Contao + DSGVO / Datenschutz / Anforderungen ab Mai 2018
Guten Abend zusammen,
hat sich schon mal jemand im Detail mit der ab Mai 2018 gültigen DSGVO im Zusammenhang mit Contao beschäftigt? Künftig wird wohl nach Abwägung der Interessen von Betreiber und Besucher einer Website / eines Shops eher eine Opt-In-Lösung für Cookies und sonstige personenbezogene Datenverarbeitungen verlangt, wobei z.B. auch Session Cookies oder andere pseudonymisierte Daten als personenbezogene Daten im Sinne der eindeutigen Zuordenbarkeit gelten werden. Was heißt das für Contao (Core) sowie für externe Dienste / Erweiterungen wie Google Maps, Google Analytics, YouTube, PIWIK etc? Wie können Best-Practice-Lösungen in den einzelnen Anwendungsfällen aussehen? Es fängt z.T. schon damit an, dass Contao im Log-Ordner oder in den Log-Einträgen (DB) massenhaft personenbezogene Daten sammelt, sofern man dies nicht manuell unterbindet. Das ist im Hinblick auf die künftig geforderte Datensparsamkeit (Privacy by Design) sicherlich suboptimal.
Es gibt mittlerweile zahlreiche Artikel zur technischen Umsetzung der DSGVO im Hinblick auf Websites / Shops, wobei das Thema meist eher theoretisch und nicht aus praktischer Sicht aufgearbeitet wird. Da dieses Thema alle betrifft, die für sich selbst oder für Kunden Websites / Shops erstellen, wäre ich an dieser Stelle an einem Gedankenaustausch interessiert.
Tipp: Conditional Comments beachten!
Hier noch ein Tipp von mir, den wahrscheinlich sehr viele von euch übersehen könnten.
Mir ist heute erst bewusst aufgefallen, dass in den fe_page Templates noch die Conditional Comments insbesondere für die älteren IEs enthalten sind, bzw. auch euren eigens angelegten Comments.
Zum Beispiel Verbindungen für html5shiv oder was ich z.T. genutzt habe wie respond.js oder browser-update.org.
Beim überprüfen der ausgehenden Verbindungen mit aktuellen Browsern werden diese natürlich nicht immer geladen aber ggf. mit einer älteren Version.
Ich hoffe der Beitrag passt hierhin, ansonsten bitte verschieben.
Liste der Anhänge anzeigen (Anzahl: 1)
Zitat:
Zitat von
Sascha
Warum muss ich überhaupt einen Hinweis setzen wie ""Öffnet eine Seite in https://maps.google.de/"?
Beim dem Routenplaner geht es mir um Transparenz, dass der Besucher über die Weitergabe der Adresse an Google informiert wird. Denn schließlich handelt es sich ja auch bei der PLZ, Ort, Straße um eine personenbezogene Angabe.
Bei einem anderen Projekt war die Vorgabe seitens des Datenschutzbeauftragten, dass bei allen externen Verlinkungen ein Hinweistext stehen muss "Sie verlassen den Internetauftritt der XYZ". Das habe ich im CSS per ::after Selektor und der content Eigenschaft gelöst:
Anhang 20903
Sieht z.T. etwas klobig aus aber ich habe den Segen des Datenschutzbeauftragten.
nur ein Session Cookie, trotzdem Cookie Bar nötig?
Hi,
wenn die Website nur ein Session Cookie verwendet und dieses auch in der Datenschutzerklärung beschrieben ist, muss dann trotzdem eine Cookie Bar rein?
Oder ist das nur bei Verwendung von (Tracking-) Cookies nötig wo womöglich personenbezogene Daten drinstehen?
Ihr merkt schon, ich habe keine Lust so ein Quatsch einzubauen. ;)