Datenschutzerklärung verpflichtend

Ein CMSimple Support Forum für deutsch sprechende Nutzer und Entwickler
olape
Posts: 578
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: Datenschutzerklärung verpflichtend

Post by olape » Thu Mar 10, 2016 10:03 am

Hallo,
cmb wrote:In diesem Zusammenhang wohl auch relevant: http://www.heise.de/newsticker/meldung/ ... itrag.atom.
Dafür hast du ja, Gott sei Dank, das Plugin Socialshareprivacy_XH (http://3-magi.net/de/?CMSimple_XH/Socialshareprivacy_XH) erstellt.

Das entbindet einen zwar nicht von der Informationspflicht, aber man kommt nicht in die Lage, dass Besucher-Daten ohne Zustimmung übertragen würden.

Von daher, Daumen hoch für dieses Plugin

Hartmut
Posts: 509
Joined: Sat Nov 05, 2011 6:13 pm
Location: Butzbach, Deutschland
Contact:

Re: Datenschutzerklärung verpflichtend

Post by Hartmut » Fri Mar 11, 2016 8:32 pm

Hallo,

zum Thema Datenschutz gibt es einige techn. Problemstellungen.

a) CMSimple_XH bzw. seine Plugins setzen eventuell ein Cookie (CMSimple_XH im Adminmodus?, Wellrad?)
b) Das Plugin "CrazyStat" sammelt Nutzerinformationen mittels eines "Zählpixel-Bildes".
c) Der (original) Facebook Like-Button sammelt auch von (nicht angemeldeten Facebook) Besuchern der Website Informationen.

Lösungsidee für a) und b):
Das Plugin "Privacy_XH" behandelt die Verwaltung und Informationspflicht für Cookies nach EU-Recht.
Wäre es möglich das Plugin dahingehend zu ergänzend, dass auch für das Problem b) ("Zählpixel-Bild".) eine Vollbildabfrage erscheint und bei einer Ablehnung durch den Besucher auf eine Cookie- + "Zählpixel-Bild"- freie Seite weiterleitet? Dort kann dann mit ein wenig Text auf die Datenschutzproblematik hingewiesen werden. Der Besucher hätte dann die Möglichkeit das Sammeln der Nutzerinformationen zuzulassen (die Website normal besuchen, oder die ganze Website zu verlassen ohne das Nutzerinformationen über ihn gesammelt werden.

Für das Problem c) (Facebook Button) ist aus meiner Sicht das Plugin "Socialshareprivacy_XH" OK.


Idee einer Impressum + Datenschutz Seite:

Ich würde die beiden Seiten (Impressum + Datenschutz) als "Platzhalter" in den Content der Standardinstallation aufnehmen.
Da es für das Impressum + die Datenschutzerklärung zuviele verschiedene Varianten gibt und sich (mit den Jahren) auch die rechtlichen Vorgaben ändern können, sollte dort nur ein informeller Text stehen.
(Sinngemäß: Informieren Sie sich bitte "bei den einschlägigen Quellen" was inhaltlich für IHRE Website erforderlich ist.)

Zum Thema Datenschutzerklärung und CrazyStat würde aus meiner Sicht eine Zusammenfassung dieses Threads sinnvoll sein. Da mir dazu die Zeit fehlt werde ich mal in die ToDo-Liste aufnehmen und vielleicht findet sich dafür ja ein Freiwilliger. ;-)

Viele Grüße
Hartmut

mhz
Posts: 534
Joined: Tue Jun 25, 2013 8:46 pm
Location: Heusenstamm, Hessen
Contact:

Re: Datenschutzerklärung verpflichtend

Post by mhz » Sat Mar 12, 2016 9:29 am

Gestern Abend erhielt ich über einen Newsletter dieses:
1. Abmahnung wegen Facebooks Like-Button?
Es gab in der Vergangenheit bereits Abmahnungen wegen des Facebook Like Buttons auf Webseiten. Hintergrund war die Tatsache, dass das Facebook-Plugin personenbezogene Daten der Webseitenbesucher ungefragt an Facebook überträgt.

2. Was hat das LG Düsseldorf zum Like-Button entschieden?
Das LG Düsseldorf hat entschieden, dass die Einbindung über die Tolls von Facebook (like Button) nicht erlaubt sind. Das Urteil sorgt für mehr Datenschutz. Hunderttausende Seitenbetreiber müssen jetzt aber reagieren.

3. Wie sollten Seitenbetreiber jetzt reagieren?
Hunderttausende Seitenbetreiber müssen jetzt handeln. Wenn sich diese Ansicht durchsetzt, reicht ein Hinweis in der Datenschutzerklärung nicht mehr. Sie als Seitenbetreiber oder Ihre Kunden können dann abgemahnt werden.

Wenn Sie auf Nummer sicher gehen wollen, dann:
a) Entfernen Sie das von Facebook zur Verfügung gestellten Page-Plugins sowie Like- und Share-Buttons, die per Plugin eingebunden sind, von Ihrer Seite.
b) Nutzen Sie nur Tools, die keine personenbezogenen Daten übertragen.
c) Als Agentur oder Webdesigner: Informieren Sie Ihre Kunden über das aktuelle Abmahnrisiko.

4. Gilt das Urteil auch für andere Seiten und Tools wie twitter oder Google+?
Das Urteil ist zwar nur zu Facebook ergangen. Es betrifft aber auch alle anderen Plugins von Social Media Seiten wie twitter oder Google+, die personenbezogene Daten übertragen.

5. Gilt das Urteil für Seiten von Unternehmern und Shops oder auch für private Webseiten?
Hintergrund des Urteils war eine wettbewerbsrechtliche Abmahnung. Alle Webseiten (Shops, Dienstleister, Unternehmens-Seiten, Seiten mit Werbung) können also abgemahnt werden. Aber auch bei privaten Seiten verstoßen die Betreiber gegen Datenschutzrecht, wenn sie den Like-Button über das aktuelle Facebook-Plugin einbinden.

Gruß
Michael
Michael Zajusch (mhz)-- Mein Tutorial für CMSimple_XH. Früher

cmb
Posts: 12664
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: Datenschutzerklärung verpflichtend

Post by cmb » Sun Mar 13, 2016 9:05 am

Hartmut wrote:Das Plugin "Privacy_XH" behandelt die Verwaltung und Informationspflicht für Cookies nach EU-Recht.
Wäre es möglich das Plugin dahingehend zu ergänzend, dass auch für das Problem b) ("Zählpixel-Bild".) eine Vollbildabfrage erscheint und bei einer Ablehnung durch den Besucher auf eine Cookie- + "Zählpixel-Bild"- freie Seite weiterleitet?
Das sollte wohl besser von Crazystat selbst durchgeführt werden. Aber mal ehrlich: was bringt ein Besucherzähler, dem der Besucher erst zustimmen soll? Der zählt dann ja nur einen Teil der Seitenzugriffe. Und da bei Crazystat die IPs anonymisiert werden (können), und auch ein gesendert DNT-Header berücksichtigt wird, ist ein explizites Opt-In des Besuchers wohl auch nicht nötig (IANAL).
Hartmut wrote:Ich würde die beiden Seiten (Impressum + Datenschutz) als "Platzhalter" in den Content der Standardinstallation aufnehmen.
Da es für das Impressum + die Datenschutzerklärung zuviele verschiedene Varianten gibt und sich (mit den Jahren) auch die rechtlichen Vorgaben ändern können, sollte dort nur ein informeller Text stehen.
+1
mhz wrote:Das LG Düsseldorf hat entschieden, dass die Einbindung über die Tolls von Facebook (like Button) nicht erlaubt sind. Das Urteil sorgt für mehr Datenschutz. Hunderttausende Seitenbetreiber müssen jetzt aber reagieren.
Interessant. Ich fand online dazu einen Artikel. Besonders interessant fand ich Punkt 14. Denkt man die dortige Argumentation zu Ende, dann sind zumindest potenziell alle automatischen Aufrufe von fremden Websites (z.B. per Iframe) problematisch.
Christoph M. Becker –Plugins for CMSimple_XH, but not for CMSimple 4+

Ralf H.
Posts: 339
Joined: Sun Feb 16, 2014 1:45 pm
Location: Münsterland
Contact:

Re: Datenschutzerklärung verpflichtend

Post by Ralf H. » Mon Mar 14, 2016 11:34 am

cmb wrote:Besonders interessant fand ich Punkt 14. Denkt man die dortige Argumentation zu Ende, dann sind zumindest potenziell alle automatischen Aufrufe von fremden Websites (z.B. per Iframe) problematisch.
Youtube-Videos werde ja ebenfalls per iframe eingefügt.

Werden denn beim Aufruf einer Seite mit iframe-Youtube-Videos bereits Nutzerdaten erhoben, oder erst (bzw. wenn überhaupt) beim Abspielen?
Falls ja, bleibt ja eigentlich nur ein Foto vom Stream integrieren und verlinken auf das jeweilige Video direkt auf Youtube?!
Und den Link evtl. noch versehen mit Hinweis auf mögliche Datenerhebung durch Youtube. Wäre ja grausam.

lg,
Ralf
Badminton Individual-/Gruppentraining im Münsterland:
http://www.badminton-tips.de (deutsch)
http://www.badminton-tips.de/en/ (english)

cmb
Posts: 12664
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: Datenschutzerklärung verpflichtend

Post by cmb » Mon Mar 14, 2016 12:42 pm

Ralf H. wrote:Werden denn beim Aufruf einer Seite mit iframe-Youtube-Videos bereits Nutzerdaten erhoben, oder erst (bzw. wenn überhaupt) beim Abspielen?
Gute Frage, die vermutlich nur der Betreiber der Plattform (Google) und/oder Rechtsexperten beantworten können. Allerdings werden beim Abruf einer Iframe-Quelle immer die IP und auch ggf. für die Zieldomain gesetzte Cookies übertragen, was vermutlich schon als "Nutzerdaten" gewertet werden muss.
Christoph M. Becker –Plugins for CMSimple_XH, but not for CMSimple 4+

cmb
Posts: 12664
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: Datenschutzerklärung verpflichtend

Post by cmb » Wed Jun 15, 2016 12:28 pm

Bezüglich dieses Themas habe ich gerade den Artikel Kontaktformular ohne Datenschutzerklärung abmahnbar gelesen. Dort wird darauf hingewiesen, dass:
Im Regelfall müssen Datenübermittlungen von personenbezogenen Daten (das kann der Name, die E-Mail-Adresse, die Bankverbindung aber auch einfach nur die IP-Adresse des Nutzers sein) verschlüsselt werden. Schon die fehlende Verschlüsselung kann zur Abmahnung führen.
Ich habe daher das Kontaktformular auf 3-magi.net vorerst deaktiviert. Sollte wohl auch die entsprechenden Formulare im Demo-Bereich deaktivieren. :cry:
Christoph M. Becker –Plugins for CMSimple_XH, but not for CMSimple 4+

Der Zwerch
Posts: 545
Joined: Sat Jul 28, 2012 11:38 am
Location: Perle der Grafschaft > 127.0.0.1

Re: Datenschutzerklärung verpflichtend

Post by Der Zwerch » Wed Jun 15, 2016 1:09 pm

Hallo,
gibt es denn die Möglichkeit, die Übertragung zu verschlüsseln?
Hoster: Strato
Domains: 8 an der Zahl
CMS: CMSimple_XH, 5x 1.7.2, 1x 1.6.10

cmb
Posts: 12664
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: Datenschutzerklärung verpflichtend

Post by cmb » Wed Jun 15, 2016 2:48 pm

Der Zwerch wrote:gibt es denn die Möglichkeit, die Übertragung zu verschlüsseln?
Ja, mit HTTPS. Dazu muss aber erst ein Zertifikat beschafft werden (zumindest in meinem Fall).
Christoph M. Becker –Plugins for CMSimple_XH, but not for CMSimple 4+

Der Zwerch
Posts: 545
Joined: Sat Jul 28, 2012 11:38 am
Location: Perle der Grafschaft > 127.0.0.1

Re: Datenschutzerklärung verpflichtend

Post by Der Zwerch » Wed Jun 15, 2016 2:56 pm

Hmmm doof.
Also muss entweder jeder kleine HP-Betreiber ein Zertifikat für 100,-€ / Jahr kaufen oder kein Formular anbieten.
...aber auch einfach nur die IP-Adresse des Nutzers sein...
Wie realisiert man das? IMHO unmöglich, also das Internet abschalten, oder es abmahnen ;) :mrgreen:
Hoster: Strato
Domains: 8 an der Zahl
CMS: CMSimple_XH, 5x 1.7.2, 1x 1.6.10

Post Reply