Die DSGVO macht die Datenlandschaft strenger und demnÀchst wird die ePrivacy-Richtlinie die Sache noch verschÀrfen.
Ich will den Cloudnutzern erlÀutern, was genau die beiden Cookies __Host-nc_sameSiteCookielax und __Host-nc_sameSiteCookiestrict eigentlich tun, wozu sie gebraucht werden und warum sie eine so irre lange Laufzeit von 82 Jahren (bis 2100!) haben.
Oder noch besser: Ich möchte sĂ€mtliche persistenten Cookies deaktivieren. Sessioncookies reichen doch auch zum Betrieb (oder?). Wie/wo kann ich die beiden fĂŒr immer entfernen?
Und in diesem Zusammenhang habe ich noch die Frage (bzw. Anregung): Auf der Login-Seite (Anmeldemaske) zur Cloud habe ich genau nur eine Möglichkeit, einen Link zu setzen. Also setze ich den Link zum Impressum, denn ein fehlendes Impressum kann besonders teuer werden. Leider kann ich aber schon den zweiten wichtigen Link zur DatenschutzerklĂ€rung dann nicht mehr setzen. Und es zeigt sich, dass die asozialen Abmahnschmarotzer sich gerade Spitzfindigkeiten ausdenken, an die ein normaler Mensch nie denken wĂŒrde.
Ich rechne damit, dass schon bald Abmahnungen geschrieben werden, weil nicht bereits beim Betreten einer Login-Seite der Cloud darauf hingewiesen wird, dass und welche Cookies gesetzt werden.
Und weil sich die Schmarotzer nicht an die GroĂen herantrauen, suchen sie sich Kleinstunternehmer bzw. kleinste Webseitenbetreiber heraus, die sich (allein wirtschaftlich) keinen Prozess erlauben können und daher die AbmahngebĂŒhr bezahlen werden.
Deshalb auch noch eine weitere Frage: Wie kann ich einen Cookie-Hinweisbalken auf der Anmeldeseite erscheinen und bestÀtigen lassen?
Hallo, dein Thema hier interessiert mich auch schon eine Zeit lang. Doch anscheinend nehmen die Entwickler der Cloud die DSGVO nicht ernst genug um hier auf die schnelle Lösungen anzubieten, die angebotenen Lösungen sind mehr als dĂŒrftig. Die verlieren sich lieber in Funktionen die Niemad braucht, anstatt die Cloud rechtlich Konform zu machen. Normalerweise ein NOGO. Aber zurĂŒck zum Problem.
Ich habe das nun so gelöst das ich mir mit Wordpress eine CloudbegrĂŒssungsseite gebastelt habe, die ich dann mit dem Startseitenlink der Nextcloud verbinde. Dort werden dann Impressum und DatenschutzerklĂ€rung gemeinsam hoffentlich rechtlich Konform angezeigt. Ich sehe dies lediglich als Notlösung an, da die Entwickler ja nun nicht in die Puschen kommen und die FreeUserschaft im Regen stehen lassen.
Und wir habe hier auch wieder das typische Entwicklerproblem, das an dem Code rumgebastelt wird aber eine komplette Doku zur Software (dein Beispiel Cookies) fehlt. Hoffe geholfen zu haben.
Ja, danke fĂŒr Deine Ăberlegungen.
Ich befĂŒrchte nur, dass diese Lösung nicht sicherstellen kann, dass jemand - zufĂ€llig oder durch gezieltes Probieren* - doch direkt zur Nextcloud-Startseite gelangt, ohne vorher auf der CloudbegrĂŒĂungsseite gewesen zu sein und die Gelegenheit bekommen zu haben, Impressum, DS-ErklĂ€rung und Cookie-Hinweise zur Kenntnis zu nehmen.
Man kann den öffentlichen Zugang zu einer Webseite ja nicht wirklich âversteckenâ, sondern nur maximal verschleiern, z. B. durch eine lange und kryptische URL. Oder hast Du noch eine andere Idee?
*) Zumindest die Abmahnhaie werden es gezielt versuchen, und wenn es ihnen gelingt, ohne die Vorschaltseite zum Login zu kommen, werden sie sich die geldgierigen HĂ€nde reiben und voller Vorfreude grinsen. Und vor Gericht werden sie (vielleicht) argumentieren, dass sie die Startseite zwar gezielt gesucht haben, dass aber jederzeit irgendein harm- und argloser Webnutzer auch ganz zufĂ€llig auf die Cloud-Startseite stoĂen könnte âŠ
Hallo Kallle, hier wĂ€re dann eventuell sogar vor Gericht zu klĂ€ren in wieweit der Entwickler der Cloud fĂŒr die Abmahnung zur Rechenschaft gezogen werden kann, wenn er keine Vorkehrungen fĂŒr die Betreiber hierfĂŒr anbietet. Auf der Einlogseite von NC kannst du unten einen Link platzieren, der dann auf die Datenschutzhinweise und das Impressum einer WP Seite verlinkt. Ich denke das sollte reichen, wenn sich doch Jemand mal auf die Startseite von deiner NC verirrt.
Ausserdem ist dies alles nur relevant wenn du deine Cloud öffentlich also auch mit Registrierung betreibst. Privat sollte man da keinerlei Probleme bekommen.
Eine juristisch einwandfrei Lösung wĂ€re natĂŒrlich hier in NC solche Möglichkeiten einzubauen. Was allerdings wohl fĂŒr die Freeversion nicht kommt. So hat es jedenfalls den anschein, siehe hier die Integration des Löschen seiner Daten in NC (schnell mal reingewĂŒrgt)
mich wĂŒrde auch interessieren wozu Nextcloud 2 Cookies (zB nc_sameSiteCookiestrict) mit 80 Jahren Laufzeit setzt.
Ich möchte in meinen Webprojekten nur technisch notwendige (Session) Cookies setzen, bei denen habe bezĂŒglich DSGVO auch kaum ein Problem (ich muss meines Wissens nur darĂŒber Informieren, aber keine extra Zustimmung einholen, da âberechtigtes Interesseâ Art 6 Abs 1 lit f DS-GVO).
Hallo, jetzt ist schon einige Zeit vergangen und noch immer ist unklar wozu diese Cookies verwendet werden. Gibt es dazu vieleicht irgendwo schon eine ErklÀrung?