TekBASE 7 - DSGVO Anpassungen

  • 7.X

This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

Der neue Support Bereich ist absofort unter community.teklab.de zu finden.

Leider bietet das WBB keinen vernünftigen Spamschutz, daher sind Neuanmeldungen gesperrt. Wir werden die nächsten Tage das Handbuch/WIKI im neuen Support Bereich übernehmen. Dieses Forum bleibt jedoch mit seinen bisherigen Beiträgen, für alle die die Suchfunktion nutzen wollen, vorerst erhalten. User die über den Kundenbereich die Zugangsdaten erhalten und Bestandsuser können das Forum weiter nutzen. Jedoch würden wir alle gerne im neuen Support Bereich begrüßen wollen.

Anfang Juni wird im Kundenbereich automatisch ein Zugang zum neuen Support Bereich angelegt, ähnlich wie es derzeit für WBB geschieht. Somit entfällt dann die Neuanmeldung. ;)

  • TekBASE 7 - DSGVO Anpassungen

    Hier geben wir die Tage Tips zur Anpassung der alten TekBASE 7 Version. Die Umsetzung ist dann für alle CMS Module anwendbar. Dazu eine der tpl Dateien öffnen die über ein Formular verfügt.

    affiliate.tpl
    feedback.tpl
    joinus.tpl
    store_confirm.tpl
    /modules/blog/templates/blog_write.tpl

    Die uncodierten CMS Module stehen im teklab.de Kundenbereich zum Download bereit. Somit kann die Umsetzung direkt dort vorgenommen werden. Das Beispiel hier ist für alle die mit PHP nicht so vertraut sind und an der alten TekBASE 7 Version festhalten wollen.



    In unserem Beispiel haben wir die affiliate.tpl bearbeitet und neu aufgeteilt. Oben sind nun die Pflichtfelder wie Name + Email. Darunter kommen die freiwilligen Angaben. Sowie ein Infofeld und eine Checkbox zwecks der Einwilligung zur Datenverarbeitung. Hier nennen wir den Grund für die Datenverarbeitung.

    Source Code

    1. <div class="errorbox">Hinweis: Alle Ihre Daten werden verschlüsselt übertragen. Ihr Name und ihre Email werden für die Erstellung eines Benutzerkontos benötigt. Die Anschrift können Sie zu einem späteren Zeitpunkt nachtragen. Provisionen können jedoch nur ausgezahlt werden, wenn eine Anschrift vorhanden ist. Ein Verkauf oder Weitergabe Ihrer persönlichen Daten an Dritte erfolgt nicht. Sie haben jederzeit die Möglichkeit, Ihre hinterlegten Daten von uns löschen zu lassen.</div>
    2. <center><input type="checkbox" name="dataprivacy" value="1">&nbsp;Ich stimme der Datenverarbeitung zu.
    Da die Variable für die Einwilligung-Checkbox im eigentlichen affiliate Modul nicht enthalten ist müssen diese an anderer Stelle abgegriffen werden. Dazu nehmen wir einfach die config.php und fügen zwischen den <?php und ?> einigen Zeilen php Code ein.

    Source Code

    1. global $name, $op, $surname, $lastname, $birthday, $street, $city, $zipcode, $country, $uname, $email, $dataprivacy, $terms;
    2. if( $name == "affiliate" AND $save == 2 AND $email != "" AND $surname != "" AND $lastname != "" AND $terms == 1) {
    3. if ($dataprivacy != 1) {
    4. header("Location: modules.php?name=sections&ids=XXX");
    5. die();
    6. }else{
    7. $date = strftime("%d.%m.%Y, %H:%M:%S", time());
    8. if ($uname == "") { $uname = $date; }
    9. if ($street == "") { $street = "xxxxxx"; }
    10. if ($city == "") { $city = "xxxxxx"; }
    11. if ($zipcode == "") { $zipcode = "xxxxxx"; }
    12. if ($country == "") { $country = "1"; }
    13. if ($birthday == "") { $birthday = "01.01.1979"; }
    14. $memberid = md5($email);
    15. $log_content = "[$date] - Datenverarbeitung zugestimmt - Kennung $memberid - Erhobene Daten: ";
    16. if ($street != "xxxxxx") { $log_content.= "Anschrift, "; }else{ $log_content.= "Name, "; }
    17. if ($birthday != "01.01.1979") { $log_content.= "Geburtsdatum, "; }
    18. $log_content.= "Email - Status: Speicherung der Daten bis Löschunganfrage, bei Inaktivität nach 365 Tagen.
    19. ";
    20. $log_month = strftime ("%m");
    21. $log_year = strftime ("%Y");
    22. file_put_contents("resources/logs/".$log_year."_".$log_month."_cms_affiliate.log", $log_content, FILE_APPEND | LOCK_EX);
    23. }
    24. }
    Display All
    So, was wurde gemacht? Wir haben in der config alle Variablen vom affiliate Modul (stehen in der affiliate.tpl) abgegriffen. Dann wurde ganz einfach geprüft ob die Pflichtfelder nicht leer sind. Hier könnte eine "bessere" Prüfung mittels preg_match etc vorgenommen werden. Sollte die dataprivacy Checkbox nicht bestätigt worden sein, so leiten wir auf eine eigene Seite mit der IDS XXX. Dort könnte z.b. ein Hinweisfeld stehen mit

    "Der Datenverarbeitung wurde nicht zugestimmt! Sie können sich nur anmelden, wenn Sie uns die Verarbeitung Ihrer Daten erlauben. Bitte gehen Sie zurück."

    Anschließend prüfen wir die freiwilligen Angaben. Sollten diese leer sein, müssen wir diese setzen ansonsten gibt es eine "nicht ausgefüllt" Meldung vom Affiliate Modul selbst. Nun wird im Verzeichnis resources/logs (was wir vorher anlegen) eine log Datei erstellt mit den Infos, was gespeichert wurde.

    Möchte ein Kunde nun Auskunft über die Datenverarbeitungsvorgänge so wird ein kleines Skript benötigt, welches die Log Dateien ausgibt. Das könnte z.b. ein Bash Skript dsgvo.sh sein, was in dem resources/logs Verzeichnis liegt mit folgendem Inhalt.

    Source Code

    1. #! /bin/bash
    2. email=`md5sum $1`
    3. cat *.log | grep -i "$email" > ausgabe.txt
    4. exit 0
    Aufgerufen werden kann diese dann mit ./dsgvo.sh "email-adresse_des_abzufragenden_benutzers". Es wird dann eine ausgabe.txt Datei erstellt mit allen Vorgängen. Dabei haben wir uns ganz bewusst für Log Dateien entschieden. Gerade weil, die Einträge auch über Jahre gespeichert werden müssen aber Abfragen durch User wohl eher die Ausnahmen bleiben. Somit wäre dies unnötiger Ballast für die Datenbank.

    Bitte auch bedenken, dass CMS Anfragen und unnötige IP Adressen (z.b. bei Blog Kommentaren) nach einigen Tagen gelöscht werden müssen. Hierzu den User informieren z.b.:

    "Speicherung der Daten bis Löschunganfrage bzw. Daten zu Prüfzwecken nach 60 Tagen." (bei IP Adressen)
    "Löschung der gespeicherten Daten spätestens nach 60 Tagen." (z.b. beim Feedback Modul)

    Darauf muss auch der User vor absenden des Formulars hingewiesen werden siehe im Code die Box "Hinweis: ....". Das heißt, dass hier nicht für alle Module der gleiche Hinweis Text verwendet wird mit "bis Löschanfrage durch den Kunden".
    Images
    • Bildschirmfoto 2018-05-08 um 09.29.50.png

      86.59 kB, 2,076×1,852, viewed 151 times
    Bitte die Forumsuche und das Handbuch verwenden. Wenn die Suche erfolglos war, bitte ein Thema erstellen und das Problem ausführlich beschreiben. Dieser Ablauf spart Zeit und unnötige Fragen zu immer gleichen Problemen. Sie können uns aber auch eine Supportanfrage zukommmen lassen.

    Gefällt Ihnen TekLab?

    The post was edited 2 times, last by CFrankenstein ().

  • Das gleiche kann für alle anderen CMS Modul genau so vorgenommen werden. Für das Feedback Modul einfach in die global Zeile noch $subject und $content mit reinnehmen. Unter Zeile 28 des oberen Beispiels dann einfach die Abfrage für das Feedback Modul einbinden, sowie die Erstellung der Logs.

    Leichter geht es mit dem Update TekBASE 8.5. ;)

    Cookie Banner ja / nein?
    onlinehaendler-news.de/recht/r…=Link&utm_campaign=Weekly
    Bitte die Forumsuche und das Handbuch verwenden. Wenn die Suche erfolglos war, bitte ein Thema erstellen und das Problem ausführlich beschreiben. Dieser Ablauf spart Zeit und unnötige Fragen zu immer gleichen Problemen. Sie können uns aber auch eine Supportanfrage zukommmen lassen.

    Gefällt Ihnen TekLab?

    The post was edited 1 time, last by CFrankenstein ().

  • Genau. Die ist bereits drin Shopcode 5 wenn ich mich jetzt nicht irre auf 1 setzen und Widerrufsbox wird angezeigt.
    Bitte die Forumsuche und das Handbuch verwenden. Wenn die Suche erfolglos war, bitte ein Thema erstellen und das Problem ausführlich beschreiben. Dieser Ablauf spart Zeit und unnötige Fragen zu immer gleichen Problemen. Sie können uns aber auch eine Supportanfrage zukommmen lassen.

    Gefällt Ihnen TekLab?
  • Hier nun ein Beitrag im neuen Forum. Module liegen für das CMS uncodiert im teklab.de Kundenbereich.

    community.teklab.de/d/27-dsgvo-anpassungen-fur-tekbase-7-x
    Bitte die Forumsuche und das Handbuch verwenden. Wenn die Suche erfolglos war, bitte ein Thema erstellen und das Problem ausführlich beschreiben. Dieser Ablauf spart Zeit und unnötige Fragen zu immer gleichen Problemen. Sie können uns aber auch eine Supportanfrage zukommmen lassen.

    Gefällt Ihnen TekLab?

    The post was edited 1 time, last by CFrankenstein ().