Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.

#1 15. Mai 2018 14:35

antibart
Server-Pate
Registriert: 14. Dezember 2010
Beiträge: 876

Datenschutz-Diskussion

Hallo,

mich wundert, dass es hier so einen Thread noch gar nicht gibt. Oder versteckt er sich an anderer Stelle?

Ich bin seit Wochen dabei, etliche Projekte für die neue DSVGO anzupassen. Mich würde interessieren, wie Ihr damit umgeht. Oder ob noch was Wichtiges fehlt.

Ich gehe bei "normalen" Websites ohne Shop oder so bislang so vor:

  • Alle externen Anwendungen sofern möglich selbst hosten (Web Fonts, JQuery usw.)

  • Auf Analysetools von Drittanbietern (zB Google Analytics) wenn möglich verzichten. Zum Glück kein Problem, da ich meinen Kunden schon immer davon abgeraten habe.

  • Social Plugin soferns vorhanden mit Shareiff einbinden

  • Kontaktformularen vorm Submit-Button einen statischen Text vorhängen, dass "zur Bearbeitung Daten gespeichert werden ...Einwilligung...Widerruf.. etc." Den Absendetext in "Zustimmen und absenden" ändern. Einziges Pflichtfeld ist nur noch die Mailadresse.

  • YouTube-Videos mit dem (sehr versteckten) "erweiterten Datenschutz" einbetten, dennoch per Cookie-Alert darauf hinweisen, dass beim Abspielen eine Verbindung zu Google und Doubleclick hergestellt wird.

  • SSL/https aktivieren

  • AV-Verträge mit Provider abschließen

  • Datenschutzerklärung entsprechend formulieren.

Einen Cookie-Alert wegen des Session-Cookies spar ich mir bis auf Weiteres. Ein paar Sorgenkinder habe ich dennoch.

  • Ich bin noch nicht sicher, wie ich mit Googlemaps umgehen soll, da ich nicht weiß, ob und was bereits beim reinen Betrachten der eingebetteten Googlemap ausgelöst wird.

  • Server-Logs: STRATO beispielsweise stellt die Daten nur kurz und die IP anonymisiert zur Verfügung, was es einfach macht. All-inkl. dagegen speichert alles ziemlich lange nicht anonymisiert. Wie erkläre ich das dem Nutzer?

  • Bei Newslettersystemen habe ich noch gar keinen Plan, wie damit umzugehen ist. Sollte der Betreiber alle Abonnenten anschreiben und die neue Datenschutzerklärung bestätigen lassen? Und wer es nicht tut, wird gelöscht?

  • Mein eigener AV-Vertrag macht mir auch noch Sorgen

Beitrag geändert von antibart (15. Mai 2018 14:53)

Offline

#2 15. Mai 2018 15:50

NaN
Moderator
Ort: Halle (Saale)
Registriert: 09. November 2010
Beiträge: 4.435

Re: Datenschutz-Diskussion

Datenschutzerklärung entsprechend formulieren.

Was mich wirklich brennend interessiert: Wie kommunizierst Du dem Webseitenbesucher die bis zu FÜNFZEHN DIN A 4 SEITEN einer angeblich rechtssicheren Datenschutzerklärung, wie sie derzeit von einigen Generatoren empfohlen werden?


Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12 unter PHP 7:
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)
CMSms 1.12 unter PHP 8:
cmsms-1.12.4.zip (inoffiziell - komplett inkl. Installer)

Offline

#3 15. Mai 2018 16:41

antibart
Server-Pate
Registriert: 14. Dezember 2010
Beiträge: 876

Re: Datenschutz-Diskussion

Es ist ja noch nichts rechtssicher, weil es laut Anwaltschaft "an Präzendenzfällen fehlt".

Ich mache die DSE einigermaßen individuell auf Basis eine losen, nicht ganz so langen Vorlage. Diese Generatoren sind nicht zu gebrauchen. Ein Kunde hat es selbst damit versucht. Mit dem Ergebnis, dass er auf Dienste hinweist, die er gar nicht nutzt, dafür andere, die er nutzt, unerwähnt bleiben.

Aber auch Anwälte haben teilweise noch gar keinen Plan. In einer DSE, die eine Anwältin für einen Kunden erstellt hat, fand ich folgenden Passus:

"Sofern diese Website ... Funktionen von Drittanbietern enthält, tragen wir keine Verantwortung für die Inhalte oder Geschäftspraktiken dieser Websites oder Dienste."

Nach dem Motto: Keine Ahnung, was hier los ist. Finden Sie es selbst heraus. Uns geht es nichts an.:)

Beitrag geändert von antibart (15. Mai 2018 17:03)

Offline

#4 17. Mai 2018 23:23

Janl
Server-Pate
Ort: Freistadt, Österreich
Registriert: 13. Dezember 2010
Beiträge: 1.227
Webseite

Re: Datenschutz-Diskussion

Hat jemandem der CMS-Mailer auf SMTP mit SSL/TLS und ein Hosteurope Webpack?
Bei mir will das nicht, wahrscheinlich muss ich der Server-name richtig benennen, welche Name hat sich aber mehrmals geändert während der letzten Monaten.

MfG
Jan

Beitrag geändert von Janl (17. Mai 2018 23:24)


Ubuntu 16.04 KDE - Kubuntu 18.04 / win10 (1 duo-boot laptop)- LAMP
Raspi 4b mit Ubuntu 20.04 (64bit) und Mate.

Offline

#5 17. Mai 2018 06:37

antibart
Server-Pate
Registriert: 14. Dezember 2010
Beiträge: 876

Re: Datenschutz-Diskussion

Am Irrsinnigsten finde ich, dass Millionen Websitebetreiber und Nutzer getrietzt werden, obwohl gefühlt 70% aller datenschutzrelevanten Themen für Websites erledigt wären, wenn man stattdessen die 5-10 führenden Browser-Anbieter in die Pflicht nähme. Schon mit einer anderen Default-Einstellung wäre zB das komplette Cookiethema vom Tisch.

Beitrag geändert von antibart (17. Mai 2018 10:00)

Offline

#6 17. Mai 2018 13:59

brandy
Server-Pate
Registriert: 05. Juni 2011
Beiträge: 799
Webseite

Re: Datenschutz-Diskussion

Ich beschäftige mich gerade auch mit dem Thema und muss ein paar Webseiten umbauen.
Ich bin schon mal froh, dass CMSMS nur einen Cookie benötigt.
Da ich Google soweit wie möglich immer umgehe werde ich einfach Hinweise zu Piwik und Openstreetmap und generell was mit den Daten auf der Website passiert geben und fertig.

Wie funktioniert der Einbau von Social Plugins mit Shariff?
Einen Kunden habe ich nämlich vertrösten müssen, weil ich sein Facebookplugin entfernt habe?

Beitrag geändert von brandy (17. Mai 2018 13:59)

Offline

#7 17. Mai 2018 14:30

antibart
Server-Pate
Registriert: 14. Dezember 2010
Beiträge: 876

Re: Datenschutz-Diskussion

Offline

#8 18. Mai 2018 16:13

Janl
Server-Pate
Ort: Freistadt, Österreich
Registriert: 13. Dezember 2010
Beiträge: 1.227
Webseite

Re: Datenschutz-Diskussion

Das problem mit der SMTP server ist gelöst, Hosteurope macht es jetzt nach dem Muster wp1234567.mailout.server-he.de

Es ist tatsächlich irre was Betreiber von ganz einfache Webseiten alles machen müssen.
Aber auch die deutsche Abmahnmasche, die kenne ich nicht von NL oder A.

MfG
Jan


Ubuntu 16.04 KDE - Kubuntu 18.04 / win10 (1 duo-boot laptop)- LAMP
Raspi 4b mit Ubuntu 20.04 (64bit) und Mate.

Offline