Wer eine Webseite mit WordPress betreibt, kennt auch das Plugin Jetpack. Praktisch und leistungsfähig ist es. Aber es gibt Probleme.
Jetpack kommt aus dem gleichen Haus wie WordPress. WordPress gibt es für jedermann kostenlos. Jetpack auch. Mit Jetpack (deutsch: Raketenrucksack) packt man seinem WordPress quasi den Jet obendrauf. Dieses Plugin bietet zahlreiche Funktionen von Statistiken, über Kommentarbenachrichtigungen, SEO, Beschleunigung und Backups.
Jetpack macht Datenschutz schwierig
Erstes Problem: Jetpack ist nicht kompatibel mit der DSGVO und den europäischen Richtlinien zum Datenschutz.
Datenschutz wird ja vor allem von Gesetzesmachern, Richtern und Abmahnanwälten hochgehängt. Der typische Seitenbesucher klickt die uns aufgezwungenen Datenschutz- und Cookie-Banner einfach weg.
Viele Stunden und viele Euro müssen Seitenbetreiber investieren, um datenschutzkonform arbeiten zu können. Und dennoch wird es ihnen fast nie gelingen, nicht doch irgendwas zu übersehen.
Es geht auch anders
Dabei muss es, meiner Meinung nach, auch den typischen User gar nicht interessieren, ob der Webmaster da ein kleines Plugin installiert hat, um nachgucken zu können, wie viele Leute gestern seine Seite besucht haben. Vermutlich interessiert das auch die meisten Leute nicht.
Der Haken an der Sache ist, dass die Seitenbetreiber Software einsetzen, die ihnen das Leben leichter und das Zählen der Besucher besser macht, aber hintenrum jede Menge Informationen in die USA verschicken. Das mögen nur unbedeutende Informationshäppchen sein, aber Google, Amazon und Meta sind clever genug, um über diese Software und jene Software, diese Anzeige und jene Anzeige in Amerika schöne Profile zusammenzubauen.
Aber geben wir uns nicht der Illusion hin, dass wir das verhindern könnten. Denn selbst wenn wir Webseitenbetreiber alles so sicher machen und alles schön datenschutzkonform einrichten: Die amerikanischen Konzerne werden immer an die gewünschten Informationen kommen. Im Grunde ist alles nur Augenwischerei.
Während man in den USA die Betreiber kleiner Webseiten von dem Datenschutz-Schwachfug verschont, muss hierzulande jeder Furzsammler, der eine Furzhobbyseite betreibt, 150.000 Zeichen Datenschutzerklärmüll auf seine Seite packen, die Besucher mit Cookiebannern nerven und ständig befürchten, abgemahnt zu werden.
Diese Datenschutz-Paranoia hat auch auf die Nutzer übergegriffen. Während bei TikTokinstaFace bereitwillig jede Sekunde des Lebens offengelegt wird, haben die gleichen Leute Angst, ein kleiner Seitenbetreiber könne ihre persönlichen Daten ausspähen.
Kann er nicht. Will er auch gar nicht.
Ich will und bekomme Eure Daten gar nicht
Ich will das auch nicht. Ich wüsste gar nicht, was ich mit Euren Daten anfangen sollte. Was ich benötige, ist Eure E-Mail-Adresse, wenn Ihr mir schreibt. Sonst kann ich ja nicht antworten. Alles andere ist mir egal. Aber sowas von.
Ich bekomme von Euch nicht einmal IP-Adressen, weil ich das Bestatterweblog.de mit völliger Anonymisierung der Nutzerdaten betreibe.
Wer will, kann das hier jederzeit nachprüfen:
https://datenschutz.tiggerswelt.net/Webseiten?uri=https%3A%2F%2Fbestatterweblog.de
Aber so ein Weblog funktioniert nicht ohne gewisse Zusatzfunktionen. Nehmen wir als Beispiel mal YouTube-Videos.
Wenn ich Euch ein YouTube-Video hier einbette, erkennt Google (wo YouTube dazu gehört), ob Ihr gleichzeitig bei Google oder YouTube eingeloggt seid. Und dann kann Google natürlich erkennen, dass genau Du dieses Video anschaust.
Es liegt also nicht an mir, dass da Daten fließen, ich habe nur ein Video eingebunden, um Dich zu unterhalten. Es liegt an den Nutzern von Google und YouTube, die sich aus Bequemlichkeit aus ihren Nutzerkonten nicht abmelden, während sie surfen.
Und das ist bei Fatzebuck und allerlei anderen Diensten nicht viel anders.
Kommen wir zu Jetpack zurück
Jetpack macht bei mir hier Folgendes: Es ermöglicht, dass Du Kommentare und Folgekommentare, sowie Benachrichtigungen zu neuen Artikeln abonnieren kannst. Das nutzen derzeit über 1.400 Personen.
Das Plugin sorgt dafür, dass meine Beiträge automatisch auch auf meiner Facebook-Seite, bei Twitter und LinkedIn/Xing erscheinen.
Alle anderen Funktionen von Jetpack nutze ich aus Datenschutzgründen schon lange nicht mehr.
Deshalb fliegt Jetpack raus
Nun gibt es neben den grundsätzlichen datenschutzrechtlichen Bedenken noch zwei Gründe, die mich veranlassen, Jetpack über Bord zu werfen.
1. Jetpack ist überladen und riesig.
Das Plugin kann einfach zu viel. All diese Funktionen, die ich gar nicht benötige, schleppe ich als Skripte und Ballast mit. Das verzögert Ladezeiten.
2. Jetpack ist Nepp
Ich sach ja immer: Jede Mühe verdient ihren Lohn. Aber irgendwo ist dann auch mal Schluß mit lustig. Ich schrieb, dass Jetpack dazu dient, an andere soziale Medien meine Artikel weiterzuleiten.
Jetzt hat man das aber auf wenige Meldungen begrenzt und ich soll über 100 Euro bezahlen, damit mehr Weiterleitungen erstellt werden können.
Nee, mach ich nicht, hab ich keinen Bock drauf.
Ich bezahl schon einen Arsch voll Kohle für allen möglichen Scheiß, der Euch und mir gar nichts bringt, der mir aber durch beispielsweise die DSGVO aufgezwungen wird. Die Pflege und der Betrieb des Weblogs kosten deutlich vierstellig jedes Jahr.
Und die Kohle kriege ich mit dem bisschen Werbung bei Weitem nicht rein.
Deshalb gebe ich jetzt für Jetpack nichts aus, gar nichts.
Jetpack fliegt! Was bedeutet das für Dich?
Für Dich ist das nur von Bedeutung, wenn Du die Benachrichtigung über neue Artikel abonniert hast, oder es gewohnt bist, Dich über Folgekommentare benachrichtigen zu lassen.
Ich bin dabei, ein Newsletter-System aufzusetzen. Du kannst und solltest diesen abonnieren, sobald dazu ein Link in der Seitenleiste auftaucht. Dann erhältst Du weiterhin Benachrichtigungen per Mail, wenn sich hier was tut.
Bei den Kommentarbenachrichtigungen bin ich schon dran, was Gutes einzurichten. Jetpack schalte ich nach dem Posten dieses Artikels ab. Es lohnt sich also, in der Zwischenzeit hier immer mal wieder nachzuschauen.
- jetpack-logo-768x291-1: Jetpack.com
Ich habe noch einmal die wichtigsten Schlagwörter (Hashtags) dieses Artikels für Sie zusammengestellt, damit Sie sich besser orientieren können:
Keine Schlagwörter vorhanden
Ja, aber die Funktion die das macht, macht es eben indem es versucht Benutzer als eindeutig zu identifizieren, um eben unique users, Herkunft etc.pp. in Statistiken zeigen können.
Und genau das ist etwas, was ein Benutzer nicht sehen kann – was geschieht mit der IP über die man eine Person identifizieren kann? Daher DSGVO.
Ob du als Nutzer von google ausgeloggt oder eingeloogt bist ist auch egal. Wenn innerhalb der selben Browsersession eingeloggt wird ist das Problem wieder da. Und für Benutzer nicht bekannt/nachvollziehbar.
Manche wundern sich, warum ganz andere Webseiten passende Werbung zu angesehenen Artikeln bringen….
Im Ersten geht es um „ein kleines Plugin, um nachzugucken, wie viele Leute die Seite besucht haben“. Dazu muss eben gar niemand als unique visitor identifiziert werden. Es geht ums reine Zählen, nicht ums Auswerten von Herkunft. Aber Du hast Recht. Die meisten dieser Tools machen viel mehr, und selbst wenn der Seitenbetreiber die meisten Funktionen nicht nutzt, meldet das Tool möglicherweise Daten in die USA. Die DSGVO ist okay. Nur die Umsetzung, die den Seitenbetreibern alleine aufgebürdet wird, halte ich für anstrengend. Jetzt einmal abgesehen von Kindern, die sowieso nicht wirksam in Datenschutzbestimmungen einwilligen können, sollte man den Internetbenutzern auch eine gewisse Kompetenz abverlangen. Man könnte beispielsweise als bekannt voraussetzen, was Cookies sind oder dass Werbetreibende angepasste Werbung anzeigen. Aber das ist wahrscheinlich schon zu weit und zu optimistisch gedacht. Jedenfalls halte ich es nach wie vor für Blödsinn, dass jede Webseite eine Datenschutzerklärung haben muss, der der Benutzer zustimmen muss. In 99 % dieser Texte steht exakt das Gleiche, weil die Webmaster diese von den gleichen Generatoren erstellen lassen. Es würde doch ausreichen,… Weiterlesen »
Jedenfalls halte ich es nach wie vor für Blödsinn, dass jede Webseite eine Datenschutzerklärung haben muss, der der Benutzer zustimmen muss. In 99 % dieser Texte steht exakt das Gleiche, weil die Webmaster diese von den gleichen Generatoren erstellen lassen. Aber die Datenschutzerklärung sollte doch genau nicht gleich sein. Man soll sehen WER der Verantwortliche ist. WAS und WIE man mit WELCHEN Daten macht – und das ist in der Regel ja alles unterschiedlich, maximal modular gleich. Aber eigentlich: Art. 12 DSGVO (1) Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 und alle Mitteilungen gemäß den Artikeln 15 bis 22 und Artikel 34, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; dies gilt insbesondere für Informationen, die sich speziell an Kinder richten. Tja. Und du schreibst ja selber: Du möchtest Geld mit der Seite verdienen. Da müsste das Impressum von jeder Seite aus erreichbar sein. Wäre ich jetzt Abmahnanwalt : Ein Klick… Weiterlesen »
Ach komm, Du weißt ganz genau, was ich meine. Grüße an Deine Mutter. Den Link habe ich repariert. Du hast exakt die Zeit getroffen, als ich am Umbauen war. Aber das würde ja ein Abmahnanwalt auch tun. Aber da sind wir genau beim Punkt: Diese rechtliche Bürde und Hürde, die da einem Hobbyisten aufgehalst wird, der nur mit ein bisschen Amazon und Google was verdienen will und der nur seinen Lesern ein paar YouTube-Videos zur Unterhaltung/Untermalung zeigen möchte, die ist zu hoch. Der Seitenbesucher sollte mit in die Verantwortung genommen werden. Und nein, es ist nicht unterschiedlich, was Seitenbetreiber mit den Daten ihrer Besucher machen. Es ist immer dasselbe. Zumindest bis zu einer gewissen Größe der Seite. Was Zeitungsverlage, Amazon.de und große kommerzielle Shops mit den Daten machen, ist ganz was anderes; und die sollen bitteschön alles erklären und offenlegen. Aber tausende von Seitenbetreibern nutzen exakt dieselben Plugins, bekommen exakt die gleichen Daten und machen in aller Regel gar nichts damit. Die meisten wollen nur wissen, wie viele Menschen die Seite besuchen, also ob sich… Weiterlesen »
Och armer Seitenbetreiber.
Ich habe eine, muss gar keine Cookieerklärung abgeben – einfach weil ich gar keine dem Benutzer aufzwinge. Wenn man Alles kostenlos an Tools haben will und eben zig Javascripts und Co mitliefern muss für etwas was größtenteils einfacher statischer Inhalt ist… dann muss der halt leiden.
Hi, danke für Deinen Kommentqr. Du liegst eigentlich ganz richtig, auch wenn Du Deine Meinung eher so hingerotzt hast, was ich eigentlich nicht verdient habe. Es wäre tatsächlich das Einfachste, diese Seiten als statische HTML-Seiten auszuliefern, ohne den ganzen PHP-Firlefanz und unnötige Spielereien. WordPress war einmal eine Bloggingsoftware, mittlerweile ist es ein ausgewachsenes CSM geworden. WP muss und will allen möglichen Anforderungen und Anwendungszwecken gerecht werden. Dazu bietet es viele, ja m.E. viel zu viele Funktionen, von denen einige schon vom Ansatz her möglicherweise Probleme mit der DSGVO verursachen. Ich habe diese Seite hier viele Jahre mit Serendipity betrieben. Ein anderes Blog mit Joomla. Nun ging es bei Serendipity mit der Entwicklung nicht weiter und Joomla ist ja noch überladener als WP. Ich möchte aber auch spielen, ausprobieren, Plugins testen, Themes bauen und da bietet sich WP einfach an, weil es eben unglaublich anpassungsfähig ist. Wahrscheinlich muss ich deshalb einfach in Kauf nehmen, dass man das eine nicht ohne das andere bekommen kann. Wasch mich, aber mach mich nicht nass, ist hier vermutlich die falsche… Weiterlesen »
Es ist doch Hase und Igel.
Du kannst machen was du willst. Dich als Privatbürger lassen sie mit der Umsetzung alleine und dann kümmert sich eine Kanzlei mit 26 Fachanwälten darum, wie sie dir was am Zeug flicken können.
Wir hatten nit dem Tool ganz gute Erfahrungen gemacht, sind dann aber zu WP Meteor gewechselt
Man sollte sich schon auf die Cookie-freie Zeit einstellen, dann ist das Tracking in der bisherigen Form ohnehin tabu. Es gibt schon gute Tools, die Daten ohne Cookies liefern.