[RC] Privacy protection (DSGVO)

[uwe.ha]

Nochwas:
Annehmen noch Ablehnen kann ich doch NUR während des Anmeldevorgangs.
Wenn ich als "Gast" unterwegs bin, kann ich die DSE doch nur über den (künftigen) Link "Datenschutzerklärung" abrufen. Dabei kann/muss ich aber weder Annehmen noch Ablehnen, sondern nur zur Kenntnis nehmen.
Wenn ich also - während des Anmeldevorgangs - die DSE Ablehne (also keine Datenspeicherung, Cookies will) kann ich mich einfach nicht anmelden ... und bleibe einfach nur Gast. Ich verstehe nicht, warum ein Unterschied zwischen Gast und "Aluhutträgern" (AHT) gemacht werden soll, denn wie oben schon geschrieben, werden bei AHT doch auch Daten (Logfiles) verarbeitet und Cookies (zur Zuordnung in die Gruppe AHT) gesetzt, was der AHT aber nicht will. Warum kann der dann nicht einfach Gast bleiben?

[tas2580]

Auch mit dem Hash jetzt leider selbe effekt. Man wird ausgeloggt nachdem man das spiel speichern möchte.

Dann ist das ein Bug in der Extension denn der Hash ist eine valide IPv6. Auch mit 127.0.0.1 sollte es keine Probleme geben denn auch das ist eine valide IP und Benutzer an der IP zu unterscheiden ist generell keine gute Idee.

Diese Gruppenzuordnung funktioniert doch per Cookie.

Nein, die Gruppenzuordnung funktioniert über die DB/PHP, wenn du keine Cookies akzeptierst wird die Session-ID an die URL angehängt.

wäre es möglich, im Profil der Nutzer festzuhalten, wann sie zugestimmt haben?

Für den Admin ist das schon drin, wenn du einen User im ACP bearbeitest steht das da.

Wenn der User ablehnt, was passiert/soll passieren mit den Daten, die er bisher angegeben hat? Also Mailadresse bei der Registrierung.

Nichts, um diese Daten zu löschen gibt es andere Extensions.

Warum kann der dann nicht einfach Gast bleiben?

Du musst Benutzern die ablehnen alle Funktionen ermöglichen die technisch möglich sind ohne das Daten erhoben werden. Also auch das lesen von Foren die nur Gäste lesen können. Cookies bekommt jeder, egal ob Gast oder angemeldet und auch egal ob er der DS zustimmt oder nicht. Das geht technisch nicht anders, zumindest nicht ohne umfangreiche Änderungen am Core. Das ist aber bei beinahe jedem CMS so. Hier muss einfach das Gesetz an die technische Realität angepasst werden.

Gruß Tobi

[bvetter]

Hey Tobi, ich danke auch vielmals für deine Arbeit.

Ich hätte auch ein paar "Wünsche" bzw. Nachfragen (erst einmal hier, bevor ich es im Github als Feature Request eintrage).
Bei mir geht es allerdings um die Admin-Mail-Funktionalität.

Es wäre eine Funktionalität sinnvoll, auch nachträglich Benutzer noch nach der Zustimmung, für den Versand von Admin-Mails, zu fragen.
Vielleicht hat hier jemand eine Idee, wie das Sinnvoll wäre. Ob man hier auch eine zusätzliche Vorschaltseite macht, weiß ich auch nicht.

Dabei wäre auch nicht verkehrt, wenn man den Benutzern, die sich vor einem bestimmten Datum angemeldet haben, diese bisherige Voreinstellung ("ja", ich möchte Admin-Mails) entziehen kann. Schließlich haben diese Benutzer nie zugestimmt, dass der Admin ihnen auch Mails senden darf.
(Muss diskutiert werden, ob dies wirklich sinnvoll ist. Man könnte es notfalls ja auch per SQL-Statement regeln.)

[tas2580]

Es wäre eine Funktionalität sinnvoll, auch nachträglich Benutzer noch nach der Zustimmung, für den Versand von Admin-Mails, zu fragen.

Das kann der User per UCP einstellen.

Dabei wäre auch nicht verkehrt, wenn man den Benutzern, die sich vor einem bestimmten Datum angemeldet haben, diese bisherige Voreinstellung ("ja", ich möchte Admin-Mails) entziehen kann. Schließlich haben diese Benutzer nie zugestimmt, dass der Admin ihnen auch Mails senden darf.
(Muss diskutiert werden, ob dies wirklich sinnvoll ist. Man könnte es notfalls ja auch per SQL-Statement regeln.)

Würde ich per SQL machen, denn wenn ich einen Button dazu einbaue wird der eh nur einmal geklickt und ist dann überflüssig.
Man könnte aber ein Script schreiben das man hoch lädt und aufruft. Darin könnte man dann solche Dinge machen, falls sich da noch mehr findet was man einmal per SQL machen sollte würde sich das lohnen.

Gruß Tobi

[bvetter]

Es wäre eine Funktionalität sinnvoll, auch nachträglich Benutzer noch nach der Zustimmung, für den Versand von Admin-Mails, zu fragen.

Das kann der User per UCP einstellen.

Das stimmt schon, jedoch wird kaum ein Benutzer auf die Idee kommen, dies in seinem UCP umzustellen.
Deshalb wäre es sinnvoll, wenn der Benutzer noch einmal explizit danach gefragt wird.

[tas2580]

Update auf 0.2.0

Ich habe einige größere Änderungen gemacht:

• Es wurde ein extra ACP Modul für die Einstellungen eingefügt
• Die Datenschutzerklärung kann über das ACP bearbeitet werden.
• Download der eigenen Daten geht über Rechte

Achtung:
Vor dem Update muss die alte Extension komplett gelöscht werden, also auch Arbeitsdaten entfernen!

Ich bin noch nicht dazu gekommen das wirklich ausgiebig zu testen und muss jetzt auch schon wieder zu ner Grillparty. Wer Lust hat kann das ja solange mal unter die Lupe nehmen und mich auf Github mit Bugreports beglücken.

Gruß Tobi

[Thunder_one]

Vielen dank Tobi,

Die 2 variablen

%1$s und %2$s gehen bei mir aber nicht. Wenn ich die so reinschreibe, dann schreibt er sie auch so.

%1$s %2$s

[donsenilo]

Hi

"Die Datenschutzerklärung kann über das ACP bearbeitet werden." ... das geht zwar, aber diese wird nicht angezeigt.
Beim Klicken auf "Datenschutzerklärung" kommt dann nur das (und wird zudem in einem neuen Tab geöffnet):
[ externes Bild ]

Desweiteren wird man 2x mal aufgefordert, die Richtlinien zu akzeptieren:
Zuerst auf der Startseite ...
[ externes Bild ]
und dann nochmal auf der index-seite ...
[ externes Bild ]

[jan_2012]

Hallo.

Sehr interessante und positive Entwicklung.
Frage zur Funktion, die die Extension mitbringt.

Die IPs alle "gleich zuschalten" bzw. alle auf 127.0.0.1 zu setzen ist das gesetzlich "Vorschrift"

Würde gerne diese eine Funktion NICHT in meinen Forum haben.Es ist ein privates Forum und alle Benutzer sind dem Admin bekannt.Keine Anmeldung ohne persönliche Vorstellung.

Danke für die Antwort vorab.

Mfg Jan

[musashi]

Die IPs alle "gleich zuschalten" bzw. alle auf 127.0.0.1 zu setzen ist das gesetzlich "Vorschrift"

Nein. Das ist nicht vorgeschrieben.

Man könnte es allerdings als Vorratsdatenspeicherung sehen, daher ist die Option sinnvoll. Und mal ehrlich, was genau bringen die Ips von Hänschen Müller von vor 10 Jahren?
Perfekt wäre eine Aufbewahrung nach Zeit, also sagen wir mal nach einem Monat wird anonymisiert. Aber so ist es auch okay.

Zum neuesten Update:

Der MCP Bereich nach dem Klick auf Information ist trotz Anonymisierung wieder sichtbar - das war vorher besser, finde ich.