Contenido - Cookies - Datenschutz?

[HansGeorg]

Hi, weiss jemand Genaueres?
Ich habe neulich gelesen, dass nach geltendem Datenschutzrecht Besucher von Internetseiten bei der Verwendung von Cookies vor dem Setzen eines Cookies darüber zu informieren sind! Ebenso über Art und Umfang der im Cookie erhobenen Daten.
Wie schaut das nun bei Cookies aus, die dem Session-Management wie bei Contenido, etc. dienen? Das Contenido-Frontend setzt doch automatisch ein Cookie mit der Session-ID.

Contenido Frontend ohne Cookies - Frontend Session Information von Timo
Hat jemand Erfahrung, wie Contenido funktioniert, wenn man in der Datei "config.php" im Verzeichnis "conlib" den Frontend-Session-Modus auf "get" (anstatt "cookie") umstellt?

Grüße und Dank im voraus!
Hans Georg

[emergence]

zum ersten kann ich nichts sagen...

Hat jemand Erfahrung, wie Contenido funktioniert, wenn man in der Datei "config.php" im Verzeichnis "conlib" den Frontend-Session-Modus auf "get" (anstatt "cookie") umstellt?

die datei in der das ungestellt werden muss ist meines wissens nach local.php bei
class Contenido_Frontend_Session extends Session
dort stellt man den $mode auf get

der effekt ist, das die urls wieder so aussehen:
front_content.php?idcat=8&sid_1_1=d9f719926004d6a1327b5d6981ca19b8

[HansGeorg]

die datei in der das ungestellt werden muss ist meines wissens nach local.php bei
class Contenido_Frontend_Session extends Session
dort stellt man den $mode auf get

der effekt ist, das die urls wieder so aussehen:
front_content.php?idcat=8&sid_1_1=d9f719926004d6a1327b5d6981ca19b8

Hi emergence,
danke! Klar, hast natürlich recht! War wohl beim Schreiben etwas verwirrt!
Funktioniert Contenido in diesem Modus (get) problemlos?

Weiß jemand anderer über die Datenschutzfrage Bescheid?

Grüße
Hans Georg

[timo]

Das mit den Cookies kann ich mir so gar nicht vorstellen. Wenn du mal über große deutsche Websites surfst, wirst du feststellen, daß da überall Cookies gesetzt werden (und sehr warscheinlich auch müssen). Und daß das setzen von Cookies in einem deutschen Gesetzestext wirklich so explizit verboten wird, glaube ich nicht.

[Halchteranerin]

Und daß das setzen von Cookies in einem deutschen Gesetzestext wirklich so explizit verboten wird, glaube ich nicht.

Dem kann ich mich nur anschliessen. Aber Glauben heisst nicht Wissen.

HansGeorg, du kannst mal hier deine Frage loswerden:
http://www.datenschutz.de/kontakt/, wenn du in den FAQs dort auf der Seite nicht fuendig wirst (ich habe sie mir nicht alle angeschaut).

[MichFress]

Helfen kann vielleicht:

http://europa.eu.int/scadplus/leg/de/lvb/l24120.htm

und

http://www.heise.de/newsticker/result.x ... atenschutz

[Beleuchtfix]

Bei Heise steht:

Des weiteren dürfen unsichtbare Verfahren der Nachverfolgung, mit denen Informationen über Internetnutzer gesammelt werden können, nur verwendet werden, wenn der Nutzer deutliche Informationen über den Zweck einer solchen unsichtbaren Aktivität und das Recht erhält, diese abzulehnen. Das betrifft etwa sogenannte Spyware, aber auch den Einsatz von Cookies.

Wenn man da sich auf das Wort sammeln konzentriert, dann sammelt Contenido bestimmt nicht. Aber Rechtsanwälte können das vorzüglich drüber streiten, und hier bedarf es bestimmt wieder einer Auslegung.
Allerdings kann man die Cockies auch ablehnen. Interessant ist, dass bei europa.eu.int auch erst einmal ein cockie gesetzt werden möchte.
Gruß
Florian

[kummer]

ich glaube da besteht ein grundsätzliches missverständnis. datenschutzrechtlich ist relevant, was auf dem server gespeichert wird. cookies werden allerdings auf dem client gespeichert und zwar vom browser des besuchers. dieser hat die möglichkeit, seinen browser so einzustellen, dass er entweder cookies generell ablehnt, oder jedem einzeln zustimmen muss oder dass sie ohne jede zustimmung automatisch gesetzt werden. mit anderen worten, der besucher hat die volle kontrolle. ich bin zwar kein experte, aber ich kann mir schlechterdings vorstellen, dass das setzen von cookies datenschutzrechtlich von bedeutung sein soll.

[Halchteranerin]

Andreas, GANZ so einfach ist es meiner Meinung nicht, vielleicht sehe ich das aber auch zu kompliziert.

Es ist zwar richtig, dass die Cookies auf dem Client gespeichert werden, und dass der Benutzer die Moeglichkeit hat, die Speicherung zu unterbinden oder bereits gespeicherte Cookies zu loeschen. Aber WENN ein Cookie gesetzt wird und man die Seite wieder besucht, hat der Seitenbetreiber die Moeglichkeit, die Cookies wieder 'auszulesen'.

[timo]

Ja, allerdings glaube ich (ich bin mir nicht sicher), daß die Cookies sofort nach dem Schließen des Browsers entfernt werden - diese werden schließlich nur zur Session-Speicherung verwendet.

[Beleuchtfix]

Außerdem ist unsere Meinung sicherlich weit entfernt von der der Juristen und die werden sich auch nicht einig. Solange keine "Abmahnwelle" wegen Cookie Benutzung kommt, geht es noch.
Ich werde jedoch irgendwo im Imressum darauf hinweisen, dass wir Session Cookies setzen.

Gruß
Florian

[kummer]

ich mache mir diesbezüglich keine sorgen. wer die technik auch nur ein bisschen kennt (was man bei juristen freilich nicht voraussetzen darf), der weiss, dass zahlreiche informationen übertragen werden müssen. cookies sind dabei das geringste. ich denke z.b. an die ip-adresse (ohne die geht ja nix), dann die weiterleitungsadresse, die sprache, die browserkennung und so weiter... in cookies ist ja nicht eine information gespeichert, die vom client kommt. der inhalt des cookies stammt vom server. es ist völlig unmöglich, mit cookies informationen über einen client zu sammeln. und das wäre nun das einzige, was datenschutzrechtlich relevant sein könnte.

[MichFress]

ich meine mal gelesen zu haben, dßa das "Kritische" an Cookies jenes ist, daß der Webseitenbetreiber dadurch wissen kann, wann welcher Rechner schonmal auf seiner Seite war.... Bei näherem Überlegen erscheint mir das aber zutiefst unsinnig zu sein, wenn man Ladenbesitzern nicht ne Augenbinde vorschreiben will...

[kummer]

da schaffen sich die datenschützer einfach ein neues tätigkeitsfeld. cookies sind etwa so bedeutend für den datenschutz wie die abgabe von kinotickets. wenn ein kunde wieder kommt, kann man ihn fragen, ob er das frühere ticket noch hat. so what? wenn nicht, kann man nichts machen. wie gesagt, der client hat volle kontrolle über die cookies. so sehr, wie über kinotickets eben. man sollte - so mindestens meine einschätzung - die diskussion darüber nicht vorweg nehmen. die melden sich schon, wenn etwas nicht so läuft, wie's aus ihrer sicht laufen sollte.

[timo]

ich meine mal gelesen zu haben, dßa das "Kritische" an Cookies jenes ist, daß der Webseitenbetreiber dadurch wissen kann, wann welcher Rechner schonmal auf seiner Seite war.... Bei näherem Überlegen erscheint mir das aber zutiefst unsinnig zu sein, wenn man Ladenbesitzern nicht ne Augenbinde vorschreiben will...

Dazu gehört folgendes Zitat von mir:

Ja, allerdings glaube ich (ich bin mir nicht sicher), daß die Cookies sofort nach dem Schließen des Browsers entfernt werden - diese werden schließlich nur zur Session-Speicherung verwendet.