DSGVO

[Denny]

@Denny, da kann dir sicherlich nur ein Anwalt helfen bei dem wie wo was wer musst/sollst/darfst du usw.

Ich meine bei Mail Providern ist die DSGVO um einiges „perverser“ wie bei Online Shops was das ganze wegen den Datentransfers angeht, ich meine auch das du del Kunden wenn er es denn will bezüglich eines umzug, seine kompletten Mails mit geben musst.[/QUOT

Also beim Generieren kann der Kunde auswählen was er gerne im Report haben möchte und im Standard ist der ganze Mail teil nicht ausgewählt. Angedacht ist aber das dann einfach die Anzahl / Grösse angezeigt wird.



Alle E-Mails kann der Kunde wen er Sie ja will selber runterladen als ZIP oder wen POP3 / IMAP vorhanden ist exportieren zu einem anderen Anbieter, das wird aber kein teil des Plugins sein...




Irgend wo musst du das ganze aber dem Kunden zu Verfügung stellen und das ist ein teil des Plugins:
View attachment 2209

Das ist ein teil davon der dann auch in die Registration verlinkt wird.

Die einzelnen Blöcke und die restlichen Infos kann im Backend frei definiert werden.

Für mich ist das was Du da definierst nur für das Verfahrensverzeichnis wichtig. Ich kann mich nicht entsinnen das man Log-Files nach Art und Dauer aufteilen muss. Man kann den Mist auch wirklich übertreiben und bis auf die Spitze treiben. Wichtig ist, dass die gesetzlichen Forderungen erfüllt sind. Als Einzelunternehmer mach ich den ganzen Mist da allein. Ich würde das ganze Logging auch abschalten, brauch ich nicht, dann schimpfen aber die Polizeibehörden wieder. Ich habe jetzt Anschrift und alles unnötige aus der Registrierung entfernt.

 

[fulltilt]

wie sieht das mit ADV-Verträgen aus?
Ich habe jetzt in meiner Datenschutzerklärung folgendes hinzugefügt:

Einen zusätzlichen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO können registrierte Kunden per E-Mail bei uns anfordern über:
support@mydomain.tld
Dieser Vertrag ist für uns vom Gesetzgeber vorgeschrieben und für Sie eine freiwillige Zusatzvereinbarung.

reicht das aus bzw. wie habt ihr das ganze umgesetzt?

 

[Sebijk]

Ich hab übrigens auch ein Plugin gemacht, das ist aber im Gegensatz zu Mandals nicht so umfangreich. Es ist ein Export Plugin, der Nutzerdaten ins JSON-Format exportiert und jeder Nutzer kann es dann selbst herunterladen. Das sollte für die DSGVO erstmal genügen. Ist OpenSource und gegen einen frei wählbaren Betrag gebe ich es raus.

 

[GenXRoad]

Für mich ist das was Du da definierst nur für das Verfahrensverzeichnis wichtig. Ich kann mich nicht entsinnen das man Log-Files nach Art und Dauer aufteilen muss. Man kann den Mist auch wirklich übertreiben und bis auf die Spitze treiben. Wichtig ist, dass die gesetzlichen Forderungen erfüllt sind. Als Einzelunternehmer mach ich den ganzen Mist da allein. Ich würde das ganze Logging auch abschalten, brauch ich nicht, dann schimpfen aber die Polizeibehörden wieder. Ich habe jetzt Anschrift und alles unnötige aus der Registrierung entfernt.

Bei mir ist es recht egal, logs werden maximal 48h gespeichert.

1x Apache logs werden täglich 3uhr durch awstats gepumpt und in eine neue log gespeichert, welche wiederrum dann 3 uhr überschrieben wird.

Das musst du dann auch so angeben das du die Apache logs 2 tage speicherst

 

[fulltilt]

soviel ich weiss ist es unterschiedlich ion einigen EU Ländern, in Deutschland sollen die Apache Logs maximal 14 Tage vorbehalten werden in Frankreich 7 Tage ... also die Log Rotation ...
Die AWstats setze ich alle 7 Tage zurück, leider sehe ich keine Möglichkeit in Awstats die IPs auszublenden und wenn du im Apache das IP Logging deaktivierst kannst du keine Attacken mehr abwehren und Angriffe zurückverfolgen.

 

[Denny]

Ich hab übrigens auch ein Plugin gemacht, das ist aber im Gegensatz zu Mandals nicht so umfangreich. Es ist ein Export Plugin, der Nutzerdaten ins JSON-Format exportiert und jeder Nutzer kann es dann selbst herunterladen. Das sollte für die DSGVO erstmal genügen. Ist OpenSource und gegen einen frei wählbaren Betrag gebe ich es raus.

Wo finde ich das Plugin?