Werbung
Mittlerweile müsste es jeder mitbekommen haben: Am 25.05.2018 ist Stichtag in Deutschland für die DSGVO – die neue Datenschutzgrundverordnung. Aus diesem Grund erhält man als Internetnutzer bereits seit Wochen Hinweise auf entsprechende aktualisierte Nutzungsvereinbarungen, Updates der Teilnahmebedingungen und man muss wie beispielsweise bei WhatsApp Altersangaben und ähnliches zu seinen Accounts hinzufügen. Auch für uns als Medienunternehmen hat die DSGVO natürlich einen großen Einfluss. Wie jedes Unternehmen mussten wir uns in den letzten Wochen und Monaten mit den neuen Regelungen beschäftigen und möchten mit dieser News auf die Veränderungen hinweisen.
Glücklicherweise ist das Thema Datenschutz bei Hardwareluxx kein neues Thema, insofern haben wir diverse Anpassungen bereits in den letzten Jahren durchgeführt. Beispielsweise waren die Passwörter unserer Leser im Forum schon immer verschlüsselt hinterlegt. Bei Gewinnspielen verwenden wir die angegebenen Emailadressen der Leser schon seit eh und jeh her nur und ausschließlich zum Ermitteln des Gewinners – die anderen Adressen werden nach dem Gewinnspiel sofort gelöscht. Wann immer wir mit Daten dritter Personen in Kontakt kommen, werden wir hiermit behutsam umgehen.
Auch Änderungen an den Servern und der Webseite wurden in den vergangenen Jahren bereits erledigt, ohne dass die DSGVO anstand: Die SSL-Verschlüsselung unserer Webseite beispielsweise war schon lange erledigt, auch haben wir Dinge wie eine Cookie-Richtlinie sofort umgesetzt. Unsere Webseite ist zudem seit den größeren DDoS-Angriffen 2016 auch durch weitere Mechanismen geschützt. Die DSGVO hat aber sicherlich bei vielen Unternehmen den positiven Effekt gehabt, dass man sich mit diesen Themen nun ebenso auseinandergesetzt hat.
Die DSGVO hat viele Unternehmen aber auch dazu gezwungen, diverse neue Optionen in ihr Angebot aufzunehmen: Beispielsweise ist es jetzt bei Nutzung von „Google Werbung“, also in unserem Falle der AdExchange und Adsense, aber auch der von uns verwendeten Ad-Schnittstelle Google Doubleclick for Publishers, möglich, personalisierte Werbung (z.B. Retargeting) im Vorfeld für alle abzuschalten. Wir haben dieses Setting als Voreinstellung gewählt, auch wenn uns dadurch der Umsatz dieser Werbefirmen verloren geht. In vielen Bereichen kommt uns auch zu Gute, dass wir nur geringe Statistik-Tools einsetzen – wir nutzen nur Google Analytics in anonymisierter Form (Funktion anonymizeIP). Weitere Statistik-Tools, oder Anbieter wie IVW oder AGOF, lassen wir momentan nicht auf unseren Webseiten laufen.
Auf Messers Schneide stand und steht bis zuletzt auch die Abschaltung des Foren-Plugins Tapatalk. Hier hatten wir in der Vergangenheit schon häufiger Probleme, ein Highlight war, dass Tapatalk automatisch eigene Nutzeraccounts beim Zugriff auf ein Partnerforum angelegt hat und diese dann mit dem Foren-Account verknüpft hat - und auch noch eigenständig Newsletter an die hinterlegten Emailadressen verschickt hat. Wir haben diesen Fakt damals entdeckt und abgeschaltet - der bei allen Tapatalk-Foren standardmäßig aktiviert war - und teilweise auch nicht deaktivierbar war. Wir hatten an dieser Stelle davon berichtet. Ein Vertrauensvorschuss hatte Tapatalk damit verbraucht und wir waren seit dem auf der Hut.
So war bis Ablauf des ersten Quartals 2018 kein Statement von Tapatalk zu bekommen, wann man eine GDPR-konforme Nutzung ermöglichen würde, weshalb viele Webseiten das Plugin bereits deinstalliert haben. Mit einem Update Anfang Mai und der kürzlich erfolgten aktualisierten Privacy-Policy hat man quasi auf den letzten Drücker die technischen und schriftlichen Voraussetzungen hierfür geschaffen. Die dort hinterlegten Informationen sind nun ausreichend. Durch interne Prüfung und ggf. Modifikation des Codes - die wir seit eines Vorfalls vor ein paar Jahren mit Tapatalk dauerhaft durchgeführt haben - können wir zudem bei einer neuen Plugin-Version validieren, dass Tapatalk keinen Zugriff auf unsere Server erhält. Daten werden ausschließlich zwischen der Tapatalk-App auf dem Mobiltelefon und unserem Server ausgetauscht, dies erfolgt immer verschlüsselt.
Sofern, so gut - bislang hat Tapatalk aber nur die Plugin-Varianten für vBulletin 3.x und vBulletin 5.x "GDPR-ready" gemacht, ein Update offizielles Update für die von uns benötigte vBulletin 4.x-Variante fehlt. Wir werden diese prüfen, sobald Tapatalk sie released und im Anschluss das zum 25. Mai abgeschaltete Plugin wieder aktivieren, wenn die Software unseren Ansprüchen genügt.
Wer Tapatalk nutzt, sollte sich aber darüber im Klaren sein, dass wir in dem Fall, dass eine zukünftige Tapatalk-Variante durch neue Funktionen nicht mehr unseren Ansprüchen genügt, das Plugin nicht aktualisieren werden, sondern deaktivieren. Zudem nutzt Tapatalk diverse Funktionen in der eigenen App (z.B. Statistik- und Werbetools), für die Tapatalk ab dem 25. Mai eine Einwilligung einholen möchte. Als Tapatalk-Nutzer sollte also ein Blick in die dortige Datenschutzvereinbarung geworfen werden.
Auch gab es kleinere Veränderungen: Beispielsweise haben wir im Forum einen Button im Kontrollzentrum angelegt, um seinen Account und die hinterlegten Daten selbstständig zu löschen. Und die DSGVO hat natürlich auch im Hintergrund einige Strukturen verändert. In unseren Datenschutzvereinbarungen findet ihr auch Absätze über unsere Partner, beispielsweise den Preisvergleich, die Jobbörse, der VGWort und anderen Diensten, mit denen wir zusammenarbeiten. Mit dazu gekommen ist natürlich auch eine Auskunftsmöglichkeit über die Emailadresse
Wer sich weiter informieren möchte, dem empfehlen wir einen Blick in unsere neue Datenschutzerklärung. In dieser haben wir sämtliche Informationen gebündelt, die für unsere Leser wichtig sind. Auch werden wir diese in Zukunft immer wieder aktualisieren, wenn es neue notwendige Ergänzungen gibt.