Beiträge von jobaer

hallo Jürgen, hallo Elwood

vielen dank für Eure Beiträge, das ist ja super. Ihr seid wirklich sehr schnell.

Danke für die tollen Hinweise. Die kann ich sehr gut gebrauchen. Euer Forum ist einfach mega stark.

Wünsche Euch einen klasse Nachmittag

Euer Jobaer

Hi - wegen der Zeichenlimits hier noch eine kleine Ergänzung...

Wenn man dann einen web browser öffnet und URL (mit der server IP oder dem domain-Name ergänzt in den Browser eingibt.

Zweck des Postings: wenn ich irgend was vergessen haben sollte, dann schreibt mir bitte. Danke!

und im Folgenden:

apt install mariadb-server mariadb-client -y

Nun kommt noch ein Befehl, um die Konfiguration des MariaDB-Servers abzuschließen.

mysql_secure_installation

bei einer alleresten /also gewissermaßen Basis-Abfrage des aktuellen Passworts muss man im Grunde eigentlich gar nichts eingeben, sondern einfach nur auf die Enter-Taste hauen.

Man kann hier noch überlegen und konfigurieren - was das Passwd werden soll: M.a.W. des Root-Passworts mit Enter abnicken.

An der nächsten Stelle gehts weiter: An diesem Schritt - da gehts um das Passwort für den Root-Benutzer des MariaDB-Servers - das wird nämlich nun vergeben (nicht der Linux root User).

Achtung: hier ist Vorsicht geboten: Also - ich würde sagen dass man hier im Grunde mal bestätige alle folgenden Fragen nur überspringt: oder ziemlich rasch drüber geht - hier geht es um die folgenden Optionen:

a. Anonym - passwd.

b, (Verbieten) des externen Root-Logins - also ich würde sagen, das kann man ja im Grunde schon aus Sicherheitsgründen machen,

c. Hier kann man noch ein Übriges machen: Man kann hier an dieser Stelle noch eine Testdatenbank - löschen - und dann die Zugriffsreche aktualisieren: das ist immer gut.)

Wenn man also die oben gelisteten Schritte durchlaufen sind - dann ist der MariaDB-Server fertig installiert und auch schon basismässig konfiguriert. Danach kann man dann übergehen und phpMyAdmin installieren. Das ist dann ein weiterer Schritt.

Jetzt wird noch phpMyAdmin installiert: Dazu - also an diesem Schritt wird nun mit dem Befehl weiter gemacht: cd /usr/share das Verzeichnis, in diesem phpMyAdmin installiert werden soll.

Dann mache ich weiter - dann hole ich den PhpMyAdmin - das mach ich am liebsten Mit dem wget-Kommando

Also deshalb: Um phpMyAdmin herunterzuladen, führen wir nun wget aus.

wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.zip -O phpmyadmin.zip

Entpacke das soeben heruntergeladene Archiv wie folgt.

unzip phpmyadmin.zip

Und dann fahre ich fort: Nach dem entpacken entferne nun das heruntergeladene Archiv.

rm phpmyadmin.zip

Anschließend muss der Name des entpackten Verzeichnis zu phpmyadmin umbenannt werden, mit folgendem Befehl.

mv phpMyAdmin-*-all-languages phpmyadmin

Wir vergeben anschließend die benötigten Rechte auf das phpMyAdmin-Verzeichnis mithilfe des Befehls.

Jetzt tu ich die Rechte setzen:

chmod -R 0755 phpmyadmin

Jetzt noch die Datei config.sample.inc.php ubenennen zu config.inc.php.

mv /usr/share/phpmyadmin/config.sample.inc.php /usr/share/phpmyadmin/config.inc.php

Es geht weiter: Jetzt an dieser Stelle wird also eine Apache2-Konfigurationsdatei für phpMyAdmin noch gebaut: Das macht man am besten etwa so: Wir fahren fort mit Copy & Paste der folgenden CodeSchnippel

cat <<EOF> /etc/apache2/conf-available/phpmyadmin.conf
# phpMyAdmin Apache configuration


Alias /phpmyadmin /usr/share/phpmyadmin


<Directory /usr/share/phpmyadmin>
Options SymLinksIfOwnerMatch
DirectoryIndex index.php
</Directory>


# Disallow web access to directories that don't need it
<Directory /usr/share/phpmyadmin/templates>
Require all denied
</Directory>
<Directory /usr/share/phpmyadmin/libraries>
Require all denied
</Directory>
<Directory /usr/share/phpmyadmin/setup/lib>
Require all denied
</Directory>
EOF

Ich mache das immer so, dass ich hierzu einfach diesen og. Codeschnippel Copy paste einfüge (cat – EOF). Jetzt ist es besonders wichtig, die soeben hinzugefügte Apache2-Konfigurationsdatei auch noch richtig zu aktivieren.

a2enconf phpmyadmin

Ich lade an dieser Stelle immer den Apache neu: Das kann man zum Beispiel so machen und das Neuladen des Apache2-Webservers etwa wie folgt durchführen.

systemctl reload apache2

Dann wird noch ein Verzeichnis gebraucht: Also ich erstelle ein temporäres Verzeichnis für den phpMyAdmin.

mkdir /usr/share/phpmyadmin/tmp/

Und vergebe dem Webserver-Benutzer nun die benötigten Besitzerrechte für dieses temporäre Verzeichnis.

chown -R www-data:www-data /usr/share/phpmyadmin/tmp/

Wenn man noch etwas übriges tun will - dann kann man auch die authentication methode von “auth_socket” zu “mysql_native_password” switchen:

man geht dazu mit dem CLI-Interface vor wie folgt:

Login auf MySQL mit dem root login:

sudo mysql -u root -p

Mit dem Kommando checke ich die Authentifikationsmethode aller MySQL user accounts.

mysql> SELECT user,authentication_string,plugin,host FROM mysql.user;
MySQL User Accounts
MySQL User Accounts
Now we will configure the root account to authenticate with a password:

.. und dazu noch:

mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'yourpassword';
Run “FLUSH PRIVILEGES” to update changes.
mysql> FLUSH PRIVILEGES;
Check for updated changes.
mysql> SELECT user,authentication_string,plugin,host FROM mysql.user;

und an dieser Stelle bau ich noch ein Let's Encrypt SSL Zertifikat:

Lets Encript .....: und dann würde ich noch ein Let's Encrypt SSL Certificate installieren. Ich denke, dass ich da das Let's Encrypt SSL cert nehme; dann läuft die Domain auch auf HTTPS.

Und dann zieh ich joomla - aus dem Download-Bereich Joomla das mach ich immer am liebsten mit wget

Download der Joomla von der offiziellen website : https://downloads.joomla.org/

cd /var/www/html/joomla


wget -O joomla.zip https://downloads.Joomla.org/cms/Joomla/[die aktuelle Version] /Joomla_[die aktuelle Version] Stable-Full_Package.zip?format=zip


unzip joomla.zip
rm joomla.zip

Setting der File-Permissions

also am Anfang würd ich halt die Ordner lesbar machen

chmod -R 755 /var/www/html/joomla
chown -R apache:apache /var/www/html/joomla
chcon -R -t httpd_sys_content_rw_t /var/www/html/joomla

Und danach gehts an die Konfiguration des Apache vHost

ich denke, dass es jetzt an der Zeit ist genau hier an dieser Stelle einen Apache configuration file

.conf for the domain with the following command:


vi /etc/httpd/conf.d/.meine-Domain.org/.conf

also, hier an dieser Stelle dann das folgende ein

<VirtualHost *:80>


ServerName https://www.meine-Domain.org/
ServerAlias www.meine-Domain.org/
DocumentRoot /var/www/html/joomla


<Directory /var/www/html/joomla/>
Options -Indexes +FollowSymLinks
AllowOverride All
</Directory>


ErrorLog /var/log/httpd/www.meine-Domain.org/-error.log
CustomLog /var/log/httpd/www.meine-Domain.org/-access.log combined


</VirtualHost>

Hier kann man den Ausdruck http://www.meine-Domain.org/ dann ersetzen mit dem aktuellen Domain Namen.

jetzt geht es weiter mit dem Esc key, und in :wq! und Enter, um alles zu sichern.

jetzt kommt der restart & check des apache mit dem folgenden Kommando

systemctl restart httpd
systemctl status httpd
Enable Firewall:
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
Configuring Joomla

An dieser Stell kann ich dann auch schon den URL im Browser aufrufen. Das leitet mich dann zur Konfiguration der letzen Teile der Joomla Installation.

https://www.meine-Domain.org/
www.meine-Domain.org kann jetzt die IP ergänzt werden oder die domain auf den server konfiguriert werden.

Dann gehts weiter mit den Datenbank-Details....

guten Tag liebe Joomla-Community.

ich will einen LAMP installieren auf die ich dann eine Joomla bauen kann. Ich denke dass ich hier eine besteimmte Schrittfolge mir mal überlege - so dasss ich das auch gut hinbekomme. Hier in einem Grobüberblick die Schrittfolge, nach der ich insgesamt vorgehe:

Zweck des Postings: wenn ich irgend was vergessen haben sollte, dann schreibt mir bitte. Danke!

Die Installation eines LAMP auf ner Linux-Kiste (also Linux Apache MariaDB PHP). also vorweg das Ziel: - ich will einen LAMP einrichten;

a. einen Apache2 webserver;

b. eine eingerichteter MariaDB database-Server aufsetzen;

c. PHP - lauffähig unter Apache; und last but not least

d. phpMyAdmin konfiguriert mit pmadb database.

e. dann ein Let's Encrypt SSL Zertifikat aufsetzen

f. dann eine Joomla drauf bauen

Also vorausgeschickt - ich brauche einen root-Zugang zum Notebook

im Terminal stelle ich einen SU Zugang her:

su –

Nun gebe ich ein password ein

Apache

Die Schritt-für Schritt-Anleitung zur Installation des Apache2-Webservers als ein Basis-LAMP-setup.

Installation des Apache2

als Root:

apt update

Nun wird also der Apache 2 Webserver auf dem Server installiert

apt install apache2 -y

Das Starten des Apache2 Service: Um den Apache server zu starten geht man vor als root:

service apache2 start

wenn man den Apache server neustarten will

service apache2 restart

Das Stoppen des apache2 service:

service apache2 stop

Das automatische Starten des apache service nach dem reboot

update-rc.d apache2 defaults

Das Testen der Installation Apache2 hat (genauso wie Debian auch die html pages unter /var/www/html/

mit dem Web-browser geh ich dann zum Test auf: ‘localhost’ or 127.0.0.1. hier sollte ich dann den default Apache2 sehen - also die "welcome page"

darüber hinaus: Also, man könnte ja auch noch Folgendes tun: Wenn man auf dem Linux System als root eingeloggt ist,

dann praktisch (zu allererst mal) erst Update durchgeführt, bevor man dann anfängt und für den LAMP also weitere Pakete installiert.

Jetzt kommt das Wichtige - ich will Joomla aufsetzen auf den LAMP - und alle benötigten Tools und Bibliotheken und so weiter und so fort - die halt auch noch gleich installieren.

Also - mit andern Worten gehe ich dann hier so vor: Ein erster check guckt nach den PHP versionen:

sudo apt-cache policy php

capt updatec

Erst gucke ich welche Pakete gebraucht werden: Diese Pakte werden als Voraussetzung zur weiteren Installation bereitgestellt

- das ist gewissermaßen der Anfang: Dann mach ich weiter

apt install ca-certificates apt-transport-https lsb-release gnupg curl vim unzip -y

a-certificates apt-transport-https lsb-release gnupg curl vim unzip -y[/code]

Die Repos werden eingelesen: man kann davon ausgehen dass das Repository das enthält leider nicht immer die neusten PHP Versionen,

Ich mache das immer am liebsten mit dem Sury Repository. ich hol das am liebsten mit wget: das ist m.E. die einfachste Methode:

wget -q https://packages.sury.org/php/apt.gpg -O- | apt-key add -

echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | tee /etc/apt/sources.list.d/php.list

Erneut den Paketindex aktualisieren.

Der Test der PHP-Installation:

Create file PHP file inside /var/www/html folder.
sudo vim /var/www/html/info.php

und da tu ich den folgenden code in die Datei.

<?php
phpinfo();
?>

ps - leider haben wir hier ein Zeichenlimit ----

Zweck des Postings: wenn ich irgend was vergessen haben sollte, dann schreibt mir bitte. Danke!

Hallo und guten Abend Communnity

wie ist das denn, also wenn man mit Chrome - eine Seite untersucht - dann kann man ja auch über die Werte die man in der Untersuchung findet, auch in das Site-Layout eingreifen. Meine Frage ist die - wie geht das nochmals genau. Auf welche Einstellungen /& Ansichten / Modi muss man hier achten:

Also - die Frage ist die: Wie kann ich mit Chrome Sachen ausprobieren: Hab das früher schon des Oefteren mal gemacht - also mit dem Tool gearbeitet - und dabei gesehen, dass man hier wirklich sehen kann wie sich in dem Site-Layout Dinge ändern. Also - nehmen wir z.B. mal das Layout einer Seite - also hier im Detail - die Größe eines Bildes.

Hier unten ein Beispiel:

Frage - wie kann ich das Bild in der Größe verändern -

<div id="main" class="site-main">
<div id="primary" class="content-area container" role="main">
<article id="post-16" class="post-16 page type-page status-publish has-post-thumbnail hentry">
<div class="entry-content">
<p>Welcome to your site! This is your homepage,</p>
<figure class="block-image size-full is-resized"><img src="https://www.my-site.com/content/uploads/2022/02/2022-02-25-11.03.06-page-8461643f6f1a.jpg" alt="background" class="image-47" width="1044" height="489"></figure>
</div>
</article><!-- #post -->

Hintergrund: wenn ich das kann, ma.W. wenn ich das weiß wie das geht - dann kann ich auch herausfinden, wo ich das Bild in der DARSTELLUNG vergrößern.

Denn das Bild das ich hier einsetze - das ist in der Originalgröße ja so - groß

Zitat

Rendered size: 397 × 184 px

Rendered aspect ratio: 397∶184

Intrinsic size: 1360 × 632 px

Intrinsic aspect ratio: 170∶79

File size: 74.7 kB

Freue mich auf einen Tipp - VG

Jobär

Moinsen Re_Later und Flotte,

vielen Dank für die beiden neuen Beiträge - wow das Thema hat einen extremen Schwung aufgenommen. So langsam blick ich ned mehr durch. Was macht man wenn man die DSGVO moeglichst effektiv aufgreifen, bearbeiten u. die diesbezüglichen Themen angehen will .

Also zusammengefasst: hier geht es mir um die DSGVO - und um juristische Fragen sowie auch um best practice und ich denk - wir könnten hier ja auch nochmals eine kl. Zusammenstellung der Features schreiben, die dann von den Plugins - alle be- oder sagen wir verarbeitet werden ,,,

Kurz - wie (kann man) die Joomlasite fit für die DSGVO machen. Und das Thema wird ja (leider) immer fortgeschrieben; nun sind im Dez. schon wieder neuen Vorschriften dazu gekommen. Man muss im Grund genommen ständig die Checkliste up to date halten:

Bei meiner priv. (sicher wohl unvollständigen) Checkliste hier mal meine pers.Einschätzung - haben wir die Themen:

- Google Analytics

- Social Media Plugins

- Kontaktformulare

- Newsletter

- Kommentare

- Services von Drittanbietern

- Google Webfonts

- Cookies

und dan sattel ich noch oben drauf.

- SSL Verschlüsselung

- Datenschutzerklärung - im allgmeinen

- Dokumentationspflicht - im speziellen.

Ein ganz netter Haufen. - ein sicher brennend interessantes Thema für alle aus der Community - auch für die Novizen denk ich ma

JoBaer

... und weils hier auch um Fonts geht - gleich noch ein aktuelles Gerichtsurteil.

DSGVO-Gerichtsurteil: Google Fonts sind jetzt illegal

Deutsches Gericht verhängte unlängst eine Geldstrafe für einen Website-Besitzer wegen Verstoßes gegen die DSGVO durch Verwendung von von Google gehosteten Schriftarten

Was war geschehen; Ende Januar 22 entschied das Landgericht München, dass einem Kläger gegen einen (namentlich) nicht genannten Website-Inhaber Unterlassungs- und Schadensersatz in einer Höhe von 100 € zustehen würden - und diese aus dem fogenden Grund: Der Webseiten-Betreiber - er hat die IP-Adresse des Besuchers durch die Nutzung von Google Fonts an Google weitergegeben hat. Damit sind wir mitten drin in der Diskussion - jetzt nicht etwa der Google-Analytics - zu der dieser Thread eröffnet wurde - aber wir sind hier mitten in der Diskussion über Google-Fonts - (welche hier noch mit aufgekommen sind)

Zurück zum Thema - dem Münchner Gerichtsurteil: Also - Und das ( nämlich die offene Weitergabe der IP-Daten) hätte nicht sein sollen. Denn es ist möglich, die Schriftarten ohne Verbindung zu Google zu verwenden, Weil dem so ist, wertete das Gericht dies als Verstoß gegen die europäische DSGVO (Datenschutz-Grundverordnung), da Google Fonts die IP-Adresse des Besuchers offenlegt:

vgl. zur Rechtssprechung: https://rewis.io/gesetze/tmg/p/tmg-13/

Was meint ihr hierzu!?

also - weil hier schon über Fonts geredet wird: I>Der o.g. Fall und das Münchner Urteil machen mich nachdenklich. Denn so das Urteil, man hat schliesslich die die Option, die Schriftarten auch ohne Verbindung zu Google zu nutzen. Also eine Weitergabe der IP-Adresse an Google ist also nicht notwendig für die Funktionalität der Internetseite.

Die 100 Euro sind im aktuellen Gerichtsfall die Strafe. Aber das ist ja nicht alles; Denn das Gericht droht obendrein noch mit einer drakonischen und superhohen Geldstrafe von 250.000 Euro

Die werden fällig bei jedem Fall der Zuwiderhandlung.

VG Jo-Bär ;0)

Hallo Re_later, hallo @all,

also danke für Eure Beiträge. Das ist alles halt echt immer noch total wichtig. Wie man an dem vor wenigen Tagen ergangenen Urteil auch sieht.

LG München: 3 O 17493/20 vom 20.01.2022

https://rewis.io/urteile/urteil/lhm-20-01-2022-3-o-1749320/

Hier wurde ein Seitenbetreiber angezeigt, da er angeblich gegen die DSGVO verstoßen hat - während er Google-Fonts verwendet hat.

VG JoBär

Hi liebe Community,

vielen Dank für Eure wertvollen Rückmeldungen und Beiträge.

Die DSGVO verlangt - soweit ich überblicke - einen Hinweis auf Cookies, Tracking und auch eine Widerspruchsmöglichkeit. Und - weil die DSGVO das so "regelt" - muss im Grunde diese Widerspruchsmöglichkeit in der Datenschutzerklärung vorhanden sein...

Es ist ja so: Im Grunde regelt die Verordnung hauptsächlich die Verarbeitung und Speicherung der personenbezogenen Daten u.s.w.

Also geht es m.E. dann im Prinzip darum, ob und ggf. dann auch wie lange ein Unternehmen solche (personenbezogenen) Daten, die es gesammelt hat, verwenden darf. Und dann kommt es m.E. auch noch darauf an ob und inwieweit man hier Rückschlüsse auf natürliche Personen ermöglichen kann?

Und dann ist es ja auch so, dass formal nach Beendigung einer wie auch immer gearteten Geschäftsbeziehung ein Unternehmen dann schließlich

im Prinzip die (gesammelten) Daten löschen muss.

Außer - (und das wäre die Ausnahme) man können (in diesem Falle) ein berechtigtes Interesse nachweisen diese Daten weiterhin zu behalten.

Fälle: Was wäre denn hier ein berechtigtes Interesse:

Deshalb - muss man halt dann auch gemäß der DSGVO auch auf der Seite - im Grunde immer - angeben, was man mit den Daten macht:

Also etwa, ob der Provider, oder man selber die IP-Daten protokolliert.

Und jetzt kommts: Manchmal macht man das als Server-Betreiber ja auch - etwa um seine Infrastruktur vor Angriffen aus dem Netz zu schützen. Wie seht ihr das denn!?

Jedenfalls - nochmals vielen Dank Euch Allen, vielen Dank für Eure Beiträge - und diese Diskussion. Diese ist - wie immer wenn es um die DSGVO geht - total wichtig.

Viele Grüße

Jo_baer

Hallo Chris

Vielen Dank für deinen Tipp

VG Jobär

Vielen Dank RE_Later

vielen Dank für deine rasche Rückmeldung - Dein Beitrag gibt zu Denken - ich bin da auch immer skeptisch.

weil mich das Thema jetzt richtig beschäftig hab ich nochmals recherchiert - ich hab hier nochmals zur Zusammenschau die HEISE-Artikel zum Thema zusammengestellt: https://www.heise.de/suche/?q=…cs&sort_by=date&rm=search

Hier stehen mehrere Artikel zum Thema DSGVO und Google-Analytics -

Österreichs Datenschutzbehörde: Google Analytics verstößt gegen die DSGVO

https://www.heise.de/news/Oest…en-die-DSGVO-6326506.html

US-Cloud Betroffen sieht Schrems die Betreiber sehr vieler Webseiten in der EU, da Google Analytics noch immer das am weitesten verbreitete Statistikprogramm sei.…

oogle Analytics droht EU-Verbot, Behörden-Server weiter verwundbar

Das juristische Fundament des Statistikdienstes Google Analytics gerät EU-weit ins Wanken.… 14.01.2022

https://www.heise.de/news/Frei…r-verwundbar-6326921.html

"Google Analytics vielleicht bald verboten", warnt niederländisches Amt"

https://www.heise.de/news/Goog…ndisches-Amt-6326895.html

Dann werde sie "sagen können, ob Google Analytics erlaubt ist oder nicht."…

14.01.2022 heise online

Denn lange Zeit war noch unklar, welche gesetzliche Regelung in Deutschland überhaupt greift. Die DSGVO verlangt einen Hinweis auf Cookies, Tracking und auch eine Widerspruchsmöglichkeit.

..und - weil die DSGVO das so "regelt" - muss im Grunde diese Widerspruchsmöglichkeit in der Datenschutzerklärung vorhanden sein...

Aber jetzt - angesichts der o.g. Nachrichten fragt man sich: Ist Google-Analytics jetzt nicht mächtig unter "Druck" geraten!?

VG Jo_baer

Guten Abend Lui Prempt, hallo Re_Later

vielen vielen Dank für Euren Beitrag und diese Diskussionen hier. Das Thema ist total wichtig:

Zitat

Meldung von Heise: https://www.heise.de/news/Oest…en-die-DSGVO-6326506.html

Österreichische Datenschutzbehörde sieht im Einsatz von Google Analytics wohl Verstoß gegen DSGVO.

Vielen Dank lui_brempt. Das ist interessant. Ich finde alles was mit der DSGVO zu tun hat immer total wichtig. Man kann hier nicht genug lesen, diskutieren und austauschen - finde ich jedenfalls.

Zitat

Letzteres: Mal wieder auf dem Rücken der Kleinen austragen anstatt gleich die Großen anzugehen ;-).

vielen Dank Re_Later - ja mir gehts irgendwie ganz ganz ähnlich. Alle paar Monate wird einen neue Regelung entwickelt - es ist wirklich interessant. Und wir müssen uns dann eben darauf einstellen - So gesehen gehts mir haargenau so wie dir Re_Later.

ich hab hier nochmals zur Zusammenschau die HEISE-Artikel zum Thema zusammengestellt: https://www.heise.de/suche/?q=…cs&sort_by=date&rm=search

Hier stehen mehrere Artikel zum Thema DSGVO und Google-Analytics -

Also - zusammengefasst: Das ist ja sehr interessant: ihr sprecht hier ein total wichtiges Thema an. Also - ich denk ich will gar keine Google Analytics einsetzen? Denn - immer wenn ich das mache - muss man auf jeden Fall halt auch überprüfen, ob es auch rechtskonform eingebunden ist.

Ich hab sogar schon gehört, dass wenn man das Analyse-Tool überhaupt rechtssicher verwenden und einsetzen will, Also, dass man muss man ganz vorweg und zuerst mit Google einen Vertrag zur - sagen wir mal so - Auftragsverarbeitung abschließen.

Das ist doch iwie verrückt. Die DSGVO - so glaube ich, die legt es so gesehen nahe, im Grunde im bei Google dem „Zusatz zur Datenverarbeitung“ zustimmen. Demzufolge wird dann - so glaub ich auf der Site im Grunde prinzipiell die IP-Adresse des Surfers gekürzt oder (wie soll ich sagen) gecrypted und somit gewissermaßen eigentlich konsequenterweise auch anonymisiert. Hmmm - kann man das so sehen oder sagen!? Manche sagen auch. dass man das Google-Analytics, also so einbinden sollte - auf der Website mittels der Nutzung des sozusagen - (sagen wir mal so) "rechtssicheren Opt-In" -Verfahrens.

Also - so gesehen hab ich dann alles so eingestellt und abgestimmt, dass das Tracking im Grunde genommen ja e1rst dann startet, nachdem der Nutzer seine Einwilligung erteilt hat. Wie geht ihr hier vor? Also so gesehen will man halt am liebsten gar keine Daten mehr sammeln.

Die Nutzung der IP-Adresse des Site-Besuchter - gut die ist halt im Grunde ein technisch notwendiger Bestandteil der Datenübertragung. Also grundsätzlich ists ja so, dass man aus der IP-Adresse personenbezogene Informationen erschließen könnte. Deshalb - muss man halt dann auch gemäß der DSGVO auch auf der Seite angeben was man mit den Daten macht:

Also etwa, ob der Provider, oder man selber die IP-Daten protokolliert, Manchmal macht man das als Server-Betreiber ja auch - etwa um seine Infrastruktur vor Angriffen aus dem Netz zu schützen. Wie seht ihr das denn!?

Jedenfalls - nochmals vielen Dank Euch beide, Lui Prempt, Re_Later für Eure Beiträge - und diese Diskussion. Diese ist - wie immer wenn es um die DSGVO geht - total wichtig.

Viele Grüße - und noch einen schönen Abend,

Jo_baer

Hallo Re:Later

dir und allen usern hier in diesem wunderbaren Forum ein gutes, erfolgreiches neues Jahr.

vielen Dank für deine Rückmeldung und deine Gedanken und Tipps.

Zitat

Dann ein Unterschied zur DSGVO, die vornehmlich von personenbezogenen Daten redet. Das neue Dingens dehnt das quasi aus auf: Nichts auf Besucherrechnern speichern, wo User nicht eingewilligt hat. Mit den selben Ausnahmen wie bisher (bspw. notwendige Cookies oder Einwilligungscookies etc.).

Irgendwo in einem ellenlangen PDF aufgeschnappt, dass man sich nur auf so Cookie-Consent-Dienstleister verlassen sollte, die auch die Bedingungen erfüllen, wenn man welche nutzt. Rest wieder vergessen

Das leuchtet alles sehr unmittelbar ein: man sollte sparsam sein und beim Sammeln von Daten - insbes. von Daten wie etwa:

- Analyse-Tools und Tracking,

- Cookies - z.B. Session-Cookies,

- Daten via Social-Media-Buttons, welche ja auch Daten nach Hause senden,

- Web-Statistiken mit IP-

- Server-Zugriffsprotokollierung,

- Daten, welche man in Web-Formulare eingeben muss,

....keine Daten, die von meiner Website über E-Mail versendet oder empfangen werden könnte.

Also: Ich denk dass ich insbesondere mit den o.g. Daten vorsichtig sein sollte:

Wenn - dann komme ich dem Grundsatz der Datenminimierung und Speicherbegrenzung nach Art. 5 Abs. 1 c und e DSGVO auf diese Weise am besten nach.

Vielen Dank Re:Later

Viele Grüße

Jobaer

Hallo und guten Tag Community,

ich hab gehoert, dass nun schon wieder Neuerungen kommen werden:;

Es sollen neue Vorgaben kommen mit der TTDSG 2021.

Zum Beispiel hab ich gehoert dass auch ein sogenannter " Ablehnungsbutton " kommen soll?

Wer kann hier mehr sagen!?

vielen Dank für Alles - Euer Forum ist einfach klasse.

Euch allen einen guten Start ins neue Jahr 22.

Viele Grüße

Jobaer

https://datenschutz-hamburg.de/pages/ttdsg/

Das TTDSG - Neue Regelungen zum Einsatz von Cookies und vergleichbaren Technologien

30.11.2021 • TTDSG

Zitat

Am 1. Dezember 2021 tritt das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (Telekommunikation-Telemedien-Datenschutz-Gesetz, TTDSG) in Kraft. Unter den Begriff der Telemedien fallen beispielsweise Websites und Apps. Dieses Gesetz tritt neben den Anwendungsbereich der Datenschutzgrundverordnung (DSGVO, Verordnung (EU) 2016/679) und soll nicht erwünschte Zugriffe auf Informationen verhindern, die auf Computern, Tablets oder Mobiltelefonen gespeichert sind.

Was macht ihr denn konkret - wie setzt ihr das auf Euren Webseiten um?!

Hallo und guten Abend,

vielen vielen Dank für Eure Beiträge - die wie immer sehr sehr wertvoll sind. Freue mich, dass man hier auch mal solche Themen ansprechen kann.

Danke an Dich, Elwood:

Zitat

Rechtsberatung kann ich nicht geben, aber Kubik-Rubik hat da ein interessantes Tool:

https://kubik-rubik.de/de/2cyv-2-click-youtube-m

Danke für den Link und die hier gegebenen Informationen.

vielen Dank auch dir, lui_brempt:

Zitat

ich verstehe jetzt die Frage nicht. Ein Link ist grds. nur ein Verweis. Solange auf die andere Seite gewechselt wird, sollte es kein Problem sein.

Problematisch ist es, wenn du den Inhalt innerhalb deiner Seite wiedergibst. Dann muss auf Drittrechte sowohl des Urhebers wie des Besuchers (Informationelle Selbstbestimmung) geachtet werden.

Danke für den Hinweis: Ein Link ist grds. nur ein Verweis. Solange auf die andere Seite gewechselt wird, sollte es kein Problem sein -

Nun - was wäre wenn ich für den Clip von Youtube einen kleines Widget aufmache - und dann diesen Clip in dem kleinen Widget laufen lasse!?

re-later - merci!!! - auch dein Beitrag ist sehr hilfreich!

Zitat

Ich gehöre zu denen, die immer gerne Namen und Danke drüber/drunter nennen, wenn sie was Fremdes einbinden, AAABER die Mehrzahl der "Autoren" auf YT haben anonymisierte Blödel-Äliase, ignorieren die Youtube-Impressumspflicht (die sowieso extrem wischiwaschi formuliert ist), klauen anderswo Filme ohne weitere Rechteangabe, stellen Dinge dar, die gar nicht in Bild und Film dargestellt werden dürfen (selbst die Darstellung des Eiffelturms kann u.U. Urheberrechtsverletzung sein [TokTokTok]), verwenden fremde Musik, arbeiten intransparent kommerziell-oder-nicht-oder-doch-oder-was usw. usf...

Das mit den Namen und den Credits - das ist eine tolle Sache. Das finde ich sehr hilfreich.

Zitat

Kann mich nur erinnern, dass ein im Dachrinnenbusiness-Tätiger (oder warens Wiener Würstchen, Tischtennisbälle, Schuhsohlen oder so) einen Prozess gegen einen Konkurrenten gewann, weil dieser das YT-Erklärbär-Video des anderen in seiner Web-Seite einband. Andere sind dagegen nur auf Klicks aus, weils eben Werbeeinnahmen generiert. Denen ist egal, wo das Video geklickt wird. Bleibt ja trotzdem Youtube (IFame) was da geklickt wird.

Also, mir gings nicht so dass ich nun - sagen wir mit beispielsweise Musikvideos - nehmen wir mal an ich würde ein (Youtube-) Musik-Clip von einem Mega-Star auf meiner Seite verlinken - und dann von der

Celebrity des Stars profitieren wollen. Das ist nicht meine Absicht - nicht mein Interessse.

Zitat

EDIT: Verlinken darfst du immer auf Youtube, wobei es (wenigstens) zum guten Ton gehört, den Besucher darauf hinzuweisen, dass er nach Youtube geschickt wird. Ob das nun rechtlich gefordert wird, ist mir wurst, weil ich halt darauf hinweise, wenn Kraken im Spiel sind Wenigstens ein "Video auf Youtube.com ansehen" oder ähnlich sollte schon da stehen im Link.

also, ja - sicher kann man mit dir, re-later, sagen dass diese Frage im Grunde ja wohl keiner so richtig beantworten könnte.

Zitat

Auch hier zählt gesunder Menschenverstand. Oder halt mal höflich anfragen, wobei obige Unwägbarkeiten halt bleiben.

Wenn ich eine Raubkopie erstelle und mich jemand fragt, ob er die verwenden darf und ich sage ja, ists trotzdem illegal,

wenn der jemand sie verwendet, veröffentlicht; für was auch immer.

Vielen vielen Dank für Eure Beiträge - und die vielen Tipps.

Also ich denke;

Ja man kann verlinken. Je nach Art der Verlinkung sollte man aber in der Datenschutzerklärung entspechende Hinweise geben (Cookies usw.)

viele Grüße euer JoBaer

hallo und guten Morgen liebe Community,

kann man von einer Website auf Youtube verlinken - ich mein ist der Inhalt, der Content denn frei (bzw. frei verlinkbar)!?

Wie verhält es sich damit - schließlich ist ja Youtube eine freie Ressource - also gewissermaßen wie ein "Steinbruch"

Wie ist das rechtlich - wo liegen die (Autoren-) Rechte und wie damit umgehen - wenn man auf Youtube einen Clip gefunden hat - oder zwei.

Freue mich auf einen Tipp

Euch allen ein schönes Wochenende und einen schönen ersten Advent;)

VG Jobaer

vorweg... zugegeben - im Moment stehen zwar Arbeiten an Impressum und DSGVO einer neuen Seite ganz oben an - und im Moment bin ich mit dem voll beschäftigt mit Fragen eines neuen Site-Launches aber manchal kommen halt auch noch andere Themen auf. So wurde vor wenigen Tagen Keepass in einer neuen Version freigegeben.

Weil hier noch niemand aktiv geworden ist, mach ich das halt mal eben:

Keepass - der freie Password-Manager: KeePass 2.49 wurde vor wenigen Tagen freigegeben

Hier ein paar Daten zum neuen Release, der Version 2.49 ( 2021-09-10 ) und darüber hinaus auch zu Themen wie - Einrichtung, Plugins und Betrieb - mit Synchronisation und Backups

Keepass - der freie Password-Manager - bietet viele Möglichkeiten und via Plugins werden die vielen Features nochmals stark erweitert.

die Entwicklerseite: https://keepass.info/help/v2/sync.html

welche Keepass-Addons /Plugins verwendet ihr!? Es gibt ja sehr viele Plugnis / Addons die die Funktionalitäten erweitern: welche verwendet ihr denn!?

Plugins - KeePass: - die Übersicht auf die Plugins: https://keepass.info/plugins.html

-Backup & Synchronization & IO

-Utilities

-Integration & Transfer

-Import

-Export

-Cryptography & Key Providers

-Automation & Scripting

-Ressources

Frage: Welche Plugins verwendet ihr denn - welche sind euch wichtig?

Bildrechte vgl: https://keepass.info/

...wer Keepass noch nicht kennen sollte - hier ein paar Extra-Infos:

Einrichten - Betrieb, Synchronisation und Backup.

zum Szenario: ich installiere keepass einfach mal u. vergebe dann ein masterpassword: Damit ist Keepass zunächst mal eingerichtet - wenn auch noch leer. Dann kommt der nächste Schritt. Danach gebe ich die DATEN meiner Accounts da der Reihe nach in die Keepass-DB ein - man kann auch mittels eines CSV-Datei importieren.

Einschub: Masterpasswd / Keyfile: - wo auf dem Rechner oder (überhaupt) legt ihr euer keepass-File ab? Darüber hinaus: wie aufwändig ist euer masterpasswd - sehr oder nicht so sehr? Es ist ja so: KeePass bringt mit Keyfiles schon viel viel mehr sicherheit: Frage aber - wo legt ihr denn das file ab!? es ist ja so: Sollte das Masterpasswort abhandenkommen, lässt sich mit der Datenbank nichts anfangen, solange nämlich die Schlüsseldatei fehlt. [mehr dazu unten]

Einrichtung und Passworte:

Lasst ihr euch denn dann ggf. gleich neue Passworte für Eure Accounts erstellen - denn Keepass kommt ja auch mit einem Passwortgenerator.

https://keepass.info/help/base/pwgenerator.html :: Password Generator: Details about the built-in password generator of KeePass.

Es ist ja zu empfehlen - wobei manche Webseiten auch Obergrenzen haben - was die Länge der Passworte anbelangt: - Ich stelle meine Passwörter schrittweise um, neue Accounts erstelle ich dann gleich mit dem Generator.

Plugins: Auf der Browserseite kommt Passifox (bzw ChromPass für mich in Frage). Denn da ich Chrome verwende, würde ich lieber ein chrome-Spezifischen Plugin nehmen - also z.B; chromeIPass.

-KeePassHttp - sollte ggf. auch in Betracht gezogen werden: KeePassHttp ( https://github.com/pfn/keepasshttp/ ) provides a secure means of exposing KeePass entries via HTTP for clients to consume.

For example, KeePassHelper, Dash and NotesIPass are using KeePassHttp.

Zitat

KeePassHttp on Linux and Mac https://github.com/pfn/keepasshttp/

KeePass needs Mono. You can find detailed installation instructions on the official page of KeePass.

Perry has tested KeePassHttp with Mono 2.6.7 and it appears to work well. With Mono 2.6.7 and a version of KeePass lower than 2.20 he could not get the plgx file to work on linux. If the plgx file does also not work for you, you can try the two DLL files KeePassHttp.dll and Newtonsoft.Json.dll from directory mono which should work for you.

With newer versions of Mono and KeePass it seems that the plgx file works pretty fine. More information about it are contained in the following experience report.

der laufende Betrieb:

Über die Synchronisierung: ... es gibt hier viele Optionen

- Ich kann das ungefähr einmal im Monat tun - mit anderen Worten, alle Datenbanken einmal im Monat synchronisieren;

- Ich kann die Datenbank über die meisten Dienste auf allen Arten von Geräten synchronisieren. Aber welche ist hier die beste Methode?! Sicher die die keine Cloudloesungen einbezieht - denn das ist ja im Grunde auch wieder unsicher!?!?

sicher bleiben:

- Zum Beispiel könnte ich meine Datenbank über Dropbox synchronisieren und von einem Linux-Computer, einem Windows-Computer und (sogar dem Handy) darauf zugreifen.

- Da es sich bei der Datenbank jedoch nur um eine einzelne Datei handelt, können wir auch lokale Kopien verwenden.

- Und bei dieser Methode muss ich keine Dropbox in der Cloud mit ins System aufnehmen. Wenn ich nur die Datenbankdatei auf das Gerät kopiere - zB. meinen PC, auf den ich zugreifen möchte, und dann bin ich mit diesem Schritt fertig. Auf diese Weise erreicht meine Datenbank niemals das Internet. Ich denke, dass diese Methode ziemlich sicher ist.

Backup: Was mir sehr, sehr wichtig erscheint, ist das Backup.

Wichtige, Adressen, Texte, Artikel, HowTos Quellen und interessante Diskussionen rund um das Thema Keepass:

- die Entwicklerseite: https://keepass.info/help/v2/sync.html

- die Übersicht auf die Plugins: https://keepass.info/plugins.html

- das Forum: https://sourceforge.net/p/keepass/discussion/

- Synchronization: Merge changes made in multiple copies of a database: https://keepass.info/help/v2/sync.html

- Where to store a Keepass password file? https://askubuntu.com/question…e-a-keepass-password-file

- Where to store the database, where to store the keyfile? https://sourceforge.net/p/keep…n/329220/thread/01265b22/

- Is keeping a KeePass file in Dropbox safe? https://superuser.com/question…pass-file-in-dropbox-safe

- I have my Keeppass on the cloud but from different computers with the same password find cannot find the same data https://sourceforge.net/p/keep…n/329221/thread/007bd9a9/

Zum Einrichtungs-Thema: Masterpasswd / Keyfile: - wo auf dem Rechner oder (überhaupt) legt ihr euer keepass-File ab? Darüber hinaus: wie aufwändig ist euer masterpasswd - sehr oder nicht so sehr? Es ist ja so: KeePass bringt mit Keyfiles schon viel viel mehr sicherheit: Frage aber - wo legt ihr denn das file ab!? es ist ja so: Sollte das Masterpasswort abhandenkommen, lässt sich mit der Datenbank nichts anfangen, solange nämlich die Schlüsseldatei fehlt. Also - gehen wir mal von dem Fall aus - man will mehr Sicherheit: Wenn man mit Keyfile arbeitet, dann ist das so, dasst also immer die Kombination aus Datenbank, Schlüsseldatei und Masterpasswort erforderlich ist.

Dennoch: Das oben gesagte, das bedeutet natürlich nicht, dass das gewählte Masterpasswort dadurch unwichtiger wird. Ich denke, dass man trotz Keyfile ein extrem sicheres Passwort wählen sollte. Also - Fazit: Schließlich sollen damit alle anderen Passwörter geschützt werden. Und Verschlüsselung ist immer nur so gut wie das gewählte Passwort. Nun kommt die Frage: welche Methode verwendet ihr

a. bei der Generierung eines Masterpassworts

b. bei der Ablage der Keyfile!?

Welche Risiken bezieht ihr mit ein:

- Datenverlust

- gehackter Passswortfile

- oder andere Risiken mehr...!?

auf der Wikiseite über Keepass steht das folgende: https://de.wikipedia.org/wiki/KeePass

Zitat

Zitat

...in Angriff auf die Datenbank bei mittelmäßig sicherem Passwort wird damit erheblich erschwert. Liegt die Passwort-Datenbank auf einem öffentlich zugänglichen Laufwerk, können Passworte zwischen Rechnern synchronisiert werden,

Schoenen Tag noch und einen guten Einstieg in die neue Woche - allen hier im Joomla Forum

Hallo Stef,

vielen Dank für Deine Rückmeldung und deinen Beitrag. Dass FF das schafft find ich auch gut. Ich hab den Browser auch noch auf dem Rechner drauf.

Viele Grüße und einen schönen Einstieg ins Wochenende,

Jobaer

Liebe Joomla-Community,

hier mal eine Non-Joomla-Nachricht. Dann und wann gibt es eben noch allgemeinen Nachrichten - die über die Joomlawelt hinaus von Belang u. Bedeutung sind. Hier ist eine:

Neues vom beliebten Browser Vivaldi: Die Version 4.2 wurde vorgestern freigegeben. ( https://vivaldi.com/ )

die neueste Version des Browsers kommt mit einigen Korrekturen und Optimierungen - und darüber hinaus auch einige relativ leicht erkennbare Änderungen enthält. Mittlerweile ist die Versionsnummern für die stabilen Builds sind 4.2.2406.44 (Desktop, auf Windows, macOS und Linux) und 4.2.2414.27 (mobil, nur auf Android).

Was ist neu:

• ein QR-Code generieren - und diesen an andere Geräte weitergeben;
• Übersetzung von individuellen Auswahlen im Webbrowser;
• Texte privat mit Lingvanex übersetzen;
• Schaltflächen in Web-Panels: jetzt auch scrollbar;
• Vivaldi läuft jetzt als Standardbrowser auf der arch-basierten Linux-Distribution Manjaro’s Cinnamon-Edition.

einige Neuerungen im Detail: - ein QR-Code generieren:

Vivaldi 4.2 für Desktop-Benutzer bietet die Möglichkeit, einen QR-Code für die gerade im Browser aufgerufene (also aktive) Seite zu generieren und diesen QR-Code dann auch zu teilen: Dies ist ein Feature, welches dann - als Aktion - mit Schnellbefehlen, Tastenkombinationen oder Mausgesten ausgeführt werden kann.

Bild aus https://vivaldi.com/de/new/

Die aktualisierte Version dieses Browsers ermöglicht es seinen Benutzern auch, jeden ausgewählten Text privat mit dem von Lingvanex betriebenen Übersetzungstool ( https://lingvanex.com/demo/ ) zu übersetzen. Um diesen Service zu ermöglichen wird auf den eigenen Servern von Vivaldi gehostet wird. Die Schaltflächen in Web-Panels sind jetzt scrollbar.

Die neueste Version von Vivaldi 4.2 bietet darüber hinaus auch die Integration von Neeva ( https://neeva.com/ : datenschutzfreundliche und werbefreie Suchmaschine) (dieses Feature ist sowohl auf dem Desktop als auch auf dem Handy integriert)

Bild aus https://vivaldi.com/de/new/

Wie immer gibt es darüber hinaus noch viele Optimierungen und Korrekturen unter der Haube:

Ein Blick auf die Changelog https://vivaldi.com/de/changelog-vivaldi-browser-4-2/

Changelog – Vivaldi browser 4.2

• [New][Translate] Selected text on web pages (VB-80726)

• [New][QR][Commands][Keyboard][Gestures] Add an option to create QR codes more easily (VB-82045)

• [New][Panels] Offer a scrollbar so that more web panels are possible (VB-35633)

• [New][Search] Add Neeva engine for American English users (VB-82474)

[....].... vgl. die Changelog https://vivaldi.com/de/changelog-vivaldi-browser-4-2/

und https://vivaldi.com/de/new/

Hallo und guten Abend, JoomlaWunder, Lui_brempt, Dudlhofer, Viviana Menzel

vorweg dir Viviana vielen Dank für deine Hinweise. Die sind sehr gut.

Ich hab mich nochmals etwas weiter eingelesen.

Also - es ist m.E. so dass man vor allen Dingen dann etwa eine (extra) englische.. Datenschutzerklärung braucht...

wenn auch wenigstens Teile der Website auf englisch verfasst sind.

weitere Informationen dazu findet man unter https://easyrechtssicher.de/datenschutzerklaerung-englisch/

für mich ist vor allen Dingen auch der Umkehrschluss sehr sehr wichtig:

Das bedeutet für mich jetzt und hier kann man wieder dass - wenn ich eine "europäische" webseite in engl. anbieten will - dann im Grunde auch nicht in die 27 Zielsprachen einsteigen muss u. jedwede Zielsprache "mit"-anbieten muss, einfach nur weil es sie gibt und ja die Webseiten-User auch aus allen EU-Ländern kommen (koennten).

Das machts für mich einfacher - und im Anschluss an Deinen Tipp Daniel - kann man also sagen - es wird so gesehen einfacher..

wie ihr JoomlaWunder, Lui_brempt, Dudlhofer mit Euren Hinweisen oben immer wieder betont.

Lui_brempt: "Rechtlich wichtige Dinge sollten in allen Inhaltssprachen vorliegen"

dudlhofer: "Inhaltssprachen sind die Sprachen, in denen die Inhalte Deiner Webseite vorliegen"

also - die von Euch erwähnten Inhaltssprachen - meinen die Sprachen des allgem. Contents der Site. Ergo bedeutet das, dass die DSE und das Impressum demzufolge in allen (diesen) Content-Sprachen zur Verfügung stehen sollte- in denen man auch den Site-Content anbietet.

Wenn ich den Content im Wesentlichen auf Englisch (bzw. auf DT ) anbiete, dann reicht es aus dass ich die Rechtstexte (Datenschutzerklärung und Allgem Nutzungsbedingungen (TOS) demzufolge auch (nur) in Deutsch und Englisch anbieten muss - nicht aber in allen europ. Sprachen.

Das alles - also diese Zusammenhänge sind mir jetzt klar geworden.

Euch nochmals vielen vielen Dank für die vielen Tipps.

Euch allen nochmals einen schoenen Einstieg ins Wochenende

Hallo nochmals hallo und guten Tag, Lui_brempt: und Dudlhofer,

Zitat

Lui_brempt: Rechtlich wichtige Dinge sollten in allen Inhaltssprachen vorliegen. Dies ist schon ein Gebot der Fairness.

Dudlhofer

Zitat

Inhaltssprachen sind die Sprachen, in denen die Inhalte Deiner Webseite vorliegen. Ich kann mich irren, aber wenn Du nur auf Deutsch anbietest, gibt es mMn keinen Grund Deine Rechtstexte in anderen Sprachen vorzuhalten, auch wenn Du Kunden aus anderen Ländern bedienst. Bei den von Dir genannten Anbietern handelt es sich ja um große Firmen mit internationalen Niederlassungen und da geht es dann letztlich um den Gerichtsstand, vor dem Streitigkeiten ausgetragen werden. Hier sehe ich dann schon Bedarf für mehrsprachige, an die jeweilige Ländergesetzgebung angepasste Texte.

Ich hab nochmals darüber nachgedacht und finde Eure Ideen und Ansätze sehr einleuchtend:

Die Frage ist auf alle Fälle die, an wen konkret als Zielgruppe sich die (europäische) Website richtet.

also zum Beispiel: Über eine in einer bestimmten Landessprache abgefassten Seite kann man dann auch z.B. Dinge tätigen Sachen ordern oder so. Damit fragt sich aber: würde z.B. jemand aus Portugal auf einer in deutsch gehaltenen Website etwas ordern, dann kann damit eher nicht davon ausgegangen werden, dass in diesem Falle der dt. Verbraucherschutz für den Portugiesen zählt bzw. dass der portugiesische Käufer so ohne weiteres sich auf den dt. Verbraucherschutz berufen kann. Wäre der Content aber in der Landessprache /(des P. ) dann wäre hier das Ganze schon etwas mehr verbindlich - also verbindlicher für den Port. - Kunden.

Doch ein ander Ding wäre es wenn die Website z.B. in portugisischer Sprache Content auf der Seite anbietet, z.B. auch Waren und Dienstleistungen standerdmäßig anbietet, oder sogar auf portugisisch verfügbar wäre und erst Recht wenn vom Sitenbetreiber aus in Portugal selber noch Werbung für die Site / die Waren und Dienstleisutungen macht.

In diesem Sinne denke ich auch dass man deine Erläuterung so verstehen kann - bietet man hingegen nur dt. und engl. an so wird das Ganze der Site schon mal (vor-).strukturiert und man muss eben nicht an jedes mögliche Zielland einzeln denken!

Deshalb komm ich zu dem Zwischenfazit: Ich finde Eure Idee, das rechtliche Thema an die Inhaltssprachen der Site zu binden, sehr einleuchtend.

Und diese Herangehensweise, sie gibt eine Orientierung wie man das am besten machen kann.

Man kann es so sagen: Die DSE und das Impressum muss in allen Sprachen zur Verfügung stehen - in denen man auch den Site-Content anbietet.

Euch allen einen schönen Freitag und einen guten Einstieg ins Wochenende,

Jobaer