phpBB.de

Hallo Tas2580 und oxpus,

vielen Dank für die objektive und freundliche Beantwortung meiner Fragen. Vielen Dank für Eure ext. und Euren Einsatz !

@tas2580

Vielen Dank für den Eintrag bei Github und die extrem zeitnahe Umsetzung.

Perfekt

tas2580 hat geschrieben:

Ypselon hat geschrieben:Solange du die Cookies und die Datenschutzrichtlinie nicht akzeptierst, kannst du das Forum nur als Gast verwenden.

Genau da sehe ich das Problem da du eine Nutzung soweit technisch möglich auch ohne Zustimmung ermöglichen musst. Gast != soweit technisch möglich.
Cool wäre ja auch wenn man gar keine Cookies setzt solange man nicht zustimmt, das würde aber heißen das alle Gäste ohne Session unterwegs sind. Das führt mit Sicherheit zu Problemen und sollte wenn dann im Core angepasst werden.

Gruß Tobi

Das sehe ich auch so. Es ist ein Unterschied ob ein GAST mein Forum benutzt - dem muss ich gar nichts erlauben, und der muss auch nichts sehen. Oder ob ein BENUTZER OHNE ZUSTIMMUNG zur Datenspeicherung mein Forum benutzt. Denn nach dem, wie ich das verstehe, muss ich dem zumindest die bisherigen Bereiche weiterhin zugänglich machen. Insofern kann ich den nicht einfach aussperren, darum habe ich das derzeit über eine zusätzliche Gruppe mit NIE-Berechtigungen gelöst. Er kann weiterhin jeden Bereich sehen und lesen, den er sich (vielleicht in Jahren) erarbeitet hat, und wozu ihn seine bisherigen Gruppen berechtigen. Doch kann er nicht mehr posten (nie), nichts mehr hochladen (nie), keine Scores mehr speichern (spielen ja, speichern nie) etc.

Nur in dieser Beziehung - der aktiven Beteiligung - hat er "Gastberechtigungen". Alles andere wird wie bisher von der Gruppe gesteuert, der er angehört.

Man darf hier nicht vergessen, dass wir den Leuten ja auch erlauben müssen, ihre Zustimmung wieder rückgängig zu machen. Da kann man nur mit solcher Gruppierung arbeiten. Und ich bin fast überzeugt, dass das händisch gemacht werden muss - bestenfalls über eine Autogroups-Extension, wenn die denn justierbar genug ist dafür.

Eine permanente tägliche (ggf. sogar mehrfache) Akzeptanz dieser Geschichte, wie es derzeit in der Erweiterung von david63 bzw. dem Cookie-Banner sein soll, finde ich ziemlich am Thema vorbei. Man wird sehen müssen, ob eine die andere ergänzt, oder ob hier zwei verschiedene entwickelt werden, die das Gleiche tun.

Ansonsten würde ich sagen, wird die Erweiterung von tas allmählich zu einer runden Sache. Natürlich wäre es auch mir lieber, wenn sich alles zu dem Thema GDPR in einer Erweiterung befindet, statt in mehreren, soweit es möglich ist. Problematisch sehe ich im Moment noch die Daten, die von anderen Erweiterungen außerhalb des Kerns erhoben oder gespeichert werden. Da sind die Entwickler halt auch gefragt. Bei der phpBB-Arcade arbeiten wir an einer Datenschutzerklärung für die Spielhalle, und auch an einer Akzeptanzmöglichkeit dafür.

Grundsätzlich gefällt mir die Idee das über eine Gruppe zu lösen, ich muss nur mal schauen wie ich das programmiert bekomme, sollte aber nicht all zu schwer sein. Das Problem ist allerdings, dass dann jeder erst mal eine Gruppe anlegen und richtig konfigurieren muss. Daran werden viele scheitern und ich will mir den Support dazu sicher nicht antun. Von daher denke ich die beste Lösung ist das so zu lassen wie es jetzt ist, also nicht zugestimmt = kann nicht schreiben. Das mit der Gruppe kann man allerdings zusätzlich machen, so kann man dann weitere Rechte die evtl. problematisch sind darüber einziehen. Gerade bei Extensions ist das sicher hilfreich denn die lassen sich mit meiner Extension eh nicht alle abdecken.

Mit den Cookies würde ich erst mal gar nichts machen und abwarten wie das andere CMS/Webseiten lösen. Ich habe mir mal die Seiten von Bundesregierung und Politikern angeschaut, die verwenden eigentlich alle Typo3/Joomla/etc. Da ich ein neugieriger Mensch bin habe ich gleich mal allen ne Mail geschrieben und gefragt wie man das Session Management von Typo3 so umbaut das keine Cookies gesetzt werden. Bis jetzt kamen nur nichtssagende Antworten, ich bin mir ziemlich sicher die haben auch kein Plan wie man das macht. Solange unsere Regierung das nicht umsetzt brauche ich das also auch nicht tun.

Was fehlt dir denn jetzt noch an Funktionen?

Gruß Tobi

Hey Tobi du machst echt Klassse Addons, bzw. Extentions.
Meine Frage ist das Teil schon Serienreif oder kommt da noch eventuelle noch ein großes Update?

Das ist noch geplant, was sonst noch kommt weiß ich nicht. Auch wann ich was mache kommt drauf an wie ich Lust und Zeit habe.

tas2580 hat geschrieben:Grundsätzlich gefällt mir die Idee das über eine Gruppe zu lösen, ich muss nur mal schauen wie ich das programmiert bekomme, sollte aber nicht all zu schwer sein.

Eingebaut


Gruß Tobi

Also zum Download der Daten. Ich denke da tut es ein Button. Der Download der Beiträge hat eigentlich nicht wirklich einen Mehrwert.

Den Profildatendownload könnte man entsprechend erweitern und zwar einfach nur um die Liste der IPs, die das Forum über den jeweiligen User gespeichert hat. Diese wird ja auch generiert, wenn man die Informationen des Beitrags abruft. Siehe:

https://imgur.com/a/jTY7ylv

tas2580 hat geschrieben:Die Frage bleibt also was macht man mit Benutzern die nicht zustimmen? Eigentlich doch gar nichts. Sie können das Forum weiter nutzen BIS DATEN ANFALLEN, spätestens dann müssen sie Zustimmen.

Das Problem dabei ist, dass auch bei Gästen (nur Lesen) immer SOFORT Daten anfallen ... in den Logfiles.
Und zum Thema "Nein-Sager-Gruppe": Wenn jemand "Nein" sagt, und in eine "Nein-Sager"-Gruppe käme, müsste er ja als Nein-Sager erkannt werden ... mit Cookie? ... auch dann würden wieder Daten anfallen.
Und wenn sich Gäste oder Nein-Sager einen Beitrag ansehen, in dem zb ein YouTube-Video eingebettet ist, gehen zusätzlich noch Daten an Google.

Ich sehe KEINE Möglichkeit, wie jemand eine Seite nutzen kann, OHNE dass Daten anfallen. Man müsste also den Besuchern irgendie mitteilen, dass wenn sie keine Daten "abgeben" wollen, sie die Seite nicht weiter nutzen dürfen. Bzw. wenn sie die Seite weiter nutzen, sie sich damit einverstanden erklären.

Auf der Seite des Datenschutzbeauftragten Rheinland-Pfalz heißt es zb:

In diesem Internet-Angebot werden Cookies verwendet. Mit der weiteren Nutzung dieser Seite erklären Sie sich damit einverstanden.

Ich habe meinen Cookie-Consent Text (von diesem Cookie-.Consent Tool: https://cookieconsent.insites.com/) nun so angepasst:

Diese Website nutzt Cookies. Es fallen auch personenbezogene Daten an. Durch die Nutzung dieser Website stimmen Sie der Nutzung von Cookies und der Erhebung von Daten zu! Sollten Sie dies NICHT wollen, müssen Sie diese Website bitte verlassen.

In der Musterdatenschutzerklärung von Prof. Dr. Thomas Hoeren unter
https://www.uni-muenster.de/Jura.itm/ho ... erklaerung
heißt es zb zum Thema Logfiles:

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Es geht also nicht ohne ... und man kann auch nicht widersprechen ... man kann nur die Seite verlassen bzw. nicht weiter nutzen.

uwe.ha hat geschrieben:Das Problem dabei ist, dass auch bei Gästen (nur Lesen) immer SOFORT Daten anfallen ... in den Logfiles.
Und zum Thema "Nein-Sager-Gruppe": Wenn jemand "Nein" sagt, und in eine "Nein-Sager"-Gruppe käme, müsste er ja als Nein-Sager erkannt werden ... mit Cookie? ... auch dann würden wieder Daten anfallen.
Und wenn sich Gäste oder Nein-Sager einen Beitrag ansehen, in dem zb ein YouTube-Video eingebettet ist, gehen zusätzlich noch Daten an Google.

Ich sehe KEINE Möglichkeit, wie jemand eine Seite nutzen kann, OHNE dass Daten anfallen. Man müsste also den Besuchern irgendie mitteilen, dass wenn sie keine Daten "abgeben" wollen, sie die Seite nicht weiter nutzen dürfen. Bzw. wenn sie die Seite weiter nutzen, sie sich damit einverstanden erklären.

Alles kein Problem - und zwar überhaupt keines und im speziellen keines für diese Extension. Alle genannten Punkte solltest du so oder so mit deiner Datenschutzerklärung abdecken.

Ich habe die de Sprachfiles mal korrigiert, erweitert etc.
Irgendwie kein Plan, wie ich das im Github hochlade - habe mich damit noch nie wirklich tiefergehend beschäftigt.

Hier mal die DE files: https://www8.zippyshare.com/v/X3gOCCjO/file.html

Da es nun eine Option im ACP gibt, bei der man unterscheiden kann ob und welche Downloadaktion erlaubt sein soll, müsste das noch um Sprachvariablen erweitert werden.

Wenn beides erlaubt ist (Standardtext derzeit)
'DOWNLOAD_MY_DATA_EXPLAIN' => 'Hier kannst du deine persönlichen Daten und die von dir geschriebenen Beiträge als CSV-Datei runterladen.',

Neu sollte hinzukommen
Nur Profildaten erlaubt:
'DOWNLOAD_MY_DATA_PROFILE_EXPLAIN' => 'Hier kannst du deine persönlichen Daten als CSV-Datei runterladen.',
Nur Beiträge erlaubt:
'DOWNLOAD_MY_DATA_POSTS_EXPLAIN' => 'Hier kannst die von dir geschriebenen Beiträge als CSV-Datei runterladen.',

musashi hat geschrieben:Alles kein Problem - und zwar überhaupt keines und im speziellen keines für diese Extension. Alle genannten Punkte solltest du so oder so mit deiner Datenschutzerklärung abdecken.

Sehe ich auch so. Die Probleme lassen sich über eine Extension eh nicht lösen.

musashi hat geschrieben:Ich habe die de Sprachfiles mal korrigiert, erweitert etc.
Irgendwie kein Plan, wie ich das im Github hochlade - habe mich damit noch nie wirklich tiefergehend beschäftigt.

Ich habe das mal für dich bei Github geändert.

musashi hat geschrieben:Wenn beides erlaubt ist (Standardtext derzeit)
'DOWNLOAD_MY_DATA_EXPLAIN' => 'Hier kannst du deine persönlichen Daten und die von dir geschriebenen Beiträge als CSV-Datei runterladen.',

Neu sollte hinzukommen
Nur Profildaten erlaubt:
'DOWNLOAD_MY_DATA_PROFILE_EXPLAIN' => 'Hier kannst du deine persönlichen Daten als CSV-Datei runterladen.',
Nur Beiträge erlaubt:
'DOWNLOAD_MY_DATA_POSTS_EXPLAIN' => 'Hier kannst die von dir geschriebenen Beiträge als CSV-Datei runterladen.',

https://github.com/tas2580/privacyprotection/issues/18

Gruß Tobi