DSGVO

Fragen zur Installation von CONTENIDO 4.9? Probleme bei der Konfiguration? Hinweise oder Fragen zur Entwicklung des Systemes oder zur Sicherheit?
homtata
Beiträge: 960
Registriert: Mi 14. Jan 2004, 14:41
Kontaktdaten:

Re: DSGVO

Beitrag von homtata » Do 7. Jun 2018, 21:20

Ist vielleicht eine blöde Frage, weil ich im Contenido-Session-Management jetzt auch nicht so bewandert bin, aber was wäre denn, wenn man den Cookie (von dem ich annehme, dass er recht früh beim Zusammenbasteln der Seite gesetzt wird) gleich wieder früh im Layout mit einem Modul löscht und die Session beendet? Er wird also gesetzt und umgehend gelöscht. Somit wird mit ihm nix getrackt und er hat keinen Wert. Und er wäre auch schwer nachweisbar, wenn jemand seine Cookies über den Browser einsehen will - dann wäre er schon weg. Und die Folgeseite würde jungfräulich aufgerufen. Wäre vielleicht ein Workaround.

Faar
Beiträge: 1279
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: DSGVO

Beitrag von Faar » Fr 8. Jun 2018, 22:08

Keine gute Idee.

Session-Cookies sind technische Cookies und zum komfortablen Betrieb der Webseite nötig.
Es kann zu richtig Problemen führen, wenn die Cookies nicht mehr da sind.
Nur die sogenannten Tracking Cookies sind ein Problem, die muss man nicht nur erklären sondern man muss auch eine wirksame Widerspruchsmöglichkeit einbauen.
Lest auch mal die Erklärungen dazu durch: https://datenschutz-generator.de/

Und wer Cookies ganz anschalten will, also auch die technischen, der soll das in seinem Browser tun.
Weil alles andere wäre Irrsinn.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

homtata
Beiträge: 960
Registriert: Mi 14. Jan 2004, 14:41
Kontaktdaten:

Re: DSGVO

Beitrag von homtata » Fr 8. Jun 2018, 22:23

Genau DAS ist ja eben die Frage bei Contenido, wenn es nur einsprachig und ohne diverse Tools wie Login usw. betrieben wird. Bedarf es des Cookies dann überhaupt? Oder ist es halt nicht einfach lazy programmiert, weil es bisher nie wirklich Stress damit gab, und er wäre bei solchen einfachen Seiten verzichtbar, aber leider nicht abschaltbar? Für diesen Fall wollte ich diese Option in die Runde werfen. Wenn man den Cookie im BROWSER abschalten kann und die Seite läuft trotzdem ohne Einschränkungen - dann ist es noch nicht mal ein technischer Cookie in meinen Augen. Ich habe das für eine einsprachige Seite probiert - alle Inhalte laufen ohne Probleme.

Oldperl
Beiträge: 3940
Registriert: Do 30. Jun 2005, 22:56
Wohnort: Franken, Bayern
Kontaktdaten:

Re: DSGVO

Beitrag von Oldperl » Sa 9. Jun 2018, 06:23

Servus,

grundsätzlich ist das Cookie von Contenido ein Session-Cookie. Es werden Session-relevante Daten darin gespeichert,sprich, wird irgendwo in Plugin oder Modul eine Variable in die Session gespeichert, so kann diese darin auftauchen. Wobei sich das aber danach richtet, wie die Session-Einstellungen sind. Minimal wird hier zumindest die Session-Id abgelegt.
Und ja, man kann sicherlich die Seite(n) auch ohne dieses Cookie betreiben. Möchte man aber Session-relevante Infos weiter geben, so muss auf andere Art die Session-Id weiter gereicht werden.

Gruß aus Franken

Ortwin
*NEU* CONTENIDO 4.9 Entwickler-Handbuch
Publikation auf medium.com zu meinem angedachten Entwickler-Buch zu CONTENIDO 4.9
ConLite 2.0, alternatives und stabiles Update von Contenido 4.8.x *-* phpBO Search Advanced - das neue Suchwort-Plugin für CONTENIDO 4.9 *-* Mein Entwickler-Blog

Faar
Beiträge: 1279
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: DSGVO

Beitrag von Faar » Sa 9. Jun 2018, 08:32

Über das Session Cookie wird auch ein Cache gesteuert.
Natürlich geht es ohne caching und man kann die Session auch über GET in der URL übertrage (wie bei 4.8 in der AMR Installation), denn Ohne Session musst Du dich da immer neu anmelden.
Session Cookies sind kein Problem für den Datenschutz, wenn man erklärt wofür die da sind.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

Dinkel
Beiträge: 560
Registriert: Di 22. Mär 2005, 14:52
Kontaktdaten:

Re: DSGVO

Beitrag von Dinkel » Mo 11. Jun 2018, 10:57

Die Cookies für das Frontend werden in der Datei

Code: Alles auswählen

contenido/classes/class.session.php
in Zeile 298 gesetzt. Hier muss man ran, wenn man das unterbinden möchte.

Für das Backend steht es ab Zeile 63.

Ich sehe es übrigens so, dass für jeglichen Cookie ein Opt-Out existieren muss. Egal, ob technisch oder Tracking oder, oder, oder.
selbstentwickelte Module:
Downloads und Infos zu den Modulen: gibt es hier.
Modul: Forum | Version 0.9 | getestet: 4.6.24 MR, 4.8.11, 4.8.11 AMR
Modul: Galleriffic | Version: 0.3.4 BETA | getestet: 4.8.11, 4.8.11 AMR, 4.8.12, 4.8.12 AMR
Modul: Metadata | Version: 2.0 | getestet: 4.9.7, 4.9.7 AMR
Modul: Slider Gallery | Version: 0.9 | getestet: 4.8.18, 4.8.18 AMR
Modul: Up- & Download | Version: 4.0 | getestet: 4.9.12, 4.9.12 AMR

Oldperl
Beiträge: 3940
Registriert: Do 30. Jun 2005, 22:56
Wohnort: Franken, Bayern
Kontaktdaten:

Re: DSGVO

Beitrag von Oldperl » Mo 11. Jun 2018, 12:33

Servus,

also klar in Bezug auf Cookies und DSGVO ist eigentlich sehr wenig. Die entsprechende Regelung der DSGVO ist doch sehr vage, ich will nicht sagen schwammig, formuliert. Das zeigt auch der Artikel unter https://shop.trustedshops.com/de/rechts ... -der-dsgvo

Jedoch sollten technisch bedingte Cookies, oder Cookies die dem Outift und der Usibility gelten, in der Regel keine Probleme in Bezug auf die DSGVO darstellen.

Davon abgesehen macht aber Panikmache momentan keinen Sinn. Viele der Regelungen werden sich sowieso erst wirklich in ihrer Umsetzung zeigen, wenn die ersten Fälle vor Gericht entsprechende Urteile nach sich gezogen haben.

Gruß aus Franken

Ortwin
*NEU* CONTENIDO 4.9 Entwickler-Handbuch
Publikation auf medium.com zu meinem angedachten Entwickler-Buch zu CONTENIDO 4.9
ConLite 2.0, alternatives und stabiles Update von Contenido 4.8.x *-* phpBO Search Advanced - das neue Suchwort-Plugin für CONTENIDO 4.9 *-* Mein Entwickler-Blog

Antworten