Wer eine Webseite mit WordPress betreibt, kennt auch das Plugin Jetpack. Praktisch und leistungsfähig ist es. Aber es gibt Probleme.
Jetpack kommt aus dem gleichen Haus wie WordPress. WordPress gibt es für jedermann kostenlos. Jetpack auch. Mit Jetpack (deutsch: Raketenrucksack) packt man seinem WordPress quasi den Jet obendrauf. Dieses Plugin bietet zahlreiche Funktionen von Statistiken, über Kommentarbenachrichtigungen, SEO, Beschleunigung und Backups.
Jetpack macht Datenschutz schwierig
Erstes Problem: Jetpack ist nicht kompatibel mit der DSGVO und den europäischen Richtlinien zum Datenschutz.
Datenschutz wird ja vor allem von Gesetzesmachern, Richtern und Abmahnanwälten hochgehängt. Der typische Seitenbesucher klickt die uns aufgezwungenen Datenschutz- und Cookie-Banner einfach weg.
Viele Stunden und viele Euro müssen Seitenbetreiber investieren, um datenschutzkonform arbeiten zu können. Und dennoch wird es ihnen fast nie gelingen, nicht doch irgendwas zu übersehen.
Es geht auch anders
Dabei muss es, meiner Meinung nach, auch den typischen User gar nicht interessieren, ob der Webmaster da ein kleines Plugin installiert hat, um nachgucken zu können, wie viele Leute gestern seine Seite besucht haben. Vermutlich interessiert das auch die meisten Leute nicht.
Der Haken an der Sache ist, dass die Seitenbetreiber Software einsetzen, die ihnen das Leben leichter und das Zählen der Besucher besser macht, aber hintenrum jede Menge Informationen in die USA verschicken. Das mögen nur unbedeutende Informationshäppchen sein, aber Google, Amazon und Meta sind clever genug, um über diese Software und jene Software, diese Anzeige und jene Anzeige in Amerika schöne Profile zusammenzubauen.
Aber geben wir uns nicht der Illusion hin, dass wir das verhindern könnten. Denn selbst wenn wir Webseitenbetreiber alles so sicher machen und alles schön datenschutzkonform einrichten: Die amerikanischen Konzerne werden immer an die gewünschten Informationen kommen. Im Grunde ist alles nur Augenwischerei.
Während man in den USA die Betreiber kleiner Webseiten von dem Datenschutz-Schwachfug verschont, muss hierzulande jeder Furzsammler, der eine Furzhobbyseite betreibt, 150.000 Zeichen Datenschutzerklärmüll auf seine Seite packen, die Besucher mit Cookiebannern nerven und ständig befürchten, abgemahnt zu werden.
Diese Datenschutz-Paranoia hat auch auf die Nutzer übergegriffen. Während bei TikTokinstaFace bereitwillig jede Sekunde des Lebens offengelegt wird, haben die gleichen Leute Angst, ein kleiner Seitenbetreiber könne ihre persönlichen Daten ausspähen.
Kann er nicht. Will er auch gar nicht.
Ich will und bekomme Eure Daten gar nicht
Ich will das auch nicht. Ich wüsste gar nicht, was ich mit Euren Daten anfangen sollte. Was ich benötige, ist Eure E-Mail-Adresse, wenn Ihr mir schreibt. Sonst kann ich ja nicht antworten. Alles andere ist mir egal. Aber sowas von.
Ich bekomme von Euch nicht einmal IP-Adressen, weil ich das Bestatterweblog.de mit völliger Anonymisierung der Nutzerdaten betreibe.
Wer will, kann das hier jederzeit nachprüfen:
https://datenschutz.tiggerswelt.net/Webseiten?uri=https%3A%2F%2Fbestatterweblog.de
Aber so ein Weblog funktioniert nicht ohne gewisse Zusatzfunktionen. Nehmen wir als Beispiel mal YouTube-Videos.
Wenn ich Euch ein YouTube-Video hier einbette, erkennt Google (wo YouTube dazu gehört), ob Ihr gleichzeitig bei Google oder YouTube eingeloggt seid. Und dann kann Google natürlich erkennen, dass genau Du dieses Video anschaust.
Es liegt also nicht an mir, dass da Daten fließen, ich habe nur ein Video eingebunden, um Dich zu unterhalten. Es liegt an den Nutzern von Google und YouTube, die sich aus Bequemlichkeit aus ihren Nutzerkonten nicht abmelden, während sie surfen.
Und das ist bei Fatzebuck und allerlei anderen Diensten nicht viel anders.
Kommen wir zu Jetpack zurück
Jetpack macht bei mir hier Folgendes: Es ermöglicht, dass Du Kommentare und Folgekommentare, sowie Benachrichtigungen zu neuen Artikeln abonnieren kannst. Das nutzen derzeit über 1.400 Personen.
Das Plugin sorgt dafür, dass meine Beiträge automatisch auch auf meiner Facebook-Seite, bei Twitter und LinkedIn/Xing erscheinen.
Alle anderen Funktionen von Jetpack nutze ich aus Datenschutzgründen schon lange nicht mehr.
Deshalb fliegt Jetpack raus
Nun gibt es neben den grundsätzlichen datenschutzrechtlichen Bedenken noch zwei Gründe, die mich veranlassen, Jetpack über Bord zu werfen.
1. Jetpack ist überladen und riesig.
Das Plugin kann einfach zu viel. All diese Funktionen, die ich gar nicht benötige, schleppe ich als Skripte und Ballast mit. Das verzögert Ladezeiten.
2. Jetpack ist Nepp
Ich sach ja immer: Jede Mühe verdient ihren Lohn. Aber irgendwo ist dann auch mal Schluß mit lustig. Ich schrieb, dass Jetpack dazu dient, an andere soziale Medien meine Artikel weiterzuleiten.
Jetzt hat man das aber auf wenige Meldungen begrenzt und ich soll über 100 Euro bezahlen, damit mehr Weiterleitungen erstellt werden können.
Nee, mach ich nicht, hab ich keinen Bock drauf.
Ich bezahl schon einen Arsch voll Kohle für allen möglichen Scheiß, der Euch und mir gar nichts bringt, der mir aber durch beispielsweise die DSGVO aufgezwungen wird. Die Pflege und der Betrieb des Weblogs kosten deutlich vierstellig jedes Jahr.
Und die Kohle kriege ich mit dem bisschen Werbung bei Weitem nicht rein.
Deshalb gebe ich jetzt für Jetpack nichts aus, gar nichts.
Jetpack fliegt! Was bedeutet das für Dich?
Für Dich ist das nur von Bedeutung, wenn Du die Benachrichtigung über neue Artikel abonniert hast, oder es gewohnt bist, Dich über Folgekommentare benachrichtigen zu lassen.
Ich bin dabei, ein Newsletter-System aufzusetzen. Du kannst und solltest diesen abonnieren, sobald dazu ein Link in der Seitenleiste auftaucht. Dann erhältst Du weiterhin Benachrichtigungen per Mail, wenn sich hier was tut.
Bei den Kommentarbenachrichtigungen bin ich schon dran, was Gutes einzurichten. Jetpack schalte ich nach dem Posten dieses Artikels ab. Es lohnt sich also, in der Zwischenzeit hier immer mal wieder nachzuschauen.
Bildquellen:
- jetpack-logo-768x291-1: Jetpack.com
Hashtags:
Ich habe zur besseren Orientierung noch einmal die wichtigsten Schlagwörter (Hashtags) dieses Artikels zusammengestellt:
Keine Schlagwörter vorhanden
Ja, aber die Funktion die das macht, macht es eben indem es versucht Benutzer als eindeutig zu identifizieren, um eben unique users, Herkunft etc.pp. in Statistiken zeigen können.
Und genau das ist etwas, was ein Benutzer nicht sehen kann – was geschieht mit der IP über die man eine Person identifizieren kann? Daher DSGVO.
Ob du als Nutzer von google ausgeloggt oder eingeloogt bist ist auch egal. Wenn innerhalb der selben Browsersession eingeloggt wird ist das Problem wieder da. Und für Benutzer nicht bekannt/nachvollziehbar.
Manche wundern sich, warum ganz andere Webseiten passende Werbung zu angesehenen Artikeln bringen….
Im Ersten geht es um „ein kleines Plugin, um nachzugucken, wie viele Leute die Seite besucht haben“. Dazu muss eben gar niemand als unique visitor identifiziert werden. Es geht ums reine Zählen, nicht ums Auswerten von Herkunft.
Aber Du hast Recht. Die meisten dieser Tools machen viel mehr, und selbst wenn der Seitenbetreiber die meisten Funktionen nicht nutzt, meldet das Tool möglicherweise Daten in die USA.
Die DSGVO ist okay. Nur die Umsetzung, die den Seitenbetreibern alleine aufgebürdet wird, halte ich für anstrengend. Jetzt einmal abgesehen von Kindern, die sowieso nicht wirksam in Datenschutzbestimmungen einwilligen können, sollte man den Internetbenutzern auch eine gewisse Kompetenz abverlangen.
Man könnte beispielsweise als bekannt voraussetzen, was Cookies sind oder dass Werbetreibende angepasste Werbung anzeigen. Aber das ist wahrscheinlich schon zu weit und zu optimistisch gedacht.
Jedenfalls halte ich es nach wie vor für Blödsinn, dass jede Webseite eine Datenschutzerklärung haben muss, der der Benutzer zustimmen muss. In 99 % dieser Texte steht exakt das Gleiche, weil die Webmaster diese von den gleichen Generatoren erstellen lassen.
Es würde doch ausreichen, wenn es eine entsprechende Erklärseite beim BSI gibt, auf die jede Seite verweisen kann. Dort könnte jeder, den es interessiert, alles nachlesen. Beispielsweise auch über Surfen im Privatmodus, VPN usw.
Alle Browser bieten mittlerweile Einstellungen zum unerkannten Surfen. Ein eingeblendeter Hinweis darauf würde es doch auch tun.
Okay, das sind nur so Ideen. Vielleicht ist auch alles recht so, wie es ist.
Ich will halt einfach die Daten gar nicht, mache nix damit und haben den meisten Huddel, nur weil ich ein paar Euro mit der Seite verdienen will.
Aber die Datenschutzerklärung sollte doch genau nicht gleich sein.
Man soll sehen WER der Verantwortliche ist. WAS und WIE man mit WELCHEN Daten macht – und das ist in der Regel ja alles unterschiedlich, maximal modular gleich. Aber eigentlich: Art. 12 DSGVO
Tja. Und du schreibst ja selber: Du möchtest Geld mit der Seite verdienen. Da müsste das Impressum von jeder Seite aus erreichbar sein. Wäre ich jetzt Abmahnanwalt : Ein Klick auf
IMPRESSUM UND DATENSCHUTZ: Hier klicken für alle Infos (Unter: ÜBER UNS)
zeigt mir gerade eine Seite an: Page not found – Bestatterweblog Peter Wilhelm
Soll wohl nicht bestatterweblog.de/impressum-datenschutz/ sondern nur bestatterweblog.de/impressum/ als link sein? Da muss ich doch SKANDAL! rufen. Meine Rechte fühlen sich verletzt! Jetzt möchte ich Geld von Dir!.
Übrigens glaube ich, dass meine Mutter immer noch keine Ahnung hat was ein Cookie ist und alles wegklickt.. auch wenn ich es ihr schon versucht hab vor 25 Jahren zu erklären…
Ach komm, Du weißt ganz genau, was ich meine.
Grüße an Deine Mutter.
Den Link habe ich repariert. Du hast exakt die Zeit getroffen, als ich am Umbauen war. Aber das würde ja ein Abmahnanwalt auch tun.
Aber da sind wir genau beim Punkt: Diese rechtliche Bürde und Hürde, die da einem Hobbyisten aufgehalst wird, der nur mit ein bisschen Amazon und Google was verdienen will und der nur seinen Lesern ein paar YouTube-Videos zur Unterhaltung/Untermalung zeigen möchte, die ist zu hoch.
Der Seitenbesucher sollte mit in die Verantwortung genommen werden.
Und nein, es ist nicht unterschiedlich, was Seitenbetreiber mit den Daten ihrer Besucher machen. Es ist immer dasselbe. Zumindest bis zu einer gewissen Größe der Seite.
Was Zeitungsverlage, Amazon.de und große kommerzielle Shops mit den Daten machen, ist ganz was anderes; und die sollen bitteschön alles erklären und offenlegen.
Aber tausende von Seitenbetreibern nutzen exakt dieselben Plugins, bekommen exakt die gleichen Daten und machen in aller Regel gar nichts damit. Die meisten wollen nur wissen, wie viele Menschen die Seite besuchen, also ob sich ihr Tun lohnt.
Das Problem wird den Falschen aufgebürdet.
Unternehmen wie Amazon und Google, die auf deutschen Webseiten für deutsche Unternehmen Werbung machen, sollten von Gesetzgeberseite verpflichtet werden, sich exakt an die Datenschutzbestimmungen zu halten. Aber da geht es doch schon los. Diese Unternehmen können noch so gedrängt und auch abgemahnt und hoch bestraft werden, es ändert sich nichts daran, dass sie alles, was sie in Erfahrung bringen, in die USA übertragen und niemand weiß, was dort damit gemacht wird.
Die Verantwortung dafür soll aber jeder kleine Seitenbetreiber tragen.
Jetzt könnte man sagen: Dann verzichte doch einfach auf die Inanspruchnahme dieser Dienste.
Tja, wenn es da irgendwelche Alternativen gäbe. Ein eigenes Anzeigenmarketing kann ich nicht bewältigen; das können die meisten nicht.
Okay, Du wirst wieder was finden. Schreib es mir.
Liebe Grüße
P.
Och armer Seitenbetreiber.
Ich habe eine, muss gar keine Cookieerklärung abgeben – einfach weil ich gar keine dem Benutzer aufzwinge. Wenn man Alles kostenlos an Tools haben will und eben zig Javascripts und Co mitliefern muss für etwas was größtenteils einfacher statischer Inhalt ist… dann muss der halt leiden.
Hi,
danke für Deinen Kommentqr.
Du liegst eigentlich ganz richtig, auch wenn Du Deine Meinung eher so hingerotzt hast, was ich eigentlich nicht verdient habe.
Es wäre tatsächlich das Einfachste, diese Seiten als statische HTML-Seiten auszuliefern, ohne den ganzen PHP-Firlefanz und unnötige Spielereien.
WordPress war einmal eine Bloggingsoftware, mittlerweile ist es ein ausgewachsenes CSM geworden. WP muss und will allen möglichen Anforderungen und Anwendungszwecken gerecht werden. Dazu bietet es viele, ja m.E. viel zu viele Funktionen, von denen einige schon vom Ansatz her möglicherweise Probleme mit der DSGVO verursachen.
Ich habe diese Seite hier viele Jahre mit Serendipity betrieben. Ein anderes Blog mit Joomla. Nun ging es bei Serendipity mit der Entwicklung nicht weiter und Joomla ist ja noch überladener als WP.
Ich möchte aber auch spielen, ausprobieren, Plugins testen, Themes bauen und da bietet sich WP einfach an, weil es eben unglaublich anpassungsfähig ist.
Wahrscheinlich muss ich deshalb einfach in Kauf nehmen, dass man das eine nicht ohne das andere bekommen kann.
Wasch mich, aber mach mich nicht nass, ist hier vermutlich die falsche Vorstellung.
Liebe Grüße
Peter
Es ist doch Hase und Igel.
Du kannst machen was du willst. Dich als Privatbürger lassen sie mit der Umsetzung alleine und dann kümmert sich eine Kanzlei mit 26 Fachanwälten darum, wie sie dir was am Zeug flicken können.
Wir hatten nit dem Tool ganz gute Erfahrungen gemacht, sind dann aber zu WP Meteor gewechselt
Man sollte sich schon auf die Cookie-freie Zeit einstellen, dann ist das Tracking in der bisherigen Form ohnehin tabu. Es gibt schon gute Tools, die Daten ohne Cookies liefern.