Posting in the Magento forums has been disabled pending the implementation of a new and improved forum solution which should better serve the community.

For new questions please post at magento.stackexchange.com, the community-run support site for the Magento community. We will be providing updates on the new forum solution soon. For questions or concerns please email community@magento.com.

Magento Forum

Magento Cookies und Datenschutzerklärung
 
sakerius
Jr. Member
 
Total Posts:  12
Joined:  2008-10-27
 

Hallo,

ich bin noch immer ein ziemlicher Magento-Neuling und gerade dabei das erste kleine Projekt in Magento umzusetzten.
Für die obligatorische Datenschutzerklärung wäre es sehr wichtig zu wissen, welche Informationen in den Cookies von Magento
auf den Client-Computers gespeichert werden und vor allem, ob es sich dabei auch um personenbezogene Informationen handelt.

Ich habe nach einer Testbestellung drei Cookies auf meinem System gefunden, mit einer Gültigkeit von 6 Monaten, 2 Jahren und 10 Jahren! Diese enthalten allerdings nur Zahlenketten (encryption?) also kann ich aus den Cookies selber keine Informationen gewinnen.

Nun endlich meine Frage:

Wo oder wie kann ich verbindlich in Erfahrung bringen welche Informationen genau in den Cookies hinterlegt werden?

Falls die Info hier auf der Seite schon gepostet wurde, Asche auf mein Haupt und Danke für den Link grin

 
Magento Community Magento Community
Magento Community
Magento Community
 
ds_1984
Mentor
 
Avatar
Total Posts:  3116
Joined:  2008-12-09
Potsdam, Germany
 

Also folgendes, dieses Protokoll da oben im Browser (http) ist ein Status loses Protokoll. Das heißt es hat keinerlei Gedächtnis. Es kann sich demnach keinerlei Informationen merken.

Daher nutzt man Cookies - kleine Datenpakete die bestimmte Informationen speichern können um etwa einen Warenkorb speichern zu können oder Ähnliches.

Folgende Dinge machen so viel ich weiß ein Cookie aus:
- Ein Cookie ist immer an die Domain gebunden etwa www.deine-beispielseite.xyz
- Ein Cookie ist immer mit einem Ablaufdatum ausgestattet und stirbt dann, es kann aber auch so gemacht werden das es bei erneuten Besuch des Gastes erneuert wird.
- Im Browser werden Cookies so lange gesammelt bis der Speicher voll ist und das älteste wird dann vom neuesten überschrieben.
- Für Such- und Formulardaten gibt es verschiedene Ansätze diese zu speichern, daher kann man nicht pauschal sagen ob es immer mit Cookies gelöst wurde.

Was die “encryption” angeht, dass ist richtig. Die liegen im Original an einer anderen, für dich nur schwer zugängliche Stelle im Browser. Wenn Sie gebraucht werden, kann der Browser aber damit schon etwas anfangen.

Letztendlich kannst du keine 100&#xig;e Sicherheit garantieren. Ist leider so.  confused

Was Datenschutz angeht:
Hast du heute schon einen Shop gesehen der ohne Cookies läuft ???
Ich würde aber auf jeden Fall so etwas erwähnen, wenn du Statistiksoftware einsetzt, mit der du Besucherdaten erfässt.
“Um dein Angebot entsprechend auf die Bedürfnisse deiner Kunden abzustimmen” - auch hier könntest du gleich erwähnen,
dass keinerlei Personenbezogenen Daten erfasst werden. Da erfährst du ja nur Browser, Betriebsssystem, Besuchszeit usw.

Das was im Checkout an Daten etwa bei der Registrierung erfasst wird, dient lediglich der Verarbeitung der Bestellung und das kannst du ebenfalls so äußern.

Wenn es dir ganz heiß ist mit den Daten könntest du dir doch ein SSL-Zertifikat besorgen. Dann bist du halbwegs auf der sicheren Seite.

LG - Daniel

 
Magento Community Magento Community
Magento Community
Magento Community
 
sakerius
Jr. Member
 
Total Posts:  12
Joined:  2008-10-27
 

Also mein Problem ist folgendes:

Wenn man mit seinem Store “personenbezogene” Daten in einem Cookie auf dem Client Rechner spechert, muss man dies erstens in seiner Datenschutzerklärung angeben UND zweitens zunächst mit Checkbox die Einverständnis des Kunden abfragen. Tut man es nich droht Abmahnung....daher wäre es meiner Meinung nach sehr wichtig zu wissen welche Daten nun genau in den Cookies gespeichert werden...... hmmm

 
Magento Community Magento Community
Magento Community
Magento Community
 
ds_1984
Mentor
 
Avatar
Total Posts:  3116
Joined:  2008-12-09
Potsdam, Germany
 

Den Kunden um Einsverständniss bitten bevor er Warenkorbfunktionalitäten nutzen kann ??? Ein Kunde erwartet so etwas und Cookies und Sessions die genutzt werden um so etwas technisch bereitzustellen sind doch die technologische Grundlage für einen Shop.

Ich habe da einen Post für dich gefunden, es steht dort auch etwas zu den Themen wie Cookies & Statistiksoftware (Datenschutz) drin:
http://www.magentocommerce.com/boards/viewthread/29044/

Bitte mal Info ob es deine Frage beantwortet.

Liebe Grüße - Daniel

 
Magento Community Magento Community
Magento Community
Magento Community
 
sakerius
Jr. Member
 
Total Posts:  12
Joined:  2008-10-27
 

sorry - hat ein wenig gedauert. Ja war schon hilfreich, dennoch muss ich leider herausfinden welche Informationen im Cookie gespeichert werden. In Deutschland zählt ja bereits die IP als personenbezogen. Wen kann man denn da nur Fragen...?

 
Magento Community Magento Community
Magento Community
Magento Community
 
ds_1984
Mentor
 
Avatar
Total Posts:  3116
Joined:  2008-12-09
Potsdam, Germany
 

"In Deutschland zählt schon die IP als Personenbezogen”. Wenn es denn mal so wäre - du weißt schon das du je nach Provider nach gewissen Zeitabständen verschiedene IPs zugewiesen bekommst?

Es ist aber so, dass wenn Rechnungen nicht bezahlt werden oder ähnliches, die IP-Adresse vor Gericht herangezogen werden kann und dort schon als Personenbezogen behandelt wird. Allerdings wird dort dann die Client-IP vom Rechner selbst verwendet.

Was das gesamte Thema angeht - das ist ein Streit um des Kaisers Bart & führt ins nichts!

LG - Daniel

 
Magento Community Magento Community
Magento Community
Magento Community
 
sakerius
Jr. Member
 
Total Posts:  12
Joined:  2008-10-27
 

hmm - ok - also ich will hier auf keine Fall Streiten (hoffe ich mache nicht den Eindruck).
Das Shop-Projekt, dass mit Magento aufgebaut werden soll wird von einem Fachanwalt für deutsches und internationales Recht, IT & E-Business Recht auf rechtssicherheit geprüft.
Eben dieser hat mich gebeten herauszufinden, was genau in den Coookies gespeichert wird, mit dem Hinweis auf die personenbezogen Daten ( s.o.).

Daher versuche ich diese Information zu bekommen..... ich bin ratlos.... :-(

 
Magento Community Magento Community
Magento Community
Magento Community
 
ds_1984
Mentor
 
Avatar
Total Posts:  3116
Joined:  2008-12-09
Potsdam, Germany
 

Es ist Auslegungssache ob du die IP-Adresse als Personenbezogene Daten ansiehst. Wenn Personenbezogene Daten wie Name, Firma, Anschrift usw. gespeichert werden (bei Registrierung) und man sich später einloggt, dann kommen zur Nutzung dieser Daten (etwa zur Bestellung) diese Daten aus der Datenbank und werden in die aktuell (durch das Einloggen) erzeugte Session gespielt, also nichts mit Cookies.

Ein anderer Fall: Du gibst Daten im Checkout ein und gehst zurück zu einer Produktseite, danach wieder zur Kasse - deine eingetragenen Daten stehen in den Formularfeldern immernoch bereit - warum?

Der Ablauf:
Sobald du die Startseite deines Shops aufrufst, startet die Sitzung (je nach Konfiguration wirst du per Browser, IP-Adresse usw.) identifiziert. Je mehr Daten du hier zur Identifizierung des Besuchers heranziehst, desto sicherer ist dein Shop gegen Betrugsversuche, da es eben ziemlich unwahrscheinlich ist, dass jemand alle Daten auf einmal simulieren kann & somit die Benutzerdaten auch nutzen kann.

LG - Daniel

 
Magento Community Magento Community
Magento Community
Magento Community
 
MarvinToys
Sr. Member
 
Avatar
Total Posts:  194
Joined:  2008-07-27
 

leider muss ich sakerius recht geben. ich beschäftige mich seit einer Woche mit dem Mist und hab jetzt schon die *** voll.
Die Deutschen sind echt nicht mehr ganz sauber. Aber das steht ja schon in tausend Foren.
Schreib doch einfach den Standart rein für Cookies und fertig,.,,.,.IP, Websites, usw,.,.
sofern du das mit den google-Analyse-tools nicht benutzt brauchst auch nichts in den Datenschutz schreiben.  Ist ja mitlerweile auch schon Pflicht und google weisst auch drauf hin und gibt Muster vor die in die Datenschutzerklärung einzutragen sind.

Die, die es noch nicht erwischt hat können froh sein. Ich hasse die arbeitslosen Anwälte.,.,.,.Xsssccccssss

 
Magento Community Magento Community
Magento Community
Magento Community
 
ds_1984
Mentor
 
Avatar
Total Posts:  3116
Joined:  2008-12-09
Potsdam, Germany
 

Bin 100% deiner Meinung toox!

 
Magento Community Magento Community
Magento Community
Magento Community
Magento Community
Magento Community
Back to top