Die DSGVO macht die Datenlandschaft strenger und demnächst wird die ePrivacy-Richtlinie die Sache noch verschärfen.
Ich will den Cloudnutzern erläutern, was genau die beiden Cookies __Host-nc_sameSiteCookielax und __Host-nc_sameSiteCookiestrict eigentlich tun, wozu sie gebraucht werden und warum sie eine so irre lange Laufzeit von 82 Jahren (bis 2100!) haben.
Oder noch besser: Ich möchte sämtliche persistenten Cookies deaktivieren. Sessioncookies reichen doch auch zum Betrieb (oder?). Wie/wo kann ich die beiden für immer entfernen?
Und in diesem Zusammenhang habe ich noch die Frage (bzw. Anregung): Auf der Login-Seite (Anmeldemaske) zur Cloud habe ich genau nur eine Möglichkeit, einen Link zu setzen. Also setze ich den Link zum Impressum, denn ein fehlendes Impressum kann besonders teuer werden. Leider kann ich aber schon den zweiten wichtigen Link zur Datenschutzerklärung dann nicht mehr setzen. Und es zeigt sich, dass die asozialen Abmahnschmarotzer sich gerade Spitzfindigkeiten ausdenken, an die ein normaler Mensch nie denken würde.
Ich rechne damit, dass schon bald Abmahnungen geschrieben werden, weil nicht bereits beim Betreten einer Login-Seite der Cloud darauf hingewiesen wird, dass und welche Cookies gesetzt werden.
Und weil sich die Schmarotzer nicht an die Großen herantrauen, suchen sie sich Kleinstunternehmer bzw. kleinste Webseitenbetreiber heraus, die sich (allein wirtschaftlich) keinen Prozess erlauben können und daher die Abmahngebühr bezahlen werden.
Deshalb auch noch eine weitere Frage: Wie kann ich einen Cookie-Hinweisbalken auf der Anmeldeseite erscheinen und bestätigen lassen?
Hallo, dein Thema hier interessiert mich auch schon eine Zeit lang. Doch anscheinend nehmen die Entwickler der Cloud die DSGVO nicht ernst genug um hier auf die schnelle Lösungen anzubieten, die angebotenen Lösungen sind mehr als dürftig. Die verlieren sich lieber in Funktionen die Niemad braucht, anstatt die Cloud rechtlich Konform zu machen. Normalerweise ein NOGO. Aber zurück zum Problem.
Ich habe das nun so gelöst das ich mir mit Wordpress eine Cloudbegrüssungsseite gebastelt habe, die ich dann mit dem Startseitenlink der Nextcloud verbinde. Dort werden dann Impressum und Datenschutzerklärung gemeinsam hoffentlich rechtlich Konform angezeigt. Ich sehe dies lediglich als Notlösung an, da die Entwickler ja nun nicht in die Puschen kommen und die FreeUserschaft im Regen stehen lassen.
Und wir habe hier auch wieder das typische Entwicklerproblem, das an dem Code rumgebastelt wird aber eine komplette Doku zur Software (dein Beispiel Cookies) fehlt. Hoffe geholfen zu haben.
Ja, danke für Deine Überlegungen.
Ich befürchte nur, dass diese Lösung nicht sicherstellen kann, dass jemand - zufällig oder durch gezieltes Probieren* - doch direkt zur Nextcloud-Startseite gelangt, ohne vorher auf der Cloudbegrüßungsseite gewesen zu sein und die Gelegenheit bekommen zu haben, Impressum, DS-Erklärung und Cookie-Hinweise zur Kenntnis zu nehmen.
Man kann den öffentlichen Zugang zu einer Webseite ja nicht wirklich “verstecken”, sondern nur maximal verschleiern, z. B. durch eine lange und kryptische URL. Oder hast Du noch eine andere Idee?
*) Zumindest die Abmahnhaie werden es gezielt versuchen, und wenn es ihnen gelingt, ohne die Vorschaltseite zum Login zu kommen, werden sie sich die geldgierigen Hände reiben und voller Vorfreude grinsen. Und vor Gericht werden sie (vielleicht) argumentieren, dass sie die Startseite zwar gezielt gesucht haben, dass aber jederzeit irgendein harm- und argloser Webnutzer auch ganz zufällig auf die Cloud-Startseite stoßen könnte …
Hallo Kallle, hier wäre dann eventuell sogar vor Gericht zu klären in wieweit der Entwickler der Cloud für die Abmahnung zur Rechenschaft gezogen werden kann, wenn er keine Vorkehrungen für die Betreiber hierfür anbietet. Auf der Einlogseite von NC kannst du unten einen Link platzieren, der dann auf die Datenschutzhinweise und das Impressum einer WP Seite verlinkt. Ich denke das sollte reichen, wenn sich doch Jemand mal auf die Startseite von deiner NC verirrt.
Ausserdem ist dies alles nur relevant wenn du deine Cloud öffentlich also auch mit Registrierung betreibst. Privat sollte man da keinerlei Probleme bekommen.
Eine juristisch einwandfrei Lösung wäre natürlich hier in NC solche Möglichkeiten einzubauen. Was allerdings wohl für die Freeversion nicht kommt. So hat es jedenfalls den anschein, siehe hier die Integration des Löschen seiner Daten in NC (schnell mal reingewürgt)
mich würde auch interessieren wozu Nextcloud 2 Cookies (zB nc_sameSiteCookiestrict) mit 80 Jahren Laufzeit setzt.
Ich möchte in meinen Webprojekten nur technisch notwendige (Session) Cookies setzen, bei denen habe bezüglich DSGVO auch kaum ein Problem (ich muss meines Wissens nur darüber Informieren, aber keine extra Zustimmung einholen, da “berechtigtes Interesse” Art 6 Abs 1 lit f DS-GVO).
Hallo, jetzt ist schon einige Zeit vergangen und noch immer ist unklar wozu diese Cookies verwendet werden. Gibt es dazu vieleicht irgendwo schon eine Erklärung?