Vorab-Vorstellung: Erweiterte Datenschutz-Erklärung

  • Hallo,


    ich möchte euch in unsere aktuellste Entwicklung einweihen: Erweiterte Datenschutz-Erklärung


    In Hinblick auf die kommende Datenschutz-Verordnung und der Tatsache, dass die Standard-Datenschutz-Erklärung von WoltLab längst nicht auf alle Communities anwendbar ist, sehen wir eine solche Erweiterung als zwingend notwendig.


    Es handelt sich dabei um eine CMS-Seite, die mit über 100 Optionen zur Generierung einer Datenschutz-Erklärung ausgeliefert wird, um jede Datenschutz-Erklärung individuell gestalten zu können. Ihr erhaltet zu sämtlichen Optionen einen frei editierbaren Standard-Text, den ihr entweder 1:1 übernehmen, oder nach euren Wünschen anpassen könnt.


    Es gilt allerdings zu beachten, dass es aufgrund des Umfangs nicht möglich sein wird, diese Texte multilingual auszuliefern. Wer also eine Mehrsprachige Community betreibt und diese Texte in einer anderen Sprache (z.B. Englisch) benötigt, wird die Übersetzung vorerst selbst übernehmen müssen. Die Standard-Texte sind allesamt von unserem Anwalt verfasst.


    Abschließend sei der Hinweis erlaubt, dass es sich um eine kommerzielle Erweiterung handeln wird. Der Preis wird zusammen mit der Erweiterung selbst bekannt gegeben.


    PS: Die aktuelle Planung sieht derzeit nur eine Umsetzung für das WSC >= 3.0 vor. Ob wir auch das WCF 2.1 unterstützen werden, entscheidet sich frühestens nach Veröffentlichung der WSC-Version.

  • Wie ich bereits hier angekündigt hatte, werden wir bis Mai die Standard-Datenschutzbestimmungen in der Software aktualisieren. Weitere Anpassungen an der Software sind nach unserer Auffassung durch die DSGVO nicht notwendig und deshalb von unserer Seite auch nicht geplant.


    Wir werden nebst der geplanten, erweiterten Datenschutz-Erklärung auch sämtliche Tools und Funktionen bereitstellen, die unserer Auffassung nach für eine vollständige Compliance mit der kommenden DSGVO notwendig sind. Dazu gehörend etwa eine Übersicht (+ Download-Möglichkeit) der von der Software erhobenen und gespeicherten Informationen (Selbstauskunft), sowie die vollständige Löschung (und Anonymisierung) von persönlichen Informationen (z.B. Benutzername, IP-Adressen, ...) nach der Löschung des Benutzer-Accounts, Double-Opt-In für E-Mail-Benachrichtigungen, usw.


    Dies war schon von Anfang an geplant, jedoch hatte ich noch etwas Hoffnung, dass seitens WoltLab mehr angedacht ist, als die bloße Überarbeitung der Standard-Datenschutz-Erklärung.


    Alle genannten Erweiterungen (mitsamt der erweiterten Datenschutz-Erklärung) werden vor dem Stichtag sowohl für das WoltLab Community Framework 2, als auch für die WoltLab Suite 3 verfügbar sein. Möglicherweise stellen wir auch einen Teil dieses Paketes für das WoltLab Community Framework 1 (WBB 3, WBBLite 2, ...) zur Verfügung.

  • Hallo,


    kurzfristig wurde der geplante Funktionsumfang erweitert. Es wird mit unserem Paket (oder zumindest einer Komponente davon) möglich sein, einen Großteil der Medienanbieter Datenschutz-konform einzubinden. Hierzu ist eine Zwei-Klick-Lösung angedacht (also eine Art Opt-In), bei der erst einmal nur ein Vorschaubild o.ä. angezeigt wird. Erst nach Klick und somit der expliziten Bestätigung wird dann der eigentliche Inhalt geladen. Dabei werden die Vorschaubilder über einen Pseudo-Proxy (ähnlich wie der Image-Proxy im WSC) geleitet, sodass der Server, von dem dieses Bild geladen wird, bis zur zuvor genannten Bestätigung keinerlei Kenntnis von dem jeweiligen Besucher hat.


    Auch werden wir versuchen, noch etwas im Bereich DNT (Do Not Track) zu implementieren. Wie genau das am Ende aussieht, steht zum gegenwärtigen Zeitpunkt jedoch noch nicht fest.

  • Hallo,


    leider muss ich euch mitteilen, dass die vorangegangene Ankündigung als Gegenstandslos anzusehen ist. Der Aufwand für die Umsetzung passt leider nicht in den immer geringer werdenden Zeitplan, da das Ganze doch etwas umfänglicher ist, als ursprünglich angenommen. Das Ganze wird zwar umgesetzt, allerdings nicht vor Inkrafttreten der DSGVO, um die rechtzeitige Fertigstellung der essentiellen Komponenten dieses Projekts nicht zu gefährden.


    Vielen Dank für euer Verständnis.

  • Hallo,


    damit ihr euch ein wenig auf die mit der DSGVO kommenden Änderungen vorbereiten könnt, hier ein kostenfreies, 24-seitiges Ebook vom Händlerbund zum Thema DSGVO. Das Ebook soll vor allem Händler auf die Neuerungen vorbereiten. Allerdings finden sich in dieser Lektüre sehr viele, wichtige Tipps, die auch von nicht-kommerziellen Webseiten-Betreibern beherzigt werden können und sollten.


    Besonders nützlich ist die enthaltene Checklist, mit deren Hilfe ihr prüfen könnt, wie DSGVO-konform ihr derzeit seid.

    Dateien

    • ebook-dsgvo.pdf

      (2,45 MB, 541 Mal heruntergeladen, zuletzt: )
  • Hallo,


    aufgrund persönlicher Umstände ergeben sich ein paar Änderungen in der Planung:


    Die erweiterte Datenschutz-Erklärung wird es nicht wie ursprünglich geplant vorab geben. In Hinblick auf die Tatsache, dass WoltLab wie versprochen die Standard-Datenschutz-Erklärung geringfügig(!) verbessert hat und aufgrund der Tatsache, dass es mit wenigen Klicks möglich ist, den Text der Erklärung zumindest selbst anzupassen, liegt unser Fokus nun vorerst auf den Erweiterungen zur Daten-Anonymisierung und der Selbstauskunft, da dies Funktionen sind, die händisch aktuell einen enormen Aufwand fordern und von vielen Community-Betreibern aufgrund des Mangels an teilweise notwendigem Wissen gar nicht voll ausgeführt werden können.


    Die aktuelle Planung sieht im ersten Schritt die Möglichkeit vor, das "Recht auf Vergessenwerden" nahezu vollumfänglich umsetzen zu können, indem wir zum Einen dafür Sorge tragen werden, dass vor der Benutzer-Löschung eine Umbenennung derselben stattfinden- und in Folge dessen versucht wird, sämtliche IP-Adressen (und Restdaten) eines Benutzers restlos aus der Datenbank zu entfernen. Erst im Anschluss wird der Benutzer tatsächlich entfernt und man kann bei Auskünften nach § 34 BDSG zumindest gegenüber gelöschten Benutzern ruhigen Gewissens behaupten, dass keine Daten mehr existieren bzw. rekonstruiert werden können. Was uns zum nächsten Arbeitsschritt bringt:


    Im nächsten Schritt werden wir registrierten Mitgliedern einer Community die Möglichkeit geben, zu jeder Tages- und Nachtzeit eine Selbstauskunft erhalten zu können. Dabei geht es vorwiegend um sämtliche Informationen, die zu einem Benutzer gespeichert sind, ohne, dass dieser diese Angaben selbst getätigt hat (z.B. IP-Adressen). Nice-To-Have, jedoch nicht im Fokus ist eine grobe Übersicht der Inhalte, die der Benutzer selbst erzeugt hat. Denn es ist nicht Pflicht des Betreibers, diese Informationen für einen Benutzer zu beschaffen. Das Auskunftsrecht sieht lediglich die "erhobenen" Daten vor, weshalb wir uns primär auch nur dieser Daten widmen werden. Allerdings können hier keine Sonderfälle wie etwa Piwik, o.ä. beachtet werden, weshalb wir versuchen, das Ganze erweiterbar zu machen, sodass man diese Liste im Bedarfsfall selbst erweitern kann.


    Im Anschluss daran werden wir uns etwas bzgl. Double-Opt-In für den Mailversand überlegen. Hier kann man als Betreiber allerdings schon etwas vorgreifen, indem man dafür sorgt, dass E-Mail-Benachrichtigungen und die Option "E-Mails der Administration akzeptieren" standardmäßig deaktiviert sind. Damit ist man prinzipiell auf der sicheren Seite und die Erweiterung für das Double-Opt-In ist nicht mehr essentiell.


    Bis hier hin gibt es noch die eine oder andere Kleinigkeit, die möglicherweise umgesetzt wird. Darüber werden wir euch allerdings unterrichten, wenn es konkreter wird.


    Abschließend (sollte uns bis dahin nichts mehr einfallen) beginnen wir mit den Arbeiten an der erweiterten Datenschutz-Erklärung. Dazu werden wir auch immer mal wieder Rücksprache mit unseren Anwälten halten, um das Ganze für euch als Betreiber so sicher wie möglich gestalten zu können.


    PS: Es gibt eine Vielzahl von Dingen, die wir nicht abdecken können und pauschal nicht abdecken wollen (z.B. Mindestalter). Dazu notwendige Optionen und Möglichkeiten existieren im Standard-Umfang der WoltLab-Software. Allerdings werden wir versuchen, euch mit einigen Tipps und Musterschreiben für spezielle Fälle zu versorgen. Wie das alles am Ende aussehen wird, ist allerdings noch vollkommen offen.

  • Kleiner Nachtrag:


    Da ich hin und wieder gefragt werde, ob das Ganze am Ende etwas kosten wird und falls ja, wie viel:


    Nach reiflicher Überlegung sind wir zu dem Entschluss gekommen, dass dies eine kommerzielle Erweiterung sein wird. Auch waren monatliche Abonnements eine Möglichkeit, jedoch halten wir es für sinnvoller, uns auf einen einmaligen Betrag festzulegen, der sich zwischen 20- und 25 Euro pro Bundle-Lizenz* bewegen wird.


    Nur, damit ihr wisst, was da auf euch zukommen wird, solltet ihr in Erwägung ziehen, unsere Erweiterung(en) zu verwenden.


    * = Es gibt derzeit keine konkreten Pläne, die einzelnen Funktionen auch einzeln zu vertreiben, d.h. die o.g. Funktionen wird es am Ende in einem Komplett-Paket zum endgültig festgelegten Preis geben.

  • Hallo,


    noch ein kleiner Nachtrag:


    Ich habe bisher bewusst darauf verzichtet, irgendwelche Angaben zur Entwicklungszeit zu machen. Auch jetzt möchte ich ungerne irgendetwas dieser Art in Stein meißeln. Allerdings ist unser Plan durchaus, die wichtigsten Punkte bis zum 18. Mai 2018 erledigt zu wissen. Sobald es sich dann zeitlich ergibt, wird es auch innerhalb kürzester Zeit die erweiterte Datenschutz-Erklärung geben.

  • Guten Morgen,


    unser erstes Plugin aus dem Paket ist bereits fertig. Entgegen der anderen Plugins, die noch kommen werden, wird dieses Plugin separat erhältlich sein, damit auch Stil-Entwickler dies einsetzen können. Es handelt sich dabei um die Möglichkeit, Google-Schriftarten Datenschutz-konform einbinden zu können. Sieht aktuell in etwa so aus:


    1504-pasted-from-clipboard-png

  • Guten Abend,


    im Laufe der Entwicklung der einzelnen Module sind wir leider auf ein paar Hindernisse gestoßen, die sich nur schwer überwinden lassen, um unser(e) Vorhaben umzusetzen. Aktuell kann nicht garantiert werden, dass die zuvor genannte Deadline eingehalten werden kann.


    Wir werden nun in einem zweiten Entwicklungsstrang ein Plugin für eRecht24 umsetzen, sodass zumindest Kunden derselben die Möglichkeit haben, ihre generierte Datenschutz-Erklärung, das generierte Impressum und eine konforme Google-Analytics-Einbindung nutzen zu können. Die Umsetzung sollte nicht länger als einen Tag dauern und sollte zumindest schon einmal einer Hand voll Nutzern ein wenig Arbeit abnehmen.


    Im Anschluss werden wir uns wieder vollständig unserem Plan widmen und versuchen, diesen zumindest zu einem Großteil zum 25.05.2018 umzusetzen.


    Nachtrag: Die eRecht24-Erweiterung stellen wir bis auf Weiteres kostenfrei zur Verfügung.

  • Guten Morgen,


    kurzes Update zu unserem Zeitplan: Wir haben das kommende Wochenende für die Veröffentlichung dieser Erweiterung angepeilt:




    Entgegen unserer bisherigen Planung werden wir dieses Modul separat vertreiben und nicht in das Bundle integrieren. Grund dafür sind die enormen Kosten, die uns in den letzten Wochen und Monaten für die anwaltliche Beratung zu diesem Thema entstanden- und durch eigenen Antrieb nicht mehr zu decken sind.


    Zudem werden wir dieses Wochenende die zuvor erwähnte eRecht24 -Erweiterung veröffentlichen. Wer sich generell ein Bild von dessen Funktionsumfang machen möchte: eRecht24 bietet seinen Kunden bereits u.A. eine Wordpress-Erweiterung. Sicherlich kein Hexenwerk, allerdings hoffentlich nützlich für Bestandskunden von eRecht24.

  • Kleine Korrektur: Es sollte natürlich eRecht24 heißen und nicht 123-Recht :P

  • Guten Morgen,


    anlässlich einer immer wieder an uns gerichteten Frage wurde das Bundesinnenministerium um die Beantwortung gebeten. Was folgt, ist eine ausführliche Antwort darauf, wie es sich künftig mit Fotografien (und damit einhergehend dem Betrieb z.B. der WoltLab Galerie und/oder dem EasyMedia-Bilder-Modul) verhält:


  • Hallo,


    ich habe leider schlechte Neuigkeiten:

    • Es wird vorerst nichts für das WCF <= 2 entwickelt
    • Wir können unseren Zeitplan leider nicht einhalten
      Aufgrund unvorhergesehener, technischer Probleme können wir sehr wahrscheinlich nicht pünktlich zum 25.05.2018 liefern. Wir arbeiten mit Hochdruck daran, jedoch ist am Ende niemandem geholfen, wenn unsere Lösungen nicht selbst DSGVO-konform sind.

    Wir können uns an dieser Stelle nur für die Unannehmlichkeiten entschuldigen und darum bitten, zumindest die notwendigsten Dinge vorerst manuell umzusetzen.

  • Hallo,


    ich wollte euch nur wissen lassen, dass es seitens WoltLab vor dem 25.05 noch ein Update des WCF bzw. WSC geben wird, wodurch man die Möglichkeit hat, persönliche Informationen von Nutzern zu exportieren. Damit wird das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO abgedeckt.


    In diesem Zusammenhang wird es unsererseits dann vorerst keine Erweiterung geben.

  • Hallo,


    in Anlehnung an den vorangegangenen Post möchte ich euch mitteilen, dass wir's dann doch nicht ganz sein lassen konnten. Im Laufe des heutigen Tages erscheint eine Erweiterung für die kommende WSC-Version. Ist nichts allzu großes und wird auch nichts kosten, allerdings dürfte das eine enorme Erleichterung für Community-Betreiber sein.


    Was genau, wird noch nicht verraten.


    Darüber hinaus gibt es nach wie vor den Plan, im Laufe des heutigen Tages zumindest eine erste Beta-Version unserer Erweiterung mit dem vorläufigen Namen "User Image Whitelist" zu veröffentlichen (siehe hier). Ob wir es heute allerdings noch schaffen, die versprochene eRecht-Erweiterung zu veröffentlichen, kann ich noch nicht mit Gewissheit sagen (ich muss ja auch mal schlafen...). Wir sind zwar bemüht, aber wenn's heute nichts mehr wird, dann spätestens am kommenden Wochenende.

  • Kleiner Nachtrag: Diese Erweiterung wird auch für das WCF 2.1 zur Verfügung stehen. Das Release der WCF-Version erfolgt ebenfalls noch vor dem 25.05.

  • Kleiner Nachtrag: Diese Erweiterung wird auch für das WCF 2.1 zur Verfügung stehen. Das Release der WCF-Version erfolgt ebenfalls noch vor dem 25.05.



  • Hallo,


    ich habe heute weitaus mehr Zeit in diese Erweiterung investiert, als ursprünglich geplant. Da ich nun auch schon wieder seit etwa 1 1/2 Tagen wach bin, muss ich das Release der Erweiterung "User Image Whitelist" leider doch noch bis spätestens Freitag verschieben. Wir werden versuchen, das noch vor Freitag zu erledigen, damit zumindest etwas zum Stichtag fertig ist.