Revisionssichere Cookie-Information für DSGVO

  • Hallo,


    ich habe zu dem Thema noch nichts gefunden, darum bitte ich um Entschuldigung, falls die Frage schon geklärt wurde und ich hier zum wiederholten mal frage.


    Ich benötige laut dem Datenschutzbeauftragten eine revisionssichere Cookie-Information, damit ich nachweisen kann, dass der Besucher den Cookie-Hinweis posisitv bestätigt hat. Die IP muss also mit abgespeichert werden. Kennt jemand ein Plugin für joomla, das diese Voraussetzungen erfüllt?


    Vielen Dank für eventuelle Hinweise


    Ilona

  • Ich glaube nicht dass es so was gibt, denn...

    Die IP muss also mit abgespeichert werden.

    ... das schon widerspricht der DSGVO und darfst Du nicht.
    Und wenn dann nur anonymisiert und dadurch als Beweismittel unbauchbar.
    Da Deine Besucher i. d. R. dynamische IPs haben, kannst Du den Bewies wann wer welche IP hatte nur über einen richterlichen Beschluss über den Hoster erreichen.

  • Danke, für die Antworten!


    Mir ist das mit der IP auch aufgestoßen. Der Datenschutzbeauftragte hat mir ein einen Link zu einem Cookie-Handler auf einer Webseite mitgeschickt, der das extern ablegt und ich meine, dass man nur revisionssicher mit IP abspeichern kann. Da ich eigentlich keinen externen Link mehr auf der Seite haben wollte, war das für mich die letzte Wahl. Aber, wenn es keine joomla-Lösung für die Problematik gibt, werde ich die Vorgaben des DSB umsetzen. Muss vielleicht erst mal klären, wie genau dort Daten verarbeitet werden.


    Danke

    ilona

  • Eigentlich ist der einzig richtige Weg, für Inhalte, die Tracking-Cookies schreiben, eine Einwilligung des Besuchers zu fordern, ob die Inhalte ihm trotz Cookies angezeigt werden dürfen. Also z.B. eine Google-Map nur nach vorherigem Klick.


    Zu Session-Cookies: Wurde schon in Post #3 gesagt.


    Nebenbei ist es vollkmmen egal, wo du die IP speicherst und wenn, dann müssen die eh in einem recht kurzen Zeitfenster wieder gelöscht werden.


    Haupt-Frage ist für mich ist, wie Euer DSB überhaupt auf die Idee kommt, dass grundlegend das Protokollieren von Cookie-Consent sein müsste. Rechtlich ist da das letzte Wort längst nicht gesprochen. Aus irgendeinem selbst erdachten Bedürfnis heraus zu viel zu protokollieren ist jedenfalls kontraproduktiv.