Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.
Seiten: 1
#1 15. Mai 2018 14:35
- antibart
- Server-Pate
- Registriert: 14. Dezember 2010
- Beiträge: 876
Datenschutz-Diskussion
Hallo,
mich wundert, dass es hier so einen Thread noch gar nicht gibt. Oder versteckt er sich an anderer Stelle?
Ich bin seit Wochen dabei, etliche Projekte für die neue DSVGO anzupassen. Mich würde interessieren, wie Ihr damit umgeht. Oder ob noch was Wichtiges fehlt.
Ich gehe bei "normalen" Websites ohne Shop oder so bislang so vor:
Alle externen Anwendungen sofern möglich selbst hosten (Web Fonts, JQuery usw.)
Auf Analysetools von Drittanbietern (zB Google Analytics) wenn möglich verzichten. Zum Glück kein Problem, da ich meinen Kunden schon immer davon abgeraten habe.
Social Plugin soferns vorhanden mit Shareiff einbinden
Kontaktformularen vorm Submit-Button einen statischen Text vorhängen, dass "zur Bearbeitung Daten gespeichert werden ...Einwilligung...Widerruf.. etc." Den Absendetext in "Zustimmen und absenden" ändern. Einziges Pflichtfeld ist nur noch die Mailadresse.
YouTube-Videos mit dem (sehr versteckten) "erweiterten Datenschutz" einbetten, dennoch per Cookie-Alert darauf hinweisen, dass beim Abspielen eine Verbindung zu Google und Doubleclick hergestellt wird.
SSL/https aktivieren
AV-Verträge mit Provider abschließen
Datenschutzerklärung entsprechend formulieren.
Einen Cookie-Alert wegen des Session-Cookies spar ich mir bis auf Weiteres. Ein paar Sorgenkinder habe ich dennoch.
Ich bin noch nicht sicher, wie ich mit Googlemaps umgehen soll, da ich nicht weiß, ob und was bereits beim reinen Betrachten der eingebetteten Googlemap ausgelöst wird.
Server-Logs: STRATO beispielsweise stellt die Daten nur kurz und die IP anonymisiert zur Verfügung, was es einfach macht. All-inkl. dagegen speichert alles ziemlich lange nicht anonymisiert. Wie erkläre ich das dem Nutzer?
Bei Newslettersystemen habe ich noch gar keinen Plan, wie damit umzugehen ist. Sollte der Betreiber alle Abonnenten anschreiben und die neue Datenschutzerklärung bestätigen lassen? Und wer es nicht tut, wird gelöscht?
Mein eigener AV-Vertrag macht mir auch noch Sorgen
Beitrag geändert von antibart (15. Mai 2018 14:53)
Offline
#2 15. Mai 2018 15:50
- NaN
- Moderator
- Ort: Halle (Saale)
- Registriert: 09. November 2010
- Beiträge: 4.435
Re: Datenschutz-Diskussion
Datenschutzerklärung entsprechend formulieren.
Was mich wirklich brennend interessiert: Wie kommunizierst Du dem Webseitenbesucher die bis zu FÜNFZEHN DIN A 4 SEITEN einer angeblich rechtssicheren Datenschutzerklärung, wie sie derzeit von einigen Generatoren empfohlen werden?
Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12 unter PHP 7:
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)
CMSms 1.12 unter PHP 8:
cmsms-1.12.4.zip (inoffiziell - komplett inkl. Installer)
Offline
#3 15. Mai 2018 16:41
- antibart
- Server-Pate
- Registriert: 14. Dezember 2010
- Beiträge: 876
Re: Datenschutz-Diskussion
Es ist ja noch nichts rechtssicher, weil es laut Anwaltschaft "an Präzendenzfällen fehlt".
Ich mache die DSE einigermaßen individuell auf Basis eine losen, nicht ganz so langen Vorlage. Diese Generatoren sind nicht zu gebrauchen. Ein Kunde hat es selbst damit versucht. Mit dem Ergebnis, dass er auf Dienste hinweist, die er gar nicht nutzt, dafür andere, die er nutzt, unerwähnt bleiben.
Aber auch Anwälte haben teilweise noch gar keinen Plan. In einer DSE, die eine Anwältin für einen Kunden erstellt hat, fand ich folgenden Passus:
"Sofern diese Website ... Funktionen von Drittanbietern enthält, tragen wir keine Verantwortung für die Inhalte oder Geschäftspraktiken dieser Websites oder Dienste."
Nach dem Motto: Keine Ahnung, was hier los ist. Finden Sie es selbst heraus. Uns geht es nichts an.:)
Beitrag geändert von antibart (15. Mai 2018 17:03)
Offline
#4 17. Mai 2018 23:23
- Janl
- Server-Pate
- Ort: Freistadt, Österreich
- Registriert: 13. Dezember 2010
- Beiträge: 1.227
- Webseite
Re: Datenschutz-Diskussion
Hat jemandem der CMS-Mailer auf SMTP mit SSL/TLS und ein Hosteurope Webpack?
Bei mir will das nicht, wahrscheinlich muss ich der Server-name richtig benennen, welche Name hat sich aber mehrmals geändert während der letzten Monaten.
MfG
Jan
Beitrag geändert von Janl (17. Mai 2018 23:24)
Ubuntu 16.04 KDE - Kubuntu 18.04 / win10 (1 duo-boot laptop)- LAMP
Raspi 4b mit Ubuntu 20.04 (64bit) und Mate.
Offline
#5 17. Mai 2018 06:37
- antibart
- Server-Pate
- Registriert: 14. Dezember 2010
- Beiträge: 876
Re: Datenschutz-Diskussion
Am Irrsinnigsten finde ich, dass Millionen Websitebetreiber und Nutzer getrietzt werden, obwohl gefühlt 70% aller datenschutzrelevanten Themen für Websites erledigt wären, wenn man stattdessen die 5-10 führenden Browser-Anbieter in die Pflicht nähme. Schon mit einer anderen Default-Einstellung wäre zB das komplette Cookiethema vom Tisch.
Beitrag geändert von antibart (17. Mai 2018 10:00)
Offline
#6 17. Mai 2018 13:59
- brandy
- Server-Pate
- Registriert: 05. Juni 2011
- Beiträge: 799
- Webseite
Re: Datenschutz-Diskussion
Ich beschäftige mich gerade auch mit dem Thema und muss ein paar Webseiten umbauen.
Ich bin schon mal froh, dass CMSMS nur einen Cookie benötigt.
Da ich Google soweit wie möglich immer umgehe werde ich einfach Hinweise zu Piwik und Openstreetmap und generell was mit den Daten auf der Website passiert geben und fertig.
Wie funktioniert der Einbau von Social Plugins mit Shariff?
Einen Kunden habe ich nämlich vertrösten müssen, weil ich sein Facebookplugin entfernt habe?
Beitrag geändert von brandy (17. Mai 2018 13:59)
Offline
#7 17. Mai 2018 14:30
- antibart
- Server-Pate
- Registriert: 14. Dezember 2010
- Beiträge: 876
Re: Datenschutz-Diskussion
Hier ab "Für Webmaster"
Offline
#8 18. Mai 2018 16:13
- Janl
- Server-Pate
- Ort: Freistadt, Österreich
- Registriert: 13. Dezember 2010
- Beiträge: 1.227
- Webseite
Re: Datenschutz-Diskussion
Das problem mit der SMTP server ist gelöst, Hosteurope macht es jetzt nach dem Muster wp1234567.mailout.server-he.de
Es ist tatsächlich irre was Betreiber von ganz einfache Webseiten alles machen müssen.
Aber auch die deutsche Abmahnmasche, die kenne ich nicht von NL oder A.
MfG
Jan
Ubuntu 16.04 KDE - Kubuntu 18.04 / win10 (1 duo-boot laptop)- LAMP
Raspi 4b mit Ubuntu 20.04 (64bit) und Mate.
Offline
Seiten: 1