Datenschutz und Joomla

  • Guten Tag zusammen,

    bevor ich nun meine Frage stelle eine kurze Erklärung zu mir und meinem Vorhaben.
    Ich bin Maschinenbautechniker und habe vor, eine Website mit einer persönlichen Vorstellung meiner Person

    sowie einigen meiner Projekte zu veröffentlichen.

    Es soll also mit der Zeit so eine Art Online-Portfolio werden wo sich Interessenten die z.B. meine Visitenkarte erhalten
    weitere Informationen über mich und meine Fähigkeiten einholen können.


    Das Thema Datenschutz ist aus gutem Grund in DE und der EU ein heikles Thema.
    Allerdings zum Leid von Laien die einen Internetauftritt umsetzen möchten.
    Vielleicht kann ich hier ja einige Links erhalten, die mir gezielt weiterhelfen können und ggf. teilt ihr auch
    eure Erfahrungen mit mir :)


    aktueller Stand:
    Joomla 3.10.9 installiert

    Standart Template
    Noch die Beispielseiten
    Impressum angepasst

    Was mir schleierhaft ist:
    Welche Daten werden atm. beim Besuch der Website erhoben, wie kann ich es prüfen/herausfinden?

    Was in Zukunft geplant ist.
    Es wird ....

    ... KEINE Möglichkeit bieten einen Benutzeraccount zu erstellen.
    ... nicht auf Facebook und Co. verlinkt!
    ... ein Kontaktformular geben
    ... eingebettete Youtube-Videos enthalten (von meinem Kanal) oder (Videos vom eigenen Webspace)

    ... PDF's und Bilder enthalten (liegen auf eigenem Webspace)


    Bin für jegliche Hinweise dankbar :)



    Mit freundlichen Grüßen & ein schönes Wochenende

  • Beim Besuch einer Website wird auf jedem Fall die IP Adresse erhoben (von Hoster). Wenn du vorhast Youtube Videos einzubinden, musst du dir auf jedem Fall vorher die Zustimmung des Besuchers einholen, dafür gibt es verschiedene Cookie Manager Tools (z.B. Kick Consent Manager).

    Für die Erstellung einer Datenschutzerklärung gibt es auch verschiedene Anbieter, eRecht24, easyRechtssicher...

  • Was mir schleierhaft ist:
    Welche Daten werden atm. beim Besuch der Website erhoben, wie kann ich es prüfen/herausfinden?

    Gesetzt wir immer das Session-Cookie, welches als technisch notwendig gilt. Alles andere hängt von deinen eingesetzten Erweiterungen ein, z.B. auch, ob du Google Analytics usw. verwendest.

    Cookies kannst du z.B. mit F12 überprüfen oder du nutzt irgendwelche Analysetools.

    Impressum und Datenschutzerklärung müssen auf jeden Fall gut erreichbar sein und sollten nicht irgendwo versteckt werden. Manchmal legen sich auch irgendwelche Banner darüber. Das sollte man vermeiden.

    Das Thema ist leider viel zu umfangreich, um es hier im Forum zu besprechen. Zum anderen dürfen hier auch keine rechtlichen Auskünfte gegeben werden.

  • eingebettete Youtube-Videos enthalten (von meinem Kanal) oder (Videos vom eigenen Webspace)

    Es gibt auch Module, die den Video erst mal nicht anzeigen. Stattdessen ein Hinweis auf Verbindung mit und Cookies von Youtube. Und ein Einwilligungsbutton, der dann erst den Video einblendet. Zusätzlich ein Text, der auf Datenschutzerklärung verweist.

    Da ich das nun regelmäßig auch in z.B. Online-Zeitungen u.ä. sehe, die diese unsäglichen, nervtötenden Cookie-Warner vermeiden wollen, scheint das auch Usus zu werden.

    Natürlich wird die Variante für Besucher eventuell auch nervender als ein einziger Cookiewarner, wenn du halt viele Videos einbinden willst. Das musst du selbst abwägen.

  • Vielen Dank für die Antworten bisher :)

    Re:Later :
    Ich werde mich dann von der Einbettung von YT-Videos verabschieden und einfach alles vom eigenen Webspace bereitstellen.
    Weil's einfach einfacher ist und ich durch YT eh atm. keine Vorteile habe.


    JoomlaWunder :
    hast du ein Beispiel für Analysetools ?
    Ich bin, was das angeht, recht grün hinter den Ohren.


    drmenzelit :
    Danke für den verweis zu Seiten wie erecht24 :)


    Elwood bin jetzt zu 4.1.4 umgestiegen. Danke für den Hinweis des begrenzten supports.

    Einmal editiert, zuletzt von Indigo66 (20. Juni 2022 um 06:48) aus folgendem Grund: Ein Beitrag von thorxi mit diesem Beitrag zusammengefügt.

  • Hallo,

    ich habe mal das Tool genutzt, dabei kam heraus, dass genau 1 cookie existiert:

    Name : 4f6d6aaedaf01eb3fd53d668afdff335
    Domain: die Domain meiner Seite
    Type: Other

    Description: No description
    Duration: session

    So, nun weiß ich das ein Cookie gesetzt wurde für die Dauer des Aufenthalts auf meiner Website, richtig?
    Type, und Name sagt mir allerdings nichts.
    Was bringen mir in dem Fall die Informationen, was macht dieser Cookie genau?

  • Was bringen mir in dem Fall die Informationen, was macht dieser Cookie genau?

    Es handelt sich um das Session-Cookie.

    Schau mal hier: https://www.jug-koblenz.de/blog/joomla-und-cookies

    Gibt es weitere Cookies auf der Webseite, dann sind diese meist etwas aussagekräftiger. Wichtig: Es können auch Cookies auf Unterseiten gesetzt werden und z.B. auf der Startseite nicht. Kommt halt drauf an, was du so installiert hast und auf welchen Seiten du es verwendest bzw. auf welchen Seiten etwas geladen wird.

  • Was bringen mir in dem Fall die Informationen, was macht dieser Cookie genau?

    Du kannst doch sehen, was in dem Cookie steht. Das Sesssioncookie von Joomla beinhaltet keine personenbezogenen Daten, z.B. IP-Adresse. Noch dazu wird es bei Verlassen der Seite wieder gelöscht. Datenschutztechnisch daher nicht relevant.

  • Hallo alle,

    in dem Link von JoomlaWunder steht schon vieles.
    Ich hätte mir nun noch eine Aussage gewünscht wie: Wenn nur dieses eine Joomla-Cookie gesetzt wird

    brauchst du kein Code/Plugin, dass den User fragt, ob er Cookies erlaubt.
    Wie denn auch: notwendige Cookies muss er ja auch "tolerieren".

    Ich such mal, wo ich dazu etwas finde.

    lg daniel

  • Ich such mal, wo ich dazu etwas finde.

    Session Cookie - was ist denn das? I Datenschutz 2022
    Session Cookie - Ratschläge und Tipps zu folgenden Themen: ➔ Sollten Sie Session Cookies aktivieren? Erfahren Sie dies und mehr hier auf datenschutz.org
    www.datenschutz.org
  • So fand ich es auch
    "Der Einsatz unbedingt erforderlicher (auch als “notwendig”, bzw. “essentiell” bezeichneter) Cookies, bedarf keiner Einwilligung der Nutzer. Es existiert jedoch kein verbindlicher Katalog notwendiger Cookies."
    unter : https://datenschutz-generator.de/ttdsg-cookies/…lligungspflicht
    :::

    Zusammenfassung: Auf die entsprechende Seite mache ich keinen weiteren (entsprechender Text steht in den Datenschutzbestimmungen)
    Hinweis/Frage an den User wegen Cookies.


    danke und lg
    Daniel

  • Hallo thorxi,

    ja in Deutschland ist das Thema ePrivacy in der Tat ein heikles Thema. So musst Du, wenn Du auf deiner Seite Cookies setzt, um die Viewer deiner Seite zu tracken, auch einen Cookie Banner in deiner Seite integrieren, welcher dafür sorgt, dass die Besucher deiner Seite auch die Möglichkeit haben diese abzulehnen, sodass Deine Seite weiterhin DSGVO-konform bleibt.

  • Das zuletzt verlinkte Banner ist auf der Anbieterseite mit Bildschirmen mit höheren Zoom-Einstellungen nicht nutzbar, da die Buttons unten in's Nirvana rutschen und kein Scrollbalken vorhanden ist und keine Mögl. es zu schließen. Damit wird der Zugang zur Seite blockiert, was meines Erachtens so nicht zulässig ist.

  • Moin

    Ein iFrame ist eine direkte Verbindung die der Browser des jeweiligen Besuchers aufruft. Da die Cookies von einer fremden Domain gesetzt werden, hat Deine Seite keinen Einfluß darauf. Die einfachste Option währe wohl den Aufruf des iFrames von einer Zustimmung abhängig zu machen und bis dahin zu unterdrücken. Aber fertige Plugins habe ich hierfür noch nicht gesehen. Eventuell hat einer der Anderen hier einen Tipp.

    Gruß

    Jan