[3.2] Gespeicherte Daten aller Nutzer ausgeben (DSGVO)

Fragen rund um die Installation, Administration und Benutzung von phpBB 3.1.x und höher und die Konvertierung zu phpBB 3.2.x.
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version [3.1.x] oder [3.2.x] angeben.
forensis
Mitglied
Beiträge: 40
Registriert: 08.09.2011 22:08

[3.2] Gespeicherte Daten aller Nutzer ausgeben (DSGVO)

Beitragvon forensis » 25.03.2019 22:48

Was muss der Admin tun, um eine Liste sämtlicher Forennutzer/Mitglieder mit deren gespeicherten Profildaten zu erhalten?
Also Nutzername, Emailadresse, Klarname und was sonst noch über ihn in der Datenbank steckt - außer seinen Beiträgen und PNs natürlich.

Ich frage vor dem Hintergrund der DSGVO, die ja unter anderem jedem Nutzer das Recht einräumt, sich alle über ihn gespeicherten Personendaten ausgeben zu lassen - und das auch in maschinenübertragbarer Form.

Viele Grüße, fori

Benutzeravatar
yks
Mitglied
Beiträge: 1291
Registriert: 10.07.2004 02:31

Re: [3.2] Gespeicherte Daten aller Nutzer ausgeben (DSGVO)

Beitragvon yks » 26.03.2019 04:36

Hallo forensis,

DSGVO stimmt schon - aber in der Regel kommen doch nicht alle Nutzer mit diesem Anliegen auf einmal.
Und wenn einer fragt, hast du die Daten doch schnell beisammen ?

Grüße
yks
Mit subsilver2 macht es noch viel mehr Spaß ! :)

Benutzeravatar
Dr.Death
Moderator
Moderator
Beiträge: 15745
Registriert: 23.04.2003 08:22
Wohnort: Xanten
Kontaktdaten:

Re: [3.2] Gespeicherte Daten aller Nutzer ausgeben (DSGVO)

Beitragvon Dr.Death » 26.03.2019 09:20

Diese Extension installieren:
https://tas2580.net/downloads/phpbb-privacyprotection/

Dann kann sich der betroffene User alles selbst anfordern und herunterladen....

forensis
Mitglied
Beiträge: 40
Registriert: 08.09.2011 22:08

Re: [3.2] Gespeicherte Daten aller Nutzer ausgeben (DSGVO)

Beitragvon forensis » 26.03.2019 14:15

Dr.Death hat geschrieben:Diese Extension installieren:
https://tas2580.net/downloads/phpbb-privacyprotection/

Dann kann sich der betroffene User alles selbst anfordern und herunterladen....


Danke für Deinen Tipp!
Auf Github gibt es ja die ausführliche Erklärung mit
Einstellungen
Datenschutzerklärung
Benutzer Liste
Leider erscheint gerade unter letzterem Punkt, von dem ich mir etwas erhoffte, keine weitere Beschreibung.
*********************************

Nun habe ich die DSGVO einfach mal vorgeschoben, weil das besser klingt als: Ich habe nicht mehr die volle Übersicht über meine Pappenheimer und muss sie wiedergewinnen!

Ich administriere ein geschlossenes, also der Öffentlichkeit nicht zugängliches Forum mit ca. 50 Mitgliedern. Niemand kann sich selbst registrieren, sondern wird vom Vorstand zugelassen, und ich lege ihn an. Das Forum ist vor ca. 8 Jahren gestartet und ist seither ein weitgehender Selbstläufer. Damals erhielt ich eine wunderbare Excelliste mit allen Adress- und Personendaten. Leider bin ich nicht auf die Idee gekommen, dass es notwendig sei, jede personelle Änderung und Ergänzung in phpbb zusätzlich auch in dieser Excelliste zu notieren. Da ich in früheren zeiten vBulletin-Forensysteme administriert hatte, habe ich mich einfach darauf verlassen, dass es auch in phpbb auf Knopfdruck möglich ist, die kompletten Profildaten aller Mitglieder zu erhalten.
"Doppelarbeit vermeiden" ist die Devise gegen Zeitverschwendung.

Über die Jahre sind natürlich einige Mitglieder hinzugekommen, andere herausgefallen, und es hat Mailadressenänderungen gegeben. Das alles wurde mir mal telefonisch mal per Mail mitgeteilt. Da diese Administrationsaufgabe nur einen winzigen Bruchteil meiner Tätigkeit ausmacht, habe ich mir nichts dabei gedacht, einfach alles direkt in phpbb einzugeben und nicht zusätzlich festzuhalten.

Jetzt aber kommt der "Haufen" auf mich zu, legt mir nichts als Emailadressen vor, die mir zum Teil völlig unbekannt scheinen, und wünscht, dass ich dafür sorge, dass jeder wieder problemlos ins Forum kommt*. Aus manchen dieser Mailadressen erkenne ich nicht mal, welcher Name sich dahinter verbirgt. Deshalb MUSS ich mir jetzt eine exakte Übersicht über alle verschaffen, wer denn überhaupt namentlich dahintersteckt.
Ich war mir sicher, dass auch hier ein Knopfdruck reichen müsse. Leider nicht.
*) Oft gesetzte ältere Herrschaften, die sich nur sehr ungern mit technischen Details beschäftigen, die aber nie Zeit haben und mir deshalb nur Bruchstücke vor die Füße werfen: "Nu mach' mal! Ich will's einfach haben!" Manche haben irgendwann ihren Nutzernamen vergessen; ihr Passwort sowieso, und dann kommen sie nicht mal damit klar, sich selbst ein neuews zu geben.

Ungern würde ich ich mir die Mühe machen, jedes einzelne Mitglied herauszusuchen und mir seine Daten erneut in eine Exceltabelle einzutragen. Gibt es da denn nichts PHP-mäßiges?
Gestern hatte ich schon zwei alte Lösungen (Mailadressen bzw. Mailaddis und Nutzernamen) aus 2005 und 2007 im Forum entdeckt und probiert, aber die funktionieren nicht mehr.

Beste Grüße, fori

Benutzeravatar
Mahony
Ehemaliger
Beiträge: 11983
Registriert: 17.11.2005 22:33
Wohnort: Esslingen (Neckar)
Kontaktdaten:

Re: [3.2] Gespeicherte Daten aller Nutzer ausgeben (DSGVO)

Beitragvon Mahony » 26.03.2019 14:43

Hallo
wenn du einen FTP-Zugang hast, könntest du dir die Mailadressen mittels diesem Script auslesen lasssen
http://phpbb3-support.square7.ch/viewto ... f=30&t=731

Oder du verwendest den folgenden SQL-Befehl
SELECT user_email, username from `phpbb_users` WHERE user_id >0

Der gibt dir den im Forum verwendeten Benutzernamen mit aus (also user_email username ).

Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.

Benutzeravatar
Dr.Death
Moderator
Moderator
Beiträge: 15745
Registriert: 23.04.2003 08:22
Wohnort: Xanten
Kontaktdaten:

Re: [3.2] Gespeicherte Daten aller Nutzer ausgeben (DSGVO)

Beitragvon Dr.Death » 26.03.2019 15:46

Ähm,

wenn du die o.g. Erweiterung installiert hast, gehe auf:

ACP -->
Erweiterungen -->
Privacy Protection -->
Benutzerliste -->
DropDown Menu "Anpassen" : "Nicht akzeptiert" --> LOS.

Und schon hast Du eine schöne Benutzerliste mit eMail Adressen....

forensis
Mitglied
Beiträge: 40
Registriert: 08.09.2011 22:08

Re: [3.2] Gespeicherte Daten aller Nutzer ausgeben (DSGVO)

Beitragvon forensis » 26.03.2019 15:59

Mahony hat geschrieben:Hallo
wenn du einen FTP-Zugang hast, könntest du dir die Mailadressen mittels diesem Script auslesen lasssen
http://phpbb3-support.square7.ch/viewto ... f=30&t=731

Oder du verwendest den folgenden SQL-Befehl
SELECT user_email, username from `phpbb_users` WHERE user_id >0

Der gibt dir den im Forum verwendeten Benutzernamen mit aus (also user_email username ).

Grüße: Mahony


Danke, Mahony!

Das klappt wunderbar - auch mit dem Usernamen.

Wenn der Username auch ausgegeben werden soll, muss übrigens auch der erste Print-Befehl erweitert werden auf:

Code: Alles auswählen

print "<tr><td><b>Email und Username: </b>$row[0]</td><td>$row[1]</td></tr>";


Viele Grüße, fori

Automatisch dem Beitrag hinzugefügt nach 29 Minuten 23 Sekunden. Bitte Regel für „Topic-Bumping“ beachten. Danke.

Dr.Death hat geschrieben:Ähm,

wenn du die o.g. Erweiterung installiert hast, gehe auf:

ACP -->
Erweiterungen -->
Privacy Protection -->
Benutzerliste -->
DropDown Menu "Anpassen" : "Nicht akzeptiert" --> LOS.

Und schon hast Du eine schöne Benutzerliste mit eMail Adressen....


Upps! Ohne die Pfeile dahinter hatte ich es für Überschriften zu den Erläuterungen verstanden. Sorry, ich glaub' ich werd' alt ...

Aber aus der Dropdownliste kann ich auswählen, was ich will. Nach Klick auf "Los" passiert bei mir leider gar nichts. Kann es an meiner Version liegen?
(Bin noch bei Version 3.2.3. Hatte gestern versucht, auf 3.2.5 upzudaten; das ist aber in all den Jahren zum ersten Mal in die Hose gegangen, wobei es mir nicht gelang, den letzten Punkt Datenbankaktualisierung anzustoßen, sodass ich das Komplettbackup (Dateien und Datenbank auf 3.2.3) wieder herstellen musste. Jetzt läuft wieder alles, und erst wenn ich mal wieder richtig viel Zeit habe, werde ich mich noch mal an das Update wagen.)

Viele Grüße
fori

Benutzeravatar
yks
Mitglied
Beiträge: 1291
Registriert: 10.07.2004 02:31

Re: [3.2] Gespeicherte Daten aller Nutzer ausgeben (DSGVO)

Beitragvon yks » 27.03.2019 08:01

Hallo fori,

Nun habe ich die DSGVO einfach mal vorgeschoben, weil das besser klingt als: Ich habe nicht mehr die volle Übersicht über meine Pappenheimer und muss sie wiedergewinnen!

Wenn sich xy registriert haben könnte, der kein oder nicht mehr Mitglied ist, hast du die DSGVO auch schon verletzt.

Wenn du alle Accounts angelegt hast, müsstest du doch wissen, wer wer ist.
Den Benutzernamen kannst du offensichtlich nicht zuordnen. Aber das Auslesen eines Usernamens und der Mailadresse ergibt doch nur dann Sinn, wenn du die Mailadresse auch zweifelsfrei zuordnen kannst. Das scheint aber auch nicht der Fall zu sein (hat ja auch nicht jeder vorname.nachname@xy.de in seiner mailadresse stehen).
Insofern verstehe ich nicht, was dir eine Liste aller Mailadressen und Benutzernamen bringt.
Stattdessen hättest du auch eine Board-Mail an alle Nutzer senden können, dass sie sich bei dir zB per Telefon kurz zu erkennen geben - und bis dahin bleiben die Accounts deaktiviert.

Ist eine reine Verständnisfrage - inkl des Gedankens, dass es für mich irgendwie komisch klingt, alle Mailadressen auslesen zu wollen, obwohl alle Nutzer selbst angelegt wurden.

Grüße
yks
Mit subsilver2 macht es noch viel mehr Spaß ! :)

forensis
Mitglied
Beiträge: 40
Registriert: 08.09.2011 22:08

Re: [3.2] Gespeicherte Daten aller Nutzer ausgeben (DSGVO)

Beitragvon forensis » 27.03.2019 16:01

yks hat geschrieben:Hallo fori,
...
Wenn sich xy registriert haben könnte, der kein oder nicht mehr Mitglied ist, hast du die DSGVO auch schon verletzt.

Nöö! Weil sich niemand selbst registrieren kann.

Alle, die drin sind, betrachten sich als "privilegiert", weil sie die Möglichkeit haben, sich in einem geschlossenen Benutzerkreis über fachspezifische Themen auszutauschen. Sie können sich weder selbst registrieren, noch mich einfach selbst darum bitten. Der Vorstand dieses Kreises entscheidet darüber und erteilt mir die Handlungsanweisung zur Administration. Von Angesicht zu Angesicht kenne ich - außer dem Vorstand - niemanden persönlich.
Wer aber drin ist, weiß genau worauf er sich eingelassen hat und zieht seinen Informationsnutzen daraus. (Es geht um medizinische Themen, die nicht für die Augen der Öffentlichkeit gedacht sind.)

Wenn du alle Accounts angelegt hast, müsstest du doch wissen, wer wer ist.

Ich weiß ja nicht, wie gut Dein Gedächtnis arbeitet. Im Jahr 2010 habe ich die Mitglieder aus einer mir damals vorliegenden Exceldatei eingegeben. Und danach das Ganze "vergessen". Es läuft, ohne dass ich einen Blick darauf werfe. Seither nur mal hier eine E-Mail geändert oder mal da einen neuen Nutzer eingegeben und immer wieder die Zugangsdaten erneut weitergeleitet. Aber da wurde mir immer der konkrete Klar- oder Nutzername genannt. Ach ja - und von Zeit zu Zeit habe ich Updates reingeschmissen. Aber auch da gucke ich mir die Nutzer nicht an. Sie interessieren mich gar nicht und sie haben mich auch nicht zu interessieren.

Dieser ganze Job ist für mich nichts als ein winziger Fliegenschiss, der mir nicht mal was einbringt. In den letzten 9 Jahren musste ich mich um ganz andere und wesentlich umfangreichere Aufgaben kümmern. Da bleibt ein Fliegenschiss nicht im Gedächtnis hängen. Jedenfalls nicht in meinem.

Wenn ich jetzt nichts als einen auf einem Verbandstreffen abfotografierten, hingekritzelten Zettel mit diversen, mir zum Teil ganz unbekannten kryptischen Emailadressen (ohne den zugehörigen Namen) erhalte und dafür sorgen soll, dass diese Fuzzys "wieder ins Forum kommen", da sie ihren Nutzernamen und/oder Passwort vergessen haben, dann muss ich erst einmal detektivisch recherchieren, wer sich überhaupt hinter diesen Emailadressen verbirgt: Ein alter Bekannter mit neuer Mailadresse, oder ein Neuer, den ich noch gar nicht kenne.

Dabei sollte mich das System unterstützen - ohne dass ich selbst die Datenbank mit gezielten SQL-Befehlen durchforsten muss.
...
Stattdessen hättest du auch eine Board-Mail an alle Nutzer senden können, dass sie sich bei dir zB per Telefon kurz zu erkennen geben - und bis dahin bleiben die Accounts deaktiviert.

Ich bin doch kein Callcenter!
Ich deaktiviere nur, wenn der Vorstand sagt "deaktivieren". Es handelt sich nicht um ein öffentliches Forum. Da gelten andere Gesetze. Da habe ich nichts zu sagen, sondern nur auszuführen. Und die betreffenden Herrschaften wollen gern in Ruhe gelassen werden, um ihren wirklich wichtigen Geschäften nachzugehen.

Ist eine reine Verständnisfrage - inkl des Gedankens, dass es für mich irgendwie komisch klingt, alle Mailadressen auslesen zu wollen, obwohl alle Nutzer selbst angelegt wurden.

Ich bewundere Deine Erwartungshaltung an das selektive menschliche Gedächtnis! Meine Jobs sehen so aus, dass immer wieder ganz unterschiedliche Aufgaben gestellt werden. Da kommt keine Routine auf, was ich gut finde. Und da ist die Administration dieses Forums nicht mal das Schwarze unterm Fingernagel. Und nein, an das Schwarze unter meinem Fingernagel vor 9 Jahren erinnere ich mich nicht. Es ist ja weder meine einzige, noch eine Lebensaufgabe. Selbst an die zwischenzeitlich gehobenen und bearbeiteten Goldklumpen kann ich mich nicht im Detail erinnern.

Aber mein Gedächtnis war nie besonders gut. Das hat den Vorteil, dass ich oft den Eindruck habe, etwas (schon wieder) zum ersten Mal zu erleben. Da denke ich ganz positiv.

Gruß, fori

Benutzeravatar
yks
Mitglied
Beiträge: 1291
Registriert: 10.07.2004 02:31

Re: [3.2] Gespeicherte Daten aller Nutzer ausgeben (DSGVO)

Beitragvon yks » 27.03.2019 17:54

Da ich die Hintergründe nicht kenne, ist das kein Problem für mich und eben eine Verständnisfrage.
Die DSGVO sprach ich an, weil ich an einen Verein dachte - egal ob man sich selbst registriert oder nicht - wenn einer kein Mitglied mehr ist, dürfte er auch keinen Zugang mehr zu den Daten der anderen haben.
Ich weiß ja nicht, wie gut Dein Gedächtnis arbeitet. Im Jahr 2010 habe ich die Mitglieder aus einer mir damals vorliegenden Exceldatei eingegeben.

Dass du dir das nicht alles merkst, glaube ich dir - würde ich mir auch nicht :)
Allerdings habe ich zu den laufenden Foren noch alle Dateien und kann bis 2008 nachsehen, da auch meine Lebensaufgabe nicht daraus besteht, alles auswendig zu lernen ;)

Gruß
yks
Mit subsilver2 macht es noch viel mehr Spaß ! :)


Zurück zu „Support-Forum“