DSGVO Implementierung - php.de

X

strub

Dabei seit: 30.06.2012

Beiträge: 1037
#1

DSGVO Implementierung

15.03.2018, 10:36
Zuletzt geändert von strub; 15.03.2018, 10:41.

Hallo zusammen

Wollte mal nach Eurer Meiner bezüglich DSGVO fragen. Wie implementiert Ihr das?

Ich habe bei etlichen Webseiten gesehen, dass diese eine Javascript implemetieren machen. Man muss dan bestätigen ob man zustimmt oder eben nicht. Falls nicht werden die Cookies wieder gelöscht sowie der local storage und weiteres deaktiviert wie Google Analytics.

Doch was ist wenn man Javascript deaktiviert hat? Bei allen werden dann die Daten trotzdem verabeitet. Wäre denn nicht eine PHP implemetierung besser? Denn man würde ja mit der JS implemetierung gegen die DSGVO verstossen, wenn ein Bentuzer, Javascript deaktiviert hat. Denn dieser hätte ja nicht die Möglichkeit dem Datenschutz zuzustimmen.

Oder was meint Ihr dazu?

Danke für Eure Meinung im voraus.
Stichworte: -
Arne Drews

Moderator

Dabei seit: 22.04.2009

Beiträge: 11340
#2

15.03.2018, 11:53
Zuletzt geändert von Arne Drews; 15.03.2018, 12:12.

In der Hinsicht sollte sich jeder rechtlich beraten lassen.
DSGVO ist im Grunde eine EU-Verordnung ( DatenSchutzGrundVerOrdnung ), die EU weit global umgesetzt werden soll. So zumindest der Plan.
Durch die hohe Interpretierbarkeit einzelner Artikel, kann man als Laie nichts definitives dazu sagen. Wenn man sich im Grunde an das "alte" Datenschutz-/Telemediengesetz für Deutschland hält, dürfte man in den meisten Fällen ganz gut fahren, wäre meine Meinung.

Eine Implementierung, die ausschließlich per Client seitig deaktivierbarer Script-Sprache funktioniert, ist imho also nicht erlaubt.

Competence-Center -> Enjoy the Informatrix
PHProcks! • Einsteiger freundliche Tutorials • PreComposed Packages
Kommentar
strub

Dabei seit: 30.06.2012

Beiträge: 1037
#3

15.03.2018, 12:56

Hey Danke dir für die Antwort.

Eine Implementierung, die ausschließlich per Client seitig deaktivierbarer Script-Sprache funktioniert, ist imho also nicht erlaubt.

Das sehe ich eben auch so. Nur schaut man sich z.B. Zalando an, wird ja bei denen lediglich nur Client seitig geprüft.

Will man auf Nummer sicher gehen implementiert man eine Serverseitige Lössung. Nur so einfach ist das eben nicht, wenn man die Benutzer nicht verärgern will.
Kommentar
hellbringer

Moderator

Dabei seit: 09.08.2015

Beiträge: 11980
#4

15.03.2018, 13:30

Zitat von strub Beitrag anzeigen

Will man auf Nummer sicher gehen implementiert man eine Serverseitige Lössung. Nur so einfach ist das eben nicht, wenn man die Benutzer nicht verärgern will.

Ist zwar etwas offtopic, aber dieser Popup-Wahn in letzter Zeit ist nicht mehr auszuhalten. 90% aller Seiten öffnen gleich mal 2 oder 3 Popups, die ich immer alle wegklicken muss. DAGEGEN sollte es mal eine EU-Verordnung geben.
3 Likes
Kommentar
strub

Dabei seit: 30.06.2012

Beiträge: 1037
#5

15.03.2018, 13:51

DAGEGEN sollte es mal eine EU-Verordnung geben.

Das sehe ich gleich, diese sind echt nervig. Wobei die DSGVO finde ich eigentlich nicht schlecht von der Idee. Wen man möchte sieht man genau was mit seinen Datern passiert, falls korrekt implememntiert und beschrieben auf der Website.
Kommentar
rkr

Dabei seit: 17.06.2013

Beiträge: 3740
#6

15.03.2018, 16:38

Also mein Verständnis vom DSVGO im Bezug auf Cookies ist aktuell so:

Zitat von Arne Drews Beitrag anzeigen

Eine Implementierung, die ausschließlich per Client seitig deaktivierbarer Script-Sprache funktioniert, ist imho also nicht erlaubt.

Wenn ich das Wording dieser Aussage etwas anpasst, dann doch.

Wenn Cookies nur auf der eigenen Domain aktiviert werden und diese Cookies auch nur für die Browsersession gültig sind, dann muss man nichts weiter tun.
Wenn Cookies nicht zwingend notwendig für den Betrieb einer Dienstleistung sind (sogenannte technisch notwendige Session-Cookies; = Tab zu > Cookie weg), ist für sie ein Opt-In notwendig. Heißt, man darf die Cookies nur dann technisch zulassen, wenn der User explizit eingewilligt hat. Ich habe aber auch noch keinen aus meiner Sicht idealen Weg gefunden, wie man das technisch umsetzen könnte.

Ich sehe es aktuell so, dass es unproblematisch ist, die gleichen Daten über Besucher zu sammeln, wie bislang auch - man muss sie bis zur Zustimmung des Users halt mit einem Session-Cookie verknüpfen und seine Datenschutzbestimmungen dahingehend anpassen. Wenn der User dann der Speicherung zustimmt, wird aus dem Session-Cookie ein zeit-basiertes Cookie. Stimmt der User nicht zu, dann verfallen die gesammelten Daten, wenn man das Browserfenster schließt. Ich gehe davon aus, dass das DSVGO letztlich auch genau diesen Effekt provozieren wollte.

Zitat von strub Beitrag anzeigen

Wobei die DSGVO finde ich eigentlich nicht schlecht von der Idee.

Von der Idee her ja. Aber so, wie es aktuell ist, ist es too much.

Disclaimer: Klar, das ist keine Rechtsberatung und wenn ich Blödsinn rede und ihr das so übernehmt, dann haftet ihr selbst dafür.
Kommentar
protestix

Dabei seit: 30.06.2016

Beiträge: 7719
#7

15.03.2018, 17:36

Soweit ich das verfolgte habe geht und ging es der EU um ungefragte Datensammelei bei Smartphones und Trackingdiensten, denen damit wohl nun ein Riegel vorgeschoben wird. In wie weit das umgesetzt werden muss ist keine Frage, denn es betrifft alle und ersetzt zudem das alte Telemediengesetz.
Weiter lesen - Artikel von einem RA aus Google mal herausgefischt.

Ganz schön viel Stoff, und ab 25.Mai 2018 muss es umgesetzt sein, vor allem die Dokumentation nimmt mal wieder zu.
Kommentar
tomBuilder

Dabei seit: 22.05.2017

Beiträge: 4685
#8

16.03.2018, 07:49

Ich sehe es aktuell so, dass es unproblematisch ist, die gleichen Daten über Besucher zu sammeln, wie bislang auch - man muss sie bis zur Zustimmung des Users halt mit einem Session-Cookie verknüpfen und seine Datenschutzbestimmungen dahingehend anpassen.

Ich verweise da gerne auf die Fonts von Google welche ich bis dato nur in einer Datenschutz Seite aufgelisted gefudnen habe.
Ich weiss nicht was das Gesetz bringen soll, ich weiss auch nicht wer da die Politik beraten hat.
Wer sich an die Diskussion zum Facebook Button erinnert, freut sich sicher zu sehen, wie häufig andere Fremdinhalte von Facebook eingebendet werden,
oder wie häufig man den Like Button in der ursprünglichen Form noch findet.

In meinem Bekanntenkreis ist eine neue Linked in Welle ausgebrochen; ich habe und will da kein Acc. Ich weiss nicht wie häufig ein Unternehmen ungefragt Werbung verschicken darf, aber meine Linked in mails dürften über die Jahre über hundert gewesen sein.

Faktum ist, das Gesetz wird nur die Abmahndustry befeuern, anderen Nutzen sehe ich hier leider nicht.
Kommentar
Arne Drews

Moderator

Dabei seit: 22.04.2009

Beiträge: 11340
#9

16.03.2018, 09:10

Was die PopUps betrifft, muss man sich sogar mal darüber Gedanken machen, dass die DSGVO vorsieht, dass der Kunden - aus'm Ärmel zitiert - möglichst rechtzeitig vor dem Kontakt mit dem Unternehmen/der Ware datenschutzrechtlich aufzuklären ist.
Das ist quasi gar nicht umsetzbar, es sei denn, mann pflastert den Kunden beim Betreten der Website mit PopUps/Infos zu, dass der gar keinen Bock mehr hat und nie wieder kommt.

Aufgrund solcher Beispiele sollte man sich also wirklich beraten lassen, wie man am sichersten vorgeht. Hier und in anderen Foren wird es nur Spekulationen und differierende Interpretationen geben.

Interessanter Spruch eines Anwalts, der sich mit der DSGVO beschäftigt und auch aktiv an der Umsetzung im Sinne des deutschen Rechts mitwirkt:

...und wenn ich mal den Bereich wechsel, werde ich Abmahnanwalt.

Competence-Center -> Enjoy the Informatrix
PHProcks! • Einsteiger freundliche Tutorials • PreComposed Packages
Kommentar
strub

Dabei seit: 30.06.2012

Beiträge: 1037
#10

16.03.2018, 11:25

Das ist quasi gar nicht umsetzbar, es sei denn, mann pflastert den Kunden beim Betreten der Website mit PopUps/Infos zu, dass der gar keinen Bock mehr hat und nie wieder kommt.

Sehe ich gleich, die Umsetzung ist schwieriger als gedacht. Denn ich will ja nicht potentielle Kunden verscheuchen.
Kommentar
erc

Dabei seit: 02.01.2009

Beiträge: 4422
#11

16.03.2018, 14:14

Zitat von hellbringer Beitrag anzeigen

Ist zwar etwas offtopic, aber dieser Popup-Wahn in letzter Zeit ist nicht mehr auszuhalten. 90% aller Seiten öffnen gleich mal 2 oder 3 Popups, die ich immer alle wegklicken muss. DAGEGEN sollte es mal eine EU-Verordnung geben.

Ja sicher, "Diese Seite verwendet Popups. Wenn Sie weiter auf der Seite bleiben, stimmen Sie unserer Verwendung von Popups zu." Eine Energieeffizienzklasse/Energieausweis für Websites wäre vielleicht auch ganz sinnvoll.
Kommentar
raptor49

Dabei seit: 18.12.2010

Beiträge: 45
#12

18.03.2018, 12:45

Diese DSGVO ist der mitunter größte Mist der letzten Jahre. Das wird von A bis Z noch viele Gerichte beschäftigen. Dazu kommt, das immer mehr externe Datenschutzbeauftragte sich weigern, das zu übernehmen.
Kommentar
tomBuilder

Dabei seit: 22.05.2017

Beiträge: 4685
#13

13.06.2018, 05:19

Sorry das ich den Alten Thraed nochmal raushohle, ich kam wegen der Facebokgruppen drauf.
Weiß jemand wie es mit der DSGVO und clickwebseiten anbietern wie Wix.com aussieht, mit Google Fonts und dem ganzen Fremdanfragen, welche die meisten Webseiten schmücken?
Kommentar
rkr

Dabei seit: 17.06.2013

Beiträge: 3740
#14

13.06.2018, 06:27

Was genau willst du denn wissen?
Du musst mindestens den Besucher in der Datenschutzerklärung darüber informieren, welche externen Anbieter an Daten wie seine IP Adresse kommen, ohne dass der User das vorab ausschließen kann (da herrscht aktuell noch Uneinigkeit drüber, wie man da genau vorgehen muss). Google Fonts ist so ein Beispiel. Youtube(embedded) ein anderes.
Kommentar
tomBuilder

Dabei seit: 22.05.2017

Beiträge: 4685
#15

13.06.2018, 07:46

thx rkr,
hatte Gestern ein Gespräch mit Nutzern von Wix.com, welche sich hartnäckig weigern genannte Firma in der Datenschutzerklärung zu nennen.
Ich finde Abmahnungen ja eher ein nicht positiv, aber manchmal ...
Kommentar

Vorherige Weiter

Lädt...

X