Hi BeRo,

Die Website vom Screenshot ist nicht mehr aktuell. Da sich da viel geändert hat, bin ich gerade dabei sie auf den neuesten Stand zu bringen. Ich bin mir des Themas DSGVO bewusst und möchte die sie dahingehend auch ausrichten. Da bei den Emailformularen mehr oder weniger Cookies im Spiel sind, finde ich es gar nicht so leicht, ein Datenschutz sicheres zu finden. Deshalb auch die Frage hier im Forum.

Kommen die Formulare aus dem WD denn ohne Cookies aus ? Sind die aus datenschutzrechtlicher Sicht unbedenklicher zu sehen ?

Bye 😉

Kommen die Formulare aus dem WD denn ohne Cookies aus ? Sind die aus datenschutzrechtlicher Sicht unbedenklicher zu sehen ?

Nein natürlich nicht.

Die "Formulare des WD" machen aus Sicht des WD nichts. Es handelt sich hierbei um Fremdanbieter-Widgets. Die Frage muss also weitergegeben werden an die Fremdanbieter.

Diese widerrum sind natürlich nicht unbedenklich.
Du oder ein Nutzer sendet persönliche Daten von A nach B. Wenn du einen Fremdcode einbindest, gehen die Daten sogar von A über Afremd nach B.
Dies muss natürlich Eingang in deine Datenschutzerklärung finden.

Ob diese Fremdanbieter Cookies setzen, musst du entweder dort erfragen, oder selbst herausfinden.
Beachte: es gibt einen Unterschied zwischen Cookies und Daten. Das eine schliesst das andere nicht aus.
Du brauchst, sobald du ein Formular anbietest, auf jeden Fall eine Datenschutzerklärung. Gruß Marboe

Ich erstelle diese Site für einen Freund. Da er bereits ein Google-Konto hat, würde ich mir das Google Forms Widget ansehen wollen. Dazu muss man sich anmelden. Soll bzw. muss ich dann auch gleich seine Anmeldedaten verwenden oder kann ich erst mal auch meine eigenen dazu hernehmen ? Was würdest du (ihr) tun ?

Auf jeden Fall seine Daten nehmen. Seine Google-Email-Adresse ist dann diejenige, bei der die Mails aus dem Formular auflaufen.
Sonst bekommt ihr ein Kuddelmuddel.

Gruß Marboe

Ich danke dir 🖐

Hallo,

Bezüglich Emailformular habe ich noch eine Frage. Die Website läuft über eine verschlüsselte Verbindung. Ich spiele mit dem Gedanken, selber eine einfaches zu schreiben. Somit gehen die Daten wirklich nur von A nach B. "Reicht" jetzt diese sichere Verbindung alleine aus, damit auch die Email sicher übertragen wird ? Oder muss man im Code diesbezüglich etwas hineinschreiben ?

Danke

Bezüglich Emailformular [...] Ich spiele mit dem Gedanken, selber eine einfaches zu schreiben. [...] "Reicht" jetzt diese sichere Verbindung alleine aus, damit auch die Email sicher übertragen wird ? [...]

Nein, leider reicht das nicht aus. Selbst bei einer SSL geschützten Seite werden E-Mail Daten aus einem Mail Formular unverschlüsselt übertragen. Du müsstest also dafür sorgen, dass zumindest der Transport der Daten verschlüsselt wird, besser wäre noch die zusätzliche Verschlüsselung des Inhalts. Dazu wäre es nötig, dass der Absender Dir den Schlüssel für die Anzeige gibt. Das gilt natürlich auch für den umgekehrten Weg, also für E-Mails von Dir an den Kommunikations Partner.

Wie das im praktischen Betrieb aussieht, dazu findest Du hier eine ausführliche Info (klick).

Wenn Du Dir das nicht antun willst, dann solltest Du die Verantwortung für den Nachrichten Versand einfach auf den Kommunikationspartner abwälzen, indem Du mit dem "mailto" Statement sein E-Mail Programm aktivierst. Schickt er Dir auf dem Weg eine Nachricht, liegt es ganz alleine in seiner Verantwortung, ob er die Nachricht verschlüsselt oder nicht... 🤓

Bezüglich Emailformular [...] Ich spiele mit dem Gedanken, selber eine einfaches zu schreiben. [...] "Reicht" jetzt diese sichere Verbindung alleine aus, damit auch die Email sicher übertragen wird ? [...]

Nein, leider reicht das nicht aus. Selbst bei einer SSL geschützten Seite werden E-Mail Daten aus einem Mail Formular unverschlüsselt übertragen. Du müsstest also dafür sorgen, dass zumindest der Transport der Daten verschlüsselt wird, besser wäre noch die zusätzliche Verschlüsselung des Inhalts. Dazu wäre es nötig, dass der Absender Dir den Schlüssel für die Anzeige gibt. Das gilt natürlich auch für den umgekehrten Weg, also für E-Mails von Dir an den Kommunikations Partner.

Wie das im praktischen Betrieb aussieht, dazu findest Du hier eine ausführliche Info (klick).

Wenn Du Dir das nicht antun willst, dann solltest Du die Verantwortung für den Nachrichten Versand einfach auf den Kommunikationspartner abwälzen, indem Du mit dem "mailto" Statement sein E-Mail Programm aktivierst. Schickt er Dir auf dem Weg eine Nachricht, liegt es ganz alleine in seiner Verantwortung, ob er die Nachricht verschlüsselt oder nicht... 🤓

 

Hallo,

Manches, was unter diesem Link erklärt wird, sagte mir bereits etwas. Aber so weit, dass man auch den Inhalt verschlüsselt, möchte ich dann doch nicht gehen. Es reicht aus, dass die Website mittels SSL verschlüsselt übertragen wird. Dazu kontaktierte ich den Provider, damit er das einrichtet. Folgendes Problem habe ich jetzt allerdings. Nur wenn man in die Adresszeile des Browsers eingibt: https://www.domein.at wird die Website verschlüsselt übertragen. Das Schlosssymbol im Browser wird aktiviert angezeigt. Gibt man jedoch nur domain.at an, wird sie unverschlüsselt übertragen. Das Schlosssymbol wird deaktiviert angezeigt. Damit die Übertragung bei jeder Art und Weise, wie man die Adresse eingibt verschlüsselt wird, gab mir der Provider einen Java Script Code, den ich in den Head Bereich der Website einfügen soll. Was ich auch machte und funktionierte. Aber jetzt kommt der Haken. Nämlich, dass beim WD die Vorschaufunktion nicht mehr funktioniert. Lösche ich diesen Code, klappt sie wieder.

Ich kann mich noch wage daran erinnern, als du mir beim Thema "Einblenden eines Cookie Hinweises" geholfen hast, dass du mal so etwas erwähntest, wie, dass der WD Probleme macht, wenn man einen JS-Code im Head Bereich einfügen möchte. Irgendetwas "mag" er da nicht. Man musste den Code ganz am Anfang des HTML-Codes platzieren. Bin ich da auf der richtigen Spur ?

Wie kann man jetzt beides ermöglichen ? Also das bei eingefügtem JS-Code, die Vorschaufunktion dennoch funktioniert ?

Ich danke dir.

Bye

[...] Wie kann man jetzt beides ermöglichen ? Also das bei eingefügtem JS-Code, die Vorschaufunktion dennoch funktioniert [...]

Ich weiß natürlich nicht, welchen Code Dir Dein Provider empfohlen hat. Unabhängig davon ist es aber besser, die Weiterleitung auf die SSL geschützte Seite mit einem .htaccess Script zu steuern, das Du im root Verzeichnis Deines Webservers ablegst. Eventuell bittest Du den Server Admin um Hilfe dazu, wenn Du das nicht selbst machen willst/kannst...

So kann das Script aussehen

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L] 
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] 

#301 Umleitung von http auf https und www auf non www 
#wenn schon eine .htaccess auf dem Webserver liegt, 
#Snippet VOR den anderen Infos in der htaccess hinterlegen!

Damit wird sichergestellt, dass alle Anfragen per 301 redirect umgeleitet werden auf die https URL ohne www. 🤓

Probier's mal damit...

Diesen Code bekam ich vom Provider.

<script type="text/javascript">
 if (location.protocol != 'https:')
 {
 location.href = 'https:' + window.location.href.substring(window.location.protocol.length);
 }
 </script>

Wenn du mir sagst, dass es unabhängig davon besser wäre, es per .htaccess zu machen, dann möchte ich auch lieber deinen Vorschlag umsetzen 😊

Eine .htaccess Datei lag noch keine vor. Ich nehme an, dass alles was neben den Raute-Zeichen steht, nur als Erklärung des Codes dienen soll, aber nicht in dieser Datei stehen muss ?

Jedenfalls kopierte ich diese Angaben jetzt mal nicht in die Datei. Wenn das richtig ist, machte ich augenscheinlich trotzdem irgendwo einen Fehler. Denn nach wie vor muss man die ganze URL, angefangen bei https://....angeben.

[...] Ich nehme an, dass alles was neben den Raute-Zeichen steht, nur als Erklärung des Codes dienen soll, [...]

Richtig. Aber die Zeilen können im Code bleiben. Das Raute Zeichen verhindert, dass der Webserver die Zeile als ausführbaren Code interpretiert.

[...] nach wie vor muss man die ganze URL, angefangen bei https://....angeben. [...]

Auf Deinem Screenshot ist zu sehen, dass Du die .htaccess Datei scheinbar korrekt, also ohne Endung auf dem Webserver angelegt hast, auch der Inhalt entspricht dem Tipp.

Deine Site wird bei world4you gehostet. Der Provider stellt dafür einen Linux betriebenen Apache Webserver bereit, der prinzipiell mit .htaccess Dateien umgehen kann. Da es trotzdem nicht zu funktionieren scheint, könnte Dein Provider das Modul "mod_rewrite" deaktiviert haben oder er hat die Ausführung von .htaccess Dateien blockiert. Das müsstest Du ggf. beim Server Admin erfragen.

Alternativ kannst Du es mal mit der abgewandelten Variante einer .htaccess versuchen:

RewriteEngine On
# leitet Adressen ohne "www" auf Adresse mit "www" um
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]
# leitet Adressen ohne SSL auf Adresse mit SSL/https um
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [L,R=301]

#301 Umleitung von http auf https und non www auf www
#Snippet VOR den anderen Infos in der htaccess hinterlegen!

Edit 31.07. 22:02 h

Ich habe in den FAQ Deines Providers gerade die Info gefunden, dass in der Basic Version des Domain Hostings die .htaccess Dateien nicht zugelassen sind.

Vielleicht ist das der Grund für Dein Problem? 😕

Hallo BeRo,

Sorry, ich habe deinen Hinweis eben erst gesehen. Danke für das Nachforschen.

Ich habe mein Problem, dass die Vorschaufunktion des Web Designers nicht mehr funktioniert, sobald ich den JS-Code (des Providers) integriere, dem Support geschildert. Jedoch bekam ich noch keine Antwort. Mal sehen, ob sie sich diesbezüglich melden. Normalerweise tun sie das ziemlich schnell.

Zum jetzigen Zeitpunkt würde ich sagen, dass es sich eher nicht auszahlt, auf ein anderes und somit auch teureres Paket zu wechseln, nur damit die Vorschaufunktion wieder funktioniert. Vielmehr habe ich erst mal vor, die Erstellung der Homepage zu beenden, ohne diesen Code einzufügen. Erst wenn ich fertig bin, werde ich das machen.

Grüße

[...] Zum jetzigen Zeitpunkt würde ich sagen, dass es sich eher nicht auszahlt, auf ein anderes und somit auch teureres Paket zu wechseln, nur damit die Vorschaufunktion wieder funktioniert. [...]

Die Vorschau Funktion hängt definitiv nicht mit dem .htaccess Code zusammen, den Du auf dem Webserver ablegst!
Daran würde auch der Wechsel auf eine andere WD Version nichts ändern... 😉

Dass der vom Provider empfohlene JS Code, den Du in den HTML Head der Seiten einbauen sollst, "Nebenwirkungen" hat, ist dagegen eher zu vermuten.
Warte mal ab, was der Magix Support dazu sagt.

Hallo,

nach längerem Suchen, fand ich ein für mich passendes Kontaktformular, welches auch die neue DSGV berücksichtigt. Das Formular band ich mittels eines "iframe" auf der Seite Kontaktformular ein. Nach dem man auf "senden" gedrückt hat, erscheint eine Meldung "Vielen Dank. Ihre Nachricht wurde erfolgreich übermittelt". Jetzt möchte ich, dass nach Ablauf einer gewissen Zeit, wieder das Formular angezeigt wird. Da ich nicht weiß, wie man das am besten umsetzt, fragte ich beim Entwickler des Formulars nach. Er meinte, man kann das mit diesem Tag "<meta http-equiv="refresh" content="3; URL=http://www.example.com/">"umsetzen. Er nannte mir auch einen Link, wo das Ganze näher erklärt wurde. Unter anderem ist darauf das zu lesen.

Weiterleitungen werden üblicherweise per HTTP gesteuert. Da aber der Autor einer Webseite nicht immer Zugriff auf die Serverkonfiguration hat, gibt es eine HTML-Anweisung, die trotzdem eine Weiterleitung möglich macht.

Der Code für diesen sogenannten Meta-Refresh-Tag sieht so aus und ist im <head>-Bereich der HTML-Seite anzugeben:
<meta http-equiv="refresh" content="3; URL=http://www.example.com/">

Die Zahl vor dem Strichpunkt gibt an, wie viele Sekunden der Browser nach dem Laden einer Seite warten soll, bis er die neue URL lädt, bis er also die Weiterleitung ausführt. Diese Art der Weiterleitung wird von Suchmaschinen heute problemlos erkannt. Eine Seite, auf der eine solche Weiterleitung angegeben ist, wird nur dann aufgenommen, wenn die Wartezeit bei mindestens fünf bis zehn Sekunden liegt.

Ich gab also an, dass nach fünf Sekunden die Seite Kontaktformular wieder geladen wird.

<meta http-equiv="refresh" content="5; URL=http://www.robau.work/kontaktformular.htm/">

Falls Sie Zugriff auf die Webserverkonfiguration haben, sollten Sie statt des Meta-Refresh-Tags eine „richtige“ HTTP-Weiterleitung einsetzen. Diese erfüllen den gleichen Zweck und entsprechen der HTTP-Definition.

Da die Seite "Kontaktformular" nicht erneut geladen wird, machte ich augenscheinlich einen Fehler. Könnte mir anhand meiner Beschreibung und Screenshots vielleicht jemand sagen, wo ?

Vielen Dank

[...] Da die Seite "Kontaktformular" nicht erneut geladen wird, machte ich augenscheinlich einen Fehler [...]

In der Demo Seite "www.robau.work/kontaktformular.htm" sind noch ein paar andere, deftigere "Klopse" untergebracht. 😍

Aber zunächst mal Deine Frage:

Damit die Seite "kontaktformular" nicht grundlos alle 5 Sekunden neu geladen wird, solltest Du das Meta Tag

<meta http-equiv="refresh" content="5; URL=http://www.robau.work/kontaktformular.htm">

besser in der Datei "danke.php" unterbringen, die nach dem absenden eines Formulars einmalig geöffnet wird, um dem Versender zu signalisieren, dass seine Nachricht versendet wurde.
Wird die Datei mit dem Meta Tag erweitert, öffnet sich 5 Sekunden nach der "Danksagung" erneut die Kontaktseite, so wie Du es vermutlich geplant hast. 🤓

Hi BeRo,

und mal wieder hast du mein Vorhaben gerettet 😍

Da am Webserver die ganzen Dateien in einem extra von mir angelegten Ordner liegen, musste ich den Meta-Tag noch etwas abändern. Ansonsten wäre die ganze Seite geladen worden und nicht nur das Formular. Dieser Tag lässt das Formular jetzt wie von mir gewünscht nach fünf Sekunden wieder anzeigen.

<meta http-equiv="refresh" content="5; URL=http://www.robau.work/kontaktformular/kontakt.php">

Du bist die Beste 😘 😉Ich wünschte ich hätte deine Kenntnisse 🙂

Hallo,

Zum ausprobieren band ich dieses Formular erst mal in eine Website zum testen ein und nicht gleich in die offizielle Website. Da es auf der Testsite wie gewünscht funktionierte, band ich es jetzt auch in die offizielle Website ein (deshalb auch das unterschiedliche Design meiner Screenshots). Auch hier klappt alles wie gewünscht. So weit so gut.

Als nächstes wollte ich es auch in die Smartphone-Variante der offiziellen Website einbinden. Dabei ging ich genauso vor, wie bei der Standard-Variante. Trotzdem hakt es da bei mir etwas. Wie man auf dem Screenshot sehen kann, werden nur die Felder Name und Email angezeigt. Muss man bei dieser Variante zusätzlich noch was berücksichtigen ? Oder woran kann das liegen ?

Vielen Dank

Hast du denn bei foxyform ein entsprechendes mobiles Formular eingerichtet? Das wäre das schlaueste, denn die Breite ist ja anders.

Es gibt natürlich auch Code, der beides kann. Aber der dürfte hier kaum in Betracht kommen. Gruß Marboe