Hallo,
auch wenn das Thema bereits mehrfach angesprochen wurde, erhoffe ich mir eine Info, die mir leider kein Anwalt geben kann.
1) ich habe Contao Seiten von Version 2.11.16 bis zur aktuellsten im Einsatz
2) Jeder bekommt deine Datenschutz Seite
3) Jeder bekommt ein Cookiebar
4) Jedes Formular wird mit Text und Pgllichtfeld (Datenschutz) versehen.
5) Jede Seite wird auf https umgestellt
6) Sämtliche BE Formularspeicherung wird deaktiviert
Das sind alles Leistungen, die ich für meine Kunden als Kundenservice für Lau mache ... die Datenschutzverodnung lasse ich mir allerdings von Ihnen ausfüllen und schicken. Aber genau hier liegt der Hase im Pfeffer:
Es gibt dort zwei Punkte über die ich mir nicht im Klaren bin, wie diese formulaiert gehören: Cookies und IP Adressen
Ich habe hier mal das Kapitel 7 der Öster. Wirtchaftskammer (Muster DSGVO) kopiert und dazu einge Interne Contao Fragen. Grundsätzlich habe ich von meiner Seite alle Google Analytics Codes rausgeschmissen.
Verwendet wird noch Google Maps und Google Fonts - wobei beides ja schon im Webinar besprochen wurde.
Code:
7. Cookies, andere Tracking Tools sowie Web-Analyse [bei Verwendung von Web-Analyse Tools wie Google Analytics, eTracker etc]
7.1. Cookies, andere Tracking-Technologien sowie Funktionen des Webanalysedienstes [Name des Tools und Firma des Anbieters samt Unternehmenssitz einschließlich Information, ob Daten an ein (außereuropäisches) Drittland übertragen werden] können auf unserer Internetplattform auf vielfältige Art und Weise zum Einsatz kommen. Cookies sind kleine Textinformationen, die eine Wiedererkennung des Nutzers und eine Analyse Ihrer Nutzung unserer Websites möglich machen. Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert. Sie dienen dazu, unsere Internetpräsenz insgesamt nutzerfreundlicher, effektiver sowie sicherer zu machen. Zudem dienen Cookies zur Messung der Häufigkeit von Seitenaufrufen und zur allgemeinen Navigation.
7.2. Durch die Nutzung unserer Website willigen Sie damit ein, dass wir Cookies setzen. Sie können in Ihren Browsereinstellungen die Annahme von Cookies verweigern. Wie dies im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres Browser-Herstellers. Wenn Sie sich gegen bestimmte technische und/oder funktionelle Cookies entscheiden, könnte die Funktionalität unserer Website eventuell eingeschränkt werden. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen.
7.3. Wir haben mit dem Anbieter einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Diese haben sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Nähere Informationen zu den von uns beauftragten Auftragsverarbeitern können Sie unter [Email-Adresse] anfragen.
7.4. Ihre IP-Adresse wird erfasst, aber umgehend [zB durch Löschung der letzten 8 Bit] pseudonymisiert. Dadurch ist nur mehr eine grobe Lokalisierung möglich.
7.5. [Bei außereuropäischen Anbietern] Die Beziehung zum Webanalyseanbieter basiert auf [zB Standardvertragsklauseln/einem Angemessenheitsbeschluss der Europäischen Kommission].
7.6. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 DSGVO (insbesondere Einwilligung). Da uns die Privatsphäre unserer Nutzer wichtig ist, werden die Nutzerdaten pseudonymisiert [Pseudonymisierung muss mit dem Webanalysedienst abgeklärt werden].
Das heißt doch, dass ohne Analytics die Punkte 7.1 / 7.5 / 7.6 hinfällg in der Erklärung sind.
7.2 und 7.4 betrifft ja wohl Contao direkt und nun stellt sich die Frage: Müsste man aufführen, welche Cookies gesetzt werden ( Die info habe ich ja gar nicht - wo kann man das erfahren) und wo kann man erfahren, ob Contao die IP Adresse speichert und wie und wann diese verschlüsselt bzw. gelöscht wird??
Ohne diese Info kann ich ja gar nicht den AVV mit dem Kunden abschliessen...
Vielleicht habt Ihr eine Info??
Danke Euch und LG
Lesezeichen