Lechte's Web-Tagebuch

Datenschutz und Cookies

Serendipity und Piwigo verwenden ein sogenanntes "Session cookie" für sowohl das Frontend als auch das Backend. Ein Besucher bekommt ein Cookie mit einer eindeutigen ID, welches auf dem Server verwendet wird, um temporäre Benutzerdaten für die Session zu speichern (z.B. Gültigkeit des Login, Benutzereinstellungen). Dieses Cookie ist notwendig, um sich ins Backend einzuloggen, aber optional im Frontend. Bestimmte Plugins können das Session-Cookie verwenden, um zusätzlich temporäre Daten zu speichern.

Die folgenden Daten können von den Anwendungen Serendipity und Piwigo auf dem Server gespeichert werden (vorübergehend, werden nach einer auf dem Server voreingestellten Zeit ungültig und gelöscht, üblicherweise binnen Stunden):

• HTTP-Browser-Referrer, über den man auf den Blog kam
• einzigartiger ID-Token des Autors
• Benutzerdaten von angemeldeten Autoren, wie sie für schnelleren Zugriff in der Datenbank gespeichert werden:
  • Passwort
  • ID des Benutzers
  • eingestellte Sprache des Benutzers
  • Benutzername
  • E-Mail
  • Hashtyp des Logins
  • Berechtigungen zur Veröffentlichung von Einträgen
• Inhalt des letzten Blogeintrags beim Speichern
• Indikator, ob Smarty-Templates verwendet werden
• möglicher Inhalt eines erzeugten CAPTCHA-Bildes
• das eingestellte Frontend-Theme

Die folgenden Daten werden in Cookies gespeichert:

• PHP Session-ID
• Zustand der Auswahlschalter für Eintragseditor, Sortierung, Sortierungsrichtung und Filter sowie zuletzt verwendetes Verzeichnis der Mediendatenbank (nur, falls eingeloggt)
• Login-Token des Autors (nur, falls eingeloggt)
• Anzeigesprache
• nach dem Kommentieren: Nachname, E-Mail, URL, Status von "Daten merken?" (falls aktiviert)

Die IP-Adressen von Benutzern werden wie folgt verwendet:

• in der Datenbank gespeichert, falls Referrer-Tracking aktiviert ist (Statistiken)
• gespeichert für Kommentare eines Benutzers und angezeigt in der E-Mail, die an Moderatoren gesendet wird
• gespeichert in Logdateien (falls aktiviert) der Antispam-Plugins
• übermittelt an den Akismet-Antispam-Filter (falls aktiviert)
• temporärer Nur-lesen-Zugriff, um Referrer, Logins und IP-Flooding zu prüfen

Benutzereingeaben von Benutzern (nicht Autoren):

• Kommentare (alle Metadaten eines Kommentars)
• Bei Eingaben die Referrer-URL, über die man auf das Blog kam (nur falls Referrer-Tracking aktiviert ist).