Seite 3 von 3

Re: DSGVO

Verfasst: Do 7. Jun 2018, 21:20
von homtata
Ist vielleicht eine blöde Frage, weil ich im Contenido-Session-Management jetzt auch nicht so bewandert bin, aber was wäre denn, wenn man den Cookie (von dem ich annehme, dass er recht früh beim Zusammenbasteln der Seite gesetzt wird) gleich wieder früh im Layout mit einem Modul löscht und die Session beendet? Er wird also gesetzt und umgehend gelöscht. Somit wird mit ihm nix getrackt und er hat keinen Wert. Und er wäre auch schwer nachweisbar, wenn jemand seine Cookies über den Browser einsehen will - dann wäre er schon weg. Und die Folgeseite würde jungfräulich aufgerufen. Wäre vielleicht ein Workaround.

Re: DSGVO

Verfasst: Fr 8. Jun 2018, 22:08
von Faar
Keine gute Idee.

Session-Cookies sind technische Cookies und zum komfortablen Betrieb der Webseite nötig.
Es kann zu richtig Problemen führen, wenn die Cookies nicht mehr da sind.
Nur die sogenannten Tracking Cookies sind ein Problem, die muss man nicht nur erklären sondern man muss auch eine wirksame Widerspruchsmöglichkeit einbauen.
Lest auch mal die Erklärungen dazu durch: https://datenschutz-generator.de/

Und wer Cookies ganz anschalten will, also auch die technischen, der soll das in seinem Browser tun.
Weil alles andere wäre Irrsinn.

Re: DSGVO

Verfasst: Fr 8. Jun 2018, 22:23
von homtata
Genau DAS ist ja eben die Frage bei Contenido, wenn es nur einsprachig und ohne diverse Tools wie Login usw. betrieben wird. Bedarf es des Cookies dann überhaupt? Oder ist es halt nicht einfach lazy programmiert, weil es bisher nie wirklich Stress damit gab, und er wäre bei solchen einfachen Seiten verzichtbar, aber leider nicht abschaltbar? Für diesen Fall wollte ich diese Option in die Runde werfen. Wenn man den Cookie im BROWSER abschalten kann und die Seite läuft trotzdem ohne Einschränkungen - dann ist es noch nicht mal ein technischer Cookie in meinen Augen. Ich habe das für eine einsprachige Seite probiert - alle Inhalte laufen ohne Probleme.

Re: DSGVO

Verfasst: Sa 9. Jun 2018, 06:23
von Oldperl
Servus,

grundsätzlich ist das Cookie von Contenido ein Session-Cookie. Es werden Session-relevante Daten darin gespeichert,sprich, wird irgendwo in Plugin oder Modul eine Variable in die Session gespeichert, so kann diese darin auftauchen. Wobei sich das aber danach richtet, wie die Session-Einstellungen sind. Minimal wird hier zumindest die Session-Id abgelegt.
Und ja, man kann sicherlich die Seite(n) auch ohne dieses Cookie betreiben. Möchte man aber Session-relevante Infos weiter geben, so muss auf andere Art die Session-Id weiter gereicht werden.

Gruß aus Franken

Ortwin

Re: DSGVO

Verfasst: Sa 9. Jun 2018, 08:32
von Faar
Über das Session Cookie wird auch ein Cache gesteuert.
Natürlich geht es ohne caching und man kann die Session auch über GET in der URL übertrage (wie bei 4.8 in der AMR Installation), denn Ohne Session musst Du dich da immer neu anmelden.
Session Cookies sind kein Problem für den Datenschutz, wenn man erklärt wofür die da sind.

Re: DSGVO

Verfasst: Mo 11. Jun 2018, 10:57
von Dinkel
Die Cookies für das Frontend werden in der Datei

Code: Alles auswählen

contenido/classes/class.session.php
in Zeile 298 gesetzt. Hier muss man ran, wenn man das unterbinden möchte.

Für das Backend steht es ab Zeile 63.

Ich sehe es übrigens so, dass für jeglichen Cookie ein Opt-Out existieren muss. Egal, ob technisch oder Tracking oder, oder, oder.

Re: DSGVO

Verfasst: Mo 11. Jun 2018, 12:33
von Oldperl
Servus,

also klar in Bezug auf Cookies und DSGVO ist eigentlich sehr wenig. Die entsprechende Regelung der DSGVO ist doch sehr vage, ich will nicht sagen schwammig, formuliert. Das zeigt auch der Artikel unter https://shop.trustedshops.com/de/rechts ... -der-dsgvo

Jedoch sollten technisch bedingte Cookies, oder Cookies die dem Outift und der Usibility gelten, in der Regel keine Probleme in Bezug auf die DSGVO darstellen.

Davon abgesehen macht aber Panikmache momentan keinen Sinn. Viele der Regelungen werden sich sowieso erst wirklich in ihrer Umsetzung zeigen, wenn die ersten Fälle vor Gericht entsprechende Urteile nach sich gezogen haben.

Gruß aus Franken

Ortwin

Re: DSGVO

Verfasst: Fr 29. Mai 2020, 12:20
von divox
Hallo,

ich möchte das schon etwas älteres Thema wieder aufgreifen.

Aktuell gibt es neue Urteile zu Cookies:

1) https://www.tagesschau.de/inland/cookie ... f-101.html
2) https://www.heise.de/newsticker/meldung ... 43630.html
3) https://www.heise.de/news/Bundesgericht ... 67977.html

Nachdem nun der Seitenbesucher Besucher "aktiv" zustimmen muss das ein Cookie gesetzt wird, wie erkläre ich das dann bei verneinen der Einverständnis das "1Frontend"-Cookie, das immer gesetzt wird, egal ob Einverständnis da oder nicht vorhanden ist.

Auch die beiden vorhanden Contenido Module unterbinden das Cookie setzen nicht.

Ich war bis jetzt der Meinung das ein Cookie-Banner bei nur einen "Session-Cookie" nicht notwendig ist.

Wie habt ihr das "rechtskonform" gelöst?

Re: DSGVO

Verfasst: Fr 29. Mai 2020, 13:36
von malsdgtac
Ich zähle das "1Frontend"-Cookie zu den technisch notwendigen Cookies, zu denen es kein Einverständnis braucht.

Re: DSGVO

Verfasst: So 31. Mai 2020, 15:07
von Faar
malsdgtac hat geschrieben:
Fr 29. Mai 2020, 13:36
Ich zähle das "1Frontend"-Cookie zu den technisch notwendigen Cookies, zu denen es kein Einverständnis braucht.
Ich auch, weil es kein Tracking Cookie ist.

Re: DSGVO

Verfasst: Di 2. Jun 2020, 11:05
von McHubi
Ich sehe das genauso wie malsdgtac und Faar.

Re: DSGVO

Verfasst: Di 2. Jun 2020, 14:10
von Oldperl
Servus,
divox hat geschrieben:
Fr 29. Mai 2020, 12:20
Nachdem nun der Seitenbesucher Besucher "aktiv" zustimmen muss das ein Cookie gesetzt wird, wie erkläre ich das dann bei verneinen der Einverständnis das "1Frontend"-Cookie, das immer gesetzt wird, egal ob Einverständnis da oder nicht vorhanden ist.
https://easyrechtssicher.de/cookie-hinweis/
divox hat geschrieben:
Fr 29. Mai 2020, 12:20
Ich war bis jetzt der Meinung das ein Cookie-Banner bei nur einen "Session-Cookie" nicht notwendig ist.
Bei technischen Cookies muss wohl zumindest ein Hinweis gemacht werden, gesetzt dürfen sie laut DSGVO aber werden.
Siehe Kommentar und Antwort auf https://datenschutz-generator.de/eugh-c ... mment-3912
divox hat geschrieben:
Fr 29. Mai 2020, 12:20
Wie habt ihr das "rechtskonform" gelöst?
Einbau eines Consent Managements (JS), gegebenenfalls in einem eigenen Modul oder direkt im Layout, welches es von diversen Anbietern gibt. Für CONTENIDO 4.10 ist mir da aber bisher noch kein entsprechendes Modul oder Plugin bekannt.

Gruß aus Franken

Ortwin

Re: DSGVO

Verfasst: Di 2. Jun 2020, 15:47
von malsdgtac
Wir arbeiten nun meistens mit cookiebot - ist bis 100 Seiten kostenlos und verhindert automatisch dass setzen von cookies, wenn diese nicht als funktional gekennzeichnet werden.

Das eine ist ja, was wir als Entwickler einbauen - das andere was der Kunde vielleicht irgendwo selber in den Content einpflegt. YouTube, Wetterplugin, ... wir haben Kunden da werden das über 100 Cookies, fast alle davon contenbezogen. Selbst wenn man sich auf die Suche danach begibt, finde man manchmal nicht alle, und man weiß nie ob die externen Anbieter nächste Woche andere mitschicken.

Re: DSGVO

Verfasst: Di 2. Jun 2020, 17:14
von McHubi
Das eine ist ja, was wir als Entwickler einbauen - das andere was der Kunde vielleicht irgendwo selber in den Content einpflegt. YouTube, Wetterplugin
Das kann in der Tat zu einem Problem werden. Da hilft nur eine Rechtebeschränkung inkl. "Bewusstsein" beim Kunden...

Re: DSGVO

Verfasst: Do 1. Okt 2020, 12:48
von marti81
Oldperl hat geschrieben:
Di 2. Jun 2020, 14:10
Servus,
divox hat geschrieben:
Fr 29. Mai 2020, 12:20
Nachdem nun der Seitenbesucher Besucher "aktiv" zustimmen muss das ein Cookie gesetzt wird, wie erkläre ich das dann bei verneinen der Einverständnis das "1Frontend"-Cookie, das immer gesetzt wird, egal ob Einverständnis da oder nicht vorhanden ist.
https://easyrechtssicher.de/cookie-hinweis/
divox hat geschrieben:
Fr 29. Mai 2020, 12:20
Ich war bis jetzt der Meinung das ein Cookie-Banner bei nur einen "Session-Cookie" nicht notwendig ist.
Bei technischen Cookies muss wohl zumindest ein Hinweis gemacht werden, gesetzt dürfen sie laut DSGVO aber werden.
Siehe Kommentar und Antwort auf https://datenschutz-generator.de/eugh-c ... mment-3912
divox hat geschrieben:
Fr 29. Mai 2020, 12:20
Wie habt ihr das "rechtskonform" gelöst?
Einbau eines Consent Managements (JS), gegebenenfalls in einem eigenen Modul oder direkt im Layout, welches es von diversen Anbietern gibt. Für CONTENIDO 4.10 ist mir da aber bisher noch kein entsprechendes Modul oder Plugin bekannt.

Gruß aus Franken

Ortwin
Sehr gute Infos - vielen Dank. Ergänzend, da auch immer wieder gerne eine Abmahnfalle, erwähnen könnte man noch sowas: https://www.juraforum.de/impressum-generator/