EU Datenschutzverordnung

Allgemeines
Bulkington
Posts: 24
Joined: Tue 4. Jun 2013, 13:55
Contact:

EU Datenschutzverordnung

Postby Bulkington » Tue 22. May 2018, 17:58

Hallo Gert,
ab dem 25.Mai gilt eine neue EU Datenschutzverordnung, man braucht daher einen neuen Disclaimer. In dem Zusammenhang würde ich gerne wissen, ob CMSimple oder eine deiner Pugins irgendwo Benutzerdaten speichert. Könnte z.B. die IP-Adresse sein. Oder Cookies, die was mit loggen. Meinem Verständnis nach ist das nicht der Fall, aber mein Verständnis ist leider nur begrenzt. Bitte um Klärung. Die Abmahn-Jungs stehen sicher schon in den Startblöcken.

Danke,
Peter

Gert
Posts: 1099
Joined: Sun 18. Nov 2012, 14:18

Re: EU Datenschutzverordnung

Postby Gert » Wed 23. May 2018, 11:26

Hallo Peter,

da antworte ich doch mit der Lässigkeit vieler Expertenwebsites: Nun warten wir doch erstmal die ersten Urteile ab :mrgreen:

So regelt man das heute, es muss erst Opfer geben. Erst dann bekommt man vielleicht klare Vorgaben, was zu tun ist: Info? Opt-out? Opt-In? Keiner weiss es, aber es wird wohl auf Opt-In hinauslaufen, aber wofür? Cookies? Formulare? Jede Art der Datenübertragung? Kennen die Herren, die dieses Machwerk erstellt haben, überhaupt den Unterschied zwischen SessionCookies und Cookies, die Tracking ermöglichen?

Aber ich gebe mein bestes und bin an der Analyse.

CMSimple selbst:

Eröffnet eine Sitzung und speichert die Session-ID in einem Cookie. Da sollte eigentlich ein Hinweis in der Datenschutzerklärung ausreichen. Eine neue Version, die keine Session eröffnet, ist quasi fertig und in der Testphase. Vielleicht schaffe ich es ja bis morgen. Aber eigentlich sollte dieses Cookie, das ja nur die Session-ID speichert, nach wie vor unproblematisch sein.

Ausserdem werden Loginversuche geloggt, egal ob erfolgreich oder nicht. Aber ohne IP Adresse. Wird ein optionaler Benutzername angegeben, wird auch der in der log.php gespeichert. Am besten entfernst Du den Login-Link aus dem Template, dann kann ein Besucher nicht aus Versehen auf die Loginseite kommen.

Plugins:

Da bin ich gerade am Checken.

Comments speichert Zeit und IP Adresse des Kommentators. Wäre ein Fall für Opt-In. MembersArea speichert verschiedene Userdaten. Beides sollte doch aber dem User klar sein, jedenfalls passiert das nicht hinter seinem Rücken, der User muss die Daten ja selbst eingeben, bis auf Zeit und IP-Adresse.

Auf jeden Fall sind alle von CMSimple oder meinen Plugins gesetzten Cookies SessionCookies, in denen keine Nutzerdaten gespeichert werden. Wie Du damit umgehen willst, musst Du selbst entscheiden. Eine Info-Variante gibt es:

https://www.ge-webdesign.de/plugindemo/?Plugin_Demo_Seiten___CookieLaw

Im force-Modus ist es sogar eigentlich ein Opt-In, denn ohne Zustimmung kann man die Seite nicht besuchen, jedenfalls nicht ohne Tricks. Wenn man das setzen von Cookies verhindern will, müssen alle Plugins, die Cookies setzen, mitspielen, dann könnte man eine Opt-In Lösung anbieten, die eine eingeschränkte Nutzung der Seite ohne Cookies ermöglicht.

Ich verstehe nicht, dass man das Cookie-Problem den Website-Betreibern aufhalst, und nicht den Browsern. Die sollten mit "Cookies gesperrt" ausgeliefert werden, und für die Änderung der Einstellungen und Ausnahmen ist der User verantwortlich. Sonst wollen doch auch alle immer "mündige Bürger" sein.

Wir können diesen Thread gerne nutzen, um das Thema weiter zu diskutieren,

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services

Gert
Posts: 1099
Joined: Sun 18. Nov 2012, 14:18

Re: EU Datenschutzverordnung

Postby Gert » Fri 25. May 2018, 17:53

CMSimple 4.7.4 startet keine Session mehr, erst bei erfolgreichem Login wird eine Session gestartet und das entsprechende Cookie gesetzt:

https://www.cmsimple.org/forum/viewtopic.php?f=8&t=834

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services

Jock-l
Posts: 8
Joined: Sat 20. Jun 2015, 21:06

Re: EU Datenschutzverordnung

Postby Jock-l » Mon 28. May 2018, 10:31

Bulkington wrote:... Die Abmahn-Jungs stehen sicher schon in den Startblöcken. ...


Was mich beruhigte war der Kommentar in einem Forum anderenorts von einem Betreiber einer privaten HP "Abmahnwert 4% vom Umsatz bei Null % ist ..." ;)

Aber es stimmt, es gibt Verunsicherung, viele Sites scheinen im Umbau/Überarbeitung. Meine habe ich ebenfalls down genommen, hauptsächlich wei ich lange Zeit nichts machte und da fehlten Zugangskennworte u.a. ;)


Return to “General Discussions”

Who is online

Users browsing this forum: No registered users and 2 guests