anpera.net

anpera.net

experimental server @home
Aktuelle Zeit: Mo 17 Dez, 2018 06:57

Alle Zeiten sind UTC + 1 Stunde




Ein neues Thema erstellen Auf das Thema antworten  [ 1 Beitrag ] 
Autor Nachricht
BeitragVerfasst: Sa 26 Mai, 2018 12:11 
Offline
Newbie

Registriert: Sa 21 Apr, 2018 21:25
Beiträge: 1
LoGD: andaingean.de
Hej, liebe Leute.

Ich bin neu hier. Ja, das ist mein erster Post (Hallo! in die Runde). Der Inhalt ist wichtig, die Umsetzung wahrscheinlich suboptimal. Ehe ihr etwas runterladet, bitte nehmt also zur Kenntnis: Ich programmiere nicht. Aber manchmal ändern sich Dinge, hat jemand Ideen, treten Probleme auf und dann schaue ich, was ich tun kann. Dies hier ist ein Ergebnis davon.

Thema: Datenschutz-Grundverordnung
Problem: Die seit zwei Jahren im europäischen Raum schwebend geltende Datenschutz-Grundverordnung (DS-GVO) wurde zum 25. Mai 2018 verpflichtend gültig (das geschieht bei EU-Verordnungen, wenn das jeweilige Land sich nicht drum kümmert, das in nationales Recht zu konvertieren).
Seit diesem Tag muss jeder mit einem datenerhebenden online-Angebot darauf hinweisen, wie und in welchem Rahmen dieses Angebot personenbezogene Daten (E-Mail-Adresse, Name, Kreditkartennummer u.ä.) sammelt, speichert, verarbeitet. Die meisten LoGD erheben (hosterspezifisch) die Zeit des Zugriffs, die IP-Adresse u.ä. Außerdem, via LOGD-Programmierung, oft auch die E-Mail-Adresse bei der Accounterstellung, die dann so lange gespeichert wird, bis der Account aus der Datenbank entfernt wird (bei uns ist das so).
Solche Daten darf man erheben, sie müssen aber 1. für den Zweck des online-Angebotes nötig sein. Sind sie das nicht, muss der Nutzer 2. die Möglichkeit haben, die Datensammlung abzuwählen. In jeden Fall sind Nutzer über die Datenerhebung, -speicherung und -verarbeitung zu informieren und das sehr offensichtlich.
- Einfach ein neuer Passus in den Nutzungsbestimmungen genügt nicht, die Datenschutzerklärung muss direkt erreichbar sein.
- Es genügt nicht, den Leuten zu schreiben, "wir gehen davon aus, wenn du dich nicht meldest, dass du einverstanden bist" - die Nutzerinnen müssen ausdrücklich zustimmen. Die Zustimmung muss nachweisbar sein.
- Es genügt nicht abzufragen, ob die Leute mit der Speicherung einverstanden sind, man muss auch offenlegen, welche wann wie und für welchen Zeitraum erfolgt (Transparenz).
- Die Nutzer müssen die Zustimmung widerrufen können und man muss ihnen das sagen.
- Die Nutzerinnen müssen ihre persönlichen Daten einsehen, bearbeiten, löschen und mitnehmen können (das ist der Facebook-Passus, dass man den maschinenlesbaren Teil erhalten, auf FB löschen und damit umziehen können muss - bei LoGDs braucht es zumindest das Angebot, auch wenn die verschiedenen LOGD zu verschieden sind, um Accounts 1:1 übertragen zu werden).

Was war also nötig? An unserem Beispiel.
1. An Daingean brauchte eine Datenschutzerklärung, die haben wir erstellt (hier einsehbar: https://www.andaingean.de/petition.php? ... c=1-123112). Dieser Text darf natürlich übernommen werden, vorausgesetzt, es stimmt so bei euch (wenn ihr Facebook-Button benutzt, solltet ihr nicht behaupten, das nicht zu tun, klar eigentlich). Wir sind aber auch nicht sicher, ob der Text so reicht.
2. Diese musste in die Accounteinstellung rein, damit die Leute dem auch zustimmen müssen.
3. Dann müssen auch die bestehenden Accounts noch informiert und gefragt werden. Dafür gibt es die angehängte newprivacy.php (darin auch eine technische Erklärung, wie wir wo was eingebaut haben). Die wurde bei uns so getestet, eingebaut und wird nun verwendet (fast so, wie sie angehängt ist, in der habe ich die Farbformatierung entfernt).

Hinweis: Wir haben dort Kommentare freigeschaltet, falls Leute trotz all des Mediengewitters noch Fragen haben. Das Team von An Daingean trifft sich im "Club der toten Bibliothekare" (club.php), jemand anderes kommt dort nicht hin. Wenn ihr Kommentare freischaltet, müsst ihr gewährleisten, dass eure Admins oder das ganze Team (Moderatoren u.s.w.) auch abseits der Frage an sie selbst als Nutzerin Zugriff auf die newprivacy.php haben, um die eventuellen Fragen auch zu beantworten. Ich habe dort einen Link hin gesetzt, bei euch muss der ggf. woanders hin, den Link zurück seht ihr in den addnavs.

Wichtig! Das ist bestimmt nicht der Weisheit letzter Schluss, aber das, was wir eben zu leisten in der Lage sind. Hinweise nehme ich gern entgegen. Nochmal: Ich programmiere nicht. Das war ein Donnerstag-Abend-Schnellschuss.
Ich fände es gut, wenn das jemand noch auf andere Versionen konvertiert, falls es so okay ist, oder etwas ähnliches schreibt. Es ist keine unwichtige Sache.

Ich danke für die Aufmerksamkeit.
H.

Edit:
Beim Posten ist mir aufgefallen, dass wir (und wohl auch viele andere) ein Kontaktformular anbieten. Nutzer dieser Möglichkeit müssen natürlich auch über die gültigen Datenschutzregeln des Servers informiert werden. Also:
Öffne die petition.php.
Suche die Zeilen:
PHP:
output("<form action='petition.php?op=submit' method='POST'>
<table><tr><td>Name Deines Characters:</td><td><input name='charname' /></td></tr>
<tr><td>Deine E-Mail-Adresse:</td><td><input name='email'></td></tr></table>
Beschreibe Dein Problem:`n
<textarea name='description' cols='30' rows='5' class='input'></textarea>`n`n",true);


Füge danach ein:
PHP:
output("<input type='submit' class='button' value='Absenden' id='send' style='color:#555555;background:#222222;border:1px solid #111111;' disabled>",true);
output('<input type="checkbox" onClick="var x=document.getElementById(\'send\');if(x.disabled){x.style.color=\'#CCCC00\';x.style.background=\'#422B00\';x.style.border=\'1px solid #947356\';x.disabled=false;}else{x.style.color=\'#555555\';x.style.background=\'#222222\';x.style.border=\'1px solid #111111\';x.disabled=true;}">
<a href="petition.php?op=privacy" target="_blank">Ja, ich habe die Datenschutzregeln* dieses Servers gelesen und stimme der Nutzung meiner Daten in diesem Rahmen ihnen zu.</a>
</form>',true);
output("`n*Datenschutz bei der Anfrage ans Team (Auszug aus dem \"Datenschutz in XXX\"):`n
Anfrage ans Team`n
ZZZ`0`n`n");


wobei du XXX durch den Namen deines Spiels ersetzt und ZZZ mit der für euch geltenden Dtenschutzregel für das Kontaktformular.

Auch hier gilt: Meinen Vorschlag erst lesen, auf Fehler prüfen, testen und *erst dann* für euer Spiel freigeben.


Dateianhänge:
Dateikommentar: Bitte vor dem Einbau lesen und testen!
newprivacy.php.zip [3.66 KIB]
60-mal heruntergeladen

_________________
Hades, Teil des An Daingean Teams (http://www.andaingean.de)
Persönlich via Jabber (XMPP) erreichbar: Kheirbreshka@jabber.ccc.de
OTR-Fingerprint: 14E88B07 1E6CF623 C5674213 15D80414 7521A6A4
Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 1 Beitrag ] 

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen
Du darfst keine Antworten zu Themen in diesem Forum erstellen
Du darfst deine Beiträge in diesem Forum nicht ändern
Du darfst deine Beiträge in diesem Forum nicht löschen
Du darfst keine Dateianhänge in diesem Forum erstellen

Suche nach:
Gehe zu:  
cron
POWERED_BY
Deutsche Übersetzung durch phpBB.de
anpera.net - Impressum