Hallo, Besucher der Thread wurde 491 aufgerufen und enthält 5 Antworten

letzter Beitrag von Matthias am

DSGVO - Änderungen und Neuerungen der WoltLab Suite

Es gibt 5 Antworten in diesem Thema. Der letzte Beitrag () ist von Matthias.

  • Vorwort:



    Seit dem 25.05.2018 haben sich die Datenschutzbestimmungen geändert. Jeder Betreiber einer Webseite muss nun für sich schaue, ob und wie er die DSGVO umsetzen kann oder muss. Es wird hiermit darauf hingewiesen, das es sich bei diesen Texten um keine rechtliche Beratung handelt. Auch ist eine vollständige und fehlerfreie Darstellung aller Änderungen nicht gegeben. In den folgenden Texten werden Änderungen und Neuerungen der WoltLab Suite und Apps, sowie einzelne Plugins vorgestellt die Betreiber der Software unterstützen.


    WoltLab Suite Core - Datenschutzerklärung



    Mit dem Patch vom 19.04.2018 (Patch-Day 19.04.2018) wurden u.a. die Datenschutzerklärung in der Software angepasst. Diese sind aber für jeden Betreiber noch an die eigenen Bedürfnisse anzupassen. In der Patchnotiz heißt es:

    Zitat
    • [DSGVO] Die Datenschutzerklärung wurde entsprechend der DSGVO aktualisiert. 2.1.21+

    datenschutzerklärung.png

    Wie bereits schon erwähnt, müssen diese nun den eigenen Bedürfnissen angepasst werden.

    • Bitte melde dich in deinem ACP (der Administrationsoberfläche) an. Wähle nun folgenden Pfad: INHALT > CMS > Seiten
    • Suche nun die Seite "Datenschutzerklärung" oder nutze die Filteroption "Titel" und trage dort "Datenschutzerklärung" ein und klicke auf ABSENDEN.
    • Diese Seite wollen wir nun bearbeiten. Mit einem Klick auf das entsprechende Symbol öffnen wir die Seite für die Bearbeitung.
    • Über den Tab "Inhalt" sehen wir nun die Datenschutzerklärung und können diese bearbeiten.
    • Nach der Bearbeitung klicken wir wieder auf Absenden und schauen uns das Resultat im Frontend an.

    Ein Tipp: Um im ACP schneller und besser voran zu kommen empfehle ich vorher in einem geschützten Bereich im Forum (Frontend) ein Thema zu starten und die gesamte Datenschutzerklärung dort hinein zu kopieren und dort anzupassen. Zum Einen sieht man den Text wie er Später aussieht und zum Anderen ist es leichter an der Formulierung und Formatierung zu arbeiten. Sobald der Text im Thema vorgeschrieben ist, kann man ihn in dem Editor des ACP hinein kopieren und Absenden.

  • WoltLab Suite Core - IP-Adressen Speicherung


    Da die Speicherung von IP-Adressen nicht unumstritten ist, wurde von WoltLab die Option der IP-Adressen Speicherung für Neuinstallationen abgestellt. Diese Option befindet sich im ACP > Konfiguration > Module.


    ip-adressen-speichern.png


    Es steht hierbei die Auswahl zwischen "JA" und "Nein". Wer auf Nummer sicher gehen möchte kann diese Option auf "Nein" stellen oder belassen. Bei einem "JA" sollte dafür gesorgt sein, das die IP-Adressen nicht über einen längeren Zeitraum gespeichert werden. Hierbei kann eine Speicherung von 7 Tage ausreichend sein. Es ist dabei darauf auch zu achten, das eine Speicherung nicht Grundlos erfolgt. Der Grund muss in der Datenschutzerklärung aufgeführt sein.


    WoltLab hat dazu einiges als Text zur Hilfe geschrieben. Es ist empfohlen diesen Artikel zu lesen.


  • WoltLab Suite Core - Gravatar


    WoltLab hat weiterhin durch den Patch vom 19.04.2018 zu den Gravatar folgende Änderung vorgenommen:

    Zitat
    • [DSGVO] Die Gravatar-Unterstützung wurde für Neuinstallationen abgeschaltet, kann aber optional wieder aktiviert werden. 2.1.21+

    Hierbei bleibt die Entscheidung beim Betreiber ob er diese Option seinen Mitgliedern zur Verfügung stellt oder nicht. Die Problematik ist jedoch die, das der Gravatar-Dienst es erlaubt Benutzern auf Basis ihrer E-Mail-Adresse ein einheitliches Avatar zu hinterlegen, das von der Website abgefragt werden kann. Die dazu notwendige E-Mail-Adresse des Benutzers wird an den Dienst in den Vereinigten Staaten von Amerika übermitteln und stellt somit eine unmittelbare Übertragung von persönlichen Daten dar. Die Sicherheitsmechanismen der durch den Dienst für die E-Mail-Adressen vorgegeben ist stellt kaum einen wirksamen Schutz dar.


    gravatare.png


    Diese Einstellung kann im ACP > Konfiguration > Module > Benutzer angepasst werden. Es steht hierbei die Auswahl zwischen "JA" und "Nein". Wer auf Nummer sicher gehen möchte kann diese Option auf "Nein" stellen oder belassen.

  • WoltLab Suite Core - reCAPTCHA


    WoltLab hat im Patch zum reCAPTCHA eine Änderung vorgenommen die wie folgt im Patch vom 19.04.2018 genannt wird:

    Zitat
    • [DSGVO] reCAPTCHA wird nun automatisch deaktiviert, sollte durch den Website-Betreiber kein API-Schlüssel hinterlegt worden sein. 2.1.21+

    Durch diese Änderung wird dieser Sicherheitsmechanismus abgestellt. Da an dieser Stelle durch die Nutzung des reCAPTCHA persönliche Daten von Benutzern an Dritte gesendet werden, wurde diese Änderung vorgenommen. Es bleibt dem Betreiber übrig zu entscheiden ob er diese Funktion weiter nutzen möchte oder abstellt bzw. abgestellt lässt.


    Diese Einstellung kann im ACP > Konfiguration > Optionen > Sicherheit > Anti-Spam konfiguriert werden.


    recapture.png



    Alternativ bleibt aber noch die Captcha-Fragen (Sicherheitsfragen) dem Betreiber übrig. Diese Einstellung kann im ACP > Konfiguration > Optionen > Captcha-Fragen konfiguriert werden.


    captcha-fragen.png


    captcha-fragen2.png


    Ein hinzufügen von beliebig vielen Fragen gestaltet sich sehr einfach. Es ist sowohl möglich eine mathematische Aufgabe zu stellen und eine Zahl zu erwarten, als auch, wie im Beispiel auf dem oberen Bild zu erkennen ist, ein Wort. Bei Antworten die als Wort in der Lösung erwartet werden ist es angebracht auch die Groß- und Kleinschreibung einzubinden. Dabei würde der Benutzer, der das Wort schreibt keine Fehlermeldung erhalten wenn das Wort mit einem Großbuchstaben beginnt. Für den richtigen Ausdruck wird das Wellenzeichen "~" genutzt. Nach dem Absenden ist diese Frage unmittelbar aktiv. Fragen die nicht benötigt werden können die Auflistung der Fragen oder der Frage selbst deaktiviert werden.

  • WoltLab Suite Core - Deaktivierung von Bildern aus externen Quellen


    Der Patch vom 19.04.2018 bringt eine neue Option in das System. In der Patchnotiz heißt es dazu:

    Zitat
    • [DSGVO] Eine neue Option zur Deaktivierung von Bildern aus externen Quellen wurde eingefügt und standardmäßig aktiviert. 2.1.21+

    Durch den Browser werden bei eingebetteten Bildern in Inhalten (z.B. Beiträgen, Kommentaren usw.) von externen Seiten durch den Browser auch personenbezogene Daten an die Drittseiten übertragen. Für bestehende Bilder wurde eine neue Option hinzugefügt, mit der die Einbindung von Bildern aus externen Quellen deaktiviert wird. Die Einbindung von Bildern kann unterbunden werden, in dem der IMG-BBCode über die Benutzergruppenberechtigungen “Nicht erlaubte BBCodes” von Bildern pro Benutzergruppe genutzt wird. Ebenso kann die Option "Bilder von externen Seiten erlauben" genutzt werden.


    bilder-1.png


    Die Option "Bilder von externen Seiten erlauben" befindet sich im ACP > Konfiguration > Optionen > Nachrichten und kann dort entweder auf "JA" oder "Nein" gesetzt werden.


    bilder-2.png


    Die Einbindung von Bildern kann je Benutzergruppe auch unterbunden werden. Die dazu gehörige Funktion finden wir im ACP unter:


    ACP > Benutzer > Benutzergruppen > Benutzergruppen auflisten > ~Benutzergruppe auswählen und bearbeiten~ > Allgemeine Rechte > Nachrichten > Nicht erlaubte BBCodes


    Dabei ist zu beachten, das diese Option in allen gewünschten Benutzergruppen vorgenommen werden sollte.


  • WoltLab Suite Core - Export-Funktion von persönlichen Daten eines Benutze


    Mit dem derzeit letzten Patch vom 22.05.2018 wurde nun die Export-Funktion für die persönlichen Daten eines Benutzers in der Administrationsoberfläche hinzugefügt.


    daten-export.png


    Die persönlichen Daten eines Benutzers lassen sich über das ACP als Datei exportieren. Hierbei wird eine Datei exportiert die in erster Linie Maschinen-lesbar ist und nicht zur detaillierten Betrachtung wie über das Frontend "Benutzerprofil" gedacht ist. Letzteres wird auch in der DSGVO nicht erwartet. Sollte also ein Benutzer seine persönlichen Daten bekommen wollen, kann der Administrator über das ACP diese zur Verfügung stellen.


    Die Funktion befindet sich:

    ACP > Benutzer > ~bei dem entsprechenden Benutzer auf das Button "Bearbeiten klicken"~ > Persönliche Daten exportieren (DSGVO)