Checkbox (Pflichtfeld) für das Formular der Kommentarfunktion

**charleen** · 23.03.2018, 12:47

Hallo zusammen,

die DSGVO bringt einige Änderungen mit sich u. a. auch die Notwendigkeit den Datenschutzbestimmungen vor dem Versand eines Formulars zuzustimmen. Via Formulargenerator lässt sich eine Checkbox als Pflichtfeld einbauen. Somit ist dem ganzen schon halbwegs genüge getan. Beim Kommentarformular gibt es keine Möglichkeit eine Checkbox hinzuzufügen. Es sei denn, man ändert selbst das Template. Was nicht jeder kann - ich leider auch nicht.

Gibt es eine Möglichkeit, hat das jemand schon umgesetzt bzw. ist diese Änderung geplant? Auch wenn die Tage von Contao 3 gezählt sind, so laufen doch noch viele Installationen und jeder muss oder sollte sich zumindest diesem Problem stellen. Von daher wäre es schön, wenn auch die "alte" Version noch wenigstens Datenschutzmäßig aktuell ist.

Wie sehr ihr das?

**Claudi** · 23.04.2018, 10:09

Hallo,

ich stehe genau vor dem selben "Problem". Hat jemand vielleicht einen Lösungsansatz hierfür?
@charleen wie hast du es gelöst?

**folkfreund** · 23.04.2018, 10:53

Ich bin kein Jurist. Aus den vielfältigen Diskussionen hier zu dem Thema ergibt sich jedoch für mich, dass die DSGVO nicht wegen des Formulars die Zustimmung erfordert. Wichtig ist, welche Daten erfasst und wie sie weiterverarbeitet werden.
Im Fall der Kommentarfunktion will der Besucher ja, dass sein Beitrag auf der Webseite erscheint. Das schließt meines Erachtens implizit die Zustimmung zur Speicherung ein. Anders ist es bei einer Bestellung oder einem Kontaktformular oder Newsletterbestellung. Aber selbst da besteht ja noch Uneinigkeit, ob eine Zustimmung vor dem Absenden ausreicht. Der Eintragende (der auch die Zustimmung erteilt) muss ja nicht die Person sein, deren Daten (z.B. E-Mail Adresse) eingegeben und versendet werden.

Ich könnte mir vorstellen, Kommentare nur für angemeldete Benutzer zu ermöglichen. Bei der Registrierung muss der User dann einmal den DSB zustimmen.

Stell dir vor, wie sonst demnächst die Kommunikation bei Facebook, WhatsApp, Twitter usw. aussieht...

(Bei jeder Nachricht erst das Häkchen setzen)

**charleen** · 23.04.2018, 11:09

Zitat von Claudi

Hallo,

ich stehe genau vor dem selben "Problem". Hat jemand vielleicht einen Lösungsansatz hierfür?
@charleen wie hast du es gelöst?

Nein, leider habe ich noch keine Lösung gefunden. Es bleibt nur, die Kommentarfunktion zu deaktivieren. Was sehr schade ist.

**stefan-at-work** · 23.04.2018, 11:09

@folkfreund - nicht ganz. Bei der Kommentarfunktion wid die IP-Nr. des Kommentierenden komplett gespeichert. Dies ist auch sinnvoll, da man bei z.B. nicht gesetzeskonformen Einträgen ggf. nachweisen will, wer diesen Eintrag eingestellt hat. Hier muss dann ein entsprechender Hinweis mit Checkbox enthalten sein, der auf die IP-Speicherung hinweist und der User diesem zustimmt.

Das andere Problem, das damit einhergeht: Man muss die IP-Nr. wiederum aber nach max. 7 Tagen löschen (das ist auch der Zeitraum in der die Internetprovider die vergebene IP bei sich im System abspeichern). Diese Funktion fehlt jedoch momentan. Insofern: Ich rate meine Kunden momentan von einer Kommentarfunktion ab.

**folkfreund** · 23.04.2018, 11:17

Zitat von stefan-at-work

@folkfreund - nicht ganz. Bei der Kommentarfunktion wid die IP-Nr. des Kommentierenden komplett gespeichert. Dies ist auch sinnvoll, da man bei z.B. nicht gesetzeskonformen Einträgen ggf. nachweisen will, wer diesen Eintrag eingestellt hat. Hier muss dann ein entsprechender Hinweis mit Checkbox enthalten sein, der auf die IP-Speicherung hinweist und der User diesem zustimmt.

Das andere Problem, das damit einhergeht: Man muss die IP-Nr. wiederum aber nach max. 7 Tagen löschen (das ist auch der Zeitraum in der die Internetprovider die vergebene IP bei sich im System abspeichern). Diese Funktion fehlt jedoch momentan. Insofern: Ich rate meine Kunden momentan von einer Kommentarfunktion ab.

Da magst du für die ersten Tage nach dem Kommentar Recht haben - nach mehr als 7 Tagen kann man mit der IP nichts mehr anfangen, wenn selbst der Provider nicht mehr weiß, wer sich dahinter verbarg... Da kann ich auch keinen Urheber mehr ausfindig machen.
Daher ja mein Alternativvorschlag. Natürlich nur nach Absprache mit einem Juristen...

**charleen** · 23.04.2018, 11:18

Zitat von folkfreund

Ich bin kein Jurist. Aus den vielfältigen Diskussionen hier zu dem Thema ergibt sich jedoch für mich, dass die DSGVO nicht wegen des Formulars die Zustimmung erfordert. Wichtig ist, welche Daten erfasst und wie sie weiterverarbeitet werden.
Im Fall der Kommentarfunktion will der Besucher ja, dass sein Beitrag auf der Webseite erscheint. Das schließt meines Erachtens implizit die Zustimmung zur Speicherung ein. Anders ist es bei einer Bestellung oder einem Kontaktformular oder Newsletterbestellung. Aber selbst da besteht ja noch Uneinigkeit, ob eine Zustimmung vor dem Absenden ausreicht. Der Eintragende (der auch die Zustimmung erteilt) muss ja nicht die Person sein, deren Daten (z.B. E-Mail Adresse) eingegeben und versendet werden.

Ich könnte mir vorstellen, Kommentare nur für angemeldete Benutzer zu ermöglichen. Bei der Registrierung muss der User dann einmal den DSB zustimmen.

Stell dir vor, wie sonst demnächst die Kommunikation bei Facebook, WhatsApp, Twitter usw. aussieht...

(Bei jeder Nachricht erst das Häkchen setzen)

Na ja... Wie du siehst, musst du jetzt doch dein Häkchen bei Facebook setzen. ;-) Auch wenn die Befragung nur einmalig ist, aber das erklärt sich ja von selbst. Es handelt sich ja um deinen dauerhaften Account. Bei den Usern, die die Kommentarfunktion in Contao nutzen ist das schon anders. Ich bin auch kein Jurist. Die Zustimmung muss aber sein, es werden nun mal personenbezogene Daten erhoben und verarbeitet. Wie sich das dann weiter entwickelt, bleibt abzuwarten. Setzt du eine Benutzeranmeldung vor dem Kommentieren, hast du die nächsten Hürden. Die wenigsten haben Lust sich erst anzumelden, um zu kommentieren. Das ist schon mal nicht so gut. Mit der Anmeldung erhebst du widerum personenbezogene Daten, egal was der User will, die Daten werden erhoben und verarbeitet. Damit musst du wieder Vorkehrungen treffen um die DSGVO zu erfüllen. Egal wie man es dreht, ohne Zustimmung und ohne simple Checkbox kommen wir nicht aus. Auch wenn vieles nicht logisch klingt, aber die wenigsten haben Lust so ein Risiko einzugehen und den ersten Präzedenzfall zu liefern. :-)

**charleen** · 23.04.2018, 11:22

@stefan-at-work. Genau, ich rate meinen Kunden auch von der Kommentarfunktion ab. Das ist im Moment die einzig praktikable Lösung. Schade, aber nicht zu ändern.

**folkfreund** · 23.04.2018, 11:25

@charleen: für die Benutzeranmeldung stellte ich mir natürlich so eine Checkbox zur Zustimmung vor.
Wenn die Leute sich vor dem Kommentieren nicht erst anmelden wollen (und du sie nicht dazu zwingen willst), dann kommst du wohl z.Zt. um eine Eigenentwicklung nicht herum.

**stefan-at-work** · 23.04.2018, 11:33

Zitat von folkfreund

Da magst du für die ersten Tage nach dem Kommentar Recht haben - nach mehr als 7 Tagen kann man mit der IP nichts mehr anfangen, wenn selbst der Provider nicht mehr weiß, wer sich dahinter verbarg... Da kann ich auch keinen Urheber mehr ausfindig machen.

Das trifft auf dynamische IPs zu. Nicht jedoch für feste. Insofern Löschzwang nach max. 7 Tagen bleibt m.E.

**Claudi** · 23.04.2018, 13:03

Zitat von folkfreund

@charleen: für die Benutzeranmeldung stellte ich mir natürlich so eine Checkbox zur Zustimmung vor.
Wenn die Leute sich vor dem Kommentieren nicht erst anmelden wollen (und du sie nicht dazu zwingen willst), dann kommst du wohl z.Zt. um eine Eigenentwicklung nicht herum.

Eine Benutzeranmeldung mit DS-Zustimmung wäre natürlich eine Möglichkeit. Bei eher wenig Kommentaraktivität aber leider eine Hürde - wie auch schon von charleen angemerkt.