WBCE Home | WBCE Hilfe | WBCE Addon Repository | Impressum | Datenschutz

WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

#1 10.04.2018 07:48:34

creatore
Member

DVSGO - Die reine Loginseite

Nachdem mir die o.g. Verordnung nun doch über den Kopf wächst, was die Umstellung auf SSL angeht, habe ich schweren Herzen mein einziges ehrenamtliches HTML/WSB/WBCE-Projekt nach rund 15 Jahren an den Nagel gehängt.

Was bleibt, ist eine private, von einer Handvoll Benutzer besuchten Seite, die für Dritte komplett über eine Login-Seite versperrt ist.
Der Login-Bereich enthält zur Abwehr notleidender Juristen die Pflichtangaben (Impressum...). Lediglich drei Formularfelder (Benutzername, Passwort, angemeldet bleiben Button) sind sichtbar. Ist das schon, aufgrund nicht angebotener SSL-Verbindung abmahnfähig?

Offline

#2 10.04.2018 08:30:59

colinax
Developer

Re: DVSGO - Die reine Loginseite

Die DSGVO zwingt keinen auf SSL umzustellen, es wird zz. teilweise empfohlen um Risiken vorzubeugen.

Wenn Du ein Deutscher bist dürfte sich fast nichts ändern, da die DSGVO als Basis die deutsche Rechtslage verwendet.

Hast Du einen Link zur Webseite?

Offline

#3 10.04.2018 08:45:28

creatore
Member

Re: DVSGO - Die reine Loginseite

Die erstgenannte Seite ist vom Netz und wird derzeit von einem Dienstleister neu in typo3 gestaltet.

Die zweitgenannte, um die es mir eigentlich geht, ist noch nicht existent, da für mich die Rechtssituation noch nicht eindeutig ist.
Sichtbar für den (zufällig vorbeikommenden) Internetuser ist nur ein Login-Fenster, so wie im Admin-Bereich des WBCE. Ist das schon ein abmahnfähiges Formular?

Offline

#4 10.04.2018 09:15:24

colinax
Developer

Re: DVSGO - Die reine Loginseite

creatore wrote:

Sichtbar für den (zufällig vorbeikommenden) Internetuser ist nur ein Login-Fenster, so wie im Admin-Bereich des WBCE. Ist das schon ein abmahnfähiges Formular?

Nein!

Wie kommst Du auf diese Sichtweise?

Wieso sollte man eine Zugangsbeschränkung abmahnen?

Du kannst deine Webseiten ganz normal wie bisher betreiben, nur mit dem Unterschied dass 1. Impressum und Datenschutz größer wird, 2. dass nur mehr Systemrelevante Datenerhebungen erwünscht sind, wenn diese von Haus aus z. B. nur die Browserversion überprüfen ob die Webseite damit läuft sind auch diese erlaubt.

Last edited by colinax (10.04.2018 09:16:17)

Offline

#5 10.04.2018 12:29:13

florian
Projektmanagement und Support WBCE CMS

Re: DVSGO - Die reine Loginseite

Ganz so einfach ist es fürchte ich nicht.
Nach meinem subjektiven Verständnis ist die Umstellung auf SSL insbesondere dann zu empfehlen, wenn es Login-, Kontakt- oder Bestellformulare usw. gibt und/oder man auf der Seite Kommentare hinterlassen kann. Ist das nicht der Fall, werden ja keine persönlichen Daten abgefragt oder übertragen und die Seite kann auch weiterhin ohne SSL online bleiben.*

Bei der Login-Seite ist es nach meinem Dafürhalten eigentlich um so wichtiger, diese auf SSL umzustellen, denn da werden ja gerade persönliche Daten (Benutzername und Kennwort) übertragen. Bei erfolgreichem Login wird ja auch irgendwo, irgendwie gespeichert, wer sich angemeldet hat. Insofern brauchst Du da also durchaus eine Datenschutzerklärung, und auch eine Cookie-Einwilligung, wenn der Login-Mechanismus cookiebasiert ist, würde ich meinen. *

* Keine Gewähr für die Richtigkeit der Aussage. Es handelt sich hierbei um eine subjektive Meinungsäußerung/Vermutung und keine Rechtsberatung.

Offline

Board footer

Powered by FluxBB

up