DSGVO
DSGVO
Hallo zusammen!
Ich habe da mal eine Bitte. Kann jemand erklären, inwieweit die DSGVO (die im Mai in Kraft tritt) Contenido-Installationen tangiert? Bei PIWIK (die neuste Version ist DSGVO-konform, wenn ich das richtig verstanden habe) sehe ich die Problemstellung. Aber bei Contenido? Lässt sich das für juristische Laien in wenigen Zeilen erklären?
Besten Dank!
Bodil
Ich habe da mal eine Bitte. Kann jemand erklären, inwieweit die DSGVO (die im Mai in Kraft tritt) Contenido-Installationen tangiert? Bei PIWIK (die neuste Version ist DSGVO-konform, wenn ich das richtig verstanden habe) sehe ich die Problemstellung. Aber bei Contenido? Lässt sich das für juristische Laien in wenigen Zeilen erklären?
Besten Dank!
Bodil
Zuletzt geändert von bodil am Di 17. Apr 2018, 09:35, insgesamt 2-mal geändert.
-
- Beiträge: 77
- Registriert: Sa 13. Feb 2010, 16:07
- Kontaktdaten:
Re: DSGVO
Hallo,
meines Wissens tangiert das jede Installation, die irgendwas an Userdaten (IP Adresse) loggt oder Cookies setzt. Unabhängig von Contenido. Die Auswirkung ist halt abhängig von dem, was eingesetzt wird. Wenn Formulare auf der Seite sind, müssen sie verschlüsselt übertragen werden usw.. Grundsätzlich gilt, dass Du den User über so ziemlich alles informieren musst, was mit gespeicherten Daten passiert.
Aber das ist meine persönliche Meinung und keineswegs eine juristische Beratung.
Frank
meines Wissens tangiert das jede Installation, die irgendwas an Userdaten (IP Adresse) loggt oder Cookies setzt. Unabhängig von Contenido. Die Auswirkung ist halt abhängig von dem, was eingesetzt wird. Wenn Formulare auf der Seite sind, müssen sie verschlüsselt übertragen werden usw.. Grundsätzlich gilt, dass Du den User über so ziemlich alles informieren musst, was mit gespeicherten Daten passiert.
Aber das ist meine persönliche Meinung und keineswegs eine juristische Beratung.
Frank
Re: DSGVO
Contenido 4.9.13 verzögert sich schon etwas, wegen der DSGVO.
Aber in erster Linie müssen da die Implementierer ran, die damit Webseiten erstellen.
CharlyBrown hat das schon ganz gut erklärt und Tatsache dürfte auch sein, dass die DSGVO in erster Linie Juristen, Gerichte und Abmahner ernährt.
Da wir keine Juristen sind, können wir auf rechtliche Aspekte nicht professionell eingehen.
Aber technisch gesehen sollten Kontaktformulare einesteils mittels HTTPS (SSL) verschlüsselt übertragen werden, zum anderen Teil sollten die Formulardaten, die danach per Mail versendet werden, auch als TLS verschlüsselt an den Empfänger versendet werden.
Letzteres geht nur, wenn das Formular auf SMTP sendet, andere Ports benützt und auf TLS eingerichtet ist.
Wenn da jemand einen Frontendbereich eingerichtet hat, der auch noch Daten sammelt, hat er einiges zu tun, das DSGVO konform zu bekommen. Nicht nur dass die persönlichen Daten verschlüsselt auf der Festplatte des Servers sein sollten, sondern auch die ganz Verwaltung, Dokumentation und Erklärung dazu.
Aber das betrifft ja Contenido nicht direkt, sondern ist eine individuelle Situation in einem Projekt.
Contenido selbst verteilt zwar Cookies, die aber etwas mit Cache und Sprache und anderen Einstellungen zu tun haben.
Aber in erster Linie müssen da die Implementierer ran, die damit Webseiten erstellen.
CharlyBrown hat das schon ganz gut erklärt und Tatsache dürfte auch sein, dass die DSGVO in erster Linie Juristen, Gerichte und Abmahner ernährt.
Da wir keine Juristen sind, können wir auf rechtliche Aspekte nicht professionell eingehen.
Aber technisch gesehen sollten Kontaktformulare einesteils mittels HTTPS (SSL) verschlüsselt übertragen werden, zum anderen Teil sollten die Formulardaten, die danach per Mail versendet werden, auch als TLS verschlüsselt an den Empfänger versendet werden.
Letzteres geht nur, wenn das Formular auf SMTP sendet, andere Ports benützt und auf TLS eingerichtet ist.
Wenn da jemand einen Frontendbereich eingerichtet hat, der auch noch Daten sammelt, hat er einiges zu tun, das DSGVO konform zu bekommen. Nicht nur dass die persönlichen Daten verschlüsselt auf der Festplatte des Servers sein sollten, sondern auch die ganz Verwaltung, Dokumentation und Erklärung dazu.
Aber das betrifft ja Contenido nicht direkt, sondern ist eine individuelle Situation in einem Projekt.
Contenido selbst verteilt zwar Cookies, die aber etwas mit Cache und Sprache und anderen Einstellungen zu tun haben.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.
Re: DSGVO
Vielen Dank für das Feedback!
Ich denke, das dringenste Problem stellen dann wohn die Abmahner dar. Und in diesem Zusammenhang sind dann vermutlich vor allem Kontaktformulare relevant, die auf Seiten ohne https laufen. (Oder gibt es noch andere Abmahngründe, die für Seitenbesucher erkennbar sind?)
Dann haben wir ja jetzt noch knapp 6 Wochen, um unsere Kunden zu informieren und entweder die Seiten auf https umzustellen (gibt ja auch andere Gründe dafür) oder die Formulare offline zu schalten.
Die Abmahner wetzen vermutlich schon die Messer ...
Liebe Grüße aus dem Norden!
Bodil
Ich denke, das dringenste Problem stellen dann wohn die Abmahner dar. Und in diesem Zusammenhang sind dann vermutlich vor allem Kontaktformulare relevant, die auf Seiten ohne https laufen. (Oder gibt es noch andere Abmahngründe, die für Seitenbesucher erkennbar sind?)
Dann haben wir ja jetzt noch knapp 6 Wochen, um unsere Kunden zu informieren und entweder die Seiten auf https umzustellen (gibt ja auch andere Gründe dafür) oder die Formulare offline zu schalten.
Die Abmahner wetzen vermutlich schon die Messer ...
Liebe Grüße aus dem Norden!
Bodil
Re: DSGVO
Hi Bodil,
das Thema ist bereits in vollem Gange, schau mal hier: viewtopic.php?f=113&t=42027
das Thema ist bereits in vollem Gange, schau mal hier: viewtopic.php?f=113&t=42027
Could I help you... you can help me... buy me a coffee ☕. (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
Re: DSGVO
Hi rethus!
Aber dann:
Es gibt Bereiche im Forum, für die ich keine LESE-Berechtigung habe?
Vielen Dank für diesen Tip!das Thema ist bereits in vollem Gange, schau mal hier: viewtopic.php?f=113&t=42027
Aber dann:
Du hast keine Berechtigung, dieses Forum zu lesen.
Es gibt Bereiche im Forum, für die ich keine LESE-Berechtigung habe?
Re: DSGVO
Hallo,
geht mir auch so - ich habe keine Leseberechtigung
geht mir auch so - ich habe keine Leseberechtigung
Re: DSGVO
Oh, sorry, hatte ich nicht auf dem Schirm, das es da Einschränkungen in der Berechtigungsstruktur gibt.
Could I help you... you can help me... buy me a coffee ☕. (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
-
- Beiträge: 967
- Registriert: Do 15. Apr 2004, 17:12
- Wohnort: Eschborn-Niederhöchstadt
- Kontaktdaten:
Re: DSGVO
Guten Morgen,
im Grunde wurde schon alles gesagt:
Wir machen ein paar Anpassungen für die nächste Version von CONTENIDO, sodass sich der Release auch verzögert. Die Änderungen sind allerdings nicht groß und beschränken sich mitunter auch nur auf Hinweise, die wir geben, oder auf den Umstand, dass wir ein paar Komponenten aus dem Beispielmandanten entfernt haben (die Module bleiben Euch zur Verfügung). Letztendlich steht aber der jeweilige Webmaster in der Verantwortung, seine Seite datenschutzkonform zu betreiben. Im Besonderen empfehlen wir zukünftig ausdrücklich die Verwendung von CONTENIDO mit https, damit bei Eingaben - z. B. in Kontaktformularen - die Daten sicher(er) übertragen werden. Die Verwendung von CONTENIDO mit https ist bereits mit früheren Versionen möglich.
im Grunde wurde schon alles gesagt:
Wir machen ein paar Anpassungen für die nächste Version von CONTENIDO, sodass sich der Release auch verzögert. Die Änderungen sind allerdings nicht groß und beschränken sich mitunter auch nur auf Hinweise, die wir geben, oder auf den Umstand, dass wir ein paar Komponenten aus dem Beispielmandanten entfernt haben (die Module bleiben Euch zur Verfügung). Letztendlich steht aber der jeweilige Webmaster in der Verantwortung, seine Seite datenschutzkonform zu betreiben. Im Besonderen empfehlen wir zukünftig ausdrücklich die Verwendung von CONTENIDO mit https, damit bei Eingaben - z. B. in Kontaktformularen - die Daten sicher(er) übertragen werden. Die Verwendung von CONTENIDO mit https ist bereits mit früheren Versionen möglich.
Frederic Schneider
Entwickler bei der four for business AG
Entwickler bei der four for business AG
Re: DSGVO
Guten Morgen!
Grüße!
Bodil
Darauf zielte ja meine Frage ab. Mir ging es ja nicht darum, was im System gerade alles umgebaut wird, sondern darum, worauf ich (und andere Webmaster, Entwickler ...) jetzt achten müssen. Quasi: worauf bereitet Ihr Eure Kunden sonst noch vor (außer, dass sie https brauchen, falls sie ein Kontaktformular betreiben und dass sie ein Contenido-Update bekommen könnten)?Letztendlich steht aber der jeweilige Webmaster in der Verantwortung, seine Seite datenschutzkonform zu betreiben.
Grüße!
Bodil
-
- Beiträge: 967
- Registriert: Do 15. Apr 2004, 17:12
- Wohnort: Eschborn-Niederhöchstadt
- Kontaktdaten:
Re: DSGVO
Lieber Bodil,
dazu eine offizielle Aussage zu treffen, ist leider schwierig, weil wir keine Rechtsberatung betreiben können. Wir können nur pauschal auf die DSGVO verweisen und empfehlen, die Website zukünftig mit SSL zu betreiben, insofern das nicht schon gemacht wird. Eine Datenschutzerklärung ist obligatorisch. Prinzipiell sind alle Bereiche betroffen, wo personenbezogene Daten gespeichert werden, also bspw. Kontaktformulare, Kundendatenbanken, aber möglicherweise auch Verbindungen mit sozialen Netzwerken. Das gehört einerseits in der Datenschutzerklärung berücksichtigt, andererseits muss der Zugriff auf personenbezogene Daten gesichert werden. Mehr kann ich dazu leider offiziell nicht sagen, da wir ansonsten in die Interpretation der DSGVO kommen und es in Richtung einer Rechtsberatung ginge.
dazu eine offizielle Aussage zu treffen, ist leider schwierig, weil wir keine Rechtsberatung betreiben können. Wir können nur pauschal auf die DSGVO verweisen und empfehlen, die Website zukünftig mit SSL zu betreiben, insofern das nicht schon gemacht wird. Eine Datenschutzerklärung ist obligatorisch. Prinzipiell sind alle Bereiche betroffen, wo personenbezogene Daten gespeichert werden, also bspw. Kontaktformulare, Kundendatenbanken, aber möglicherweise auch Verbindungen mit sozialen Netzwerken. Das gehört einerseits in der Datenschutzerklärung berücksichtigt, andererseits muss der Zugriff auf personenbezogene Daten gesichert werden. Mehr kann ich dazu leider offiziell nicht sagen, da wir ansonsten in die Interpretation der DSGVO kommen und es in Richtung einer Rechtsberatung ginge.
Frederic Schneider
Entwickler bei der four for business AG
Entwickler bei der four for business AG
Re: DSGVO
Vielleicht hilft das weiter: https://raidboxes.de/wordpress-dsgvo-guide/
Das ist zwar von einem Wordpress-Hoster aber sicher finden sich da Anhaltspunkte.
Demnächst soll es ein Buch von RA Christian Solmeke geben, "DSGVO für Webseitenbetreiber und Online-Shops".
Das ist zwar von einem Wordpress-Hoster aber sicher finden sich da Anhaltspunkte.
Demnächst soll es ein Buch von RA Christian Solmeke geben, "DSGVO für Webseitenbetreiber und Online-Shops".
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.
Re: DSGVO
Seeeehr gut! Herzlichen Dank!
Bodil
Bodil
Re: DSGVO
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.
Re: DSGVO
Im Zuge der DSGVO Diskussion:
wäre es für mich sehr wichtig zu wissen,
1. ob und wie man die Frontend-Cookies generell abschalten kann. Dann muß ich auch die DSGVO in dem Punkt nicht beachten.
Die meisten meiner Webseiten funktionieren auch wenn ich Cookies im Browser abschalte.
2. Welche Informationen werden in der Session gespeichert?
Wenn ich Cookies + eine Session habe, werden da ja Nutzerdaten gespeichert (Sprache, ... ???) sonst brauche ich die ja auch nicht.
Diese Daten muß ich ja in meiner Datenschutzseite (laut DSGVO) im Detail angeben. Dazu muß ich aber wissen, welche Informationen das sind!
KHH
wäre es für mich sehr wichtig zu wissen,
1. ob und wie man die Frontend-Cookies generell abschalten kann. Dann muß ich auch die DSGVO in dem Punkt nicht beachten.
Die meisten meiner Webseiten funktionieren auch wenn ich Cookies im Browser abschalte.
2. Welche Informationen werden in der Session gespeichert?
Wenn ich Cookies + eine Session habe, werden da ja Nutzerdaten gespeichert (Sprache, ... ???) sonst brauche ich die ja auch nicht.
Diese Daten muß ich ja in meiner Datenschutzseite (laut DSGVO) im Detail angeben. Dazu muß ich aber wissen, welche Informationen das sind!
KHH