Was wird an Google übertragen?
-
@eneri sagte in Was wird an Google übertragen?:
Aber @davidschilling hat ja geschrieben, dass CT sich grundsätzlich um DS-Themen kümmert.
Das ist mir bewusst, doch ist mir die Google-Karte in CT ein "Dorn im Auge". Diese möchte ich gerne möglichst schnell im Griff haben und so fragte ich nochmals nach.
Ich behaupte einfach, dass Google all die Namen unserer User mit ChurchTools in Verbindung bringen kann. Das ist für mich schon heikel genug, dass die Google Map schleunigst abgeschaltet werden sollte.
So kommt es mir nicht darauf an, dass Google, wie @jmrauen schreibt, nicht zwischen den Subdomains unterscheiden kann. -
man könnte ja auch openstreetmap oder here maps integrieren und das in den Einstellungen wählbar machen
-
@rschi
Hallo Robin,
die Kartenansicht lässt sich nicht deaktivieren. -
@jakob Eäre es eine grosse Sache, wenn ihr das beim nächsten Update möglich machen würdet.
Ich finde es WIRKLICH heikel, wenn ich mir vorstelle, was da Google zur Verfügung gestellt wird!!!!!
Hosting bei church.tools
-
@rschi Vor gaaaanz langer Zeit habe ich mir das von @jmrauen mal erklären lassen, da ich auch Sicherheitsbedenken hatte. Mein Mailarchiv habe ich gerade nicht zur Hand, sonst könnte ich daraus zitieren.
Ich meine mich zu erinnern, dass es eine nachvollziebare Erklärung von Jens Martin gab, die mich beruhigt hat. Und ich bin sehr empfindlich auf diesem Sektor!
Vielleicht sollte er sich mal kurz hier einschalten, wenn er die Zeit findet.
Ich meine, dass da null Verbindung hergestellt werden kann. Es fließen ja keine Namen, sondern nur Koordinaten bzw. Adressen. Und die Hausanschriften hat Google ja ohnehin in seinem Kartenwerk.
Aber natürlich wäre ich grundsätzlich auch eher für die OSM-Karten.
-
@rschi Ich habe doch schon geschrieben, dass das eines der Themen ist um die wir uns im Zuge der Datenschutzverbesserungen kümmern. Nur weil du das jetzt noch drei mal forderst geht es auch nicht schneller.
@Andy Es werden dort schon Daten übertragen, die man vielleicht nicht haben möchte. Es werden zwar nur GeoDaten ausgetauscht, aber diese Anfragen kommen von einer bestimmten Domain, sodass diese Geoinformationen dieser Domain zugeordnet werden können. Ob Google jetzt diese Anfragen speichert oder nicht weiß man nicht. Aus meiner Sicht sind das keine kritischen Daten, aber wenn das jemand nicht will finde ich das auch okay.
Was Google nicht kann ist dadurch zu wissen wer in welcher Gemeinde ist, oder welche Person an welcher Adresse wohnt.
-
@davidschilling sagte in Was wird an Google übertragen?:
Was Google nicht kann ist dadurch zu wissen wer in welcher Gemeinde ist, oder welche Person an welcher Adresse wohnt.
Jupp, genau ... das war mir primär wichtig.
-
@davidschilling Von welchem Zeithorizont sprechen wir denn da, bis was umgesetzt wird?
-
@rschi Ist wohl ziemlich klar, dass das (edit: spätestens) der 25. Mai sein wird. Wurde doch auch schon im Newsletter offiziell angekündigt, dass CT einen eigenen Kartenserver bereitstellen wird...
-
@daniel_h Du sprichst da von einem Newsletter. Davon ist mir aber nichts bewusst.
Wann wurde der versendet? -
@rschi Sorry. mein fehler. Im Newsletter wurde nur das Webinar angekündigt. Ich habe die Info auf Nachfrage vom Support bekommen. (hatte da was falsch verknüpft in meinem Kopf)
Zitat:Benjamin replied Apr 3, 14:24
Hallo Daniel, vielen Dank für Deine Fragen. Gerne helfe ich euch hier weiter:Frage: 1. Neuregistrierte Nutzer müssen den Sicherheitshinweisen einmalig zustimmen. Wo kann ich im Zweifel nachsehen und nachweisen, dass die Person dieser Erklärung zugestimmt hat? Gibt es da einen Flag in der Personenkartei oder in der Datenbank? Ansonsten kann immer behauptet werden, dass nie zugestimmt wurde.
- Zustimmung zur Datenverarbeitung
Bisher wird das nicht in der Oberfläche angezeigt. Im Rahmen der nächsten Updates machen wir ChurchTools für die neue DSGVO Fit. Hierfür werden einige neue Funktion in ChurchTools dazu kommen. Dann kann auch eingesehen werden, wer wann der Datenverarbeitung zugestimmt hat.
Frage: 2. Obwohl Personen bei uns in Sicherheitslevel 1 keine Adresse und keinen Wohnort sehen von Personen können, wird bei den Personendetails eine Googlekarte bis zu einer gewissen Zoomstufe angeboten, die Rückschluss auf den Wohnort zulässt. Wie kann ich den Zoom in die Karte unterbinden und wo kann ich entsprechende Rechte für die Anzeige der Karte oder des halbwegs genauen Wohnortes entziehen?
- Schützen des genauen Wohnortes
Auch das wird umgesetzt. Außerdem werden wir künftig nicht mehr Googlemaps verwenden, sondern einen eigenen Kartenserver betreiben.
Diese Antwort hat mir Hoffnung gemacht
- Zustimmung zur Datenverarbeitung
-
@daniel_h Super, danke!
-
Gibt es irgendwas neues in Sachen google/maps/Datenschutz? Ich habe nicht nur wegen der Karten Bedenken, sondern generell wegen der Verwendung von googleapies, fonts, jquery, ..., das betrifft auch church.tools. Kann man die entspr. Dateien nicht lokal einbinden? Jede fremdverlinkte Datei bietet Gelegenheit, Daten über die Nutzer zu sammeln und deren Profile zu verfeinern.
Die meisten Leute haben ja leider keine Vorstellung davon, was da alles möglich ist und welche Folgen das haben kann.https://webbkoll.dataskydd.net/en/results?url=http%3A%2F%2Fchurch.tools#requests
Webkoll sagt mir auch, dass der Server in den USA steht - amazonaws . com
-
@rena Zuerst war ich erschrocken, als ich gelesen habe, dass der Server in den USA stehen soll. Doch hast du da anscheinend Nachforschungen zum Server betrieben, auf dem die Homepage der ChurchTools Innovations GmbH liegt.
Die CT-Instanzen liegen aber offensichtlich wirklich in DE. -
Richtig, der Webkoll Link bezieht sich auf die Webseite.
Das Forum liegt auch in D, bindet aber googlefonts ein.
Verstehe nicht, warum man diese nicht selbst hosten kann. -
@rena Wäre m.M. nach auch super, wenn die selber gehostet würden.
-
Ich würde es generell sehr begrüßen, wenn das CT-Team auch eine Vorreiterrolle bei der Nutzung von Lösungen jenseits der leider allseits akzeptierten, datensammelnden Standards spielen und als verantwortungsvoller Dienstleister seine Kunden für diese Thematik sensibilisieren und privatsphärefreundliche Voreinstellungen nutzen würde.
Sei das openstreetmap statt googlemaps (unabhängig davon, ob Nutzer dies ausdrücklich wünschen), keine Nutzung werbefinanzierter CDNs, Nutzung alternativer Videoplattformen für Tutorials (z.B. selbst hosten über Peertube) u.ä.
https://webbkoll.dataskydd.net/en/results?url=http%3A%2F%2Fwww.church.tools%2Fde%2Ftutorials#cookies (embedly, youtube, doubleclick)
Ich habe meinen Browser mit Tools wie ublock origin, umatrix, decentraleyes u.ä. abgesichert, aber der gemeine Nutzer ist all dem schutzlos ausgeliefert.
In der Datenschutzerklärung kann ich übrigens keinen Hinweis auf die Nutzung von Drittanbieterdiensten, deren Cookies usw. finden.
Und ich mag altmodisch sein, aber ich finde, eine Webseite sollte auch ohne Javascript halbwegs funktional sein... (ich rede von church.tools, nicht von CT als Anwendung)
-
Jetzt dachte ich, ich hätte das Demo gefunden - das war dann doch nur eine Testregistrierung, aber die hat es in sich:
https://webbkoll.dataskydd.net/en/results?url=http%3A%2F%2Fccp.church.tools%2Fregister%3Flang%3Dde%26cta%3Dc01#requestsWas hat ein Facebookpixel und -widget auf einer Registrierungsseite verloren??? Wer es nicht weiß, FB sammelt auch Daten über Leute, die nicht bei FB sind (über die besuchten Webseiten kann man zieml. viel über die Interessen einer Person erfahren).
Wenn schon solche Sachen eingebunden werden müssen, dann bitte nicht auf der Registrierseite und besser mit DS freundlichen Methoden:
2 Klicks für mehr Datenschutz
Gut eingebettet - Social-Media-Inhalte datenschutzfreundlich in die Website einbinden -
Das würde mich doch auch interessieren. Wenn da bei der Registrierungsseite was von Facebook eingebunden wird, was ist da denn in CT selber drin?
@ChurchToolsMitarbeiter Kann da von euch mal jemand Stellung nehmen?
-
@rschi sagte in Was wird an Google übertragen?:
Das würde mich doch auch interessieren. Wenn da bei der Registrierungsseite was von Facebook eingebunden wird, was ist da denn in CT selber drin?
@ChurchToolsMitarbeiter Kann da von euch mal jemand Stellung nehmen?
In CT selbst habe ich noch keine Tracker gefunden...
Das Registrierungsformular ist ja einfach ein Webformular, das nichts mit CT selbst zu tun hat...
Was Facebook Connect da zu suchen hat, weiß ich nicht, wird normal verwendet, um sich mit dem Facebook account schnell einloggen zu können (stichwort single-sign-on)...
