DSGVO

Fragen zur Installation von CONTENIDO 4.9? Probleme bei der Konfiguration? Hinweise oder Fragen zur Entwicklung des Systemes oder zur Sicherheit?
Faar
Beiträge: 1270
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: DSGVO

Beitrag von Faar » Di 24. Apr 2018, 15:32

Hier mehr Info für Unsereiner: https://www.thomashelbing.com/sites/def ... elbing.pdf

Aber auch Fotografen sind arm dran: https://www.ipcl-rieck.com/allgemein/wi ... rafen.html
Betrifft hier besonders die, die Fotos ins Internet stellen.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

Freddy
Beiträge: 235
Registriert: Fr 6. Mai 2005, 21:01
Wohnort: Gummersbach
Kontaktdaten:

Re: DSGVO

Beitrag von Freddy » Mi 25. Apr 2018, 09:49

Wenn ich eine Webseite die mit Contenido läuft aufrufe werden immer Cookies angelegt. Kann man die Cookies irgendwo aussschalten? Was für eine Funktion haben die Cookies? Würde die Notwendigkeit der Cookies in der Datenschutzerklärung erklären wollen.
Es wird z.B. der Cookie 1frontend immer angelegt. Und bei der älteren Version Contenido 4.8 z.B. der Cookie sid_1_1

malsdgtac
Beiträge: 682
Registriert: Fr 12. Mär 2004, 15:50
Kontaktdaten:

Re: DSGVO

Beitrag von malsdgtac » Mi 25. Apr 2018, 13:53

Soweit mir bekannt wird damit die ausgewählte Sprache gespeichert. Egal ob man mehrere Sprachen verwendet oder nicht.

divox
Beiträge: 38
Registriert: Mi 17. Sep 2008, 14:25
Kontaktdaten:

Re: DSGVO

Beitrag von divox » Mi 25. Apr 2018, 16:38

Kann das irgendwo abstellen mit dem Cookie?

frederic.schneider_4fb
Beiträge: 963
Registriert: Do 15. Apr 2004, 17:12
Wohnort: Eschborn-Niederhöchstadt
Kontaktdaten:

Re: DSGVO

Beitrag von frederic.schneider_4fb » Do 26. Apr 2018, 09:06

Ein Cookie wird explizit im Modul script_cookie_directive des Beispielmandanten gesetzt. Bindet man das Modul nicht ein, können freilich auch keine Cookies gesetzt werden. Einzelne Module des Beispielmandanten greifen zudem auf das Session-System von CONTENIDO zurück. Wenn Ihr nichts aus dem Beispielmandanten benutzt und auch nicht auf das Session-System von CONTENIDO zugreift, sollte es im Frontend keine Berührungspunkte geben. Überall, wo es Loginfelder gibt, stecken natürlich auch Session-Systeme dahinter.
Frederic Schneider
Entwickler bei der four for business AG

divox
Beiträge: 38
Registriert: Mi 17. Sep 2008, 14:25
Kontaktdaten:

Re: DSGVO

Beitrag von divox » Do 26. Apr 2018, 12:58

Bei mir wird das Modul nicht eingebunden, das Cookie "1frontend" wird trotzdem gesetzt.
Hat auch ein Löschen des Moduls nicht geholfen.

wadahadadu
Beiträge: 33
Registriert: Do 20. Jan 2011, 21:13
Kontaktdaten:

Re: DSGVO

Beitrag von wadahadadu » Do 3. Mai 2018, 13:02

Bei technisch notwendigen Cookies, die die Mehrsprachigkeit einer Website gewährleisten, sollte ein Cookie-Hinweis nicht erforderlich sein, denn in der entsprechenden EU-Richtlinie heißt es:

"Ausnahmen von der Informationspflicht und der Einräumung des Rechts auf Ablehnung sollten auf jene Situationen beschränkt sein, in denen die technische Speicherung oder der Zugriff unverzichtbar sind, um die Nutzung eines vom Teilnehmer oder Nutzer ausdrücklich angeforderten Diens­tes zu ermöglichen."
(Quelle: http://eur-lex.europa.eu/legal-content/ ... 36&from=DE, Abs. 66)

Dodger77
Beiträge: 3625
Registriert: Di 12. Okt 2004, 20:00
Wohnort: Voerde (Niederrhein)
Kontaktdaten:

Re: DSGVO

Beitrag von Dodger77 » Fr 4. Mai 2018, 14:06

Es ist so, dass CONTENIDO grundsätzlich ein Session-Cookie setzt. Das lässt sich vermutlich auch nicht auf einfachem Weg abschalten, da an vielen Stellen auf die cFrontendSession zurückgegriffen wird.

Damit wird u.a. folgendes ermöglicht:

- Merken der aktuellen Sprache, falls diese nicht explizit per Parameter oder URL-Bestandteil (AMR) angegeben ist.
- Authentifizierung als Frontend-User für geschützte Bereiche
- Temporäre Speicherung von Variablen in der Session in Modulen, z.B. für Merklisten, Warenkörbe usw.

Technisch notwendig (und damit zu 100 % begründbar) ist das Session-Cookie damit IMHO eigentlich nicht, wenn entsprechende Funktionen gar nicht genutzt werden. Allerdings wäre eine CONTENIDO-Website aktuell ohne das Session-Cookie vermutlich nicht lauffähig. Da kann man natürlich auch argumentieren. :wink:

Antworten