Versionen im Vergleich

Alte Version 4

changes.mady.by.user Marko Oette

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Matthias Biedermann

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

PS.Content #Portal myContent PORTAL enthält eine integrierte DSGVO-konforme Datenschutzlösung, die ohne Fremdkomponenten auskommt.

Im Auslieferungszustand von PS.Content #Portal myContent PORTAL werden beim Aufruf der Seite durch einen Webseitenbesucher (im folgenden nur noch Besucher) keine Daten von externen Quellen nachgeladen (also. zBz. B. keine Google-Fonts, kein JQuery, kein Google-Tag manager o. ä.) - und auch keine Tracking-Daten gesammelt oder geschrieben.

Sollen externe Inhalte (Scripts, Embeds) nachgeladen werden, darf dies idRi. d. R. erst nach Zustimmung durch den Besucher erfolgen. Einzige Ausnahme sind technische, für den Betrieb der Webseite notwendige Cookies bzw. Datenquellen.

Diese Zustimmung bzw. Information über das etwaige Nachladen von externen Inhalten wird durch das #Portal PORTAL beim ersten Besuch automatisch eingeholt, sofern in den Stammdaten des #PortalPORTAL-Admintools mindestens ein Anbieter hinterlegt ist. Die Zustimmung wird automatisch erneut eingeholt, sofern sich etwas am Text oder der Anbieterkonfiguration geändert hat.

...

  1. Beim ersten Aufruf einer beliebigen #Portalseite PORTAL-Seite wird geprüft, ob das "memo-cookie" (entspricht dem exakten, technischen Namen des Cookies) vorhanden ist. Dieses Cookie wird vom Consent-Mechanismus geschrieben.
    1. Existiert es nicht, geht das #Portal PORTAL davon aus, dass es sich um einen neuen Besucher handelt, und
      1. lieferte liefert keine Quellen aus, die nicht technisch notwendig sind, auch keine "essentiellen"
      2. zeigt das PopUp an
    2. Ist es vorhanden, wird es ausgelesen und geprüft, ob sich Änderungen an der Consentkonfiguration Consent-Konfiguration (im #PortalPORTAL-Admin) ergeben haben.
      1. Ist das der Fall, wir wird das PopUp auch angezeigt. Unveränderte Anbieter sind im "Details"-Dialog grau hinterlegt.
  2. Durch Klick auf "Alle Annehmen", "Nur Notwendige" oder "Einstellungen..." muss der Besucher den Essentiellen essentiellen und optional weiteren Anbietern zustimmen. 
    1. Was angenommen wurde - und wann - wird in nun im "memo-cookie" auf dem Gerät des Besuchers gespeichert.
    2. Das "memo-cookie" hat eine Gültigkeit von einem Jahr und einem Monat.
  3. Ruft der Besucher einen Inhalt ab, in dem eine HTML-Komponente, oder eine Einbettung (zBz. B. Youtube Video, Facebook Post, ...) enthalten ist, prüft das #Portal PORTAL vor der Übermittlung des Inhalts, ob der Besucher der Ausspielung der Daten zugestimmt hat. Falls nicht, werden die Daten nicht ausgeliefert - oder ein Platzhalter angezeigt.
    1. Ob ein Inhalt ausgeliefert wird , oder nicht, wird über das Filter-Attribut gesteuert.
      1. Enthält die Einbettung im "SRC" Attribut mindestens einen der konfigurierten Filter eines konfigurierten Anbieters, wird der Inhalt nur ausgeliefert, wenn der Besucher diesen Anbieter akzeptiert.
      2. Soll eine Einbettung ausgespielt werden, zu der kein passender Filter / Anbieter vorhanden ist, wird dies immer (ohne Platzhalter) blockiert.

Konfiguration Erscheinungsbild

Das Datenschutz-PopUp wird immer am unteren Bildschirmrand (responsiv, also auch auf mobilen Endgeräten nutzbar) dargestellt. Es wächst von Unten unten nach oben entsprechend der in den Stammdaten definierten Textmenge. Auch Scrollbalken sind möglich. Alle im Text enthaltenen Links werden automatisch in anklickbare Hyperlinks umgewandelt.

...

Als Anbieter werden alle Dienste bezeichnet, die wahlweise Cookies schreiben , oder Informationen von externen Servern nachladen. Da beim Nachladen von externen Server Servern die IP-Adresse des Besuchers offen gelegt wird, ist das Nachladen von Inhalten ebenfalls DSGVO-relevant.

Anbieter werden in den Stammdaten jeweils einzeln konfiguriert:

...

FeldBeschreibungAnmerkung
NameName des Anbieters
ErklärungErklärungstext, der dem Besucher erläutert, was dieser Anbieter tut und wofür er nötig ist.Kann Webadressen und Zeilenumbrüche enthalten 
URLWebseite des Anbieters
Filtereine oder mehrere URLs, die die Dienste des Anbieters erkennen lassenStimmt der Besucher der Nutzung eines nicht essentiellen Anbieters nicht zu, wird PS.Content #Portal alle Inhalte, die von Servern deren Adressen zu einem konfigurierenden Filter passen nicht nachladen.
EssentiellEssentielle Anbieter lassen sich nicht ablehnenGibt es mindestens einen essentiellen Anbieter, wird im Datenschutz-PopUp ein weiterer Button "Nur Notwendige" angezeigt.
AktivDieser Anbieter wird genutzt und der Eintrag erscheint im Datenschutz-PopUp


Umsetzung der Filterfunktion

Die Filterung von externen HTML- / Script- / Bild-Inhalten erfolgt weitestgehend automatisch. Konkret werden alle HTML-Komponenten und Embeds gefiltert, die ein "SRC" oder "HREF" Attribut enthalten , und zu denen es keine Zustimmung seitens des Besuchers gibt. Um Scripte, die direkt im Quellcode der Seite eingepflegt werden, zu blockieren, kann über das pseudo-Tag "HUP_CONSENT_PROVIDER" auch einer der Anbieter über einen Filter angesprochen werden. 

...