WBCE CMS Forum

florian

Administrator

Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Dank DSGVO muss wohl ab Mai vom Absender eines Kommentars explizit zugestimmt werden, dass Name, Mailadresse und ggf. weitere Daten gespeichert werden, sobald man einen Kommentar abgibt, bzw. dies muss in den Nutzungsbedingungen/Datenschutzhinweisen stehen und beim Absenden eines Kommentars muss bestätigt werden, dass diese gelesen wurden.

Konkret betrifft das meines Wissens
- Global Comments
- Topics
- News

Findet sich zufällig irgendwer, der das implementieren würde?

colinax

Developer

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Kommt drauf an wie man es haben will.

Muss das in der DB gespeichert werden, oder reicht eine 0815 stupid require Checkbox?

florian

Administrator

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Tja, das ist eine gute Frage. An sich sollte ja ein required genügen, so dass es jedem technisch versierten Menschen klar ist, dass die Einwilligung erteilt wurde, weil ja sonst gar kein Kommentar möglich wäre. Andererseits sollte man die Spitzfindigkeit von Juristen nicht unterschätzen, sodass am besten in der DB sowohl die Tatsache, dass die Einwilligung erteilt wurde, als auch, sofern das nicht sowieso schon geschieht, ein Timestamp gespeichert werden sollte.

colinax

Developer

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Mich würde interessieren wie es dev4me und mrbaseman handhaben.

Bzw. abwarten wie es die anderen CMS handhaben Blackcat, Contao usw. selbst WordPress muss an die DSGVO angepasst werden.

colinax

Developer

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

So, ich habe ein Forumular gefunden, wo die DSGVO schon umgesetzt wurde sieht dann so aus:

Web und Sendebestätigungsmail

Last edited by colinax (17.04.2018 19:44:33)

florian

Administrator

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Bei miniform und mpform ist das ja kein Problem, so eine Checkbox zu ergänzen, das könnte man gleich direkt in den miniform-Standardtemplates vorsehen.
Wie gesagt, es sind die Module Topics, News, GlobalComments und evtl. auch Reviews, ich weiß nicht, ob Ruud da schon dran ist. Vielleicht ist das aber auch überzogen, bislang sehe ich so eine Extracheckbox noch nicht, ich hatte dazu nur einen Post im anderen™ Forum gesehen.

Irgendwie ist das ja auch wie der Warnhinweis "Enthält Erdnüsse" auf einer Tüte Erdnüsse. Latürnich werden solche Sachen wie Benutzername, Mailadresse und Beitragstext gespeichert, wenn man kommentiert, das sollte selbst Juristen klar sein, und bislang habe ich auch auf anderen Seiten noch nicht so eine "Sind Sie sicher, dass Sie Ihr Gehirn an der Garderobe abgegeben haben"-Checkbox gesehen. Also in der Tat mal abwarten, es sind ja noch über vier Wochen "Zeit" (harr harr).
Ach, es ist zum Kotzen.

ice

Member

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Hallo Florian,
ich hatte hier was dazu gefunden:

https://www.datenschutzexperte.de/blog/ … -beachten/

Schon allein die Telefonnummer muss erklärt werden ...

gruß
ICE

webbird

Administrator

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Einzig das bayerische Landesamt belegt zurzeit all jene Webseiten mit Bußgeldern, die ihr Kontaktformular nicht verschlüsseln. Wer beim Thema Kontaktformular und Datenschutz also auf der sicheren Seite sein will, verschlüsselt das Formular mit Blick auf § 9 BDSG.

Also kein https, kein Kontaktformular. Man kann's auch übertreiben.

Ich persönlich hab eine Spamgourmet-Adresse und falls einer unbedingt eine Telefonnummer will "geht Frank ran". 

Last edited by webbird (18.04.2018 10:09:17)

---

Some people just need a high-five. In the face. With a chair.

florian

Administrator

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Ergänzungsvorschlag für miniform (ohne Gewähr):

<div  class="full">
                <label for="datenschutz"><span>Datenschutz <span>*</span></span> 
                    <div class="grouping {DATENSCHUTZ_ERROR}">
                        <input required="required" type="checkbox" id="i-datenschutz1" {DATENSCHUTZ_DIE_DATENSCHUTZHINWEISE_HABE_ICH_ZUR_KENNTNIS_GENOMMEN._MIT_DER_SPEICHERUNG_MEINER_DATEN_UND_DER_KONTAKTAUFNAHME_PER_E-MAIL_BIN_ICH_EINVERSTANDEN.} name="mf_r_datenschutz[]" value="Die Datenschutzhinweise habe ich zur Kenntnis genommen. Mit der Speicherung meiner Daten und der Kontaktaufnahme per E-Mail bin ich einverstanden." /><label for="i-datenschutz1">Die <a href="[wblink54]" target="_blank">Datenschutzhinweise</a> habe ich zur Kenntnis genommen. Mit der Speicherung meiner Daten und der Kontaktaufnahme per E-Mail bin ich einverstanden.</label>
                    </div>
                </label>
            </div>

Achtung: statt wblink54 den richtigen Link zur DSE einfügen (also 54 durch Page-ID der DSE ersetzen). Sofern auch Telefonnummer angegeben werden kann, Erklärungstext entsprechend anpassen.
Desweiteren Hinweis in der DSE zum Thema Kontaktformulare einfügen.

Last edited by florian (18.04.2018 10:58:05)

grindmobil

Guest

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Ich persönlich halte es für reichlich krank anzunehmen, dass bei einem Kommentar nicht genau das gespeichert wird, was man abgibt. Und ich kann mir nicht vorstellen, dass das jemand anders sieht.

Möglicherweise krümmt sich der Verfasser dieses Aprilscherzes gerade vor Lachen.

florian

Administrator

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Natürlich ist das krank! Genauso krank wie 12-seitige Auftragsverarbeitungsverträge, die ich jetzt mit allen meinen Kunden abschließen muss, oder Datenschutzerklärungen, die zusätzlich als 14-seitige PDFs bereitgestellt werden müssen. Oder der Cookiehinweisfür den ach-so-bösen Sessioncookie oder das wahnsinnig in die Privatsphäre eingreifende Piwik/Matomo (insbesondere bei IP-Anonymisierung), bzw. die Tatsache überhaupt, dass IP-Adressen zu den persönlichen Daten zählen. Kafkaesk ist das alles, bzw. Albrechtesk!   Nur sind es leider keine Aprilscherze. Zumindest nicht im Abmahnparadies Deutschland.
Ich bin völlig durch den Wind und würde am liebsten alles hinschmeißen. Aber selbst abgeschaltete Seiten brauchen eine Datenschutzerklärung, schließlich werden auf dem Server ja Logfiles generiert.
Kopf -> Tisch Kopf -> Tisch Kopf -> Tisch Kopf -> Tisch Kopf -> Tisch Kopf -> Tisch

grindmobil

Guest

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Der Webdesigner einer Kundin (bei dieser Site leider nicht ich) hat ihr 800,- netto verrechnet, um die Site dsgvo-sicher zu machen.
Ohne Gewährleistung.

Ein gutes Geschäft momentan. Viel Panik lässt sich gut ausnutzen.

florian

Administrator

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Das ist natürlich eine recht selbstbewusste Preisgestaltung. Falls da irgendwelche unterschwelligen Unterstellungen mitgeklungen haben: ja, ich habe gerade auch mit DSGVO und meinen Kunden zu tun, und nein, ich stelle ihnen keine dreistelligen Beträge in Rechnung.
Genau betrachtet vediene ich an diesem Scheiss genau gar nichts, weil durch e-recht24-Mitgliedschaft, Schulungsvideos, Fachliteratur und Anwaltshonorare meine sog. Einnahmen gleich wieder draufgehen.

Last edited by florian (07.05.2018 20:44:01)

grindmobil

Guest

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Ich bin noch am überlegen, wie ich das Handhabe. Ich denke an 60,- pro Site. 1 stunde. Das wären trotzdem 10k.;-)

Ich habe einige Anwälte als Kunden, von denen hat sich noch keiner gemeldet.

Ahja: keine unterschwellige Unterstellung.

Last edited by grindmobil (07.05.2018 22:30:20)

screamindan

Member

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Ergänzungsvorschlag für miniform (ohne Gewähr):

<div  class="full">
                <label for="datenschutz"><span>Datenschutz <span>*</span></span> 
                    <div class="grouping {DATENSCHUTZ_ERROR}">
                        <input required="required" type="checkbox" id="i-datenschutz1" {DATENSCHUTZ_DIE_DATENSCHUTZHINWEISE_HABE_ICH_ZUR_KENNTNIS_GENOMMEN._MIT_DER_SPEICHERUNG_MEINER_DATEN_UND_DER_KONTAKTAUFNAHME_PER_E-MAIL_BIN_ICH_EINVERSTANDEN.} name="mf_r_datenschutz[]" value="Die Datenschutzhinweise habe ich zur Kenntnis genommen. Mit der Speicherung meiner Daten und der Kontaktaufnahme per E-Mail bin ich einverstanden." /><label for="i-datenschutz1">Die <a href="[wblink54]" target="_blank">Datenschutzhinweise</a> habe ich zur Kenntnis genommen. Mit der Speicherung meiner Daten und der Kontaktaufnahme per E-Mail bin ich einverstanden.</label>
                    </div>
                </label>
            </div>

Achtung: statt wblink54 den richtigen Link zur DSE einfügen (also 54 durch Page-ID der DSE ersetzen). Sofern auch Telefonnummer angegeben werden kann, Erklärungstext entsprechend anpassen.
Desweiteren Hinweis in der DSE zum Thema Kontaktformulare einfügen.

Moin. Das braucht man aber nur, wenn man im Backend die Historie nicht abgewählt hat?

jean

Member

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

ich denke nein - bin mir aber nicht sicher. Da die forms die Nachricht ja an eine Mail-Adresse weiterleiten, wird dort halt gespeichert. Also muss man vorher darauf hinweisen ...

screamindan

Member

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Hab das mal grad eingebaut. Kann ich das Captcha doch eigentlich weglassen, oder haken die Bots das Kästchen an?

jean

Member

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

... einige bestimmt ;)

Traditionell nimmt man dann zusätzlich eine verborgene Checkbox als Honeypot - wenn die angehakt ist, war es ein Bot, und man schickt nichts ab ...

better-work

Member

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Vielen Dank, ich denke das es den Kunden auch ein besseres Gefühl gibt,
wenn man die Sache per Checkbox einbindet!

---

Gruß Jörg

better-work

Member

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Ich habe das Ganze einfach mal als Template für miniform aufbereitet.
Der Dank für die Arbeit gehen aber an Florian, nur die Idee zu dem Template ist von mir.
(Ehre wem Ehre gebührt)

Meine Änderung:

<a href="/pages/datenschutz.php" target="_blank">

Denn dann muss keine Seiten ID eingegeben werden.
Funktioniert natürlich nur wenn die Seite datenschutz.php (=also Datenschutz)  heisst.

---

Gruß Jörg

screamindan

Member

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Ergänzungsvorschlag für miniform (ohne Gewähr):

<div  class="full">
                <label for="datenschutz"><span>Datenschutz <span>*</span></span> 
                    <div class="grouping {DATENSCHUTZ_ERROR}">
                        <input required="required" type="checkbox" id="i-datenschutz1" {DATENSCHUTZ_DIE_DATENSCHUTZHINWEISE_HABE_ICH_ZUR_KENNTNIS_GENOMMEN._MIT_DER_SPEICHERUNG_MEINER_DATEN_UND_DER_KONTAKTAUFNAHME_PER_E-MAIL_BIN_ICH_EINVERSTANDEN.} name="mf_r_datenschutz[]" value="Die Datenschutzhinweise habe ich zur Kenntnis genommen. Mit der Speicherung meiner Daten und der Kontaktaufnahme per E-Mail bin ich einverstanden." /><label for="i-datenschutz1">Die <a href="[wblink54]" target="_blank">Datenschutzhinweise</a> habe ich zur Kenntnis genommen. Mit der Speicherung meiner Daten und der Kontaktaufnahme per E-Mail bin ich einverstanden.</label>
                    </div>
                </label>
            </div>

Moin. Ich verwende auf einer Seite weisse (hellgraue) Schrift. Wie kann ich denn nur für diesen Fall schwarze verwenden?

screamindan

Member

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Ok. Hab das jetzt mit Inlinestyles gelöst.

florian

Administrator

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Ansonsten siehe /modules/miniform/frontend.css.
Generell lässt sich sowas mit Browser-Bordmittel herausbekommen. In Firefox Rechtsklick aufs fragliche Element und "Element untersuchen" wählen.

screamindan

Member

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Jau danke. Das sah im Formulartemplate sehr verschachtelt aus, da wusste ich nicht, wo das hin muss.

screamindan

Member

Re: Datenspeicherungseinwilligung bei Modulen mit Kommentarfunktion

Moin. Ich hol das nochmal hoch...
Hat sich denn die grosse Hysterie zur DSGVO schon gelegt? Wie läuft das mit Topics und Global Comments? Für ein aktuelles Projekt wäre es schon gut, eine Kommentarfunktion als Gästebuch Ersatz zu haben...