Hallo Peter,
da antworte ich doch mit der Lässigkeit vieler Expertenwebsites: Nun warten wir doch erstmal die ersten Urteile ab
So regelt man das heute, es muss erst Opfer geben. Erst dann bekommt man vielleicht klare Vorgaben, was zu tun ist: Info? Opt-out? Opt-In? Keiner weiss es, aber es wird wohl auf Opt-In hinauslaufen, aber wofür? Cookies? Formulare? Jede Art der Datenübertragung? Kennen die Herren, die dieses Machwerk erstellt haben, überhaupt den Unterschied zwischen SessionCookies und Cookies, die Tracking ermöglichen?
Aber ich gebe mein bestes und bin an der Analyse.
CMSimple selbst:
Eröffnet eine Sitzung und speichert die Session-ID in einem Cookie. Da sollte eigentlich ein Hinweis in der Datenschutzerklärung ausreichen. Eine neue Version, die keine Session eröffnet, ist quasi fertig und in der Testphase. Vielleicht schaffe ich es ja bis morgen. Aber eigentlich sollte dieses Cookie, das ja nur die Session-ID speichert, nach wie vor unproblematisch sein.
Ausserdem werden Loginversuche geloggt, egal ob erfolgreich oder nicht. Aber ohne IP Adresse. Wird ein optionaler Benutzername angegeben, wird auch der in der log.php gespeichert. Am besten entfernst Du den Login-Link aus dem Template, dann kann ein Besucher nicht aus Versehen auf die Loginseite kommen.
Plugins:
Da bin ich gerade am Checken.
Comments speichert Zeit und IP Adresse des Kommentators. Wäre ein Fall für Opt-In. MembersArea speichert verschiedene Userdaten. Beides sollte doch aber dem User klar sein, jedenfalls passiert das nicht hinter seinem Rücken, der User muss die Daten ja selbst eingeben, bis auf Zeit und IP-Adresse.
Auf jeden Fall sind alle von CMSimple oder meinen Plugins gesetzten Cookies SessionCookies, in denen keine Nutzerdaten gespeichert werden. Wie Du damit umgehen willst, musst Du selbst entscheiden. Eine Info-Variante gibt es:
https://www.ge-webdesign.de/plugindemo/ ... _CookieLaw
Im force-Modus ist es sogar eigentlich ein Opt-In, denn ohne Zustimmung kann man die Seite nicht besuchen, jedenfalls nicht ohne Tricks. Wenn man das setzen von Cookies verhindern will, müssen alle Plugins, die Cookies setzen, mitspielen, dann könnte man eine Opt-In Lösung anbieten, die eine eingeschränkte Nutzung der Seite ohne Cookies ermöglicht.
Ich verstehe nicht, dass man das Cookie-Problem den Website-Betreibern aufhalst, und nicht den Browsern. Die sollten mit "Cookies gesperrt" ausgeliefert werden, und für die Änderung der Einstellungen und Ausnahmen ist der User verantwortlich. Sonst wollen doch auch alle immer "mündige Bürger" sein.
Wir können diesen Thread gerne nutzen, um das Thema weiter zu diskutieren,
Gert