Datenschutzerklärung verpflichtend

Ein CMSimple Support Forum für deutsch sprechende Nutzer und Entwickler
lck
Posts: 2963
Joined: Wed Mar 23, 2011 11:43 am
Contact:

Re: Datenschutzerklärung verpflichtend

Post by lck » Thu Dec 09, 2021 12:40 pm

Starte mit ctrl + shift + i (cmd + alt + i auf dem Mac) die Developer Tools von Chrome (ähnlich bei anderen Browsern).
Wechsle zu "Application" und wähle links Cookies aus.

Eventuell auch mal ein Video starten oder auch installierte Plugins aufrufen.
„Bevor du den Pfeil der Wahrheit abschießt, tauche die Spitze in Honig!“   👉 Ludwig's XH-Templates for MultiPage & OnePage

frase
Posts: 5085
Joined: Thu Apr 21, 2016 6:32 am
Location: Saxony
Contact:

Re: Datenschutzerklärung verpflichtend

Post by frase » Thu Dec 09, 2021 12:41 pm

Ralf H. wrote:
Thu Dec 09, 2021 12:17 pm
Kann mir bitte noch mal jemand erklären, wie ich meine komplette Page inkl. der Testseite auf Verwendung von Cookies kontrolliere?
Gute Nachricht: Auf den ersten Blick speichert deine Website keine eigenen Cookies.
Erst beim Betrachten der Videos, werden von Youtube Cookies gesetzt - da hast du aber den Hinweis (bzw. nocookies). Also alles OK.

Kontrolle:
Firefox: F12 - Tab "Web-Speicher" - Cookies
Chrome: F12 - Tab "Applications" - Cookies

Für jede einzelne Seite testen!

Zu bedenken:
Die meisten Browser lehnen Drittanbieter-Cookies ab (Einstellungen).
Es könnte also sein, dass in der Konsole die Drittanbieter-Adresse auftaucht - aber kein Cookie.

Sehe gerade: Ludwig war schneller ;-)

Ralf H.
Posts: 495
Joined: Sun Feb 16, 2014 1:45 pm
Location: Münsterland
Contact:

Re: Datenschutzerklärung verpflichtend

Post by Ralf H. » Thu Dec 09, 2021 12:46 pm

Danke euch.
Werde jeden Bereich prüfen.

Edit:
Alles sauber, bis auf xh_2f, welche scheinbar Systembedingt sind.
Badminton Individual-/Gruppentraining im Münsterland:
http://www.badminton-tips.de (deutsch)

cmb
Posts: 14225
Joined: Tue Jun 21, 2011 11:04 am
Location: Bingen, RLP, DE
Contact:

Re: Datenschutzerklärung verpflichtend

Post by cmb » Wed Dec 15, 2021 2:09 pm

olape wrote:
Wed Dec 08, 2021 11:53 am
frase wrote:
Fri Nov 26, 2021 10:07 am
Es könnte allerdings Templates oder auch Plugins geben, die Schriften (oder auch andere Dinge) aus externen Quellen einbinden.
Der End-Benutzer muss darauf achten und gegebenenfalls seine Datenschutzerklärung anpassen.
Ich GLAUBE NICHT, dass das reicht. Denn es werden Daten an andere Server übertragen ohne dass der Besucher das irgendwie selber steuern oder dem widersprechen könnte. Der Besucher könnte sich lediglich im Nachgang per Datenschutzerklärung über Dinge informieren, die möglicherweise schon passiert sind.
Und https://www.heise.de/news/Gericht-Deuts ... 88818.html gibt dir recht, zumindest wenn es sich um Server in den USA handelt. Und tschüss, CDN. Betrifft ja höchstens 99% aller deutschen Websites. :mrgreen:
Christoph M. Becker – Plugins for CMSimple_XH

Tata
Posts: 3586
Joined: Tue May 20, 2008 5:34 am
Location: Slovakia
Contact:

Re: Datenschutzerklärung verpflichtend

Post by Tata » Tue Sep 06, 2022 4:59 pm

Heute bin ich auf volgendes gestoßen:
Eine NGO nutzt schon einige Jahre eine von mir gebaute Webseite. Jets hat sich ein Bezirksamteamte in GDPR tätig angemeldet und verlangt, daß auf der Seite MUSS ein Formular stehen, wo sich der Besucher enscheiden soll, welche Cookies er akzeptiert (kenie, nur für Statistik, nur für Marketing).
Nichts der Art gibt aber auf der Seite, kein RegisterPlugin, keine Forum, kein Poll, kein Login (außer Admin).
Das einzige, dass ich installiert habe ist der jm_cookies_control Plugin mit dem Link zu der "GDPR" Unterseite.
Ich meine, daß entweder der Beamte keine Ahnung von Cookies hat, oder er verlangt etwas, das total übertrieben ist.
Wenn da auch die Möglichkeit wäre, die Wahl zu geben, welche Cookies akzeptiert sein sollen, was wird damit erreichen, wenn die spezifische Cookies nicht vorhanden sind.
Was sagt Ihr dazu?
Was sollte auf der Seite noch geändert werden?
P.S.
Installierte Plugins: accordion, flexislider, foldergallery, googlemaps, hi_fancybox, jm_cookie_control, pdfwiewer, wdir (ohne password u.a.)
CMSimple.sk
It's no shame to ask for an answer if all efforts failed.
But it's awful to ask without any effort to find the answer yourself.

frase
Posts: 5085
Joined: Thu Apr 21, 2016 6:32 am
Location: Saxony
Contact:

Re: Datenschutzerklärung verpflichtend

Post by frase » Tue Sep 06, 2022 5:30 pm

Tata wrote:
Tue Sep 06, 2022 4:59 pm
Was sollte auf der Seite noch geändert werden?
P.S.
Installierte Plugins: accordion, flexislider, foldergallery, googlemaps, hi_fancybox, jm_cookie_control, pdfwiewer, wdir (ohne password u.a.)
So wie ich das sehe, ist bei dir lediglich "googlemaps" relevant. Alle anderen sind für die Funktion der Site notwendige Cookies und die sind auch nicht zu tracken.

Für eine Anzeige einer Google-Map hatte ich schonmal sowas gemacht (allerdings mit Privacy-Plugin). Wurde den Cookies zugestimmt, dann wurde die Map angezeigt, wenn nicht dann blieb die Stelle leer.

Dazu in der userfuncs.php folgendes einfügen:

Code: Select all

function google_maps() {
    global $tx;
    return '<h2>' . $tx['template']['text1'] . '</h2><iframe style="border: 0;" src="https://www.google.com/maps/embed?pb= ...  width="100%" height="400px" frameborder="0" allowfullscreen="allowfullscreen"></iframe>';
}
Auf der Seite dann den Aufruf:

Code: Select all

{{{privacy_guard('google_maps')}}}
Für die anderen Dinge, könntest du etwas ähnliches bauen.

Tata
Posts: 3586
Joined: Tue May 20, 2008 5:34 am
Location: Slovakia
Contact:

Re: Datenschutzerklärung verpflichtend

Post by Tata » Tue Sep 06, 2022 6:19 pm

Riesen Dank! Ich schaue mal, ob ich sogar die GoogleMaps nicht ausschalte.
CMSimple.sk
It's no shame to ask for an answer if all efforts failed.
But it's awful to ask without any effort to find the answer yourself.

cmb
Posts: 14225
Joined: Tue Jun 21, 2011 11:04 am
Location: Bingen, RLP, DE
Contact:

Re: Datenschutzerklärung verpflichtend

Post by cmb » Tue Sep 06, 2022 9:12 pm

Tata wrote:
Tue Sep 06, 2022 4:59 pm
Jets hat sich ein Bezirksamteamte in GDPR tätig angemeldet und verlangt, daß auf der Seite MUSS ein Formular stehen, wo sich der Besucher enscheiden soll, welche Cookies er akzeptiert (kenie, nur für Statistik, nur für Marketing).
Ich würde den Beamten bitten, mir eine Website zu benennen, auf der ich sehen kann, wie es richtig gemacht wird. Dann würde ich JavaScript deaktivieren, und die Site aufrufen; werden dann, wie zu vermuten, massenhaft Cookies gesetzt, ohne dass überhaupt eine Einwilligung erfragt wird, würde ich den Beamten fragen, was er dazu sagt. Denn es gibt keine Verpflichtung JavaScript zu aktiveren, um den gesetzlich vorgeschriebenen Datenschutz zu genießen.

Mir selbst ist das alles zu leidig, aber wenn ich mal Geld brauche, dann sollte es nicht schwer sein, Websites zu finden, deren Betreiber man abmahnen kann. Es ist überaus bedauerlich, dass in der Praxis funktionstüchtige Lösungen (DNT) aufgrund von Lobbyismus und ahnungslosen Juristen ausgehebelt wurden. Und der Schwachsinn, der seit einiger Zeit im Raum steht (zentrale Zustimmungsregister) macht mich richtig sauer.
Christoph M. Becker – Plugins for CMSimple_XH

Post Reply