DSGVO - phpBB Extensions

[musashi]

Ich dachte mir, da es mittlerweile ja dank tas2580 eine sehr aussichtsreiche Extension gibt, dass ich mal eine Übersicht zusammenschmiede, was es noch an (mehr oder weniger sinnvollen) Extensions bzgl. DSGVO gibt.
Alles habe ich in meinem Testforum unter 3.2.2 am laufen.

Wer weitere Vorschläge hat, gerne posten, ich ergänze die Liste dann einfach, so dass wir eine schöne kleine Übersicht für die Leute haben.

Wichtige Extensions

Pages
Link zur Extension: https://www.phpbb.com/customise/db/extension/pages/

Mit Pages kann man statische Seiten innerhalb des phpBB erstellen. Sehr geeignet, um die Datenschutzrichtlinie o.ä. abzubilden.

Privacy protection (DSGVO)
Link zur Extension: viewtopic.php?f=149&t=241354

Diverse sehr sinnvolle Features (Liste siehe Link oben) um die DSGVO so gut wie möglich umzusetzen. Befindet sich in der Entwicklung. Feedback etc sind unter oben stehendem Link erwünscht.

Obscure Contact Us
Link zur Extension: https://www.phpbb.com/customise/db/exte ... ontact_us/
Ersetzt das Kontaktformular durch einen Link, der das Mailprogramm öffnet.
Dadurch vermeidet ihr möglicherweise Probleme mit Formularen, da die DSGVO vorsieht, dass selbige eine Checkbox enthalten sollten, die die Datenschutzrichtlinie noch einmal explizit bestätigen lässt.

Optionale Extensions

Delete My Account
Link zur Extension: https://www.phpbb.com/customise/db/exte ... _account_2
Mit dieser Extension ist es möglich, dass Nutzer ihren Account in eurem Forum selbst löschen. Nutzernamen werden dabei anonymisiert (Form: Gast#Ex-Userid). Standardmäßig bleiben die Beiträge erhalten. Man kann es optional aber über die Berechtigungen so ändern, dass auch diese gelöscht werden.
Das ist ein rein optionales Feature. Das dem User zuzusprechende Löschungsrecht reicht aus, wenn es durch den Betreiber/Admin fristgerecht durchgeführt wird.

Cookie Policy
Link zur Extension: https://www.phpbb.com/community/viewtop ... &t=2400201

Mit Cookie Settings kann man den Hinweis, dass dieses Forum Cookies nutzt personalisieren. Dies ist der Vorgänger der Privacy Policy des selben Autors (Siehe: https://www.phpbb.com/community/viewtop ... &t=2464776)
Ich empfehle die Extension, falls gewünscht, in der Originalversion zu nutzen und die weiteren Featues der Extension Privacy protection (DSGVO) zu entnehmen.
Die DSGVO selber setzt diesen Cookiehinweis nicht voraus, es ist also rein optional. Eine erweiterte Richtlinie wäre die ePrivacy Verordnung, die 2019 in Kraft treten wird. Diese würde aber durch noch keine derzeit erhältliche Extension für phpBB abgedeckt, da hier ein Opt-in bzw. Opt-Out Management enthalten sein müsste.
Wer sich das mal ansehen mag, wie das sein könnte, kann sich mal die Wordpress Erweiterung Ginger ansehen: https://wordpress.org/plugins/ginger/

[Melmac]

Hi,

kurz ein paar Anmerkungen zu den bisher vorgestellten Extensions, okay?

• Pages:
  Setzt ein aktiviertes Board voraus - im Wartungsmodus z.B. funktionieren die von Pages gesetzten Links nicht: die hiermit erstellten Seiten/Inhalte sind nicht mehr aufrufbar.
• Cookie Settings:

  Dies ist der Vorgänger der Privacy Policy des selben Autors (Siehe: https://www.phpbb.com/community/viewtop ... &t=2464776)

  Nö, der Autor der letztgenannten Extension ist david63 - der ist mit absoluter Sicherheit auch nicht mit dmzx identisch
  Die Vorläuferextension von Privacy Policy war die wegen ihr inzwischen auf [ABD] gesetzte Cookie Policy - ebenfalls von david63.
  
  [Dass ich bei den Extensions von dmzx prinzipiell Bauchschmerzen habe, sofern sie mehr als nur ein paar HTML/CSS Spielereien bieten, steht noch auf einem anderen, einem zusätzlichen Blatt]
• Delete My Account:
  Die, bzw. deren Funktionalität, dürfte noch wichtig werden. Soweit ich mich noch erinnern kann, war das mal eine der Anforderungen, die zu erfüllen sind.

[musashi]

Nö, der Autor der letztgenannten Extension ist david63 - der ist mit absoluter Sicherheit auch nicht mit dmzx identisch
Die Vorläuferextension von Privacy Policy war die wegen ihr inzwischen auf [ABD] gesetzte Cookie Policy - ebenfalls von david63.

Die meinte ich auch (deswegen auf "des selben Autors"), da muss ich mit den Links durcheinander gekommen sein, danke. Ist oben korrigiert.

Pages:
Setzt ein aktiviertes Board voraus - im Wartungsmodus z.B. funktionieren die von Pages gesetzten Links nicht: die hiermit erstellten Seiten/Inhalte sind nicht mehr aufrufbar.

Wäre die Frage, ob das relevant ist, ich befürchte fast ja und denke da daran, dass ja z.B. durch Cookie Notice der Link zum Impressum nie verdeckt werden darf und solche Juristenkracher
Was wäre eine bessere Alternative, ohne dass die User in den Files rumhackeln müssen um ihre eigene DS-Erklärung zu schreiben?

[Scanialady]

man könnte natürlich die Datenschutzerklärung - frisch aus dem Generator einer Rechtsanwaltsseite - als einfache html-Datei verfassen, zentral auf dem Server ablegen, und auf sämtlichen Seiten im Footer verlinken. Möglichst oberhalb des Cookiebanners.

[couchpilot]

Danke, musashi, diese Liste mit den Links hat mir noch gefehlt und wird mir sicher weiter helfen.

Besonders die "Obscure contact us" finde ich sehr hilfreich um die neuen Vorgaben zu umgehen.

Was die Cookie Policy angeht weiß ich nicht was da neues gefordert wird und ob man das braucht. Irgendwie bin ich mit dem ganzen Mist langsam auch leicht überfordert

[tas2580]

Ist zwar keine Extension, aber eine Sache die man trotzdem machen sollte. Die DSGVO fordert das Daten verschlüsselt übertragen werden. Man sollte also auf jeden Fall SSL aktivieren. Zertifikate sollte es eigentlich mittlerweile bei jedem Provider kostenlos geben, falls nicht => Provider wechseln.

Gruß Tobi

[musashi]

Was die Cookie Policy angeht weiß ich nicht was da neues gefordert wird und ob man das braucht. Irgendwie bin ich mit dem ganzen Mist langsam auch leicht überfordert

Wie gesagt, das schreibt die DSGVO nicht vor. Es ist nice to have. In 2019 wird das Pflicht, durch eine neue Verordnung, die ePrivacy Verordnung. Dann reicht der einfache Hinweis aber nicht mehr aus, dann muss es genaue Aufschlüsselung mit OptIn und OptOut geben.

[couchpilot]

...stand ja auch schon oben mit bei. Keine Ahnung wo ich mein Hirn hatte als ich den Beitrag geschrieben hab.

Hab mir jetzt schon mal einige der Extensionen angeschaut, obwohl ich ja erst gegen die "Delete my Account" war, finde ich sie von all den Extensionen bisher am Besten und werde sie meinen Usern zur Verfügung stellen.

Bei der, mir eigentlich am Wichtigsten, "Obscure Contact Us" hab ich echte Bauchschmerzen. Ich will und muß ja auch unbedarften Internet Usern und Silver Surfern eine Kontaktmöglichkeit zu Verfügung stellen. Und alleine ich hab da manchmal schon Probleme weil mein Mailanbieter nicht aufgeführt ist und ich kein Outlook oder Ähnliches nutze. Da werden einige einfach nicht weiter kommen und so behindert diese Extension die Kontaktaufnahme eher als sie nutzt.

Mir persönlich wäre es schon lieber wenn man das normale Kontaktformular mit einer Extension pimpen könnte, also die Sachen noch rein die Du geschrieben hast ( eine Checkbox, die die Datenschutzrichtlinie noch einmal explizit bestätigen lässt und einen Link zur selbigen).

Die "Cookie Policy" hab ich mir noch nicht so genau angeschaut. Danke noch mal für die Links.

[canonknipser]

Mir persönlich wäre es schon lieber wenn man das normale Kontaktformular mit einer Extension pimpen könnte, also die Sachen noch rein die Du geschrieben hast ( eine Checkbox, die die Datenschutzrichtlinie noch einmal explizit bestätigen lässt und einen Link zur selbigen).

Schau dir mal diese Extension an: https://www.phpbb.com/customise/db/exte ... act_admin/ (die nutzen wir auch hier in unserem Kontaktformular).

[Steve Wuppertal]

Die Kontaktmöglichkeit für Gäste über eine angebotene Email-Adresse ist eigentlich ausreichend und sollte dem Gesetzgeber genügen.
Von daher sehe ich kein Problem mit der Extension "Obscure Contact Us".
Wie und ob jemand seinen Rechner mit einem Mail-Programm ausgerüstet hat, ist nicht mein Problem.