Am 25. Mai 2018 tritt die EU-Regelung zur Datenschutzgrundverordnung (kurz "DSGVO") in Kraft. In diesem Artikel gehen wir die häufigsten Fragen zum Thema "Datenschutzerklärung in WoltLab Suite" ein.
Wo bzw. wie kann ich die mitgelieferte Datenschutzerklärung
bearbeiten?
WoltLab Suite 3.x
- Suchen Sie in der Administrationsoberfläche unter "Inhalt ->
CMS -> Seiten" nach "Datenschutzerklärung".
Burning Board 4.1
- Suchen Sie in der Administrationsoberfläche unter "Darstellung
-> Sprachen -> Texte verwalten" nach
"wcf.page.privacyPolicy.text".
Welche Anpassungen an der mitgelieferten
Datenschutzerklärung sollte ich vornehmen?
Die DSGVO sieht vor, dass der Betreiber der Website in der
Datenschutzerklärung mit Name und Anschrift genannt wird. Dies muss in
Abschnitt 2 der Datenschutzerklärung ergänzt werden.
Welche Bereiche deckt die mitgelieferte
Datenschutzerklärung ab?
Die Datenschutzerklärung ist auf den
Standard-Funktionsumfang der WoltLab Suite inklusive aller offiziellen
Anwendungen und Erweiterungen ausgelegt. Das schließt z.B. die Nutzung des
Kontaktformulars, Drittanbieter-Logins oder Medienanbieter wie YouTube ein.
Welche Bereiche deckt die mitgelieferte
Datenschutzerklärung nicht ab?
Die mitgelieferte Datenschutzerklärung deckt keine Bereiche
ab, die potenziell durch eigene Anpassungen oder das Installieren von
Drittanbieter-Plugin entstehen. Das können z.B. ein Einbinden von
Werbeeinblendungen (z.B. Google AdSense), Analyse-Tools (z.B. Google
Analytics), zusätzliche Drittanbieter-Logins, Medienanbieter usw. sein. Bei der
Nutzung von derartigen Funktionen muss die Datenschutzerklärung ggf.
entsprechend um weitere Passagen ergänzt werden. Viele Drittanbieter bieten
hierfür bereits fertige Textbausteine an, die man nur noch einfügen muss.
Sollte ich die dauerhafte Speicherung von IP-Adressen
abschalten?
Die langfristige Speicherung von IP-Adressen ist aus
rechtlicher Sicht problematisch, da die DSGVO fordert, dass personenbezogene
Daten (wozu auch IP-Adressen zählen), nur solange wie nötig gespeichert werden.
Darüber hinaus hat ein Benutzer das Recht, eine Auskunft über die zu ihm
gespeicherten Daten anzufordern, sowie die vollständige Löschung der Daten zu
verlangen. Beides wäre in der Praxis schwierig umzusetzen, wenn sich zu einem Benutzer,
der z.B. viele Foren-Beiträge geschrieben hat, viele gespeicherte IP-Adressen
angesammelt haben. Wir empfehlen daher die Abschaltung der dauerhaften
Speicherung von IP-Adressen. Die entsprechende Einstellung ist in der
Administrationsoberfläche unter "Konfiguration -> Optionen -> Module
-> System -> Speicherung von IP-Adressen" zu finden.
SSL/TLS-Verschlüsselung
Die DSGVO erfordert geeignete technische und
organisatorische Maßnahmen, um die in Formularen eingegebenen Daten vor dem
Zugriff Dritter zu schützen. Die SSL/TLS-Verschlüsselung sichert die
Kommunikation zwischen dem Nutzer und der Website ab und stellt somit einen
geeigneten Schutz dar. Darüber hinaus wird die Nutzung einer Verschlüsselung
durch einige Suchmaschinen, z. B. Google, ausdrücklich empfohlen und wirkt sich
positiv auf die Platzierung aus.
Die Aktivierung von SSL/TLS-Verschlüsselung erfolgt durch
den Webserver, wenden Sie sich ggf. an Ihren Anbieter um dies zu erreichen.
Weder in WoltLab Suite 3.x noch in Burning Board 4.1 ist eine Anpassung in der
Software notwendig!
Gravatar
Der Gravatar-Dienst erlaubt es Benutzern auf Basis ihrer
E-Mail-Adresse ein einheitliches Avatar zu hinterlegen, das von der Website
abgefragt werden kann. Dazu ist es notwendig, die E-Mail-Adresse des Nutzers an
diesen Dienst zu übermitteln und stellt somit eine unmittelbare Übertragung von
persönlichen Daten an einen Dienst in den Vereinigten Staaten von Amerika dar.
Der durch den Dienst vorgegebene, kryptografisch-schwache MD5-Algorithmus für
die E-Mail-Adressen stellt kaum einen wirksamen Schutz dar.
WoltLab
Suite 3.x
- Deaktivierbar über die Einstellung “Konfiguration >
Module > Benutzer > Gravatare”
Burning
Board 4.1
- Deaktivierbar über die Einstellung “System > Module > Benutzer > Gravatare”
Einbetten von externen Bildern
Eingebettete Bildern von externen Seiten in
(nutzergenerierten) Inhalten führen zu einer direkten Datenübertragung durch
den Browser an die Drittseite, bei dem auch personenbezogene Daten übermittelt
werden. Es empfiehlt sich die Nutzung von Bildern zu deaktivieren und
stattdessen die Dateianhangsfunktion zu nutzen. Für bestehende Bilder wurde
eine neue Option hinzugefügt, mit der die Einbindung von Bildern aus externen
Quellen deaktiviert wird, ggf. sollten Sie die Einbindung von Bildern generell
unterbinden.
WoltLab
Suite 3.x
- Einbindung von Bildern unterbinden: Die
Benutzergruppenberechtigungen “Nicht erlaubte BBCodes” ermöglicht die
Abschaltung der Nutzung von Bildern pro Benutzergruppe.
- Externe Bilder deaktivieren: “Konfiguration > Optionen
> Nachrichten > Bilder von externen Seiten erlauben” deaktivieren
Burning
Board 4.1
- Deaktivierung des img-BBCodes: “Inhalt -> BBCodes“ und
dort das Häckchen vor der Zeile mit „[img]“
- Externe Bilder deaktivieren: „System > Optionen >
Nachrichten > Bilder von externen Seiten erlauben“ deaktivieren