Was wird an Google übertragen?
-
@jmrauen sagte in Was wird an Google übertragen?:
Nein, Google kann nur unterscheiden von welchem Server die Frage kommt. Die Subdomains liegen ja auf mehreren Servern verteilt.
Dann kann Google mit den Adressdaten ja noch weniger anfangen. Einen Zusammenhang zwischen den Personen gibt es dann ja nicht.
-
@jmrauen sagte in Was wird an Google übertragen?:
Nein, Google kann nur unterscheiden von welchem Server die Frage kommt.
Das wundert mich aber. Habt ihr irgendwas unternommen, um die Übertragung des Referrers zu verhindern?
Wenn nicht, dann weiß google genau, woher die Anfrage kommt.
Und man braucht schon lange keine Cookies mehr, um User rel. eindeutig zu identifizieren.
Google stellt Analytics, CDNs, Fonts usw. nicht aus Gutmütigkeit zur Verfügung, sondern, weil man damit prima Daten sammeln kann.
So gesehen sollte Churchtools die Verwendung dieser Dienste überdenken!
Gleiches gilt für die Einbindung von Facebookskripten u.ä.
Siehe https://webbkoll.dataskydd.net/en/results?url=https%3A%2F%2Fwww.churchtools.de%2F -
@jmrauen Kann man die Google-Map irgendwie generell abschalten?
-
@rschi Wir sind aktuell an einigen Datenschutzthemen. Das ist eines davon.
-
@davidschilling Bis wann ist denn da mit einer Lösung zu rechnen?
Das Them Google-Maps finde ich äusserst heikel!!!! -
@davidschilling Kann man wenigstens den Reiter "Kartenansicht" abschalten?
-
@rschi sagte in Was wird an Google übertragen?:
@davidschilling Kann man wenigstens den Reiter "Kartenansicht" abschalten?
Aber das würde ja die Übertragung nicht verhindern oder? Sondern nur, dass man sieht, dass was übertragen wird.
Für die Gruppen finden wir die Kartenansicht sehr praktisch. Hier gibt man ja die Adresse manuell ein und kann z.B. die Hausnummer weglassen, oder je nach Gruppen-Dichte auch nur die PLZ/Ort verwenden - dadurch sind sie etwas anonymisiert.
Bei den Personen wäre ich auch dafür, dass man pro System (oder pro Person/Status) entscheiden kann ob eine Abfrage stattfindet.
Aber @davidschilling hat ja geschrieben, dass CT sich grundsätzlich um DS-Themen kümmert. -
@eneri sagte in Was wird an Google übertragen?:
Aber @davidschilling hat ja geschrieben, dass CT sich grundsätzlich um DS-Themen kümmert.
Das ist mir bewusst, doch ist mir die Google-Karte in CT ein "Dorn im Auge". Diese möchte ich gerne möglichst schnell im Griff haben und so fragte ich nochmals nach.
Ich behaupte einfach, dass Google all die Namen unserer User mit ChurchTools in Verbindung bringen kann. Das ist für mich schon heikel genug, dass die Google Map schleunigst abgeschaltet werden sollte.
So kommt es mir nicht darauf an, dass Google, wie @jmrauen schreibt, nicht zwischen den Subdomains unterscheiden kann. -
man könnte ja auch openstreetmap oder here maps integrieren und das in den Einstellungen wählbar machen
-
@rschi
Hallo Robin,
die Kartenansicht lässt sich nicht deaktivieren. -
@jakob Eäre es eine grosse Sache, wenn ihr das beim nächsten Update möglich machen würdet.
Ich finde es WIRKLICH heikel, wenn ich mir vorstelle, was da Google zur Verfügung gestellt wird!!!!!
-
@rschi Vor gaaaanz langer Zeit habe ich mir das von @jmrauen mal erklären lassen, da ich auch Sicherheitsbedenken hatte. Mein Mailarchiv habe ich gerade nicht zur Hand, sonst könnte ich daraus zitieren.
Ich meine mich zu erinnern, dass es eine nachvollziebare Erklärung von Jens Martin gab, die mich beruhigt hat. Und ich bin sehr empfindlich auf diesem Sektor!
Vielleicht sollte er sich mal kurz hier einschalten, wenn er die Zeit findet.
Ich meine, dass da null Verbindung hergestellt werden kann. Es fließen ja keine Namen, sondern nur Koordinaten bzw. Adressen. Und die Hausanschriften hat Google ja ohnehin in seinem Kartenwerk.
Aber natürlich wäre ich grundsätzlich auch eher für die OSM-Karten.
-
@rschi Ich habe doch schon geschrieben, dass das eines der Themen ist um die wir uns im Zuge der Datenschutzverbesserungen kümmern. Nur weil du das jetzt noch drei mal forderst geht es auch nicht schneller.
@Andy Es werden dort schon Daten übertragen, die man vielleicht nicht haben möchte. Es werden zwar nur GeoDaten ausgetauscht, aber diese Anfragen kommen von einer bestimmten Domain, sodass diese Geoinformationen dieser Domain zugeordnet werden können. Ob Google jetzt diese Anfragen speichert oder nicht weiß man nicht. Aus meiner Sicht sind das keine kritischen Daten, aber wenn das jemand nicht will finde ich das auch okay.
Was Google nicht kann ist dadurch zu wissen wer in welcher Gemeinde ist, oder welche Person an welcher Adresse wohnt.
-
@davidschilling sagte in Was wird an Google übertragen?:
Was Google nicht kann ist dadurch zu wissen wer in welcher Gemeinde ist, oder welche Person an welcher Adresse wohnt.
Jupp, genau ... das war mir primär wichtig.
-
@davidschilling Von welchem Zeithorizont sprechen wir denn da, bis was umgesetzt wird?
-
@rschi Ist wohl ziemlich klar, dass das (edit: spätestens) der 25. Mai sein wird. Wurde doch auch schon im Newsletter offiziell angekündigt, dass CT einen eigenen Kartenserver bereitstellen wird...
-
@daniel_h Du sprichst da von einem Newsletter. Davon ist mir aber nichts bewusst.
Wann wurde der versendet? -
@rschi Sorry. mein fehler. Im Newsletter wurde nur das Webinar angekündigt. Ich habe die Info auf Nachfrage vom Support bekommen. (hatte da was falsch verknüpft in meinem Kopf)
Zitat:Benjamin replied Apr 3, 14:24
Hallo Daniel, vielen Dank für Deine Fragen. Gerne helfe ich euch hier weiter:Frage: 1. Neuregistrierte Nutzer müssen den Sicherheitshinweisen einmalig zustimmen. Wo kann ich im Zweifel nachsehen und nachweisen, dass die Person dieser Erklärung zugestimmt hat? Gibt es da einen Flag in der Personenkartei oder in der Datenbank? Ansonsten kann immer behauptet werden, dass nie zugestimmt wurde.
- Zustimmung zur Datenverarbeitung
Bisher wird das nicht in der Oberfläche angezeigt. Im Rahmen der nächsten Updates machen wir ChurchTools für die neue DSGVO Fit. Hierfür werden einige neue Funktion in ChurchTools dazu kommen. Dann kann auch eingesehen werden, wer wann der Datenverarbeitung zugestimmt hat.
Frage: 2. Obwohl Personen bei uns in Sicherheitslevel 1 keine Adresse und keinen Wohnort sehen von Personen können, wird bei den Personendetails eine Googlekarte bis zu einer gewissen Zoomstufe angeboten, die Rückschluss auf den Wohnort zulässt. Wie kann ich den Zoom in die Karte unterbinden und wo kann ich entsprechende Rechte für die Anzeige der Karte oder des halbwegs genauen Wohnortes entziehen?
- Schützen des genauen Wohnortes
Auch das wird umgesetzt. Außerdem werden wir künftig nicht mehr Googlemaps verwenden, sondern einen eigenen Kartenserver betreiben.
Diese Antwort hat mir Hoffnung gemacht
- Zustimmung zur Datenverarbeitung
-
@daniel_h Super, danke!
-
Gibt es irgendwas neues in Sachen google/maps/Datenschutz? Ich habe nicht nur wegen der Karten Bedenken, sondern generell wegen der Verwendung von googleapies, fonts, jquery, ..., das betrifft auch church.tools. Kann man die entspr. Dateien nicht lokal einbinden? Jede fremdverlinkte Datei bietet Gelegenheit, Daten über die Nutzer zu sammeln und deren Profile zu verfeinern.
Die meisten Leute haben ja leider keine Vorstellung davon, was da alles möglich ist und welche Folgen das haben kann.https://webbkoll.dataskydd.net/en/results?url=http%3A%2F%2Fchurch.tools#requests
Webkoll sagt mir auch, dass der Server in den USA steht - amazonaws . com