WBCE Home | WBCE Hilfe | WBCE Addon Repository | Impressum | Datenschutz

WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

#1 24.04.2018 17:59:44

screamindan
Member

DSGVO ToDo Liste

Moin. Langsam muss ichs wohl angehen, Websites der DSGVO entsprechend umzubauen. Ich weiss nur noch nicht, was alles getan werden muss.

Hier mal die Aufstellung (noch nicht vollständig)

  • Datenschutzerklärung ändern (Generator) - Social Media  etc.

  • Kontaktformular: Update auf miniform 0.12 / aktuelle mpform, Speichern der Eingaben mittels Setzen des Hakens in der Checkbox deaktivieren (miniform) bzw. max. gespeicherte Einträge auf 0 setzen (mpform).

  • Generelle Umstellung auf SSL erwägen

  • Cookie Hinweis mit Opt-In (z.B. Modul Cookie Permission von Dev4Me)

  • auf Google Maps hinweisen oder Open Street Map

  • Google Fonts - selber hosten oder darauf hinweisen

  • usw

Gibt es da eine sinnvolle Vorgehensweise? Was hab ich vergessen? Wenn man da was allgemeingültiges findet, kann das vielleicht auch anderen helfen...  neutral

Last edited by screamindan (24.04.2018 18:39:11)

Online

#2 24.04.2018 18:15:39

florian
Projektmanagement und Support WBCE CMS

Re: DSGVO ToDo Liste

Das sind alles richtige und wichtige Punkte, siehe dazu auch die Infos im DSGVO-Thread.

  • Der Generator von Activemind scheint mir noch am ehesten brauchbare Ergebnisse zu produzieren. Achtung: In der letzten Zeile sieht der Generator immer die Angabe eines Datenschutzbeauftragten vor, auch wenn keiner angegeben wird; betreffenen Halbsatz manuell löschen. Quellenverweis auf Activemind MUSS erhalten bleiben.
    Sofern für Kunden in Verwendung, mit diesen unbedingt im Vorfeld klären, dass, falls es zu Abmahnungen / Strafen kommt, weder Du noch der Generatoranbieter dafür gerade stehen!

  • Kontaktformular: Update auf miniform 0.12 / aktuelle mpform, Speichern der Eingaben mittels Setzen des Hakens in der Checkbox deaktivieren (miniform) bzw. max. gespeicherte Einträge auf 0 setzen (mpform).

  • Umstellung auf SSL ist immer sinnvoll. Auch wegen Google/SEO.

  • Cookie-Hinweis ist insbesondere dann sinnvoll, wenn Trackingtools (Google, Matomo aka Piwik etc.) verwendet werden. In diesem Falle Opt-In-Möglichkeit vorsehen (Modul Cookie Permission von Dev4Me) 

  • usw: Könnte z.B. bedeuten, Social-Share-Mechanismen datenschutzkonform zu realisieren (2-Klick-Lösung), verwendete Webfonts selbst zu hosten statt Google Fonts zu verwenden, Openstreetmap statt Google Maps zu verwenden jegliche fremdgehostete Daten zu entfernen oder zumindest in der DSE darauf hinzuweisen.

  • Auftragsverarbeitungsvertrag mit dem Webhoster und dem Kunden schließen.

  • Verzeichnis der Datenverarbeitungstätigkeiten anlegen


Ohne Anspruch auf Vollständigkeit. Dies ist keine Rechtsberatung, sondern ausschließlich eine persönliche Meinungsäußerung. Ich übernehme keine Gewähr für die Richtigkeit der Angaben und schließe jegliche Haftbarmachung aus.

Last edited by florian (11.05.2018 08:44:03)

Online

#3 24.04.2018 18:25:21

screamindan
Member

Re: DSGVO ToDo Liste

florian wrote:
  • Cookie-Hinweis ist insbesondere dann sinnvoll, wenn Trackingtools (Google, Matomo aka Piwik etc.) verwendet werden. In diesem Falle Opt-In-Möglichkeit vorsehen (Modul Cookie Permission von Dev4Me) 

  • usw: Könnte z.B. bedeuten, Social-Share-Mechanismen datenschutzkonform zu realisieren (2-Klick-Lösung), verwendete Webfonts selbst zu hosten statt Google Fonts zu verwenden, Openstreetmap statt Google Maps zu verwenden.

  • Auftragsverarbeitungsvertrag mit dem Webhoster und dem Kunden schließen.

  • Verzeichnis der Datenverarbeitungstätigkeiten anlegen

Ok, danke.

  • Da ich bei den Cookies nich durchsehe, also sicherheitshalber das Modul mit Opt-In

  • Facebook / Instagram etc. sind nur Links, keine Plugins. Fällt das also weg.

  • Google Fonts / Maps - wenn in Verwendung in der Datenschutzerklärung erwähnen?

  • Auftragsverarbeitungsvertrag mit Hoster - weiss ich nicht was gemeint ist...

  • Verzeichnis der Datenverarbeitungstätigkeiten - muss ja...

Online

#4 24.04.2018 18:27:17

florian
Projektmanagement und Support WBCE CMS

Re: DSGVO ToDo Liste

Da ich bei den Cookies nich durchsehe, also sicherheitshalber das Modul mit Opt-In

Der Opt-In betrifft nicht den Session-Cookie von WBCE. Der wird immer gesetzt.

Google Fonts / Maps - wenn in Verwendung in der Datenschutzerklärung erwähnen?

ja

Auftragsverarbeitungsvertrag

https://www.lda.bayern.de/media/muster_adv.pdf

Last edited by florian (24.04.2018 18:28:38)

Online

#5 24.04.2018 18:43:03

screamindan
Member

Re: DSGVO ToDo Liste

florian wrote:

Auftragsverarbeitungsvertrag

Da ich das nicht beruflich mache, sondern nur privat für Bekannte brauch ich das nicht? Verantwortlich für die Seite ist ja immer der eigentliche Besitzer.

Online

#6 24.04.2018 18:48:55

florian
Projektmanagement und Support WBCE CMS

Re: DSGVO ToDo Liste

screamindan wrote:
florian wrote:

Auftragsverarbeitungsvertrag

Da ich das nicht beruflich mache, sondern nur privat für Bekannte brauch ich das nicht? Verantwortlich für die Seite ist ja immer der eigentliche Besitzer.

Das hat damit nichts zu tun, ob du das privat oder beruflich, bezahlt oder unbezahlt machst. Du hast Zugriff auf persönliche Daten von Dritten und deshalb ist ein AV-Vertrag nötig. Der Betreiber der Webseite muss dann auch mit dem Webhoster einen AV-Vertrag abschließen.

Dies ist keine Rechtsberatung, sondern ausschließlich eine persönliche Meinungsäußerung. Ich übernehme keine Gewähr für die Richtigkeit der Angaben und schließe jegliche Haftbarmachung aus.

Online

#7 24.04.2018 18:54:44

screamindan
Member

Re: DSGVO ToDo Liste

Aso... Du meine Güte  big_smile Ok. Dann guck ich mal, wie ich das zu All-Inkl geschickt krieg. Die werden sich ja dann vor Verträgen nicht retten können...

Online

#8 24.04.2018 18:58:03

florian
Projektmanagement und Support WBCE CMS

Re: DSGVO ToDo Liste

Du schliesst den Vetrag mit dem Websitebetreiber (vermute ich) und der Websitebetreiber mit All-Inkl. Letzteres ist ab Anfang Mai wohl übers KAS möglich laut All-Inkl -Support.

Online

Liked by:

screamindan

#9 24.04.2018 20:18:07

cwsoft
Developer

Re: DSGVO ToDo Liste

screamindan wrote:

Generelle Umstellung auf SSL erwägen

Bei Verwendung eines Kontaktformulars bei dem personenbezogene Daten (z.B. Name, E-Mail) übermittelt werden, ist in manchen Bundesländern (z.B. Bayern) SSL sehr zu empfehlen, wenn man keine Abmahnung des Bayrischen Landesamtes für Datenschutzaufsicht (https://www.lda.bayern.de/de/index.html) bzw. durch Abmahnkanzleien riskieren möchte.


Ich bin dann mal weg.

Offline

#10 24.04.2018 20:30:47

florian
Projektmanagement und Support WBCE CMS

Re: DSGVO ToDo Liste

Letzteres ist ab Anfang Mai wohl übers KAS möglich laut All-Inkl -Support.

Korrektur:

All-Inkl Support wrote:

da für die ADV nach DSGVO keine besondere Schriftform vorgeschrieben ist wird der Vertrag nach DSGVO in der Members Area vor dem 25.05.2018 zum Download bereitgestellt. Wann dies genau der Fall sein wird, werden wir unseren Kunden per Mail mitteilen.

Online

Liked by:

screamindan

Board footer

Powered by FluxBB

up