Seite 2 von 3

Re: DSGVO

Verfasst: Di 24. Apr 2018, 15:32
von Faar
Hier mehr Info für Unsereiner: https://www.thomashelbing.com/sites/def ... elbing.pdf

Aber auch Fotografen sind arm dran: https://www.ipcl-rieck.com/allgemein/wi ... rafen.html
Betrifft hier besonders die, die Fotos ins Internet stellen.

Re: DSGVO

Verfasst: Mi 25. Apr 2018, 09:49
von Freddy
Wenn ich eine Webseite die mit Contenido läuft aufrufe werden immer Cookies angelegt. Kann man die Cookies irgendwo aussschalten? Was für eine Funktion haben die Cookies? Würde die Notwendigkeit der Cookies in der Datenschutzerklärung erklären wollen.
Es wird z.B. der Cookie 1frontend immer angelegt. Und bei der älteren Version Contenido 4.8 z.B. der Cookie sid_1_1

Re: DSGVO

Verfasst: Mi 25. Apr 2018, 13:53
von malsdgtac
Soweit mir bekannt wird damit die ausgewählte Sprache gespeichert. Egal ob man mehrere Sprachen verwendet oder nicht.

Re: DSGVO

Verfasst: Mi 25. Apr 2018, 16:38
von divox
Kann das irgendwo abstellen mit dem Cookie?

Re: DSGVO

Verfasst: Do 26. Apr 2018, 09:06
von frederic.schneider_4fb
Ein Cookie wird explizit im Modul script_cookie_directive des Beispielmandanten gesetzt. Bindet man das Modul nicht ein, können freilich auch keine Cookies gesetzt werden. Einzelne Module des Beispielmandanten greifen zudem auf das Session-System von CONTENIDO zurück. Wenn Ihr nichts aus dem Beispielmandanten benutzt und auch nicht auf das Session-System von CONTENIDO zugreift, sollte es im Frontend keine Berührungspunkte geben. Überall, wo es Loginfelder gibt, stecken natürlich auch Session-Systeme dahinter.

Re: DSGVO

Verfasst: Do 26. Apr 2018, 12:58
von divox
Bei mir wird das Modul nicht eingebunden, das Cookie "1frontend" wird trotzdem gesetzt.
Hat auch ein Löschen des Moduls nicht geholfen.

Re: DSGVO

Verfasst: Do 3. Mai 2018, 13:02
von wadahadadu
Bei technisch notwendigen Cookies, die die Mehrsprachigkeit einer Website gewährleisten, sollte ein Cookie-Hinweis nicht erforderlich sein, denn in der entsprechenden EU-Richtlinie heißt es:

"Ausnahmen von der Informationspflicht und der Einräumung des Rechts auf Ablehnung sollten auf jene Situationen beschränkt sein, in denen die technische Speicherung oder der Zugriff unverzichtbar sind, um die Nutzung eines vom Teilnehmer oder Nutzer ausdrücklich angeforderten Diens­tes zu ermöglichen."
(Quelle: http://eur-lex.europa.eu/legal-content/ ... 36&from=DE, Abs. 66)

Re: DSGVO

Verfasst: Fr 4. Mai 2018, 14:06
von Dodger77
Es ist so, dass CONTENIDO grundsätzlich ein Session-Cookie setzt. Das lässt sich vermutlich auch nicht auf einfachem Weg abschalten, da an vielen Stellen auf die cFrontendSession zurückgegriffen wird.

Damit wird u.a. folgendes ermöglicht:

- Merken der aktuellen Sprache, falls diese nicht explizit per Parameter oder URL-Bestandteil (AMR) angegeben ist.
- Authentifizierung als Frontend-User für geschützte Bereiche
- Temporäre Speicherung von Variablen in der Session in Modulen, z.B. für Merklisten, Warenkörbe usw.

Technisch notwendig (und damit zu 100 % begründbar) ist das Session-Cookie damit IMHO eigentlich nicht, wenn entsprechende Funktionen gar nicht genutzt werden. Allerdings wäre eine CONTENIDO-Website aktuell ohne das Session-Cookie vermutlich nicht lauffähig. Da kann man natürlich auch argumentieren. :wink:

Re: DSGVO

Verfasst: Mi 6. Jun 2018, 14:54
von oschko
Ein Cookie wird explizit im Modul script_cookie_directive des Beispielmandanten gesetzt. Bindet man das Modul nicht ein, können freilich auch keine Cookies gesetzt werden. Einzelne Module des Beispielmandanten greifen zudem auf das Session-System von CONTENIDO zurück. Wenn Ihr nichts aus dem Beispielmandanten benutzt und auch nicht auf das Session-System von CONTENIDO zugreift, sollte es im Frontend keine Berührungspunkte geben. Überall, wo es Loginfelder gibt, stecken natürlich auch Session-Systeme dahinter.
Ich benutze den Beispielmandaten als Basis. In der Beschreibung zum Modul script_cookie_directive steht, dass es zur Anzeige des Cookie Hinweises dient. Wenn man im Cookie Hinweis auf ablehnen klickt, wird trotzdem ein frontend cookie gesetz.
Wie finde ich jetzt konkret heraus, wodurch das frontend cookie gesetzt wird, damit ich es evtl. abstellen kann?
Und was schreibt man nun konkret für den Laien verständlich in die Datenschutzerklärung wofür das frontend cookie gut ist, wenn man es nicht abstellen kann?

Re: DSGVO

Verfasst: Mi 6. Jun 2018, 16:24
von Faar
Es ist ein technisches Cookie für den Betrieb der Webseite und kein Tracking-Cookie. Also muss man es zumindest so erklären.
Alles weitere ist strittig: https://www.e-recht24.de/artikel/datens ... okies.html
Man kann im Browser Cookies ausschalten und wer meint, ein technisches Cookie das nicht trackt, wäre schon zu viel, soll das tun.

Re: DSGVO

Verfasst: Mi 6. Jun 2018, 16:46
von oschko
In dem e-recht24 Artikel steht unter 2. im letzten Absatz
Wichtig: Zum Mai 2018 tritt die neue DSGVO in Kraft. Diese regelt zwar die Frage der Cookies nicht ausdrücklich, das macht dann ab 2019 die ePrivacy-Verordnung. Alle Webseitenbetreiber, die Cookies nutzen, müssen zum Mai 2018 Ihre Datenschutzeklärung neu formulieren. Die DSGVO verlangt nämlich, dass in der Datenschutzerklärung die Rechtsgrundlagen für das Verwenden von Cookies genannt werden.
D.h. man muß in der Datenschutzerklärung sagen was ein cookie macht und warum (mit welchem Recht) es benutzt wird.
Das ist unabhängig davon ob man das im Browser abstellen kann.
Das ist eben meine Frage - was macht das frontend cookie von Contenido. Und wie finde ich heraus wodurch / wo es überall gesetzt wird?

Re: DSGVO

Verfasst: Mi 6. Jun 2018, 20:21
von Faar
Gesetzt wird es beim Besuch der Seite.
In der Datenbank gibt es eine Tabelle für die Session, da ist die Nummer eingetragen die im Cookie steht.
Damit wird unter anderem der Cache gesteuert.
Das heißt, wenn du eine Seite angesehen hast und sie ein zweites mal anschaust, wird dir der Cache gezeigt (so meine Info).
Besonders schlimm ist das bei der Entwicklung, wenn einem beharrlich der alte Zustand der Seite gezeigt wird und nicht die neue Version.
Da hilft dann ausloggen, Tab schließen und wieder einloggen oder aber die Tabelle mit den Sessions löschen.
Die Sprache, welche Du beim Besuch eingestellt hast, wird auch damit gespeichert.
Denn auch ohne dass du einen Link mit der Sprache hast, zeigt es dir die zuletzt eingestellte Sprache an.
Und wenn im Backend in der URL kein komischer Code steht, dann wird die Session über das Cookie von Seite zu Seite vermittelt, die dem Backend sagt, dass Du eingeloggt bist.
Ja, und eine simple Klickstatistik gibt es auch noch. Das ist aber kein Usertracking in näherem Sinn, weil es in der Tabelle keinerlei Bezug zur Session oder IP eines Besuchers gibt. Ich vermute aber, dass das Session-Cookie zu dieser Statistik herangezogen wird, damit Klicks auf eine Seite pro Besucher nicht mehrmals gezählt werden. Aber die Tabelle ist anonym, also erst gar nicht erklärungsbedürftig.

Wenn du probleme damit hast, kannst du schreiben, dass du gewissenhaft regelmäßig die Session-Tabelle bereinigst.
Die Cookies löscht der Browser selbst, weil die ein Verfallsdatum haben.

Anders ist das mit dem Cookie-Hinweis, hier soll ja die Zustimmung eigentlich eine Weile lang anhalten.
Anders als in Cookies kann man eine Zustimmung oder Ablehnung nicht speichern.

Re: DSGVO

Verfasst: Mi 6. Jun 2018, 21:04
von oschko
Danke für die ausführliche Erläuterung; mit diesen Infos kann ich doch eine Beschreibung basteln, die hoffentlich auch die Abmahnfuzzis zufriedenstellt :wink: . Sonst liest den Kram ja eh kaum jemand, denke ich.
Wenn ich die Seite in einem privaten Browserfenster öffne, werden frontend und backend Cookie übrigens nicht gesetzt.
Keine Ahnung, ob das bei der Entwicklung hilft den Cache zu umgehen.

Re: DSGVO

Verfasst: Do 7. Jun 2018, 09:38
von Faar
Ich habe heute den Chef vom lfdi-bw gefragt, ob er zwischen Technischen- und Tracking-Cookies unterscheidet.
Hier seine prompte Antwort:
Klar muss man da unterscheiden, das macht ja bereits die Cookie-Richtlinie: „Dies steht e techn Spei­cherung nicht entgegen, wenn d alleinige Zweck d Durchführung d Übertragung e Nachricht über ein elektr Kommnetz ist o wenn dies unbedingt erforderlich ist, damit der Anbieter ...
Was aber ist nun unbedingt nötig?
Es fehlt die Formulierung, dass nur sogenannte Tracking-Cookies eine Einwilligung benötigen und alle anderen frei sind.
Statt dessen wird auf unbedingte Erfordernis abgelegt.
Man kann auch ohne Caching, Komforteinstellungen und Session-Cookie leben.
Ich meine, der Mensch ist seit Millionen Jahren auf der Erde, man kann durchaus mit wenig überleben.

Re: DSGVO

Verfasst: Do 7. Jun 2018, 11:35
von oschko
Man kann auch ohne Caching, Komforteinstellungen und Session-Cookie leben.
Könnte ich vermutlich auch, ich weiß nur nicht wie ich verhindern kann, dass das frontend cookie gesetzt wird.