Seite 1 von 3

DSGVO

Verfasst: Mo 16. Apr 2018, 09:27
von bodil
Hallo zusammen!
Ich habe da mal eine Bitte. Kann jemand erklären, inwieweit die DSGVO (die im Mai in Kraft tritt) Contenido-Installationen tangiert? Bei PIWIK (die neuste Version ist DSGVO-konform, wenn ich das richtig verstanden habe) sehe ich die Problemstellung. Aber bei Contenido? Lässt sich das für juristische Laien in wenigen Zeilen erklären?
Besten Dank!
Bodil

Re: DSGVO

Verfasst: Mo 16. Apr 2018, 11:06
von CharlyBrown
Hallo,

meines Wissens tangiert das jede Installation, die irgendwas an Userdaten (IP Adresse) loggt oder Cookies setzt. Unabhängig von Contenido. Die Auswirkung ist halt abhängig von dem, was eingesetzt wird. Wenn Formulare auf der Seite sind, müssen sie verschlüsselt übertragen werden usw.. Grundsätzlich gilt, dass Du den User über so ziemlich alles informieren musst, was mit gespeicherten Daten passiert.

Aber das ist meine persönliche Meinung und keineswegs eine juristische Beratung. :D

Frank

Re: DSGVO

Verfasst: Mo 16. Apr 2018, 13:27
von Faar
Contenido 4.9.13 verzögert sich schon etwas, wegen der DSGVO.
Aber in erster Linie müssen da die Implementierer ran, die damit Webseiten erstellen.
CharlyBrown hat das schon ganz gut erklärt und Tatsache dürfte auch sein, dass die DSGVO in erster Linie Juristen, Gerichte und Abmahner ernährt.
Da wir keine Juristen sind, können wir auf rechtliche Aspekte nicht professionell eingehen.

Aber technisch gesehen sollten Kontaktformulare einesteils mittels HTTPS (SSL) verschlüsselt übertragen werden, zum anderen Teil sollten die Formulardaten, die danach per Mail versendet werden, auch als TLS verschlüsselt an den Empfänger versendet werden.
Letzteres geht nur, wenn das Formular auf SMTP sendet, andere Ports benützt und auf TLS eingerichtet ist.

Wenn da jemand einen Frontendbereich eingerichtet hat, der auch noch Daten sammelt, hat er einiges zu tun, das DSGVO konform zu bekommen. Nicht nur dass die persönlichen Daten verschlüsselt auf der Festplatte des Servers sein sollten, sondern auch die ganz Verwaltung, Dokumentation und Erklärung dazu.
Aber das betrifft ja Contenido nicht direkt, sondern ist eine individuelle Situation in einem Projekt.

Contenido selbst verteilt zwar Cookies, die aber etwas mit Cache und Sprache und anderen Einstellungen zu tun haben.

Re: DSGVO

Verfasst: Mo 16. Apr 2018, 18:15
von bodil
Vielen Dank für das Feedback!
Ich denke, das dringenste Problem stellen dann wohn die Abmahner dar. Und in diesem Zusammenhang sind dann vermutlich vor allem Kontaktformulare relevant, die auf Seiten ohne https laufen. (Oder gibt es noch andere Abmahngründe, die für Seitenbesucher erkennbar sind?)
Dann haben wir ja jetzt noch knapp 6 Wochen, um unsere Kunden zu informieren und entweder die Seiten auf https umzustellen (gibt ja auch andere Gründe dafür) oder die Formulare offline zu schalten.
Die Abmahner wetzen vermutlich schon die Messer ...
Liebe Grüße aus dem Norden!
Bodil

Re: DSGVO

Verfasst: Di 17. Apr 2018, 09:37
von rethus
Hi Bodil,
das Thema ist bereits in vollem Gange, schau mal hier: viewtopic.php?f=113&t=42027

Re: DSGVO

Verfasst: Di 17. Apr 2018, 14:10
von bodil
Hi rethus!
das Thema ist bereits in vollem Gange, schau mal hier: viewtopic.php?f=113&t=42027
Vielen Dank für diesen Tip!
Aber dann:
Du hast keine Berechtigung, dieses Forum zu lesen.
:?: :?:
Es gibt Bereiche im Forum, für die ich keine LESE-Berechtigung habe?

Re: DSGVO

Verfasst: Mi 18. Apr 2018, 19:12
von malsdgtac
Hallo,

geht mir auch so - ich habe keine Leseberechtigung :-(

Re: DSGVO

Verfasst: Do 19. Apr 2018, 08:08
von rethus
Oh, sorry, hatte ich nicht auf dem Schirm, das es da Einschränkungen in der Berechtigungsstruktur gibt.

Re: DSGVO

Verfasst: Do 19. Apr 2018, 08:35
von frederic.schneider_4fb
Guten Morgen,

im Grunde wurde schon alles gesagt:

Wir machen ein paar Anpassungen für die nächste Version von CONTENIDO, sodass sich der Release auch verzögert. Die Änderungen sind allerdings nicht groß und beschränken sich mitunter auch nur auf Hinweise, die wir geben, oder auf den Umstand, dass wir ein paar Komponenten aus dem Beispielmandanten entfernt haben (die Module bleiben Euch zur Verfügung). Letztendlich steht aber der jeweilige Webmaster in der Verantwortung, seine Seite datenschutzkonform zu betreiben. Im Besonderen empfehlen wir zukünftig ausdrücklich die Verwendung von CONTENIDO mit https, damit bei Eingaben - z. B. in Kontaktformularen - die Daten sicher(er) übertragen werden. Die Verwendung von CONTENIDO mit https ist bereits mit früheren Versionen möglich.

Re: DSGVO

Verfasst: Do 19. Apr 2018, 09:31
von bodil
Guten Morgen!
Letztendlich steht aber der jeweilige Webmaster in der Verantwortung, seine Seite datenschutzkonform zu betreiben.
Darauf zielte ja meine Frage ab. Mir ging es ja nicht darum, was im System gerade alles umgebaut wird, sondern darum, worauf ich (und andere Webmaster, Entwickler ...) jetzt achten müssen. Quasi: worauf bereitet Ihr Eure Kunden sonst noch vor (außer, dass sie https brauchen, falls sie ein Kontaktformular betreiben und dass sie ein Contenido-Update bekommen könnten)?
Grüße!
Bodil

Re: DSGVO

Verfasst: Do 19. Apr 2018, 09:37
von frederic.schneider_4fb
Lieber Bodil,

dazu eine offizielle Aussage zu treffen, ist leider schwierig, weil wir keine Rechtsberatung betreiben können. Wir können nur pauschal auf die DSGVO verweisen und empfehlen, die Website zukünftig mit SSL zu betreiben, insofern das nicht schon gemacht wird. Eine Datenschutzerklärung ist obligatorisch. Prinzipiell sind alle Bereiche betroffen, wo personenbezogene Daten gespeichert werden, also bspw. Kontaktformulare, Kundendatenbanken, aber möglicherweise auch Verbindungen mit sozialen Netzwerken. Das gehört einerseits in der Datenschutzerklärung berücksichtigt, andererseits muss der Zugriff auf personenbezogene Daten gesichert werden. Mehr kann ich dazu leider offiziell nicht sagen, da wir ansonsten in die Interpretation der DSGVO kommen und es in Richtung einer Rechtsberatung ginge.

Re: DSGVO

Verfasst: Fr 20. Apr 2018, 14:03
von Faar
Vielleicht hilft das weiter: https://raidboxes.de/wordpress-dsgvo-guide/
Das ist zwar von einem Wordpress-Hoster aber sicher finden sich da Anhaltspunkte.
Demnächst soll es ein Buch von RA Christian Solmeke geben, "DSGVO für Webseitenbetreiber und Online-Shops".

Re: DSGVO

Verfasst: Sa 21. Apr 2018, 14:25
von bodil
Seeeehr gut! Herzlichen Dank!
Bodil

Re: DSGVO

Verfasst: Sa 21. Apr 2018, 20:13
von Faar

Re: DSGVO

Verfasst: Mo 23. Apr 2018, 17:35
von khh
Im Zuge der DSGVO Diskussion:
wäre es für mich sehr wichtig zu wissen,
1. ob und wie man die Frontend-Cookies generell abschalten kann. Dann muß ich auch die DSGVO in dem Punkt nicht beachten.
Die meisten meiner Webseiten funktionieren auch wenn ich Cookies im Browser abschalte.

2. Welche Informationen werden in der Session gespeichert?
Wenn ich Cookies + eine Session habe, werden da ja Nutzerdaten gespeichert (Sprache, ... ???) sonst brauche ich die ja auch nicht.
Diese Daten muß ich ja in meiner Datenschutzseite (laut DSGVO) im Detail angeben. Dazu muß ich aber wissen, welche Informationen das sind!

KHH