Amazon S3 DSGVO

wakethedead

wakethedead

Aktives Mitglied
Thread Starter
Dabei seit
14.09.2010
Beiträge
508
Reaktionspunkte
41
Wir haben bei einem Kunden ein Mailchimp Formular auf der Website eingebaut. Dort wird ein Script geladen von Mailchimp das auf einem Amazon S3 Server liegt. Jetzt sagt der Kunde das wär jetzt verboten weil das Script auf einem Fremden Server (evtl. in den USA, kann man nicht sagen) liegt.

Ich finde das klingt etwas irre, hat da jemand mehr Infos zu? Im Prinzip könnte man wenn es so wäre ja die hälte aller Websites abschalten. Ein Hnweis auf der Datenschutz Seite würde nicht reichen sagt der Kunde.
 
Siehe die Google Fonts Abmahnungen.
Amazon hat aber S3 Server in Irland, also in der EU.
In der URL zum Script steht ein nicht EU Server?
 
Wie ist das Script in die Webseite eingebunden? - Wird es im Code der Webseite aufgerufen oder ist der S3-Speicher als Storage an deinem Webserver angebunden und der Zugriff auf das Script erfolgt über diesen angebundenen Storage?
Der Unterschied zwischen den beiden genannten Varianten liegt im Logging des Webservers. In ersterem Fall (Aufruf im Code der Webseite) wird der Zugriff deines Kunden sowohl auf deinem Webserver als auch auf dem S3-Webserver geloggt (was rechtlich problematisch ist). Im zweiten Fall (Zugriff via eingebundenem Storage) wird der Zugriff deines Kunden nur auf deinem Webserver geloggt. Der Zugriff auf S3 erfolgt dann via deinem Webserver und es wird auch nur die IP-Adresse *deines* Server geloggt... und ich denke nicht, daß du dich dann selbst wegen DSGVO-Verstoß abmahnen lässt ;)
 
  • Gefällt mir
Reaktionen: macerkan und wegus
pc-bastler schrieb:
Wie ist das Script in die Webseite eingebunden? - Wird es im Code der Webseite aufgerufen oder ist der S3-Speicher als Storage an deinem Webserver angebunden und der Zugriff auf das Script erfolgt über diesen angebundenen Storage?
Der Unterschied zwischen den beiden genannten Varianten liegt im Logging des Webservers. In ersterem Fall (Aufruf im Code der Webseite) wird der Zugriff deines Kunden sowohl auf deinem Webserver als auch auf dem S3-Webserver geloggt (was rechtlich problematisch ist). Im zweiten Fall (Zugriff via eingebundenem Storage) wird der Zugriff deines Kunden nur auf deinem Webserver geloggt. Der Zugriff auf S3 erfolgt dann via deinem Webserver und es wird auch nur die IP-Adresse *deines* Server geloggt... und ich denke nicht, daß du dich dann selbst wegen DSGVO-Verstoß abmahnen lässt ;)
Zum Vergrößern anklicken....

Es ist so das da ein Newsletter Formular von Mailchimp eingebunden ist und das Script für das Formular hat Mailchimp auf nem S3 liegen.
 
wakethedead schrieb:
Aber bei den EU Politikern weiß man ja nie was denen noch so einfällt.
Zum Vergrößern anklicken....
Wahrscheinlich nichts gutes.

Im Zweifel könnte man ja mal wieder ganz klassische Webseiten aufbauen die nicht auch noch von dem ein und anderem Rechner im Internet noch was zuladen müssen. Ich weiß, ich weiß, ne ganz verwegene Idee in den heutigen Zeiten mal das Gegenteil von Outsourcing zu machen. :D
 
Madcat schrieb:
Wahrscheinlich nichts gutes.

Im Zweifel könnte man ja mal wieder ganz klassische Webseiten aufbauen die nicht auch noch von dem ein und anderem Rechner im Internet noch was zuladen müssen. Ich weiß, ich weiß, ne ganz verwegene Idee in den heutigen Zeiten mal das Gegenteil von Outsourcing zu machen. :D
Zum Vergrößern anklicken....
Naja, der Kunde benutzt Mailchimp, und da gibts auch kaum ne Alternative. Man könnte natürlich seine Newsletter mit Outlook Express verschicken wie vor 20 Jahren, und dann die Empfänger in ner Excel Liste ... :ROFLMAO:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten