Datenschutzerklärung mit Plugins erweiterbar machen

1st Official Post
    App
    WoltLab Suite Core

    Hallo,


    ich habe gerade das folgende Commit gesehen.


    https://github.com/WoltLab/WCF…f4c165b6a8e727fbbf282a9a0


    Mir fehlt grundsätzlich die Möglichkeit die Datenschutzerklärung mit Plugins erweitern zu können.

    - Es wäre super wenn sich die Nummerierung automatisch generiert

    - es pro Standardpunkt ein Event gibt um beispielsweise beim Punkt 6. Plugins und Tools ergänzen zu können

    - es zum Schluss ein Event gibt um weitere Punkte hinzuzufügen.


    Dann wäre der Punkt Datenschutz mal wirklich durchdacht.

    Dann könnte man bei einem Plugin auch die Datenschutzangaben mitgeben.


    Ich glaube nicht, dass man den Suite-Betreiber im Regen stehen lassen sollte. Der Betreiber kennt nicht die Funktionsweise der Plugins, die er installiert. Als Entwickler gibt es keine Möglichkeit die Informationen automatisch mitzugeben. Dadurch macht sich der Betreiber in gewisser weise vlt. unbewusst angreifbar.

    Hallo,


    ich sehe, dass das ein Vorschlag ist.


    Ich finde diesen ganzen Erweiterungsquatsch schlicht unnötig. Und das betrifft nicht nur die Datenschutzerklärung, sondern beispielsweise auch das Impressum.


    Aus meiner Sicht reicht da eine Überschrift und ein frei editierbares Textfeld. So lassen sich Änderungen viel einfacher vornehmen. Viele Textfelder – um ja nichts zu vergessen – finde ich eher unkomfortabel.


    Wer nicht weiß was in den entsprechenden Themen alles drinstehen muss, dem kann man einen Hinweistext geben.

    Aber am Ende bietet aber auch das alles keine Rechtssicherheit. Insofern bin ich wieder bei einer Überschrift und einem Textfeld, dass man frei editieren kann.

    Schau dir das Commit noch mal an.

    Es wird seitens WoltLab eine reine Textseite vorgeben. Da gibt es keine Textfelder etc.


    Bedenklich finde ich z.B, dass bei dem nächsten Update die bestehende Datenschutzerklärungen einfach überschrieben wird. Ich habe meine zum Beispiel ergänzen müssen und das hat der eine oder andere auch gemacht.


    Quote from CCFF

    Wer nicht weiß was in den entsprechenden Themen alles drinstehen muss, dem kann man einen Hinweistext geben.

    Wie soll das Umgesetzt werden? Wo soll das technisch funktionieren?

    Woher weiß der Webseitenbetrieber, das er Aufgrund eines neuen Plugins weitere Informationen in die Datenschutzerklärung reinschreiben muss? Es muss ja nur mal ein neues externes Script sein oder ein Plugin wie Discord oder Twitch (Ich weiß, dass da SoftCreatR in Sachen Datenschutz sein bestes gibt) installiert werden und schon muss man sich mit dem Thema Datenschutz beschäftigen. Ich bezweifel, dass der normale Suite-Betreiber soviel technisches Verständnis hat und die Datein in Plugins auf z.B. externe Quellen überprüft.


    Gerade bei kommerziellen Plugins gehört das für mich in den Aufgabenbereich des Entwicklers entsprechende Informationen zum Datenschutz mitzuliefern zumal er sich ja mit seinem Plugin auseinander gesetzt hat. Bis dato gibt es seitens WoltLab als Anbieter des Frameworks keine Möglichkeit, wie ein Entwickler solche Informationen automatisiert mitgeben kann. Es gibt keine Code-basierende Integrationsmöglichkeit.

    Quote from the_waiters

    Schau dir das Commit noch mal an.

    Es wird seitens WoltLab eine reine Textseite vorgeben. Da gibt es keine Textfelder etc.


    Bedenklich finde ich z.B, dass bei dem nächsten Update die bestehende Datenschutzerklärungen einfach überschrieben wird. Ich habe meine zum Beispiel ergänzen müssen und das hat der eine oder andere auch gemacht.

    Wer oder was hindert dich daran, eine eigene Seite für die DSG zu erstellen, die du frei gestalten kannst (Text, HTML, Template) und die nicht vom System beim Update überschrieben wird? Ich nutze diese Methode schon länger und bin damit recht zufrieden. Es muss nicht für alles ein Plugin oder eine ausgefeilte Erweiterung geben, manche Dinge lassen sich auch mit den einfachsten Mitteln bewerkstelligen. Es wird niemand gezwungen, die vom System mitgebrachte DSG zu nutzen.

    Greetz

    Dark


    Mit dem Ende naht der Anfang mit etwas Neuen, um dann wieder zu sagen „Nach dem Update ist vor dem Update“. :S

    Quote from the_waiters

    Bedenklich finde ich z.B, dass bei dem nächsten Update die bestehende Datenschutzerklärungen einfach überschrieben wird. Ich habe meine zum Beispiel ergänzen müssen und das hat der eine oder andere auch gemacht.

    Uhhh, das ist böse, Danke für den Hinweis - da bin ich doch teils länger dran gesessen.. Kann man das nicht ändern - überschreiben ist schon etwas heftig (Ich dachte, das passiert nur, wenn man den "Standard" hat).


    Ja, ich hab Backups, es macht aber keinen Spass, aus der Datenbank den Text wieder rauszupfrimmeln... Dann sichere ich ihn lieber gleich selber oder kopier die Datenschutz-Seite mal noch unter einem anderen Namen.


    Vielen Dank für die "Vorwarnung" the_waiters

    Viele Grüsse aus Stuttgart, Kind Regards from Stuttgart
    TheSonic

    Quote from Darklord

    Wer oder was hindert dich daran, eine eigene Seite für die DSG zu erstellen, die du frei gestalten kannst (Text, HTML, Template) und die nicht vom System beim Update überschrieben wird? Ich nutze diese Methode schon länger und bin damit recht zufrieden. Es muss nicht für alles ein Plugin oder eine ausgefeilte Erweiterung geben, manche Dinge lassen sich auch mit den einfachsten Mitteln bewerkstelligen. Es wird niemand gezwungen, die vom System mitgebrachte DSG zu nutzen.

    Ja sicherlich kann man auch seine ganz eigene Seite machen. Aber darum geht es nicht.

    Es nehme jetzt mal als Beispiel EasyMedia von cls-design. Ich kenne die Funktionsweise nicht, da ich das Plugin nicht habe. Soweit ich weiß kann man da externe Quellen für Videos angeben. Also muss ich als Seitenbetreiber meine User in der Datenschutzerklärung darüber informieren. Man kann nicht davon ausgehen, dass das jeder Seitenbetreiber weiß, dass er das machen muss.


    Da wäre es doch toll, wenn automatisch eine entsprechende Passage beim installieren des Plugins der Datenschutzerklärung beigefügt wird, oder nicht? cls-design kennt die Funktionsweise des Plugins doch am besten?


    (Sry Hundiiiiiiiiii, ist nur ein Beispiel...mir ist gerade kein weiteres typisches Beispiel eingefallen)

    Die Idee, dass Plugins die Datenschutzerklärung erweitern können, ist alles andere als abwegig. Und de facto arbeitet das Team hinter WordPress (neben anderen Dingen, die DSGVO betreffend) auch schon genau daran.


    Bei WordPress macht man sowieso viel mehr für die DSGVO. Man arbeitet unter anderem auch an Export-Tools, mit denen sich alle persönlichen Daten eines Nutzers exportieren lassen. Außerdem ist eine Funktion in Arbeit, um per Knopfdruck alle Inhalte eines Nutzers anonymisieren zu können. Also vielleicht ist WordPress ein gutes Beispiel, an dem sich WoltLab ein wenig orientieren könnte. Immerhin ist das ja irgendwo auch ein Konkurrent (zumindest was den CMS-Teil betrifft) und da sammelt WordPress gerade gute Argumente für sich, weil sie dieses wichtige Thema auch entsprechend ernst nehmen und Lösungen anbieten.

    • Official Post
    Quote from the_waiters

    Bis dato gibt es seitens WoltLab als Anbieter des Frameworks keine Möglichkeit, wie ein Entwickler solche Informationen automatisiert mitgeben kann.

    Das ist so nicht korrekt. Konkret gibt es derzeit zwei Möglichkeiten, wie man die aktuelle Datenschutzerklärung dynamisch erweitern kann:

    1. Mittels Template-Events und Javascript, um die Texte an die gewünschte Position zu schieben.

    2. Mittels Boxen unterhalb des Textes (Position "contentBottom").

    Marcel Werk
    WoltLab CEO

    Was aber dann den Besucher verwirrt, wenn ihr unter Punkt 6 Plugins und Tools beschreibt, dann Punkt 7 mit den Zahlungsanbieter kommen und danach wieder Punkte zu Plugins und Tools.

    Und das müsste man als Entwickler ohne Nummerierung machen, da man nicht weiß welche Plugins vorher schon was ergänzt haben.


    Tut mir leid, aber das kann nicht die Lösung sein.

    Quote from the_waiters

    - Es wäre super wenn sich die Nummerierung automatisch generiert

    - es pro Standardpunkt ein Event gibt um beispielsweise beim Punkt 6. Plugins und Tools ergänzen zu können

    - es zum Schluss ein Event gibt um weitere Punkte hinzuzufügen.

    Ich verstehe deinen Grundgedanken aber das birgt ganz andere Risiken in sich.


    Zum einen willst du das Softwarehersteller rechtssichere Texte ausliefern, das geht schon nicht ohne weiteres da die anwaltlich geprüft werden müssen (vom aktuell halten ganz zu schweigen) und zum anderen wird womöglich die Datenschutzerklärung ohne Wissen des Kundens erweitert. Gerade für den Fall das Texte integriert werden die abgemahnt werden können wäre das fatal wenn der Betreiber davon nicht mal etwas mitbekommt.


    So gut ich deine Idee mit der Erweiterbarkeit finde, damit öffnet man aber eher die Büchse der Pandora.


    Als Betreiber muß man sich mittlerweile einfach selbst darüber informieren wie genau man seine Installation rechtssicher bekommt.


    Die Datenschutzerklärung von WoltLab ist nicht mehr als eine Basis und so wie sie ausgeliefert wird schon mal gar nicht pauschal einsetzbar da sie viele Texte enthält die für viele gar nicht relevant sind wie das mit reCAPTCHA, Google Fonts, Paypal usw. Nicht jeder verwendet diese Dinge.


    Wenn man einfach alles reinpackt was es an Texten gibt ist das genau so ein Fehler wie zu wenig zu informieren und ich meine dass das ebenfalls ein Abmahngrund ist wenn man Dinge in der Datenschutzerklärung „erklärt“ über Daten die man gar nicht erhebt.


    Ich werde dein Thema aber zum Anlass nehmen und entsprechende Informationen zu unseren Produkten bereit stellen.

    Wir😳leben😳auf😳einer😳Kugel😳und😳du😳wunderst😳dich😳ernsthaft😳über😳etwas😳



    🐶 x 27 ♥️ x 248

    Like 5
    Quote from the_waiters

    Es nehme jetzt mal als Beispiel EasyMedia von cls-design. Ich kenne die Funktionsweise nicht, da ich das Plugin nicht habe. Soweit ich weiß kann man da externe Quellen für Videos angeben. Also muss ich als Seitenbetreiber meine User in der Datenschutzerklärung darüber informieren. Man kann nicht davon ausgehen, dass das jeder Seitenbetreiber weiß, dass er das machen muss.

    Das mag stimmen, jedoch hat man bei den EasyMedia Plugins, eigens noch die Möglichkeit, Nutzungsbedingungen anzugeben, wo man sicherlich auch den Abschnitt, der DSG mit einbringen kann. Wenn man eine Seite, Forum Betreiben möchte, sollte man sich auch nach den Grundlagen und rechtlichen Belangen informieren. Jeder Seitenbetreiber, der sich Blauäugig hinsetzt und sagt „Ich mache jetzt ein Forum oder eine Seite auf“ ohne sich nach den Rechtslagen und den grundlegenden Dingen zu informieren, sollte dann auch selbst für „seine Dummheit“ gerade stehen, aber alles auf die Software Anbieter oder Pluginersteller abwälzen und erwarten, das man ein rundum sorglos Paket oder die sprichwörtliche „EierlegendeWollMilchSau“ bekommt, finde ich dann doch schon etwas sehr Einfach gedacht und überzogen.

    Jeder Mensch, hat sich vor der Umsetzung eines Vorhabens, selbstständig, nach den vorgaben, rechtlichen Grundlagen und Regelungen in gesetzlicher Hinsicht zu informieren, denn ein alter Grundsatz, hat noch heute seine Rechtsgültigkeit. „Unwissenheit, schützt vor Strafe nicht!“

    Greetz

    Dark


    Mit dem Ende naht der Anfang mit etwas Neuen, um dann wieder zu sagen „Nach dem Update ist vor dem Update“. :S

    Quote from cls-design

    Ich werde dein Thema aber zum Anlass nehmen und entsprechende Informationen zu unseren Produkten bereit stellen.

    Alles kann nichts muss. Manche werden es machen und manche nicht.

    Bei freien Plugins kann man sich da leicht aus der affaire ziehen. Bei kommerziellen kann man sich da mehrere Fragen Stellen. Z.B. Würde das in den Bereich der Produkthaftung fallen? ....Wie auch immer. Ich bin kein Anwalt.

    Man könnte auch innerhalb eines Event per Option abfragen ob man den bereit gestellten text anzeigen lassen will (Mit Hinweis auf evt. Fehler)?


    Aber das sind alles Lösungsmöglichkeiten für eine spätere Umsetzung. Aktuell fehlt aber die Basis um so etwas umsetzen zu können.


    Darklord : Ich finde deinen Text gut. Die Diskussion darüber ist auch schon an anderer Stelle geführt worden, inwieweit sich ein Betreiber mit der Materie beschäftigen muss/sollte. Aber das würde jetzt wieder vom Thema abdriften.


    Quote from cls-design

    Als Betreiber muß man sich mittlerweile einfach selbst darüber informieren wie genau man seine Installation rechtssicher bekommt.

    Das hat aber auch seine Grenzen. Und die ist fließend. Eine Grenze könnte das Verständnis über den Programmcode sein.



    Ich hänge hier mal ein Bild an von einem Plugin an, welches eine Lösung für meinen Initialen Post sein kann, als Idee für WoltLab




    Die einzelnen Bedingungen sind ja in der Datenbank abgespeichert. Ich gehe davon aus, dass neben Sortierung ("Es wäre super wenn sich die Nummerierung automatisch generiert") für jeden Punkt in der Tabelle eine ID vergeben wurde. Im Template könnte sich der Name des Events aus der ID (siehe foreach) ergeben. ("es pro Standardpunkt ein Event gibt um beispielsweise beim Punkt 6. Plugins und Tools ergänzen zu können").


    Jeder Entwickler kann mittels SQL auch komplett neue Punkte hinzufügen.


    Das ist aber nur als Idee gedacht. Das Team von WoltLab findet das sicherlich auch eine bessere Lösung, keine Frage. Ich wollte nur damit zeigen, das es durchaus machbar ist.

  • Marcel Werk

    Added the Label Won’t be implemented

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login