DNN und die DSGVO - Neu in Version 9.4.0

DNN - 29.07.2019

DNN DSGVO

Die Möglichkeiten in Bezug auf Maßnahmen betreffend die DSGVO sind in der DNN-Version 9.4.0 noch einmal maßgeblich erweitert worden. Nun kommen auch die aktive Einverständniserklärung mit der Datenschutzerklärung und den Nutzungsbedingungen sowie erweiterte Möglichkeiten für das Löschen von Benutzern hinzu.

Schon in Version 9.3.0 wurden ja die Erweiterung der Standardseiten auf Seiten mit der Datenschutzerklärung und den Nutzungsbedingungen sowie die Einverständniserklärung für Cookies implementiert. In Version 9.4.0 kommen noch einige neue Einstellungen dazu, Ziel der Entwickler war aber auch, Drittanbietern Platz für verbesserte Lösungen (z.B. für die Anpassung and länderspezifische Bedürfnisse) zu lassen und nicht alles bis ins letzte Detail zu implementieren.

Einverständniserklärung

Portal-Einstellungen :: Allgemeine Einstellungen :: Datenschutz

Aktiviert man die Einstellung "Einverständniserklärung aktivieren", so wird jedem Benutzer nach der Anmeldung einmalig ein Popup angezeigt, in welchem der sein Einverständnis mit den Nutzungsbedingungen und der Datenschutzerklärung bestätigen muss.

Schalter für Einverständniserklärung aktivieren

Seite mit der Einverständniserklärung

Hier kann auch eine Seite mit der Einverständniserklärung angegegben werden. Auf dieser Seite kann dann neben angepassten Inhalten auch ein entsprechendes Drittanbieter-Modul angezeigt werden. Wird hier nichts angegeben, so erscheint eine Standard-Bestätigung.

Einverständnis muss bestätigt werden - Standardbestätigung

In der Benutzerliste werden Benutzer, die ihr Einverständnis bestätigt haben durch eine hervorgehobene symbolisierte Unterschrift gekennzeichnet. Bei anderen Benutzern erscheint dieses Unterschriftensymbol ausgegraut.

Benutzerliste

Darüber hinaus lassen sich noch die Filter "Einverständnis bestätigt" und "Einverständnis nicht bestätigt" setzen. Letzteres würde z.B. auch nicht autorisierte Benutzer anzeigen, die die Einverständniserklärung noch nicht bestätigt haben.

Benutzerliste - Einverständnis nicht bestätigt

Einverständniserklärungen zurücksetzen

Das Zurücksetzen der Einverständniserklärungen bewirkt, dass jeder Benutzer bei der nächsten Anmeldung sein Einverständnis mit den Nutzungsbedingungen und der Datenschutzerklärung erneut bestätigen muss. Dies ist notwendig, wenn sich diese geändert haben und eine neuerliche Bestätigung notwendig wird.

Einverständniserklärungen zurücksetzen

Aktion beim Löschen von Benutzern

Portal-Einstellungen :: Allgemeine Einstellungen :: Datenschutz

Hier wird festgelegt, was passiert, wenn ein Benutzer wünscht sein Konto zu löschen. Folgende Optionen stehen zur Verfügung:

  • Aus
  • Manuell
  • Verzögertes physikalisches Löschen
  • Physikalisches Löschen

Jeder autorisierte und nicht gelöschte Benutzer findet in seinem Benutzerprofil eine Schaltfläche, um sein Konto zu löschen.

Mein Konto löschen

In jedem Fall wird der Benutzer nach dem Bestätigen automatisch ausgeloggt und kann sich mit diesem Konto nicht mehr anmelden.

Aus

In diesem Fall wird das Konto als gelöscht markiert ("logisch gelöscht"). Das Konto kann durch einen Administrator jederzeit wieder hergestellt werden, soferne es nicht manuell gelöscht wurde. Das entspricht dem bisherigen Verhalten.

Ein Administrator kann die gelöschten Benutzerkonten anzeigen, indem der Filter auf "Gelöschte Benutzer" gesetzt wird. Das durchgestrichene Benutzersymbol vor dem Namen wird in grauer Farbe angezeigt.

Gelöschte Benutzer anzeigen

Manuell

In diesem Fall bekundet der Benutzer nur, dass er die Löschung seines Kontos wünscht. Die Autorisierung des Kontos wird sofort widerrufen, die Löschung muss von einem Administrator später manuell durchgeführt werden.

Der Benutzer muss sein Löschbegehren bestätigen und erhält einen entsprechenden Hinweis, dass die Löschung manuell durchgeführt wird.

Löschbegehren bestätigen, Hinweis auf manuelles Löschen

Ein Administrator sieht den Benutzer unter "Nicht autorisierte Benutzer", das durchgestrichene Benutzersymbol vor dem Namen wird in roter Farbe angezeigt.

Nicht autorisierte Benutzer anzeigen.Verzögertes physikalisches Löschen

Wird diese Option gewählt, so muss noch ein Verzögerungsintervall angegeben werden. Während dieses Zeitraums hat der Benutzer die Möglichkeit, das Löschbegehren bei einem Administrator rückgängig zu machen (aber nicht über das Portal). Der Benutzer wird logisch gelöscht, und ein Zeitplandienst löscht den Benutzer nach Ablauf der Frist endgültig.

Verzögertes physikalisches Löschen

Der Benutzer muss sein Löschbegehren bestätigen und erhält einen entsprechenden Hinweis, dass die Löschung manuell durchgeführt wird.

Löschbegehren bestätigen, Hinweis auf verzögertes Löschen

Ein Administrator sieht den Benutzer unter "Gelöschte Benutzer", das durchgestrichene Benutzersymbol vor dem Namen wird in roter Farbe angezeigt.

Gelöschte Benutzer - Löschbegehren verlangt, Löschung verzögert

Physikalisches Löschen

Das Konto des Benutzers wird sofort und unwiderruflich gelöscht, nachdem er bestätigt hat, dass er das so will.

Gelöschte Benutzer - Löschbegehren verlangt, Löschung verzögert

Möglichkeiten für zusätzliche Erweiterungen

Mit diesen Möglichkeiten ist vieles abgedeckt, es bleibt aber noch Luft nach oben. Wie eingangs erwähnt öffnet dies aber Drittanbietern die Türe, um zusätzliche Varianten zu implementieren.

So könnte die physikalische Löschung eines Benutzers beispielsweise problematisch werden, wenn der Benutzer Inhalten generiert hat - beispielsweise Foreneinträge, Blogs, Kommentare, etc. Hier sind natürlich die Entwickler der jeweiligen Software gefordert.

Beispiel Forum: Eigentlich will man nicht Beiträge oder Diskussionsfäden löschen, wenn Antworten auf diese sich auf die dort generierten Inhalte beziehen. Andererseits wird das Benutzerobjekt abgefragt, um anzuzeigen, wer den Beitrag verfasst hat. Hier ist sicherlich eine Fehlerbehandlung notwendig, um dann beispielsweise "nicht mehr vorhandener Benutzer" anzuzeigen, oder eine zusätzliche Möglichkeit zu schaffen, den Benutzer zu anonymisieren oder zu pseudonymisieren.

Eine weitere Problematik entsteht in Foren auch, wenn der Benutzer im Beitrag seinen Namen und/oder seine Kontaktdaten veröffentlicht hat, etwa in Form einer Signatur oder auch direkt im Beitrag.

Es ist aber auch bei den Betreibern solcher Portale also tatsächlich "Hirnschmalz" gefragt, und die Konsequenzen einer Löschung zu bedenken und zu prüfen, und gegebenenfalls nach anderen als den hier angebotenen Lösungen zu suchen.