Webinterface DSGVO-Umsetzung

Moki · April 27, 2018, 02:12:45 PM

Hallo!

Ich muss mal für das Webinterface nach der DSGVO-Umsetzung fragen.
Wir müssen ja alle zum 25.Mai umgestellt haben, wo dieses System ja auch drunter fällt,
alleine schon weil IPs gespeichert werden.

Es müsste bei der Registrierung, wenn man das offen hat, ein Haken von den Usern
gesetzt werden das er einverstanden ist das seine Daten gespeichert werden.
Dann müsste eine Datenschutzverordnung rein und idealerweise auch ein Opt out
mit dem ein User seine Daten löschen kann.

Kommt dazu ein Update oder muss jeder sein Webinterface selbst bearbeiten?

Stefan1200 · April 27, 2018, 05:38:06 PM

Würde es nicht reichen, einfach den Senden Button umzubenennen?

Ansonsten kann ich gerne ein Haken einbauen und das Speichern verhindern, wenn dieser nicht gesetzt ist. Mehr würde ich nicht einbauen wollen.

Moki · April 27, 2018, 07:47:25 PM

Es ginge eine Checkbox die man extra anwählen muss, das man der Datenschutzverordnung zustimmt.
Die darf nicht vorgewählt sein, sonder muss vom User angeklickt werden.

Beispiel aus einem Kontaktformular:

Dann müsste noch eine extra Seite verbaut sein für die Datenschutzerklärung, denn diese muss extra aufgelistet werden.
Hier muss z.b. rein, das die IP Adressen gespeichert werden, wie lange usw.

Jeder User hat in Zukunft ja ein Auskunftsrecht, was für Daten von ihm gespeichert werden.
Ich persönlich finde diese neue EU-Richtlinie ja total übertrieben.. aber was sollen wir machen.

Zitat aus meinem Woltlab-Update hierzu, wo empfohlen wird die IP-Speicherung der Foren abzustellen:

Quote...die langfristige Speicherung von IP-Adressen ist aus rechtlicher Sicht problematisch, da die DSGVO fordert, dass personenbezogene Daten (wozu auch IP-Adressen zählen), nur solange wie nötig gespeichert werden. Darüber hinaus hat ein Benutzer das Recht, eine Auskunft über die zu ihm gespeicherten Daten anzufordern, sowie die vollständige Löschung der Daten zu verlangen.

Stefan1200 · April 27, 2018, 07:52:37 PM

Hmm, die IP Adresse speichere ich ja bei der Registrierung nicht.

Den Link zu einer Datenschutzerklärung spare ich mir. Das kann gerne selbst eingebaut werden. Ich fange jetzt nicht noch an mir eine Datenschutzerklärung mehrsprachig auszudenken.

Stefan1200 · May 06, 2018, 09:17:32 AM

Ich habe jetzt mal ein bissel gebastelt. Wenn ich keine weiteren Vorschläge von euch in den nächsten Tagen erhalte, wird die Registrierungsseite in der nächsten Version vermutlich so aussehen (Screenshot in Deutsch, in Englisch natürlich mit englischem Text genauso):

Eiki · May 06, 2018, 11:34:14 AM

Moin,

das mit der DSGVO ist schon so ne Sache habe mich da auch schon eingelesen. Wenn ich das richtig verstanden habe müsste das reichen man hat ja noch eine separate Datenschutzerklärung wo das ganze noch einmal etwas besser aufgeschlüsselt wird. Ich finde die Umsetzung so vollkommen ausreichend.

Moki · May 09, 2018, 02:57:18 PM

Jup genau. Damit sind wir zumindest auf der sicheren Seite.

Stefan1200 · May 10, 2018, 03:31:45 PM

Web Interface build 3034 ist nun draußen, download an bekannter Stelle möglich.

Stefan1200 · May 10, 2018, 06:17:20 PM

Mir ist beim Wort "persöhnlichen" ein Rechtschreibfehler unterlaufen (richtig wäre "persönlichen"). Die, die Build 3034 noch nicht installiert haben, aber vor 18:15 Uhr heruntergeladen haben (betrifft 6 Leute), müssen es einfach nur neu herunterladen. Die, die es bereits installiert haben, lassen folgenden SQL Befehl auf die MySQL Datenbank los:

Code Select

UPDATE `jts3servermodwebui_translation` SET `textmessage` = 'Alle Informationen, die auf dieser Webseite eingegeben werden, werden in der Datenbank gespeichert. Die persönlichen Informationen, wie die E-Mail Adresse und die Passwörter, sind für den korrekten Betrieb dieser Webseite notwendig. Zusätzlich, zu den eingegebenen Informationen, wird ebenfalls der Zeitpunkt von der Registrierung, vom letzten Login, von der Bot Erstellung und vom letzten Bot Start gespeichert. Dies erlaubt dem Administrator einzusehen, welche Benutzerkonten oder Bots nicht mehr verwendet werden. Der Bot speichert außerdem die Logeinträge in die Datenbank, welche eventuell ebenfalls private Informationen beinhalten können. Dies erlaubt Ihnen Fehlermeldungen vom Bot einzusehen. Der Administrator dieser Webseite ist in der Lage alle gespeicherten Informationen einzusehen. Sie können die Bot Logeinträge und den Bot selbst nach dem Login löschen. Dieser Löschvorgang wird direkt in der Datenbank durchgeführt und kann ohne ein älteres Backup nicht wieder hergestellt werden. Bitte Frage den Administrator der Webseite, ob Backups existieren. Wenn der ganze Benutzeraccount gelöscht werden soll, kontaktiere bitte den Administrator der Webseite.' WHERE `textkey` = 'webui_register_privacyinfo' AND `language_id` = 2 AND `webpage` = 'register';