Datenschutz

Für den Datenschutz werden verschiedene Maßnahmen unternommen.

Webuser vs. OpenCms-Benutzer

Es ist zu unterschieden zwischen Webusern und OpenCms-Benutzern

  • Webuser sind Besucher der Website, welche NICHT redaktionell mit dem OpenCms-System arbeiten. In der Regel findet keine Anmeldung statt. 
  • OpenCms-Benutzer arbeiten redaktionell mit dem OpenCms-Sysem um Inhalte zu erstellen. Hierfür müssen Sie sich am OpenCms anmelden.

Alle OpenCms-Benutzer mit einen Login für das System sind als "bekannt" anzusehen. Im Rahmen der Einrichtung des Login sollten diese Benutzer eine rechtlich abgesicherte Einverständniserklärung zur Verarbeitung Ihrer Daten unterzeichnen. Für angestellte Mitarbeiter liegt dies eventuell bereits vor, für ehrenamtliche Mitarbeiter sollte ein entsprechendes Dokument vorgehalten werden.

Die im folgenden gemachten Betrachtungen zum Datenschutz gelten NUR für Webuser. Diese sind als anonyme Besucher der Website anzusehen. Rechtlich relevant ist, inwiefern durch technische Maßnahmen im Hintergund diese Anonymität "ausgehebelt" wird. 

Grundlegende Techniken

  • Einfache Anfragen an den OpenCms-Server
    • Daten, welche bei der Anfrage im OpenCms aufgezeichnet werden 
    • Cookies, welche durch OpenCms gesetzt werden
  • Einfache Anfragen an externe Server
    • Daten, welche bei der Anfrage von dem externen Server aufgezeichnet werden
    • Cookies, welche durch den externen Server gesetzt werden

Im OpenCms relevante Elemente

Folgende Elemente in OpenCms verwenden Funktionen, welche Datenschutzrechtlich relevant sein können:

  • Cookie-Banner
    • Funktion Datenschutz Cookie-Umschalter
  • Karte
    • Google Maps
    • Open Street Map
    • Karten in POIs
  • Medien-Inhalt
    • YouTube
    • Durch Einbettungscode
  • Flexibler Inhalt
  • Google Kalender
  • Analytik-Dienste
    • Google
    • Matomo 
  • Funktion Deutsche Bibliotheksstatistik (DBS)
  • Funktion Disqus Kommentare
  • Funktion Dekanats-Karte
  • Shariff Social Media
  •  
  • Formular
    • Datenschutzlink einblenden
  • Veranstaltung
    • Anmelde-Funktion / Formulardaten
  • Newsletter
  • Login-Funktion
    • Extranet-Benutzer

Der Cookie-Banner

Das Cookie-Banner setzt "technisch notwendige" Cookies.

Das Cookie-Banner verwendet KEIN JavaScript von externen Servern.

Falls für eine Website konfiguriert, so ist das Cookie-Banner automatisch auf allen Seiten integriert und wird beim laden jeder Seite ausgeführt.

Das Cookie-Banner wird solange angezeigt, bis der Benutzer eine Option gewählt hat. Solange nichts gewählt wurde, gelten Cookies automatisch als abgelehnt. 

In den Einstellungen des Cookie-Banners kann optional ein Button "Cookies ablehnen" konfiguriert werden. In jedem Fall wird ein Button "Cookies akzeptieren" angezeigt. Wenn der Benutzer einen dieser Buttons betätigt, so wird dies über ein Cookie privacy-options-confirmed gespeichert. Hat der Benutzer tatsächlich auf "Cookies akzeptieren" geklickt, so wird ein weiteres Cookie privacy-cookies-accepted gesetzt. 

Der Cookie-Banner wird solange angezeigt, bis das Cookie privacy-options-confirmed gesetzt wurde.

Wenn der Cookie privacy-cookies-accepted NICHT gesetzt ist, so gelten Cookies als abgeleht.

Funktion Datenschutz Cookie-Umschalter

Diese Funktion setzt "technisch notwendige" Cookies.

Diese Funktion verwendet KEIN JavaScript von externen Servern.

Diese Funktion setzt oder entfernt das Cookie privacy-cookies-accepted. Damit kann die ursprünglich im Cookie-Banner getroffene Entscheidung nachträglich geändert werden.

Wenn der Cookie privacy-cookies-accepted NICHT gesetzt ist, so gelten Cookies als abgelehnt.

Karte (Google Maps)

Dieses Element setzt Cookies.

Dieses Element verwendet JavaScript von externen Servern.

Das Ausführen der Google Map Karte wird durch das Cookie Banner gesteuert. Die Karten werden daher NICHT angezeigt, wenn der Benutzer Cookies widersprochen hat.

Beim laden der Karten über Google werden Cookies gesetzt. Es ist davon auszugehen, dass diese Tracking-Funktionen des Webusers beinhalten.

Für dieses Element werden externe JavaScript-Dateien von den Servern von Google geladen. Diese werden im Kontext der Seite ausgeführt. Dies ermöglicht theoretisch ein umfangreiches Tracking der Aktivitäten des Benutzers auf der angezeigten Seite. Inwieweit das externe JavaScript tatsächlich für Tracking verwendet wird ist nicht bekannt.

Karte (OpenStreetMaps)

Dieses Element setzt "technisch notwendige" Cookies.

Diese Funktion verwendet KEIN JavaScript von externen Servern.

Beim laden der OSM-Karten werden mehrere (Stand Februar 2020 genau 3) Cookies gesetzt.

Das Ausführen der OpenStreetMap Karten wird NICHT durch das Cookie-Banner gesteuert. Die Karten werden daher immer angezeigt, auch wenn der Benutzer Cookies widersprochen hat. Gemäß der Aussagen des Anbieters maptiler (siehe unten) erfolgt mit den Daten kein Benutzer-Tracking. 

Die OpenStreetMap-Karten werden über den Dienstleiter maptiler https://www.maptiler.com/ ausgeliefert. 

Die komplette JavaScript App für die Darstellung der Daten basiert auf Open Source Komponenten und ist im OpenCms integriert. Von den Servern von maptiler geladen wird lediglich das Kartenmaterial.

Nach eigener Aussage werden dabei keinerlei Benutzerdaten langfristig gespeichert.

https://www.maptiler.com/privacy-policy/index.html

Zitat von der genannten Webseite:

We don’t track the end-users to sell them targeted advertisements or, even worse, to sell such data to third parties. IP addresses of the MapTiler Cloud visitors are stored in memory only for a limited time needed for security checks; a maximum is 20 minutes, and then automatically destroyed.

MapTiler Cloud end-users are not being tracked when browsing the map.

Karten in POIs

Karten können auch im Element POI eingblendet werden. Welche Karte benutzt wird (Google oder OSM) hängt von den gesetzten Einstellungen für die Karten ab. Ist OSM konfiguriert wird OSM verwendet. Ist Google konfuguriert wird Google verwendet, sofern nicht auch OSM konfiguert ist. 

Die Karten im POI verhalten sich Datenschutzrechltich identisch wie das jeweilige spezielle Karten-Element (siehe oben).

Medien-Inhalt (YouTube)

Dieses Element setzt Cookies (wenn es angeklickt wird).

Dieses Element verwendet JavaScript von externen Servern (wenn es angeklickt wird).

Das Ausführen der YouTube-Medien wird NICHT durch das Cookie Banner gesteuert.

Beim laden der Medien über YouTube werden Cookies gesetzt. Diese könnten Tracking-Funktionen des Webusers beinhalten. YouTube gehört zum Google Konzern.

Für dieses Element werden externe JavaScript-Dateien von den Servern von YouTube/Google geladen. Diese werden im Kontext der Seite ausgeführt. Dies ermöglicht theoretisch ein umfangreiches Tracking der Aktivitäten des Benutzers auf der angezeigten Seite. Inwieweit das externe JavaScript tatsächlich für Tracking verwendet wird ist nicht bekannt.

Beim initialen laden einer Seite mit einem Medien-Inhalt von YouTube wird i.d.R. noch kein Code von YouTube ausgeführt. Statt dessen wird ein Vorschaubild angezeigt. Ausnahme: In der Detail-Darstellung kann eine Option "Direkt abspielen" aktiviert werden. 

Das Vorschaubild kann ein eigenes Bild sein, oder automatisch vom YouTube-Server geladen werden.

Wird das Bild vom YouTube-Server geladen, so könnte dies für den Datenschutz des Benutzers relevant sein. Zum laden des Bildes wird eine Verbindung zum YouTube-Server aufgebaut, welche theoretisch zum Tracking der Aktivitäten des Benutzers auf der angezeigten Seite verwendet werden könnte. Inwieweit diese Verbindung tatsächlich für Tracking verwendet wird ist nicht bekannt. 

Wird ein eigenes Vorschaubild verwendet, so werden beim laden der Seite sicher keine Daten an Google übertragen.

Erst das anklicken der Vorschau durch den Webuser führt dazu, dass der externe Medien-Inhalt aktiviert wird.

Beim Einbinden der YouTube-Medien wird der Einbettungscode mit dem erweiterten Datenschutzmodus von YouTube verwendet, siehe https://support.google.com/youtube/answer/171780?hl=de

Zitat von der genannten Webseite:

Mit dem erweiterten Datenschutzmodus kannst du YouTube-Videos einbetten, ohne dass Cookies zur Analyse des Nutzungsverhaltens gesetzt werden. Es werden also keine Daten zu Nutzeraktivitäten erhoben, um die Videowiedergabe zu personalisieren. Stattdessen basieren Videoempfehlungen auf dem aktuellen Video. Videos, die im erweiterten Datenschutzmodus wiedergegeben werden, wirken sich nicht darauf aus, welche Videos einem Nutzer auf YouTube empfohlen werden.

Medien-Inhalt (durch Einbettungscode)

Dieses Element setzt vermutlich Cookies (wenn es angeklickt wird).

Dieses Element verwendet vermutlich JavaScript von externen Servern (wenn es angeklickt wird).

Das Ausführen der Medien wird NICHT durch das Cookie Banner gesteuert.

Beim laden von Medien über einen flexibler Inhalt mit Einbettungscode könnten Cookies gesetzt werden. Diese könnten Tracking-Funktionen des Webusers beinhalten. Ob tatsächlich Cookies gesetzt werden hängt vom verwendeten Einbettungscode ab.

Für dieses Element könnten externe JavaScript-Dateien von fremden Servern geladen weden. Diese werden im Kontext der Seite ausgeführt. Dies ermöglicht theoretisch ein umfangreiches Tracking der Aktivitäten des Benutzers auf der angezeigten Seite. Ob tatsächlich JavaScript geladen wird, und ob dies für Tracking verwendet wird, hängt vom verwendeten Einbettungscode ab.

Beim initialen laden einer Seite mit einem Medien-Inhalt  wird i.d.R. der Einbettungscode noch nicht ausgeführt. Statt dessen wird ein Vorschaubild angezeigt. Ausnahme: In der Detail-Darstellung kann eine Option "Direkt abspielen" aktiviert werden. 

Beim laden der Seite werden daher zunächst keine Daten an externe Server übertragen. Erst das anklicken der Vorschau durch den Webuser führt dazu, dass der externe Medien-Inhalt aktiviert wird.

Flexibler Inhalt

Dieses Element setzt vermutlich Cookies.

Dieses Element verwendet vermutlich JavaScript von externen Servern.

Das Ausführen des flexiblen Inhalts wird NICHT durch das Cookie Banner gesteuert.

Beim laden einer Seite mit einem flexiblen Inhalt mit Einbettungscode könnten Cookies gesetzt werden. Diese könnten Tracking-Funktionen des Webusers beinhalten. Ob tatsächlich Cookies gesetzt werden hängt vom verwendeten Einbettungscode ab.

Für dieses Element könnten externe JavaScript-Dateien von fremden Servern geladen weden. Diese werden im Kontext der Seite ausgeführt. Dies ermöglicht theoretisch ein umfangreiches Tracking der Aktivitäten des Benutzers auf der angezeigten Seite. Ob tatsächlich JavaScript geladen wird, und ob dies für Tracking verwendet wird, hängt vom verwendeten Einbettungscode ab.

Beim initialen laden einer Seite mit einem flexiblen Inhalt kann optional zunächst ein Vorschaubild oder eine Textvorschau angezeigt werden. Beim laden der Seite werden darurch zunächst keine Daten an externe Server übertragen. Erst das anklicken der Vorschau durch den Webuser führt in diesem Fall dazu, dass der externe Code aktiviert wird.

Google Kalender

Dieses Element setzt Cookies.

Dieses Element verwendet JavaScript von externen Servern.

Das Ausführen des Google Kalender wird NICHT durch das Cookie Banner gesteuert.

Beim laden des Kalenders von Google werden Cookies gesetzt. Es ist davon auszugehen, dass diese Tracking-Funktionen des Webusers beinhalten.

Für dieses Element werden externe JavaScript-Dateien von den Servern von Google geladen. Diese werden im Kontext der Seite ausgeführt. Dies ermöglicht theoretisch ein umfangreiches Tracking der Aktivitäten des Benutzers auf der angezeigten Seite. Inwieweit das externe JavaScript tatsächlich für Tracking verwendet wird ist nicht bekannt.

Beim initialen laden einer Seite mit einem Google Kalender kann optional zunächst ein Vorschaubild oder eine Textvorschau angezeigt werden. Beim laden der Seite werden dadurch zunächst keine Daten an die Server von Google übertragen. Erst das anklicken der Vorschau durch den Webuser führt in diesem Fall dazu, dass der externe Code aktiviert wird.

Analytik-Dienste (Google)

Diese Funktion setzt Cookies.

Diese Funktion verwendet JavaScript von externen Servern.

Das Ausführen der Google Analytik-Funktion wird durch das Cookie Banner gesteuert. Diese Funktion ist deaktiviert, wenn der Benutzer Cookies widersprochen hat.

Falls konfiguriert und aktiv, so ist diese Funktion automatisch auf allen Seiten integriert und wird daher beim laden jeder Seite ausgeführt.

Beim laden der Seite werden von Google Cookies gesetzt. Diese werden für das Tracking des Webusers genutzt.

Für dieses Element werden externe JavaScript-Dateien von den Servern von Google geladen. Diese werden im Kontext der Seite ausgeführt. Dies ermöglicht ein umfangreiches Tracking der Aktivitäten des Benutzers auf der angezeigten Seite. 

Analytik-Dienste (Matomo)

Diese Funktion setzt Cookies.

Diese Funktion verwendet JavaScript von anderen Servern.

Das Ausführen der Matomo Analytik-Funktion wird durch das Cookie Banner gesteuert. Diese Funktion ist deaktiviert, wenn der Benutzer Cookies widersprochen hat.

Falls konfiguriert und aktiv, so ist diese Funktion automatisch auf allen Seiten integriert und wird daher beim laden jeder Seite ausgeführt.

Beim laden der Seite werden von Matomo Cookies gesetzt. Diese werden für das Tracking des Webusers genutzt.

Für dieses Element werden  JavaScript-Dateien von anderen Servern geladen. Diese werden im Kontext der Seite ausgeführt. Dies ermöglicht ein umfangreiches Tracking der Aktivitäten des Benutzers auf der angezeigten Seite. 

Matomo kann auf einem eigenen Server gehostet werden. In diesem Fall werden keine Daten an externe Dienstleister übertragen. Alternativ kann Matomo auch bei einem Dienstleister eingekauft werden. 

OpenCms unterscheidet nicht zwischen eigenen Matomo-Servern oder Matomo-Servern bei einem anderen Dienstleister.

Funktion Deutsche Bibliotheksstatistik (DBS)

Diese Funktion setzt Cookies.

Diese Funktion verwendet JavaScript von externen Servern.

Das Ausführen der DBS Analytik-Funktion wird durch das Cookie Banner gesteuert. Diese Funktion ist deaktiviert, wenn der Benutzer Cookies widersprochen hat.

Diese Funktion betrifft die Seiten, auf denen das DBS-Funktionselement verwendet wird. Dieses wird im Rahmen einer Website normalerweise in den Kopf- oder Fußbereich abgelegt, so dass die DBS-Funktion auf allen Seiten der Website aktiv ist.

Beim laden der Seite werden von der DBS-Funktion Cookies gesetzt. Diese könnten Tracking-Funktionen des Webusers beinhalten. In welcher Form die gesetzten Cookies für das Tracking des Webusers genutzt werden ist nicht bekannt.

Für dieses Element werden externe JavaScript-Dateien von den Servern des DBS-Anbieters geladen. Diese werden im Kontext der Seite ausgeführt. Dies ermöglicht ein umfangreiches Tracking der Aktivitäten des Benutzers auf der angezeigten Seite. Ob dies tatsächlich für das Tracking des Benutzers verwendet wird ist nicht bekannt.

Weitere Informationen zur DBS-Funktion sind auf der Website des Anbieters verfügbar: https://service-wiki.hbz-nrw.de/display/DBS.

Funktion Disqus Kommentare

Diese Funktion setzt Cookies.

Diese Funktion verwendet JavaScript von externen Servern.

Das Ausführen der DISQUS Funktion wird durch das Cookie Banner gesteuert. Diese Funktion ist deaktiviert, wenn der Benutzer Cookies widersprochen hat.

Diese Funktion betrifft nur die Seiten, auf denen das Disqus-Funktionselement verwendet wird.

Beim laden der Seite werden von der DISQUS Funktion Cookies gesetzt. Diese könnten Tracking-Funktionen des Webusers beinhalten. In welcher Form die gesetzten Cookies für das Tracking des Webusers genutzt werden ist nicht bekannt.

Für dieses Element werden externe JavaScript-Dateien von den Servern des DISQUS Anbieters geladen. Diese werden im Kontext der Seite ausgeführt. Dies ermöglicht ein umfangreiches Tracking der Aktivitäten des Benutzers auf der angezeigten Seite. Ob dies tatsächlich für das Tracking des Benutzers verwendet wird ist nicht bekannt.

Beim initialen laden einer Seite mit der DISQUS Funktionen kann optional zunächst eine Text "Kommentare einblenden" angezeigt werden. Beim laden der Seite werden darurch zunächst keine Daten an externe Server übertragen. Erst das anklicken des Texts durch den Webuser führt in diesem Fall dazu, dass der externe Code aktiviert wird.

Weitere Informationen zu den Datenschutz mit DISQUS ist auf der Website des Anbieters verfügbar: https://help.disqus.com/en/articles/1717103-disqus-privacy-policy.

Funktion Dekanats-Karte

Diese Funktion setzt KEINE Cookies.

Diese Funktion verwendet KEIN JavaScript von externen Servern.

Die komplette JavaScript App für die Darstellung der Dekanats-Karten ist im OpenCms integriert. Es werden keine Daten von externen Servern geladen.

Apollo Style Selector