Letzte Woche wurde das neue Joomla Release 3.9 veröffentlicht. Die wichtigste Neuerung sind Features um die Bestimmungen der europäischen Datenschutzgrundverordnung komfortabel einhalten zu können.
In diesem Beitrag beschreibe ich diese neuen Features.
Update
Bevor du in den Genuss der neuen Features kommst, musst du deine Joomla Installation zunächst aktualisieren. Wenn du deine Joomla Installation bei uns mit dem Novatrend Softaculous Apps Installer auf deinem Webhosting installierst hast, hast du letzte Woche bereits eine E-Mail erhalten, die dich auf das neue Release hingewiesen hat.
Im Novatrend Control Panel ist das Update dann mit einem Klick erledigt.
Installationen die nicht über den Softaculous Apps Installer installiert wurden, müssen über den herkömmlichen Weg aktualisiert werden. Bitte lies die generelle Update Anleitung bevor du ein Update von 3.8 auf 3.9 startest und vergiss nicht, vor dem Update ein Backup anzulegen.
Joomla 3.9 – Privacy Tool Suite
Nachdem Joomla aktualisiert wurde, erscheinen im Administrationsbereich Hinweise zu den neuen Features. Seit Einführung der Datenschutzgrundverordnung in der Europäischen Union müssen mehrere Dinge beachtet werden, wenn sich deine Website an Bürger der Europäischen Union wendet. Das Joomla Projekt hat zu diesem Thema auch eine kurze deutschsprachige Dokumentation veröffentlicht.
Für die bessere Übersicht gibt es in deiner Joomla Installation unter Benutzer -> Datenschutz ein Datenschutzkontrollzentrum, das hier korrekt darauf hinweist, dass auf dieser Seite weder Datenschutzerklärung noch Antragsformulare veröffentlicht wurden.
Um die Website DSGVO konform zu machen, musst du zunächst die Plugins Datenschutzerklärung, Datenschutz Zustimmung und gegebenenfalls Nutzungsbedingungen aktivieren. (Erweiterungen -> Plugins und nach Datenschutz und Nutzungsbedingungen suchen).
Plugin Datenschutzerklärung
Das Plugin Datenschutzerklärung bietet die Möglichkeit einen kurzen Hinweistext und einen bereits existierenden Beitrag für die Datenschutzerklärung auszuwählen.
Um eine inhaltlich richtige Datenschutzerklärung erstellen zu können, gibt es im Datenschutzkontrollzentrum einen Bereich, in dem jede installierte Joomla Erweiterung die notwendigen Hinweise für die Datenschutzerklärung anzeigt. Diese Hinweise kannst du in deine Datenschutzerklärung übernehmen.
Das Plugin fügt dann einem Formular eine Checkbox für die erforderliche Zustimmung zur Datenschutzerklärung hinzu. Im Kontaktformular sieht das dann beispielsweise aus wie im nächsten Screenshot.
Falls eine Benutzerregistrierung auf der Site erlaubt ist, erscheint bei der Registrierung ein ähnlicher Hinweis. Bereits existierende Benutzerkonten sehen die Abfrage in ihrem Benutzerprofil:
Die Zustimmung zur Datenschutzerklärung wird auch protokolliert und im Datenschutzkontrollzentrum mit Informationen über diesen Vorgang angezeigt.
Unabhängig von dieser detaillierten Zustimmung sammelt Joomla 3.9 auch Benutzeraktivitäten (Benutzer -> Benutzeraktivitäten). Die Art der gesammelten Informationen ist konfigurierbar.
Plugin Nutzungsbedingungen
Dieses Plugin dient zur Bestätigung der allgemeinen Geschäftsbedingungen. Es funktioniert wie bei der Datenschutzerklärung. Du legst einen Hinweistext an, verweist auf die ausführlichen Geschäftsbedingungen in einem separaten Beitrag. Bei einer neuen Benutzerregistrierung erscheint nun ebenfalls eine Abfrage. In existierenden Benutzerkonten allerdings nicht.
Lösch- und Export Anfragen
Ausser den Zustimmungen ist es auch notwendig den Benutzern die Möglichkeit zu geben, das eigene Benutzerkonto zu löschen und eine Übersicht über die gespeicherten Daten zu erhalten (Informationsanfrage). Dazu müssen Formulare bereitgestellt und nach einer gewissen Zeit natürlich auch beantwortet werden. Joomla 3.9 bietet dazu in den Menüeintragstypen ein vordefiniertes Formular an.
Der Link in der Navigation kann so konfiguriert werden, dass er nur für angemeldete Benutzer sichtbar ist. Auf der Website könnte das etwa so aussehen:
Wenn ein angemeldeter Benutzer dieses Formular absendet, erhält der Administrator der Webseite eine E-Mail und die Anfrage wird im Datenschutz Kontrollzentrum gelistet.
Der eigentliche Export der Daten und das Löschen des Benutzers sind nicht automatisiert und müssen im gesetzlichen Zeitraum manuell vom Administrator vorgenommen werden.
Fazit
Die Zusammenhänge der Datenschutzgrundverordnung wurden in Joomla mit dem Release 3.9 nun ernsthaft angepackt und meiner Meinung nach sauber gelöst.
Für die Automatisierung des Datenexports und der Löschung von Benutzers werden Third Party Erweiterungen sicher in kurzer Zeit Hilfe anbieten.
Links
- Neue Installationen: Download Joomla 3.9.0 (Vollversion)
- Updates: Download Joomla! 3.9.0 (Update Paket)
tl;dr: Joomla 3.9 erleichtert die Einhaltung der DSGVO erheblich
Schreibe einen Kommentar