[RC] Privacy protection (DSGVO)

[LuMaReMa]

@ andimp3: Ich weiss nicht, ob es was bringt. Aber versuch mal die Sprachdateien im ASCII-Mode hochzuladen. Hatte mal einen ähnlichen Fall und da hat es geholfen.

[hackepeter13]

Und wenn es jetzt mit dem Null-len der letzten IP-Stelle funktioniert, würde das auch die Datenbank so schnell überfordern, wie beim hashen?

Weder das Hashen noch das Nullen überfordert die DB wenn man es direkt macht, problematisch wird es im Nachhinein.

Das war auf das im Nachhinein machen bezogen, ergo alle Einträge die seit Betriebsbeginn gespeichert wurden.

[Gumfuzi]

Die Benutzerliste im ACP, ergibt die Reihenfolge der Auflistung einen Sinn?

Nein

Prima wäre, wenn die Liste a) absteigend nach "zuletzt akzeptiert" und b) sortierbar per Klick auf die Spaltenüberschrift wäre.

Ich schau mal.

das wäre klasse!

[canonknipser]

Man könnte das sicher so programmieren, aber das geht nicht per Cron.

Sollte eigentlich doch gehen, in 3.2.2 werden ja auch die BB-Codes alter Beiträge per CRON reparsed.

Ich gucke mal in den nächsten Tagen in den Source im Kernel

[uwe.ha]

Aus viewtopic.php?f=149&t=241354&start=530#p1384396 :

2.
Aus der Anleitung:
"Benutzer die der Datenschutzerklärung nicht zustimmen können in eine beliebige Gruppe verschoben werden."

Müssen diese Benutzer in eine spezielle Gruppe verschoben werden? Sie können doch keine Beiträge mehr erstellen und auch nicht auf Beiträge antworten. Werden sie damit nicht quasi wie Gäste behandelt? Reicht das nicht aus? Ich habe den Sinn des Verschiebens in eine besondere Gruppe leider noch nicht verstanden.

Ich würde gerne das Thema nochmal aufgreifen, da ich es auch noch nicht verstanden habe.

Tobi erklärte mir unter viewtopic.php?f=149&t=241354&p=1383854& ... t#p1383868

Ja, ein RegBen besucht nach Aktualisierung der DSE das Forum. DANN wird er aus der alten Gruppe "RegBen" in die neue Gruppe "RegBen (DSE noch nicht akzeptiert)" verschoben. Wenn er dann sofort die DSE akzeptiert, wird er auch sofort wieder in die alte Gruppe "RegBen" zurück verschoben, richtig?

Nein, er wird nur in die Gruppe "RegBen (DSE noch nicht akzeptiert)" geschoben, bleibt aber weiterhin in "RegBen" daher müssen die Rechte von "RegBen (DSE noch nicht akzeptiert)" über "Nie" eingeschränkt werden.

Die User werden also nicht VERSCHOBEN, sondern zusätzlich in die neue Gruppe KOPIERT, richtig?

Das bedeutet, dass man bei den Berechtigungen BEIDE Gruppenrechte berücksichtigen muss:
Schreibrechte bei Registrierten Benutzern = JA
Schreibrechte der neuen Gruppe (wie bei Gästen) = NEIN
Ergebnis: JA
-> Will man also bei denen, die der DSE (noch) nicht zugestimmt haben, die gleichen Rechte haben, wie bei Gästen, muss man die Schreibrechte der neuen Gruppe auf NIE setzen. So wird aus JA + NIE = NEIN ... richtig?
... wenn man das nicht genau erklärt, werden die meisten hier wohl Fehler machen.

Aber ... welchen Sinn macht es eigentlich alle Registrierten Benutzer (die die DSE noch nicht akzeptiert haben) ZUSÄTZLICH in eine neue Gruppe zu KOPIEREN (denn ein VERSCHIEBEN ist es ja nicht)?

Den meisten (?) wird es wohl reichen, wenn die Registrierten Benutzer (die die DSE noch nicht akzeptiert haben) einfach nur Rechte haben, wie ein Gast! ... denn warum sollten die mehr oder weniger Rechte haben, als ein Gast?

Oder ganz einfach gefragt: Was passiert, wenn ich keine neue Gruppe angeben? ... welche Rechte haben die Registrierten Benutzer (die die DSE noch nicht akzeptiert haben) dann?

DANKE!

[tas2580]

Die User werden also nicht VERSCHOBEN, sondern zusätzlich in die neue Gruppe KOPIERT, richtig?

Richtig!

wenn man das nicht genau erklärt, werden die meisten hier wohl Fehler machen.

Du kannst das gerne im Wiki erklären, ich bin da noch nicht dazu gekommen.

Aber ... welchen Sinn macht es eigentlich alle Registrierten Benutzer (die die DSE noch nicht akzeptiert haben) ZUSÄTZLICH in eine neue Gruppe zu KOPIEREN (denn ein VERSCHIEBEN ist es ja nicht)?

Der Sinn ist, dass du über die Rechte Funktionen einschränken kannst, das kann bei Extensions sinnvoll sein.

Den meisten (?) wird es wohl reichen, wenn die Registrierten Benutzer (die die DSE noch nicht akzeptiert haben) einfach nur Rechte haben, wie ein Gast! ... denn warum sollten die mehr oder weniger Rechte haben, als ein Gast?

Weil man laut DSGVO Leute die nicht zustimmen nur soweit einschränken darf wie technisch nötig. Wie man das genau macht muss jeder Forenbetreiber selber wissen, du kannst die Gruppe natürlich so einstellen das sie die gleichen Rechte wie ein Gast hat wenn du das so möchtest, du kannst aber auch mehr oder weniger Rechte geben.

Oder ganz einfach gefragt: Was passiert, wenn ich keine neue Gruppe angeben? ... welche Rechte haben die Registrierten Benutzer (die die DSE noch nicht akzeptiert haben) dann?

Alle Rechte die sie sonst auch haben, es wird nur das schreiben von Beiträgen unterbunden, allerdings gibt es da auch schon wieder Probleme weshalb ich das in Zukunft wohl auch über die Gruppe regeln werde.

Gruß Tobi

[uwe.ha]

Du kannst das gerne im Wiki erklären, ich bin da noch nicht dazu gekommen.

Wenn ich den Gesamtzusammenhang verstehen würde, würde ich das gerne machen. Aber bis dahin dauert es wohl noch

Der Sinn ist, dass du über die Rechte Funktionen einschränken kannst, das kann bei Extensions sinnvoll sein.

Die Frage ist halt, ob man Nicht-Akzeptierer anders behandeln muss, als Gäste ...

Den meisten (?) wird es wohl reichen, wenn die Registrierten Benutzer (die die DSE noch nicht akzeptiert haben) einfach nur Rechte haben, wie ein Gast! ... denn warum sollten die mehr oder weniger Rechte haben, als ein Gast?

Weil man laut DSGVO Leute die nicht zustimmen nur soweit einschränken darf wie technisch nötig.

Was das genau bedeutet, werden wohl erst Urteile in der Zukunft sagen. Die "Großen" sagen: Entweder akzeptieren, oder Account Löschen = als Gast benutzen.

Wie man das genau macht muss jeder Forenbetreiber selber wissen, ...

Man/wir können nicht jeden User hier "im Regen stehen lassen". Es müsste ein Grundgerüst geben, an dem sich alle orientieren können. Die "Spezialisten" können dann einen Sonderweg gehen.

Oder ganz einfach gefragt: Was passiert, wenn ich keine neue Gruppe angeben? ... welche Rechte haben die Registrierten Benutzer (die die DSE noch nicht akzeptiert haben) dann?

Alle Rechte die sie sonst auch haben, es wird nur das schreiben von Beiträgen unterbunden,

Wie geht das? Wenn die nicht in eine neue Gruppe kopiert werden, also in der alten bleiben, wie kann man dann - bei einzelnen user - nur die Schreibrechte entziehen?

allerdings gibt es da auch schon wieder Probleme weshalb ich das in Zukunft wohl auch über die Gruppe regeln werde.

Und welche?

Deshalb nochmal grundsätzlich: Was soll/muss mit Registrierten Benutzern geschehen, die die DSE nicht akzeptieren?
Wenn die "nur" nicht Schreiben können, werden trotzdem noch (Login-)Daten erhoben, und deren persönliche Daten (Anmeldedaten) verarbeitet.
Wäre nicht die logische Konsequenz, denen nur Gastrechte zu geben ... oder sogar den Account zu löschen?

[tas2580]

Die Frage ist halt, ob man Nicht-Akzeptierer anders behandeln muss, als Gäste ...

Ich denke ja, bin aber kein Jurist daher spielt meine persönliche Meinung keine Rolle.

Die "Großen" sagen: Entweder akzeptieren, oder Account Löschen = als Gast benutzen.

Die bekommen deshalb wohl auch Probleme.

Man/wir können nicht jeden User hier "im Regen stehen lassen". Es müsste ein Grundgerüst geben, an dem sich alle orientieren können. Die "Spezialisten" können dann einen Sonderweg gehen.

Dazu müsste man aber erst mal klären was juristisch alles nötig ist.

Wie geht das? Wenn die nicht in eine neue Gruppe kopiert werden, also in der alten bleiben, wie kann man dann - bei einzelnen user - nur die Schreibrechte entziehen?

Indem man bestimmte Variablen überschreibt. In der User Tabelle steht wann der Benutzer zuletzt akzeptiert hat, in der Config Tabelle steht wann zuletzt aktualisiert wurde. Also wenn akzeptiert < aktualisiert dann Fehlermeldung falls das schreiben versucht wird. Das ist allerdings nicht wirklich sauber gelöst, ich werde versuchen das noch besser zu lösen.

Deshalb nochmal grundsätzlich: Was soll/muss mit Registrierten Benutzern geschehen, die die DSE nicht akzeptieren?
Wenn die "nur" nicht Schreiben können, werden trotzdem noch (Login-)Daten erhoben, und deren persönliche Daten (Anmeldedaten) verarbeitet.
Wäre nicht die logische Konsequenz, denen nur Gastrechte zu geben ... oder sogar den Account zu löschen?

Das muss dir dein Anwalt beantworten, ich bin kein Jurist und selbst wenn ich einer wäre würde ich mich wohl nicht mit sowas beschäftigen

Gruß Tobi

[uwe.ha]

Tobi, ich verstehe; du willst mit der Ext keine feste Richtung vorgeben, sondern nur den Usern ein Instrument an die Hand geben, wie sie selbst alles regeln/einstellen können.

allerdings gibt es da auch schon wieder Probleme weshalb ich das in Zukunft wohl auch über die Gruppe regeln werde.

Und welche?

Wenn ich also eine neue Gruppe mache, müsste ich in den Benutzer-Berechtigungen alles unter Beiträge, Diverses und Private Nachrichten auf NIE stellen, und nur die Punkte unter "Profil" so belassen, wie sie sind ... oder?

Wie machen es denn die Anderen hier?

[Kurt W]

Ich denke das muss jeder selber wissen wie er das handhaben möchte. Ich glaube kaum das es da eine generelle Vorgabe geben kann.

Ich handhabe es so, das ich auch einen Button "Datenschutz ablehnen" wo der User auf eine bestimmte Seite geführt wird, wo ich ihm das alle nochmals genau erkläre und ihm eine Kontaktmöglichkeit anbiete, sollte er noch dazu Fragen haben.

Bis jetzt haben alle Zugestimmt. Sollte jemand mal dabei sein, der nicht Zustimmt, das sehe ich ja in der "Benutzer Liste" dann würde ich ihn nach einiger Zeit anschreiben, warum er nicht zustimmt, ob er überhaupt nicht mehr zustimmen wird usw. Und sollte er dann wirklich nicht Zustimmen wollen dann würde ich ihm auch mitteilen, dass dann sein Account gelöscht wird.

Und ich denke, damit sollte es doch gewesen sein.

Wie schauts dann aber mit den Usern aus, die schon seit Jahren nicht mehr ON waren? Die müsste man dann ja auch einfach löschen, weil man von denen keine Zustimmung hat und vielleicht auch nicht mehr bekommt, weil sie sich nicht mehr einloggen? Aber deren Daten, E-Mail Adresse sind ja auch noch gespeichert.

Gruß Kurt