EU Datenschutzverordnung

Allgemeines
Post Reply
Bulkington
Posts: 34
Joined: Tue 4. Jun 2013, 13:55
Contact:

EU Datenschutzverordnung

Post by Bulkington »

Hallo Gert,
ab dem 25.Mai gilt eine neue EU Datenschutzverordnung, man braucht daher einen neuen Disclaimer. In dem Zusammenhang würde ich gerne wissen, ob CMSimple oder eine deiner Pugins irgendwo Benutzerdaten speichert. Könnte z.B. die IP-Adresse sein. Oder Cookies, die was mit loggen. Meinem Verständnis nach ist das nicht der Fall, aber mein Verständnis ist leider nur begrenzt. Bitte um Klärung. Die Abmahn-Jungs stehen sicher schon in den Startblöcken.

Danke,
Peter
Gert
Posts: 2065
Joined: Sun 18. Nov 2012, 14:18

Re: EU Datenschutzverordnung

Post by Gert »

Hallo Peter,

da antworte ich doch mit der Lässigkeit vieler Expertenwebsites: Nun warten wir doch erstmal die ersten Urteile ab :mrgreen:

So regelt man das heute, es muss erst Opfer geben. Erst dann bekommt man vielleicht klare Vorgaben, was zu tun ist: Info? Opt-out? Opt-In? Keiner weiss es, aber es wird wohl auf Opt-In hinauslaufen, aber wofür? Cookies? Formulare? Jede Art der Datenübertragung? Kennen die Herren, die dieses Machwerk erstellt haben, überhaupt den Unterschied zwischen SessionCookies und Cookies, die Tracking ermöglichen?

Aber ich gebe mein bestes und bin an der Analyse.

CMSimple selbst:

Eröffnet eine Sitzung und speichert die Session-ID in einem Cookie. Da sollte eigentlich ein Hinweis in der Datenschutzerklärung ausreichen. Eine neue Version, die keine Session eröffnet, ist quasi fertig und in der Testphase. Vielleicht schaffe ich es ja bis morgen. Aber eigentlich sollte dieses Cookie, das ja nur die Session-ID speichert, nach wie vor unproblematisch sein.

Ausserdem werden Loginversuche geloggt, egal ob erfolgreich oder nicht. Aber ohne IP Adresse. Wird ein optionaler Benutzername angegeben, wird auch der in der log.php gespeichert. Am besten entfernst Du den Login-Link aus dem Template, dann kann ein Besucher nicht aus Versehen auf die Loginseite kommen.

Plugins:

Da bin ich gerade am Checken.

Comments speichert Zeit und IP Adresse des Kommentators. Wäre ein Fall für Opt-In. MembersArea speichert verschiedene Userdaten. Beides sollte doch aber dem User klar sein, jedenfalls passiert das nicht hinter seinem Rücken, der User muss die Daten ja selbst eingeben, bis auf Zeit und IP-Adresse.

Auf jeden Fall sind alle von CMSimple oder meinen Plugins gesetzten Cookies SessionCookies, in denen keine Nutzerdaten gespeichert werden. Wie Du damit umgehen willst, musst Du selbst entscheiden. Eine Info-Variante gibt es:

https://www.ge-webdesign.de/plugindemo/ ... _CookieLaw

Im force-Modus ist es sogar eigentlich ein Opt-In, denn ohne Zustimmung kann man die Seite nicht besuchen, jedenfalls nicht ohne Tricks. Wenn man das setzen von Cookies verhindern will, müssen alle Plugins, die Cookies setzen, mitspielen, dann könnte man eine Opt-In Lösung anbieten, die eine eingeschränkte Nutzung der Seite ohne Cookies ermöglicht.

Ich verstehe nicht, dass man das Cookie-Problem den Website-Betreibern aufhalst, und nicht den Browsern. Die sollten mit "Cookies gesperrt" ausgeliefert werden, und für die Änderung der Einstellungen und Ausnahmen ist der User verantwortlich. Sonst wollen doch auch alle immer "mündige Bürger" sein.

Wir können diesen Thread gerne nutzen, um das Thema weiter zu diskutieren,

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services
Gert
Posts: 2065
Joined: Sun 18. Nov 2012, 14:18

Re: EU Datenschutzverordnung

Post by Gert »

CMSimple 4.7.4 startet keine Session mehr, erst bei erfolgreichem Login wird eine Session gestartet und das entsprechende Cookie gesetzt:

https://www.cmsimple.org/forum/viewtopic.php?f=8&t=834

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services
Jock-l
Posts: 8
Joined: Sat 20. Jun 2015, 21:06

Re: EU Datenschutzverordnung

Post by Jock-l »

Bulkington wrote:... Die Abmahn-Jungs stehen sicher schon in den Startblöcken. ...
Was mich beruhigte war der Kommentar in einem Forum anderenorts von einem Betreiber einer privaten HP "Abmahnwert 4% vom Umsatz bei Null % ist ..." ;)

Aber es stimmt, es gibt Verunsicherung, viele Sites scheinen im Umbau/Überarbeitung. Meine habe ich ebenfalls down genommen, hauptsächlich wei ich lange Zeit nichts machte und da fehlten Zugangskennworte u.a. ;)
meltemi
Posts: 20
Joined: Sun 13. Jul 2014, 00:33
Location: Franken
Contact:

Re: EU Datenschutzverordnung

Post by meltemi »

Hallo,

endlich mal eine verständliche Anleitung der Herren Datenschutz-Zuständigen (Stand April 2019). Sehr zu empfehlen:
https://www.baden-wuerttemberg.datensch ... racking-2/

Also: Alles halb so wild. Und wer keinerlei Fremdelemente einbindet, ist fein raus.
Gert
Posts: 2065
Joined: Sun 18. Nov 2012, 14:18

Re: EU Datenschutzverordnung

Post by Gert »

Hallo meltemi,

danke für den Link.

Ich habe bei den meisten meiner Seiten diesen unnötigen Extra-Klick schon seit einiger Zeit wieder entfernt. Auf meiner Plugin-Demoseite dient er eher als Demo, als dass ich das als notwendig betrachten würde ;-)

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services
Post Reply