GDPR

General questions about CMSimple
Tata
Posts: 2750
Joined: Tue May 20, 2008 5:34 am
Location: Slovakia
Contact:

GDPR

Post by Tata » Wed May 23, 2018 2:33 pm

Ich habe von der Neuheit mit einem RA gesprochen und die Webseite unseren Herren President, wo er auch eine Erklärung veröffentlicht hat (ganz kurz und klar).
Es sind nun zwei Ebene:
  1. Besucher, der nur um Inhlat der Seite interessiert ist, ohne einige Personaldateien geben zu müssen.
  2. Besucher, der von der Webseite spezifische Leistungen verlangt:
    • Zugrif zu sonst versteckten Unterseiten (Memberspages usw.)
    • Newsletter abonierung
    • e-Shop
    • Andere Bereiche, die eine Registration verlangen
Für "1" - es genügt einfache Erklärung, welche Dateien der Webseiteverwalter speichert und warum.
Für "2" - es muss klar gegeben werden, dass nur nötige Dateien verlangt sind, wozu, wie sie gesichert sind.
In beiden Fällen soll dem Besucher aber eine Möglichkeit zu entscheiden gegeben werden, ob:
  • er die Webseite unter gegebenen Bedingungen einträten will oder nicht,
  • er die Dateien später löschen möchte,
Das nötige ist zu klar stellen, dass die Dateien nie und unter keinen Bedingungen keinem dritten Subjekt übergeben werden.
In dem Sinn finde ich es nicht so kompliziert, ein Plugin zu erstellen, der:
  1. nach der generellen Erklärung ("1") YES/NO anbietet - um die Webseite besuchen zu erlauben oder Eintritt ablehnen.
  2. auf den Unterseiten, wo sich noch Persöhnliche Dateien verlangt sind, erweiterte Erkläring vorlegt, wieder mit YES/NO.
Es ist dann noch zu überlegen, wie es dem Webmaster bequem zu geben, die bestimmte Dateien löschen zu können, ohne die Logs und andere "Speicherdateien" per FTP zu öffnen und manipulieren.
Die GDPR in jedem Land anders formuliert sein können. Der Prinzip sollte aber algemein akzeptable sein. Darum scheint es ganz praktisch eine Landabhängige GDPR-Erklärung wohl innerhalb der Installation zur Verfügung zu haben, um sie entw. bearbeiten zu können oder ersetzen. Jedenfalls sollte diese Datei einfach Verlinkbar von dem Plugin sein.
Etwa. für ("1"):
This website use cookies. Read more about cookies...
Browse the website? YES | NO
Oder ("2"):
To use services of this website, it is necessary to provide your personal data.Read GDPR...
Browse the website?
YES Herewith I agree that my personal data will be stored on the website and I can terminate their storing anytime later.
NO I am not interested in the service and providing my personal data.
CMSimple.sk
It's no shame to ask for an answer if all efforts failed.
But it's awful to ask without any effort to find the answer yourself.

cmb
Posts: 12719
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: GDPR

Post by cmb » Wed May 23, 2018 3:09 pm

Tata wrote:
Wed May 23, 2018 2:33 pm
Für "1" - es genügt einfache Erklärung, welche Dateien der Webseiteverwalter speichert und warum.
Das ist zumindest nach deutschem Recht wohl nicht unbedingt ausreichend.
Tata wrote:
Wed May 23, 2018 2:33 pm
Die GDPR in jedem Land anders formuliert sein können. Der Prinzip sollte aber algemein akzeptable sein. Darum scheint es ganz praktisch eine Landabhängige GDPR-Erklärung wohl innerhalb der Installation zur Verfügung zu haben, um sie entw. bearbeiten zu können oder ersetzen.
Ich halte es nach wie vor für keine gute Idee, dass CMSimple_XH irgendwelche Datenschutzhinweise ausliefert. Wir sind allesamt keine Juristen, und die detaillierten Regelungen können eben doch sehr wohl von Land zu Land recht unterschiedlich sein (zurzeit sieht es so aus, dass vor allem in der EU Datenschutz eine besondere Bedeutung hat, aber wir haben ja auch eine Reihe von Nutzern außerhalb der EU).
Christoph M. Becker –Plugins for CMSimple_XH, but not for CMSimple 4+

Tata
Posts: 2750
Joined: Tue May 20, 2008 5:34 am
Location: Slovakia
Contact:

Re: GDPR

Post by Tata » Wed May 23, 2018 4:49 pm

cmb wrote:
Wed May 23, 2018 3:09 pm
aber wir haben ja auch eine Reihe von Nutzern außerhalb der EU).
Darum meinte ich, nur die z.B. Deutsche GDPR auszuliefern, weill da die Majorität, zufrieden wird und die Anderen werden dann sowieso eigene GDPR dahin eintragen müssen. Alles wird aber vorbereitet sein.
Auserdem meine ich, dass es sich alles langsam irgendwie beruhigt. Denk z.B. darauf, dass du zum Friseur gehst, wo Du Deine Haare lässt ohne etwas zu unterschreiben. Was alles aber daraus entdeckt sein könnte..? Nicht sagend davon, wenn man PublicWC benutzt... :-) Es scheint eine vorläufige Reaktion auf FB Affäre. Wieviele Webmaster fähig sind, die Webseite so sicher zu stellen, dass ein Professional (Häcker) die geschützte Dateien nicht zugreift?
CMSimple.sk
It's no shame to ask for an answer if all efforts failed.
But it's awful to ask without any effort to find the answer yourself.

olape
Posts: 590
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: GDPR

Post by olape » Wed May 23, 2018 6:26 pm

Tata wrote:
Wed May 23, 2018 4:49 pm
Es scheint eine vorläufige Reaktion auf FB Affäre.
Es ist zwar zutreffend, dass das ursprüngliche Ansinnen der Verordnung die Datensammelwut der grossen Konzerne treffen sollte. Was, nach meiner Meinung sicher nicht gelingen wird. Geld regiert die Welt, und wer die besseren Anwälte hat, ...

Kleiner Nachtrag dazu:
Die Dummheit der Politiker scheint auch unendlich, bestätigt aber meine Meinung.
https://www.welt.de/wirtschaft/article1 ... -Welt.html

Aber, es geht hier nicht primär um die kürzliche Facebook-Affäre, die EU-Datenschutzrichtline ist, wenn ich mich nicht ganz täusche, schon seit 2016 in Kraft. Bis jetzt gab es Übergangsfristen. Die aber bei den meissten wohl untätig verstrichen sind.
Es hat wohl keiner so recht daran geglaubt, dass es diesmal ernst sein könnte.
cmb wrote:
Wed May 23, 2018 3:09 pm
Ich halte es nach wie vor für keine gute Idee, dass CMSimple_XH irgendwelche Datenschutzhinweise ausliefert. Wir sind allesamt keine Juristen, und die detaillierten Regelungen können eben doch sehr wohl von Land zu Land recht unterschiedlich sein (zurzeit sieht es so aus, dass vor allem in der EU Datenschutz eine besondere Bedeutung hat, aber wir haben ja auch eine Reihe von Nutzern außerhalb der EU).
Sehe ich auch so
Es würde also eine leere Seite mit dem Hinweis:
Hier müsste möglicherweise die Datenschutzerklärung stehen.

Wenig sinnvoll, oder?

Tata
Posts: 2750
Joined: Tue May 20, 2008 5:34 am
Location: Slovakia
Contact:

Re: GDPR

Post by Tata » Wed May 23, 2018 6:55 pm

olape wrote:
Wed May 23, 2018 6:26 pm
Es würde also eine leere Seite mit dem Hinweis:
Hier müsste möglicherweise die Datenschutzerklärung stehen.
Na, wenigstens so. Ich meine aber, dass es nicht eine leere Seite inerhlab der content.htm Datei sein sollte, aber eher eine selbständige Datei, die dann verlinkt sein könnte und die Plugins (z.B. jm_cookie_control, privacy etc.) einfach kooperieren könnten. Dann ist es wirklich nur die Sache des Webmasters, was auf die Seite kommt (nach den aktuelen lokalen GDPRs). Etwa wie die AGB in e-Shops.
CMSimple.sk
It's no shame to ask for an answer if all efforts failed.
But it's awful to ask without any effort to find the answer yourself.

olape
Posts: 590
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: GDPR

Post by olape » Wed May 23, 2018 7:49 pm

Tata wrote:
Wed May 23, 2018 6:55 pm
olape wrote:
Wed May 23, 2018 6:26 pm
Es würde also eine leere Seite mit dem Hinweis:
Hier müsste möglicherweise die Datenschutzerklärung stehen.
Na, wenigstens so. Ich meine aber, dass es nicht eine leere Seite inerhlab der content.htm Datei sein sollte, aber eher eine selbständige Datei, die dann verlinkt sein könnte und die Plugins (z.B. jm_cookie_control, privacy etc.) einfach kooperieren könnten. Dann ist es wirklich nur die Sache des Webmasters, was auf die Seite kommt (nach den aktuelen lokalen GDPRs). Etwa wie die AGB in e-Shops.
Aber es gibt doch einige Genaratoren im www., die genau das auf Wunsch tun.
Man klickt an, was man für eine Seite hat, privat, geschäftl., usw.
Danach, welche Daten möglicherweise gespeichert werden, ob Cookies, ....
Dann kopieren und fertig.

Aber das ist so individuell, dass ich eine allgemeine Vorlage, erstellt von uns Rechtsunkundigen, nicht haben wöllte.

Es steht dir doch aber frei, hier im Forum ein Thema zu eröffnen, in dem eine solche Vorlage erarbeitet wird.
Wer will macht mit, oder nutzt diese für sich, oder beides.
Das Thema müsste vielleicht etwas anders administriert werden, sonst wird das nix, bzw. das übliche Durcheinander.
Ich weiss aber nicht ob das in phpBB möglich ist.
Aber ich wäre da vorsichtig. Eine Art Rechtsberatung ohne Kenntnisse in der Materie ...?

cmb
Posts: 12719
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: GDPR

Post by cmb » Wed May 23, 2018 8:57 pm

olape wrote:
Wed May 23, 2018 7:49 pm
Aber ich wäre da vorsichtig. Eine Art Rechtsberatung ohne Kenntnisse in der Materie ...?
Ja, genau das ist das Problem. Im besten Fall hilft es jemandem, der die Tipps übernimmt, gar nichts. Im schlimmsten Fall könnten die „Ratgeber“ sogar verklagt werden.

Und letztlich: wenn ich etwas kaufe, dann erwarte ich vom Hersteller keine Rechtsbelehrung – und wollte sie auch gar nicht.
Christoph M. Becker –Plugins for CMSimple_XH, but not for CMSimple 4+

johnjdoe
Posts: 558
Joined: Tue May 20, 2008 6:32 am

Re: GDPR

Post by johnjdoe » Fri May 25, 2018 10:07 am

Tata wrote:
Wed May 23, 2018 4:49 pm
Darum meinte ich, nur die z.B. Deutsche GDPR auszuliefern...
Obwohl ich ein ähnliches Studium absolviert und mich mit der Thematik DSGVO auseinandergesetzt habe, bin ich kein Jurist.

Ich möchte jedoch klarstellen, dass die DSGVO kein nationales Recht an sich ist, sondern EU einheitlich. Man kann/sollte dementsprechend nicht von "deutscher GDPR" sprechen.
Tata wrote:
Wed May 23, 2018 4:49 pm
Es scheint eine vorläufige Reaktion auf FB Affäre.
Und nein, es wird mit Sicherheit keine "vorläufige Reaktion auf FB Affäre" sein. Wir werden uns im Positiven wie Negativen wohl damit abfinden müssen, dass dieses Thema uns länger begleiten wird.

beate_r
Posts: 171
Joined: Thu May 22, 2008 11:44 pm
Location: Hessen / Germany

Re: GDPR

Post by beate_r » Sat May 26, 2018 12:01 am

Wichtig: Seitens der EU wird ja nur ein Rechtsrahmen für eine nationale Gesetzgebung bereitgestellt. Der muss in allen Mitgliedstaaten durch eine nationale Gesetzgebung ausgefüllt werden.

Es wird also auf die Dauer zahlreiche Templates geben müssen, und die dann auch noch differenziert nach Modulen - beim CMS an sich beschränkt sich die Erklärung ja auf die Wiedergabe der rechtlichen Grundlagen, die Auflistung dessen, was man alles wie lang in den Servr-logs speichert und die Aussage, dass man diese Daten nicht nach außen geben wird.

Dass natürlich in den vom CMS unterstützten Landessprachen.

Praktisch wird man da wohl nur Vorschläge von Anwendern aus unterschiedlichen Ländern sammeln und sie ohne Gewähr dem CMS beilegen können.

In Deutschland ist übrigens eine ePrivacy-Verordnung in Arbeit. Wie es aussieht, wird unser Leben damit noch bürokratischer werden.

Tata
Posts: 2750
Joined: Tue May 20, 2008 5:34 am
Location: Slovakia
Contact:

Re: GDPR

Post by Tata » Sat May 26, 2018 8:58 am

Jetyt habe ich eine Webseite gefunden, die dem VIA IURIS gehört. Es ist ein Verein der Juristen, die bis a zu Ebene Obergericht , sogar Verfassungsgerich oder auch EU-Gericht gearbeitet haben.
https://viaiuris.sk/en/
Schaut mal, wie die GDPR gelösst haben. Ich finde es ziemlich algemein zusammengestellt. Aber so sind auch eventuelle zukünftige erweiterungen der Webseitefunktionalität besorgt.
Bisschen angepasst habe ich es schon auch auf https://cmsimple.sk.
Jetzt aber überlege ich, ob es ein Plugin nicht geben sollte, der mit gespeicherten Dateien im Backend bequem arbeiten erlauben würde. In einigen Plugins geht es schon jetzt, die gespeicherte Dateien z.B. zu löschen. Einige erlauben es aber nur durch FTP and einige haben die Dateien in ziemlich kompliziertem Format gespeichert.
CMSimple.sk
It's no shame to ask for an answer if all efforts failed.
But it's awful to ask without any effort to find the answer yourself.

Post Reply