Entwicklung von Websites die mit der DSGVO keine Kopfschmerzen bereiten? | Christian Jung

Christian Jung

Beratung, Konzeption & Realisierung von Webprojekten

Entwicklung von Websites die mit der DSGVO keine Kopfschmerzen bereiten?

Autor: Chris Jung | Datum: 18.05.2018

Ist das so schwer? Eigentlich nicht.

Privatssphäre

Privatssphäre, Photo by rawpixel on Unsplash

Zumindest als Entwickler kann man sich (je nach System) sehr schnell einen Eindruck verschaffen, welche Daten ein System extern speichert. Cookies, Laden von Inhalten fremder Seiten, Tracker, etc. Das ist alles sehr einfach auffindbar.

Viel problematischer wird es, wenn man dynamische Systeme verwendet. Viele davon nutzen Cookies zu unterschiedlichen Zwecken. WordPress speichert in einem Cookie E-Mail-Adresse und Name, wenn man einen Kommentar hinterlässt um einem das ausfüllen beim nächsten Mal zu ersparen. Und es speichert die IP-Adresse zusammen mit dem Kommentar, wenn man einen absendet.

Grav bzw. das Admin-Panel-Plugin speichert die IPs seiner Benutzer und setzt ein Cookie. Die Speicherung der IPs ist dabei relativ einfach abschaltbar, aber man muss es halt wissen. Insbesondere, da man die Adressen erstmal nirgends sehen kann.

Discourse, eine Forensoftware speichert an vielen Stellen IPs zusammen mit den restlichen Daten und klärt darüber meiner Meinung nach nicht wirklich auf.

Dazu kommen dann Themes, die Schriften von Google Fonts laden, Javascript und CSS von verschiedenen CDNs laden und generell (unnötig) sehr extern abhängig gebaut werden.

Unabhängig von der DSGVO habe ich auch in der Vergangenheit auch schon immer darauf geachtet, so viele Ressourcen wie möglich lokal zu bundlen, was man mit Dependency-Verwaltung und Buildtools wie Webpack und Grunt vergleichsweise einfach machen kann.

Natürlich ist das (ein bisschen) mehr Arbeit, stellt aber sicher, dass meine Website läuft wenn Sie laufen soll.

Was die Systeminterne Verarbeitung von Daten angeht, ist man mit so genannten “Statischen Websites” auf der sicheren Seite. Die Seiten werden nach einer Änderung als fertige HTML-Dateien erzeugt und können auf so ziemlich jeden billigsten Webhoster gespielt werden. Teilweise kann man so eine Website sogar kostenlos hosten. Und das ganze ist auch noch pfeilschnell, weil der Server keine Arbeit hat, die Seite erst zu erstellen.

Mit Javascript und kleinen Frameworks wie Vue.js kann man diesen Seiten aber auch so viel Leben einhauchen, dass man Sie von dynamischen Seiten kaum unterscheiden kann.

Wenn Sie Interesse haben und mehr dazu wissen wollen, lassen sie es mich einfach wissen.