DSGVO

Fragen zur Installation von CONTENIDO 4.9? Probleme bei der Konfiguration? Hinweise oder Fragen zur Entwicklung des Systemes oder zur Sicherheit?
homtata
Beiträge: 1073
Registriert: Mi 14. Jan 2004, 14:41
Kontaktdaten:

Re: DSGVO

Beitrag von homtata » Do 7. Jun 2018, 21:20

Ist vielleicht eine blöde Frage, weil ich im Contenido-Session-Management jetzt auch nicht so bewandert bin, aber was wäre denn, wenn man den Cookie (von dem ich annehme, dass er recht früh beim Zusammenbasteln der Seite gesetzt wird) gleich wieder früh im Layout mit einem Modul löscht und die Session beendet? Er wird also gesetzt und umgehend gelöscht. Somit wird mit ihm nix getrackt und er hat keinen Wert. Und er wäre auch schwer nachweisbar, wenn jemand seine Cookies über den Browser einsehen will - dann wäre er schon weg. Und die Folgeseite würde jungfräulich aufgerufen. Wäre vielleicht ein Workaround.

Faar
Beiträge: 1593
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: DSGVO

Beitrag von Faar » Fr 8. Jun 2018, 22:08

Keine gute Idee.

Session-Cookies sind technische Cookies und zum komfortablen Betrieb der Webseite nötig.
Es kann zu richtig Problemen führen, wenn die Cookies nicht mehr da sind.
Nur die sogenannten Tracking Cookies sind ein Problem, die muss man nicht nur erklären sondern man muss auch eine wirksame Widerspruchsmöglichkeit einbauen.
Lest auch mal die Erklärungen dazu durch: https://datenschutz-generator.de/

Und wer Cookies ganz anschalten will, also auch die technischen, der soll das in seinem Browser tun.
Weil alles andere wäre Irrsinn.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

homtata
Beiträge: 1073
Registriert: Mi 14. Jan 2004, 14:41
Kontaktdaten:

Re: DSGVO

Beitrag von homtata » Fr 8. Jun 2018, 22:23

Genau DAS ist ja eben die Frage bei Contenido, wenn es nur einsprachig und ohne diverse Tools wie Login usw. betrieben wird. Bedarf es des Cookies dann überhaupt? Oder ist es halt nicht einfach lazy programmiert, weil es bisher nie wirklich Stress damit gab, und er wäre bei solchen einfachen Seiten verzichtbar, aber leider nicht abschaltbar? Für diesen Fall wollte ich diese Option in die Runde werfen. Wenn man den Cookie im BROWSER abschalten kann und die Seite läuft trotzdem ohne Einschränkungen - dann ist es noch nicht mal ein technischer Cookie in meinen Augen. Ich habe das für eine einsprachige Seite probiert - alle Inhalte laufen ohne Probleme.

Oldperl
Beiträge: 4130
Registriert: Do 30. Jun 2005, 22:56
Wohnort: Eltmann, Unterfranken, Bayern
Kontaktdaten:

Re: DSGVO

Beitrag von Oldperl » Sa 9. Jun 2018, 06:23

Servus,

grundsätzlich ist das Cookie von Contenido ein Session-Cookie. Es werden Session-relevante Daten darin gespeichert,sprich, wird irgendwo in Plugin oder Modul eine Variable in die Session gespeichert, so kann diese darin auftauchen. Wobei sich das aber danach richtet, wie die Session-Einstellungen sind. Minimal wird hier zumindest die Session-Id abgelegt.
Und ja, man kann sicherlich die Seite(n) auch ohne dieses Cookie betreiben. Möchte man aber Session-relevante Infos weiter geben, so muss auf andere Art die Session-Id weiter gereicht werden.

Gruß aus Franken

Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog

Faar
Beiträge: 1593
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: DSGVO

Beitrag von Faar » Sa 9. Jun 2018, 08:32

Über das Session Cookie wird auch ein Cache gesteuert.
Natürlich geht es ohne caching und man kann die Session auch über GET in der URL übertrage (wie bei 4.8 in der AMR Installation), denn Ohne Session musst Du dich da immer neu anmelden.
Session Cookies sind kein Problem für den Datenschutz, wenn man erklärt wofür die da sind.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

Dinkel
Beiträge: 565
Registriert: Di 22. Mär 2005, 14:52
Kontaktdaten:

Re: DSGVO

Beitrag von Dinkel » Mo 11. Jun 2018, 10:57

Die Cookies für das Frontend werden in der Datei

Code: Alles auswählen

contenido/classes/class.session.php
in Zeile 298 gesetzt. Hier muss man ran, wenn man das unterbinden möchte.

Für das Backend steht es ab Zeile 63.

Ich sehe es übrigens so, dass für jeglichen Cookie ein Opt-Out existieren muss. Egal, ob technisch oder Tracking oder, oder, oder.
selbstentwickelte Module:
Downloads und Infos zu den Modulen: gibt es hier.
Modul: Forum | Version 0.9 | getestet: 4.6.24 MR, 4.8.11, 4.8.11 AMR
Modul: Galleriffic | Version: 0.3.4 BETA | getestet: 4.8.11, 4.8.11 AMR, 4.8.12, 4.8.12 AMR
Modul: Metadata | Version: 2.0 | getestet: 4.9.7, 4.9.7 AMR
Modul: Slider Gallery | Version: 1.0 | getestet: 4.9.12 AMR
Modul: Up- & Download | Version: 4.1 | getestet: 4.9.12 AMR

Oldperl
Beiträge: 4130
Registriert: Do 30. Jun 2005, 22:56
Wohnort: Eltmann, Unterfranken, Bayern
Kontaktdaten:

Re: DSGVO

Beitrag von Oldperl » Mo 11. Jun 2018, 12:33

Servus,

also klar in Bezug auf Cookies und DSGVO ist eigentlich sehr wenig. Die entsprechende Regelung der DSGVO ist doch sehr vage, ich will nicht sagen schwammig, formuliert. Das zeigt auch der Artikel unter https://shop.trustedshops.com/de/rechts ... -der-dsgvo

Jedoch sollten technisch bedingte Cookies, oder Cookies die dem Outift und der Usibility gelten, in der Regel keine Probleme in Bezug auf die DSGVO darstellen.

Davon abgesehen macht aber Panikmache momentan keinen Sinn. Viele der Regelungen werden sich sowieso erst wirklich in ihrer Umsetzung zeigen, wenn die ersten Fälle vor Gericht entsprechende Urteile nach sich gezogen haben.

Gruß aus Franken

Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog

divox
Beiträge: 39
Registriert: Mi 17. Sep 2008, 14:25
Kontaktdaten:

Re: DSGVO

Beitrag von divox » Fr 29. Mai 2020, 12:20

Hallo,

ich möchte das schon etwas älteres Thema wieder aufgreifen.

Aktuell gibt es neue Urteile zu Cookies:

1) https://www.tagesschau.de/inland/cookie ... f-101.html
2) https://www.heise.de/newsticker/meldung ... 43630.html
3) https://www.heise.de/news/Bundesgericht ... 67977.html

Nachdem nun der Seitenbesucher Besucher "aktiv" zustimmen muss das ein Cookie gesetzt wird, wie erkläre ich das dann bei verneinen der Einverständnis das "1Frontend"-Cookie, das immer gesetzt wird, egal ob Einverständnis da oder nicht vorhanden ist.

Auch die beiden vorhanden Contenido Module unterbinden das Cookie setzen nicht.

Ich war bis jetzt der Meinung das ein Cookie-Banner bei nur einen "Session-Cookie" nicht notwendig ist.

Wie habt ihr das "rechtskonform" gelöst?

malsdgtac
Beiträge: 696
Registriert: Fr 12. Mär 2004, 15:50
Kontaktdaten:

Re: DSGVO

Beitrag von malsdgtac » Fr 29. Mai 2020, 13:36

Ich zähle das "1Frontend"-Cookie zu den technisch notwendigen Cookies, zu denen es kein Einverständnis braucht.

Faar
Beiträge: 1593
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: DSGVO

Beitrag von Faar » So 31. Mai 2020, 15:07

malsdgtac hat geschrieben:
Fr 29. Mai 2020, 13:36
Ich zähle das "1Frontend"-Cookie zu den technisch notwendigen Cookies, zu denen es kein Einverständnis braucht.
Ich auch, weil es kein Tracking Cookie ist.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

McHubi
Beiträge: 1147
Registriert: Do 18. Nov 2004, 23:06
Wohnort: Mettmann
Kontaktdaten:

Re: DSGVO

Beitrag von McHubi » Di 2. Jun 2020, 11:05

Ich sehe das genauso wie malsdgtac und Faar.
seamless-design.de
"Geht nicht!" wohnt in der "Will nicht!"-Strasse.

Das Handbuch zur Version 4.10: CONTENIDO für Einsteiger (4.10)

Das Handbuch zur Version 4.9: CONTENIDO für Einsteiger (4.9)

Oldperl
Beiträge: 4130
Registriert: Do 30. Jun 2005, 22:56
Wohnort: Eltmann, Unterfranken, Bayern
Kontaktdaten:

Re: DSGVO

Beitrag von Oldperl » Di 2. Jun 2020, 14:10

Servus,
divox hat geschrieben:
Fr 29. Mai 2020, 12:20
Nachdem nun der Seitenbesucher Besucher "aktiv" zustimmen muss das ein Cookie gesetzt wird, wie erkläre ich das dann bei verneinen der Einverständnis das "1Frontend"-Cookie, das immer gesetzt wird, egal ob Einverständnis da oder nicht vorhanden ist.
https://easyrechtssicher.de/cookie-hinweis/
divox hat geschrieben:
Fr 29. Mai 2020, 12:20
Ich war bis jetzt der Meinung das ein Cookie-Banner bei nur einen "Session-Cookie" nicht notwendig ist.
Bei technischen Cookies muss wohl zumindest ein Hinweis gemacht werden, gesetzt dürfen sie laut DSGVO aber werden.
Siehe Kommentar und Antwort auf https://datenschutz-generator.de/eugh-c ... mment-3912
divox hat geschrieben:
Fr 29. Mai 2020, 12:20
Wie habt ihr das "rechtskonform" gelöst?
Einbau eines Consent Managements (JS), gegebenenfalls in einem eigenen Modul oder direkt im Layout, welches es von diversen Anbietern gibt. Für CONTENIDO 4.10 ist mir da aber bisher noch kein entsprechendes Modul oder Plugin bekannt.

Gruß aus Franken

Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog

malsdgtac
Beiträge: 696
Registriert: Fr 12. Mär 2004, 15:50
Kontaktdaten:

Re: DSGVO

Beitrag von malsdgtac » Di 2. Jun 2020, 15:47

Wir arbeiten nun meistens mit cookiebot - ist bis 100 Seiten kostenlos und verhindert automatisch dass setzen von cookies, wenn diese nicht als funktional gekennzeichnet werden.

Das eine ist ja, was wir als Entwickler einbauen - das andere was der Kunde vielleicht irgendwo selber in den Content einpflegt. YouTube, Wetterplugin, ... wir haben Kunden da werden das über 100 Cookies, fast alle davon contenbezogen. Selbst wenn man sich auf die Suche danach begibt, finde man manchmal nicht alle, und man weiß nie ob die externen Anbieter nächste Woche andere mitschicken.

McHubi
Beiträge: 1147
Registriert: Do 18. Nov 2004, 23:06
Wohnort: Mettmann
Kontaktdaten:

Re: DSGVO

Beitrag von McHubi » Di 2. Jun 2020, 17:14

Das eine ist ja, was wir als Entwickler einbauen - das andere was der Kunde vielleicht irgendwo selber in den Content einpflegt. YouTube, Wetterplugin
Das kann in der Tat zu einem Problem werden. Da hilft nur eine Rechtebeschränkung inkl. "Bewusstsein" beim Kunden...
seamless-design.de
"Geht nicht!" wohnt in der "Will nicht!"-Strasse.

Das Handbuch zur Version 4.10: CONTENIDO für Einsteiger (4.10)

Das Handbuch zur Version 4.9: CONTENIDO für Einsteiger (4.9)

Antworten