Seite 1 von 1

Modul BCComments und DSGVO

Verfasst: Mi 6. Jun 2018, 13:21
von shadowcat
Das Modul BCComments ist in der derzeitigen Form nicht DSGVO-konform, kann aber leicht dafür angepaßt werden.

Datei form.tpl

An passender Stelle im Formular einfügen:

Code: Alles auswählen

  		  <p>Für die Erfassung Ihres Kommentars benötigen wir Ihren Namen bzw. ein Pseudonym sowie Ihre E-Mail-Adresse. Optional können Sie auch die URL Ihrer Homepage angeben. [<a href="<LINK>">Datenschutzerklärung lesen</a>]</p>

Code: Alles auswählen

		<label for="disclaim" class="required">
		  <input type="checkbox" name="disclaim" value="Y" required="required" />
		  Ich erkläre mich mit der Speicherung meines Namens/Pseudonyms, des Kommentars, meiner eMail-Adresse sowie meiner Homepage-URL (sofern angegeben) einverstanden. Die <a href="<LINK>">Datenschutzerklärung</a> habe ich zur Kenntnis genommen.
		</label>

<LINK>
jeweils mit dem Link zur Datenschutzerklärung ersetzen.

Alle modernen Browser interpretieren die required-Anweisung und sollten das Absenden des Kommentars unterbinden, wenn der Haken nicht gesetzt ist.

Eine entsprechend erweiterte Modulversion wird veröffentlicht, sobald ich Zeit dafür habe.

Re: Modul BCComments und DSGVO

Verfasst: Mi 6. Jun 2018, 13:30
von shadowcat
Ich kann hier keinen rechtssicheren Text für eine Datenschutzerklärung einstellen, daher erkläre ich nur mal, wie das Modul die Daten handhabt:
  • Die Mailadresse ist wichtig, damit der Administrator ggfs. den Autor eines Kommentars kontaktieren kann. Sie wird zudem für Gravatar verwendet. Ich kann nicht einschätzen, ob die Übertragung der Mailadresse an Gravatar ein Problem ist, daher ggfs. die view.tpl entsprechend anpassen. (Siehe unten.) Die Übertragung an Gravatar erfolgt allerdings nicht als Klartext-Adresse, sondern in Form eines MD5-Hashes.
  • Der Administrator sieht die Mailadresse im Backend.
  • Die Daten bleiben so lange gespeichert, wie man den Kommentar auf der Seite beläßt. Das Modul löscht nichts automatisch. Wenn man also Angaben zur Dauer der Datenspeicherung machen möchte, muß man seine organisatorischen Abläufe als Kriterium nehmen.
Obiger Text darf nicht einfach 1:1 übernommen werden!

Entfernen des Gravatar-Links aus der view.tpl:

Code: Alles auswählen

        <div class="avatar">
            <img src="http://www.gravatar.com/avatar/{$c.email_md5}?size=50&d=identicon" class="img-circle" />
        </div>
Damit es danach noch immer "hübsch" aussieht, kann man statt dessen ein neutrales Standard-Bild verwenden.