Amazon S3 DSGVO

wakethedead

Mitglied
Thread Starter
Dabei seit
14.09.2010
Beiträge
578
Punkte Reaktionen
40
Wir haben bei einem Kunden ein Mailchimp Formular auf der Website eingebaut. Dort wird ein Script geladen von Mailchimp das auf einem Amazon S3 Server liegt. Jetzt sagt der Kunde das wär jetzt verboten weil das Script auf einem Fremden Server (evtl. in den USA, kann man nicht sagen) liegt.

Ich finde das klingt etwas irre, hat da jemand mehr Infos zu? Im Prinzip könnte man wenn es so wäre ja die hälte aller Websites abschalten. Ein Hnweis auf der Datenschutz Seite würde nicht reichen sagt der Kunde.
 

oneOeight

Aktives Mitglied
Dabei seit
23.11.2004
Beiträge
66.545
Punkte Reaktionen
15.167
Siehe die Google Fonts Abmahnungen.
Amazon hat aber S3 Server in Irland, also in der EU.
In der URL zum Script steht ein nicht EU Server?
 

pc-bastler

Aktives Mitglied
Dabei seit
15.06.2005
Beiträge
3.500
Punkte Reaktionen
543
Wie ist das Script in die Webseite eingebunden? - Wird es im Code der Webseite aufgerufen oder ist der S3-Speicher als Storage an deinem Webserver angebunden und der Zugriff auf das Script erfolgt über diesen angebundenen Storage?
Der Unterschied zwischen den beiden genannten Varianten liegt im Logging des Webservers. In ersterem Fall (Aufruf im Code der Webseite) wird der Zugriff deines Kunden sowohl auf deinem Webserver als auch auf dem S3-Webserver geloggt (was rechtlich problematisch ist). Im zweiten Fall (Zugriff via eingebundenem Storage) wird der Zugriff deines Kunden nur auf deinem Webserver geloggt. Der Zugriff auf S3 erfolgt dann via deinem Webserver und es wird auch nur die IP-Adresse *deines* Server geloggt... und ich denke nicht, daß du dich dann selbst wegen DSGVO-Verstoß abmahnen lässt ;)
 

wakethedead

Mitglied
Thread Starter
Dabei seit
14.09.2010
Beiträge
578
Punkte Reaktionen
40
Wie ist das Script in die Webseite eingebunden? - Wird es im Code der Webseite aufgerufen oder ist der S3-Speicher als Storage an deinem Webserver angebunden und der Zugriff auf das Script erfolgt über diesen angebundenen Storage?
Der Unterschied zwischen den beiden genannten Varianten liegt im Logging des Webservers. In ersterem Fall (Aufruf im Code der Webseite) wird der Zugriff deines Kunden sowohl auf deinem Webserver als auch auf dem S3-Webserver geloggt (was rechtlich problematisch ist). Im zweiten Fall (Zugriff via eingebundenem Storage) wird der Zugriff deines Kunden nur auf deinem Webserver geloggt. Der Zugriff auf S3 erfolgt dann via deinem Webserver und es wird auch nur die IP-Adresse *deines* Server geloggt... und ich denke nicht, daß du dich dann selbst wegen DSGVO-Verstoß abmahnen lässt ;)

Es ist so das da ein Newsletter Formular von Mailchimp eingebunden ist und das Script für das Formular hat Mailchimp auf nem S3 liegen.
 

Madcat

Aktives Mitglied
Dabei seit
01.02.2004
Beiträge
18.106
Punkte Reaktionen
5.949
Aber bei den EU Politikern weiß man ja nie was denen noch so einfällt.
Wahrscheinlich nichts gutes.

Im Zweifel könnte man ja mal wieder ganz klassische Webseiten aufbauen die nicht auch noch von dem ein und anderem Rechner im Internet noch was zuladen müssen. Ich weiß, ich weiß, ne ganz verwegene Idee in den heutigen Zeiten mal das Gegenteil von Outsourcing zu machen. :D
 

wakethedead

Mitglied
Thread Starter
Dabei seit
14.09.2010
Beiträge
578
Punkte Reaktionen
40
Wahrscheinlich nichts gutes.

Im Zweifel könnte man ja mal wieder ganz klassische Webseiten aufbauen die nicht auch noch von dem ein und anderem Rechner im Internet noch was zuladen müssen. Ich weiß, ich weiß, ne ganz verwegene Idee in den heutigen Zeiten mal das Gegenteil von Outsourcing zu machen. :D
Naja, der Kunde benutzt Mailchimp, und da gibts auch kaum ne Alternative. Man könnte natürlich seine Newsletter mit Outlook Express verschicken wie vor 20 Jahren, und dann die Empfänger in ner Excel Liste ... :ROFLMAO:
 
Oben