• Ich wollte mal nachfragen wie ihr das so macht? Auf meinen Seiten erhebe ich einfach so wenig Daten wie möglich und setze auch keine Cookies für Gäste, Logfiles schreibe ich keine da ich die eh nur löschen muss und es mir auch recht egal ist wie viele Besucher sich so auf meinen Seiten rumtreiben. Aber ich bin grade dabei das für phpBB zu machen, da von phpBB.com da recht wenig kommt muss wohl mal wieder phpBB.de das richten. Allerdings sind so manche Dinge gar nicht machbar, z.B. Cookies erst nach Zustimmung, dazu müsste man ja das komplette Session Management umschreiben das wird sich keiner antun wollen. Ich vermute mal mit anderen CMS sieht es ähnlich aus.

    Einen ADV Vertrag mit MVS brauche ich ja bei einem (V)Server nicht.

  • Bezüglich der Cookies ist das recht simple, ich weis nun nicht wie phpBB das handhabt, jedoch wird beim erstmaligen Besuch der Seite keine Cookies gesetzt. Ein Hinweis das bei weiterer Nutzung zugestimmt wird dass die Seite Cookies setzt sowie eine genauere Beschreibung diesbezüglich langt um die Zustimmung zu erhalten Cookies zu setzten wenn er "den zweiten Seitenaufruf" tätigt.


    Viele geraten hier jedoch in die Abmahnfalle da Sie die Erklärung über die Nutzung der Cookies auf einer weiteren Seite beschreiben, das wäre "der zweite Seitenaufruf" und viele setzten hier schon Cookies, was jedoch nicht legal ist.

  • phpBB macht bei jedem Seitenaufruf ein session_start() und setzt somit ein Cookie, Wordpress macht das soweit ich weiß auch so. Darin sehe ich auch das größte Problem da sicher keiner Lust hat das anzufassen. Ich bin eh der Meinung man hätte das im Browser lösen müssen so wie auch bei der Standortabfrage, wobei man sich ja eh drüber streiten könnte ob Cookies überhaupt personenbezogene Daten sind.

  • Wird der Teil des TMG nicht durch die DSGVO abgelöst?

    Irgendwie weiß gerade keiner so recht was da zutun ist, die einen sagen "Cookie nur mit Zustimmung" andere sagen "Session Cookies gehen auch so da technisch notwendig" und wieder andere sagen "Cookies ja, aber nur vom eigenen Server".

  • Folgendes widerspiegelt meine persönliche Meinung und hat daher nichts mit myVirtualserver zu tun.


    Ich gehe so oder so davon aus, dass dieses Gesetz heißer gewaschen wird als es im Endeffekt ist. Durchblicken tut sich da bislang noch niemand.

    Hier in Österreich habe ich vor kurzem mit meiner Steuerberaterin gesprochen und auch die meinte, dass nicht mal die Kammer für Steuerberater bislang eine passende Lösung für alle Mitglieder aufweisen kann, was ja an sich schonmal die gesamte Lage ein wenig beschreibt.


    Mittlerweile konnte ich herausfinden, dass ich mit meinen Dienstleistern einen ADV-Vertrag schließen muss. Dies liegt dabei in meiner Verantwortung.

    Meine Kunden müssten sich selbstständig um einen ADV-Vertrag mit mir kümmern, weshalb dies primär (bis auf den Prüfungsaufwand der Verträge) weniger ins Gewicht fällt.


    Zusätzlich musst du als sog. Datenverarbeiter entsprechende Dokumente führen (die genaue Bezeichnung habe ich derzeit nicht im Kopf), mit welchen du defacto sofort erklären kannst in welcher Form und wohin du die Daten deiner Kunden weiterreichst und wo du diese speicherst, was damit passiert und was du unternimmst, damit Dritte keinen unberechtigten Zugriff auf die Daten erhalten.


    Zudem habe ich recherchiert, dass wohl Logfiles nur noch einen bestimmten Zeitraum gespeichert werden dürfen, anschließend müssen IP-Adressen anonymisiert oder die kompletten Logfiles entsprechend gelöscht werden. Wobei sich hier natürlich die Frage der weiterhin gewährleisteten Verfolgbarkeit von Straftätern in den Raum stellt.


    Achtung: Ich bin kein Rechtsexperte, weshalb dieser Text nur meine eigene Auffassung widerspiegelt. Für rechtssichere Erklärungen sollte ein Anwalt konsultiert werden.


    lg.

  • Zudem habe ich recherchiert, dass wohl Logfiles nur noch einen bestimmten Zeitraum gespeichert werden dürfen, anschließend müssen IP-Adressen anonymisiert oder die kompletten Logfiles entsprechend gelöscht werden.

    Sehr sinnvoll da sich die IP von meinem DSL Anschluss ja ständig ändert, was bringt dir also die IP die ich letzte Woche genutzt habe?


    Irgendwie habe ich auch das Gefühl der einzige Zweck dieser Richtlinie ist es Anwälte reich zu machen. Ich bin auf jeden Fall für mehr Datenschutz, das was manche Seiten machen geht echt nicht, aber das Problem löst man am besten mit Browser-Plugins. Statt irgendwelchen neuen Gesetzen sollte man evtl. einfach mal mehr in diese Richtung aufklären.

  • Tja, mein Chef fährt n Mercedes mit wahrscheinlich Vollausstattung und unnötig starkem Motor, ich selber nen 2017er Sandero Stepway.

    Letzterer bringt einen genausogut von A nach B wie ersterer.


    Aber wir selber haben als letzte Autos VW Caddys mit 75 PS Diesel ohne Klima gehabt........ mit Kunststoffsitzen die im Winter übelst durchfrieren.


    Genauso hat er anscheinend kein Geld mal n paar Hochdruckreiniger zu kaufen oder das kaputte Schloss an der Lagerhalle zu reparieren (Wo der Prokurist n Schlüssel drin abgebrochen hat), man kann ja aussenrum laufen.......


    Genauso fühlt sich keiner verantwortlich neue Arbeitskleidung zu bestellen.


    Aber der Chef hat bald jedes Jahr oder alle paar Jahre n neuen Wagen vor der Tür zu stehen und der alte steht aufm Hof noch in der Garage......