DSGVO

Fragen zur Installation von CONTENIDO 4.9? Probleme bei der Konfiguration? Hinweise oder Fragen zur Entwicklung des Systemes oder zur Sicherheit?
Faar
Beiträge: 1309
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: DSGVO

Beitrag von Faar » Di 24. Apr 2018, 15:32

Hier mehr Info für Unsereiner: https://www.thomashelbing.com/sites/def ... elbing.pdf

Aber auch Fotografen sind arm dran: https://www.ipcl-rieck.com/allgemein/wi ... rafen.html
Betrifft hier besonders die, die Fotos ins Internet stellen.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

Freddy
Beiträge: 239
Registriert: Fr 6. Mai 2005, 21:01
Wohnort: Gummersbach
Kontaktdaten:

Re: DSGVO

Beitrag von Freddy » Mi 25. Apr 2018, 09:49

Wenn ich eine Webseite die mit Contenido läuft aufrufe werden immer Cookies angelegt. Kann man die Cookies irgendwo aussschalten? Was für eine Funktion haben die Cookies? Würde die Notwendigkeit der Cookies in der Datenschutzerklärung erklären wollen.
Es wird z.B. der Cookie 1frontend immer angelegt. Und bei der älteren Version Contenido 4.8 z.B. der Cookie sid_1_1

malsdgtac
Beiträge: 682
Registriert: Fr 12. Mär 2004, 15:50
Kontaktdaten:

Re: DSGVO

Beitrag von malsdgtac » Mi 25. Apr 2018, 13:53

Soweit mir bekannt wird damit die ausgewählte Sprache gespeichert. Egal ob man mehrere Sprachen verwendet oder nicht.

divox
Beiträge: 38
Registriert: Mi 17. Sep 2008, 14:25
Kontaktdaten:

Re: DSGVO

Beitrag von divox » Mi 25. Apr 2018, 16:38

Kann das irgendwo abstellen mit dem Cookie?

frederic.schneider_4fb
Beiträge: 966
Registriert: Do 15. Apr 2004, 17:12
Wohnort: Eschborn-Niederhöchstadt
Kontaktdaten:

Re: DSGVO

Beitrag von frederic.schneider_4fb » Do 26. Apr 2018, 09:06

Ein Cookie wird explizit im Modul script_cookie_directive des Beispielmandanten gesetzt. Bindet man das Modul nicht ein, können freilich auch keine Cookies gesetzt werden. Einzelne Module des Beispielmandanten greifen zudem auf das Session-System von CONTENIDO zurück. Wenn Ihr nichts aus dem Beispielmandanten benutzt und auch nicht auf das Session-System von CONTENIDO zugreift, sollte es im Frontend keine Berührungspunkte geben. Überall, wo es Loginfelder gibt, stecken natürlich auch Session-Systeme dahinter.
Frederic Schneider
Entwickler bei der four for business AG

divox
Beiträge: 38
Registriert: Mi 17. Sep 2008, 14:25
Kontaktdaten:

Re: DSGVO

Beitrag von divox » Do 26. Apr 2018, 12:58

Bei mir wird das Modul nicht eingebunden, das Cookie "1frontend" wird trotzdem gesetzt.
Hat auch ein Löschen des Moduls nicht geholfen.

wadahadadu
Beiträge: 40
Registriert: Do 20. Jan 2011, 21:13
Kontaktdaten:

Re: DSGVO

Beitrag von wadahadadu » Do 3. Mai 2018, 13:02

Bei technisch notwendigen Cookies, die die Mehrsprachigkeit einer Website gewährleisten, sollte ein Cookie-Hinweis nicht erforderlich sein, denn in der entsprechenden EU-Richtlinie heißt es:

"Ausnahmen von der Informationspflicht und der Einräumung des Rechts auf Ablehnung sollten auf jene Situationen beschränkt sein, in denen die technische Speicherung oder der Zugriff unverzichtbar sind, um die Nutzung eines vom Teilnehmer oder Nutzer ausdrücklich angeforderten Diens­tes zu ermöglichen."
(Quelle: http://eur-lex.europa.eu/legal-content/ ... 36&from=DE, Abs. 66)

Dodger77
Beiträge: 3625
Registriert: Di 12. Okt 2004, 20:00
Wohnort: Voerde (Niederrhein)
Kontaktdaten:

Re: DSGVO

Beitrag von Dodger77 » Fr 4. Mai 2018, 14:06

Es ist so, dass CONTENIDO grundsätzlich ein Session-Cookie setzt. Das lässt sich vermutlich auch nicht auf einfachem Weg abschalten, da an vielen Stellen auf die cFrontendSession zurückgegriffen wird.

Damit wird u.a. folgendes ermöglicht:

- Merken der aktuellen Sprache, falls diese nicht explizit per Parameter oder URL-Bestandteil (AMR) angegeben ist.
- Authentifizierung als Frontend-User für geschützte Bereiche
- Temporäre Speicherung von Variablen in der Session in Modulen, z.B. für Merklisten, Warenkörbe usw.

Technisch notwendig (und damit zu 100 % begründbar) ist das Session-Cookie damit IMHO eigentlich nicht, wenn entsprechende Funktionen gar nicht genutzt werden. Allerdings wäre eine CONTENIDO-Website aktuell ohne das Session-Cookie vermutlich nicht lauffähig. Da kann man natürlich auch argumentieren. :wink:

oschko
Beiträge: 31
Registriert: Mi 11. Nov 2015, 16:01
Kontaktdaten:

Re: DSGVO

Beitrag von oschko » Mi 6. Jun 2018, 14:54

Ein Cookie wird explizit im Modul script_cookie_directive des Beispielmandanten gesetzt. Bindet man das Modul nicht ein, können freilich auch keine Cookies gesetzt werden. Einzelne Module des Beispielmandanten greifen zudem auf das Session-System von CONTENIDO zurück. Wenn Ihr nichts aus dem Beispielmandanten benutzt und auch nicht auf das Session-System von CONTENIDO zugreift, sollte es im Frontend keine Berührungspunkte geben. Überall, wo es Loginfelder gibt, stecken natürlich auch Session-Systeme dahinter.
Ich benutze den Beispielmandaten als Basis. In der Beschreibung zum Modul script_cookie_directive steht, dass es zur Anzeige des Cookie Hinweises dient. Wenn man im Cookie Hinweis auf ablehnen klickt, wird trotzdem ein frontend cookie gesetz.
Wie finde ich jetzt konkret heraus, wodurch das frontend cookie gesetzt wird, damit ich es evtl. abstellen kann?
Und was schreibt man nun konkret für den Laien verständlich in die Datenschutzerklärung wofür das frontend cookie gut ist, wenn man es nicht abstellen kann?

Faar
Beiträge: 1309
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: DSGVO

Beitrag von Faar » Mi 6. Jun 2018, 16:24

Es ist ein technisches Cookie für den Betrieb der Webseite und kein Tracking-Cookie. Also muss man es zumindest so erklären.
Alles weitere ist strittig: https://www.e-recht24.de/artikel/datens ... okies.html
Man kann im Browser Cookies ausschalten und wer meint, ein technisches Cookie das nicht trackt, wäre schon zu viel, soll das tun.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

oschko
Beiträge: 31
Registriert: Mi 11. Nov 2015, 16:01
Kontaktdaten:

Re: DSGVO

Beitrag von oschko » Mi 6. Jun 2018, 16:46

In dem e-recht24 Artikel steht unter 2. im letzten Absatz
Wichtig: Zum Mai 2018 tritt die neue DSGVO in Kraft. Diese regelt zwar die Frage der Cookies nicht ausdrücklich, das macht dann ab 2019 die ePrivacy-Verordnung. Alle Webseitenbetreiber, die Cookies nutzen, müssen zum Mai 2018 Ihre Datenschutzeklärung neu formulieren. Die DSGVO verlangt nämlich, dass in der Datenschutzerklärung die Rechtsgrundlagen für das Verwenden von Cookies genannt werden.
D.h. man muß in der Datenschutzerklärung sagen was ein cookie macht und warum (mit welchem Recht) es benutzt wird.
Das ist unabhängig davon ob man das im Browser abstellen kann.
Das ist eben meine Frage - was macht das frontend cookie von Contenido. Und wie finde ich heraus wodurch / wo es überall gesetzt wird?

Faar
Beiträge: 1309
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: DSGVO

Beitrag von Faar » Mi 6. Jun 2018, 20:21

Gesetzt wird es beim Besuch der Seite.
In der Datenbank gibt es eine Tabelle für die Session, da ist die Nummer eingetragen die im Cookie steht.
Damit wird unter anderem der Cache gesteuert.
Das heißt, wenn du eine Seite angesehen hast und sie ein zweites mal anschaust, wird dir der Cache gezeigt (so meine Info).
Besonders schlimm ist das bei der Entwicklung, wenn einem beharrlich der alte Zustand der Seite gezeigt wird und nicht die neue Version.
Da hilft dann ausloggen, Tab schließen und wieder einloggen oder aber die Tabelle mit den Sessions löschen.
Die Sprache, welche Du beim Besuch eingestellt hast, wird auch damit gespeichert.
Denn auch ohne dass du einen Link mit der Sprache hast, zeigt es dir die zuletzt eingestellte Sprache an.
Und wenn im Backend in der URL kein komischer Code steht, dann wird die Session über das Cookie von Seite zu Seite vermittelt, die dem Backend sagt, dass Du eingeloggt bist.
Ja, und eine simple Klickstatistik gibt es auch noch. Das ist aber kein Usertracking in näherem Sinn, weil es in der Tabelle keinerlei Bezug zur Session oder IP eines Besuchers gibt. Ich vermute aber, dass das Session-Cookie zu dieser Statistik herangezogen wird, damit Klicks auf eine Seite pro Besucher nicht mehrmals gezählt werden. Aber die Tabelle ist anonym, also erst gar nicht erklärungsbedürftig.

Wenn du probleme damit hast, kannst du schreiben, dass du gewissenhaft regelmäßig die Session-Tabelle bereinigst.
Die Cookies löscht der Browser selbst, weil die ein Verfallsdatum haben.

Anders ist das mit dem Cookie-Hinweis, hier soll ja die Zustimmung eigentlich eine Weile lang anhalten.
Anders als in Cookies kann man eine Zustimmung oder Ablehnung nicht speichern.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

oschko
Beiträge: 31
Registriert: Mi 11. Nov 2015, 16:01
Kontaktdaten:

Re: DSGVO

Beitrag von oschko » Mi 6. Jun 2018, 21:04

Danke für die ausführliche Erläuterung; mit diesen Infos kann ich doch eine Beschreibung basteln, die hoffentlich auch die Abmahnfuzzis zufriedenstellt :wink: . Sonst liest den Kram ja eh kaum jemand, denke ich.
Wenn ich die Seite in einem privaten Browserfenster öffne, werden frontend und backend Cookie übrigens nicht gesetzt.
Keine Ahnung, ob das bei der Entwicklung hilft den Cache zu umgehen.

Faar
Beiträge: 1309
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: DSGVO

Beitrag von Faar » Do 7. Jun 2018, 09:38

Ich habe heute den Chef vom lfdi-bw gefragt, ob er zwischen Technischen- und Tracking-Cookies unterscheidet.
Hier seine prompte Antwort:
Klar muss man da unterscheiden, das macht ja bereits die Cookie-Richtlinie: „Dies steht e techn Spei­cherung nicht entgegen, wenn d alleinige Zweck d Durchführung d Übertragung e Nachricht über ein elektr Kommnetz ist o wenn dies unbedingt erforderlich ist, damit der Anbieter ...
Was aber ist nun unbedingt nötig?
Es fehlt die Formulierung, dass nur sogenannte Tracking-Cookies eine Einwilligung benötigen und alle anderen frei sind.
Statt dessen wird auf unbedingte Erfordernis abgelegt.
Man kann auch ohne Caching, Komforteinstellungen und Session-Cookie leben.
Ich meine, der Mensch ist seit Millionen Jahren auf der Erde, man kann durchaus mit wenig überleben.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

oschko
Beiträge: 31
Registriert: Mi 11. Nov 2015, 16:01
Kontaktdaten:

Re: DSGVO

Beitrag von oschko » Do 7. Jun 2018, 11:35

Man kann auch ohne Caching, Komforteinstellungen und Session-Cookie leben.
Könnte ich vermutlich auch, ich weiß nur nicht wie ich verhindern kann, dass das frontend cookie gesetzt wird.

Antworten