Mi choza ha estado en llamas desde hace unas semanas. Todos los clientes cuyos sitios web cuido recién ahora tienen la idea de que debo eliminar su sitio web debido a la GDPR podría hacer que la protección de datos sea compatible. Ahora, no solo es necesario un aviso de cookies y una declaración de protección de datos correspondiente, sino que también debe considerar cosas como el almacenamiento de direcciones IP en los registros del servidor o en bases de datos, porque los servidores web escriben en una página o una página cada vez que es accedido Registrar una entrada en un archivo de registro en el que la dirección IP del visitante no se anonimiza. Y esto es exactamente lo que el RGPD ya no permite y puede generar problemas legales.
Capítulos de esta publicación:
Las opciones de registro del servidor rara vez están disponibles
En la mayoría de los paquetes de alojamiento y también con servidores administrados, el cliente no tiene influencia sobre cómo se almacenan los registros. Por este motivo, el asunto suele resolverse insertando un pasaje como este en la página de protección de datos:
Archivos de registro del servidor
El proveedor de las páginas recopila y almacena automáticamente información en los llamados archivos de registro del servidor, que su Navegador enviado automáticamente a nosotros. Estos son:
Tipo de navegador y versión del navegador
Sistema operativo utilizado
URL de referencia
nombre del ordenador que accede Anfitrión
Momento de la solicitud del servidor
Dirección IPNo se realizará una combinación de estos datos con otras fuentes de datos.
La base para el procesamiento de datos es el Art. 6 para. 1 lit. f DSGVO, que permite el procesamiento de datos para la ejecución de un contrato o medidas precontractuales.
Desde mi punto de vista profano (debe tenerse en cuenta que no soy abogado y no puedo ofrecer asesoramiento legal y no tengo la intención de hacerlo) esto es solo un compromiso, porque incluso si se indica en la declaración de protección de datos, el Las direcciones IP se utilizan aún guardadas por el proveedor de alojamiento. Creo que es una especie de área gris legal estar en eso. Dado que la mayoría de los proveedores de alojamiento no ofrecen al cliente la opción de cambiar los archivos de registro del servidor de tal manera que las direcciones IP no se almacenen o solo se almacenen de forma anónima, es quizás el mejor compromiso.
All-Inkl.com ofrece la opción de anonimización
Lo acabo de recibir de mi proveedor favorito. Todo incluido.com (¿por qué? leer aquí!) el mensaje de que ahora también puedo influir en el almacenamiento de las direcciones IP a través de la configuración en mi área de administración. La tienda ha demostrado una vez más que mi recomendación a largo plazo "Se busca alojamiento -> ¡Todo incluido!" no está mal En el campo de configuración correspondiente ahora puede elegir entre varias opciones:
- no genera ningún registro (por lo tanto, no almacena las direcciones IP)
- Las direcciones IP se establecen en 0.0.0.0 (11.22.33.44 se convierte en 0.0.0.0)
- los dos últimos dígitos se establecen en 0 (11.22.33.44 se convierte en 11.22.0.0)
- generar registros completos (sin anonimización).
Las tres primeras opciones son suficientes para trabajar de acuerdo con el RGPD. No recomendaría almacenar los registros completos, aunque esta es la mejor manera de analizar los datos.
Lo que aún tengo que aclarar con All-Inkl.com: si estas funciones están disponibles con todos los paquetes de alojamiento o solo con los servidores administrados. Cuando obtenga una respuesta a esto, la agregaré aquí.
Actualización 18.05.2018/XNUMX/XNUMX: Tal como lo anunció All-Inkl.com, esta opción está disponible para todos los paquetes de alojamiento, desde mini hasta servidor administrado. /Fin de actualización
Si todavía está buscando un alojamiento con una muy buena relación precio-rendimiento y un soporte extremadamente bueno, entonces puedo recomendar el hoster. Todo incluido.com Realmente recomiendo encarecidamente. El soporte incluso responde extremadamente rápido a los correos electrónicos por la noche y no se alejan de usted con los problemas de Wordpress, sino que en realidad le brindan consejos útiles sobre qué complementos podrían desencadenar el problema actual o dónde más podría estar enterrado el perro.
Contribuciones parecidas
Jens dirige el blog desde 2012. Actúa como Sir Apfelot para sus lectores y los ayuda con problemas de carácter técnico. En su tiempo libre monta monociclos eléctricos, toma fotos (preferiblemente con el iPhone, por supuesto), escala las montañas de Hesse o camina con la familia. Sus artículos tratan sobre productos de Apple, noticias del mundo de los drones o soluciones a bugs actuales.
¡Gran consejo! Acabo de cambiar para mí :-)!!!
Solo puedo confirmar tu opinión sobre TODO INCLUIDO. Casi no quedan deseos sin cumplir, el soporte es inmejorable y el precio encima. 5 de 5 estrellas :-)
Sí, solo puedo confirmar que todo incluido es realmente genial. Mirando hacia atrás, estoy molesto porque estuve con STR*T* durante mucho tiempo y luché con actualizaciones forzadas y aumentos de precios permanentes. ¡Solo porque pensé que mover un dominio es totalmente complicado y arriesgado!
Consulta breve sobre las estadísticas o las nuevas posibilidades con AllInkl. ¿Puedo dejar los registros de acceso activados o también debo desactivarlos debido al cumplimiento de GDPR...?
Los registros de acceso también se ven “afectados” por la configuración. Entonces, si los anonimiza, ya está en el lado seguro.
Para toda la INFORMACIÓN: (1) Sí, todo incluido es definitivamente uno de los mejores proveedores (lo he sido durante más de 6 años). (2) IMPORTANTE/FYI: No importa lo que establezcan los clientes en su KAS con respecto al almacenamiento de IP o independientemente de esta configuración, All-Inkl definitivamente almacena la dirección IP completa durante 7 días (información de Business Support 5/2018). VG
¡Hola Torben! ¡Gracias por el saque! No sabía eso. Pero tiene sentido, si suceden cosas ilegales en un servidor, solo puede emprender acciones legales contra la persona que tiene la IP. VG!
Así es, también puede leer sobre eso en las preguntas frecuentes en el número 11: https://all-inkl.com/wichtig/
¡Así es, Dave! Pero hay varios elementos "11" en la lista. Para simplificarlo: el punto 11, que describe la retención de archivos de registro, se encuentra a continuación. Así que simplemente desplácese hacia abajo en la página y lo encontrará.
Gracias por el artículo. Desafortunadamente, no hay ninguna indicación de dónde encontrar la configuración (en "Configuración" -> "Registros y estadísticas").
Desafortunadamente, yo (y algunos colegas) no compartimos la opinión que prevalece aquí sobre todo incluido. Los servidores son rápidos, sin duda. Sin embargo, algunas de las funcionalidades estándar solo se implementan moderadamente (por ejemplo, el horrible "puente PHP" para trabajos cron) y el soporte no ha sido recordado positivamente hasta ahora.
De hecho, puedes ver eso en la captura de pantalla, pero está bien. Entonces, nuevamente se dice explícitamente dónde se puede encontrar en el menú. Dejaré tus críticas a All-Inkl.com tal como están. No sé a qué te refieres con el puente PHP... Me llevo bien con la configuración del trabajo cron y el soporte ha sido rápido y competente con todas mis consultas (y ahora ciertamente están en el rango de 20 a 30). He experimentado tiempos y respuestas completamente diferentes con otros anfitriones. Si tiene "Wordpress" en la consulta con otros proveedores de alojamiento, por lo general será descartado con el hecho de que el soporte no es responsable de Wordpress. Pero bueno, quizás hayas tenido malas experiencias. Eso también puede pasar.
All-inkl.com solo tiene estas opciones para sus archivos de registro. Internamente, los empleados de All-inkl.com todavía tienen después de mi consulta. Pero las ip completas también se eliminan internamente después de 7 días. Eso es lo que debería decir la política de privacidad, creo.
Eso no tendría sentido para la protección de datos alemana. No importa quién registre las IP, debe especificarlo. Pero si has hablado con ellos, probablemente lo sea. Solo entonces podrían darse la opción con los registros anónimos...
hallo,
si elige no crear archivos de registro, podría eliminar lo siguiente en su declaración de protección de datos, ¿verdad?:
Cada vez que se accede a nuestro sitio web, el navegador del usuario transmite varios datos.
Tipo de navegador y versión utilizada
Sistema operativo
Páginas y archivos recuperados
Cantidad de datos transferidos
Fecha y hora de recuperación
proveedor del usuario
Dirección IP en forma anónima
URL de referencia
Y también el texto para Openstreetmap:
"Al activar haciendo clic en 'Mostrar mapa', la Fundación OpenStreetMap guardará su dirección IP y los datos se transmitirán a Gran Bretaña".
Entonces probablemente también sería innecesario, ¿o estoy viendo esto mal?
Saluda a Ana
¡Hola Ana! Sí, si no crea ningún archivo de registro, probablemente pueda eliminar la sección. Pero, ¿qué tiene esto que ver con OpenStreetmap? Creo que si incrustas un iFrame de este servicio, ellos mismos pueden crear los registros.
Hola jens
Se trata de un servicio de entrada para negocios de gastronomía (plugin de Wordpress) en el que los operadores pueden ingresar sus negocios, que luego muestra las direcciones a través de Openstreetmap, ergo no solo un solo ...
Gracias y saludos Ana
¡Hola Ana! Cuántas empresas se muestran en realidad es irrelevante. Hasta donde yo sé, se trata más del hecho de que OpenStreetmap teóricamente podría "pescar" la IP del usuario y otros datos si llama a un iFrame donde se muestra un mapa de OpenStreetmap. Por lo tanto, no se trata de los datos de los establecimientos de restauración, sino de los datos del visitante que llama a su sitio.
Hola jens
fue mi suposición, por ejemplo, anonimizar la IP: no hay transmisión de datos de esto o solo 0.0.0.0, ?.
En teoría, también debería funcionar para otras aplicaciones que reenvían direcciones IP (por ejemplo, ReCaptcha), ¿verdad?
Saluda a Ana
Entonces, si lo oculta detrás de un "clic" como "ver mapa", puede informar al usuario de antemano que cuando hace clic acepta su política de privacidad. Pero no puede configurar la dirección IP en 0.0.0.0, porque el script en Recaptcha y OpenStreetmap tiene una conexión directa con el usuario. Ya no puedes intervenir.