ActivityPub datenschutzkonform verwenden

Veröffentlicht: von Matze Kommentar hinterlassen Letzte Aktualisierung:

ActivityPub in WordPress ist super. Aber wie immer, es einfach blind zu verwenden, kann zu rechtlichen Problemen führen, hier insbesondere bezüglich der DSGVO. Das kommt daher, dass es naturgemäß Daten von entfernten Servern lädt. Aber das lässt sich beheben, also lass uns das tun.

Reaktionen-Block

Während die Reaktionen unter einem Beitrag schön aussehen und direkt nach der Aktivierung von ActivityPub hinzugefügt werden, laden sie alle Avatare der Benutzer von ihrer jeweiligen Fediverse-Instanz. Das bedeutet, dass du Inhalte aus anderen Quellen auf deiner Website einbindest. Das würde zumindest erfordern, dass du darüber Angaben in deiner Datenschutzerklärung machst, da beim Laden bereits die IP-Adresse mit den Instanzen geteilt wird, von denen die Avatare geladen werden, und damit personenbezogene Daten gemäß der Datenschutzgrundverordnung. Es gibt bereits eine Funktionsanfrage über das Caching auf Serverseite, aber die ist noch nicht implementiert. Das Einbinden entsprechender Texte in die Datenschutzerklärung ist zudem kaum sinnvoll machbar, da du nie wissen kannst, von welcher Instanz nun Reaktionen kommen, die dann entsprechend angezeigt werden. Außer du filterst das manuell, was wohl niemand machen wird.

Webmention mit Avatar Privacy

Als Alternative, installiere und aktiviere das Webmention-Plugin sowie Avatar Privacy. Auf diesem Weg werden die Reaktionen über das Webmention-Plugin automatisch unter dem Beitrag angezeigt und damit automatisch von Avatar Privacy verarbeitet, sodass sie lokal zwischengespeichert und damit DSGVO- und datenschutzkonform eingesetzt werden.

Datenschutzerklärung

Da die Natur von ActivityPub das Teilen von Inhalten und damit auch die öffentliche Anzeige deiner Likes, Teilungen und Erwähnungen ist, verarbeitet dein Server diese Daten von Benutzern aus dem Fediverse. Daher musst du in deiner Datenschutzerklärung angeben, dass und welche Daten du von jemandem aus dem Fediverse verarbeitest, der mit deinem Inhalt interagiert.

Wenn du Webmention installiert hast, wie oben angegeben, kommt es bereits mit einem vordefinierten Text, den du unter Einstellungen > Datenschutz > Richtlinien-Leitfaden > Webmention einsehen kannst. Du kannst ihn verwenden und zu deiner Datenschutzerklärung hinzufügen.

Alternativ haben wir auch den Teil für ActivityPub/Webmention vor einer Weile in Impressum Plus eingebaut, das außerdem automatisch die Existenz von Avatar Privacy erkennt und so den Text korrekt aktualisiert.

Fazit

Es ist nicht komplex, ActivityPub DSGVO- und datenschutzkonform zu verwenden. Dennoch musst du sicherstellen, alle notwendigen Schritte zu unternehmen, um es entsprechend zu implementieren. Impressum Plus kann dir zumindest dabei helfen, die Datenschutzerklärung dafür automatisch zu generieren.

Likes

Neuveröffentlichungen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Um auf deiner eigenen Website zu antworten, gib die URL deiner Antwort ein, die einen Link zur Permalink-URL dieses Beitrags enthalten sollte. Deine Antwort wird dann (möglicherweise nach der Moderation) auf dieser Seite erscheinen. Möchtest du deine Antwort aktualisieren oder entfernen? Aktualisiere oder lösche deinen Beitrag und gib die URL deines Beitrags noch einmal ein. (Mehr über die Funktion von Webmentions erfahren)