Joomla 3.9 und der Datenschutz

Joomla 3.9

Joomla 3.9

Letzte Woche wurde das neue Joomla Release 3.9 veröffentlicht. Die wichtigste Neuerung sind Features um die Bestimmungen der europäischen Datenschutzgrundverordnung komfortabel einhalten zu können.
In diesem Beitrag beschreibe ich diese neuen Features.

Update

Bevor du in den Genuss der neuen Features kommst, musst du deine Joomla Installation zunächst aktualisieren. Wenn du deine Joomla Installation bei uns mit dem Novatrend Softaculous Apps Installer auf deinem Webhosting installierst hast, hast du letzte Woche bereits eine E-Mail erhalten, die dich auf das neue Release hingewiesen hat.

Softaculous Update Hinweis

Im Novatrend Control Panel ist das Update dann mit einem Klick erledigt.

Joomla aktualisieren
Joomla aktualisieren

Installationen die nicht über den Softaculous Apps Installer installiert wurden, müssen über den herkömmlichen Weg aktualisiert werden. Bitte lies die generelle Update Anleitung bevor du ein Update von 3.8 auf 3.9 startest und vergiss nicht, vor dem Update ein Backup anzulegen.

Joomla 3.9 – Privacy Tool Suite

Nachdem Joomla aktualisiert wurde, erscheinen im Administrationsbereich Hinweise zu den neuen Features. Seit Einführung der Datenschutzgrundverordnung in der Europäischen Union müssen mehrere Dinge beachtet werden, wenn sich deine Website an Bürger der Europäischen Union wendet. Das Joomla Projekt hat zu diesem Thema auch eine kurze deutschsprachige Dokumentation veröffentlicht.

Installationshinweis Datenschutz

Für die bessere Übersicht gibt es in deiner Joomla Installation unter Benutzer -> Datenschutz ein Datenschutzkontrollzentrum, das hier korrekt darauf hinweist, dass auf dieser Seite weder Datenschutzerklärung noch Antragsformulare veröffentlicht wurden.

Datenschutz Kontrollzentrum

Um die Website DSGVO konform zu machen, musst du zunächst die Plugins Datenschutzerklärung, Datenschutz Zustimmung und gegebenenfalls Nutzungsbedingungen aktivieren. (Erweiterungen -> Plugins und nach Datenschutz und Nutzungsbedingungen suchen).

Notwendige Plugins aktivieren

Plugin Datenschutzerklärung

Das Plugin Datenschutzerklärung bietet die Möglichkeit einen kurzen Hinweistext und einen bereits existierenden Beitrag für die Datenschutzerklärung auszuwählen.

Plugin Datenschutzerklärung

Um eine inhaltlich richtige Datenschutzerklärung erstellen zu können, gibt es im Datenschutzkontrollzentrum einen Bereich, in dem jede installierte Joomla Erweiterung die notwendigen Hinweise für die Datenschutzerklärung anzeigt. Diese Hinweise kannst du in deine Datenschutzerklärung übernehmen.

Jede Erweiterung liefert Hinweise zum Datenschutz

Das Plugin fügt dann einem Formular eine Checkbox für die erforderliche Zustimmung zur Datenschutzerklärung hinzu. Im Kontaktformular sieht das dann beispielsweise aus wie im nächsten Screenshot.

Zustimmung zur Datenschutzerklärung

Falls eine Benutzerregistrierung auf der Site erlaubt ist, erscheint bei der Registrierung ein ähnlicher Hinweis. Bereits existierende Benutzerkonten sehen die Abfrage in ihrem Benutzerprofil:

Zustimmung zur Datenschutzerklärung

Die Zustimmung zur Datenschutzerklärung wird auch protokolliert und im Datenschutzkontrollzentrum mit Informationen über diesen Vorgang angezeigt.

Die protokollierte Zustimmung des Administrators der Seite

Unabhängig von dieser detaillierten Zustimmung sammelt Joomla 3.9 auch Benutzeraktivitäten (Benutzer -> Benutzeraktivitäten). Die Art der gesammelten Informationen ist konfigurierbar.

Benutzeraktivitäten

Plugin Nutzungsbedingungen

Dieses Plugin dient zur Bestätigung der allgemeinen Geschäftsbedingungen. Es funktioniert wie bei der Datenschutzerklärung. Du legst einen Hinweistext an, verweist auf die ausführlichen Geschäftsbedingungen in einem separaten Beitrag. Bei einer neuen Benutzerregistrierung erscheint nun ebenfalls eine Abfrage. In existierenden Benutzerkonten allerdings nicht.

Zustimmung zu den Nutzungsbedingungen

Lösch- und Export Anfragen

Ausser den Zustimmungen ist es auch notwendig den Benutzern die Möglichkeit zu geben, das eigene Benutzerkonto zu löschen und eine Übersicht über die gespeicherten Daten zu erhalten (Informationsanfrage). Dazu müssen Formulare bereitgestellt und nach einer gewissen Zeit natürlich auch beantwortet werden. Joomla 3.9 bietet dazu in den Menüeintragstypen ein vordefiniertes Formular an.

Anfrage erstellen

Der Link in der Navigation kann so konfiguriert werden, dass er nur für angemeldete Benutzer sichtbar ist. Auf der Website könnte das etwa so aussehen:

Anfrageformular

Wenn ein angemeldeter Benutzer dieses Formular absendet, erhält der Administrator der Webseite eine E-Mail und die Anfrage wird im Datenschutz Kontrollzentrum gelistet.

Datenschutz Kontrollzentrum mit Hinweis auf wartende Anfragen
Liste der Anfragen
Benachrichtigung über eine Informationsanfrage

Der eigentliche Export der Daten und das Löschen des Benutzers sind nicht automatisiert und müssen im gesetzlichen Zeitraum manuell vom Administrator vorgenommen werden.

Fazit

Die Zusammenhänge der Datenschutzgrundverordnung wurden in Joomla mit dem Release 3.9 nun ernsthaft angepackt und meiner Meinung nach sauber gelöst.
Für die Automatisierung des Datenexports und der Löschung von Benutzers werden Third Party Erweiterungen sicher in kurzer Zeit Hilfe anbieten.

Links


tl;dr: Joomla 3.9 erleichtert die Einhaltung der DSGVO erheblich

Autor: hagengraf

consultant, author, trainer, solution finder, web architect, developer, open source lover, visionary, orator, the good old webmaster. Able to simplify!

Kommentar verfassen