Mit der Joomla!-Version 3.9 steht allen Nutzern dieses CMS-Systems ein Wechsel auf ein neues Release bevor. Rein technisch sollte der Releasewechsel problemlos verlaufen. Die Erweiterungen, die mit diesem Release ausgeliefert werden, stehen im Zusammenhang mit den Datenschutzanforderungen der DSGVO. Wir werden in diesem Beitrag die wichtigsten Neuerungen beleuchten.
Seit Mai 2018 ist sie in Kraft getreten: die Datenschutzgrundverordnung oder kurz DSGVO. Wie bereits in einem früheren Artikel aufgezeigt, geht das Thema auch an den Webseitenbetreibern nicht vorbei. Das Joomla!-Release 3.9 beinhaltet nun erstmalig Erweiterungen um mit den gestiegenen Anforderungen der DSGVO umzugehen. In diesem Artikel wollen wir alle wichtigen Erweiterungen rund um das Thema Datenschutz beleuchten.
Was ist neu in Joomla! 3.9 ?
Zum einen steht ein neues Dashboard zur Verfügung, über das alle datenschutzrelevanten Anfragen abhandelt werden können, zum anderen gibt es eine sogenannte Aktivitätsübersicht.
Workflow und Masken zur Umsetzung der Datenschutzgrundverodnung (DSGVO)
Der Einstieg bildet das Dashboard.
Auf den ersten Blick bekommt man eine Übersicht über die Konfiguration des Systems (rechts) und die Anzahl der Requests (Links).
Einen Request kann entweder der Super Admin erstellen (über das Backend) oder ein angemeldeter Joomla!-Nutzer (über das Frontend). Soll ein Request erstellt werden, kann man den Requesttyp auswählen. Entweder man interessiert sich für die im System gespeicherten Informationen (Export) oder man wünscht eine Löschung seiner Daten (Removal).
Ist der Request abgesendet, bekommt sowohl der Administrator eine eMail, dass ein neuer Request eingegangen ist, sowie der Benutzer, der den Request gestellt hat, damit dieser Ihn noch bestätigen (Aproval) kann.
Zu diesem Zeitpunkt wird der Request im Dashboard bereits abgezeigt - Status Pending bzw. warten auf Bestätigung.
Wird der Request bestätigt (Confirmed), stehen dem Super Admin nun 2 Exportmöglichkeiten (als Download oder als Mailversand zum Nutzer) zur Verfügung. In beiden Fällen wird ein strukturiertes XML Dokument erzeugt.
Alternativ kann der Nutzer die Löschung seiner Daten veranlassen. Es werden alle personenbezogenen Daten gelöscht oder anonymisiert. Im Fall der Nutzerdaten verbleiben diese anonymisiert im System:
Zustimmung zur Datenschutzvereinbarung im Frontend
Bei der Registrierung von neuen Nutzern wie auch bei der Übersendung des Kontaktformulars sollte die Zustimmung zu der Datenschutzvereinbarung eingeholt werden. Mit Joomla! 3.9 werden Plugins ausgeliefert, mit denen der Seitenadministrator dies umsetzen kann.
Mit dem Plugin System - Privacy Consent kann die Zustimmung zur Datenschutzerklärung bei der Nutzeranmeldung eingeblendet werden.
Über das Plugin Content - Confirm Consent kann die Zustimmung zur Datenschutzerklärung am Kontaktformular eingefordert werden.
User Actions Log
Ebenfalls neu in dieser Version ist ein Aktivitätslog im Backendbereich. Hier kann man sich Nutzeraktionen sowohl von den Joomla!-Core Komponenten wie auch von 3rd Party Erweiterungen (sofern diese die Anbindung implementiert haben) anschauen.
Zur Konfiguration stehen 3 Plugins zur Verfügung. Mit dem Plugin Action Log - Joomla aktiviert man das Schreiben des User Actions Log. Über das Plugin System - User Actions Log stellt man die Vorhaltezeit des User Actions Log ein. Hier sollte auf jeden Fall ein sinnvoller Wert eingestellt werden, damit die Datenbank nicht unnötig anwächst.
Will man seinen Nutzern die Möglichkeit schaffen, seine Aktivitäten per DSGVO Request (Typ Export) zu übermitteln, muss man das Plugin Privacy - Action Logs aktivieren.
Unser Fazit lautet:
- Die Joomla!-Version 3.9 bietet ein Basisframework zur Einhaltung der Regelungen der DSGVO an.
- Webseitenadministratoren müssen hier und da administrativ tätig werden, um die zur Verfügung gestellten Features zu aktivieren, konfigurieren und im Frontend zu platzieren.
- Die Administratoren der Webseite sollten sich über den Workflow der Request Gedanken machen und im Vorfeld klären, wie Sie damit umgehen wollen.
- Interessant wird sein wie schnell 3rd Party Anbieter ihre Komponenten und Erweiterungen an das Joomla!-Privacy Framework anbinden. Denn nur dann macht das ganze auch Sinn.