Author Topic: Änderungen Gästebuch und Kontaktformular für neue Datenschutzrichtlinien  (Read 2800 times)

Offline imebro

  • Posts: 693
Hallo an Alle nach langer Zeit mal wieder.
Hoffe Euch gehts gut...

Heute habe ich mal eine Frage bezgl. der neuen Datenschutzrichtlin ien, die ja ab Ende Mai 2018 inkraft treten.

Auch der Webseite, die ich mal für eine gute Freundin gemacht hatte, gibt es ein Kontaktformular sowie ein Gästebuch (Seitenlink sende ich bei Bedarf gerne per PN).

Nun las ich, dass es nötig sein kann, die komplette Seite auf https umzustellen, damit sie in SSL verschlüsselt werden kann.
Der Provider ist 1&1.

Worauf müßte bei einem Kontaktformular noch geachtet werden, damit es den Datenschutzrichtlin ien entspricht?
Weiterhin enthält die Seite auch ein Gästebuch. Was muss hier bezüglich der Web-Programmierung mit Webseitebaker beachtet werden, bzw. wie setzt man es um?

Danke und schöne Grüße,
imebro

Offline hgs

  • Betatester
  • **
  • Posts: 825
    • EFG MG
Ein wahnsins Thema, und ich würde sagen, da hilft nur Eigenstudium.
WebsiteBaker in der aktuellen Version (2.11) ist vollkommen ssl-tauglich.
https://www.e-recht24.de/
Für den Anfang incl. diverser Generatoren die deine Seite Abmahnsicherrer machen,
für die Dinge ab Mai 2018 wollen die allerdinst auch Geld.

Die Seite mit ssl absichern sollte heute Stand der Technik sein, mein Hoster (all-inkl.com) bietet dafür einen Zertifikat von Let’s Encrypt zum kostenlosen einbinden an.
Wie das bei anderen Hostern ist, weiß ich leider nicht.

Evt. kann jemand mit mehr Erfahrung ja ergänzen :-)
   
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline imebro

  • Posts: 693
OK und danke bis dahin.

Wie geht Ihr denn z.B. mit Kontaktformularen um?
Dort werden ja komplette Namen und Mailadressen eingegeben.
Ich denke mal, dass hier besondere Aufmerksamkeit gefragt ist.

Gruß,
imebro

Offline hgs

  • Betatester
  • **
  • Posts: 825
    • EFG MG
wenn ich das so halbwegs verstanden habe, muß ich als Webseitenbetreiber dem Besucher die Wahl lassen welche Daten er eingibt.
Also wäre ein Pflichtfeld "E-Mail-Adresse" ein böses Foul. Alles was der Besucher freiwillig einträgt würde demnach i.O. sein.
Aber alles ohne Gewähr da ich kein Jurist bin.
Gibt es einen "Fachmann" in der Forumsgemeinschaft?
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline evaki

  • Posts: 1986
So mal ganz grob:
Das Prinzip heißt im Sinne der Datensparsamkeit und des Schutzes "Nur jene Daten abzufragen, die für den Vorgang (z.B. Geschäftsbeziehung) absolut nötig sind." Darüber hinaus gäbe und gibt es zwar die Möglichkeit freiwilliger Angaben, deren Zweck und Verwendung aber genau beschrieben werden muß (erkennbare Folgen), und die der besonderen Einwilligung bedürfen.
Wer's dann noch genauer und detaillierter braucht, muß sich u.a. die EU-Kladde antun.

MfG. Evaki
« Last Edit: March 12, 2018, 06:32:52 PM by evaki »
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline imebro

  • Posts: 693
OK und danke Euch...

Ich habe auf der Webseite der Deutsche Gesellschaft für Datenschutz (https://dg-datenschutz.de/) einen Datenschutzerklärungs-Generator gefunden (siehe Link auf der Startseite ganz rechts oben). Dieser ist kostenlos nutzbar und ich habe meine DS-Erklärung damit schon auf die Anforderungen des DSGVO gebracht. Hat super einfach funktioniert.

Weiterhin habe ich z.B. dann noch in meinem Kontaktformular das Feld "Email" zu einem Nicht-Pflichtfeld gemacht, damit eine Person selbst entscheiden kann, ob sie ihre Mailadresse nun angeben möchte.

Und dann habe ich meinen Provider angeschrieben bezüglich Umstellung meiner Webseite auf https. Die sind bereits dabei, entsprechende Überlegungen zu machen und informieren mich, sobald dies umgesetzt werden kann.

Das wären mal die Anfänge...  :lol:

Meine Frage wäre dann nur noch:
Muss / sollte ich unbedingt auf die WB-Version 2.11 umsatteln oder ist das nicht zwingend nötig?
Ich muss dazu sagen, dass auf meiner Seite eigentlich nix passiert. Aber auf der Seite einer guten Freundin, die ich auch gemacht hatte, passiert schon etwas mehr an Traffic (wenn auch nicht wirklich viel).

Was ist Eure Empfehlung? Und warum?  :roll:

Danke Euch und sende schöne Grüße,
imebro

Offline hgs

  • Betatester
  • **
  • Posts: 825
    • EFG MG
Danke für den Link (Y) Werde ich gleich mal testen.

Zum Upgrade:
über die Seite
http://project.WebsiteBaker.org/projects/wb-2-10/issues
wurden den Entwicklern über 60 Rückmeldungen und Änderungsvorschläge für die Version  unterbreitet.
Diese und jede Menge Sicherheitsfixe sind dann in die aktuelle Version (2.11), die es hier zum Download hier gibt,
https://wiki.WebsiteBaker.org/doku.php/downloads
eingefloßen.






LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline imebro

  • Posts: 693
Danke Dir "hgs".
Würde mich über eine Rückmeldung bzgl. des Links zur Deutschen Gesellschaft für Datenschutz sehr freuen.

In Bezug auf die WB-Version 2.11 würde mich interessieren, ob es im Sinne der DSVGO nötig sein wird, die jetzige Version (2.83 SP4 Rev. 1641) durch die 2.11-er zu ersetzen?

Es wird dazu ja PHP 7.0 und höher dringend empfohlen und soweit ich weiß, bietet das mein Provider noch nicht in dem Paket an.
Wie gesagt, passiert auf meiner Webseite ja im Grunde nichts... eher dann auf der Webseite der guten Freundin, die ich für sie mal gemacht hatte. Auch dort läuft noch die 2.83-er Version.

Wenn ja... was muss ich bei diesem Upgrade beachten?

Danke und Gruß,
imebro

Offline hgs

  • Betatester
  • **
  • Posts: 825
    • EFG MG
Der Links zur Deutschen Gesellschaft für Datenschutz hat wunderbar funktioniert. Habe das ganze auf einer Testseite eingefügt und lasse es am Wochenende mal checken.

Zum Upgrade
Es gab und gibt hier im Forum genügend Meldungen und Warnungen zu den Versionen 2.8.3 incl. der SPs, deshalb würde ich diese Warnungen nicht ausser Acht lassen.

Die Version 2.11 läuft ab php 5.6 obwohl diese Versin schon ihr EoL erreicht hat.
siehe hier http://php.net/supported-versions.php
Deshalb gibt es die Empfehlung auf 7.1 oder mehr zu gehen.

Jetzt zum Vorgehen.
Backup der Datenbank und vom Webspace erstellen.
Von den Versionen 2.8.3 dann immer erst die Version 2.10 mit "überschreiben aller Dateien" upgraden.
Vorgehen wie im Anhang mit der Step by Step Erklärung.

Alles durchtesten.
Sollte deine Datenbank noch nicht mit der Kollation utf8 laufen, kann es zu Darstellungsfehlern von  ÜÖÄüöä und Sonderzeichen kommen.
Im Forum gibt es dazu z.B. diese Anleitung
https://forum.WebsiteBaker.org/index.php/topic,30402.msg211916/topicseen.html#msg211916

Das ist, wenn nötig einmal ein bischen Fleißarbeit gefragt. Aber habe ich auch hinbekommen und ist völlig unabhängig vom jeweiligen CMS.

Wenn alles mit 2.10 läuft dann mit "alles überschreiben" die Dateien von 2.11 drüberkopieren und das upgrade-script starten.
Vorgehen wie im Anhang mit der Step by Step Erklärung.

Ab der version 2.10 kann dass nur noch vom SuperAdmin gemacht werden. Das ist der USER der beim Installieren von WB als 1ter USER eingetragen wurde. Alleine das erhöht schon die Sicherheit von WB.

Hoffe das hilft dir weiter.
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline imebro

  • Posts: 693
OK... vielen Dank für Deine ausführliche Erklärung  (Y)

Wäre froh über eine Rückmeldung bezüglich der Datenschutzerklärun g.

Zum Upgrade von WB:
Ich habe jetzt schon mal SSL aktiviert. Das wird von meinem Anbieter (One.com) kostenlos zur Verfügung gestellt.
Dauert aber lt. Angabe bis zu 90 Minuten, bis die Seite dann korrekt mit https angezeigt wird. Bisher klappts noch nicht.
Muss ich dann bei der ersten Suche die Web-Adresse mit "https......." eingeben oder geht das automatisch, falls die Umstellung auf SSL geklappt hat?

PHP kann ich übrigens über One.com auch auf 7.1 umstellen.
Ist dabei noch was zu beachten? Oder kann es da auch Probleme geben?

Das würde ich aber erst dann machen, wenn die Seite korrekt in https angezeigt wird.

Danke und Gruß,
imebro

Offline paulchen

  • Posts: 115
  • Gender: Male
    • PV-Steuer-Shop
Hast du die WB_URL in der Datei "config.php" auf "https://..." umgestellt?
Und denke daran, den Browser-Cache komplett zu löschen!

mfg
Paulchen

Offline hgs

  • Betatester
  • **
  • Posts: 825
    • EFG MG
...
Wäre froh über eine Rückmeldung bezüglich der Datenschutzerklärun g.
...
Danke und Gruß,
imebro

Werde am Samstag einen Fachmann treffen und ihm die erstelle DSVGO mal zeigen und dann berichten.

php7.1 ist auch ohne Probleme für den Core nutzbar.
Welche Module benutzt du von Drittanbietern, also nicht von der offiziellen addon-Seite von WebsiteBaker?
https://addon.WebsiteBaker.org/pages/en/browse-add-ons.php

LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline imebro

  • Posts: 693
Vielen Dank für Eure weitere Hilfe  (Y)

@ paulchen:
Vielen Dank für den Tipp mit der WB_URL. Daran hatte ich überhaupt nicht gedacht.
Habe das jetzt in die config.php eingetragen und schon habe ich ne https-Seite  :lol:

@ hgs:
Danke für die Info. Bin gespannt auf Deine Rückmeldung.
Bei der Datenschutzerklärun g der "Deutsche Gesellschaft für Datenschutz" muss man nur beachten, dass die Absatzformatierunge n ggf. nicht so ganz korrekt sind (war bei mir jedenfalls so). Die bieten zwar auch eine Version an, die direkt in HTML ist, aber die habe ich nicht getestet.

Im Anhang siehst Du, welche Module ich in meinem Web nutze. Aus welchem Grund ist das interessant? Hängt das mit dem Upgrade auf 2.10 und dann 2.11 zusammen?

Und: nachdem meine Seite ja jetzt auf "https" umgestellt ist und läuft... kann ich jetzt auch den Schritt mit dem Update der PHP-Version machen (von 5.6 auf 7.1)?
Was wäre da zu beachten?

Danke und schöne Grüße,
imebro

Offline hgs

  • Betatester
  • **
  • Posts: 825
    • EFG MG
WebsiteBaker 2.8.3 läuft meines Wissens nicht mit php 7.1

Also erst upgrade von 2.8.3 auf 2.10 und dann php auf 7.1
Zu den Modulen
Es gibt "Core-Module" die mit der jeweiligen Version mitgeliefert werden und auf diese abgestimmt sind.
Bei dir sehe ich zur Zeit nur die FancyBox (mußt du Testen ich nutze da immer die ColorBox) und den FCKeditor (wird mit der WBVersion 2.10 deinstalliert und gegen den aktuellen CKEditor ersetzt)
MiniForm und mpForm in der aktuellen Version wurden erfolgreich getestet.
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline hgs

  • Betatester
  • **
  • Posts: 825
    • EFG MG
Hier noch die Liste der „Core-Module“ die alle in 2.10 und 2.11 mit dabei sind.
wysiwyg
wrapper
WBLingual (neu in WB2.11)
show_menu2
output_filter
news
menu_link
jsadmin
form
droplets
code
ckeditor
captcha_control
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline imebro

  • Posts: 693
...vielen Dank für die Mühe "hgs"  (Y)

Gruß
imebro

Offline imebro

  • Posts: 693
nochmal eine Frage:

Werden eigentlich in WB 2.10 / 2.11 die Daten, die in ein Kontaktformular eingegeben werden, automatisch verschlüsselt übertragen?

Und... ich habe ja meine Seite nun auf SSL umgestellt (https). Wie jedoch kann ich sie auf TLS umstellen, was ja wohl eine Weiterentwicklung von SSL ist?
Kennt sich da jemand von Euch aus?

Danke und Gruß,
imebro

Offline evaki

  • Posts: 1986
Die Website, nutzt bei gemachter Umstellung natürlich httpS, entsprechend natürlich auch die Formularseite.
Wenn Mails übertragen werden, hängt das WIE vom vorhandenen Mailserver ab, also z.B. TLS über dezidiertem Port xxx, oder per StartTLS über Standard-Port xxx. Die Daten dafür kennt der Hoster, oder es steht in Deiner Serververwaltung.
MfG. Evaki
« Last Edit: March 16, 2018, 02:36:39 PM by evaki »
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline imebro

  • Posts: 693
Ok, danke evaki für Deine Erläuterung.

Das heißt also, dass nun Daten über mein Kontaktformular automatisch verschlüsselt übertragen werden, da ich ja die Seite auf SSL-Verschlüsselung umgestellt habe und da meine Seite jetzt auch mit "https" am Anfang dargestellt wird.

Bezüglich der Art SSL oder TLS muß ich also beim Hoster (One.com) nachfragen... richtig so?

Danke und Gruß,
imebro

Offline evaki

  • Posts: 1986
Quote
Bezüglich der Art SSL oder TLS muß ich also beim Hoster (One.com) nachfragen... richtig so?
Ja, TLS. Beim Mailserver ist es TLS; hierbei geht's nur noch um TLS über dezidiertem Port xxx, oder per StartTLS über Standard-Port xxx.  Zu den Voraussetzungen in WB gibts eine Anfrage dazu.
Ob es im Form und GB funktioniert? Keine Ahnung, bisher nicht drum gekümmert. Gegebenenfalls DEV ansprechen.  -Oder die EU-Verantwortlichen  :roll:

MfG. Evaki
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline imebro

  • Posts: 693
OK und danke bis dahin...

Ich habe soeben meine Version 2.8.3 upgegradet auf 2.10.
Aber dabei gab/gibt es jetzt ein paar kleine Probleme.

1) Im Upgrade-Script tauchten ein paar rote Hinweise auf (siehe Anhang)

2) meine Webseite lief seit gestern ja auf "https", nachdem ich über meinen Hoster auf SSL umgestellt hatte.
Nun, nach dem Upgrade auf WB_2.10 jedoch nicht mehr. Wie kann das sein?
Oder könnte es ggf. daran liegen, dass ich noch PHP 5.6 nutze?

3) Ich hatte bei der Programmierung der Webseite auch "SectionPicker" in der index.php meines Templates genutzt.
Wie man ja auch schon im Anhang sieht, funktioniert dieses Modul offenbar nicht mehr mit der Version 2.10.
Nun taucht unter meinem Kontaktformular ein Hinweis auf "[[SectionPicker?sid=3]]", was mir zeigt, dass dieses Modul nicht funktioniert.
Dadurch wird jetzt mein kompletter FOOTER nicht angezeigt, inkl. der Links zum Impressum, Disclaimer und zum CMS WB. Habt Ihr ne Idee, was ich nun machen kann? Gibt es einen Ersatz für "SectionPicker"?

Danke und Gruß,
imebro
« Last Edit: March 17, 2018, 04:07:13 PM by imebro »

Offline imebro

  • Posts: 693
...noch zu meinem letzten Post:

Ich habe jetzt den Section Picker in "ModuleWhiteList" eingetragen. Aber auch das ändert nichts.

Zusätzlich sehe ich eben einen Hinweis im Backend (siehe Anhang). Dort sieht man auch "https"... aber was bedeutet dieser Hinweis.
In den beiden "index.html"-Dateien habe ich nichts gefunden, was mir weiterhilft.

Auch habe ich einen Bericht gefunden, wo auch jemand Probleme hatte mit dem "Section Picker" nach dem Upgrade von 2.8.3 auf 2.10. Aber ich haben den Inhalt leider nicht wirklich verstanden...  :roll:

Hoffe Ihr habt ne Idee...

Gruß
imebro
« Last Edit: March 17, 2018, 05:00:37 PM by imebro »

Offline johnbroeckaert

  • Posts: 155
  • Gender: Male
ein haken beim outputfilter -> droplets reicht.

Quote
Ich hatte bei der Programmierung der Webseite auch "SectionPicker" in der index.php meines Templates genutzt.
Wie man ja auch schon im Anhang sieht, funktioniert dieses Modul offenbar nicht mehr mit der Version 2.10.
It is a happy talent to know how to play!

Offline dbs

  • Betatester
  • **
  • Posts: 7337
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Ich habe mir nur das erste Zip angesehen. Da ist alles in Ordnung, keine Fehlermeldung beim Upgrade.
Das soll übrgens nicht rot, sondern orange sein und damit Ungefährlichkeit signalisieren (dachte sich so der Entwickler).  :-)

Benutzt du Firefox? Da gibt’s so ein schickes Screenshot Tool.

Offline imebro

  • Posts: 693
OK, habe den Haken bei Droplets im Outputfilter nun gesetzt. Jetzt wird der footer angezeigt  (Y)

Ja, ich nutze Firefox. Aber ein Screenshot-Tool habe ich schon.

Wie sieht es denn mit dem https aus?
Wie gesagt, ging das ja gestern.
Und im 2. Screenshot seht Ihr ja, dass da irgendwelche Hinweise (Pfade) stehen und dort auch mit "https".
Ich kapier das nicht...  :roll:

Gruß
imebro
« Last Edit: March 17, 2018, 06:06:56 PM by imebro »