DSGVO - phpBB Extensions

Diskussionen über aktuelle und zukünftige phpBB-Versionen.
Wichtig: Bitte unbedingt die Forum-FAQ beachten! Kein Support!
Forumsregeln
Bitte unbedingt die Forum-FAQ beachten!
musashi
Mitglied
Beiträge: 1585
Registriert: 04.12.2003 12:50
Wohnort: Wien
Kontaktdaten:

DSGVO - phpBB Extensions

Beitrag von musashi »

Ich dachte mir, da es mittlerweile ja dank tas2580 eine sehr aussichtsreiche Extension gibt, dass ich mal eine Übersicht zusammenschmiede, was es noch an (mehr oder weniger sinnvollen) Extensions bzgl. DSGVO gibt.
Alles habe ich in meinem Testforum unter 3.2.2 am laufen.

Wer weitere Vorschläge hat, gerne posten, ich ergänze die Liste dann einfach, so dass wir eine schöne kleine Übersicht für die Leute haben.

Wichtige Extensions

Pages
Link zur Extension: https://www.phpbb.com/customise/db/extension/pages/

Mit Pages kann man statische Seiten innerhalb des phpBB erstellen. Sehr geeignet, um die Datenschutzrichtlinie o.ä. abzubilden.

Privacy protection (DSGVO)
Link zur Extension: viewtopic.php?f=149&t=241354

Diverse sehr sinnvolle Features (Liste siehe Link oben) um die DSGVO so gut wie möglich umzusetzen. Befindet sich in der Entwicklung. Feedback etc sind unter oben stehendem Link erwünscht.

Obscure Contact Us
Link zur Extension: https://www.phpbb.com/customise/db/exte ... ontact_us/
Ersetzt das Kontaktformular durch einen Link, der das Mailprogramm öffnet.
Dadurch vermeidet ihr möglicherweise Probleme mit Formularen, da die DSGVO vorsieht, dass selbige eine Checkbox enthalten sollten, die die Datenschutzrichtlinie noch einmal explizit bestätigen lässt.

Optionale Extensions

Delete My Account
Link zur Extension: https://www.phpbb.com/customise/db/exte ... _account_2
Mit dieser Extension ist es möglich, dass Nutzer ihren Account in eurem Forum selbst löschen. Nutzernamen werden dabei anonymisiert (Form: Gast#Ex-Userid). Standardmäßig bleiben die Beiträge erhalten. Man kann es optional aber über die Berechtigungen so ändern, dass auch diese gelöscht werden.
Das ist ein rein optionales Feature. Das dem User zuzusprechende Löschungsrecht reicht aus, wenn es durch den Betreiber/Admin fristgerecht durchgeführt wird.

Cookie Policy
Link zur Extension: https://www.phpbb.com/community/viewtop ... &t=2400201

Mit Cookie Settings kann man den Hinweis, dass dieses Forum Cookies nutzt personalisieren. Dies ist der Vorgänger der Privacy Policy des selben Autors (Siehe: https://www.phpbb.com/community/viewtop ... &t=2464776)
Ich empfehle die Extension, falls gewünscht, in der Originalversion zu nutzen und die weiteren Featues der Extension Privacy protection (DSGVO) zu entnehmen.
Die DSGVO selber setzt diesen Cookiehinweis nicht voraus, es ist also rein optional. Eine erweiterte Richtlinie wäre die ePrivacy Verordnung, die 2019 in Kraft treten wird. Diese würde aber durch noch keine derzeit erhältliche Extension für phpBB abgedeckt, da hier ein Opt-in bzw. Opt-Out Management enthalten sein müsste.
Wer sich das mal ansehen mag, wie das sein könnte, kann sich mal die Wordpress Erweiterung Ginger ansehen: https://wordpress.org/plugins/ginger/
Zuletzt geändert von musashi am 17.04.2018 07:49, insgesamt 2-mal geändert.
www.dsaforum.de - DAS DSA Fanforum
Benutzeravatar
Melmac
Ehemaliges Teammitglied
Beiträge: 3623
Registriert: 15.10.2012 03:27

Re: DSGVO - phpBB Extensions

Beitrag von Melmac »

Hi,

kurz ein paar Anmerkungen zu den bisher vorgestellten Extensions, okay?
  • Pages:
    Setzt ein aktiviertes Board voraus - im Wartungsmodus z.B. funktionieren die von Pages gesetzten Links nicht: die hiermit erstellten Seiten/Inhalte sind nicht mehr aufrufbar.
  • Cookie Settings:
    musashi hat geschrieben:Dies ist der Vorgänger der Privacy Policy des selben Autors (Siehe: https://www.phpbb.com/community/viewtop ... &t=2464776)
    Nö, der Autor der letztgenannten Extension ist david63 - der ist mit absoluter Sicherheit auch nicht mit dmzx identisch :wink:
    Die Vorläuferextension von Privacy Policy war die wegen ihr inzwischen auf [ABD] gesetzte Cookie Policy - ebenfalls von david63.

    [Dass ich bei den Extensions von dmzx prinzipiell Bauchschmerzen habe, sofern sie mehr als nur ein paar HTML/CSS Spielereien bieten, steht noch auf einem anderen, einem zusätzlichen Blatt]
  • Delete My Account:
    Die, bzw. deren Funktionalität, dürfte noch wichtig werden. Soweit ich mich noch erinnern kann, war das mal eine der Anforderungen, die zu erfüllen sind.
Handle nur nach derjenigen Maxime, durch die du zugleich wollen kannst, dass sie ein allgemeines Gesetz werde.
(Immanuel Kant)
musashi
Mitglied
Beiträge: 1585
Registriert: 04.12.2003 12:50
Wohnort: Wien
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitrag von musashi »

Melmac hat geschrieben:Nö, der Autor der letztgenannten Extension ist david63 - der ist mit absoluter Sicherheit auch nicht mit dmzx identisch
Die Vorläuferextension von Privacy Policy war die wegen ihr inzwischen auf [ABD] gesetzte Cookie Policy - ebenfalls von david63.
Die meinte ich auch (deswegen auf "des selben Autors"), da muss ich mit den Links durcheinander gekommen sein, danke. Ist oben korrigiert.
Melmac hat geschrieben:Pages:
Setzt ein aktiviertes Board voraus - im Wartungsmodus z.B. funktionieren die von Pages gesetzten Links nicht: die hiermit erstellten Seiten/Inhalte sind nicht mehr aufrufbar.
Wäre die Frage, ob das relevant ist, ich befürchte fast ja und denke da daran, dass ja z.B. durch Cookie Notice der Link zum Impressum nie verdeckt werden darf und solche Juristenkracher :D
Was wäre eine bessere Alternative, ohne dass die User in den Files rumhackeln müssen um ihre eigene DS-Erklärung zu schreiben?
www.dsaforum.de - DAS DSA Fanforum
Benutzeravatar
Scanialady
Supporter
Supporter
Beiträge: 1711
Registriert: 23.02.2009 16:29
Wohnort: Velbert (NRW)
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitrag von Scanialady »

man könnte natürlich die Datenschutzerklärung - frisch aus dem Generator einer Rechtsanwaltsseite - als einfache html-Datei verfassen, zentral auf dem Server ablegen, und auf sämtlichen Seiten im Footer verlinken. Möglichst oberhalb des Cookiebanners. :D
Die Bosheit trinkt die Hälfte ihres eigenen Giftes (Lucius Annaeus Seneca)
-
Wenn von etwas kein Backup existiert, dann ist es nicht wichtig.
Benutzeravatar
couchpilot
Mitglied
Beiträge: 140
Registriert: 11.02.2017 18:11

Re: DSGVO - phpBB Extensions

Beitrag von couchpilot »

Danke, musashi, diese Liste mit den Links hat mir noch gefehlt und wird mir sicher weiter helfen.

Besonders die "Obscure contact us" finde ich sehr hilfreich um die neuen Vorgaben zu umgehen.

Was die Cookie Policy angeht weiß ich nicht was da neues gefordert wird und ob man das braucht. Irgendwie bin ich mit dem ganzen Mist langsam auch leicht überfordert 8)
Benutzeravatar
tas2580
Ehemaliges Teammitglied
Beiträge: 3029
Registriert: 01.07.2004 05:42
Wohnort: /home/tas2580
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitrag von tas2580 »

Ist zwar keine Extension, aber eine Sache die man trotzdem machen sollte. Die DSGVO fordert das Daten verschlüsselt übertragen werden. Man sollte also auf jeden Fall SSL aktivieren. Zertifikate sollte es eigentlich mittlerweile bei jedem Provider kostenlos geben, falls nicht => Provider wechseln.

Gruß Tobi
Heute ist ein guter Tag um dein Forum zu testen.
Ehemaliger Benutzername: [BTK] Tobi
musashi
Mitglied
Beiträge: 1585
Registriert: 04.12.2003 12:50
Wohnort: Wien
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitrag von musashi »

couchpilot hat geschrieben:Was die Cookie Policy angeht weiß ich nicht was da neues gefordert wird und ob man das braucht. Irgendwie bin ich mit dem ganzen Mist langsam auch leicht überfordert 8)
Wie gesagt, das schreibt die DSGVO nicht vor. Es ist nice to have. In 2019 wird das Pflicht, durch eine neue Verordnung, die ePrivacy Verordnung. Dann reicht der einfache Hinweis aber nicht mehr aus, dann muss es genaue Aufschlüsselung mit OptIn und OptOut geben.
www.dsaforum.de - DAS DSA Fanforum
Benutzeravatar
couchpilot
Mitglied
Beiträge: 140
Registriert: 11.02.2017 18:11

Re: DSGVO - phpBB Extensions

Beitrag von couchpilot »

:oops: ...stand ja auch schon oben mit bei. Keine Ahnung wo ich mein Hirn hatte als ich den Beitrag geschrieben hab.

Hab mir jetzt schon mal einige der Extensionen angeschaut, obwohl ich ja erst gegen die "Delete my Account" war, finde ich sie von all den Extensionen bisher am Besten und werde sie meinen Usern zur Verfügung stellen.

Bei der, mir eigentlich am Wichtigsten, "Obscure Contact Us" hab ich echte Bauchschmerzen. Ich will und muß ja auch unbedarften Internet Usern und Silver Surfern eine Kontaktmöglichkeit zu Verfügung stellen. Und alleine ich hab da manchmal schon Probleme weil mein Mailanbieter nicht aufgeführt ist und ich kein Outlook oder Ähnliches nutze. Da werden einige einfach nicht weiter kommen und so behindert diese Extension die Kontaktaufnahme eher als sie nutzt.

Mir persönlich wäre es schon lieber wenn man das normale Kontaktformular mit einer Extension pimpen könnte, also die Sachen noch rein die Du geschrieben hast ( eine Checkbox, die die Datenschutzrichtlinie noch einmal explizit bestätigen lässt und einen Link zur selbigen).

Die "Cookie Policy" hab ich mir noch nicht so genau angeschaut. Danke noch mal für die Links.
Benutzeravatar
canonknipser
Ehemaliges Teammitglied
Beiträge: 2053
Registriert: 10.09.2011 11:14
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitrag von canonknipser »

couchpilot hat geschrieben:Mir persönlich wäre es schon lieber wenn man das normale Kontaktformular mit einer Extension pimpen könnte, also die Sachen noch rein die Du geschrieben hast ( eine Checkbox, die die Datenschutzrichtlinie noch einmal explizit bestätigen lässt und einen Link zur selbigen).
Schau dir mal diese Extension an: https://www.phpbb.com/customise/db/exte ... act_admin/ (die nutzen wir auch hier in unserem Kontaktformular).
Grüße, canonknipser
"there are only 10 types of people: those, who understand binary and those, who don't"
just arrived ;) - Bilder
Kein Support via PN, nur im Board und (manchmal) im IRC
Steve Wuppertal
Mitglied
Beiträge: 200
Registriert: 09.05.2011 17:10
Wohnort: Wuppertal
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitrag von Steve Wuppertal »

Die Kontaktmöglichkeit für Gäste über eine angebotene Email-Adresse ist eigentlich ausreichend und sollte dem Gesetzgeber genügen.
Von daher sehe ich kein Problem mit der Extension "Obscure Contact Us".
Wie und ob jemand seinen Rechner mit einem Mail-Programm ausgerüstet hat, ist nicht mein Problem.
Antworten

Zurück zu „phpBB Diskussion“