Die Möglichkeiten in Bezug auf Maßnahmen betreffend die DSGVO sind in der DNN-Version 9.4.0 noch einmal maßgeblich erweitert worden. Nun
kommen auch die aktive Einverständniserklärung mit der Datenschutzerklärung und den Nutzungsbedingungen sowie erweiterte Möglichkeiten für
das Löschen von Benutzern hinzu.
Schon in Version 9.3.0 wurden ja die Erweiterung der Standardseiten auf Seiten
mit der Datenschutzerklärung und den Nutzungsbedingungen sowie die Einverständniserklärung für Cookies implementiert. In Version 9.4.0 kommen
noch einige neue Einstellungen dazu, Ziel der Entwickler war aber auch, Drittanbietern Platz für verbesserte Lösungen (z.B. für die Anpassung
and länderspezifische Bedürfnisse) zu lassen und nicht alles bis ins letzte Detail zu implementieren.
Einverständniserklärung
Portal-Einstellungen :: Allgemeine Einstellungen :: Datenschutz
Aktiviert man die Einstellung "Einverständniserklärung aktivieren", so wird jedem Benutzer nach der Anmeldung einmalig ein Popup angezeigt, in
welchem der sein Einverständnis mit den Nutzungsbedingungen und der Datenschutzerklärung bestätigen muss.
Seite mit der Einverständniserklärung
Hier kann auch eine Seite mit der Einverständniserklärung angegegben werden. Auf dieser Seite kann dann neben angepassten Inhalten auch ein
entsprechendes Drittanbieter-Modul angezeigt werden. Wird hier nichts angegeben, so erscheint eine Standard-Bestätigung.
In der Benutzerliste werden Benutzer, die ihr Einverständnis bestätigt haben durch eine hervorgehobene symbolisierte Unterschrift
gekennzeichnet. Bei anderen Benutzern erscheint dieses Unterschriftensymbol ausgegraut.
Darüber hinaus lassen sich noch die Filter "Einverständnis bestätigt" und "Einverständnis nicht bestätigt" setzen. Letzteres
würde z.B. auch nicht autorisierte Benutzer anzeigen, die die Einverständniserklärung noch nicht bestätigt haben.
Einverständniserklärungen zurücksetzen
Das Zurücksetzen der Einverständniserklärungen bewirkt, dass jeder Benutzer bei der nächsten Anmeldung sein Einverständnis mit den
Nutzungsbedingungen und der Datenschutzerklärung erneut bestätigen muss. Dies ist notwendig, wenn sich diese geändert haben und eine neuerliche
Bestätigung notwendig wird.
Aktion beim Löschen von Benutzern
Portal-Einstellungen :: Allgemeine Einstellungen :: Datenschutz
Hier wird festgelegt, was passiert, wenn ein Benutzer wünscht sein Konto zu löschen. Folgende Optionen stehen zur Verfügung:
- Aus
- Manuell
- Verzögertes physikalisches Löschen
- Physikalisches Löschen
Jeder autorisierte und nicht gelöschte Benutzer findet in seinem Benutzerprofil eine Schaltfläche, um sein Konto zu löschen.
In jedem Fall wird der Benutzer nach dem Bestätigen automatisch ausgeloggt und kann sich mit diesem Konto nicht mehr anmelden.
Aus
In diesem Fall wird das Konto als gelöscht markiert ("logisch gelöscht"). Das Konto kann durch einen Administrator jederzeit wieder
hergestellt werden, soferne es nicht manuell gelöscht wurde. Das entspricht dem bisherigen Verhalten.
Ein Administrator kann die gelöschten Benutzerkonten anzeigen, indem der Filter auf "Gelöschte Benutzer" gesetzt wird. Das
durchgestrichene Benutzersymbol vor dem Namen wird in grauer Farbe angezeigt.
Manuell
In diesem Fall bekundet der Benutzer nur, dass er die Löschung seines Kontos wünscht. Die Autorisierung des Kontos wird sofort
widerrufen, die Löschung muss von einem Administrator später manuell durchgeführt werden.
Der Benutzer muss sein Löschbegehren bestätigen und erhält einen entsprechenden Hinweis, dass die Löschung manuell durchgeführt
wird.
Ein Administrator sieht den Benutzer unter "Nicht autorisierte Benutzer", das durchgestrichene Benutzersymbol vor dem Namen
wird in roter Farbe angezeigt.
Verzögertes physikalisches Löschen
Wird diese Option gewählt, so muss noch ein Verzögerungsintervall angegeben werden. Während dieses Zeitraums hat der Benutzer
die Möglichkeit, das Löschbegehren bei einem Administrator rückgängig zu machen (aber nicht über das Portal). Der Benutzer wird
logisch gelöscht, und ein Zeitplandienst löscht den Benutzer nach Ablauf der Frist endgültig.
Der Benutzer muss sein Löschbegehren bestätigen und erhält einen entsprechenden Hinweis, dass die Löschung manuell durchgeführt
wird.
Ein Administrator sieht den Benutzer unter "Gelöschte Benutzer", das durchgestrichene Benutzersymbol vor dem Namen
wird in roter Farbe angezeigt.
Physikalisches Löschen
Das Konto des Benutzers wird sofort und unwiderruflich gelöscht, nachdem er bestätigt hat, dass er das so will.
Möglichkeiten für zusätzliche Erweiterungen
Mit diesen Möglichkeiten ist vieles abgedeckt, es bleibt aber noch Luft nach oben. Wie eingangs erwähnt öffnet dies aber
Drittanbietern die Türe, um zusätzliche Varianten zu implementieren.
So könnte die physikalische Löschung eines Benutzers beispielsweise problematisch werden, wenn der Benutzer Inhalten
generiert hat - beispielsweise Foreneinträge, Blogs, Kommentare, etc. Hier sind natürlich die Entwickler der jeweiligen
Software gefordert.
Beispiel Forum: Eigentlich will man nicht Beiträge oder Diskussionsfäden löschen, wenn Antworten auf diese sich auf die dort
generierten Inhalte beziehen. Andererseits wird das Benutzerobjekt abgefragt, um anzuzeigen, wer den Beitrag verfasst hat.
Hier ist sicherlich eine Fehlerbehandlung notwendig, um dann beispielsweise "nicht mehr vorhandener Benutzer" anzuzeigen,
oder eine zusätzliche Möglichkeit zu schaffen, den Benutzer zu anonymisieren oder zu pseudonymisieren.
Eine weitere Problematik entsteht in Foren auch, wenn der Benutzer im Beitrag seinen Namen und/oder seine
Kontaktdaten veröffentlicht hat, etwa in Form einer Signatur oder auch direkt im Beitrag.
Es ist aber auch bei den Betreibern solcher Portale also tatsächlich "Hirnschmalz" gefragt, und die Konsequenzen einer
Löschung zu bedenken und zu prüfen, und gegebenenfalls nach anderen als den hier angebotenen Lösungen zu suchen.