ampproject.org fehlt in Datenschutzerklärung

  • Betroffene Version
    WoltLab Suite 5.5
    Betroffene App
    WoltLab Suite Core

    Sieht man sich den ampHeader an, werden hier ein Haufen externe Verbindungen aufgeführt, die auch nirgendwo in der Datenschutzerklärung erwähnt werden.

    Beispielsweise in Zeilen 278 bis 283: cdn.ampproject.org

    Da das gegen geltendes Recht verstößt, sollte das umgehend (und auch rückwirkend) behoben werden. Die AMP-Version wird nicht zwingend via Google aufgerufen, dass es egal wäre.

    • Offizieller Beitrag

    Datenschutzrechtlich ist AMP in der Tat schwierig zu sehen. Beim Aufruf via Google werden die Seiten direkt von Google-Servern aus einem Cache ausgespielt. Ruft man hingegen einen Direktlink zu einem AMP-Artikel auf, müssen Daten von Google-Servern abgefragt werden. In beiden Fällen landen Daten des Nutzers bei einem US-Unternehmen. Für eine wasserdichte rechtliche Umsetzung müsste man sich eigentlich die explizite Einwilligung des Users einholen (Opt-in), was in der Praxis aber an der technische Umsetzung scheitern würde.

    Da AMP zudem aus SEO-Sicht mittlerweile keine nennenswerten Vorteile mehr bietet, haben wir uns deshalb dazu entschlossen, die Funktion nicht weiter fortzuführen. Konkret bedeutet dies, dass wir die Funktion mit 5.5 standardmäßig in den Einstellungen deaktivieren auf deprecated setzen werden. Mit 6.0 werden wir die Funktion komplett entfernen.

    Marcel Werk
    WoltLab CEO

  • Marcel Werk 12. Mai 2022 um 15:32

    Hat das Label Wird nicht behoben hinzugefügt.
  • Die Erklärung ist ja schön und gut, aber wieso macht man sich erst jetzt Gedanken wegen des Datenschutzes?
    Sowas muss doch vorher aufgefallen sein.

    „If you can only do one thing, hone it to perfection. Hone it to the utmost limit!“ – Zenitsu Agatsuma

  • Die Vergangenheit ist für mich Vergangenheit und offensichtlich ist es ja auch sonst niemandem vorher aufgefallen, daran störe ich mich also nicht. Dafür an etwas anderem: Realistisch betrachtet schafft WoltLab nicht viel mehr als einen großen Release pro Jahr. Die Entfernung wird für Version 6.0 in Aussicht gestellt und was man so auf GitHub sieht, geht man aktuell noch davon aus, dass es eine Version 5.6 geben wird (und 5.5 ist noch nicht veröffentlicht). Das heißt, das hier löst sich erst in vermutlich zwei Jahren oder etwas eher (falls keine Version 5.7 kommen wird). Datenschutz sieht nicht vor, sich so lange Zeit zu lassen. Sollte in der Datenschutzerklärung tatsächlich etwas fehlen, muss das unabhängig von den langfristigen Plänen vorher gelöst werden. Die Pläne für Version 6.0, das höchst umstrittene AMP aus der WoltLab Suite zu entfernen, was ich selbstverständlich begrüße, rechtfertigen also nicht, dieses Problem nicht kurzfristig zu beheben (zumal sich der Aufwand wirklich sehr in Grenzen halten dürfte).

    11 Mal editiert, zuletzt von Cadeyrn (13. Mai 2022 um 13:53)

  • Meiner Meinung nach ist immer noch jeder Betreiber selbst für eine Datenschutzerklärung verantwortlich.

    Natürlich ist es wünscheswert, wenn Woltlab hier gute Vorarbeit auch im eigenen Interesse leistet, weil dann eventuell auch Kunden auf Woltlab zurück greifen, welche sich nicht so um eien Datenschutzerklärung kümmern wollen.

    Die Option lässt sich ja bereits deaktivieren, wie ich festgestellt habe:

    Ich muss gestehen, ich habe keine Ahnung, was die Option macht, aber da Woltlab sie mit Version 5.5. eh deakivieren wird, kann ich das ja jetzt auch schon tun. Aus dem Grund verstehe ich nicht, warum Cadeyrn das jetzt nicht reicht.

  • Meiner Meinung nach ist immer noch jeder Betreiber selbst für eine Datenschutzerklärung verantwortlich.

    Das bestreitet hier ja auch niemand. Aber in dem Moment, in dem eine Datenschutzerklärung ausgeliefert wird, welche den Auslieferungszustand abdecken soll, muss man auch davon ausgehen können, dass diese vollständig ist. Ansonsten wäre es wahrscheinlich sogar besser, erst gar keine auszuliefern. Denn dann ist einem Website-Betreiber, der immerhin so viel weiß, dass er eine Datenschutzerklärung braucht, auch in jedem Fall klar, dass er sich kümmern muss. Ansonsten könnte man dem Irrtum erlegen sein, dass eh schon alles passt. Das kann aus Betreibersicht also gefährlich sein. Man darf bei so einem Thema nicht immer nur von sich selbst, der ja alles weiß und an alles denkt, ausgehen.

    Ich muss gestehen, ich habe keine Ahnung, was die Option macht, aber da Woltlab sie mit Version 5.5. eh deakivieren wird, kann ich das ja jetzt auch schon tun.

    Dass man ein Feature abschalten kann, ist doch keine Begründung, etwas nicht zu lösen. Das ist ein wirklich seltsames Argument. :/ Das Problem betrifft das aktivierte Feature und dass es das in vielleicht zwei Jahren nicht mehr geben wird, hilft jetzt niemandem.

    Aus dem Grund verstehe ich nicht, warum Cadeyrn das jetzt nicht reicht.

    Mit mir hat das überhaupt nichts zu tun. Wie gesagt, AMP ist in meinen Augen sowieso höchst umstritten, nicht nur aus Datenschutz-Sicht. In meinen Foren gibt es das also so oder so nicht. Nichtsdestominder gibt es genug andere Betreiber, die das aktiviert haben. Und die haben alle Nutzer, die ein Recht auf Datenschutz haben und die es potentiell betrifft. Ich argumentiere nicht ausschließlich für mich.

    Einmal editiert, zuletzt von Cadeyrn (13. Mai 2022 um 14:35)

  • Ja, ist es bisher. Ab Version 5.5 wird es dann standardmäßig deaktiviert sein, was natürlich auch nicht in Projekten hilft, in denen es bereits aktiviert war oder vom Betreiber hinterher explizit aktiviert wird. Und selbst wenn man sagt, dass das Feature ja in Version 6.0 entfernt werden wird, ist damit nicht gesagt, dass alle Projekte sofort oder überhaupt Version 6.0 oder höher installieren werden. Theoretisch kann auch in fünf Jahren noch eine WoltLab Suite mit AMP laufen - möglicherweise auch dann noch mit der Standard-Datenschutzerklärung von WoltLab.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!