Anwendung EU-DSGVO ab 25. Mai 2018

    Das Sprechen mit jemanden der Ahnung hat, ist sicherlich richtig und wichtig. Da mir aber die Kenntnis fehlt, was genau gespeichert wird, muss ich wohl mal meine Seiten beim Hoster mit Ackeeba backupen und lokal auf Xamppp einspielen. Dann kann ich in Ruhe mal die Joomla-Tabellen durchsehen, was da so drin steht. Vielleicht hilft mir das auch Joomla besser zu verstehen.
    In die VO fällt aber auch, was in den Log-Dateien auf dem Server gespeichert wird. Hier ist die IP-Adresse als persönliches Merkmal schon jetzt beachtlich. Ich werde mal beim Hoster nachfragen, was nach meinem Vertrag genau geloggt wird und wie lange. Das ist wegen der Datenverarbeitung im Auftrag durch Dritte oder wie das genau heißt wichtig.
    In der IX Nr. 1 und in der kommenden ct (Nr. 5) sind Berichte zur VO. Bin mal gespannt inwieweit es weiter hilft.
    Gruß vom Niederrhein

    Soweit ich weiß, werden von der IP-Adresse nur Dinge gespeichert, die keine eindeutige REückführung zu dir erlauben. Also lediglich die Daten deines Hosters. Wenn man wissen möchte, wer da hinter steckt, muss bisher den Staatsanwalt einschalten. Denke nicht, dass sich daran was ändert (obwohl man natrülich nie wissen kann).
    Die Cookies kannst dir auch anschauen, ohne dass du es dir lokal speicherst. Einfach F12 drücklen und die Konsole/Netzwerk auswählen.


    Alles was in der DB steht, wird auch irgendwo angezeigt, bzw. benötigt.
    Da steht nichts geheimes drin ;)
    Aber um Joomla besser zu verstehen, kann ein Blick nicht schaden ;)



    Axel

    Vielen Dank für die Infos, haben mir schon mal erheblich weiter geholfen.
    Interessehalber schaue ich in mal in die DB, vielleicht verstehe ich dann Joomla besser.
    Schaden kann es nicht, wenn man die Funktionsweise besser versteht.
    Grüße vom Niederrhein

    Die ganze Cookie-Problematik wird in der DSGVO meines Wissens auch neu geregelt. Die ganzen jetzige Cookie-Popups zur Bestätigung sind dann nicht mehr ausreichend. Allerings sind normale Session-Cookies, die für den Betrieb der Homepage notwendig sind von den Regelungen wohl ausgenommen:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Nur so als Denkanstoß:


    Ich seh immer wieder Joomla-Seiten, wo Daten abgefragt und gespeichert werden, die unnötig wie Kropf sind. Warum muss oder soll man denn bspw. bei der Joomla-Registrierung oder im Profil, Straße, Lieblingsbuch, über mich etc. durch weitere Felder ausfüllen und in der DB speichern? Meist doch nur reine Sammelwut. Jetzt hat man den Salat ;) Wenn man das nicht speichert, kommt man auch nicht in Verdacht, dass man das auszuwertet.


    Warum nutzen die Leute immer noch Social-Media-Plugins, die schon beim Laden der Seite Verbindung zu FB etc. aufnehmen?


    Warum Google-Analytics, Tag-Manager und Kram, was u.a. auch Cookies verwendet, für die eigene, private Popelseite, wenn doch jeder Provider Statistik-Tools im Angebot hat? Muss man denn wirklich wissen, mit was jemand meine Seite besucht hat? Die Statistiken sind doch so oder so großteils Augenwischerei...

    Ich blicke immer weniger durch.


    Eine Seite zeigt auf mehreren Seiten Youtube-Videos und spezielle Banner von Extern. Bereits beim Öffnen der Seite wird ein FB-Cookie angelegt, sowie ein Cookie vom Banneranbieter. Auf anderen Seiten Cookies von anderen Video-Providern.


    Letztlich ist ja jetzt Konsequenz, dass ich diese Seite bzw. Joomla gar nicht starten darf und gar nicht abfragen kann, ob jemand Cookies speichern will.


    Weil: In einem der hier geposteten Videos sagt einer, wenn jemand keine Cookies will, darf ihm trotzdem der Zugang zur Seite nicht gesperrt werden. Damit bringt eine restriktive, vorgeschaltete Landing-Page auch keine Lösung für das beschriebene Problem.


    Wenn jemand nicht will, muss jetzt in jede Seite Funktionalität eingebaut werden, die das Laden von Videos oder Werbebanner etc. unterbindet? Weil Einfluss auf die fremden Cookies habe ich ja aus Joomla heraus gar nicht.


    Ein Cookiehinweis, der mit "Will keine Cookies" abgenickt wird, kann die Entscheidung nicht in ein langlebiges, unabhängiges Cookie schreiben (oder läuft das dann unter Sessioncookie?), sondern muss auf Joomla-Session ausweichen. Ergo muss man, um seine Besucher nicht totzunerven, die Sessionzeit in der Konfiguration uferlos hochschrauben, was auch nicht ganz ohne Nachteile ist.


    Das ist doch alles nicht realisierbar für Leute, die kein umfangreiches Website-Budget haben. Schon in diese kleine Seite müsste ich ein Dutzend Weichen an diversen Stellen einbauen oder man müsste alles doppelt pflegen und bei jeder Installation muss erst ein Fachmann die Auswirkungen prüfen.

    Eventuell nützlich:

    https://www.zdh.de/fachbereich…on-und-recht/datenschutz/

    weil recht umfangreiche Informationen. Ist zwar prinzipiell für den Hanwerksbereich aber wohl zum großteil für alle Bereiche gültig


    Zu Cookies habe ich dort allerdings auch nichts gesehen.


    Da gibt es auch dort nur die Hinweise in der Datenschutzerklärung:

    https://www.zdh.de/datenschutz/

    und in deren Kontaktformular auch nichts diesbezüglich:

    https://www.zdh.de/kontakt/

    In der Summe kann man grob sagen. Egal wie personenbezogene Daten erhoben werden, sei es digital oder analog, es müssen Mechanismen eingesetzt werden die verhindern, dass 3. an die Daten kommen. Die Person muss aktiv erlauben, dass sie ihre Daten weiter geben will bzw. die Möglichkeit haben, dies zu verhindern. Und die Person die diese Daten erhält, muss genau angeben für was sie diese verwenden, wo und wie lange sie gespeichert werden.

    Zitat von Indigo66

    In der Summe kann man grob sagen. Egal wie personenbezogene Daten erhoben werden, sei es digital oder analog, es müssen Mechanismen eingesetzt werden die verhindern, dass 3. an die Daten kommen. Die Person muss aktiv erlauben, dass sie ihre Daten weiter geben will bzw. die Möglichkeit haben, dies zu verhindern. Und die Person die diese Daten erhält, muss genau angeben für was sie diese verwenden, wo und wie lange sie gespeichert werden.

    Letztlich also keine Neuerungen. Lediglich die Strafen sind empfindlicher geworden...

    Nicht ganz.

    Bzgl. der Speicherung der Daten durch den Hoster muß man seinen Vertrag überprüfen bzw. eine entsprechende Vereinbarung schließen und diese in der Datenschutzerklärung angeben.

    Bin gespannt, was den Hostern in den Verträgen so einfällt.

    Zitat von Re:Later

    Das ist doch alles nicht realisierbar für Leute, die kein umfangreiches Website-Budget haben.

    Ist keine offizielle Quelle und betrifft umsichtige Seitenbetreiber wohl auch nicht so dramatisch, aber trotzdem eine weitere Farce, ein weiterer unrealisierbarer Widerspruch bzgl. DSGVO und Backups; für Leute, die faire Preise machen und Leute, die bestimmte Dienstleistungen nur dann in Anspruch nehmen können, wenn die Preise nicht zu hoch sind.


    Einerseits Verpflichtung zur schnellen Wiederherstellbarkeit von privaten Daten aus Backups. Andererseits die Verpflichtung:

    "Nachdem der Zweck erfüllt ist und alle anderen rechtlichen Verpflichtungen beachtet sind, müssen die personenbezogenen Daten fristgerecht aus dem Backup gelöscht werden."


    Meine Lesweise: Also nicht erst dann, wenn eine Seite aus einem älteren Backup wiederhergestellt wird.


    https://www.datenschutz-praxis…-backup-alles-dazugehoert

    Die DSGVO schwelt seit 2016 vor sich hin und wird nun definitiv scharfgeschaltet. Beweislastumkehr und Bußgelder in Millionenhöhe sind ernst zu nehmende Stichworte. Bürokratievermeidung wird mal wieder konterkariert.

    Hier 2 Quellen, die meiner Meinung nach sehr wertvoll und zunächst ausreichend sind - man kann sich nämlich schnell in der Thematik verzetteln:


    https://www.datenschutz.org


    https://www.bfdi.bund.de/DE/Ho…DSGVO_Kurzpapiere1-3.html


    Hope it helps ...


    Gruß aus Köln

    Probleme gibt es dann ausserhalb des Ganzen.

    Wer Doibble-opt-in beim Newsletter anwendet und rein vorischtshalber in der Datenschutzmitteilung mitteilt, dass natürlich die eMail-Adressen gespeichert werden und Dritten nicht zugänglich gemacht werden (was bei mir aber jetzt schon da drin steht!), sollte hiermit nicht gegen die neue VO handeln. Gleiches für Stammdatenerhebung.