WBCE CMS – Way Better Content Editing.
You are not logged in.
Dank DSGVO muss wohl ab Mai vom Absender eines Kommentars explizit zugestimmt werden, dass Name, Mailadresse und ggf. weitere Daten gespeichert werden, sobald man einen Kommentar abgibt, bzw. dies muss in den Nutzungsbedingungen/Datenschutzhinweisen stehen und beim Absenden eines Kommentars muss bestätigt werden, dass diese gelesen wurden.
Konkret betrifft das meines Wissens
- Global Comments
- Topics
- News
Findet sich zufällig irgendwer, der das implementieren würde?
Offline
Kommt drauf an wie man es haben will.
Muss das in der DB gespeichert werden, oder reicht eine 0815 stupid require Checkbox?
Offline
Tja, das ist eine gute Frage. An sich sollte ja ein required genügen, so dass es jedem technisch versierten Menschen klar ist, dass die Einwilligung erteilt wurde, weil ja sonst gar kein Kommentar möglich wäre. Andererseits sollte man die Spitzfindigkeit von Juristen nicht unterschätzen, sodass am besten in der DB sowohl die Tatsache, dass die Einwilligung erteilt wurde, als auch, sofern das nicht sowieso schon geschieht, ein Timestamp gespeichert werden sollte.
Offline
Mich würde interessieren wie es dev4me und mrbaseman handhaben.
Bzw. abwarten wie es die anderen CMS handhaben Blackcat, Contao usw. selbst WordPress muss an die DSGVO angepasst werden.
Offline
cwsoft
So, ich habe ein Forumular gefunden, wo die DSGVO schon umgesetzt wurde sieht dann so aus:
Last edited by colinax (17.04.2018 18:44:33)
Offline
cwsoft
Bei miniform und mpform ist das ja kein Problem, so eine Checkbox zu ergänzen, das könnte man gleich direkt in den miniform-Standardtemplates vorsehen.
Wie gesagt, es sind die Module Topics, News, GlobalComments und evtl. auch Reviews, ich weiß nicht, ob Ruud da schon dran ist. Vielleicht ist das aber auch überzogen, bislang sehe ich so eine Extracheckbox noch nicht, ich hatte dazu nur einen Post im anderen™ Forum gesehen.
Irgendwie ist das ja auch wie der Warnhinweis "Enthält Erdnüsse" auf einer Tüte Erdnüsse. Latürnich werden solche Sachen wie Benutzername, Mailadresse und Beitragstext gespeichert, wenn man kommentiert, das sollte selbst Juristen klar sein, und bislang habe ich auch auf anderen Seiten noch nicht so eine "Sind Sie sicher, dass Sie Ihr Gehirn an der Garderobe abgegeben haben"-Checkbox gesehen. Also in der Tat mal abwarten, es sind ja noch über vier Wochen "Zeit" (harr harr).
Ach, es ist zum Kotzen.
Offline
Hallo Florian,
ich hatte hier was dazu gefunden:
https://www.datenschutzexperte.de/blog/ … -beachten/
Schon allein die Telefonnummer muss erklärt werden ...
gruß
ICE
Online
Einzig das bayerische Landesamt belegt zurzeit all jene Webseiten mit Bußgeldern, die ihr Kontaktformular nicht verschlüsseln. Wer beim Thema Kontaktformular und Datenschutz also auf der sicheren Seite sein will, verschlüsselt das Formular mit Blick auf § 9 BDSG.
Also kein https, kein Kontaktformular. Man kann's auch übertreiben.
Ich persönlich hab eine Spamgourmet-Adresse und falls einer unbedingt eine Telefonnummer will "geht Frank ran".
Last edited by webbird (18.04.2018 09:09:17)
Some people just need a high-five. In the face. With a chair.
Offline
Ergänzungsvorschlag für miniform (ohne Gewähr):
<div class="full">
<label for="datenschutz"><span>Datenschutz <span>*</span></span>
<div class="grouping {DATENSCHUTZ_ERROR}">
<input required="required" type="checkbox" id="i-datenschutz1" {DATENSCHUTZ_DIE_DATENSCHUTZHINWEISE_HABE_ICH_ZUR_KENNTNIS_GENOMMEN._MIT_DER_SPEICHERUNG_MEINER_DATEN_UND_DER_KONTAKTAUFNAHME_PER_E-MAIL_BIN_ICH_EINVERSTANDEN.} name="mf_r_datenschutz[]" value="Die Datenschutzhinweise habe ich zur Kenntnis genommen. Mit der Speicherung meiner Daten und der Kontaktaufnahme per E-Mail bin ich einverstanden." /><label for="i-datenschutz1">Die <a href="[wblink54]" target="_blank">Datenschutzhinweise</a> habe ich zur Kenntnis genommen. Mit der Speicherung meiner Daten und der Kontaktaufnahme per E-Mail bin ich einverstanden.</label>
</div>
</label>
</div>
Achtung: statt wblink54 den richtigen Link zur DSE einfügen (also 54 durch Page-ID der DSE ersetzen). Sofern auch Telefonnummer angegeben werden kann, Erklärungstext entsprechend anpassen.
Desweiteren Hinweis in der DSE zum Thema Kontaktformulare einfügen.
Last edited by florian (18.04.2018 09:58:05)
Offline
Ich persönlich halte es für reichlich krank anzunehmen, dass bei einem Kommentar nicht genau das gespeichert wird, was man abgibt. Und ich kann mir nicht vorstellen, dass das jemand anders sieht.
Möglicherweise krümmt sich der Verfasser dieses Aprilscherzes gerade vor Lachen.
Online
Natürlich ist das krank! Genauso krank wie 12-seitige Auftragsverarbeitungsverträge, die ich jetzt mit allen meinen Kunden abschließen muss, oder Datenschutzerklärungen, die zusätzlich als 14-seitige PDFs bereitgestellt werden müssen. Oder der Cookiehinweisfür den ach-so-bösen Sessioncookie oder das wahnsinnig in die Privatsphäre eingreifende Piwik/Matomo (insbesondere bei IP-Anonymisierung), bzw. die Tatsache überhaupt, dass IP-Adressen zu den persönlichen Daten zählen. Kafkaesk ist das alles, bzw. Albrechtesk! Nur sind es leider keine Aprilscherze. Zumindest nicht im Abmahnparadies Deutschland.
Ich bin völlig durch den Wind und würde am liebsten alles hinschmeißen. Aber selbst abgeschaltete Seiten brauchen eine Datenschutzerklärung, schließlich werden auf dem Server ja Logfiles generiert.
Kopf -> Tisch Kopf -> Tisch Kopf -> Tisch Kopf -> Tisch Kopf -> Tisch Kopf -> Tisch
Offline
Der Webdesigner einer Kundin (bei dieser Site leider nicht ich) hat ihr 800,- netto verrechnet, um die Site dsgvo-sicher zu machen.
Ohne Gewährleistung.
Ein gutes Geschäft momentan. Viel Panik lässt sich gut ausnutzen.
Online
Das ist natürlich eine recht selbstbewusste Preisgestaltung. Falls da irgendwelche unterschwelligen Unterstellungen mitgeklungen haben: ja, ich habe gerade auch mit DSGVO und meinen Kunden zu tun, und nein, ich stelle ihnen keine dreistelligen Beträge in Rechnung.
Genau betrachtet vediene ich an diesem Scheiss genau gar nichts, weil durch e-recht24-Mitgliedschaft, Schulungsvideos, Fachliteratur und Anwaltshonorare meine sog. Einnahmen gleich wieder draufgehen.
Last edited by florian (07.05.2018 19:44:01)
Offline
Ich bin noch am überlegen, wie ich das Handhabe. Ich denke an 60,- pro Site. 1 stunde. Das wären trotzdem 10k.;-)
Ich habe einige Anwälte als Kunden, von denen hat sich noch keiner gemeldet.
Ahja: keine unterschwellige Unterstellung.
Last edited by grindmobil (07.05.2018 21:30:20)
Online
Ergänzungsvorschlag für miniform (ohne Gewähr):
<div class="full"> <label for="datenschutz"><span>Datenschutz <span>*</span></span> <div class="grouping {DATENSCHUTZ_ERROR}"> <input required="required" type="checkbox" id="i-datenschutz1" {DATENSCHUTZ_DIE_DATENSCHUTZHINWEISE_HABE_ICH_ZUR_KENNTNIS_GENOMMEN._MIT_DER_SPEICHERUNG_MEINER_DATEN_UND_DER_KONTAKTAUFNAHME_PER_E-MAIL_BIN_ICH_EINVERSTANDEN.} name="mf_r_datenschutz[]" value="Die Datenschutzhinweise habe ich zur Kenntnis genommen. Mit der Speicherung meiner Daten und der Kontaktaufnahme per E-Mail bin ich einverstanden." /><label for="i-datenschutz1">Die <a href="[wblink54]" target="_blank">Datenschutzhinweise</a> habe ich zur Kenntnis genommen. Mit der Speicherung meiner Daten und der Kontaktaufnahme per E-Mail bin ich einverstanden.</label> </div> </label> </div>
Achtung: statt wblink54 den richtigen Link zur DSE einfügen (also 54 durch Page-ID der DSE ersetzen). Sofern auch Telefonnummer angegeben werden kann, Erklärungstext entsprechend anpassen.
Desweiteren Hinweis in der DSE zum Thema Kontaktformulare einfügen.
Moin. Das braucht man aber nur, wenn man im Backend die Historie nicht abgewählt hat?
Offline
ich denke nein - bin mir aber nicht sicher. Da die forms die Nachricht ja an eine Mail-Adresse weiterleiten, wird dort halt gespeichert. Also muss man vorher darauf hinweisen ...
Offline
Hab das mal grad eingebaut. Kann ich das Captcha doch eigentlich weglassen, oder haken die Bots das Kästchen an?
Offline
... einige bestimmt ;)
Traditionell nimmt man dann zusätzlich eine verborgene Checkbox als Honeypot - wenn die angehakt ist, war es ein Bot, und man schickt nichts ab ...
Offline
Vielen Dank, ich denke das es den Kunden auch ein besseres Gefühl gibt,
wenn man die Sache per Checkbox einbindet!
Gruß Jörg
Offline
Ich habe das Ganze einfach mal als Template für miniform aufbereitet.
Der Dank für die Arbeit gehen aber an Florian, nur die Idee zu dem Template ist von mir.
(Ehre wem Ehre gebührt)
Meine Änderung:
<a href="/pages/datenschutz.php" target="_blank">
Denn dann muss keine Seiten ID eingegeben werden.
Funktioniert natürlich nur wenn die Seite datenschutz.php (=also Datenschutz) heisst.
Gruß Jörg
Offline
Ergänzungsvorschlag für miniform (ohne Gewähr):
<div class="full"> <label for="datenschutz"><span>Datenschutz <span>*</span></span> <div class="grouping {DATENSCHUTZ_ERROR}"> <input required="required" type="checkbox" id="i-datenschutz1" {DATENSCHUTZ_DIE_DATENSCHUTZHINWEISE_HABE_ICH_ZUR_KENNTNIS_GENOMMEN._MIT_DER_SPEICHERUNG_MEINER_DATEN_UND_DER_KONTAKTAUFNAHME_PER_E-MAIL_BIN_ICH_EINVERSTANDEN.} name="mf_r_datenschutz[]" value="Die Datenschutzhinweise habe ich zur Kenntnis genommen. Mit der Speicherung meiner Daten und der Kontaktaufnahme per E-Mail bin ich einverstanden." /><label for="i-datenschutz1">Die <a href="[wblink54]" target="_blank">Datenschutzhinweise</a> habe ich zur Kenntnis genommen. Mit der Speicherung meiner Daten und der Kontaktaufnahme per E-Mail bin ich einverstanden.</label> </div> </label> </div>
Moin. Ich verwende auf einer Seite weisse (hellgraue) Schrift. Wie kann ich denn nur für diesen Fall schwarze verwenden?
Offline
Ok. Hab das jetzt mit Inlinestyles gelöst.
Offline
Ansonsten siehe /modules/miniform/frontend.css.
Generell lässt sich sowas mit Browser-Bordmittel herausbekommen. In Firefox Rechtsklick aufs fragliche Element und "Element untersuchen" wählen.
Offline
Jau danke. Das sah im Formulartemplate sehr verschachtelt aus, da wusste ich nicht, wo das hin muss.
Offline
Moin. Ich hol das nochmal hoch...
Hat sich denn die grosse Hysterie zur DSGVO schon gelegt? Wie läuft das mit Topics und Global Comments? Für ein aktuelles Projekt wäre es schon gut, eine Kommentarfunktion als Gästebuch Ersatz zu haben...
Offline