WinFuture-Forum.de: DSGVO EU Datenschutz Verordnung - WinFuture-Forum.de

Grüße euch...


Meine Webseite:
ich habe eine kleine Webseite (Joomla 3), die lediglich Session Cookies Speichert. Ohne Kontaktformular. Ohne Google Analytics. Keine Social Media Plugins. Kein Newsletter, keine Kommentare. Keine Aktions- oder Anmelde Möglichkeit für den Besucher.

Muss ich jetzt ein großen Aufwand schieben wegen dieser DSGVO Datenschutz Verordnung?


Webseite von Schwester (Friseurin)
Sie hat Google Analytics und ein Kontaktformular. Damit Sie erstmal auf der sicheren Seite ist, könnte ich das doch einfach erstmal deaktivieren, richtig?

Da kann ich euch beiden nur empfehlen einen Datenschutzbeauftragten ins Boot zu holen und/oder einen Anwalt...

Beim BDSG (BRD) und bei der DSGVO (EU) geht es vorranging um den Datenschutz bezüglich personenbezogener Daten des Einzelnen. Es geht also nicht um deine Webseite, sondern um Daten (wie Name, Anschrift etc.) die du von Kunden, Mitarbeiter usw. geschäftlich benutzt. Wenn da nichts ist, dann sollte dich das auch nicht weiter interessieren.

Sollten aber Daten von Personen erhoben, genutzt, verarbeitet usw. werden, dann ist sich an das BDSG und die DSGVO zu halten.

Aber im Zweifelsfall trotzdem mal einen fragen der das gelernt hat bzw. beruflich macht. Im Hinterkopf sollte man auch haben, dass selbst wenn sich eine Firma/Behörde nicht daran hält, kaum die Kapazitäten da sind alle zu prüfen.

Dieser Beitrag wurde von Gispelmob bearbeitet: 15. Mai 2018 - 10:16

Zitat (Gispelmob: 15. Mai 2018 - 10:14)

Sehe ich prinzipiell genauso, das größere Problem bei solchen Sachen sind aber ja leider die verdammten Abmahnabzockerwinkeladvokaten, die einem da mal ganz schnell einen Strich durch die Rechnung machen können. Oder hat sich da diesbezüglich gesetzlich irgendwas geändert in letzter Zeit? Habe nämlich schon länger nichts mehr von diesen Brüdern gehört.

@diemaus.

Erstens ist der Beitrag bereits 3 Monate alt.

Zweitens schreibst du nur Müll.

Denn ob ich eine Webseite selber programmiere oder einen
Baukasten benutze, spielt garkeine Rolle.
Wenn irgendwelche persl. Daten erhoben oder gespeichert werden,
muss man sich in jedem Fall an die DSGVO halten und entspr.
technische Voraussetzung erfüllen, Hinweise geben, Möglichkeit
die Daten zu löschen, bereit zu stellen , usw.


Also am Ende wieder nur Lach und Sachgeschichten.

Die Sendung mit der Maus.

Ja, fast jede Webseite muss dich jetzt fragen. Und ja, wer den CCleaner oder andere Tools zur Reinigung einsetzt um Cookies zu löschen, der wird bei jedem Besuch erneut gefragt.

Solange der Browser läuft und Cookies gespeichert werden, können diese auch problemlos ausgelesen werden, auch von anderen Seiten.

Wenn Du bei schließen des Browsers die Cookies löscht, erschwert das bloß ein wenig das Tracking und die Möglichkeit der Profilbildung, um auf möglichst vielen von Dir besuchten Seiten angepasste Werbung angezeigt zu bekommen.

Aber solange der Browser läuft und Du nichts gegen die Cookies machst, dann läuft das Tracking und die Profilbildung ganz normal. Die Cookies können ohne Probleme ausgelesen werden. Wenn Du das verhindern willst, musst Du die betreffenden Cookies gar nicht erst auch Deinen Rechner lassen oder generell alle Cookies sperren.

Erstens haben Cookies genau 0 mit Sicherheit zu tun!
Zweitens erlaubt man Cookies für Seiten die man öfter besucht. Stichwort hier: Container
Drittens: Es gibt bedeutend mehr und wirkungsvollere Methoden als stumpfe Cookies den User zu identifizieren.

Viertens: @diemaus, nicht die DSGVO ist blöd sondern das du nicht weißt worüber du schreibst. Bitte einmal informieren bevor du sowas wie die DSGVO in Frage stellst, nur weil du dich über simple Cookies (die es übrigens schon lange davor gab!), beschwerst.

Allgemeiner Tipp:
Gerade bei Blog-Software (joomla, Wordpress und wie sie alle heißen) ist ein großer Fallstrick in Sachen DSGVO vorhanden was gerne übersehen wird.

Nämlich: Dinge wie "Google Fonts" - also Schriftarten von Google. Diese werden nämlich von Google bereitgestellt und im Gegenzug erhält Google Informationen durch das Querladen der Schriften. Hierzu gibt es schon diverse Abmahnungen.

@d4rkn3ss4ev3r
Es ist schwer... aber dont feed the troll.

Ab und an kann ich auch nicht anders und muss einfach Antworten bei dem Mist der verzapft wird

Zitat (Gispelmob: 10. August 2018 - 05:18)

Das geht auch ganz ohne die bösen Tools. Bei jedem gängigen Browser kann man einfach einstellen, ob man Cookies annimmt oder eben nicht.

Zitat (Doodle: 10. August 2018 - 17:09)

Ja das ist mir und anderen sicher klar. Ich wollte nur daraufhinweisen, dass man sich nach dem Gebrauch solcher Tools nicht zu wundern braucht, dass dann immer wieder die Info zwecks Cookies und DSGVO aufploppen.

Zitat (diemaus: 10. August 2018 - 14:30)

Du kannst Cookies löschen wie du willst oder auch von vornherein
blockieren, solange du den Browser geöffnet hast und kein aktuellen Schutz gegen
Spectre / Meltdown hast (aktuelles OS, aktuelle Hardware, aktuelles UEFI/BIOS),
ist es eh theoretisch möglich bei dir Daten abzugreifen wenn du beim Googeln und
Surfen auf eine präperierte Website gelangst.

Moment, moment.


Das Problem SIND NICHT die Cookies. Das Problem sind die DRITTANBIETER-Cookies.

Cookies sind schon fürs Login erforderlich. Wäre blöd, wenn man sich irgendwo einloggt und der Server verliert den Rückbezug! Alles das, was Sessions erfordert, erfordert implizit auch Cookies oder, alternativ, den Umweg über REST.

Aber REST heißt auch nur, daß der Client statt des Servers die Session hält und daß diese jedes(!) Mal mit übergeben wird, damit der Server weiß, worum es geht. Für HTTPS kann man das dank Tunnel tun, aber ohne steht man mit Cookies sicherer da als mit REST, denn DA steht (hoffentlich) nur eine Referenz auf die benötigten Sitzungsobjekte drin und nicht gleich Benutzername, Paßwort und alles, was man irgendwo mal zusammengesammelt hatte.



Das Keksgesetz seinerzeit ist Keks gewesen, bzw trollmäßig umgesetzt worden, das spüren wir noch heute. Richtlinie war: es ist zu INFORMIEREN, wenn Cookies eingesetzt werden. Das mit den Riesenbannern ist Getrolle der Anbieter bzw der Content Delivery-Netzwerke: wenn da unten am Ende neben "Impressum" steht, daß die Website Cookies verwendet, REICHT DAS; es muß nichts abgeleht werden und INSBESONDERE muß nicht ein Cookie gesetzt werden, um dem Cookiegesetz Genüge zu tun. (Sowas nennt sich auch Zirkelbezug.)


Drittanbietercookies hingegen sind die Cookies von Google und Co. DIE darf man gerne bedingungslos abschalten. Die Chancen stehen dann allerdings gut, daß irgendwelche Websites nicht mehr richtig tun - insbesondere fremdgehostete und solche mit Webmastern ohne Ahnung und Verstand --- und daß man ggf Standardeinstellungen der Website vorgesetzt kriegt, weil die sich Änderungen nicht merken kann.
Hauptsächlich dann, wenn man sich nicht eingeloggt hat, denn in solchen Fällen kann man diese Einstellungen im jeweiligen Benutzerprofil speichern. Nicht eingeloggt gleich kein solches Profil und dann bleiben nur die Kekse. Oder die Voreinstellung.

Bei WF wäre das zB die Überlegung, ob ich Videos autostarten will oder nicht.

Zitat (bacardi_wi: 15. Mai 2018 - 08:53)

Deine Schwester sollte sich in jedem Fall professionell beraten lassen. Tipps von irgendwelchen Laien aus einem Forum können sie sonst in Teufels Küche bringen.

Was deine Website angeht: ist die rein privat? Dann hast du mit der DSGVO nichts zu tun, denn die schließt rein familiäre und private Aktivitäten ausdrücklich aus (§ 2, Erwägungsgrundlage 18).

Zitat (Gispelmob: 10. August 2018 - 17:17)

Ja das ist mir aber dir vielleicht nicht klar. Und ich wollte nur darauf hinweisen, dass man nicht daraufhinweisen muss, dass man sich nach dem Gebrauch solcher Tools wundern muss, weil es auch einfacher geht.

Leute, Leute ...