Aktuell mache ich mir bzw. der Cookies keine sorgen. Das sind Session Cookies, die auch in der Erklärung so erwähnt werden. Diese verfallen auch nach der Session. Diese sollten auch nicht kritisch sein (evtl. bis zur E-Privacy-Verordnung). Wenn jemand garkeine haben will, muss er das im Browser abschalten. Wenn man ein richtiges OptIn haben will, dann wird es auf so etwas wie Borlabs Cookie (für Wordpress gibt es Ginger als kostenlose Alternative) herauslaufen.
drlecter schrieb:
ich bin gerade dabei mir das hier anzuschauen:
http://cookieguard.eu/
Es kann sein, das wir damit dann auf der sicheren Seite sind. Der User muss halt einwilligen wenn er sich anmelden oder Kommentare (diese habe ich aktuell eh abgestellt) schreiben möchte.
Dazu dann in den Logs nach 14 Tagen die IPs entfernen (falls man selber hosted).
Habe mir das Script unter http://cookieguard.eu/ mal angesehen. Das ist auch nicht DIE Lösung. Es setzt - wenn man auf "Block" klickt auch direkt drei Cookies. Das wäre NICHT zulässig.
Eine echte OptIn-Lösung wäre z.B., dass bei einem Klick auf "Block" die Cookies pwg_id, pwg_remember, stripped_max_width, stripped_max_height und side-menu gar nicht erst ausgebene werden (und natürlich auch kein andres Cookie) .
Der User kann dann die Seite sehen, so als wenn er von der Browserseite aus alle Cookies generell geblockt hätte.
Nachteil: Er kann sich natürlich nicht anmelden, weil ihm pwg_id und pwg_remember fehlen. OK, ein Opfer muss man bringen. Entweder DS-VGO oder bei Piwigo mitspielen.
Aber wie kann man die Cookies abschalten, ohne selbst ein Cookie zu setzen?
Besser wäre Piwigo so umzubauen, dass es keine Cookies nutzt. Aber wie soll das gehen?
Ich frage mich gerade, wie man das mit den Cookies überhaupt realisieren will. Bestimmte Einstellungen werden ja direkt bei Aufruf der Seite (bis zum Session Ende) gesetzt. Wie soll man nun zuerst sich das OptIn holen und wie soll man, falls man keine Zustimmung bekommt, überhaupt fortfahren?
ich bin gerade dabei mir das hier anzuschauen:
http://cookieguard.eu/
Es kann sein, das wir damit dann auf der sicheren Seite sind. Der User muss halt einwilligen wenn er sich anmelden oder Kommentare (diese habe ich aktuell eh abgestellt) schreiben möchte.
Dazu dann in den Logs nach 14 Tagen die IPs entfernen (falls man selber hosted).
Hallo zusammen,
wegen der Dsgvo müssen wir dem User die Möglichkeit geben Cookies zu akzeptieren oder nicht. Das Plugin das wir Cookies benutzten reicht ja nicht mehr aus. Der User muss sich entscheiden können. Welche Lösung nutzt Ihr? Bzw. gibt es eine andere Möglichkeit?
vielen Dank und beste Grüße
Michael
Vielen Dank!
Du kannst dazu den piwigo.com Support kontaktieren. https://de.piwigo.com/contact
Liebes Community,
ich nutze den gehosteten Piwigo Service für meine Online Galerien als Fotograf.
Nach der neuen Datenschutzgrundverordnung, die ab 25.05.2018 verpflichtend wird, muss ich mit meinen Hosting Dienstleistern einen Auftragsverarbeitungsvertrag (ADV) schließen.
An wen kann ich mich wenden, um hier Auskunft zu erhalten, wie ich dies tun kann?
Vielen Dank
Beste Grüße
Christopher