Anbieterkennzeichnung auf Login-Seite

  • Hallo,


    dies soll kein weiter "Ich will die Gestaltung der Anmelde-Seite ändern" Beitrag sein. Habe hierzu auch nichts finden können und berichtigt mich bitte, sofern es schon einen Beitrag dazu gibt.


    Problem ist die DS-GVO. Auf einfachen Landingpages oder aber auch z. B. bei Coming-Soon Pages, muss eine Anbieter-Kennzeichnung in Form von Impressum und Datenschutzangaben vorhanden sein.


    Mein Wunsch hierzu wäre:
    2 Links, welche unterhalb der Login-Maske angezeigt werden.


    Funktion:
    In den Einstellungen unter Wiederverkäufer 2 Felder für Impressum und Datenschutz, mit der Möglichkeit Links zu den eigenen Anbieter-Informationen auf externer Seite zu verlinken.


    Schöne Grüße
    Dennis

  • Problem ist die DS-GVO. Auf einfachen Landingpages oder aber auch z. B. bei Coming-Soon Pages, muss eine Anbieter-Kennzeichnung in Form von Impressum und Datenschutzangaben vorhanden sein.


    Die LiveConfig-Anmeldeseite ist weder eine Landing- noch eine Coming-Soon-Seite.
    Es werden hier keinerlei kennzeichnungspflichtige Inhalte bereitgestellt, daher ist auch keine Anbieterkennzeichnung erforderlich.
    Das Cookie, das für die LiveConfig-Session erzeugt wird, wird zudem in keiner Weise für irgendwelche Trackingzwecke verwendet und spielt daher auch keine Rolle bei der DSGVO.


    Bei "anderen Panels"(tm) sieht das womöglich anders aus, da werden ja teilweise Twitter- und Facebook-Ressourcen sowie Tracking-Cookies im Footer eingeblendet - das ist bei LiveConfig alles ganz bewusst nicht der Fall.


    Zitat

    2 Links, welche unterhalb der Login-Maske angezeigt werden.


    Es kann ein Hilfe-Link eingeblendet werden: siehe LCDefaults, Schlüssel "login.help.url".


    Viele Grüße


    -Klaus Keppler

  • Hallo Herr Keppler,


    dies ist so nicht ganz richtig.


    Da es sich hier nicht um eine private Seite handelt und diese für geschäftsmäßigen Verkehr genutzt wird und nicht für - ausschließlich persönlichen oder familiären Zwecke - muss hier ein Impressum angegeben werden. Dies kann nicht durch einen "Hilfe"-Link geschehen, da dies keine eindeutige Kennzeichnung ist.


    Da in LiveConfig personenbezogene Daten gespeichert und verwaltet werden, muss dies in einer Datenschutzerklärung erwähnt werden, somit ist ein Link vom Anmeldeformular zur Datenschutzerklärung erforderlich. Bitte nicht mit Cookies verwechseln, dazu brauch es wie Sie ja schon erwähnt haben, keine Meldung auf der Formular-Seite.



    Schöne Grüße,
    Dennis

  • Knackpunkt ist die Tatsache, dass auf der Anmeldeseite weder persönliche Daten erfasst noch inhaltlich relevante Daten angezeigt werden. Wir hatten das seinerzeit sogar von einem Fachanwalt prüfen lassen.
    Kunden, welche die Anmeldeseite nutzen können, stehen ja bereits in einem Vertragsverhältnis mit Ihnen, in dessen Rahmen sie auch ihre Zugangsdaten erhalten haben.
    Ein IMAP-Server meldet im Prompt auch keinen Impressums-Link, obwohl dieser genauso Zugangsdaten erhält.


    Sofern Sie belastbare Quellen haben, die dem gegensprechen, bitte immer her damit.


    Viele Grüße


    -Klaus Keppler

  • Genau das hatte ich auch gemacht und die Antwort war:


    "ja, auch auf dieser Seite benötigen Sie eine Datenschutzerkärung und ein Impressum. ".


    Bei einer Suche im Netz sind ebenfalls einige Treffer zu dieser Frage vorhanden, welche aber immer genau zum gleichen Schluss kommen: Ist die Seite öffentlich im Netz zugänglich und ist nicht Privat oder Familiär geführt, muss ein Impressum und Datenschutzhinweis vorhanden sein.


    Von daher auch meine Feature-Anfrage hier.

  • Hallo in die Runde,


    ich würde das Feature auch interessant finden, aber eher aus dem Grund das manche großen Provider z.B. T-Online sich mit der Absender Domain eine Seite mit Impressum wünschen damit man nicht auf der Blackliste landet....


    Zitat aus einer der letzten Mails wo ein Kunde mal wieder auf der Blockliste war (rDNS und PTR etc. war alles korrekt):
    ...
    Wir möchten generell keine E-Mails von Hosts annehmen, deren Betreiber
    für Außenstehende de facto anonym ist. Bitte beachten Sie dazu zunächst
    die Hinweise in unserer "Postmaster-FAQ", insbesondere in Abschnitt 4.1,
    unter https://postmaster.t-online.de/:


    | Eine IP-Adresse eines Mailservers muss einen FQDN (PTR-Record, rDNS)
    | in einer Domain besitzen, die dem Betreiber dieses Mailservers gehört.
    | Dieser FQDN muss zur selben IP-Adresse (A-Record) auflösen. (Details
    | findet man im RFC 1912 und im Wikipedia-Artikel zum FcrDNS.)
    |
    | Insbesondere empfehlen wir, den Hostnamen so zu wählen, dass seine
    | Nutzung als Mailserver für Außenstehende erkennbar ist (z. B.
    | mail.example.com), und >>> sicherzustellen, dass die Domain zu einer
    | Website führt, die eine Anbieterkennzeichnung mit sämtlichen
    | Kontaktdaten beinhaltet. <<<

    ...


    Da manche Kunden eine separate Domain haben wäre das ganz sinnvoll, eventuell auch nur wie mit der Hilfe URL das man die Links entsprechend hinterlegen kann und somit das ganze für Reseller noch relative Whitlabel ist.



    Gruss
    Martin

  • Leider nur nicht, wenn z. B. die Domain gleichzeitig der Login zu LC ist.


    Mailserver-Domain
    mail.domain.de


    LC-Domain
    domain.de


    Hatte das Problem auch und die wollten nicht die Sub-Domain mit hinterlegten Daten, sondern die Hauptdomain.

  • Seit LiveConfig 2.8 gibt es die Möglichkeit, eigenen HTML-Code in die Anmeldeseite einzubetten. Wir haben das nun auch in die offizielle Doku aufgenommen:


    https://www.liveconfig.com/de/…/customization/login.html


    Das sollte das Problem vorerst lösen.
    Den Vorschlag, unabhängig davon direkt Links zu einem Impressum und einer Datenschutzerklärung einrichten zu können, haben wir als Feature Request aufgenommen.


    Viele Grüße


    -Klaus Keppler

  • Whitlebeling für diese Features sowie für das Logo auf der Loginseite wären sehr gut. Anhand der aufgerufenen Domain könnte das passende Set an Ressourcen gewählt werden.

    # Das Gras wächst nicht schneller wenn man daran zieht # Bitte keine inflationären Vollzitate #

  • Anhand der aufgerufenen Domain könnte das passende Set an Ressourcen gewählt werden.


    Das würde erfordern, dass man entweder ein Multi-Domain-Zertifikat mit allen möglichen Reseller-Domains einrichtet, oder für jede Reseller-Domain ein separates SSL-Zertifikat.
    Da ist es wesentlich einfacher, die Anmeldeseite neutral zu halten und eben keine Informationen anzuzeigen.

  • Multidomain widerspricht ein bisschen dem Datenschutz. Zertifikat je Reseller-Domain ist in Ordnung. Vielleicht könnte #12 trotzdem weit hinten auf die Wunschliste kommen.

    # Das Gras wächst nicht schneller wenn man daran zieht # Bitte keine inflationären Vollzitate #

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!