DSGVO

Discuss phpwcms here, please do not post support requests, bug reports, or feature requests! Non-phpwcms questions, discussion goes in General Chat!
Post Reply
User avatar
update
Moderator
Posts: 6455
Joined: Mon 10. Jan 2005, 17:29
Location: germany / outdoor

DSGVO

Post by update »

Moin Mädels und Jungs!
Wie steht es denn bei euch mit der DSGVO, insbesondere in Bezug auf phpwcms?
Was ist zu tun oder zu lassen / zu ändern? Was kann phpwcms dabei und was nicht? Was ist mit Cookies, deren Abfrage, Bestätigung, Ablehnung? Newsletter, insbesondere auch Formulare...
Ich schwimme da ein wenig...
It's mostly all about maintaining two or three customer's sites Still supporter for the band Mykket Morton. Visit Mykket Morton on FB. Listen Mykket Morton and live videos on youtube.
Now building a venue for young artists to get wet on stage, rehearsal rooms, a studio, a guitar shop - yes I'm going to build some guitars.
User avatar
Uwe367
Posts: 1206
Joined: Sat 15. Sep 2007, 07:19
Location: Koblenz

Re: DSGVO

Post by Uwe367 »

Ganz ehrlich?
Ich überlege ob ich alles hinschmeisse. Mittlerweile muß man ja schon fast Jura studiert haben um in diesem Dschungel aus Datenschutzwahn- und Irrsinn noch den Durchblick zu bewahren. Ich für meinen Teil werde meinen Kunden raten sich anwaltlich beraten zu lassen und entsprechende Texte verfassen zu lassen denn wenn ich sehe was da für Abmahnsummen im Raum stehen (bis zu 20 Mio. Euro) möchte ich nicht der Verantwortliche sein der das ausbaden kann wenn da was nicht konform ist.

phpwcms wird da nicht viel tun können da es lediglich das System ist auf dem Seite aufgesetzt wird und die ist so individuell wie der Seitenbetreiber selbst. Formulare, Social Plugins, Google Maps, Analytics, Piwik und und und...
Es wird keine pauschale Form der Einbindung geben da jedes Plugin, Medium oder sonst was, das Benutzerdaten verarbeitet und/oder speichert gelistet werden muß und wie mit diesen Daten weiter verfahren wird. Ich (und nicht nur Ich) blick da nicht durch und genau diese Unwissenheit wird viele Seitenbetreiber teuer zu sehen kommen. Dann lieber raus ausm Netz.

Und übrigens Datenschutz....
Such mal bei Amazon nach nem Produkt und schau dann mal bei Facebook welche Werbung du bekommst.

Datenschutz?
Ein Witz, eine Worterfindung um Leuten Glauben zu machen ihre Daten wären sicher. Sicher ist in unserem Überwachungsstaat gar nichts mehr. Kreisverwaltungen und Verbandsgemeinden dürfen Daten auf Anfrage zu Werbungszwecken heraus geben wenn man dem nicht explizit widerspricht, aber wehe du hast eine Datenschutzerklärung eingebaut die nicht DSGVO konform ist....
Böser Bube du.... :lol: :lol:
User avatar
update
Moderator
Posts: 6455
Joined: Mon 10. Jan 2005, 17:29
Location: germany / outdoor

Re: DSGVO

Post by update »

Uwe367 wrote: Sat 21. Apr 2018, 15:28 Und übrigens Datenschutz....
Such mal bei Amazon nach nem Produkt und schau dann mal bei Facebook welche Werbung du bekommst.
:lol:

Ich mache auf meiner eigenen Seite die Tage einen Auf(Ab)fangscreen, so in etwa "erklär dich einverstanden oder hau ab!"

Übrigens gerade gefunden, betrifft youtubevideos:

"Was Du auf Deinen eigenen Webseiten tun musst!
Auch auf Deinen eigenen Webseiten und Blogs solltest Du aktiv werden, wenn Du dort YouTube-Videos eingebettet hast. Dafür musst Du das entsprechende Video bei YouTube aufrufen, erst auf „Teilen“ und dann auf „Einbetten“ klicken. In der sich öffnenden Übersicht setzt Du ein Häkchen bei „Erweiterten Datenschutzmodus aktivieren“. Danach fügst Du den neu generierten Code in Deine Webseite ein.

Der rechtliche Hintergrund bei YouTube-Videos
Um die Angelegenheit rechtlich zu verstehen, musst Du wissen, dass ohne aktiven „Erweiterten Datenschutzmodus“ bereits Daten an YouTube übertragen werden, wenn ein User Deine Webseite besucht, auf der ein YouTube-Video eingebettet ist. Dieser hätte somit keine Chance, vorab darüber informiert zu werden, was mit seinen Daten geschieht, wenn er Deine Webseite besucht. Bei aktiven „Erweiterten Datenschutzmodus“ werden Daten erst beim Abspielen des Videos an YouTube übertragen."

Das ist geklärt.

Meine phpwcms-Frage bezog sich wesentlich auf die Cookies. Es gibt ja dieses Cookie-Consent-Dings, da müsste man "ich will (diesmal / für immer) keine Cookies" anklicken können und nicht nur "Ja, ok" ;)
It's mostly all about maintaining two or three customer's sites Still supporter for the band Mykket Morton. Visit Mykket Morton on FB. Listen Mykket Morton and live videos on youtube.
Now building a venue for young artists to get wet on stage, rehearsal rooms, a studio, a guitar shop - yes I'm going to build some guitars.
User avatar
Uwe367
Posts: 1206
Joined: Sat 15. Sep 2007, 07:19
Location: Koblenz

Re: DSGVO

Post by Uwe367 »

update wrote: Sat 21. Apr 2018, 15:40 Dieser hätte somit keine Chance, vorab darüber informiert zu werden, was mit seinen Daten geschieht, wenn er Deine Webseite besucht.
Und wie verhält sich das für Google Webfonts etc.?
Da werden auch Daten abgegriffen wenn du diese einbaust bzw. die Seite bezieht die Fonts von Google und dabei werden mal wieder IP Adresse, Clientbrowser etc. abgefragt.

Ich weiß noch nicht ob ich weiter mache und wenn, wie ich weiter mache.
Früher machte es noch Spaß ne HP ins Netz zu stellen. Heute verdrehste drei Worte im Impressum und schon haste so nen findigen Abmahnanwalt an der Backe dessen Kernkompetenz darin besteht, seine Azubis nach nicht konformen Seiten suchen zu lassen und diese kostenpflichtig abzumahnen. Schnell verdientes Geld. Oder vielleicht doch beim Studuim gepennt so daß man zu mehr nicht fähig ist?
Und sorry.... da bleibt der Spaß gewaltig auf der Strecke.

Recht gut finde ich die Seite e-recht24
Die bieten dir, gegen Bezahlung natürlich, eine Überprüfung deiner Seite und verfassen darauf zugeschnitten entsprechende Texte.
Last edited by Uwe367 on Sat 21. Apr 2018, 16:19, edited 1 time in total.
User avatar
update
Moderator
Posts: 6455
Joined: Mon 10. Jan 2005, 17:29
Location: germany / outdoor

Re: DSGVO

Post by update »

Wenn du also auf Nummer Sicher gehen willst, solltest du die Google-Fonts direkt auf deinem eigenen Webspace ablegen, damit deine Besucher den Google-Server nicht kontaktieren müssen.
It's mostly all about maintaining two or three customer's sites Still supporter for the band Mykket Morton. Visit Mykket Morton on FB. Listen Mykket Morton and live videos on youtube.
Now building a venue for young artists to get wet on stage, rehearsal rooms, a studio, a guitar shop - yes I'm going to build some guitars.
User avatar
Uwe367
Posts: 1206
Joined: Sat 15. Sep 2007, 07:19
Location: Koblenz

Re: DSGVO

Post by Uwe367 »

update wrote: Sat 21. Apr 2018, 16:10
Wenn du also auf Nummer Sicher gehen willst, solltest du die Google-Fonts direkt auf deinem eigenen Webspace ablegen, damit deine Besucher den Google-Server nicht kontaktieren müssen.
Klar, aber wie weit soll das denn noch gehen?
Was mir gerade zu Thema phpwcms einfällt....
Die JQuery Bibliotheken (Admin Haupt) können von einem CDN Server bezogen werden sofern dies aktiviert ist und soweit ich weiß ist es das standartmäßig.
User avatar
update
Moderator
Posts: 6455
Joined: Mon 10. Jan 2005, 17:29
Location: germany / outdoor

Re: DSGVO

Post by update »

Die jqueries hole ich tatsächlich standardmäßig von lokal, dann weiß ich, was ich bekomme ;)
Früher hatte ich auch die Schriften immer von lokal geladen, das mache ich jetzt auch wieder.
Ich glaube, dass man das alles in den Griff bekommen kann. Gibt dann halt andere Routinen...
It's mostly all about maintaining two or three customer's sites Still supporter for the band Mykket Morton. Visit Mykket Morton on FB. Listen Mykket Morton and live videos on youtube.
Now building a venue for young artists to get wet on stage, rehearsal rooms, a studio, a guitar shop - yes I'm going to build some guitars.
User avatar
Uwe367
Posts: 1206
Joined: Sat 15. Sep 2007, 07:19
Location: Koblenz

Re: DSGVO

Post by Uwe367 »

Ich lade die Bibliotheken und Fonts auch nur lokal und man kann das mit Sicherheit in den Griff bekommen, aber das ist mir, ehrlich gesagt, zu heikel da das meinerseits nur Halbwissen ist und in dem Fall kanns damit gefährlich werden. Von daher werde ich meinen Kunden zu dem raten was ich bereits schrieb und mich selbst von dieser Verantwortung schriftlich los sagen.
User avatar
update
Moderator
Posts: 6455
Joined: Mon 10. Jan 2005, 17:29
Location: germany / outdoor

Re: DSGVO

Post by update »

Zur Cookiefrage:
Fazit für die Praxis

1. Auch wenn § 15 Abs. 3 TMG für die Frage der Verwendung von Cookies in Zukunft nicht mehr angewendet werden kann, so bleibt im Ergebnis alles weitgehend beim Alten. Der Online-Händler kann auf der Grundlage des allgemeinen Erlaubnistatbestands des Art. 6 Abs. 1, lit f Cookies verwenden, ohne die vorherige Einwilligung des Nutzers einzuholen. Dies bezieht auch Cookies von Drittparteien ein. Das sehr vage Abwägungsgebot dieser Vorschrift gibt jedenfalls dem Online-Händler einen weiten Spielraum.

Allerdings müssen in der künftigen Datenschutzerklärung des Online-Händlers bei jeder Verwendung von Cookies die Voraussetzungen des Art. 6 Abs. 1 lit f DSGVO ausdrücklich bejaht werden:

Art. 6 Abs. 1 lit f DSGVO muss ausdrücklich als Rechtmäßigkeitsgrund benannt werden
Es liegen berechtigte wirtschaftliche, rechtliche oder ideelle Interessen des Händlers vor
Die Anwendung von Cookies sind zur Erreichung dieser Interessen erforderlich.
Überwiegende Interessen des Betroffenen stehen der Anwendung von Cookies nicht entgegen.

Die IT-Recht Kanzlei wird für ihre Mandanten eine Datenschutzerklärung gemäß DSGVO ausarbeiten, die dies berücksichtigt.

2. Es bleibt bei der bisherigen Empfehlung der IT-Recht Kanzlei

Um ein Abmahnungsrisiko zu minimieren und (theoretisch) mögliche Schritte von Google wegen Verletzung seiner Nutzungsbedingungen zu vermeiden, empfiehlt die IT-Recht Kanzlei gleichwohl weiterhin, den Nutzer der Webseite durch einen Banner auf die Verwendung von Cookies hinzuweisen, und ihn darüber zu informieren, dass bei weiterem Besuch der Webseite von der Einwilligung des Nutzers in die Verwendung von Cookies ausgegangen wird (s. diesen Beitrag der IT-Recht Kanzlei)
Quelle: https://www.it-recht-kanzlei.de/cookies ... dnung.html
Alles klar? Alles bleibt so, wie es ist, nur die Datenschutzerklärung muss angepasst werden, äääh.... ;)
It's mostly all about maintaining two or three customer's sites Still supporter for the band Mykket Morton. Visit Mykket Morton on FB. Listen Mykket Morton and live videos on youtube.
Now building a venue for young artists to get wet on stage, rehearsal rooms, a studio, a guitar shop - yes I'm going to build some guitars.
Post Reply