Datenschutzerklärung verpflichtend

Ein CMSimple Support Forum für deutsch sprechende Nutzer und Entwickler
albert
Posts: 526
Joined: Sun Mar 07, 2010 8:01 pm
Location: Germany
Contact:

Re: Datenschutzerklärung verpflichtend

Post by albert » Fri May 25, 2018 9:46 am

lck wrote:
Thu May 24, 2018 11:24 am
So wird wohl unsere Zukunft aussehen, Beispiel Cookies.
Die Webseiten werden beim erstmaligen Aufruf zugeklebt sein mit Hinweisen, wie bei den Pickerln :shock:
Ob das in diesem Beispiel aber DSGVO-conform ist bezweifle ich. Denn das grenzt ja an Erpressung. Die Einwilligung muss aber in jedem Fall freiwillig erteilt werden.

cmb
Posts: 13768
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: Datenschutzerklärung verpflichtend

Post by cmb » Fri May 25, 2018 9:59 am

albert wrote:
Fri May 25, 2018 8:55 am
1. vielleicht habe ich eine Diskussion über Shariff_XH verpasst? Ist das DSGVO-conform?
Ja, zumindest mit an Sicherheit grenzender Wahrscheinlichkeit.
albert wrote:
Fri May 25, 2018 8:55 am
2. verwendet CMSimple_XH nicht auch Font Awesome?
Ja, genau genommen durch das FA_XH Plugin. Dieses nutzt aber kein CDN, so dass hier der Datenschutz gewahrt bleibt.
albert wrote:
Fri May 25, 2018 9:08 am
Jetzt habe ich in den logs aber IPs gesehen, die mir nicht unbedingt gekürzt zu sein scheinen.
Hm, handelt es sich dabei um IPv6 Adressen? Da gibt es nämlich wohl einen Fehler in Crazystat, der hier und/oder im Crazystat-Forum schon behandelt wurde, wenn ich mich nicht irre.
albert wrote:
Fri May 25, 2018 9:08 am
wie lang dürfen denn wohl anonymisierte IPs aufbewahrt werden?
Da diese per se keine Personen bezogenen Daten darstellen, vermutlich für immer.
albert wrote:
Fri May 25, 2018 9:41 am
auf einer meiner Seiten taucht ein Cookie "XH2f" auf
Scheint ein Sizungscookie zu seon. Weiss jemand wo das herkommt?
Das ist der Cookie für die PHP-Session, der beim Schließen des Browserfensters ungültig wird, und vom CMSimple_XH Kern nur für die Admin-Anmeldung gesetzt wird. Der konkrete Name dieses Cookies hängt vom Installationsverzeichnis ab (in deinem Fall ist das /).
albert wrote:
Fri May 25, 2018 9:46 am
Ob das in diesem Beispiel aber DSGVO-conform ist bezweifle ich. Denn das grenzt ja an Erpressung. Die Einwilligung muss aber in jedem Fall freiwillig erteilt werden.
Ich bin noch immer kein Rechtsfachmann, aber ich denke, dass ist keinerlei Erpressung oder Nötigung. Ist halt eine Vorbedingung für die Nutzung der Site.
Christoph M. Becker – Plugins for CMSimple_XH

albert
Posts: 526
Joined: Sun Mar 07, 2010 8:01 pm
Location: Germany
Contact:

Re: Datenschutzerklärung verpflichtend

Post by albert » Fri May 25, 2018 10:06 am

danke dir Christoph,
schon mal einiges klarer. Bleibt noch das mit ungek. IPs zu lösen :?:

cmb
Posts: 13768
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: Datenschutzerklärung verpflichtend

Post by cmb » Fri May 25, 2018 11:02 am

albert wrote:
Fri May 25, 2018 10:06 am
Bleibt noch das mit ungek. IPs zu lösen :?:
Wenn es um IPv6 Adressen (also z.B. 2001:0db8:85a3:08d3:1319:8a2e:0370:7344) geht, dann siehe zunächst einmal den entsprechenden Post im Crazystat-Forum und den Feature Request in Ronny Schmatzlers Fork. Da beides bisher anscheinend nicht weiter verfolgt wurde, versuche ich mich mal dran zu setzen.
Christoph M. Becker – Plugins for CMSimple_XH

albert
Posts: 526
Joined: Sun Mar 07, 2010 8:01 pm
Location: Germany
Contact:

Re: Datenschutzerklärung verpflichtend

Post by albert » Fri May 25, 2018 4:02 pm

cmb wrote:Da beides bisher anscheinend nicht weiter verfolgt wurde
Ist schon schade dass das plugin offenbar nicht weiter entwickelt wird - vllt. gibt es was besseres?
cmb wrote:versuche ich mich mal dran zu setzen
Das wär natürlich toll

olape
Posts: 1829
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: Datenschutzerklärung verpflichtend

Post by olape » Fri May 25, 2018 7:26 pm

albert wrote:
Fri May 25, 2018 8:55 am
Hallo,
1. vielleicht habe ich eine Diskussion über Shariff_XH verpasst? Ist das DSGVO-conform?

Ich fand bei Heise unter den Kommentaren
Ich habe mir die css-Datei zur Implementierung der Social-Media-Buttons genauer angeschaut. Diese css-Datei ruft den Font Awesome vom Server netdna.bootstrapcdn.com ab. Das ist m. E. nicht datenschutzkonform!!! Der Inhaber von netdna.bootstrapcdn.com bekommt damit die IP-Adresse und die Herkunft-URL übermittelt und kann fleissig Statistiken über die Besucher erstellen!
2. verwendet CMSimple_XH nicht auch Font Awesome?
Ja, Font Awesome wird verwendet, allerdings wird das auch mit dem Plugin ausgeliefert.
Eine geschrumpfte Version übrigens, es sind also nur benötigte Icons enthalten.
Also kein Zugriff auf einen fremden Server.
Jedenfalls nicht bei Shariff_XH.

Für die nächste Version werde ich dann FA nutzen.

albert
Posts: 526
Joined: Sun Mar 07, 2010 8:01 pm
Location: Germany
Contact:

Re: Datenschutzerklärung verpflichtend

Post by albert » Sat May 26, 2018 9:26 am

olape wrote:
Fri May 25, 2018 7:26 pm
Also kein Zugriff auf einen fremden Server.
Jedenfalls nicht bei Shariff_XH.
Für die nächste Version werde ich dann FA nutzen.
Danke. Wunderbar!

albert
Posts: 526
Joined: Sun Mar 07, 2010 8:01 pm
Location: Germany
Contact:

Re: Datenschutzerklärung verpflichtend

Post by albert » Sat May 26, 2018 9:31 am

albert wrote:
Fri May 25, 2018 10:06 am
Bleibt noch das mit ungek. IPs zu lösen :?:
Mal ganz dumm gefragt:
Wofür in Gottes Namen speichert crazystat IPs? Ebenso comments und Poll_XH.

Ist das viel Aufwand, das IP-Speichern ganz aus dem Code herauszunehmen
:?: :idea: :!:

cmb
Posts: 13768
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: Datenschutzerklärung verpflichtend

Post by cmb » Sat May 26, 2018 10:55 am

albert wrote:
Sat May 26, 2018 9:31 am
Wofür in Gottes Namen speichert crazystat IPs? Ebenso comments und Poll_XH.
Bei Poll_XH sind die IPs eine der beiden Möglichkeiten (die andere sind entsprechend gesetzte Cookies), um zu erkennen, ob ein User bereits abgestimmt hat. Das ist recht „wacklig“, aber wie sollte man sonst eine anonyme Befragung durchführen (ein brauchbares Browser-Fingerprinting ist viel komplexer, und vermutlich rechtlich ähnlich bedenklich). Vermutlich sollte es bei Poll_XH zumindest die Möglichkeit geben, nur registrierte User (Memberpages/Register) abstimmen zu lassen, und dann einfach deren Nutzernamen zu speichern. Allerdings bedeutet das möglicherweise auch wieder mehr Aufwand bezüglich Datenanfragen von Nutzern. Da wäre es schön, wenn Memberpages und/oder Register erweitert würden, so dass man leicht alle für einen bestimmten Nutzer gespeicherten Daten exportieren und löschen kann (vgl. https://de.wordpress.org/2018/05/wordpress-4-9-6/).

Wofür Crazystat die anonymisierten IPs speichert, weiß ich nicht. Eventuell werden diese dennoch verwendet, um einen bestimmten User zu identifizieren?

Bei Comments werden die IPs vermutlich nur zu Protokollierungszwecken gespeichert (z.B. wenn jemand rechtswidrige Inhalte postet).
albert wrote:
Sat May 26, 2018 9:31 am
Ist das viel Aufwand, das IP-Speichern ganz aus dem Code herauszunehmen
Im Zweifel einfach mal nach $_SERVER['REMOTE_ADDRESS'] o.ä. suchen; das könnte man dann durch einen Dummy-Wert ersetzen.
Christoph M. Becker – Plugins for CMSimple_XH

albert
Posts: 526
Joined: Sun Mar 07, 2010 8:01 pm
Location: Germany
Contact:

Re: Datenschutzerklärung verpflichtend

Post by albert » Sun May 27, 2018 4:46 pm

cmb wrote:Im Zweifel einfach mal nach $_SERVER['REMOTE_ADDRESS']
Danke war sehr hilfreich, hab ich gemacht - heißt aber wohl $_SERVER['REMOTE_ADDR'].

Ich weiß nicht wie es euch geht, aber mir ist es lieber, dass die Plugins jetzt keine IPs mehr speichern. Diese Datensammelei ist sowieso eine Pest, und nützen tun die IPs im Zweifel sowieso nichts, aber man muss höllisch auf die Daten aufpassen, damit sie nicht in falsche Hände gelangen.

Post Reply