wie erzeugt man ein Cookie Hinweis?

[Pitwheazle]

@Pitwheazle
Gibt ja auch Alternativen, die nicht unbedingt in Django integriert sein müssen. Einfach mal selber nach Cookie Consent suchen, ggf in Verbindung mit JavaScript.

Jetzt wo ich weiß, wo ich suchen muss, ist mir das auch schon begegegnet.

@Pitwheazle: Du verarbeitest ja auch noch andere personenbezogene Daten außer Cookies. Du mußt also darüber Deine Nutzer sowieso informieren.
Achtung, keine Rechtsberatung, sondern nur persönliche Meinung: es reicht ein Hinweis auf der Login-Seite, welche Nutzerinformationen wie verwendet werden. Also keine extra Banner nötig.

Danke, das ist mir bekannt, da bin ich auch dran. Aber das klingt bei dir nicht so gefährlich wie bei anderen Beratern. Mir wurde lange von meinen Beratern (Netzadmins in unserer Schule) überhaupt von meinem Projekt abgeraten, das mit dem Datenschutz sei zu heikel und das solle ich lieber lassen. Allerdings habe ich noch niemanden gefunden, der mir die zusätzlichen Hürden aufzeigen konnte, die sicher auftreten, wenn ich will, dass mein Rechentrainer auch in der Schule genutzt werden darf.

Ich hatte zwischenzeitlich folgendes überlegt:
Mein Papa kam aus dem Schwabenland und wenn ich mich wieder mal dusselig angestellt habe, nannte er mich einen Simbel. Also habe ich überlegt, "As Simbel keep it simplel!".
Was haltet ihr davon: Beim Registrieren müssen meine Nutzer den Datenschutz abnicken = abklicken und dabei weise ich auch noch auf die Cookies mit einem Extraklick hin. Und dann weise ich nochmals auf die Cookies hin, wenn sich die Nutzer neu einloggen. Das sollte doch reichen?

Ansonsten würde mich mal interesseiren, wie ihr es mit den Cookies haltet. Keiner hat bisher gesagt "Also ich mache das so ...", habt ihr dieses Problem nicht? Oder macht ihr das mit "cookie-consent"?

[Kebap]

Ich schreibe keine Cookies und erhebe keine Daten, daher stellt sich die Frage für mich nicht.

Du schreibst:
1. Beim Registrieren müssen meine Nutzer den Datenschutz abnicken = abklicken und dabei weise ich auch noch auf die Cookies mit einem Extraklick hin.
2. Und dann weise ich nochmals auf die Cookies hin, wenn sich die Nutzer neu einloggen. Das sollte doch reichen?

Ich finde, 1. ist gute Praxis, machen viele Seiten so, würde ich auch empfehlen. Du willst ja vielleicht sowieso AGB formulieren.
Es ist nur an dieser Stelle manchmal schon zu spät für die Zustimmung, wenn du bspw. vorher schon Daten erhebst / Cookies speicherst, also bspw. Google Tracking benutzt. Das läuft ja auch für nicht registrierte Besucher.

Idee 2. ist mir noch nie begegnet. Scheint mir völlig überflüssig. Die Nutzer haben schon bei 1. zugestimmt und daran hat sich nichts geändert. Die bei jedem Login zu nerven, damit sie nochmal zustimmen? Warum? Höchstens vielleicht wenn sich was geändert hat, und du plötzlich mehr oder andere Zustimmung für andere Daten brauchst.

Grundsätzlich darfst du durchaus auch einige Daten ohne zusätzliche Zustimmung benutzen, wenn sie zur Erfüllung des Vertrags unmittelbar benötigt werden, also bspw. ohne Lieferadresse funktioniert kein Versandhandel. Aber ich bin kein Anwalt und kann dir nicht abschließend sagen, wofür du welche Einwillung benötigst. Es kommt darauf an, welche Funktionen und Zwecke du damit verfolgst.

Das mit dem Datenschutz endet auch nicht bei Cookies. Vielleicht meinten deine Warner sowas? Die Nutzer haben beispielweise das Recht, von dir zu verlangen, dass du alle ihre personenbezogenen Daten löschst. Ich vermute da kaum Komplexität in deinem Projekt, aber könnte schon Fleißarbeit werden, je nachdem wie dein System darauf vorbereitet ist, einen Nutzer zu verlieren. Da deine Nutzer nicht miteinander interagieren können, sondern alle nur einzeln mit dem Server sprechen, scheint es mir recht unbedenklich.

Welche Hürden eine Software für Einsatz in der Schule nehmen muss, kann man sicherlich irgendwo anfragen? Wir leben doch in Deutschland.

[Sirius3]

@Pitwheazle: ich bin jetzt davon ausgegangen, dass Du Cookies nur für Django einsetzt und nicht irgendwelche Datenkraken wie Google auch noch einlädst. Ich bin auch davon ausgegangen, dass Deine Seite werbefrei ist. Soweit ich weiß, setzt Django erst einen Cookie, und macht Deinen Browser dadurch eindeutig identifizierbar, wenn Du Dich einloggst. Um das geht es nämlich letztlich. Eine Seite darf hunderte Cookies setzen, solange man dadurch nicht identifizierbar gemacht wird, und solange mit der Identifikation weiter gearbeitet wird.
Für dieses Forum ist die Verwendung der Cookies z.B. hier beschrieben: ucp.php?mode=privacy
Da kommt man aber schon alleine vom Besuchen der Seite mit Cookies in Kontakt. Daher das Popup. Weil bei Dir (meiner Vermutung nach) erst beim Login der Fall eintritt, reicht es auch, auf der Loginseite einen entsprechenden Hinweis zu platzieren, das geht ja ganz einfach mit statischem Text, ohne Popup, Javascript usw. macht es also für Dich deutlich einfacher.

Was es für Dich viel schwieriger macht, ist, dass Du die Leistung von Schülern in Deiner Datenbank speicherst, was hochsensible Daten sind, denn sie könnten ja dem Fließenleger Huber in die Hände fallen, der danach seine Lehrlinge aussucht. Das ist wirklich ein Bereich, bei dem Du Dir Rechtsberatung suchen solltest.

[DeaD_EyE]

Ansonsten würde mich mal interesseiren, wie ihr es mit den Cookies haltet. Keiner hat bisher gesagt "Also ich mache das so ...", habt ihr dieses Problem nicht? Oder macht ihr das mit "cookie-consent"?

In unserem Forum ignorieren wir das. Sämtliche Ressourcen kommen von der Domain, kein CDN, kein Google-Analytics usw.
Bei uns sind aber auch keine Schüler angemeldet. Bei Schulen kann ich mir gut vorstellen, dass die Lehrer so ängstlich sind.

Die Rechtsberatung muss jedenfalls durch einen Rechtsanwalt stattfinden und selbst dann bist du nicht zu 100 % Rechtssicher und wird es auch niemals sein.

Es gibt auch Dienstleister für solche rechtlichen Probleme. Dann muss sich die Schule halt an die Preise gewöhnen. So einfach ist das!

Wir verkaufen ja auch nicht unter Preis irgendwelche Hardware an Schulen. Wenn die Preise steigen, werden unsere Produkte teurer.
Wenn die Kunden auf irgendwas bestehen, dann bezahlen die dafür auch. Sie möchten eine CE-Zeichen, kein Problem. Kostet nur ca. 3.000 €.
Machen wir auch nicht selbst, sondern beauftragen dafür entsprechende Unternehmen, die den ganzen Tag nichts anderes machen.

[Pitwheazle]

Danke euch, das hilft mir weiter.
@Kebap das mit dem Löschen sehe ich nicht als Problem. Ich weiß allerdings bisher nicht, ob ich das so einrichten kann, dass ein angemeldeter Nutzer selbst ein Button anklicken kann und dadurch seine Daten und auch seinen Account löscht, oder ob ich das als Admin auf Anforderung erledige.
Allerdings ist das mit der Interaktion noch nicht gegessen. Ich hatte schon vor, dass Lehrer die Arbeiten ihrer Schüler kontrollieren können. Bei meinem existierenden Rechentrainer schicken die Schülerinnen und Schüler ihre Rechentrainer-Datei per Mail an ihre Lehrer und diese lesen sie in eine Datei ein und können dann übersichtlich sehen, bei welchen Schülerinnen und Schülern und bei welchen Aufgabenbereichen Probleme bestehen. Sowohl die Rechentrainer-Datei der Schülerinnen und Schüler als auch die Übersichtsdatei bestehen jeweils nur aus einer einzigen Tabellenkalkulationsdatei (mit einem riesigen Makrocode). Jetzt stelle ich mir das so vor, dass Lehrer von mir in einer Lehrergruppe angemeldet werden, die Schüler dann ihren Schulstandort aus einer Liste suchen, dann ihre Schule und dann ihren Lehrer. Der Lehrer (die Lehrerin) sieht eine Liste der bei ihm/ihr angemeldeten Schülerinnen und Schüler, legt eine Lerngruppe an und ordnet sie Schülerinnen und Schüler dieser zu - und kann dann deren Arbeit einsehen.
@DeaD_EyE: nun ja, das mit der Bezahlung ist noch ein Problem. Bisher habe ich in mein Projekt geschätzt 10 000 Stunden Arbeit gesteckt (in jetzt 25 Jahren) und das alles kostenlos. Für meine App werden mir Kosten entstehen und bisher habe ich noch niemanden gefunden, der sich daran beteiligt und daher werde ich weiter versuchen, meine Ausgaben zu minimieren.