Datenschutzerklärung verpflichtend

Ein CMSimple Support Forum für deutsch sprechende Nutzer und Entwickler
Hartmut
Posts: 509
Joined: Sat Nov 05, 2011 6:13 pm
Location: Butzbach, Deutschland
Contact:

Re: Datenschutzerklärung verpflichtend

Post by Hartmut » Mon Mar 07, 2016 1:32 pm

Hallo,

ich habe einen Mustertext für die Datenschutzerklärung für die Webanalyse mit "CrasyStat" entworfen.
Grundlage dafür waren verschiedene Mustertexte von Rechtsportalen, die Funktionsbeschreibung von CrazyStat und eine Anfrage im Crazystat Forum.

Mustertext für die Statistik Anfang:
Webanalyse mit CrazyStat

Diese Website nutzt als Zugriffsstatistik das PHP-Script CrazyStat. CrazyStat verwendet keine Cookies für die Erhebung von Nutzungsinformationen.
Die von ihrem Browser automatisch übermittelten Informationen werden zu Nutzungsanalysezwecken in so genannten Log-Files auf dem Server gespeichert und Ihre IP-Adresse wird bei diesem Vorgang gekürzt, so dass Sie als Nutzer für uns anonym bleiben.

Die von Ihnen erhobenen Nutzungsinformationen sind:
Browsertyp/ Browserversion / Browserauflösung / Farbauflösung
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Datum und Uhrzeit der Serveranfrage
IP-Adresse (anonymisiert durch gekürzte IP-Adresse)
besuchte Seite

Diese Nutzungsinformationen sind nicht bestimmten Personen zuordenbar und werden nicht an Dritte weitergegeben. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Mustertext für die Statistik Ende:

Eigentlich sollte da noch die Möglichkeit für den Widerspruch für den Besucher der Website mit hinein (Wenn Sie mit der Speicherung und Auswertung der Nutzerdaten Ihres Besuches nicht einverstanden sind, ...), aber dafür ist mir noch keine passender Workaround bei CrazyStat eingefallen, da bei Websitebesuchern kein Cookie gesetzt wird sondern eine kleine Bilddatei geladen wird. (Habe keine Einstellungs möglich beim IE und FF auf die Schnelle gefunden.)

Ist Euch ein Workaround bekannt und deckt dieser Mustertext aus eurer Sicht inhaltlich alles ab?

Viele Grüße
Hartmut

Ralf H.
Posts: 339
Joined: Sun Feb 16, 2014 1:45 pm
Location: Münsterland
Contact:

Re: Datenschutzerklärung verpflichtend

Post by Ralf H. » Mon Mar 07, 2016 1:48 pm

Danke Hartmut, werde ich teilweise einpflegen.
Hartmut wrote:Die von Ihnen erhobenen Nutzungsinformationen sind:
Browsertyp/ Browserversion / Browserauflösung / Farbauflösung
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Datum und Uhrzeit der Serveranfrage
IP-Adresse (anonymisiert durch gekürzte IP-Adresse)
besuchte Seite
Ist so viel evtl. unnötig ausführlich?!
Frage deshalb, weil bei evtl. Änderung/Erweiterung von Crazystat, der Text erneut geändert werden müsste.
Reicht es nicht grundsätzlich darauf hinzuweisen, dass crazystat loggt?

lg,
Ralf
Badminton Individual-/Gruppentraining im Münsterland:
http://www.badminton-tips.de (deutsch)
http://www.badminton-tips.de/en/ (english)

olape
Posts: 578
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: Datenschutzerklärung verpflichtend

Post by olape » Mon Mar 07, 2016 1:50 pm

Ist Euch ein Workaround bekannt
CrazyStat Config-Dokumentation

http://www.villaggiosantandrea.com/stat ... ngs_de.html
- $config_respect_dnt
- boolean
- verfügb. seit 1.71
- false
- true Respektiere Do-Not-Track? Wenn aktiv, werden Nutzer nicht erfasst, deren Browser den Do-Not-Track-Header senden (beta, erkennt DNT evtl. unter manchen Server-Konfigurationen nicht).


in der letzten Version (crazystat_XH_1_05) gesetzt ist --> $config_respect_dnt=false; // do not record users that send Do-not-track header?

Wenn ich das richtig deute, müsste also true gesetzte werden, dann würde das per Browser gesendete Do Not Track umgesetzt.

Firefox
Do Not Track

https://support.mozilla.org/de/kb/wie-v ... -verfolgen


Gruss Olaf

cmb
Posts: 12664
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: Datenschutzerklärung verpflichtend

Post by cmb » Mon Mar 07, 2016 3:12 pm

Hartmut wrote:Die von ihrem Browser automatisch übermittelten Informationen werden zu Nutzungsanalysezwecken in so genannten Log-Files auf dem Server gespeichert […]
Da fällt mir gerade auf, dass diese Dateien nur per .htaccess geschützt sind; die werden aber nicht von jedem Webserver unterstützt, so dass man die Webmaster darauf hinweisen sollte (falls das nicht sowieso schon dokumentiert ist).
Hartmut wrote:IP-Adresse (anonymisiert durch gekürzte IP-Adresse)
Soweit ich weiß, kann das bei Crazystat konfiguriert werden. Darauf sollte man den Webmaster vielleicht ausdrücklich hinweisen, damit er den Text entsprechend anpasst (auch weiter oben).
Da das vermutlich keine offizielle Website von Crazystat(_XH) ist, sollte man vielleicht besser in der eigenen Installation im Plugin-Ordner nachsehen. :)
olape wrote:Wenn ich das richtig deute, müsste also true gesetzte werden, dann würde das per Browser gesendete Do Not Track umgesetzt.
Ja, so sollte es wohl sein. Allerdings bin ich mir nicht sicher, ob das Berücksichtigen des DNT-Header genügt, siehe https://de.wikipedia.org/wiki/Do_Not_Tr ... vit.C3.A4t. (Andererseits gibt es da wohl bei ein paar Plugins Nachholbedarf, damit der Header berücksichtigt wird.)

Als alternative zum DNT-Header wäre ein explizites Opt-Out des Besuchers denkbar. Das würde dann in einem Cookie gespeichert (dem der Besucher dann natürlich zustimmen müsste), und falls dieser Cookie beim nächsten Aufruf gesendet wird, dann wird das Zählpixel-Bild nicht ausgegeben. Müsste natürlich alles programmiert werden.
Christoph M. Becker –Plugins for CMSimple_XH, but not for CMSimple 4+

cmb
Posts: 12664
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: Datenschutzerklärung verpflichtend

Post by cmb » Mon Mar 07, 2016 3:22 pm

Hartmut wrote:Da in der Regel auf jeder Website ein Impressum und eine Datenschutzerklärung erforderlich ist, würde es aus meiner Sicht Sinn machen, im ausgelieferten Content der CMSimple_XH Standardinstallation auch eine Impressum und Datenschutzseite hinzuzufügen.
Ich habe nichts dagegen, solange wir auf den Seiten deutlich klarmachen, dass der Inhalt dieser Seiten vom Webmaster geprüft und ggf. geändert werden muss, da es sich bestenfalls um Muster/Anregungen handelt, und wir keine Gewähr für die Richtigkeit und Vollständigkeit übernehmen können – das könnte bestenfalls ein Anwalt im Einzelfall.
Christoph M. Becker –Plugins for CMSimple_XH, but not for CMSimple 4+

olape
Posts: 578
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: Datenschutzerklärung verpflichtend

Post by olape » Mon Mar 07, 2016 7:19 pm

Hallo,
Da das vermutlich keine offizielle Website von Crazystat(_XH) ist, sollte man vielleicht besser in der eigenen Installation im Plugin-Ordner nachsehen.
Ja, aber dazu hätte man es zu dem Zeitpunkt installiert, oder wenigstens ausgepackt haben müssen.
So war es so schön bequem. :D

Gruss Olaf

Tata
Posts: 2717
Joined: Tue May 20, 2008 5:34 am
Location: Slovakia
Contact:

Re: Datenschutzerklärung verpflichtend

Post by Tata » Tue Mar 08, 2016 6:52 am

cmb wrote:Ich habe nichts dagegen, solange wir auf den Seiten deutlich klarmachen, dass der Inhalt dieser Seiten vom Webmaster geprüft und ggf. geändert werden muss...
Das einfachste wäre wohl, die Seiten mit DEMO nennen und evtl. eine Funktion, die darauf hinweisen würde, dass diese Seiten noch nicht aktualisiert worden sind.
Impressum - DEMO
Datenschutzerklärung - DEMO
CMSimple.sk
It's no shame to ask for an answer if all efforts failed.
But it's awful to ask without any effort to find the answer yourself.

Hartmut
Posts: 509
Joined: Sat Nov 05, 2011 6:13 pm
Location: Butzbach, Deutschland
Contact:

Re: Datenschutzerklärung verpflichtend

Post by Hartmut » Tue Mar 08, 2016 8:30 am

Hallo Ralf,
Ralf H. wrote:Danke Hartmut, werde ich teilweise einpflegen.
Hartmut wrote:Die von Ihnen erhobenen Nutzungsinformationen sind:
Browsertyp/ Browserversion / Browserauflösung / Farbauflösung
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Datum und Uhrzeit der Serveranfrage
IP-Adresse (anonymisiert durch gekürzte IP-Adresse)
besuchte Seite
Ist so viel evtl. unnötig ausführlich?!
der Mustertext ist recht ausführlich ausgefallen, da es ein inhaltlich angepasstes Extrakt aus verschiedenen Quellen ist.
Der Abschnitt "Die von Ihnen erhobenen Nutzungsinformationen sind: ..." ist nicht in allen (durch Assistenten) erstellten Mustertexten enthalten gewesen und dürfte somit eher als optionales Beiwerk zu betrachten sein.
Ralf H. wrote: Ist so viel evtl. unnötig ausführlich?!
Frage deshalb, weil bei evtl. Änderung/Erweiterung von Crazystat, der Text erneut geändert werden müsste.
Der ursprüngliche Mustertext ist in der Tat recht ausführlich, aber auch in einer inhaltlich reduzierteren Version sollte bei einem Update von CrazyStat die Datenschutzerklärung überprüft werden.
Das ist aber ein generelles Problem aller Webanalyse-Tools (Google, Piwik, ...) da nach einem Update ggf. Funktionen und Techniken in Tool enthalten sein können, die mit der Datenschutzbestimmung nicht mehr übereinstimmen und im Extremfall zu einer Abmahnung führen können.

Ralf H. wrote: Reicht es nicht grundsätzlich darauf hinzuweisen, dass crazystat loggt?
Das ist definitiv zu wenig.
Cookies sind ein sehr sensibles Thema und deswegen die Aussage das keine Cookies verwendet werden.
Auch das speichern und weiterverarbeiten von personenbezogene Daten und deren weitergabe an Dritte ist eine "heiße Kiste" und deswegen ist es im Mustertext auch aufgeführt.

Viele Grüße
Hartmut

Ralf H.
Posts: 339
Joined: Sun Feb 16, 2014 1:45 pm
Location: Münsterland
Contact:

Re: Datenschutzerklärung verpflichtend

Post by Ralf H. » Tue Mar 08, 2016 11:07 am

Hartmut wrote:Cookies sind ein sehr sensibles Thema und deswegen die Aussage das keine Cookies verwendet werden.
Auch das speichern und weiterverarbeiten von personenbezogene Daten und deren weitergabe an Dritte ist eine "heiße Kiste" und deswegen ist es im Mustertext auch aufgeführt.
Danke für die Ausführungen.
Genau so hatte ich es gemeint, diese notwenidigen Inhalte stehen zu lassen und die anderen evtl. zu kürzen.

Habe ich auch so in meiner Datenschutzerklärung umgesetzt.

Muster-Datenschutz und Muster-Impressum für neue CMSimple_XH-Webpage halte ich auch für sinnvoll.

lg,
Ralf
Badminton Individual-/Gruppentraining im Münsterland:
http://www.badminton-tips.de (deutsch)
http://www.badminton-tips.de/en/ (english)

cmb
Posts: 12664
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: Datenschutzerklärung verpflichtend

Post by cmb » Thu Mar 10, 2016 9:39 am

In diesem Zusammenhang wohl auch relevant: http://www.heise.de/newsticker/meldung/ ... itrag.atom.
Christoph M. Becker –Plugins for CMSimple_XH, but not for CMSimple 4+

Post Reply