Ergebnis 1 bis 12 von 12

Thema: User sollen ihre E-Mailadresse löschen können

  1. #1
    vB-Guru Avatar von cws
    Registriert seit
    04.01.2005
    Ort
    Berlin
    Beiträge
    1.261

    Daumen hoch User sollen ihre E-Mailadresse löschen können

    In Hinblick auf die DSGVO möchte ich sowenig Userdaten haben, wie es irgend möglich ist.
    Die User sollen sowenig Daten eingeben müssen, wie möglich. Insbesondere personenbezogene Daten.

    Hier erscheint es mir sinnvoll, wenn die User die E-Mailadresse im Benutzerkontrollzentrum löschen könnten. Leider ist das nicht serienmäßig vorgesehen, es wird vermutlich eine Änderung in einem Template erfordern, aber wo und welche?

    Mir ist bewusst, dass dann verschiede Funktionen für den User entfallen, was mir aber egal ist, das muss jeder selber wissen.


    Herzlichen Dank dabei mal an all diejenigen, die noch immer den Forumsbetreibern helfen. Das müsste ja wohl niemand mehr tun.

  2. #2
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    57
    Beiträge
    13.397
    Den Schritt würde ich wirklich gründlich überdenken. Denn es geht ja nicht nur um Geburtstagsmails und Abo-Benachrichtigungen, es sind auch funktionale Dinge davon abhängig und im schlimmsten Fall kann auch nur darüber ein neues Kennwort versendet werden.

    Ich möchte hier keine Grundsatzdiskussion entfachen, aber ich denke, wenn ein User einen Dienst in Anspruch nimmt und über die Datenverarbeitung aufgeklärt wurde, sollte er auch die wichtigsten (zum Betrieb notwendigen) Infos zulassen. Mail-Adressen sind ja kein "Geheimnis", ebenso wie eine postalische Anschrift. Hier und da muss man sie halt mal benutzen und auch nennen.

    Ich denke, mit ein paar Template-Änderungen wäre es da auch nicht getan. Die E-Mail Funktion ist ja etwas tiefer im System verwurzelt und da müsste akribisch geprüft werden (auch mail.php usw.). an welchen Stellen sie zwingend zum Tragen kommt und worüber der User ansonsten stolpern könnte, wenn man das entfernt. .
    Liebe Grüße
    Jörg


    Spezifische Fragen zum MySQLDumper bitte nicht hier, sondern im MSD-Support-Forum stellen.
    Aktuell verfügbare Version: MSD 1.24.4

    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  3. #3
    vB-Guru Avatar von cws
    Registriert seit
    04.01.2005
    Ort
    Berlin
    Beiträge
    1.261
    OK, danke.
    Ich werde abwarten was kommt. Im Zweifel wird das Forum geschlossen, ist ja nur ein kleines Behinderten-Forum, wird vermutlich eh keinen „Datenschützer“ interessieren.

  4. #4
    vBGo! Team Avatar von Andreas
    Registriert seit
    14.10.2003
    Alter
    38
    Beiträge
    2.510
    Der Ansatz so wenig Daten zu erfassen wie möglich ist löblich und absolut richtig.

    Daher: Keine erforderlichen Profilfelder, kein Geburtsdatum.

    Aber auf die E-Mail-Adresse zu verzichten, das würde ich mir gut überlegen.
    Wenn der User dann keine weitern Kontaktdaten hinterlegt hat (noch mehr personenbezogene Daten die man eigentlich nicht will) wird es schwierig beim Verlaust des Passworts den Zugang wiederherzustellen.

    Das würde ich nur machen wenn z.B. ein öffentlicher GPG Schlüssel hinterlegt ist.
    Dann kann sich der User im Fall des Passwort-Verlusts einfach melden und Du generierst ihm ein neues.

  5. #5
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    57
    Beiträge
    13.397
    Wenn überhaupt, dann vermutlich ein Anwalt bzw. eine Anwaltskanzlei.
    Aber wenn Du eine "stichfeste" Datenschutzerklärung im Forum hast und den Umgang mit diesen Daten transparent hältst, sehe ich gar keinen Grund für eine Abmahnung.
    Niemand verbietet E-Mails bzw. die freiwillige Bekanntgabe der eigenen Adresse.

    Und wenn ein einzelner User wirklich ein Problem damit haben sollte, dann benutzt er zur Registrierung eine Trash-Adresse und nimmt halt bewusst in Kauf, danach nie wieder eine Mail vom Forum zu erhalten. Das liegt dann aber in SEINER Entscheidung, das ist der Unterschied.
    Liebe Grüße
    Jörg


    Spezifische Fragen zum MySQLDumper bitte nicht hier, sondern im MSD-Support-Forum stellen.
    Aktuell verfügbare Version: MSD 1.24.4

    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  6. #6
    vB-Experte Avatar von Sebijk
    Registriert seit
    08.10.2004
    Ort
    42
    Beiträge
    842
    Blog-Einträge
    4
    Das Problem bei Trash-Adressen ist aber, wenn es eine öffentliche ist, die jeder nutzen könnte, dass andere Nutzer dann unbefugt Zugang bekommen und möglicherweise "private" Sachen, die eben nicht für die Öffentlichkeit bestimmt ist, absaugen.

    Das Thema find ich persönlich schwierig, tendiere aber auch dazu, dass bei einer Benutzerregistrierung eine E-Mail-Adresse notwendig ist, solange es keine Alternativmerkmale gibt (z.B. Telefonnummer, XMPP, Drittanbieterlogin, Zertifikate, GPG). Oder man gestaltet es so, dass stets interne E-Mail-Adressen des Forums genutzt wird (mit jeweils eindeutige pseudo-ID), wo der Nutzer selbst kein Zugriff hat. Dann sollten aber auch alle Benachrichtigungen deaktiviert sein.

    EDIT: Für die E-Mail-Ersetzung hatte ich mal unter https://www.vbulletin.org/forum/showthread.php?t=212687 etwas geschrieben. Die class_mail.php könnte man so ändern, dass ein Feld abgefragt wird (Ist Email leer oder nicht) und erst dann eine E-Mail versendet wird-

  7. #7
    vB-Guru Avatar von cws
    Registriert seit
    04.01.2005
    Ort
    Berlin
    Beiträge
    1.261
    Danke für euer Engsgement.
    Das Forum ist ein Dinosaurier aus dem Jahr 2005 mit rund 30 registrierten Nutzern am Tag.
    Es ist schon fast eine Privatversnstsltung, viele kenne ich persönlich.
    „Gefahr“ würde nur von außen drohen. Das warte ich ab.

  8. #8
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    57
    Beiträge
    13.397
    Wenn es nur ein "kleiner Kreis" von Usern ist und eh keine Neuanmeldungen zu erwarten sind, könnte man das Forum theoretisch auch für Außenstehende unsichtbar machen und nur ein Login ermöglichen, aber die Inhalte vor Gästen verstecken.
    Ggf. sogar per .htaccess Zugang.
    Ich weiß natürlich nicht, ob das bei Dir/Euch Sinn machen würde.

    Wenn man das Ganze dann noch etwas vor SuMa-Bots/Spidern versteckt, wird es im Regelfall auch nicht mehr so leicht gefunden und dann dürfte da eh nichts drohen.
    Ich vermute jetzt einfach mal, dass die entsprechenden Anwälte auch nicht unbedingt hinter "kleinen Foren" her sind.
    Letztlich geht es ja in erster Linie bei der ganzen Geschichte auch hauptsächlich um Websites mit "erkennbarer Gewinn-Absicht", spätestes rein privat geführte Seiten ohne Kontaktformular etc. sind davon eh nicht betroffen.

    Wenn sich aber jeder bei Dir registrieren kann und auch über ein Formular Mails versenden kann, sieht es schon wieder völlig anders aus. Damit bist Du praktisch automatisch "Diensteanbieter", nicht mehr nur im Sinne des (deutschen) TMG und BDSG.
    Liebe Grüße
    Jörg


    Spezifische Fragen zum MySQLDumper bitte nicht hier, sondern im MSD-Support-Forum stellen.
    Aktuell verfügbare Version: MSD 1.24.4

    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  9. #9
    vB-Guru Avatar von cws
    Registriert seit
    04.01.2005
    Ort
    Berlin
    Beiträge
    1.261
    Ich bin nicht so in Sorge. Das mit der E-Mail hätte ich noch gemacht, auf Cookies wird deutlich hingewiesen, Pflichtfelder außer der Mailadresse gibt es nicht, ein Tracking, oder nur IP-Speicherung findet nicht statt, nicht mal für eine Statistik beim Provider.
    Ich warte es mal ab.

  10. #10
    vBGo! Team Avatar von Andreas
    Registriert seit
    14.10.2003
    Alter
    38
    Beiträge
    2.510
    Zitat Zitat von cws Beitrag anzeigen
    oder nur IP-Speicherung findet nicht statt
    Hmm, also wenn Du keine speziell angepasst Version von vBulletin hast oder eine entsprechendes Add-on verwendest, so werden immer IP-Adressen gespeichert - das lässt sich gar nicht abschalten.

  11. #11
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    57
    Beiträge
    13.397
    das lässt sich gar nicht abschalten.
    Doch, zumindest zum Teil ist das möglich:

    http://forum.vbulletin-germany.com/s...l=1#post398828
    Liebe Grüße
    Jörg


    Spezifische Fragen zum MySQLDumper bitte nicht hier, sondern im MSD-Support-Forum stellen.
    Aktuell verfügbare Version: MSD 1.24.4

    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  12. #12
    vB-Guru Avatar von cws
    Registriert seit
    04.01.2005
    Ort
    Berlin
    Beiträge
    1.261
    OK, das ist kein Problem.
    Abmahnungen halte ich für unwahrscheinlich, da sie meines Wissens auf dem UWG basieren, es aber keinerlei Einnahmen generiert werden.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. User können ihre Beiträge nicht sehen und mehr
    Von zickenbaendiger im Forum vBulletin 3.7 Fragen und Probleme
    Antworten: 1
    Letzter Beitrag: 03.06.2008, 22:00
  2. Mitglieder sollen Beiträge löschen und verschieben können
    Von Realtime im Forum vBulletin 3.7 Fragen und Probleme
    Antworten: 6
    Letzter Beitrag: 24.05.2008, 06:48
  3. Moderatoren sollen keine Anhänge löschen können
    Von Florian Bernd im Forum vBulletin 3.6 Fragen und Probleme
    Antworten: 1
    Letzter Beitrag: 26.02.2007, 09:09
  4. User können ihre eigne Schriftfarbe im UserCP einstellen
    Von [bravo] freak im Forum vB3 Code-Hacking Diskussionen
    Antworten: 4
    Letzter Beitrag: 06.02.2004, 11:46
  5. bordbenutzer können ihre eigenen beiträge nicht löschen
    Von nostromo im Forum vBulletin 2 Fragen und Probleme
    Antworten: 1
    Letzter Beitrag: 17.07.2002, 10:22

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •