Webinterface DSGVO-Umsetzung

Started by Moki, April 27, 2018, 02:12:45 PM

Previous topic - Next topic

Moki

Hallo!


Ich muss mal für das Webinterface nach der DSGVO-Umsetzung fragen.
Wir müssen ja alle zum 25.Mai umgestellt haben, wo dieses System ja auch drunter fällt,
alleine schon weil IPs gespeichert werden.


Es müsste bei der Registrierung, wenn man das offen hat, ein Haken von den Usern
gesetzt werden das er einverstanden ist das seine Daten gespeichert werden.
Dann müsste eine Datenschutzverordnung rein und idealerweise auch ein Opt out
mit dem ein User seine Daten löschen kann.


Kommt dazu ein Update oder muss jeder sein Webinterface selbst bearbeiten?

Stefan1200

Würde es nicht reichen, einfach den Senden Button umzubenennen?

Ansonsten kann ich gerne ein Haken einbauen und das Speichern verhindern, wenn dieser nicht gesetzt ist. Mehr würde ich nicht einbauen wollen.

Moki


Es ginge eine Checkbox die man extra anwählen muss, das man der Datenschutzverordnung zustimmt.
Die darf nicht vorgewählt sein, sonder muss vom User angeklickt werden.


Beispiel aus einem Kontaktformular:





Dann müsste noch eine extra Seite verbaut sein für die Datenschutzerklärung, denn diese muss extra aufgelistet werden.
Hier muss z.b. rein, das die IP Adressen gespeichert werden, wie lange usw.


Jeder User hat in Zukunft ja ein Auskunftsrecht, was für Daten von ihm gespeichert werden.
Ich persönlich finde diese neue EU-Richtlinie ja total übertrieben.. aber was sollen wir machen.


Zitat aus meinem Woltlab-Update hierzu, wo empfohlen wird die IP-Speicherung der Foren abzustellen:
Quote...die langfristige Speicherung von IP-Adressen ist aus rechtlicher Sicht problematisch, da die DSGVO fordert, dass personenbezogene Daten (wozu auch IP-Adressen zählen), nur solange wie nötig gespeichert werden. Darüber hinaus hat ein Benutzer das Recht, eine Auskunft über die zu ihm gespeicherten Daten anzufordern, sowie die vollständige Löschung der Daten zu verlangen.

Stefan1200

Hmm, die IP Adresse speichere ich ja bei der Registrierung nicht.

Den Link zu einer Datenschutzerklärung spare ich mir. Das kann gerne selbst eingebaut werden. Ich fange jetzt nicht noch an mir eine Datenschutzerklärung mehrsprachig auszudenken.

Stefan1200

Ich habe jetzt mal ein bissel gebastelt. Wenn ich keine weiteren Vorschläge von euch in den nächsten Tagen erhalte, wird die Registrierungsseite in der nächsten Version vermutlich so aussehen (Screenshot in Deutsch, in Englisch natürlich mit englischem Text genauso):

Eiki

Moin,

das mit der DSGVO ist schon so ne Sache habe mich da auch schon eingelesen. Wenn ich das richtig verstanden habe müsste das reichen man hat ja noch eine separate Datenschutzerklärung wo das ganze noch einmal etwas besser aufgeschlüsselt wird. Ich finde die Umsetzung so vollkommen ausreichend.

Moki

Jup genau. Damit sind wir zumindest auf der sicheren Seite.

Stefan1200

Web Interface build 3034 ist nun draußen, download an bekannter Stelle möglich.

Stefan1200

Mir ist beim Wort "persöhnlichen" ein Rechtschreibfehler unterlaufen (richtig wäre "persönlichen"). Die, die Build 3034 noch nicht installiert haben, aber vor 18:15 Uhr heruntergeladen haben (betrifft 6 Leute), müssen es einfach nur neu herunterladen. Die, die es bereits installiert haben, lassen folgenden SQL Befehl auf die MySQL Datenbank los:

UPDATE `jts3servermodwebui_translation` SET `textmessage` = 'Alle Informationen, die auf dieser Webseite eingegeben werden, werden in der Datenbank gespeichert. Die persönlichen Informationen, wie die E-Mail Adresse und die Passwörter, sind für den korrekten Betrieb dieser Webseite notwendig. Zusätzlich, zu den eingegebenen Informationen, wird ebenfalls der Zeitpunkt von der Registrierung, vom letzten Login, von der Bot Erstellung und vom letzten Bot Start gespeichert. Dies erlaubt dem Administrator einzusehen, welche Benutzerkonten oder Bots nicht mehr verwendet werden. Der Bot speichert außerdem die Logeinträge in die Datenbank, welche eventuell ebenfalls private Informationen beinhalten können. Dies erlaubt Ihnen Fehlermeldungen vom Bot einzusehen. Der Administrator dieser Webseite ist in der Lage alle gespeicherten Informationen einzusehen. Sie können die Bot Logeinträge und den Bot selbst nach dem Login löschen. Dieser Löschvorgang wird direkt in der Datenbank durchgeführt und kann ohne ein älteres Backup nicht wieder hergestellt werden. Bitte Frage den Administrator der Webseite, ob Backups existieren. Wenn der ganze Benutzeraccount gelöscht werden soll, kontaktiere bitte den Administrator der Webseite.' WHERE `textkey` = 'webui_register_privacyinfo' AND `language_id` = 2 AND `webpage` = 'register';