Cookie-Fragen bzgl. Umsetzung Datenschutzerklärung

phob · 16. Mai 2018

Es gab hier schon einige Fragen um Cookies und DSE. Ich hoffe das mein Anliegen so "speziell" ist das es okay ist für einen neuen Thread.

Ich tue mich etwas schwer mit der Umsetzung der Datenschutzerklärung. Mein Arbeitgeber hat sich schon etwas schlaugemacht, zumindest im "Offline-Bereich" was wir im Büro umsetzen müssen etc. Wir den Homepagebereich hat er bereits Kontakt zu einen Experten aufgenommen, so dass ein anderes Thema hier erledigt ist.

Jetzt habe ich eine Art Fragebogen erhalten wo ich eintragen soll, was/wann/wo/wie/womit unsere Homepage läuft.

Cookies: Beim Thema Cookie habe ich mich nie so recht reingearbeitet, nun soll ich aufschreiben welche Cookies ich benutzem welchen Sinn die haben und deren Gültigkeit. Tja, in der Konfiguration steht bei "Domain-Cookie" nix drin, aber Firefox (s.Bild) sagt mir, es gibt 5 Cookies mit meiner Domain. Nur, ich kann nichts sagen was diese "machen". Einzig das jshopping könnte ich noch deuten, die anderen sind auch in der Beschreibung beim Anklicken höchst sonderbar. Kann mir hier jemand weiterhelfen?

PS: Ich habe auf der Webseite ein Wetter-Widget eingebaut, die das aktuelle Wetter für unseren Standort anzeigt. Muss das im DSE auch erwähnt werden?

time4mambo · 16. Mai 2018

Wir haben auch das schon zig-mal geschrieben!

Joomla benutzt nur und ausschließlich von Haus aus Session-Cookies, die in der Datenschutzerklärung erwähnt werden sollten und das wars.

Hast du eigene Cookies oder von Drittanbietern, musst du diese nicht nur erwähnen, sondenr dem Besucher deiner Website auch die Möglichkeit geben, sofort - und zwar bevor der Cookie losläuft - fluchtartig deine Webseite verlassen zu können.

Weitere Details - auch Erweiterungen dazu - über die Forensuche und dem Stichwort DSGVO.

Axel

phob · 16. Mai 2018

Okay, sorry, also ist mein Anliegen doch nicht so speziell wie ich es dachte. Asche über mein Haupt.

JohannesK · 16. Mai 2018

Also pk.id klingt auf jeden Fall sehr nach Piwik - heute matomo. Setzt du ggf. ein solches Tracking ein?

time4mambo · 16. Mai 2018

Piwick ist richtig kompliziert in Sachen Datenschutz.

Derzeit gilt: Da Piwick die Möglichkeit bietet, dass man per Häckchensetzen nicht erfasst wird vom Analysetool, muss(!) der User vor(!) Betreten der eigentlichen Website die Möglichkeit erhalten, eben diesen Haken zu setzen.

Ausnahme: Webseiten, wo die Wahrscheinlichkeit sehr hoch ist, dass der Besucher nicht über die Startseite kommt. Der muss aber einen deutlichen Hinweis auf die Datenschutzerklärung und eben dem Haken erhalten!

Ein Problem, dass ich auf meiner Tutorialsite hatte und nach einigen Eiertänzen schließlich dazu führte, dass ich mich komplett von Piwick getrennt habe.

Axel

phob · 17. Mai 2018

@time4mambo: Interessanter Hinweis, wobei diese (nervigen) Cookie-Einblendungen bislang von der einen Seite als "muss", von der anderen Seite als "kann" eingeordnet wird. Allerdings würde ich diese Sache gerne noch weiter vertiefen, kannst du mir entsprechende (gute) Quellen im Internet dazu geben?

Mittlerweile habe ich die Cookies identifiziert: die beiden _pk sind Matomo, die irre lange Bezeichnung (mit d am Anfang) des Joomla-Session-Cookie. Die andere lange ist ein Überbleibsel einer Testseite (Zugang nur für mich, quasi Spielwiese, Offline-Hinweis), Joomshopping setzt ein Warenkorb-Cookie.

phob · 17. Mai 2018

Ich habe auf diversen Hilfe-Seiten geschaut, Matomo-HP durchgeforstet, und bin noch immer ratlos. Ich möchte die Speicherdauer beim "_pk.id"-Cookie von 13 Monate auf 30 Tage reduzieren. Nur, ich bekomme es nicht hin. Aus den Anleitungen werde ich nur halbschlau, ändere ich das Tracking-Code auf

Code

<!-- Piwik -->
<script type="text/javascript">
  var _paq = _paq || [];
_paq.push([“setVisitorCookieTimeout”, “604800”]);
  _paq.push(["trackPageView"]);
  _paq.push(["enableLinkTracking"]);
  (function() {
    var u=(("https:" == document.location.protocol) ? "https" : "http") + "://piwik.xxxxxxxxxx.de/";
    _paq.push(["setTrackerUrl", u+"piwik.php"]);
    _paq.push(["setSiteId", "1"]);
    var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; g.type="text/javascript";
    g.defer=true; g.async=true; g.src=u+"piwik.js"; s.parentNode.insertBefore(g,s);
  })();
</script>
<!-- End Piwik Code -->

Alles anzeigen

klappt es soweit, das die beiden _pk"-Cookies nicht mehr vom Browser geladen werden. Also ich habe im Code die Zeile

Code

_paq.push([“setVisitorCookieTimeout”, “604800”]);

eingefügt. Eine Änderung in der piwik.js bei // Life of the visitor cookie (in milliseconds) passiert gar nichts.

Re:Later · 17. Mai 2018

Zitat von phob

Ich möchte die Speicherdauer beim "_pk.id"-Cookie von 13 Monate auf 30 Tage reduzieren.

Und damit erreichst du was?

Bzgl. "kann" und "muss": Es ist allgemein bei Cookies im Moment in Teilen eine Entscheidung deiner privaten Risikobereitschaft. Diese Zusammenfassung finde ich recht "erbaulich", wenn man sie aufmerksam zusammenhängend liest und nicht nur einzelne Sätze:

Bietet Piwik keine Möglichkeiten der IP-Anonymisierung? Wäre dann ein weiterer Punkt, der im Fall der Fälle, für dich sprechen würde. Das dann bzgl. der DSGVO und Privatsphäre.

Find ich auch "nett": https://hosting.1und1.de/digit…echt/eprivacy-verordnung/

Meine Hoffnung geht dahin, dass Browser-Hersteller in die Pflicht genommen werden bzw. endlich selbst und praxisnah reagieren („Privacy by Default“, "lernende Browser") sowie diverse Betreiber bzgl. Akzeptanz des Do-not-track-HTTP-Header.

Google maßt sich an, über die Sicherheit von Webseiten zu entscheiden und Listen zu führen, auf die diverse Browser zurückgreifen. Warum dann nicht auch verschieden scharfe BlackLists auf die Browser je nach User-Entscheidung zurückgreifen mit "bösen Cookie-Domains", die dann aber natürlich von der "Community" (wasimmer das auch ist) gepflegt werden? Würde natürlich nur funktionieren, wenn das verpfilchtend für Browser-Hersteller wäre. Dient ja schließlich der viel beschworenen "UX"

phob · 17. Mai 2018

Bitte nicht falsch verstehen, wir im Verband wollen die neue DSGVO umsetzen, wir haben uns schon diverse Gespräche und Seminare besucht.

Die Umsetzung selber ist ziemlich zeitaufwendig, die wir eigentlich gar nicht haben, da wir eigentlich andere Aufgaben im Verband haben. Eine Webseite zu betreuen ist im Grunde nicht das Problem, aber jetzt wird es für Vereine, besonders für die mit wenigen Mitgliedern, knüppelhart gemacht, sich im Internet zu präsentieren.

Kaum einer der ehrenamtlichen Vorstände versteht was die DSGVO eigentlich bedeutet, selbst wir als Verband müssen nun kräftig buckeln, und gleichzeitig versuchen, usneren Mitgliedsvereinen, die eine HP bessitzten, zu informieren.

Ich z.B. sitze bereits bescheidene 6 Stunden wegen dieser bescheidenen Frage mit der Speicherdauer eines verdammichten Cookie, bekomme aber bis auf Lösungen, die nicht klappen wollen, keine so rechte Hilfe (okay, beim Matomoforum werde ich morgen mich registrieren).

Mit Matomo wollen wir auch nicht die großen Datensätze analysieren bist zum Pupps, irgendwelche hochwissenschaftliche Arbeiten, nein, das auch nicht. Aber wir wollen damit arbeiten (egal wie man dazu steht). Und eben die Vorgabe dazu vom Vorstand ist, dieses eine Cookie auf 30 Tage zu drosseln. Ich hinterfrage nichts dazu, ich will nur endlich wieder meine andere Arbeit im Verband wieder aufnehmen, und nicht wegen einer Sache mehrere Tage Arbeitszeit mit suchen vergeuden.

Sorry, musste mal raus, entschuldigt, aber ich bin mit diesem bescheidenen DSGVO mit den Nerven runter.

time4mambo · 17. Mai 2018

Geschätzt ist das hier jetzt der siebte Thread - gefühlt der 48. Thread - zu diesem Thema und in allen wird am Ende immer wieder und wieder das gleiche reingeschrieben. Warum kannst nicht mal die Suche nach DSGVO hier im Forum bennutzen und das alles durchlesen und dann schreiben, was dir noch unklar ist?!

Axel

phob · 18. Mai 2018

@time4mambo : Ist mir klar, hatte zu Beginn gedacht das meine ursprüngliche Frage so "speziell" wäre für ein neues Thema. Das war mein Fehler, hatte ich schon im 3. Beitrag hier erwähnt und mich entschuldigt, was ich aber gern noch mal tue.

In meinem letzten Beitrag habe ich etwas Dampf abgelassen, was definitiv nicht gegen Joomla oder gar diesem Forum und der freiwilligen Helfer bzw. Mitglieder gerichtet ist. Denn gerade hier im Forum ist die Hilfestellung immens großartig, nicht nur zum Joomla-Themen und Fragen. Sollte das im "Dampf" nicht so recht rübergekommen sein: Das Joomla.de-Forum und alle seine Mitglieder sind SPITZE! Danke das ich Teil von euch sein darf!

Ich sehe nur was wir als Dachverband alleine wegen unserer Internetseite alles bewegen, umsetzen, ändern, etc. müssen, nur um die Gefahr das irgendwelche Abmahnanwälte uns an die Karre pinkeln wollen, auf ein extremes Minimum (auf deutsch: null) zu fahren. Und was für den einzelnen uns angeschlossenen Vereinen, der eine kleine Webseite zusammengeschustert hat (und noch weniger Ahnung von Webseitenerstellen als wir hat), das wird der Horror. Und das alles zu unserer eigentlichen Verbandsarbeit, wo wir schon mehr als ausgelastet sind. Leider sehen das die Gesetzgeber nicht, dass sie mit diesen ganzen Regulierungen eine Menge Ehrenarbeit zerstören bzw. Vereine in (finanzielle) Gefahr bringen.

So, das soll es erstmal gewesen sein, mein Ärger über das DSGVO ist jetzt raus. Sorry dafür.

time4mambo · 18. Mai 2018

phob

versetze dich mal in usnere Lage:

Wir werden täglich mittlerweile meist mehmals immer wieder mit der gleichen Frage "bombardiert", weil die Menschen "zu faul" sind, die Suche im Forum zu benutzen. - ich möchte dir nicht zu nahe treten - Dann erhalten sie den Hinweis, dass wir das schon alles beantwortet haben und bekommen sogar den uchbegriff geliefert.

Ich lese immer wieder die gleichen Fragen und habe diese Fragen, zusammen mit zahlreichen anderen Supporten, mittlerweile mehrmals beantwortet.

Nun sind hier noch andere Hilfesuchenden - heute sind allein 15 neue Posts innert ca. 6 Stunden aufgelaufen.

Wenn du deinen Frust hier loswirst, dann lese ich das. Ich erwarte am Ende eine Frage zu einem Problem. Ist ja ein Supportforum hier für Hilfesuchende.

Du verstehst, dass mich dein Frust nicht interessiert., Natürlich kann ich ihn verstehen. Aber warum muss dein Frust zu meinem Frust werden? Ich bin weder Jurist noch Datenschutzbeauftragter und muss mich genauso wie alle anderen mit der DSGVO auseinandersetzen. Ehrlich, ich habe überhaupt keine Zeit gefrustet zu sein, weil ich Webseiten fertig machen muss mit der DSGVO. Meine Kunden verlassen sich darauf, dass ich das mache.

Ich will dir nicht zu nahe treten. Ich kann deinen Frust verstehen. Aber: es gibt aktuell auch schon eine Datensutzverordnung. Und wenn du die jetzt hier nd heute nicht sauber hast, kann der Abmahnanwalt deinem Verein bereits jetzt schon empfindlich zusetzen. Es gibt diverse Generatoren und Foren, die voll mit Tipps und Tricks und Erklärungen sind und dir letztlich helfen, dass du eine abmahnischere Website hast.

Wo also genau ist jetzt das Problem eigentlich?

Axel

phob · 22. Mai 2018

@time4mambo : Gut, damit mir meinen "Frust" und alles andere zum Thema wieder ad acta legen können (und gemeinsam ein virtuelles Friedenspfeifchen rauchen) belassen wir es dabei. Wichtig ist mir nur, dass mein Frust nullkommanull gegen irgendjemanden hier im Forum gerichtet ist.

Natürlich verstehe ich auch euren "Frust", wenn eine Frage zum gefühlten 100. Mal wieder auftaucht. Geht mir bei meiner Arbeit auch nicht anders wenn ich, zumal es schon oft nachlesbar auf der Webseite bzw. im Verbandsorgan erschienen ist, etwas erklären muss.

In Zukunft werde ich die Suchfunktion nicht nur sporadisch benutzen, bzw. intensiver. Gerade bei Themen, die aktuell für viele Webseitenbenutzer relevant sind.