DSGVO: Exportfunktion für Benutzer, um ihre Daten herunterzuladen.

  • App
    WoltLab Suite Core

    Ich muss als Betreiber laut DSGVO in der Lage sein, dem User auf Anfrage alle persönlichen Daten in einem "strukturierten, gängigen und maschinenlesbaren Format" zur Verfügung zu stellen, die ich über ihn speichere.


    Dabei würde eine entsprechende Exportfunktion in der Software sehr helfen, mit der es möglich wäre, alle Daten, die der Benutzer selbst in mein System eingegeben oder hochgeladen hat und die potentiell benutzerbezogene Daten enthalten könnten, zu exportieren, zum Beispiel für Textinhalte als XML- oder JSON-File(s). Also alle Postings, Konversationsbeiträge, Galeriebilder, Kommentare zu Galeriebildern, Dateianhänge, etc.


    Der Hintergrund steht in diesem Thread:

    DSGVO: Benutzern ihre Daten zur Verfügung stellen -- wie?


    Auch wenn dort Uneinigkeit herrscht, ob vielleicht der Verweis auf das Nutzerprofil, über das das alles ja irgendwie abrufbar ist, als Antwort auf eine solche Anfrage schon ausreicht -- meiner Einschätzung nach ist wahrscheinlich, dass sich die Auffassung durchsetzt, dies sei nicht ausreichend.,

  • Stimme ich vollkommen zu... Ob man das den Benutzer selber machen lässt oder es als Option im AdminPanel anbietet, ist zweitrangig - Hauptsache ein solcher Export ist einfach zu erstellen... Vorzugsweise würde ich ein XML-Export bevorzugen.

    Viele Grüsse aus Stuttgart, Kind Regards from Stuttgart
    TheSonic

  • Ist es denn erlaubt, die Datenschutzerklärung dieser Website zu nutzen, in leicht angepasster Form? Weil besser könnte ich es nicht ausdrücken. Ich habe noch das Board 4.0.13 und meine bisherige Datenschutzerklärung dürfte nicht mehr auf dem neuesten Stand sein.


    https://www.woltlab.com/de/privacy-policy/


    Ich betreibe ein kleines Vogelforum als Privatprojekt und habe jetzt viele Fragezeichen, mir erscheint es fast zu gefährlich, überhaupt noch ein Forum zu betreiben. Ich habe auch nicht die Kohle, mir Anwälte zu leisten oder weitere Abos abzuschließen, da mein Forum wirklich nur Hobby ist und ich es nebenbei aus meinem schmalen Budget betreibe. Als Frührentnerin ist es nicht so einfach, noch mehr Geld auszugeben, was man einfach nicht hat.


    MfG Sonnenfrau

    Es grüßt die Sonnenfrau

  • Gerade als kleines Privatforum (also ohne Werbeeinblendungen) würde ich da keine Panik schieben.


    Die Datenschutzerklärung muss man halt anpassen, aber das Abmahnrisiko ist bei solchen Foren m.E. auch eher gering, weil es keine Konkurrenten gibt, die wegen Wettbewerbsverstößen abmahnen könnten. Und die Datenschutzbehörden sollten auch besseres zu tun haben...


    Ich würde in dem Fall möglichst alle Funktionen und Addons, die fremde Dienste nutzen wie Google Maps oder Social Media Buttons deaktivieren.

  • Ich würde in dem Fall möglichst alle Funktionen und Addons, die fremde Dienste nutzen wie Google Maps oder Social Media Buttons deaktivieren.


    Die DSGVO besagt nicht, dass man diese Funktionen nicht mehr nutzen dürfte. Wieso also deaktivieren?

  • Natürlich sind die nicht verboten, ich rede nur davon, wie man sich möglichst wenig Arbeit macht. Alle diese Funktionen erfordern ein informiertes, dokumentiertes Einverständnis der User.

  • Ich möchte mich an dieser Stelle mal herzlich bei Woltlab bedanken, dass die Funktion für die personenbezogenen Daten im engeren Sinne mit dem aktuellen Patch umgesetzt wurde, und zwar netterweise nicht nur für die aktuelle Version, sondern auch für das WCF 2.1, das wir einsetzen. Nicht selbstverständlich, und wirklich gut.:thumbup: 8)

  • Klasse, dass man jetzt die Möglichkeit hat, die Daten zur Verfügung zu stellen. Aber seltsamerweise werden IP-Adressen ausgegeben, obwohl die Erhebung von IP-Adressen deaktiviert ist, und ich sogar schon die SQL-Abfragen zum Entfernen bestehender IP-Adresse durchgeführt habe. Sind z. B. bei mir auch einige verschiedene, so dass ich ausschließen würde, dass es sich um die Daten der aktuellen Sitzung handelt. Wie kann denn das zustanden kommen?

  • Timestamp ist da keiner dabei.

    Bei mir sind, wenn IPs exportiert werden, auch die jeweiligen Zugriffszeiten im Export.

    Aus welchem "Modul" stammen die IPs denn? Auch das kann man dem JSON entnehmen.


    Das sieht bei mir z.B. so aus:

    Code
        "com.woltlab.wbb": {
            "ipAddresses": [
                {
                    "ipAddress": "xxxx:908:37c:yy:53a:zzz:xx:c384",
                    "time": 1526909479

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!