ABAKUS

Was Analytics angeht, scheint das noch niemand so recht zu wissen. Sehr gut möglich, dass du das explizite Einverständnis des Besuchers brauchst.

AdSense in seiner bisherigen Form braucht auf jeden Fall das explizite Einverständnis, was dir aber kaum jemand geben wird, zumal du auch die Nutzung der Website bei fehlendem Einverständnis nicht verbieten darfst. Google hat aber vor kurzem per E-Mail an alle Publisher angekündigt, eine alternative Form von AdSense anzubieten, die nicht auf persönliche Interessen des Benutzers zurückgreift, sondern sich wahrscheinlich mehr am Seiteninhalt/-thema orientiert. Ob diese Variante wirklich DSGVO-sicher ist (im Sinne von "kein explizites Einverständnis benötigt"), bleibt aber auch abzuwarten.

Ich werde ab dem 25. Mai jegliches Tracking und potenziell "gefährliche" Werbung für Besucher aus der EU abschalten (das ermittle ich über GeoIP). Das habe ich bereits vorbereitet. Dann warte ich erst mal eine Weile ab und schaue, was die anderen so machen, und ob sich in der Rechtsprechung was tut. So lange schalte ich dann unbedenkliche Werbung wie selbstgehostete Affiliate-Banner oder Spendenaufrufe. Zum Glück erwirtschafte ich ca. 75% meiner Einnahmen durch Nicht-EU-Besucher.

Übrigens sollte man sich auch Gedanken über das Loggen von IP-Adressen in Webserver-Logs machen, das ist über längeren Zeitraum wahrscheinlich auch nur noch mit explizitem Einverständnis legal (allerdings ist es ohne deinen Server zu hacken so gut wie unmöglich, das herauszufinden).

Hanzo2012 hat geschrieben:(allerdings ist es ohne deinen Server zu hacken so gut wie unmöglich, das herauszufinden)

Sollte es aber raus kommen weil du mal irgend einen Dienstleister an den Server lässt wird es richtig teuer.

Ich verstehe das ganze logen eh nicht, ist mir doch scheiß egal wer meine Seite besucht und welchen Browser er dabei verwendet. Das kostet alles nur Rechenzeit die man lieber dazu verwenden sollte die Seite schnell auszuliefern. Gerade bei "einfachen Blogs" ist das doch völlig egal, bei Onlineshops mag das ja noch Sinn machen wenn man dann auch wirklich die Daten auswertet und den Shop danach optimiert, aber sonst ja eher nicht.

Auch Adsense macht bei kleinen Blogs wenig Sinn außer man ist wirklich so Arm das man auf die paar Euro die dabei rum kommen angewiesen ist. Also am besten einfach weg damit.

Gruß Tobi

[btk]tobi hat geschrieben:Ich verstehe das ganze logen eh nicht, ist mir doch scheiß egal wer meine Seite besucht und welchen Browser er dabei verwendet.

Auch wenn jemand dich angreift (Denial of Service, Hacking, ...) oder illegale Inhalte postet, für die du als Seitenbetreiber belangt werden könntest? Da wäre eine IP-Adresse schon praktisch, um gegen denjenigen vorzugehen, sei es technisch oder ggf. auch juristisch.
Ich denke, es ist in Ordnung, für solche Fälle z. B. eine Woche die kompletten Logs zu speichern. Das Gesetz erlaubt eine solche Speicherung, wenn sie für die Sicherheit notwendig ist, und darauf beruft sich z. B. auch Heise. Nach einer Woche kann man die IP-Adressen anonymisieren, indem man das letzte Byte auf 0 setzt.

Gegen DDoS schützt mich mein Traffic Dealer und Leute die es schaffen meine Server zu hacken werden wohl kaum so blöd sein und ihre "echte" IP dazu verwenden. In den 20 Jahren in denen ich Webseiten betreibe ist das auch noch nie vorgekommen. Nach der Logik müsste ich auch mein ganzes Leben mit Kameras überwachen falls mir mal jemand was böses will.

OK falls man wirklich angegriffen wird kann man das ja mal kurzzeitig loggen, aber wir reden hier doch eher von dauerhaftem loggen.

Gruß Tobi

[btk]tobi hat geschrieben:Nach der Logik müsste ich auch mein ganzes Leben mit Kameras überwachen falls mir mal jemand was böses will.

Jedes Geschäft hat Überwachungskameras, der Staat setzt sie auch massenhaft ein (und im Gegensatz zu IP-Adressen kann man in Überwachungsvideos Personen zweifelsfrei identifizieren). Privatpersonen setzen Überwachungskameras eher nicht ein (obwohl ... Dashcams sind in einigen Ländern in sehr vielen Autos zu finden), aber wir reden ja hier auch eher nicht von Hobbyseiten, sondern von solchen, die ernsthaft Geld einbringen und für den Besitzer den Großteil seines Einkommens generieren.

OK falls man wirklich angegriffen wird kann man das ja mal kurzzeitig loggen

Dann ist es aber ggf. schon zu spät. Darum mein Vorschlag, die Daten nur für kurze Zeit zu speichern und danach zu anonymisieren.

Hanzo2012 hat geschrieben:Jedes Geschäft hat Überwachungskameras, der Staat setzt sie auch massenhaft ein.

Ja bin ich auch echt Fan von...

Hanzo2012 hat geschrieben:Privatpersonen eher nicht, aber wir reden ja hier auch eher nicht von Hobbyseiten, sondern von solchen, die ernsthaft Geld einbringen und für den Besitzer den Großteil seines Einkommens generieren.

Nein wir reden hier von

Dominik83 hat geschrieben:ein paar einfache Blogs

Außerdem muss jedes Geschäft deutlich auf die Kameras hinweißen bevor ich den Laden betrete.

Gruß Tobi

[btk]tobi hat geschrieben:...
Außerdem muss jedes Geschäft deutlich auf die Kameras hinweißen bevor ich den Laden betrete.

Gruß Tobi

Allerdings bin ich noch in keinem Geschäft noch vor dem Betreten von den Verkäufern gefragt worden, ob das in Ordnung wäre, oder ob man in dem Bereichen in denen ich gehe die Kameras so lange ausschalten soll, weil ich vielleicht nicht beobachtet werden will.