Inhaltsverzeichnis

  1. Einleitung
  2. Funktionen mit personenbezogenen Daten
    1. Statistik
    2. E-Mail-Marketing / Newsletter
    3. Formulare / Kontakte
      1. Einwilligung
      2. Erfassung von Meta-Daten
      3. Speicherung
      4. Weiterverarbeitung
    4. Veranstaltungskalender
    5. Drittanbieter-Tools
      1. Google Analytics
  3. Datenschutzerklärung und AGBs
  4. Cookie-Hinweis
    1. Erneuerung der Einwilligung
    2. Individualisierung
      1. Cookie-Hinweis-Text
      2. Layout, Design & Interaktion 


Einleitung

Cloudrexx begrüsst die Richtlinien der DSGVO zum Schutz von personenbezogenen Daten. Dieser Artikel unterstützt Sie bei der Umsetzung der Richtlinien der DSGVO. Dies beinhaltet folgendes:


Funktionen mit personenbezogenen Daten

Cloudrexx bietet einige Funktionen an, welche personenbezogene Daten verarbeiten und speichern. Falls diese genutzt werden, müssen deren Speicherung/Verarbeitung in den Datenschutzerklärung erwähnt werden.


Nachfolgend sind die entsprechenden Funktionen aufgeführt, inkl. Anleitung, wie diese deaktiviert werden können. Deaktivierte Funktionen müssen in der Datenschutzerklärung nicht erwähnt werden.


Statistik

Die Statistik-Funktion von Cloudrexx (unter Administration > Statistiken) kann folgende personenbezogenen Daten erfassen und verarbeiten:

  • Quell-URL, von welcher ein Besucher auf die Website gelangt ist
  • IP-Adresse und Hostnamen des Besuchers


Wichtig: Falls diese Funktion nicht gemäss folgender Anleitung deaktiviert wird, muss der Standard-Cookie-Hinweis um eine entsprechende Option zur Einwilligung ergänzt werden.


Der Erfassung von Statistiken basierend auf personenbezogenen Daten wird wie folgt deaktiviert:

  1. Öffnen Sie den Bereich Statistiken > Einstellungen und konfigurieren Sie diesen wie folgt:
    • Option Referer abwählen
    • Option Keine personenbezogenen Daten speichern (anonymisiert IP-Adressen und Hostnamen) auswählen
  2. Bestätigen Sie die Änderungen mit der Schaltfläche Speichern


Wichtig: Bereits erfasste personenbezogene Daten müssen auch gelöscht werden:

  1. Öffnen Sie den Bereich Statistiken > Einstellungen > Statistiken zurücksetzenund wählen Sie folgende Statistiken aus:
    • Besucherdetails von heute
    • Referer
  2. Bestätigen Sie die Löschung der personenbezogenen Daten mit der Schaltfläche Statistiken zurücksetzen


E-Mail-Marketing / Newsletter

Die E-Mail-Marketing Anwendung ermöglicht die statische Erfassung, welche Links von versendeten E-Mail-Kampagnen geöffnet wurden. Zudem stellt sie die Möglichkeit bereit, dass Teilnehmer die sich vom Newsletter abmelden, nicht gelöscht, sondern nur deaktiviert werden.

Falls diese Funktionen genutzt werden, muss in der Datenschutzerklärung darauf hingewiesen werden. Zudem muss bei der Anmeldemaske des Newsletters auf diese Art hingewiesen werden und vom Besucher zwingend dessen Erlaubnis dafür eingeholt werden.


Ansonsten müssen diese Funktionen wie folgt deaktiviert werden:

  1. Öffnen Sie in der Adminkonsole den Bereich E-Mail-Marketing > Einstellungen und passen Sie die Konfiguration im Abschnitt Versandeinstellungenwie folgt an:
    • Option Aktion wenn E-Mail-Kampagne nicht zustellbar ist umstellen auf Teilnehmer löschen
    • Option Statistik aktivieren umstellen auf Deaktivieren


Formulare / Kontakte

Cloudrexx ermöglicht die Speicherung und Weiterverarbeitung von Kontaktanfragen. Abhängig von der getätigten Konfiguration muss die Datenschutzerklärung und die AGBs mit entsprechenden Hinweisen ergänzt werden.


Einwilligung

Da bei der Einsendung einer Kontaktanfrage ggf. personenbezogene Daten gespeichert und weiterverarbeitet werden, muss vom Besucher eine Einwilligung dafür eingeholt werden. Dazu wird einem Kontaktformular ein zusätzliches Formularfeld wie folgt hinzugefügt:

  1. Öffnen Sie im Bereich Content Management > Formulare ein Formular in der Bearbeitungsmaske
  2. Betätigen Sie die Schaltfläche weiteres Feld hinzufügenum ein zusätzliches Formular-Feld einzufügen und konfigurieren Sie dieses wie folgt:
    • Als Feldnamefügen Sie ein Text wie folgt ein:
      Ich habe die <a href="[[NODE_AGB]]" target="_blank">Geschäftsbedingungen</a> und die <a href="[[NODE_PRIVACY]]" target="_blank">Datenschutzerklärung</a> gelesen und akzeptiere diese.
    • Wählen Sie als Typ die Option Kontrollkästchen aus
    • Aktivieren Sie die Option Pflichtfeld
  3. Bestätigen Sie die Anpassung mit der Schaltfläche Speichern


Wichtig: Ergänzen Sie die Datenschutzerklärung und AGBs mit entsprechenden Informationen, wie die Daten gespeichert und weiterverarbeitet werden, sowie wie lange die Daten aufbewahrt werden, bevor diese gelöscht werden.


Erfassung von Meta-Daten

Zusätzlich zu den eingesendeten Kontaktdaten (gemäss jeweiliger Formular-Konfiguration) kann Cloudrexx weitere personenbezogene Meta-Daten erfassen. Falls diese Funktion genutzt wird, muss vom Besucher vor Einsendung einer Anfrage die Einwilligung dafür eingehohlt werden.


Alternativ muss die Erfassung von personenbezogenen Meta-Daten unter Content Management > Formulare > Einstellungen über die Option Personenbezogene Daten erfassen deaktiviert werden.


Speicherung

Nebst dem Versand der Kontaktanfragen via E-Mail, ermöglicht Cloudrexx die Speicherung der Kontaktanfragen zur späteren Weiterverarbeitung. Falls diese Funktion genutzt wird, muss vom Besucher vor Einsendung einer Anfrage die Einwilligung dafür eingehohlt werden.


Alternativ muss die Funktion Kontaktanfragen speichern unter Content Management > Formulare > Einstellungen deaktiviert werden.


Weiterverarbeitung

Falls die eingesendeten Daten weiterverarbeitet werden, wie z.B. durch automatische Erfassung als Kontakt im CRM, muss davor die Einwilligung des Besuchers eingeholt werden.


Alternativ darf die Funktion Neuer CRM Kontakt von Kontaktanfrage erstellen (im Reiter Erweiterte Einstellungen) der Erfassungsmaske eines Formulars nicht genutzt werden.


Veranstaltungskalender

Falls Veranstaltungen mit Anmelde-Möglichkeit angeboten werden, müssen die Anmeldeformulare um einen entsprechenden Hinweis versehen werden. Nehmen Sie dazu für jedes Anmeldeformular in der Adminkonsole (unter Anwendungen > Veranstaltungskalender > Einstellungen > Anmeldeformulare) folgende Anpassungen vor:

  1. Öffnen Sie das Formular in der Bearbeitungsmaske
  2. Prüfen Sie ob bereits ein Formularfeld vom Typ AGB (Spalte Feldtyp) vorhanden ist. Falls ja, stellen Sie sicher dass bei Feldname eine Verlinkung auf die Seite der AGBs, resp. Datenschutzerklärung vorhanden ist. Die weiteren Schritte sind dann hinfällig.
  3. Betätigen Sie die Schaltfläche Feld hinzufügen, um ein neues Formularfeld einzufügen und konfigurieren Sie dieses wie folgt:
    • Fügen Sie bei Feldnamee eine Beschreibung ein wie z.B. "Datenverarbeitung"
    • Wählen Sie als Feldtyp den Typ AGB
    • Aktivieren Sie die Option Pflichtfeld
  4. Bestätigen Sie die Anpassung mit der Schaltfläche Speichern


Wichtig: Ergänzen Sie Ihre Datenschutzerklärung, resp. AGBs um den Hinweis, dass die Anmeldungen zu Veranstaltungen gespeichert werden. Erwähnen Sie zudem wie und in welcher Form die Daten weiterverarbeitet werden und wie lange diese aufbewahrt werden.


Drittanbieter-Tools

Falls Drittanbieter-Tools auf der Website eingebunden sind, muss vom Besucher zuerst die Einwilligung zum Einsatz dessen eingeholt werden. Dies wird ermöglicht in dem der Standard-Cookie-Hinweis mit entsprechenden Optionen individualisiert wird.


Google reCAPTCHA

Falls zur Abwehr von SPAM der CAPTCHA-Mechanismus reCAPTCHA genutzt wird, muss dessen Einsatz auf der Datenschutzerklärung erwähnt werden.


Google Analytics

Falls Google Analytics über das Widget [[GOOGLE_ANALYTICS]] eingebunden wird, dann wird die Erfassung durch Google Analytics erst und nur dann gestartet, wenn der Besucher den Standard-Cookie-Hinweis von Cloudrexx bestätigt.


Mit dem folgenden Code-Snippet kann dem Besucher die Möglichkeit bereit gestellt werden, dass die Erfassung durch Google Analytics wieder deaktiviert wird:

<a href="javascript:gaOptout('[[SUCCESS_MESSAGE]]');">Google Analytics deaktivieren</a>

Ersetzen Sie [[SUCCESS_MESSAGE]] durch die gewünschte Erfolgsnachricht.


Datenschutzerklärung und AGBs

Abhängig von den eingesetzten Funktionen und eingebundenen Drittanbieter-Tools wird der Umfang der Datenschutzerklärung und den AGBs der Website definiert. Stellen Sie sicher, dass alle Speicherungen und Verarbeitungen von personenbezogenen Daten in der Datenschutzerklärung und den AGBs erwähnt und beschrieben sind.


Tipp: Wir empfehlen den Beizug eines Rechtsexperten, der Sie bei der Umsetzung der Datenschutzerklärung rechtssicher unterstützen kann.


Eine Cloudrexx Website verfügt in der Regel über eine vorinstallierte Datenschutzerklärung und AGB-Seite. Diese können in der Adminkonsole unter Content Management > Content Manager wie folgt angepasst werden:

  1. Klappen Sie den kompletten Seitenbaum der Website aus
  2. Suchen Sie die Seite mit dem Wert Privacy in der Spalte Anwendung und passen Sie dann Datenschutzerklärung den Anforderungen Ihrer Website an
  3. Suchen Sie die Seite mit dem Wert Agb in der Spalte Anwendung und passen Sie die AGBs den Anforderungen Ihrer Website an

Tipp: Beim Betrieb einer mehrsprachigen Website muss die Datenschutzerklärung und AGBs in jeder Sprache erfasst/angepasst werden.


Cookie-Hinweis

Cloudrexx stehlt einen Standard-Cookie-Hinweis zur Verfügung. Dieser kann in der Adminkonsole unter Administration > Grundeinstellungen > System > Website mit der Option Cookie-Hinweis anzeigen aktiviert werden.


Wichtig: Der Standard-Cookie-Hinweis von Cloudrexx bezieht sich nur auf technisch notwendige Cookies von Cloudrexx selbst, welche dem alleinigen Zweck dienen die eingerichtete Funktionalität von Cloudrexx bereit zu stellen.


Für diese Art von Cookies wird keine explizite Einwilligung benötigt. Artikel 5 Absatz 3 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates (ergänzt durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates), welche Teil der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, aka DSGVO ist, regelt dies wie folgt:

"Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann."


Falls auf der Website jedoch personenbezogene Daten erfasst und weiterverarbeitet werden (durch Funktionen mit personenbezogenen Daten), dann muss der Standard-Cookie-Hinweis zwingend um die manuelle Freischaltung/Aktivierung der Funktionen erweitert werden.


Erneuerung der Einwilligung

Mit der Option Cookie-Hinweis Lebensdauer (unter Administration > Grundeinstellungen > System > Website) kann der Zeitraum definiert werden, wann eine Cookie-Einwilligung durch einen Besucher erneuert werden muss.


Individualisierung

Abhängig von der getätigten Konfiguration von Funktionen mit personenbezogenen Daten, sowie von eingesetzten Drittanbieter-Tools (wie z.B. Google Analytics, Facebook, etc.), stellt jede Website individuelle Anforderungen an den Cookie-Hinweis dar. Um den individuellen Anforderungen gerecht zu werden, ermöglicht Cloudrexx die Individualisierung des Standard-Cookie-Hinweises. Dabei stehen verschiedene Individualisierungsmöglichkeiten bereit:


Cookie-Hinweis-Text

Die Texte des Standard-Cookie-Hinweises können in der Adminkonsole unter Administration > Lokalisierung > Sprachplatzhalter wie folgt angepasst werden:

  1. Wählen Sie beim Suchformular als Platzhalter die Option Privacy
  2. Ihnen werden nun die anpassbaren Text des Cookie-Hinweises angezeigt. Nehmen Sie nun die gewünschten Anpassungen vor.
  3. Bestätigen Sie Ihre Anpassungen mit der Schaltfläche Speichern


Layout, Design & Interaktion

Das Layout, Design & Funktionsweise des Standard-Cookie-Hinweises wird im jeweiligen Webdesign Template angepasst. Dazu können die Anwendungsvorlagen core_module/Privacy/CookieNote.html und core_module/Privacy/Frontend.css individualisiert werden, um das Layout und Design anzupassen. Um die Funktionsweise anzupassen, kann der standard-JavaScript-Code (aus /core_modules/Privacy/View/Script/Frontend.js) überschrieben werden, in dem im Webdesign Template die Datei core_modules/Privacy/Script/Frontend.js angelegt wird.


Wichtig: Falls personenbezogene Daten erfasst und verarbeitet werden, muss der Standard-Cookie-Hinweis um entsprechende Optionen ergänzt werden, um vom Besucher die Einwilligung einzuholen. Erst wenn der Besucher der Speicherung und Verarbeitung der personenbezogenen Daten einwilligt und nur dann, dürfen die entsprechenden Funktionen aktiviert werden.