Block > DSGVO

In knapp 2 Wochen ist es soweit, denn am 25.05.2018 tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft.
Ich habe mich nun auch mal damit auseinandergesetzt und aus den ganzen Aenderungen Konsequenzen gezogen:

• Alle iframes entfernt (YouTube, Vimeo, GitHub, Twitter, …) und durch Links ersetzt
• Unter Datenschutz ein bisschen ausfuehrlicher beschrieben, was ich speichere
• Meine Content Security Policy (CSP) angepasst (u.a. mit Hilfe des CSP Evaluators von Google und ReportURI )
• Den Header Referrer-Policy von no-referrer-when-downgrade zu strict-origin-when-cross-origin geaendert (Erklaerung )

Damit ist meine Website noch ein bisschen schneller und datenschutzfreundlicher geworden und ihr koennt nun selbst entscheiden, ob ihr euch das Verlinkte ansehen wollt oder nicht. Da ja nun auch keine externen Videos mehr eingebunden werden, koennen diese trotzdem recht datenschutzfreundlich angeguckt werden, z.B. mit youtube-dl .

Es steht allerdings noch die Anpassung/Anonymisierung der IP-Speicherung durch Nginx aus.
Allerdings bin ich mir hier noch nicht sicher, ob und wie ich diese durchfuehre.

Fuer alle, die etwas mehr einsetzen als ich (z.B. Cookies), gibt es hier eine DSGVO-Checkliste und hier noch ein Artikel (auch die weiteren Links beachten!):

Interessant ist in dem Zusammenhang das Tool Webbkoll , was eine URL auf diverse Dinge, z.B. TLS, Referrer, Cookies, CSP und Third-parties testet.

Angestiftet durch den Hinweis “Referrers partially leaked” hatte ich kurzzeitig die Policy auf no-referrer gesetzt, mich dann aber doch wieder umentschieden, da so fremde Websites nicht einsehen koennen, dass Leute von mir kommen, was ich dann zwecks Bekanntheitsgrad vermeiden moechte. (Convince me otherwise!)