DSGVO und Podlove

Ein erster Entwurf, was mal den Weg in die Docs finden wird. Kommentare/Nachfragen erwünscht.


If the Bitlove Module is active, requests to bitlove.org are made.

If the Flattr Module is active, requests to flattr.com are made.

Both Podlove Subscribe Button and Podlove Web Player may be served via keycdn.com (keycdn GDPR statement). You can choose to not use our CDN to serve these applications in the module settings.

If Tracking/Analytics is enabled, user IP addresses are used to determine their geographic location. IP addresses are not saved, but anonymized and then hashed together with the User Agent to generate a request id, which is saved. The User Agent is saved as well but cannot be connected to the user since the user IP is never saved.

5 „Gefällt mir“

Wenn die Datenschutzerklärung nur in Englisch vorliegt, ist sie meinem Kenntnisstand nach nicht wirksam in Deutschland. Es muss eine deutschsprachige Datenschutzerklärung geben bzw. muss diese übersetzt vom Anbieter/Betreiber (also dann die/der Podcaster:in?) bereitgestellt werden.

Ggf. kann dazu noch jemand anderes Expertise beitragen?

Könnte man das nicht in den Datenschutzerklärungs-Generator von der Rechtsbelehrung mit einfließen lassen?
Mit den obigen Infos von @ericteubert dürfte das ja möglich sein…

Was sagt @monoxyd dazu?

Edit:
https://datenschutz-generator.de/ von Thomas Schwenke
https://rechtsbelehrung.com/dsgvo-datenschutzerklaerung-faq-rechtsbelehrung-folge-55/

Wie verhält es sich mit den Social Share Links im Podlove Webplayer?

Klar. Aber kannst du ja in 2min einfach übersetzen.

1 „Gefällt mir“

Das sind von Player ausgelieferte SVGs. So lange der Nutzer da nicht drauf klickt, bekommt der externe Dienst nichts mit.

2 „Gefällt mir“

Perfekt, danke!

Die Texte sind jetzt in der Doku zu finden: https://docs.podlove.org/podlove-publisher/guides/dsgvo-gdpr.html#what-user-data-is-used-or-accessible-to-other-services

Ebenso deutsche/englische Texte, die an Nutzer gerichtet sind. Feedback dazu ist sehr willkommen.

8 „Gefällt mir“

Habe ich gerade aufgerufen und angeschaut. Starte in wenigen Tagen mit Podlove, wenn in Sachen DSGVO nichts dazwischen kommt. Aber DAS soll wirklich ausreichen?:

„Deutsch
Diese Website verwendet http://bitlove.org um Downloads via Bittorrent anzubieten.

Diese Website verwendet http://flattr.com und zeigt Buttons an, die von Flattr ausgeliefert werden.

Sowohl Podlove Subscribe Button als auch Podlove Web Player werden von keycdn.com (keycdn GDPR Stellungnahme) ausgeliefert.

Podlove Publisher erfasst Download Statistiken. IP Adressen werden benutzt, um eine geschätzte geographische Verortung durchzuführen (Stadt / Land). IP Adressen werden für statistische Auswertungen anonymisiert und gehashed. Der Browser “User Agent” wird ebenso gespeichert.“

Muss nicht erklärt werden WARUM die Website bitlove.org verwendet (was mir als Anfänger noch so gar nichts sagt) und WARUM sie flattr.com (kenne ich ebenfalls nicht) verwendet? Und vor allem, welche Daten deswegen verwendet/gespeichert etc. werden?

Deine bisherigen Beiträge hatte ich (sehr beruhigend) so verstanden, dass Ihr anonymisiert, bzw. nichts speichert etc.

Desweiteren verlinkt Ihr in den Hinweis auf keycdn.com - und die Datenschutzerklärung DORT ist nur auf englisch, nicht deutsch, also nicht regelkonform, oder?

Und zuletzt: unter der deutschen Erklärung kommt eine englische zu „IP-Adresses“ - gehört die mit zum DSGVO-Hinweis und wenn ja, wann kommt auch hier die deutsche Übersetzung?

Vielen Dank!

also versändlich formulig nicht so anwalts deutsch… wenn das so ok ist finde ich das perfegt.

was halt nervt ist die panik mache die zuzeit leuft über all verunseichern sie einen nur.

danke für die lösung dieses problems :slight_smile:

3 „Gefällt mir“

Weniger das warum (das auch), wichtiger ist das „was“ wird übertragen? IP, Cookies? Und ggf. eine OptOut-Möglichkeit anbieten.
Auch die Dauer der Speicherung der IP (zur Lokation) sollte ausgewiesen werden.

Und es bedarf einen Hinweis vom Pluginautor an den Seitenbetreiber, dass diese Infos in die Datenschutzbestimmungen müssen - es reicht nicht, auf die Doku zu verweisen.

Sondern wo? Quelle?

Wie auch immer, noch habe ich keine Antwort auf meine Frage/n (oder verstehe ich das falsch)? Oder Frage an die Community: welches andere empfehlenswerte Plugin nutzt Ihr, welches diese Fragen längst beantwortet hat und entsprechende rechtskonforme Erklärungen liefert? Ich bin auf Podlove durch ein Podcastingbuch aufmerksam geworden, welches Podlove aus mehreren Gründen, vor allem aber wohl wegen der Kapitelmarken empfiehlt. Aber wenn ich damit meine Seiten nicht DSGVO-konform betreiben kann, müsste ich mich nach einer Alternative umschauen. Danke für Eure Tipps und Hilfe!

Nur mal so… Du kommst (sicherlich nicht absichtlich) recht forsch rüber. Tatsächlich gibt es nicht viele Alternativen zu podlove, schon gar keine mit einem vergleichbaren Funktionsumfang und die überwiegende Mehrheit der Leute hier schwört drauf. Trotzdem ist podlove ein aus der Community geborenes Projekt, oft in knapper Freizeit betreut und verdient da ein bisschen mehr Wohlwollen als ich es in deinen Beiträgen spüre.

Ich bin mir sicher, Eric tut was er kann und ich bin mir außerdem sicher, dass du nicht automatisch in den Bankrott geklagt wirst wenn podlove der einzige Aspekt ist den du in deiner Infrastruktur Stück für Stück nachbessern musst.

My 0,02€ & nichts für ungut
Dirk

10 „Gefällt mir“

Nichts für ungut, war nicht böse gemeint. Ich weiß bspw. nicht wer hinter Podlove steckt etc. Aber ich hätte schon gedacht, dass die Macher wissen, was ihre Technik macht (oder nicht) mit Blick auf DSGVO sensible Bereiche. Wenn ICH etwas herstelle, weiß ich was drin ist.

Und wenn ich es dann weiß, kann ich es auch ganz leicht verschriften. Insbesondere nach mehreren Jahren Vorlauf zur DSGVO. Das DIE auch den Machern von Podlove auf den Sack geht, ist mir klar.

Und ja, ich hatte schon Kontakt mit Abmahnanwälten, diesen…und das riskiere ich nicht nochmal. Deswegen mache ich das ganz pragmatisch und wähle notfalls das, was DSGVO konform ist und nicht das, was ich gerne hätte.

Auf meiner Unternehmensseite gibt es keinerlei Tracking und Cookies etc mehr, inkl. dem Googlefonts-Mist und nachdem ich das geschafft habe, bin ich mir nicht mit einem Podcast Plugin (alle beseitigen) Probleme wieder reinholen.

Bin also von dem ganzen DSGVO-Mist auch total angenervt, vielleicht deshalb die Ausdrucksweise, die falsch ankam! Mit der Bitte um Entschuldigung und danke für die Hilfe!

Hm, wenn ich meinen Beitrag so lese, kann er missverständlich sein.

Was ich auszudrücken versuchte: Der Bürger muss die Möglichkeit haben, an einer Stelle alle ihn betreffenden Informationen einzusehen. Du kannst nicht Facebook-Like-Buttons einbinden und sagen “Was die damit machen, das schau mal bei Facebook nach” und bei Analytics “Hier der Link zu den Bestimmungen von Google”. Sondern du musst an einer Stelle sammeln, was du mit den Daten tust bzw. wohin sie gehen.

Mit “du” ist der Seitenbetreber gemeint, also nicht Eric Teubert. Ich halte es aber für die Pflicht des Pluginautoren, den Seitenbetreiber darauf hinzuweisen, dass er etwas zu tun hat.
Ähnlich, wie es WordPress gerade mit dem heute veröffentlichten Update tut.

Grundlage hierfür sehe ich in Art. 12, Abs. 1 DS-GVO, die fordert, dass der “Verantwortliche geeignete Maßnahmen [trifft], um der betroffenen Person alle Informationen […] in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln.”

Kein Anwalt wird es als “leicht zugänglich” bewerten, wenn mehrere Dokumente notwendig sind, um sich über die Datenverarbeitung eines Mediums (=Webseite) zu informieren.

Disclaimer: Kein Anwalt, keine Rechtsberatung und so weiter. Ihr kennt das.

Oh, das kann Eric ziemlich sicher. Aber die DSGVO ist ziemlich weitreichend. Du musst dich schon echt in einer ziemlichen juristischen Breite auseinandersetzen, die meiner Meinung nach nicht dem Katzenseitenbetreiber oder „Kleinprojektleiter“ (no offense, Eric :wink: ) zuzumuten ist. Ich möchte mich sowohl als internetaffin, skriptfähig und zugleich nicht als ganz unerfahren bezeichnen - aber auch ich habe knapp 2 Tage benötigt, mir mein Basis-DSVGO-Wissen anzueigenen.
Nicht nur, dass das Gesetz an vielen Stellen unklar ist: es werden auch ziemlich viele hysterische Säue durchs Dorf getrieben, sodass man sich die Essenz ermitteln muss.

Das kostet Zeit und Aufwand. Und beides muss man sich freischaufeln können.

Das ist ein ziemlich hohes Ross, von dem du urteilst. Kein Unternehmen hat mich noch vor einem halben Jahr angeschrieben, dass sie sich auf die DSGVO vorbereiten. Keines. Auch keines derjenigen, die ganze Plattenbauten in Berlin-Marzahn nur mit ihren europäischen Rechtsabteilungen füllen könnten. Keines.
Und du verlangst, dass dies ein OpenSource-Plugin-Betrieber mit Jahren Vorlauf tut?

Apopopros - weil es in dieser Antwort gefallen ist: Podlove ist Open Source.
Wenn du weißt, wo das Plugin noch offene Flanken hat oder diese prüfen möchtest: Feel free und besuche GitHub, verbessere den Code. Liefere Übersetzungen. Hilf Eric, wenn er in diesem Thread schon um Hilfe bittet.

Unterstütze dein Projekt! Forderungshaltung hilft keinem. Schon gar nicht in einem freiwilligen, kostenlosen OpenSource-Projekt.

9 „Gefällt mir“

Da ich kein Programmierer bin…aber um ein Beispiel zu geben: für eine gute Technologie (so ich gelesen habe, bin ja noch nicht aktiv) inklusive Datenschutzkonformität würde ich auch bezahlen (auch deswegen meine Frage nach einer Alternative; das ist mir ja auch etwas wert und dann zahle ich lieber für ein Programm oder Plugin und bin safe - OHNE damit Podlove schlecht machen zu wollen). Ich zahle für alle meine Programme denke ich, da gehören dann auch die kostenpflichtigen Varianten von Apps etc. dazu (Evernote, Pocket, was weiß ich noch) und kann mir das auch für “meinen Podcast” vorstellen (ob einmalig oder ratierlich).

Das mit OpenSource und quasi ehrenamtlichen Engagement etc. war mir nicht bewusst, insofern ist mir klar, dass meine Zeilen da zu fordernd klingen können. Also dafür noch einmal meine Bitte um Entschuldigung, sicherlich bin auch ich generell genervt von dem Thema.

Und als LAIE hätte ich tatsächlich gedacht, dass “man” weiß, was die ja gewissermaßen selbst geschaffene Technologie (im Hintergrund) macht oder nicht. Das hätte ich gar nicht in Frage gestellt, also auch insofern eine offensichtlich fehlerhafte/laienhafte Sicht der Dinge.

Als ich dann noch las, das bei Podigee (wenn ich es richtig verstanden habe) dahin gehend alles geregelt ist, war der Gedanke natürlich naheliegend, dass das beim im Buch empfohlenen Podlove doch auch so sein müsste bzw. nicht so schwer sein kann.

Ich schaue mir mal am WE an ob ich die Vor- und Nachteile von Podigee herausarbeiten kann im Vergleich zu Podlove. Denn (und ich habe hier sicher NICHT alles gelesen) ich hatte jetzt nicht den Eindruck, dass eine Lösung von/für Podlove angekündigt wurde. Denn dann könnte ich mit meinem Podcast sicher auch noch ein paar Tage warten.

Nur, “vergeblich” warten (oder monatelang) bringt ja auch nichts, wenn man loslegen möchte…

Was ist das denn für ein Buch?

1 „Gefällt mir“

So wie Du dich und deinen Usecase beschreibst, wäre Podigee vielleicht wirklich die bessere Lösung. Die sind bzgl. DSGVO-Konformität schon ready, simpel zu nutzen, Auphonic inklusive, kosten fast nichts etc. :+1:

3 „Gefällt mir“