×
Kunena 5.1.5 Released - Security Release (Yesterday)

The Kunena team has announce the arrival of Kunena 5.1.5 [K 5.1.5] which is now available for download as a native Joomla extension for J! 3.8.x. This version addresses most of the issues that were discovered in K 5.1 and issues discovered during the development stages of K 5.1. This is a Security release.

Question Bestätigung der Datenschutzerklärung

More
5 months 1 week ago - 5 months 1 week ago #1 by Lollo_C
Hallo Zusammen,
ich beschäftige mich gerade mit den erforderlichen Änderungen für die DSGVO. Ich betreibe auf einer meiner seiten ein Kunena-Forum in Verbindung mit dem CB. So habe ich in der Registrierung zum CB ein zusätzliches Feld eingefügt, in dem der Registrierende bestätigt, dass er meine Datenschutzerklärung gelesen hat und damit einverstanden ist, das ich persönliche Daten von ihm speichere.
Nun biete ich auf der Seite aber auch nichtregistrierten Usern die Möglichkeit, als Gast Beiträge im Forum zu schreiben, die dann allerdings vor der Veröffentlichung von mir freigeschaltet werden müssen. Dabei wird auch deren e-Mail Adresse gespeichert.
Gibt es eine Möglichkeit, vor dem Absenden des Beitrags bei Gästen eine zusätzliche Checkbox zur ausdrücklichen Bestätigung zu implementieren? ...oder wie habt Ihr das Problem gelöst?
mfg
Wilfried
Last edit: 5 months 1 week ago by Lollo_C. Reason: Titel gekürzt

Please Log in or Create an account to join the conversation.

More
5 months 1 week ago #2 by rich
An deiner Stelle würde ich aus zwei Gründen auf die Einstellung “E-Mail benötigt“ verzichten. Wenn keine Emailadresse gespeichert wird, benötigst du nicht die Zustimmung dafür und zweitens sind diese Emailadressen sowieso wertlos, da deine Gäste in dieses Feld jede xbeliebige Fantasieadresse eintragen können.

Mit Kunena eigenen Mitteln ist es nicht möglich, aber mit etwas Trickserei lässt sich es sich realisieren. Dazu brauchst du dieses Antispam-Plugin von Kubik-Rubik und zwei Sprachüberschreibungen.
Beispiele:
Bei den Plugineinstellungen wählst du bei der selbstdefinierten Frage einen Satz wie „Sind Sie mit der Datenschutzerklärung einverstanden...“ und als Antwort wählst du „Ja“. (Die Rechenaufgabe kannst du behalten oder auch weglassen.) Beim Reiter zusätzliche Angaben wählst du Kunena.
Danach benötigst du zwei Sprachüberschreibungen. , und zwar für die Sprachschlüssel
COM_KUNENA_GEN_INFO_GUEST_CANNOT_EDIT_DELETE_MESSAGE (hier schreibst du deine gewünschte Information zum Datenschutz)
PLG_ECC_YOUHAVENOTRESOLVEDOURSPAMCHECK (hier schreibst du den Text, den der Benutzer sehen soll, wenn er versucht den Beitrag zu speichern, ohne mit „Ja“ bestätigt zu haben.

Der Beitrag kann nur gespeichert werden, wenn er die Frage mit „Ja“ beantwortet.

Das sieht dann ungefähr so wie auf dem Bild aus:

Attachments:

Please Log in or Create an account to join the conversation.

More
5 months 1 week ago #3 by proterra
Hänge mich mal hier dran, habe ja mehrere Kunena basierende Foren alle nur mit Schreibmöglichkeit für registrierte Nutzer. Lesen auch für Gäste.

Wir löst Ihr das mit der DSGVO?
Alle Nutzer über die veränderte Datenschutzerklärung informieren? Oder müssen alle ihren Account bestätigen?

Und was ist mit registrierten Posts. Muss da auch noch ein Extra Bestätigung rein wie oben. In manchen Foren andere Foren-Softwarelösungen wird sowas überlegt.

Please Log in or Create an account to join the conversation.

More
5 months 1 week ago #4 by Lollo_C
Hallo Rich,
vielen Dank für Deine Antwort. Auf das E-Mail Feld würde ich ungern verzichten wollen, da es oft ein wichtiges Instrument für die Kontaktaufnahme ist.

Die Nutzung des ECC wäre eine Möglichkeit. Allerdings habe ich gerade von Google reCaptcha auf ECC umgerüstet und weiß nicht, ob und wie man ECC auf einer Seite doppelt einsetzen kann.

Ich habe in den letzten Tagen mein Kontaktformular um ein zusätzliches Feld mit einer Datenschutzcheckbox umgerüstet. Wäre so etwas nicht auch bei Kunena möglich?

@proterra: Für Neu-Mitglieder habe ich im CB ein zusätzliches Feld für die Datenschutzbestätigung eingefügt. Die Alt-Mitglieder werde ich per Mail auf die geänderten Datenschutzbestimmungen hinweisen.
Mit den Posts von registrierten User sehe ich keine Probleme, weil sie ja bei der Registrierung zugestimmt haben. Anders sieht es bei den Gästen aus. So habe ich z.B. die Kommentarmöglichkeit für Gäste zunächst rausgenommen, da ich dafür nich keine Lösung habe. Mit dem Forum würde ich das nur ungern machen.

Please Log in or Create an account to join the conversation.

More
5 months 6 days ago #5 by rich

Auf das E-Mail Feld würde ich ungern verzichten wollen, da es oft ein wichtiges Instrument für die Kontaktaufnahme ist.

Das musst du auch nicht, ich hatte nur meine persönliche Meinung dazu geäußert.

Die Nutzung des ECC wäre eine Möglichkeit. Allerdings habe ich gerade von Google reCaptcha auf ECC umgerüstet und weiß nicht, ob und wie man ECC auf einer Seite doppelt einsetzen kann.

Ich nehme an, dass du ECC als Captcha für die Registrierung und in Kunena bei Gastbeiträgen verwenden willst. Dann wäre es kein Problem, es für beide Zwecke zu verwenden.

Die Captcha Rechenaufgabe bleibt erhalten, es kommt dann nur ein zusätzliches Feld dazu, das mit „Ja“ bestätigt werden muss. Allerdings müsste dann bei der Registrierung diese Bestätigung zweimal erfolgen. Einmal deine bereits im CB vorhandene und zusätzlich mit „Ja“ bei der Captcha Eingabe.

Please Log in or Create an account to join the conversation.

More
5 months 4 days ago - 5 months 4 days ago #6 by Silencer2010
Prinzipiell nicht schlecht die Lösung. Aber wird die dort stehende Frage, samt des durch den User ausgefüllten "Ja" auch in der Datenbank - oder woanders - protokolliert / gespeichert? Denn die Belehrung + Genehmigung muss ja jederzeit nachweisbar sein?

Und an Lollo_C: Ganz wichtig ist auch dran zu denken, dass die Datenschutzerklärung, der Hinweis darauf und die Genehmigung zwar erstmal das wichtigste Werkzeug und eine essentielle Umsetzung benötigt, aber:

Gerade der technische Aufbau der Website ist ebenfalls wichtig, z.B. keine weitergehende Verarbeitung oder gar Absendung von Userinformationen. Da wären z.B. die sozialen Buttons, die in der derzeitigen Form nach DSGVO verboten sind. In der 5.1 soll es wohl anpassbar sein.

Allerdings, wie verhält es sich mit weiteren Dingen, Smileys, Icons, Einbettung von YouTube, ebay Artikeln, etc. etc. ... Hierbei werden oft Cookies gesetzt, Userinfos verarbeitet / weitergetragen oder Inhalte von Dritten nachgeladen. Das ist auch sehr problematisch, wie genau das bei Kunena aussieht weiß ich nicht.

Dazu kommt die Abo-Funktion, auch diese bedürfte wohl der Double Opt-In Genehmigung, oder?
Last edit: 5 months 4 days ago by Silencer2010.

Please Log in or Create an account to join the conversation.

More
5 months 2 days ago #7 by rich

Prinzipiell nicht schlecht die Lösung. Aber wird die dort stehende Frage, samt des durch den User ausgefüllten "Ja" auch in der Datenbank - oder woanders - protokolliert / gespeichert? Denn die Belehrung + Genehmigung muss ja jederzeit nachweisbar sein?

Es wird nur das absenden des Beitrags verhindert, wenn nicht bestätigt wird, dass dein Hinweis gelesen wurde. Dieses Plugin wurde geschrieben, um Spam zu verhindern und nicht, um irgendwas zu protokollieren.

Please Log in or Create an account to join the conversation.

More
5 months 54 minutes ago - 5 months 53 minutes ago #8 by Lollo_C
Hallo Zusammen,
sorry, wenn ich mich erst jetzt wieder zu dem Thema melde, aber ich war ein paar Tage unterwegs. Soviel ich mich bisher eingelesen habe, muss für der Verbraucher jedes mal, bevor er seine persönlichen Daten versendet darauf hingewiesen werden, dass diese Daten gespeichert werden und dem muss er zustimmen.
Bei der Registrierung mache ich das - wie gesagt- über ein spezielles Feld im CB. Für das Kontaktformular gibt es auch ein entsprechendes Plugin. Nur für das Forum habe ich noch keine Lösung für nicht-registrierte Mitglieder.

Eine andere Geschichte betrifft die Social Media Button (die ich zum Glück nicht nutze) bzw. Einbindungen von Youtube oder ebay. Hier fehlt mir z.B. die Einbindung im erweiterten Datenschutzmodus. Mich würde mal interessieren, wie die anderen User das Problem angehen. Aus meiner Sicht sollten die Entwickler hier tätig werden. (Leider fehlt mir das Know-How, um hier selber Hand anzulegen.)
mfg
Wilfried
Last edit: 5 months 53 minutes ago by Lollo_C. Reason: Tippfehler

Please Log in or Create an account to join the conversation.

More
4 months 3 weeks ago - 4 months 3 weeks ago #9 by Lollo_C
Hallo Rich,
ich habe zunächst einmal Deinen Vorschlag mit ECC umgesetzt. Ist jetzt nur etwas Blöd, da der User bei der Registrierung nun zweimal die Datenschutzerklärung bestätigen muss.
Mittlerweile haben einige Entwickler ihre Komponenten in Hinblick auf eine zusätzliche Checkbox für den Datenschutz erweitert (z.B. Easybook Reloaded). Joomla selbst soll das ja auch ab dem nächsten Update beinhalten. Es wäre also schön, wenn die Entwickler von Kunena demnächst auch so eine Checkbox integrieren könnten.
Zunächst einmal vielen Dank für Deine Unterstützung!
mfg
Wilfried
Last edit: 4 months 3 weeks ago by Lollo_C.

Please Log in or Create an account to join the conversation.

  • Not Allowed: to create new topic.
  • Not Allowed: to reply.
  • Not Allowed: to add attachements.
  • Not Allowed: to edit your message.
Time to create page: 0.169 seconds