DSGVO

Fragen zur Installation von CONTENIDO 4.9? Probleme bei der Konfiguration? Hinweise oder Fragen zur Entwicklung des Systemes oder zur Sicherheit?
bodil
Beiträge: 340
Registriert: Fr 7. Okt 2011, 04:10
Kontaktdaten:

DSGVO

Beitrag von bodil » Mo 16. Apr 2018, 09:27

Hallo zusammen!
Ich habe da mal eine Bitte. Kann jemand erklären, inwieweit die DSGVO (die im Mai in Kraft tritt) Contenido-Installationen tangiert? Bei PIWIK (die neuste Version ist DSGVO-konform, wenn ich das richtig verstanden habe) sehe ich die Problemstellung. Aber bei Contenido? Lässt sich das für juristische Laien in wenigen Zeilen erklären?
Besten Dank!
Bodil
Zuletzt geändert von bodil am Di 17. Apr 2018, 09:35, insgesamt 2-mal geändert.

CharlyBrown
Beiträge: 77
Registriert: Sa 13. Feb 2010, 16:07
Kontaktdaten:

Re: DSGVO

Beitrag von CharlyBrown » Mo 16. Apr 2018, 11:06

Hallo,

meines Wissens tangiert das jede Installation, die irgendwas an Userdaten (IP Adresse) loggt oder Cookies setzt. Unabhängig von Contenido. Die Auswirkung ist halt abhängig von dem, was eingesetzt wird. Wenn Formulare auf der Seite sind, müssen sie verschlüsselt übertragen werden usw.. Grundsätzlich gilt, dass Du den User über so ziemlich alles informieren musst, was mit gespeicherten Daten passiert.

Aber das ist meine persönliche Meinung und keineswegs eine juristische Beratung. :D

Frank

Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: DSGVO

Beitrag von Faar » Mo 16. Apr 2018, 13:27

Contenido 4.9.13 verzögert sich schon etwas, wegen der DSGVO.
Aber in erster Linie müssen da die Implementierer ran, die damit Webseiten erstellen.
CharlyBrown hat das schon ganz gut erklärt und Tatsache dürfte auch sein, dass die DSGVO in erster Linie Juristen, Gerichte und Abmahner ernährt.
Da wir keine Juristen sind, können wir auf rechtliche Aspekte nicht professionell eingehen.

Aber technisch gesehen sollten Kontaktformulare einesteils mittels HTTPS (SSL) verschlüsselt übertragen werden, zum anderen Teil sollten die Formulardaten, die danach per Mail versendet werden, auch als TLS verschlüsselt an den Empfänger versendet werden.
Letzteres geht nur, wenn das Formular auf SMTP sendet, andere Ports benützt und auf TLS eingerichtet ist.

Wenn da jemand einen Frontendbereich eingerichtet hat, der auch noch Daten sammelt, hat er einiges zu tun, das DSGVO konform zu bekommen. Nicht nur dass die persönlichen Daten verschlüsselt auf der Festplatte des Servers sein sollten, sondern auch die ganz Verwaltung, Dokumentation und Erklärung dazu.
Aber das betrifft ja Contenido nicht direkt, sondern ist eine individuelle Situation in einem Projekt.

Contenido selbst verteilt zwar Cookies, die aber etwas mit Cache und Sprache und anderen Einstellungen zu tun haben.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

bodil
Beiträge: 340
Registriert: Fr 7. Okt 2011, 04:10
Kontaktdaten:

Re: DSGVO

Beitrag von bodil » Mo 16. Apr 2018, 18:15

Vielen Dank für das Feedback!
Ich denke, das dringenste Problem stellen dann wohn die Abmahner dar. Und in diesem Zusammenhang sind dann vermutlich vor allem Kontaktformulare relevant, die auf Seiten ohne https laufen. (Oder gibt es noch andere Abmahngründe, die für Seitenbesucher erkennbar sind?)
Dann haben wir ja jetzt noch knapp 6 Wochen, um unsere Kunden zu informieren und entweder die Seiten auf https umzustellen (gibt ja auch andere Gründe dafür) oder die Formulare offline zu schalten.
Die Abmahner wetzen vermutlich schon die Messer ...
Liebe Grüße aus dem Norden!
Bodil

rethus
Beiträge: 1851
Registriert: Di 28. Mär 2006, 11:55
Wohnort: Mönchengladbach
Kontaktdaten:

Re: DSGVO

Beitrag von rethus » Di 17. Apr 2018, 09:37

Hi Bodil,
das Thema ist bereits in vollem Gange, schau mal hier: viewtopic.php?f=113&t=42027
Could I help you... you can help me... buy me a coffee . (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )

xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung

Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType

bodil
Beiträge: 340
Registriert: Fr 7. Okt 2011, 04:10
Kontaktdaten:

Re: DSGVO

Beitrag von bodil » Di 17. Apr 2018, 14:10

Hi rethus!
das Thema ist bereits in vollem Gange, schau mal hier: viewtopic.php?f=113&t=42027
Vielen Dank für diesen Tip!
Aber dann:
Du hast keine Berechtigung, dieses Forum zu lesen.
:?: :?:
Es gibt Bereiche im Forum, für die ich keine LESE-Berechtigung habe?

malsdgtac
Beiträge: 717
Registriert: Fr 12. Mär 2004, 15:50
Kontaktdaten:

Re: DSGVO

Beitrag von malsdgtac » Mi 18. Apr 2018, 19:12

Hallo,

geht mir auch so - ich habe keine Leseberechtigung :-(

rethus
Beiträge: 1851
Registriert: Di 28. Mär 2006, 11:55
Wohnort: Mönchengladbach
Kontaktdaten:

Re: DSGVO

Beitrag von rethus » Do 19. Apr 2018, 08:08

Oh, sorry, hatte ich nicht auf dem Schirm, das es da Einschränkungen in der Berechtigungsstruktur gibt.
Could I help you... you can help me... buy me a coffee . (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )

xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung

Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType

frederic.schneider_4fb
Beiträge: 967
Registriert: Do 15. Apr 2004, 17:12
Wohnort: Eschborn-Niederhöchstadt
Kontaktdaten:

Re: DSGVO

Beitrag von frederic.schneider_4fb » Do 19. Apr 2018, 08:35

Guten Morgen,

im Grunde wurde schon alles gesagt:

Wir machen ein paar Anpassungen für die nächste Version von CONTENIDO, sodass sich der Release auch verzögert. Die Änderungen sind allerdings nicht groß und beschränken sich mitunter auch nur auf Hinweise, die wir geben, oder auf den Umstand, dass wir ein paar Komponenten aus dem Beispielmandanten entfernt haben (die Module bleiben Euch zur Verfügung). Letztendlich steht aber der jeweilige Webmaster in der Verantwortung, seine Seite datenschutzkonform zu betreiben. Im Besonderen empfehlen wir zukünftig ausdrücklich die Verwendung von CONTENIDO mit https, damit bei Eingaben - z. B. in Kontaktformularen - die Daten sicher(er) übertragen werden. Die Verwendung von CONTENIDO mit https ist bereits mit früheren Versionen möglich.
Frederic Schneider
Entwickler bei der four for business AG

bodil
Beiträge: 340
Registriert: Fr 7. Okt 2011, 04:10
Kontaktdaten:

Re: DSGVO

Beitrag von bodil » Do 19. Apr 2018, 09:31

Guten Morgen!
Letztendlich steht aber der jeweilige Webmaster in der Verantwortung, seine Seite datenschutzkonform zu betreiben.
Darauf zielte ja meine Frage ab. Mir ging es ja nicht darum, was im System gerade alles umgebaut wird, sondern darum, worauf ich (und andere Webmaster, Entwickler ...) jetzt achten müssen. Quasi: worauf bereitet Ihr Eure Kunden sonst noch vor (außer, dass sie https brauchen, falls sie ein Kontaktformular betreiben und dass sie ein Contenido-Update bekommen könnten)?
Grüße!
Bodil

frederic.schneider_4fb
Beiträge: 967
Registriert: Do 15. Apr 2004, 17:12
Wohnort: Eschborn-Niederhöchstadt
Kontaktdaten:

Re: DSGVO

Beitrag von frederic.schneider_4fb » Do 19. Apr 2018, 09:37

Lieber Bodil,

dazu eine offizielle Aussage zu treffen, ist leider schwierig, weil wir keine Rechtsberatung betreiben können. Wir können nur pauschal auf die DSGVO verweisen und empfehlen, die Website zukünftig mit SSL zu betreiben, insofern das nicht schon gemacht wird. Eine Datenschutzerklärung ist obligatorisch. Prinzipiell sind alle Bereiche betroffen, wo personenbezogene Daten gespeichert werden, also bspw. Kontaktformulare, Kundendatenbanken, aber möglicherweise auch Verbindungen mit sozialen Netzwerken. Das gehört einerseits in der Datenschutzerklärung berücksichtigt, andererseits muss der Zugriff auf personenbezogene Daten gesichert werden. Mehr kann ich dazu leider offiziell nicht sagen, da wir ansonsten in die Interpretation der DSGVO kommen und es in Richtung einer Rechtsberatung ginge.
Frederic Schneider
Entwickler bei der four for business AG

Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: DSGVO

Beitrag von Faar » Fr 20. Apr 2018, 14:03

Vielleicht hilft das weiter: https://raidboxes.de/wordpress-dsgvo-guide/
Das ist zwar von einem Wordpress-Hoster aber sicher finden sich da Anhaltspunkte.
Demnächst soll es ein Buch von RA Christian Solmeke geben, "DSGVO für Webseitenbetreiber und Online-Shops".
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

bodil
Beiträge: 340
Registriert: Fr 7. Okt 2011, 04:10
Kontaktdaten:

Re: DSGVO

Beitrag von bodil » Sa 21. Apr 2018, 14:25

Seeeehr gut! Herzlichen Dank!
Bodil

Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: DSGVO

Beitrag von Faar » Sa 21. Apr 2018, 20:13

Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

khh
Beiträge: 1
Registriert: Fr 24. Jan 2014, 09:50
Kontaktdaten:

Re: DSGVO

Beitrag von khh » Mo 23. Apr 2018, 17:35

Im Zuge der DSGVO Diskussion:
wäre es für mich sehr wichtig zu wissen,
1. ob und wie man die Frontend-Cookies generell abschalten kann. Dann muß ich auch die DSGVO in dem Punkt nicht beachten.
Die meisten meiner Webseiten funktionieren auch wenn ich Cookies im Browser abschalte.

2. Welche Informationen werden in der Session gespeichert?
Wenn ich Cookies + eine Session habe, werden da ja Nutzerdaten gespeichert (Sprache, ... ???) sonst brauche ich die ja auch nicht.
Diese Daten muß ich ja in meiner Datenschutzseite (laut DSGVO) im Detail angeben. Dazu muß ich aber wissen, welche Informationen das sind!

KHH

Antworten