Page 2 of 4

Re: Eigenartiges Verhalten des Kontakt-Formulars

Posted: Thu Mar 22, 2018 12:46 pm
by frase
:D :D
Klar - deshalb auch "Klärungsbedarf".
Ich mache das (noch) nicht.
War nur eine Antwort auf den Hinweis von pjae.

Wer heutzutage eine Website betreibt, benötigt sowieso nebenher eine Sozietät mit mindestens 3 Fachanwälten (mehr sind besser).

:D :D

Re: Eigenartiges Verhalten des Kontakt-Formulars

Posted: Thu Mar 22, 2018 1:31 pm
by pjae
Danke für den Link zur Gegendarstellung!

Ich hab die Information aus dem Abmahnwarner von erecht24.de. Und solche Einwilligungserklärungen auch schon bei der ein oder anderen Website gefunden. Zusammen mit den ganzen DSGVO-Neuerungen verhalte ich mich lieber vorsichtig und mache beobachtend diese Tollerei mit.

In den letzten Monaten habe ich Bekannten empfohlen, ihre nicht-SSL-gesicherten Mailformulare (abmahn- und bußgeldgefährdet) durch mailto-Links zu ersetzen, da mir in dieser Richtung nichts Negatives bekannt ist. Immerhin muss ein Nutzer ja mit seinem Mail-Client aktiv werden - ist zwar auch nur ein Klick, aber scheinbar noch ein Unterschied.

Aus den vielen DSGVO-Webinaren, RA-Podcasts etc. höre ich in etwa heraus, dass die Rechtsanwälte auch nicht wirklich wissen, was kommt und abwarten, was sich für eine Tendenz in der Rechtsprechung ergibt, wenn sich die Unvorsichtigen ab 25.05. "blutige Nasen" holen. Sicherheitshalber empfehlen sie Risikominimierung.

Advanced Form zu verwenden, halte ich für eine gute Idee. Und wenn das Standardformular noch etwas mehr Flexibilität bekäme, fände ich das auch Klasse.

Re: Eigenartiges Verhalten des Kontakt-Formulars

Posted: Thu Mar 22, 2018 3:01 pm
by frase
Bitte nicht lachen - Laienfrage:
cmb wrote:
Thu Mar 22, 2018 12:30 pm
Wenn dann die Email ankommt, bliebe nur noch grundsätzlich zu klären, warum gethostbyname() fehlschlägt. Wird es eventuell vom Provider blockiert?
Was ist, wenn es sich um eine IPv6-Adresse handelt?

Re: Eigenartiges Verhalten des Kontakt-Formulars

Posted: Thu Mar 22, 2018 3:02 pm
by kmsmei
Jo, mit

Code: Select all

 && (strlen($domain) > 255 /* || gethostbyname($domain) == $domain */)
bzw. halt ohne den Check der Domain geht die Mail durch. Seitens des Providers sind mir keine Einschränkungen bekannt...

Re: Eigenartiges Verhalten des Kontakt-Formulars

Posted: Thu Mar 22, 2018 3:36 pm
by olape
pjae wrote:
Thu Mar 22, 2018 9:48 am
denn dank einem Urteil des OLG Köln
(Az.: 6 U 121/15) muss ein Mailformular eine zu aktivierende Einwilligungserklärung beinhalten. Also der Absender muss extra bestätigen, dass er seine Daten mit Absenden der Mail übergeben will. Komisch, is aber so.
Ja, und noch ein Häkchen, um zu bestätigen, das man das vorige Häkchen auch wissentlich gesetzt hat. ;)

Ne, mal ernsthaft. Ich habe dazu auch schon Empfehlungen gelesen, dass man diese Einwilligung nachweisen können muss, und diese deshalb am besten ausdrucken sollte. Was dann schon wieder ein neues Datenschutzproblem aufwerfen würde.
Nachweisbarkeit:
Sie müssen nachweisen können, dass Ihnen die Einwilligung zur Datenverarbeitung erteilt wurde! Denken Sie hier im Zusammenhang mit der EU-Datenschutzgrundverordnung immer auch an eine umfassende Dokumentation.
viewtopic.php?f=16&t=10101&start=40#p65664


Nun müssen wir aber davon ausgehen, das XH nicht nur für private Websites genutzt wird, sondern tatsächlich auch Firmenwebsites damit betrieben werden.
Heisst also eigentlich, beim Formular nachbessern, oder weglassen, weil es so, wie es i.M. ist, nicht mehr wirklich rechts-konform eingesetzt werden kann.
frase wrote:
Thu Mar 22, 2018 12:09 pm
Ja, auch wenn da noch einiges der Klärung bedarf, würde ich auf Advanced-Form ausweichen. Dort über eine Checkbox die Einwilligung einholen.
Mittlerweile sieht man im Netz schon solche Formulare (Text evtl überarbeiten):
Ich gehe aber davon aus, das Formular um die eine Checkbox zu erweitern sollte nicht das Problem sein.

Re: Eigenartiges Verhalten des Kontakt-Formulars

Posted: Thu Mar 22, 2018 4:47 pm
by cmb
frase wrote:
Thu Mar 22, 2018 3:01 pm
cmb wrote:
Thu Mar 22, 2018 12:30 pm
Wenn dann die Email ankommt, bliebe nur noch grundsätzlich zu klären, warum gethostbyname() fehlschlägt. Wird es eventuell vom Provider blockiert?
Was ist, wenn es sich um eine IPv6-Adresse handelt?
Gute Frage! IPv6-Support wurde schon vor langem angefragt. Was passiert, falls keine IPv4-Adresse verfügbar ist, weiß ich nicht. Vielleicht bei kmsmei das Problem.
kmsmei wrote:
Thu Mar 22, 2018 3:02 pm
Jo, mit

Code: Select all

 && (strlen($domain) > 255 /* || gethostbyname($domain) == $domain */)
bzw. halt ohne den Check der Domain geht die Mail durch. Seitens des Providers sind mir keine Einschränkungen bekannt...
Dann müssten wir vielleicht nachbessern.
olape wrote:
Thu Mar 22, 2018 3:36 pm
Ne, mal ernsthaft. Ich habe dazu auch schon Empfehlungen gelesen, dass man diese Einwilligung nachweisen können muss, und diese deshalb am besten ausdrucken sollte.
Ich kann ausdrucken, was ich möchte, auch dass mir Donald Duck erlaubt habe, seinen Wohnort öffentlich zu posten. Und das soll Rechtssicherheit bringen? Immerhin, da die Daten verschlüsselt übertragen wurden, kann es ja keiner nachprüfen. :roll:
olape wrote:
Thu Mar 22, 2018 3:36 pm
Ich gehe aber davon aus, das Formular um die eine Checkbox zu erweitern sollte nicht das Problem sein.
Nein, grundsätzlich kein Problem. Aber das sollte konfigurierbar sein (braucht ja nicht jeder), und auch möglichst elegant gelöst werden – ein zusätzliches Häkchen mit langem Blah-Blah wäre für mich eine Notlösung.

Alternativ dazu eben dokumentieren (auch im Sprachtext von mailform_email), dass das Mailformular u.U. nicht datenschutzkonform ist, und sich der Anwender bitte selbst absichern möge.

Re: Eigenartiges Verhalten des Kontakt-Formulars

Posted: Thu Mar 22, 2018 5:30 pm
by olape
cmb wrote:
Thu Mar 22, 2018 4:47 pm
Ich kann ausdrucken, was ich möchte, auch dass mir Donald Duck erlaubt habe, seinen Wohnort öffentlich zu posten. Und das soll Rechtssicherheit bringen? Immerhin, da die Daten verschlüsselt übertragen wurden, kann es ja keiner nachprüfen.
Das sehe ich ähnlich, zumal es eben weiter Datenschutzprobleme aufwerfen würde. Denn auch zur Aufbewahrung und Absicherung dieser Daten müsste ich den Besucher wieder aufklären.
Es gibt wie immer die wildesten Auswüchse an Interpretationen.

cmb wrote:
Thu Mar 22, 2018 4:47 pm
Nein, grundsätzlich kein Problem. Aber das sollte konfigurierbar sein (braucht ja nicht jeder), und auch möglichst elegant gelöst werden – ein zusätzliches Häkchen mit langem Blah-Blah wäre für mich eine Notlösung.
Nicht jeder, aber, glaube ich jedenfalls, fast jeder. Es ist eine EU-weite Datenschutzverordnung, die ja nun endlich Übereinstimmung bringen soll.
Und ausserhalb der EU werden sich derzeit nicht so sehr viel Nutzer tummeln.
Aber wird hoffentlich noch.

Ein zusätzliches Häkchen, mit einem Link auf die Datenschutzseite. Kein langer Text.
Wer das Häkchen benötigt, benötigt auch eine Datenschutzerklärung. Von daher reicht dann der Verweis darauf.
Alternativ:
müsste der Absender eine Kopie der Message (mit entsprechendem Aufklärungstext) erhalten.

cmb wrote:
Thu Mar 22, 2018 4:47 pm
Alternativ dazu eben dokumentieren (auch im Sprachtext von mailform_email), dass das Mailformular u.U. nicht datenschutzkonform ist, und sich der Anwender bitte selbst absichern möge.
Ich glaube aber, dass wird der Sache nicht Genüge tun.

Re: Eigenartiges Verhalten des Kontakt-Formulars

Posted: Thu Mar 22, 2018 5:54 pm
by cmb
olape wrote:
Thu Mar 22, 2018 5:30 pm
Und ausserhalb der EU werden sich derzeit nicht so sehr viel Nutzer tummeln.
Aber wird hoffentlich noch.
Na ja, wir liefern als Hauptsprache Englisch aus, und das hat nicht mehr so viel mit der EU zu tun. :)
olape wrote:
Thu Mar 22, 2018 5:30 pm
Alternativ:
müsste der Absender eine Kopie der Message (mit entsprechendem Aufklärungstext) erhalten.
Das wäre eigentlich grundsätzlich wünschenswert. Ich ärgere mich bisweilen, weil ich ein Mailformular (nicht unbedingt von CMSimple_XH) versandt habe, und später nicht mehr genau weiß, was ich geschrieben hatte.
olape wrote:
Thu Mar 22, 2018 5:30 pm
cmb wrote:
Thu Mar 22, 2018 4:47 pm
Alternativ dazu eben dokumentieren (auch im Sprachtext von mailform_email), dass das Mailformular u.U. nicht datenschutzkonform ist, und sich der Anwender bitte selbst absichern möge.
Ich glaube aber, dass wird der Sache nicht Genüge tun.
War bislang nicht der Konsens, dass User letztlich selbst für solche rechtlichen Dinge verantwortlich sind?

Re: Eigenartiges Verhalten des Kontakt-Formulars

Posted: Thu Mar 22, 2018 6:00 pm
by pjae
Wer das Häkchen benötigt, benötigt auch eine Datenschutzerklärung. Von daher reicht dann der Verweis darauf.
Texte für Einwilligungserklärungen dürfen nicht in der Datenschutzerklärung untergebracht werden, sondern müssen da stehen, wo die Einwilligung erteilt werden soll.

Re: Eigenartiges Verhalten des Kontakt-Formulars

Posted: Thu Mar 22, 2018 6:56 pm
by olape
cmb wrote:
Thu Mar 22, 2018 5:54 pm
War bislang nicht der Konsens, dass User letztlich selbst für solche rechtlichen Dinge verantwortlich sind?
Das ist er immer noch. Ich habe zwischenzeitlich natürlich nicht Jura studiert :lol: .
Von daher ist das alles eh nur meine Auffassung.

Aber, wenn die User selbst entscheiden sollen, muss es auch alternative Möglichkeiten geben.
Bisher gibt es diese aber nicht. Also ist auch keine Entscheidung möglich.
Max. können sie entscheiden, das Formular trotzdem einzusetzen.
Ich fände es besser, wenn sie entscheiden könnten, es gesetzeskonform einzusetzen oder eben nicht.
Bzw. dort wo es eben wirklich nicht benötigt wird ...

pjae wrote:
Thu Mar 22, 2018 6:00 pm
Wer das Häkchen benötigt, benötigt auch eine Datenschutzerklärung. Von daher reicht dann der Verweis darauf.
Texte für Einwilligungserklärungen dürfen nicht in der Datenschutzerklärung untergebracht werden, sondern müssen da stehen, wo die Einwilligung erteilt werden soll.
Jetzt, wo ich es lese, glaube ich, das ist mir auch schon mal irgendwo untergekommen.