Datenschutzerklärung verpflichtend

Ein CMSimple Support Forum für deutsch sprechende Nutzer und Entwickler
Tata
Posts: 3586
Joined: Tue May 20, 2008 5:34 am
Location: Slovakia
Contact:

Re: Datenschutzerklärung verpflichtend

Post by Tata » Mon Nov 22, 2021 5:07 pm

Jemand sollte eine klare, eindeutige und sinnvolle Entscheidung ausgebe.
1. Egal, welche Gesetze, GDPR ua. Regulationen in Wirkung kommen, alles ist schon lange sovieso verfolgt, analysiert und gespeichert.
2. Niemand fragt mich, ob ich zugestimmt habe, daß ich gefunden sein kann, solange ich mein Handy mit habe, sogar uch ausgeschaltet.
3. Mein Auto kann auch ganz einfach gefunden sein, wenn ich die GPS Navigation nutze.
4. Es ist auch verfolgt, wie offt ich am Facebook bin, in einem eShop usw. und was ich da suche, lese, schaue usw.
5. Niemand fragt mich, ob ich zugestimmt habe, daß eine Nutzung meiner Kreditkarte verfolgt wird.
Usw., usw., usw.
Einfach, neues Leben trägt alle diese Verfolgungstechnologien mit. Aus diesem Sicht nehme ich alle GDPR und ähnliche Regulationen als Bedeckungsquatsch. Und nur kaum verstehe ich, wozu ist das ganze gut.
Last edited by Tata on Tue Nov 23, 2021 9:18 am, edited 1 time in total.
CMSimple.sk
It's no shame to ask for an answer if all efforts failed.
But it's awful to ask without any effort to find the answer yourself.

cmb
Posts: 14225
Joined: Tue Jun 21, 2011 11:04 am
Location: Bingen, RLP, DE
Contact:

Re: Das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) tritt am 1. Dezember 2021 in Kraft.

Post by cmb » Mon Nov 22, 2021 11:15 pm

olape wrote:
Mon Nov 22, 2021 10:04 am
https://gesetz-ttdsg.de/

[…]
Danke für den Hinweis, Olaf!

@Tata: CMSimple_XH kann nichts dagegen tun, wenn andere aus welchen Gründen auch immer schlampig mit persönlichen Information umgehen. Aber wir können uns bemühen, es besser zu machen. Z.B. dadurch, dass wir Cookies nur senden, wenn diese unbedingt nötig sind (und diese Fälle explizit zu dokumentieren). CMSimple_XH selbst macht das schon (wenn ich mich nicht irre), und zumindest bei meinen Plugins bin ich dran. Bitte hier im Forum oder in den entsprechenden Repos meiner GH-Präsenz melden, wenn ein Plugin noch hinterher hinkt!
Christoph M. Becker – Plugins for CMSimple_XH

olape
Posts: 2731
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: Datenschutzerklärung verpflichtend

Post by olape » Tue Nov 23, 2021 1:14 pm

Bei allen Sites, die ich betreue, achte ich darauf, dass keine Cookies gesetzt werden und dass keine Analysetools laufen.
XH selber setzt ein Cookie beim Login. Aber erstens ist das technisch notwendig und ausserdem hat da keiner was zu suchen.

Fraglich ist das Speichern der vollständigen IPs beim Login im log.
AdvancedForm speichert die vollständigen Absenderadressen im log, auch das halte ich für bedenklich.
Beides sollte anonymisiert werden.
Gruß Olaf, Plugins for CMSimple_XH

Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.

cmb
Posts: 14225
Joined: Tue Jun 21, 2011 11:04 am
Location: Bingen, RLP, DE
Contact:

Re: Datenschutzerklärung verpflichtend

Post by cmb » Tue Nov 23, 2021 5:29 pm

olape wrote:
Tue Nov 23, 2021 1:14 pm
Fraglich ist das Speichern der vollständigen IPs beim Login im log.
Ich denke, das ist zunächst okay, weil man so u.U. nach einem unbefugtes Login etwas in der Hand hat (obgleich natürlich der Eindringling das Log manipulieren könnte). Längerfristige Speicherung (so wie es jetzt halt ist), ist aber tatsächlich problematisch. Wüsste aber auch nicht, wie man eine Löschung dieser Einträge vernünftig allgemein umsetzen sollte.
olape wrote:
Tue Nov 23, 2021 1:14 pm
AdvancedForm speichert die vollständigen Absenderadressen im log, auch das halte ich für bedenklich.
Schwierige Sache. Dieser Logeintrag ist eigentlich dazu gedacht, im Falle einer nicht angekommenen Mail sich direkt an den Absender wenden zu können. Wird die Adresse anonymisiert, dann ist das natürlich nicht mehr möglich. Vielleicht per Konfigurationsoption steuern lassen?
Christoph M. Becker – Plugins for CMSimple_XH

olape
Posts: 2731
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: Datenschutzerklärung verpflichtend

Post by olape » Tue Nov 23, 2021 6:02 pm

cmb wrote:
Tue Nov 23, 2021 5:29 pm
Wüsste aber auch nicht, wie man eine Löschung dieser Einträge vernünftig allgemein umsetzen sollte.
cmb wrote:
Tue Nov 23, 2021 5:29 pm
Vielleicht per Konfigurationsoption steuern lassen?
Vielleicht einfach eine config-Option, in der man festlegt, wie lange Einträge im log bleiben.
Also beispielsweise 7 Tage, dann kann man in der Datenschutzerklärung gezielt darauf eingehen.
Allerdings habe ich noch nicht wirklich darüber nachgedacht, wie man das umsetzen kann.
Gruß Olaf, Plugins for CMSimple_XH

Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.

hufnala
Posts: 30
Joined: Sun Mar 26, 2017 10:47 am

Re: Datenschutzerklärung verpflichtend

Post by hufnala » Fri Nov 26, 2021 9:51 am

Hi, ich bin gerade dabei unsere Datenschutzerklärung zu überarbeiten, und bin über die Einbindung von Fonts gestoplert.
Hat da jemand weitere Informationen fhs-multiOP3 sepichert den Roboto Font ja intern, aber wie ist das mit den Icons vom FontAwesome, darüber habe ich nichts gefunden.

Wäre es sinnvoll und möglich bei öffentlich gehosteten Templates künftig einen DSGVO / TTSG konforme DS Erklärung - natürlich nur für spezifische Angaben des TEmplates - statt Beispieltexten mit anzugeben?

Danke Euch vielmals.
LG
hufnala

frase
Posts: 5085
Joined: Thu Apr 21, 2016 6:32 am
Location: Saxony
Contact:

Re: Datenschutzerklärung verpflichtend

Post by frase » Fri Nov 26, 2021 10:07 am

hufnala wrote:
Fri Nov 26, 2021 9:51 am
... aber wie ist das mit den Icons vom FontAwesome, darüber habe ich nichts gefunden
FontAwesome-Icons kommen bei CMSimple_XH normalerweise(!) vom Plugin "FA".
Damit findet kein Zugriff auf externe Quellen statt. Das ist genau so, wie bei den Schriften die "intern" eingebunden werden.
Das ist also datenschutzrechtlich nicht relevant.

Es könnte allerdings Templates oder auch Plugins geben, die Schriften (oder auch andere Dinge) aus externen Quellen einbinden.
Der End-Benutzer muss darauf achten und gegebenenfalls seine Datenschutzerklärung anpassen. In deinem Fall scheint das nicht nötig.

olape
Posts: 2731
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: Das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) tritt am 1. Dezember 2021 in Kraft.

Post by olape » Wed Dec 08, 2021 11:41 am

Gruß Olaf, Plugins for CMSimple_XH

Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.

olape
Posts: 2731
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: Datenschutzerklärung verpflichtend

Post by olape » Wed Dec 08, 2021 11:53 am

frase wrote:
Fri Nov 26, 2021 10:07 am
Es könnte allerdings Templates oder auch Plugins geben, die Schriften (oder auch andere Dinge) aus externen Quellen einbinden.
Der End-Benutzer muss darauf achten und gegebenenfalls seine Datenschutzerklärung anpassen.
Ich GLAUBE NICHT, dass das reicht. Denn es werden Daten an andere Server übertragen ohne dass der Besucher das irgendwie selber steuern oder dem widersprechen könnte. Der Besucher könnte sich lediglich im Nachgang per Datenschutzerklärung über Dinge informieren, die möglicherweise schon passiert sind.

Der sicherste Weg ist, keine externen Quellen die vom Besucher geladen werden müssen und keine Cookies (für den ganz normalen Websitebetrieb). Ausgenommen Webshop, Logins u.ä. Dabei ist es technisch notwendig oder wie i.e. beim Login zumindest plausibel und vorher zu erklären, dass es sein muss.
Gruß Olaf, Plugins for CMSimple_XH

Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.

Ralf H.
Posts: 495
Joined: Sun Feb 16, 2014 1:45 pm
Location: Münsterland
Contact:

Re: Datenschutzerklärung verpflichtend

Post by Ralf H. » Thu Dec 09, 2021 12:17 pm

Ich habe mich seit dem Aufräumen meiner Seite 2018 zur DSGVO-Einführung nicht mehr mit Cookies beschäftigt.
Seit dem allerdings mehrere XH-Updates getätigt und in den letzten Monaten auch zig Gallerie-Plugins getestet, welche zu Testzwecken der Allgemeinheit gern auch weiter online bleiben können.

Kann mir bitte noch mal jemand erklären, wie ich meine komplette Page inkl. der Testseite auf Verwendung von Cookies kontrolliere?
Muss ich dafür auf externe Cookie-Checker-Seiten und (fast) jede eigene Unterseite dort laden? Unterseiten mit Verwendung der selben Plugins entsprechend nur 1malig.
Badminton Individual-/Gruppentraining im Münsterland:
http://www.badminton-tips.de (deutsch)

Post Reply