Benutzer-Werkzeuge

Webseiten-Werkzeuge


datenschutz

Datenschutz

Hier finden Sie eine Übersicht, wie wir den Datenschutz bei den Intranet- und Internetdiensten im KvFG-Netz handhaben. Viele Informationen und Anregungen für den Schutz der eigenen Daten finden Sie im KvFG Wiki:

https://www.kvfg.net/wiki/doku.php?id=sonstiges:misc:fobi:sicherheit

Datenschutz im pädagogischen Netz

Bitte den Abschnitt zum Thema Datenschutz und Datensicherheit in der Benutzerordnung beachten!

Datenschutz in Moodle

Bitte den Abschnitt zum Thema Informationen zur Verarbeitung personenbezogenen Daten auf Moodle in der Benutzerordnung beachten!

Datenschutz bei Webdiensten

Die folgenden datenschutzrechtlichen Hinweise gelten für unsere Domains kvfg.de, kvfg.net, kvfg.org, kvfg.eu, schiefertablet.de, kvfgmail.de, karlvonfrischgymnasium.de, *.kvfg.info und dugone.de. Alle diese Domains gehören zum Intranet der Schule.

Die Schule ist in Wahrnehmung ihrer Dienstaufsichts­pflicht be­rechtigt, den Datenverkehr zu speichern und zu kontrollieren. Diese Daten werden in der Regel nach einem Monat, spätestens jedoch zu Beginn eines jeden neuen Schuljahres gelöscht. Siehe Nutzungsordnung

Erhebung und Verarbeitung nicht-personenbezogener Daten

Wir erheben und speichern beim Aufruf unserer Webseiten temporär Informationen auf unseren Servern, die Ihr Browser an uns übermittelt. Dies sind:

  • der von Ihnen verwendete Browsertyp sowie dessen Version
  • das von Ihnen verwendete Betriebssystem
  • die Referer URL (die Seite, von der aus Sie uns besuchen)
  • die IP Adresse des anfragenden Rechners
  • die Uhrzeit und Dauer der Serveranfrage
  • die von Ihnen bei uns besuchten Webseiten und Dokumente sowie deren Größe
  • die Suchmaschine, über die Sie uns - sofern zutreffend - erreicht haben

Diese Informationen werden ausschließlich mit dem Ziel der Verbesserung unseres Angebotes und zur Fehlersuche ausgewertet. Eine personenbezogene Auswertung dieser Informationen findet nicht statt. Eine Weitergabe an Dritte erfolgt nicht.

Erhebung und Verarbeitung personenbezogener Daten

Personenbezogene Daten werden gemäß den gesetzlichen Bestimmungen nur erhoben und verarbeitet, wo sie für die Bereitstellung und Abwicklung der durch uns über unsere Seiten angebotenen Dienste notwendig sind.

Die Beschreibungen auf dieser Seite schildern ausführlich, welche Daten von uns warum erfasst und welche Cookies gesetzt werden, was diese an Informationen enthalten und warum diese benötigt werden.

Die im Rahmen der Nutzung unserer Dienste anfallenden Daten werden von uns nicht an andere Personen oder Stellen weitergegeben, auch nicht in anonymisierter Form.

Administrative Serverzugriffe

Die Administration hat für Wartungsaufgaben Vollzugriff auf die Dateisystemebene des Servers wie auch alle Softwareinstallationen und Datenbanken. Die von Ihnen hinterlegten Daten werden von uns nicht statistisch ausgewertet und auch nicht an andere Personen oder Stellen weitergegeben, auch nicht in anonymisierter Form. Die jeweils zuständigen administrativen Ansprechpartner erfahren Sie auf der Seite Dienste.

Cookies

Beim Besuch einiger Dienste werden sogenannte Cookies generiert – z.B. wenn Sie sich an einem Blog oder einem Wiki anmelden, wenn Sie dieses in Ihrem Browser aufrufen oder wenn Sie einen Kommentar in einem Blog hinterlassen.

Ein Cookie ist eine Textdatei 1), die unser Server in Ihrem Browser auf Ihrem Rechner speichert. Diese Datei enthält Informationen, die wir zur Bereitstellung der Dienste oder aus Sicherheitsgründen zur Verhinderung von Angriffen Dritter 2) benötigen.

E-Mails

Wenn Sie uns eine E-Mail senden, so werden die Inhalte derselben und Ihre E-Mail-Adresse ausschließlich für die Korrespondenz mit Ihnen verwendet.

Verschlüsselung

Bis auf Etherpad und Ethercalc sind alle unsere Dienste im Intranet auch (Wikis und Blogs unter Wordpress) bzw. nur (Horde, ownCloud, Moodle, MRBS, TTRSS, Mailman) über eine HTTPS verschlüsselte Verbindung zu erreichen, um das Ausspähen der zwischen Ihnen und unserem Server übertragenen Daten zu erschweren oder zu verhindern.

Im Detail: Wir setzen auf unseren Servern die folgende Software ein:

1. DokuWiki

1.1. Zugang

Für die Einrichtung eines persönlichen Zugangs zu einem unserer DokuWikis ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Name und Vorname, Anmeldename, E-Mailadresse. Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten hinterlassen.

Ausnahmen und / oder Sonderregelungen:

  • Das Portfolio authentifiziert gegenüber dem hausinternen ServerG und steht nur Lehrkräften am KvFG zur Verfügung. Andere, als die auf ServerG hinterlegten Daten, können auf freiwilliger Basis auf der jeweils persönlichen Profilseite im Portfolio hinterlegt werden.

Wenn Nutzer Seiten im Wiki verändern, so wird diese Veränderung mit dem wiki-internen Benutzernamen und dem Zeitpunkt der Seitenveränderung verknüpft in der Datenbank des Wikis gespeichert. Im jeweiligen Seitenarchiv zu der veränderten Seite wird diese Information bis zur händischen Löschung durch die Administration des Wikis gespeichert hinterlegt, damit alte Versionen sowie die Art der Seitenveränderung abgerufen und mit dem aktuellen Stand verglichen werden können. All diese Informationen (Seitenveränderung, Zeitpunkt der Veränderung, Benutzername) sind auch - sofern zutreffend - von Besuchern des Wikis abrufbar.

1.2. Cookies

DokuWiki verwendet die folgenden Cookies:

DW<md5-hash>

Dieses Cookie wird bei Besuchern unserer Webseiten nicht gesetzt, sondern nur, wenn sich diese als Benutzer an DokuWiki anmelden.

Wird für die Authentifizierung der am DokuWiki angemeldeten Benutzer verwendet und enthält die notwendigen Daten um einen Benutzer als angemeldet zu identifizieren. Enthalten sind der verschlüsselte Benutzername und das verschlüsselte Passwort des Benutzers. Die Gültigkeit beträgt ein Jahr.

DOKU_PREFS

Dieses Cookie wird bei Besuchern unserer Webseiten nicht gesetzt, sondern nur, wenn sich diese als Benutzer an DokuWiki anmelden.

Wird für die Speicherung von individuellen Benutzereinstellungen verwendet - z.B. für die Textfeldgröße des Editors in DokuWiki. Die Gültigkeit beträgt ein Jahr.

DokuWiki

Wird zur Identifikation der Standard-PHP-Session bei allen Besuchern gesetzt und dazu verwendet, Angriffe von Dritten zu verhindern.

Inhalt des Cookies ist eine Zufallsfolge aus Buchstaben und Zahlen. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.

2. Ethercalc

Ethercalc ist über Karlchen zu finden https://karlchen.kvfg.info

2.1. Zugang

Für eine reine Nutzung ist keine Speicherung von personenbezogenen Daten notwendig.

Für die Einrichtung eines personalisierten Zugangs ist die elektronische Speicherung folgender - evtl. personenbeziehbarer - Daten notwendig: frei gewählter Benutzername.

Wenn Nutzer Tabellen in Ethercalc erstellen oder verändern, so wird die Erstellung oder Veränderung mit dem Zeitpunkt der Erstellung oder Veränderung verknüpft in der Datenbank der Tabelle bis zur händischen Löschung durch die Administration gespeichert hinterlegt. Informationen über Tabelleinhalte sind bei Kenntnis des Pad-Namens oder der URL zum Pad von Besuchern abrufbar.

2.2. Cookies

Cookies werden von Ethercalc nicht genutzt.

3. Etherpad

Etherpad ist über Karlchen zu finden https://karlchen.kvfg.info

3.1. Zugang

Für eine reine Nutzung ist keine Speicherung von personenbezogenen Daten notwendig.

Für die Einrichtung eines personalisierten Zugangs ist die elektronische Speicherung folgender - evtl. personenbeziehbarer - Daten notwendig: frei gewählter Benutzername.

Wenn Benutzer Seiten (Pads) in Etherpad erstellen oder verändern, so wird die Erstellung oder Veränderung mit dem selbst gewählten Benutzernamen und dem Zeitpunkt der Erstellung oder Veränderung verknüpft in der Datenbank des Pads gespeichert. Im jeweiligen Archiv zu dem erstellten oder veränderten Pads wird diese Information bis zur händischen Löschung durch die Administration gespeichert hinterlegt. Informationen über Seiteninhalte sowie Zeitpunkt der Veränderungen etc. sind von Besuchern des Pads abrufbar.

3.2. Cookies

Etherpad setzt die folgenden drei Cookies:

  • express_sid zur Speicherung der Session-ID zur Identifikation des Benutzers im System und zur Verhinderung von Angriffen Dritter. Inhalt ist eine zufällige Folge aus Buchstaben und Zahlen.
  • token zur Identifikation des besuchten oder bearbeiteten Pads. Inhalt ist ein Hash der systeminternen ID des Pads.
  • prefs zur Speicherung von Benutzereinstellungen wie z.B. Schriftfarbe, Browsersprache oder ob der Chatbereich immer sichtbar sein soll. Inhalt sind die Funktionsaufrufe des Systems in Form von Wahr/Falsch-Angaben.

Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.

4. Horde

Horde5 ist über Karl https://www.kvfg.info/horde oder http://kvfgmail.de zu erreichen und darf nur von Lehrer/innen unserer Schule genutzt werden.

Die folgenden Ausführungen gelten für die Horde-Installation für Lehrer/innen.

4.1. Zugang

Für die Einrichtung eines persönlichen Zugangs ist die elektronische Speicherung folgender perso­nenbezogenen Daten notwendig: Name und Vorname, Anmeldena­me, E-Mailadresse.

Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönli­chen Profil bzw. im Dateisystem des Mailservers weitere persönliche Daten hinterlegen.

4.2. Cookies

Horde setzt vor der Anmeldung eines Benutzers, mit Aufruf des Login-Formulars die folgenden Cookies:

Horde und horde_secret_key

Horde und horde_secret_key enthalten beide zuerst die gleiche Folge aus zufälligen Buchstaben und Zahlen zur Identifikation des Browsers des Benutzers. Die Gültigkeit ist auf die Dauer der Browser-Session beschränkt.

default_horde_view

Mit Anmeldung an Horde wird zusätzlich das Cookie default_horde_view gesetzt, das Angaben über die Konfigurationseinstellungen des Benutzers für das Webinterface von Horde enthält (meist „auto“, weil die Details aus der internen Datenbank ausgelesen werden).

Horde und horde_secret_key

Gleichzeitig wird der Inhalt des Cookies Horde umgeschrieben. Dieses enthält nun eine zweite Zufallsfolge aus Buchstaben und Zahlen zur Identifikation des angemeldeten Benutzers im System.

Beide zuletzt genannten Cookies verhindern zusammen die Übernahme der Browser-Session durch Angreifer.

Die Gültigkeit aller genannten Cookies ist auf die Dauer der Browser-Session beschränkt.

5. Limesurvey

Installationen von LimeSurvey sind zu finden unter https://www.kvfg.net/umfragen 3)

Die Teilnahme an Umfragen mit Limesurvey erfolgt freiwillig. Antworten von Probanden (Teilnehmern an Umfragen) werden in der internen Datenbank des Systems gespeichert und können von der Umfragenadministration eingesehen werden. Diese Einsichtnahme ist auch auf der Ebene eines einzelnen Fragebogens möglich. Die eingegebenen Daten werden vom Umfragesystem Limesurvey statistisch ausgewertet und können vom Umfragenadministrator in der Form von Rohdatensätzen wie auch Auswertungsübersichten in Dateiform (z.B. als CSV oder PDF) heruntergeladen werden.

5.1. Administrativer Zugang

Für die Einrichtung eines persönlichen Zugangs für die Umfragenadministration ist die elektronische Speicherung folgender perso­nenbezogenen Daten notwendig: Anmeldena­me, Vorname, Nachname und E-Mail-Adresse des Umfragenadministrators. Zugänge für Umfragenadministratoren können nur für Lehrerpersonen eingerichtet werden.

5.2. Probandenzugang

Zu unterscheiden sind offene (anonyme) und geschlossene (anonyme und nicht-anonyme) Umfragen.

Offene Umfragen

In den meisten Fällen ist der Zugang zu einer Umfrage ohne Anmeldung am System möglich. Je nach Einstellung durch den Umfragenadministrator kann zur Verhinderung von Mehrfachabgaben eines Fragebogens ein Cookie (siehe Unten) im Browser des Probanden gesetzt werden. Die eingegebenen Daten sind bei offenen Umfragen nicht einer natürlichen Person zuordenbar (Anonymität).

Geschlossene Umfragen

Umfragen können vom Umfragenadministrator so erstellt werden, dass zu deren Durchführung eine Anmeldung am System nötig ist. Welche Daten hierbei erfasst werden, bestimmt der jeweilige Umfragenadministrator. Die folgenden Einstellungen können vom Umfrageadministrator für den Zugang zu einer geschlossenen Umfrage vorgenommen werden:

  • Erfassung eines vom Umfragenadministrator generierten zufälligen Zugangsschlüssels (auch Token genannt), das je nach Vergabepraxis durch die Umfrageadministration
    • bei zufälliger Vergaben (Papierform) keiner natürlichen Person zugeordnet werden kann (Anonymität)
    • bei nicht-zufälliger Vergabe (Papierform) einer natürlichen Person zugeordnet werden kann (keine Anonymität)
    • bei Versand aus dem System (E-Mail) erfolgt die Speicherung des personen-bezogenen Datums E-Mail-Adresse. Außerdem wird die E-Mail-Adresse des Probanden mit dem Token verknüpfbar (keine Anonymität)
    • bei personalisierten Zugängen zur Umfrage erfolgt die Erfassung der folgenden personenbezogenen Daten: Name, Vorname, E-Mail-Adresse, Benutzername (keine Anonymität).

5.3. Cookies

Das Umfragesystem Limesurvey verwendet die folgenden Cookies:

PHPSESSID

Zufällige Folge aus Buchstaben und Zahlen zur Identifikation des Besuchers und zur Verhinderung von Angriffen von Dritten. Die Gültigkeitsdauer ist auf die Länge der Browser-Session beschränkt.

YII_CSRF_TOKEN

Wird mit Anmeldung am System gesetzt und enthält eine zufällige Folge aus Buchstaben und Zahlen zur Identifikation des Benutzers gegenüber dem Umfragensystem.

Die Gültigkeitsdauer ist ohne Eingriff des Umfrageadministrators auf die Länge der Browser-Session beschränkt.

Die Gültigkeitsdauer kann von der Umfragenadministration so gewählt werden, dass mit Hilfe dieses Cookies eine Identifikation für den gesamten Umfragezeitraum (maximal ein Jahr) stattfinden kann.

6. Mailman

Die Installation von Mailman ist zu finden unter https://mail.lehrerpost.de/mailman/listinfo

6.1. Zugang

Für die Einrichtung eines persönlichen Zugangs wie auch für das Abonnement eines Newsletters ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: E-Mailadresse.

Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten erfassen. Wir raten hiervon ab!

6.2. Listennutzung

Die meisten unserer Mailinglisten können nur von ausgewählten Mitgliedern unserer Schule mit Nachrichten beschickt werden - alle anderen eingetragenen Mitglieder sind Empfänger und können keine Mails an die Liste schicken.

Sofern eine Diskussionsliste besteht, also jedes Mitglied der Liste E-Mails an diese verschicken kann, können auch die E-Mails der Mitglieder personenbezogene oder personenbeziehbare Daten enthalten. Um welche Daten es sich hierbei handelt, entscheidet jedes Listenmitglied selbst.

Wir empfehlen statt der Verwendung von Diskussionslisten die Nutzung von Moodle!

6.3. Cookies

Mailman setzt für angemeldete Benutzer das Cookie <Name der Mailingliste>+<Benutzername>

Dieses enthält eine zufällige Kombination aus Buchstaben und Zahlen zur eindeutigen Identifikation des Besuchers und seines Browsers und zum Schutz gegen Angriffe von Dritten. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.

7. MRBS

Installationen von MRBS sind zu finden unter https://www.kvfg.info/raumbuchung

7.1. Zugang

Für die Einrichtung eines persönlichen Zugangs ist die elektronische Speicherung folgender perso­nenbezogenen Daten notwendig: Anmeldena­me, Vorname, Nachname des Benutzers. Bei der Buchung werden die folgenden Daten in der Datenbank hinterlassen: Anmeldename, Zeitpunkt der Buchung, gebuchte Ressource, gebuchte Stunde(n) im Stundenplan.

Vom Benutzer können innerhalb von MRBS in freiwilliger Form weitere Daten (z.B. Beschreibung der Buchung einer Ressource oder Klasse) hinterlegt werden. Diese Daten wie auch die oben angeführten Daten zur Buchung können von anderen MRBS-Benutzern eingesehen werden.

Nur Unterrichtende können Zugang zu MRBS erhalten.

7.2. Cookies

MRBS setzt das Cookie PHPSESSID. Dieses enthält eine zufällige Kombination aus Buchstaben und Zahlen zur eindeutigen Identifikation des Besuchers und seines Browsers und zum Schutz gegen Angriffe von Dritten. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.

8. ownCloud

8.1. Zugang

Für die Einrichtung eines persönlichen Zugangs ist die elektronische Speicherung folgender perso­nenbezogenen Daten notwendig: Name und Vorname, Anmeldena­me, E-Mailadresse. Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönli­chen Profil weitere persönliche Daten erfassen.

Vom Benutzer in ownCloud gespeicherte Informationen werden in einer Datenbank sowie im Dateisystem des Servers bis zur Löschung durch diesen gespeichert hinterlegt. Wenn Benutzer keine Informationen für Dritte freigeben, können keine Informationen von Dritten eingesehen werden.

8.2. Geo-Informationen

Bei der Anmeldung und Nutzung von ownCloud fragt dieses - je nach Einstellung Ihres Browsers - nach Ihrem geographischen Standort, um die Synchronisation zu beschleunigen. Dabei greift ownCloud auf die Dienste Dritter (Google) zurück und übersendet personenbeziehbare Daten wie Ihre IP-Adresse.

Sie können diese Rückfrage ablehnend beantworten, ohne die Funktionalität von ownCloud zu beeinträchtigen.

8.3. Cookies

ownCloud setzt die folgenden Cookies auf Ihrem Rechner:

<md5-hash>

Wird zur Identifikation der Standard-PHP-Session bei allen Besuchern gesetzt und dazu verwendet, Angriffe von Dritten zu verhindern.

Inhalt des Cookies ist eine Zufallsfolge aus Buchstaben und Zahlen. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.

oc_username

Wird mit Anmeldung an ownCloud gesetzt. Enthält den Benutzernamen eines angemeldeten Benutzers im Klartext. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.

oc_token

Wird mit Anmeldung an ownCloud gesetzt. Enthält das verschlüsselte Passwort des angemeldeten Benutzers. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.

oc_remember_login

Enthält die Zahl 1 (für „true“ oder „wahr“) nach der erfolgreichen Anmeldungen an der ownCloud Installation, wenn das Häkchen bei „merken“ gesetzt wurde. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.

9. phpList

Unsere phpList Installation ist hier zu finden: https://www.kvfg.info/lists

phpList wurde am 24.08.2014 deaktiviert. Alle Mailinglisten werden auf Lehrerpost gehostet.

9.1. Zugang

Für die Einrichtung eines persönlichen Zugangs als Listenverwalter ist die elektronische Speicherung folgender perso­nenbezogenen Daten notwendig: Name und Vorname, Anmeldena­me, E-Mailadresse.

Für das Abonnement eines Newsletters ist die elektronische Speicherung folgender perso­nenbezogenen Daten notwendig: E-Mailadresse

9.2. Cookies

phpListe speichert die folgenden Cookies:

PHPSESSID

Wird beim Besuch der Newsletterseite gesetzt und dient der Identifikation der Standard-PHP-Session. Wird dazu verwendet, Angriffe von Dritten zu verhindern.

Inhalt des Cookies ist eine Zufallsfolge aus Buchstaben und Zahlen. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.

browsetrail

Wird beim Besuch der Loginseite gesetzt und dient dazu den Serverpfad zu identifizieren. Ist zuerst leer. Nach dem Login als Listenverwalter enthält das Cookie Angaben zur im Backend aufgerufenen Verwaltungsfunktion in Form eines Serverpfades: %Funktion %Unterfunktion.

Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.

10. Redmine

Unser Bugtracker Redmine ist über https://schiefertablet.de/redmine zu erreichen.

10.1. Zugang

Redmine authentifiziert gegenüber dem hausinternen ServerG, es besteht jedoch die Möglichkeit für Entwickler auch dezidierte Konten einzurichten.

Für das Einreichen einer Fehlermeldung ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Benutzername im Schulnetz, E-Mailadresse im Schulnetz. Darüber hinaus kann jeder Nutzer auf freiwilliger Basis weitere persönliche Daten z.B. im Wiki, in Nachrichten, in den Dokumentenspeichern oder in den Bugreports selbst hinterlassen.

10.2. Cookies

_redmine_default

Wird beim Besuchen der Seite gesetzt und enthält eine zufällige Kombination aus Groß- und Kleinbuchstaben sowie Zahlen zur eindeutigen Identifikation des Besuchers. Der Cookie ist bis zum Ende der jeweiligen Browsersitzung gültig

Der Cookie wird nach der Anmeldung an Redmine weiter verwendet. Wird der Cookie gelöscht oder verändert, wird der Benutzer von Redmine abgemeldet.

11. TTRSS

TTRSS ist über Karl https://www.kvfg.info/ttrss zu finden.

11.1. Zugang

Für die Einrichtung eines persönlichen Zugangs ist die elektronische Speicherung folgender perso­nenbezogenen Daten notwendig: Name und Vorname, Anmeldena­me, E-Mailadresse.

Eine Einsichtnahme in die Inhalte von RSS-Feeds durch Besucher ist im Normalfall nicht möglich.

TTRSS-Benutzer haben die Möglichkeit aus den von ihnen abonnierten RSS-Feeds einen jeweils eigenen RSS-Feed zu erstellen und diesen aus TTRSS zu exportieren. Dieser exportierte Feed kann - sofern Benutzer die URL zu diesem an Dritte weitergeben - von Dritten eingesehen werden. Sollten sich aus den Inhalten oder aus der konkreten Zusammenstellung dieses exportierten RSS-Feeds Rückschlüsse auf den konkreten TTRSS-Benutzer ziehen lassen, dann handelt es sich um personenbezogene Daten. Vom Export von Feeds wird deswegen abgeraten.

11.2. Cookies

TTRSS setzt die folgenden Cookies:

ttrss_bwlimit

enthält „false“ für nicht angemeldete Benutzer. Die Gültigkeit ist auf die Dauer der Browser-Session beschränkt.

ttrss_sid_ssl

wird mit der Anmeldung an TTRSS gesetzt und enthält eine zufällige Folgen aus Buchstaben und Zahlen zur Identifikation des Benutzers im System und zur Verhinderung von Angriffen Dritter. Die Gültigkeit ist auf die Dauer der Browser-Session beschränkt.

feedTreeSaveStateCookie und feedTreeSaveSelectedCookie

Beide Cookies werden mit der Anmeldung an TTRSS gesetzt und enthalten Informationen über die Ansichtseinstellungen des Benutzers in Form einer internen Kategorien-, Feed- und Pfadangabe. So wird z.B. gespeichert, ob der Betrachter einen einzelnen Feed oder eine Kategorie von Feeds betrachtet. Die Gültigkeit ist auf die Dauer der Browser-Session beschränkt.

12. Wordpress

Installationen sind zu finden unter den auf der folgenden Seite aufgeführten URLs:

https://kvfg.net/blogs/blogbersicht/

12.1. Zugang

Für die Einrichtung eines persönlichen Zugangs ist die elektronische Speicherung folgender perso­nenbezogenen Daten notwendig: Name und Vorname, Anmeldena­me, E-Mailadresse. Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönli­chen Profil weitere persönliche Daten erfassen.

Wenn Benutzer Seiten, Beiträge oder Kommentare (Inhalte) in Wordpress erstellen, so wird dieser Inhalt mit dem blog-internen Benutzernamen und dem Zeitpunkt der Erstellung oder Veränderung verknüpft in der Datenbank des Blogs gespeichert. Im jeweiligen Archiv zum Inhalt wird diese Information bis zur händischen Löschung durch die Administration des Blogs gespeichert hinterlegt. Diese Informationen (Seitenveränderung, Zeitpunkt der Veränderung, Benutzername des Verändernden) sind nicht von Besuchern des Blogs abrufbar.

Besucher des Blogs können die erstellten Inhalte einsehen und den Zeitpunkt der Erstellung sowie den Benutzernamen des ersten Erstellers des Inhaltes abrufen.

12.2. Plugins

Wir verwenden die folgenden Plugins für Wordpress, um Kommentar-SPAM zu verhindern:

  • Math Captcha
  • Antispam Bee

Das Plugin Disable Google Fonts verhindert, dass eine in Wordpress vorhandene Funktion dynamisch Schriften von Google-Servern nachlädt und damit die besuchten Seiten und die IP des Besuchers zu Google überträgt.

Sofern diese Plugins Cookies setzen, sind diese im folgenden Abschnitt beschrieben.

12.3. Cookies

Wordpress setzt die folgenden Cookies auf Ihrem Rechner:

mc_session_ids[default] [0-4]

Wird vom Plugin MathCaptcha gesetzt, um den Besucher zu identifizieren und das Absetzen von Kommentar-SPAM zu erschweren. Enthält eine Zufallsfolge aus Buchstaben und Zahlen. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.

wordpress_[hash]

Wird mit Anmeldung an Wordpress gesetzt und enthält die Benutzer-ID sowie das verschlüsselte Passwort. Die Gültigkeit ist auf die URL */wp-admin/ beschränkt und wird am Ende der Browser-Session oder bei der Abmeldung von Wordpress wieder gelöscht.

wp-settings-{time}-[UID] Cookies

Die Zahl am Ende ist die individuelle Benutzer-ID aus der Benutzerdatenbank. Es wird verwendet um individuelle Benutzereinstellungen für das Backend und evtl. (je nach Benutzereinstellung) auch das Frontend zu speichern. Die Gültigkeit ist auf die jeweilige Browser-Session beschränkt.

Das Cookie enthält die Zeichenkette „WP+Cookie+check“ und wird zur Überprüfung verwendet, ob der Browser des Besuchers überhaupt Cookies akzeptiert. Die Gültigkeit ist auf die jeweilige Browser-Session beschränkt.

Kommentar-Cookies

Beim Schreiben eines Kommentars (sofern möglich und bei der jeweiligen Wordpress-Installation erlaubt) setzt Wordpress die folgenden Cookies:

  • comment_author
  • comment_author_email
  • comment_author_url

Diese enthalten die vom Kommentierenden hinterlassenen Angaben zu dessen Name (comment_author), der E-Mail-Adresse (comment_author_email) und der angegebenen URL des Kommentierenden (comment_author_url). Die Gültigkeit beträgt ein Jahr.

Unser Angebot enthält Links zu Webseiten anderer Anbieter. Wir haben keinen Einfluss darauf, dass diese Anbieter die Datenschutzbestimmungen einhalten.

Stand und Kontakt

Stand: 05.09.2016

Kontaktangaben finden Sie im Impressum.

1)
Weitere Informationen zu Cookies finden Sie bei der Wikipedia hier http://de.wikipedia.org/wiki/Cookie.
2)
Bei den vorgenannten Angriffen Dritter handelt es sich um sogenannte CSRF-Angriffe. Details zu dieser Angriffsart finden Sie hier: https://de.wikipedia.org/wiki/Cross-Site-Request-Forgery
3)
Weiterleitung aktiv
datenschutz.txt · Zuletzt geändert: 05.09.2016 - 16:12 von D.Weller