Eben habe ich eine E-Mail erhalten mit einer Benachrichtigung, dass es eine neue Antwort auf eine Frage gibt, zu der ich kommentiert hatte. Soweit, so gut. Allerdings kann mein E-Mail-Programm nur Text darstellen und keine HTML rendern. Um also an den Link zur Frage zu kommen habe ich mal das HTML aufgemacht und siehe da: <html> <head> <base href="https://texwelt.de"> </head> <body style="margin:0;"> <center> <table style="border:20px #e5ebf8 solid;margin:10px auto 10px auto;width:750px;text-align:left;"> <tbody><tr><td style="padding:20px;"> <a href="https://daghhjd.r.af.d.sendibt2.com/tr/cl/8QyVbS_r0dO--2USVlEPbp4A9KYmO2fQlbZ4dm2nUYYtopGRbIaGrtfo8k5HgugBpKhVwXWItRRUjjHQ1WDOHQN1B5_rkBpgVJni-TBByIBDztaYq cxyLPmB27nzgjE5AuUO30TGXsWCAKxeQfu_EO6fsf9gCCjij2P1phCeEfmdSi5jeTt89zdK" style="border: 0;"><img src="http://5ey73.img.af.d.sendibt2.com/im/3067793/49b452f8c3d6e19b 545267b1a87f065a24fb4393be42217c25ca8695d94eac8c.png?e=5DghhS3ClF3pflA6VrCAtg0Yip90IHmcGWmiZhXcVT3ne1lBcivorUFl10lChlA2nerfFJfh6B5DJ8kW9RuvQhMJj26l1a8MCeVp8atsOYB_p Lg3h1A0SR9_lBMvkNEGe0aCLX_7JG-EMRNKG9jI6t-PcPtfWnJL5BZZ-UTBwyfAWVfhWsrVsh5DMwN5hYxH7k4neU0Q-r-GvcR7MQ" alt="TeX und LaTeX, Fragen und Antworten - TeXwelt" border="0 "/></a> ... snip ... </td></tr></tbody></table> </center> <img width="1" height="1" src="https://daghhjd.r.af.d.sendibt2.com/tr/op/kcDWl036Rds1Z_y4qQcdTzz9LhnFFZ7neTGPIY52l96IEd8V3KiC9SssH1iOCqDpqmbw9CEKULLQlO-9IY__EdzkFI6znfJS5P68Z5GjcMSc0N98lBjHskh9NdG3VGdS8KIxjV5E4ovnmg" alt="" /></body> </html> Erstens sind ausnahmslos alle Links in der E-Mail mit Tracking durch einen Drittanbieter versehen und zweitens enthält die E-Mail einen sogenannten Zählpixel, mit dem der Anbieter genau verfolgen kann, wer die E-Mail gelesen hat und wer nicht (sofern automatisches laden von Bildern in E-Mails eingeschaltet ist, was eigentlich kein vernünftiger Mensch machen sollte). Einer solchen Verarbeitung meiner personenbezogenen Daten durch Dritte habe ich zu keinem Zeitpunkt explizit zugestimmt, womit hier ein ganz klarer Verstoß gegen die DSGVO vorliegt. Ich bitte daher darum, dass dieses Tracking augenblicklich abgeschaltet wird und ich bitte um eine Entschuldigung an die Benutzer vom Betreiber dieser Seite. Siehe auch https://www.gdpreu.org/compliance/email-tracking/
Dieser Frage ist "Community Wiki" markiert.
|
Hallo Henri, vielen Dank für die Benachrichtigung! Da ich selbst keine Mails tracke und kein Interesse an Tracking oder Nutzerdaten habe, denn ich betreibe dieses Forum auf eigene Kosten und eigene Arbeitsleistung ohne Einkommen daraus, habe ich das sofort innerhalb von Minuten nach Deiner email geprüft. Erstens, abgestellt. Zweitens, konkrete Ursache gefunden. Vor 10 Tagen, am 17. August, habe ich auf einen anderen (Berliner) email-Provider umgestellt, da eine Vielzahl von hitzigen Kommentaren und den vervielfachten Benachrichtigungs-Emails meine bisherige Benachrichtigungs-mail-Funktion überlastet hat. Die Adressen im email-sourcecode verweisen auf diesen Provider, daher war das für mich eindeutig erkennbar. Der Provider-Server-Standort ist Deutschland, nach dessen Angaben TÜV-zertifiziert DSGVO-konform und beauftragt war ausschließlich das TLS-verschlüsselte email-Forwarding, dennoch akzeptiere ich diese Einbettung nicht, da ich davon nicht wusste und sie nicht verwenden will. Daher habe ich die Nutzung dieses mail-Providers sofort eingestellt. Ich hoffe, die Erklärung und sofortige Abstellung ist ok für Dich.
Permanenter link
Dieser Antwort ist "Community Wiki" markiert.
|
Benachrichtigungs-Emails sende ich nun (wie vor dem o.g. Wechsel und ohne obiges tracking) über smtp2go (DSGVO/GDPR-Compliant Provider), konkret mit TLS über Die tatsächliche Korrektheit einer vom Nutzer angegebenen Email-Adresse ist nicht notwendig, um Fragen, Antworten oder Kommentare zu posten. Wäre als Spamschutz gut, wir sind von Spam bisher aber gut verschont. Sinnvoll wäre eine gültige Adresse, wenn man eine Email zum Passwort-Zurücksetzen anfordern möchte, aber wie gesagt ist es nicht verlangt. Noch allg. als Zusammenfassung:
Man kann hier anonym und datensparsam agieren.
Permanenter link
Dieser Antwort ist "Community Wiki" markiert.
beantwortet 30 Aug '20, 13:25 stefan ♦♦ Vielen Dank für die schnelle Reaktion. Ich möchte dich allerdings darauf aufmerksam machen, dass allein die Möglichkeit einer datensparsamen Nutzung gemäß der DSGVO nicht ausreicht. Du musst aktiv werden und die Nutzer explizit um Erlaubnis für die Verarbeitung personenbezogener Daten durch Dritte fragen. Ansonsten könnten Facebook, Google, und Co. ja einfach dasselbe behaupten und weitermachen wie bisher.
(30 Aug '20, 23:28)
Henri
|