Veröffentlichung bei Amazon

Kindle Unlimited
Ab morgen, Karfreitag, den 30. März, ist die E-Book Version von Der Kristall exklusiv bei Amazon zum Einführungspreis von 99 Cent erhältlich. Ab Mai beträgt der Normalpreis wieder 2,99 €. Darüber hinaus steht Der Kristall für eine begrenzte Zeit auch im beliebten Kindle Unlimited Programm zur Verfügung.

Ich wünsche allen neuen Lesern viel Spaß mit meinem Buch!


Hier auf der Webseite finden sich einige Leseproben, die den Einstieg in die spannende Geschichte rund um den mysteriösen Kristall zeigen:

Prolog
Die Kakerlake
Das Dilemma

Like
Like Love Haha Wow Sad Angry

EU-DSGVO für Blogger

Datenschutz
Datenschutz ist wichtig. Und das nicht erst mit der neuen EU-DSGVO, die am 25. Mai in Kraft treten wird. Allerdings ist die EU-DSGVO in aller Munde und verursacht einige Verunsicherung. Was die wenigsten wissen – die neue EU-DSGVO löst das aktuell gültige Bundesdatenschutzgesetz ab, das zwar ein wenig in die Jahre gekommen ist, in dem nichtsdestotrotz der Schutz personenbezogener Daten bereits weitgehend geregelt ist. Datenschutz war also immer schon eine Pflicht, allerdings regelt die EU-DSGVO das Strafmaß bei Verstoß deutlich offensiver und plötzlich werden alle wach.
Wer bis jetzt Datenschutz und die Information der Nutzer über die Verwendung ihrer Daten ernst genommen hat, für den ändert sich nicht allzu viel. Wer nicht, nun, der hat jetzt eine Menge zu tun, denn die neue EU-DSGVO ist deutlich umfassender und wer gegen die Regelungen verstößt, kann auch einfacher belangt werden. Und natürlich ruft eine Gesetzesänderung auch wieder die Abmahnanwälte auf den Plan. Bevor ich nun einige Aspekte der neuen EU-DSGVO beleuchte, erst mal ein

Disclaimer: Weder bin ich Anwalt oder Datenschutzbeautragter, noch habe ich in irgendeiner Form mit Datenschutz zu tun. Aber ich betreibe eine Webseite und nehme den Schutz der Daten meiner Benutzer sehr ernst. Daher habe ich mich auch intensiv mit der neuen EU-DSGVO auseinander gesetzt, allerdings kann ich keine Garantie für Richtigkeit oder Vollständigkeit der folgenden Inhalte geben.

Legen wir los…


Direkt zu Beginn etwas zur Beruhigung, zumindest für den Augenblick:
Die ePrivacy-Verordnung tritt am 25. Mai noch nicht in Kraft. Diese geplante Verordnung befindet sich noch im Gesetzgebungsverfahren und regelt viele Themen rund um Tracking und Opt-In / Opt-Out grundlegend neu. Sie wird umfangreiche Anpassungsmaßnahmen für so gut wie alle Webseitenbetreiber nach sich ziehen. Allerdings ist mit einem Inkrafttreten nicht vor 2019 zu rechnen.

Datenschutz – Was bedeutet das eigentlich?

Grundsätzlich bedeutet Datenschutz, sowohl nach dem derzeit noch gültigen BDSG wie auch nach der neuen EU-DSGVO, folgendes:

  1. Schutz vor dem Zugriff auf personenbezogene Daten durch Unbefugte
  2. Schutz vor der Verarbeitung personenbezogener Daten durch Unbefugte
  3. Schutz vor dem Verlust personenbezogener Daten

Gerade der letzte Punkt ist nicht wirklich weitläufig bekannt – wer personenbezogene Daten speichert und verarbeitet, ist nach dem Gesetz zur Datensicherung verpflicht und muss diese gemäß den Regelungen des Datenschutzes durchführen. Insbesondere muss ein Zugriff durch Dritte auf die Inhalte der Datensicherung ausgeschlossen sein.

Wird gegen einen der oben genannten Punkte verstoßen oder ein entsprechender Vorfall wird entdeckt, muss der Landesdatenschutzbeauftragte informiert werden, sonst drohen Bußgelder. Und je nach Schwere des Vorfalls und Fahrlässigkeit des Betreibers ist selbst dann noch mit Bußgeldern zu rechnen. Allerdings sind dies nicht zwangsläufig die hohen Summen, die immer im Zusammenhang mit der EU-DSGVO genannt werden, denn die Festsetzung liegt immer noch im Ermessen der Rechtssprechung.
Insbesondere wird in diesem Zusammenhang zwischen personenbezogenen Daten (Name, Telefonnummer, Adresse, IP-Adresse, etc.) und besonders schützenswerten personenbezogenen Daten (Ethnie, Gesundheitsdaten, geschlechtliche Ausrichtung, etc.) unterschieden.

Neben dem Schutz der Daten ist eine umfangreiche Information der Nutzer über die Verwendung ihrer Daten Pflicht. Dies muss in einer entsprechenden Datenschutzerklärung geschehen, die von jeder Seite mit einem Klick erreichbar sein muss. Dies ist eine Forderung des Telemediengesetzes, das noch bis zum Inkrafttreten der ePrivacy-Verordnung gültig ist.

Verarbeitung von Daten – Wann ist das erlaubt?

Grundsätzlich gilt, dass die Speicherung oder Verarbeitung von personenbezogenen Daten verboten ist, außer:

  • Eine Einwilligung des Nutzers liegt vor
    Hier greift im Moment noch das Telemediengesetz und eine Einwilligung wird indirekt durch die Dokumentation der Datenspeicherung und -verarbeitung in der Datenschutzerklärung erteilt. Natürlich nur, sofern die Datenschutzerklärung rechtskonform ist und die Speicherung und Verarbeitung der Daten nach dem gültigen Datenschutzgesetz erfolgt.
  • Bei berechtigten Interessen
    Sowohl das BDSG wie auch die EU-DSGVO wollen die kommerzielle Nutzung des Internets nicht unterbinden. Daher ist die Speicherung und Verarbeitung von Nutzerdaten bei berechtigten Interessen zum Zweck des Marketings und der Werbung erlaubt. Darüber hinaus gelten die gesetzlichen Bestimmungen für Aufbewahrungspflichten von Transaktionsdaten eines getätigten Kaufs.

Kommen wir nun zu einigen wichtigen Änderungen der EU-DSGVO gegenüber des aktuell gültigen BDSGs, die insbesondere für uns Blogger relevant sind:

  1. Newsletter-Anmeldung
    Die Anmeldung zu einem Newsletter muss im Double-Opt-In Verfahren vollzogen werden und der Nutzer muss über die Nutzung seiner Daten und sein Rücktrittsrecht explizit aufgeklärt werden.
  2. Kontaktformular
    Das Kontaktformular ist mit einem Hinweis zu versehen, auf welchem Wege die persönlichen Daten an den Betreiber der Webseite übertragen werden.
  3. Recht auf Datenauskunft und -löschung
    Nutzer haben zukünftig das Recht auf Auskunft und Löschung ihrer Daten, soweit damit nicht andere gesetzliche Verpflichtungen des Betreibers verletzt werden. Die Übermittlung der Anfrage darf im Gegensatz zu heute auch elektronisch erfolgen.
    Entgegen mancher Gerüchte ist der Betreiber einer Webseite aber nur zur Auskunft und Löschung der Daten verpflichtet, die er auch selber speichert. Für Daten, die er an Dritte weitergegeben hat (sofern konform mit der Datenschutzerklärung) ist er nicht zuständig.

Übertragung von Daten an Dritte

In allen Fällen, in denen Daten an Dritte übertragen werden, muss ein sogenannter Auftragsdatenverarbeitungsvertrag schriftlich oder elektronisch zwischem dem Betreiber der Webseite und der dritten Partei geschlossen werden. Der Dritte sowie Art und Umfang der übertragenen Daten sind in der Datenschutzerklärung offenzulegen. Auf diesem Wege sind beispielsweise Log-Dateien beim eigenen Hoster, die Nutzung eines Newsletter-Mailing-Services oder auch die Integration von Google Analytics abgedeckt. Die Voraussetzung ist allerdings, dass die Datennutzung vollständig transparent und gemäß des Minimalprinzips erfolgt. Diverse Unternehmen aus dem amerikanischen Raum erfüllen diese Forderung leider nicht, beispielsweise ist die tiefe Integration von Facebook oder auch von Google Maps äußerst problematisch.

Zusammengefasst kann man sagen: Die Daten, die man selber speichert und gemäß den Regeln der EU-DSGVO behandelt, sind weitgehend unkritisch. Bei der Weitergabe von Daten an Dritte ist Vorsicht geboten. Insbesondere die tiefe Integration fremder Webseiteninhalte sollte vermieden werden.

Aber was bedeutet das nun alles für eine WordPress Seite?

Sofern die eigene Webseite keine personenbezogenen Daten erhebt, kann man seine Webseite betreiben, wie und wo man will. Allerdings ist eine solche Seite dann auch nicht viel mehr als eine Visitenkarte und hat mit einem Blog nichts mehr zu tun. Sobald man jedoch Beitragskommentierungen, Kontaktformulare, Bewertungen oder sogar den Kauf von Artikeln erlaubt, fällt man sofort auch unter den Geltungsbereich des geltenden BDSG und der kommenden EU-DSGVO. In diesem Fall ist dann doch einiges zu tun…

Zuerst einmal muss man davon ausgehen, dass nur WordPress Seiten mit der neuen EU-DSGVO vorbehaltlos konform sind, die entweder selbst oder bei einem Provider innerhalb der EU, mit dem man eine Auftragsdatenvereinbarung abschließen kann, gehosted werden. Aber selbst, wenn dies der Fall ist, können einem eine ganze Reihe von Plugins einen Strich durch die Rechnung machen. Und wer nutzt keine Plugins?

Die kritischsten Plugins sind die, die personenbezogene Daten erheben und zur Verarbeitung an einen Server außerhalb der eigenen Kontrolle weiterleiten. Und an dieser Stelle kommen wir direkt zu einem der bekanntesten und hilfreichsten Plugins, das darüber hinaus auch zur WordPress Distribution mit dazu gehört: Jetpack. Diese Plugin bietet viele zusätzliche Funktionen, die in WordPress so nicht direkt unterstützt werden, wie Abonnements, Integration von sozialen Netzwerken, Erweiterungen der Kommentarfunktion von WordPress, Spam-Filter, usw. Ich kann nur sagen, Finger weg. Die einzige sinnvolle Funktion von Jetpack, die sich nach gültigen Datenschutzbestimmungen und erst recht nach dem 25. Mai noch nutzen lassen wird, ist WP Stats, also die Zugriffsstatistik. Alle anderen Funktionen von Jetpack verstoßen gegen das BDSG und die EU-DSGVO.
Zum Glück gibt es aber eine Reihe von Plugins mit vergleichbarer Funktionalität, die die Daten lokal speichern und daher mit den Datenschutzbestimmungen im Einklang sind. An dieser Stelle will ich nur die beiden wichtigsten nennen, ohne die ein Blog nicht sinnvol betrieben werden kann:

  • Shariff
    Dieses Plugin bietet die beliebten Share-Buttons der diversen sozialen Netzwerke als sogenannte 2-Klick-Lösung. In diesem Fall werden Daten an Facebook & Co. erst dann übertragen, wenn man einen Beitrag auch wirklich kommentieren oder liken will.
  • Mailpoet
    Eines der besten Plugins für die Verwaltung von Mail-Listen, News-Lettern und allgemeinen Werbe-E-Mails. Auch eine Benachrichtigung für neu veröffentlichte Beiträge wird unterstützt. Alle Daten werden auf dem lokalen Server gespeichert. Daher ist dieses Plugin vollständig sicher im Sinne des Datenschutzes.

Es gibt aber noch weitere Fallen, an die man nicht sofort denken wird, die Einbettung von Inhalten. Das man auf keinen Fall Facebook iFrames einbetten darf, ist nach den obigen Ausführungen sicher jedem bereits klar geworden. Aber es lauern noch weniger offensichtliche Verstöße, z.B. das Einbinden von Videos. WordPress macht es einem sehr einfach, denn es reicht z.B. einfach die Youtube-URL in einen Post zu schreiben, und schon ist das Video integriert.
Wie es richtig geht, könnt Ihr in meinen Beiträgen sehen. Nutzt einfach die „Untersuchen“-Funktion des Browsers und schaut Euch den HTML-Code an. Der Trick besteht darin, nur ein Bild des Videos einzubetten und den Player erst zu starten, wenn das Video auch aktiviert wird.

Zu guter letzt will ich Euch noch 2 Plugins empfehlen, die wichtige Funktionalität für eine EU-DSGVO-konforme Seite bereitstellen:

  • WP GDPR Compliance
    GDPR Compliance erweitert das WordPress Kommentarformular um eine Checkbox, mit der der Benutzer der Datenspeicherung und -verarbeitung zustimmt. Hilfreich!
  • WP GDPR
    Dieses Plugin generiert eine Seite, mit der Benutzer die von ihnen gespeicherten Daten einsehen und ggf. löschen können. Im Moment macht das Plugin noch den Eindruck einer Baustelle. Aber auf jeden Fall beobachten, es sind ja noch ein paar Tage Zeit…

Wer tiefer einsteigen möchte, findet bei webworkerslaw.de umfangreiches Material.

Like
Like Love Haha Wow Sad Angry

Wie überwacht man ein Smartphone?

Haven Security App
Ab und an veröffentliche ich einen Artikel nur für die Leser meines Romans Der Kristall, sozusagen als Begleitung der Ereignisse. Zuletzt ging es um den unglaublichen Stunt von Luke Aikins, der ohne Fallschirm aus einem Flugzeug gesprungen ist und überlebt hat. Diesmal haben wir ein gänzlich anderes Thema.


Achtung, Spoiler!
An einer bestimmten Stelle in der Geschichte musste ich eine unbemerkte Überwachung einer bestimmten Person organisieren. Und in Zeiten der Omnipräsenz von Smartphones stellte genau dies die optimale technische Basis für eine umfangreiche Überwachung dar. Bewegungssensor, GPS, Mikrofon und Kamera, wir alle schleppen die perfekte Wanze in unserer Hosentasche mit uns rum. Die Frage ist nur, wie nutzt man die ganzen Sensoren und wie bekommt man die dafür notwendige Software auf ein fremdes Smartphone. Nun, da hat man es als Autor leicht und die geneigte Leserschaft nimmt einem in Zeiten der omnipotenten Geheimdienste entsprechende Szenarien auch problemlos ab.

Jetzt hat aber mal wieder die Science die Fiktion überholt. Mit der Smartphone-App Haven von Edward Snowden kann jeder ein Smartphone in eine Überwachungswanze umfunktionieren. Das Gerät nimmt dann alles auf, was in seiner Umgebung geschieht. Gedacht ist die App für Journalisten oder Dissidenten, die feststellen wollen, ob sie beobachtet werden oder ob ihr Zimmer durchsucht wurde. Natürlich kann man die Funktionen auch für ganz andere Zwecke einsetzen, allerdings ist dies in Deutschland natürlich nicht mit der aktuellen Rechtslage in Einklang zu bringen.

Aber seht selbst…


Wie überwacht man ein Smartphone?

Like
Like Love Haha Wow Sad Angry

Neues E-Book-Cover

In Vorbereitung auf die bevorstehende Veröffentlichung auf amazon.de und in anderen EBook-Portalen habe ich eine Grafikerin engagiert, die für meinen Roman ein neues Cover gestaltet hat. Das Ergebnis kann sich sehen lassen.

Der Kristall EBook CoverDie Zusammenarbeit mit Giusy Ame von Magical Cover Design war wirklich ganz große Klasse. Kann ich nur wärmstens weiter empfehlen. Dass sie sich sogar die Zeit genommen hat, mein Buch zu lesen, hat am Ende zu einem wirklich sehr gut passenden Covermotiv geführt.

Die Käufer der gedruckten Version müssen sich noch ein wenig gedulden, da die aktuelle Auflage noch nicht ganz vergriffen ist. Ich schicke aber bei Interesse gerne jedem eine elektronische Version des neuen Covers per Mail zu.

Der Kristall Buch und EBook Cover

Like
Like Love Haha Wow Sad Angry