiß ich was drin ist.

Und wenn ich es dann weiß, kann ich es auch ganz leicht verschriften. Insbesondere nach mehreren Jahren Vorlauf zur DSGVO. Das DIE auch den Machern von Podlove auf den Sack geht, ist mir klar.

Und ja, ich hatte schon Kontakt mit Abmahnanwälten, diesen…und das riskiere ich nicht nochmal. Deswegen mache ich das ganz pragmatisch und wähle notfalls das, was DSGVO konform ist und nicht das, was ich gerne hätte.

Auf meiner Unternehmensseite gibt es keinerlei Tracking und Cookies etc mehr, inkl. dem Googlefonts-Mist und nachdem ich das geschafft habe, bin ich mir nicht mit einem Podcast Plugin (alle beseitigen) Probleme wieder reinholen.

Bin also von dem ganzen DSGVO-Mist auch total angenervt, vielleicht deshalb die Ausdrucksweise, die falsch ankam! Mit der Bitte um Entschuldigung und danke für die Hilfe!