Contao-Camp 2024
Ergebnis 1 bis 19 von 19

Thema: DSGVO und die Kommentarfunktion (IP-Adressen)

  1. #1
    Contao-Fan
    Registriert seit
    20.10.2014.
    Ort
    Freiburg
    Beiträge
    470

    Standard DSGVO und die Kommentarfunktion (IP-Adressen)

    Hallo zusammen,

    mal eine Frage bzgl der kommenden DSGVO.

    Wie rechtfertigt ihr die Speicherung der IP-Adressen bei Abgabe eines Kommentars?
    Um auf der sicheren Seite zu sein würde ich die Speicherung von IP-Adressen gerne komplett abschalten, hat das schon jemand gemacht bzw. wie wäre die Vorgehensweise?

    Danke + Gruß Marco
    Geändert von marcohe (20.05.2018 um 18:34 Uhr)

  2. #2
    Wandelndes Contao-Lexikon Avatar von BugBuster
    Registriert seit
    15.06.2009.
    Ort
    Berlin
    Beiträge
    10.500
    User beschenken
    Wunschliste

    Standard

    Wie werden die gespeichert, komplett oder anonymisiert? Sollte Contao eigentlich tun. Hab nicht geprüft, weil ich meine Kommentare nicht speichere.

    Aus der ADV meines Hosters:
    sind darin grundsätzlich alle IP-Adressen gekürzt und gelten insofern nicht mehr als möglicherweise personenbezogene Daten.
    Grüße, BugBuster
    "view source" is your guide.
    Danke an alle Amazon Wunschlisten Erfüller

  3. #3
    Contao-Fan
    Registriert seit
    20.10.2014.
    Ort
    Freiburg
    Beiträge
    470

    Standard

    Zitat Zitat von BugBuster Beitrag anzeigen
    Wie werden die gespeichert, komplett oder anonymisiert?
    Stehen bei mir komplett in der Datenbank...

  4. #4
    Community-Moderator Avatar von stefan-at-work
    Registriert seit
    05.06.2009.
    Ort
    Bad Segeberg
    Beiträge
    1.780
    Partner-ID
    634

    Standard

    Es ist durchaus sinnvoll die IP-Adressen zumindest für 7 Tage zu speichern, da damit a) Angreifer gezielt gesperrt werden können und b) die Verfasser von beleidigenden Kommentaren verfolgt werden können.

    ich zitiere mal Leo, der hier einen entsprechenden Kommentar abgegeben hat

    Beides geht genau nicht, wenn man von Anfang an den letzten Block auf Null setzt! Da könnten wir die IP-Adressen auch genauso gut ganz weglassen.

    Sinnvoll wäre ein Cronjob, der die vollständig gespeicherten IP-Adressen automatisch nach eine bestimmten Zeitraum (z.B. 7 Tagen) anonymisiert. Das müsste nach allgemeiner Ansicht DSGVO-konform sein und die Speicherung der IP-Adressen würde wieder den eigentlichen Zweck erfüllen.

  5. #5
    Administratorin Avatar von lucina
    Registriert seit
    19.06.2009.
    Ort
    Kiel (DE)
    Beiträge
    7.328
    Partner-ID
    152
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Zitat Zitat von marcohe Beitrag anzeigen
    Wie rechtfertigt ihr die Speicherung der IP-Adressen bei Abgabe eines Kommentars?
    Wenn ich so sehe was Leute da so reinschreiben möchten, dann überantworte ich die gerne einer externen Liste wie NIXSPAM. Für mich hat das im Übrigen auch etwas mit Rechtssicherheit zu tun, nachvollziehen zu können, wer mein privates Blog als Linkschleuder oder für illegale Aktionen benutzen möchte. Ich habe dazu neulich mal eine Abmahnung an das Bundestagsbüro einer gewissen Frau zu Reiher versandt. Dafür, um diese AfD-Schranzen auszubremsen oder den Russenspam zu verhindern. Technisches Interesse, damit niemand meinen Server lahmlegt.

    Zitat Zitat von marcohe Beitrag anzeigen
    Um auf der sicheren Seite zu sein würde ich die Speicherung von IP-Adressen gerne komplett abschalten, hat das schon jemand gemacht bzw. wie wäre die Vorgehensweise?
    Ich würde abraten.

  6. #6
    Contao-Nutzer Avatar von Sascha
    Registriert seit
    20.06.2009.
    Ort
    Berlin
    Beiträge
    212

    Standard

    Aber wenn ich die Funktion "Kommentare moderieren" nutze, brauche ich die IP-Adressen doch eigentlich nicht oder? -> Stichwort "Datenminimierung" (was ja auch im Rahmen der DSGVO gefordert ist).

    Wie läßt sich die Speicherung von Kommentar-IP-Adressen denn abschalten?

  7. #7
    Contao-Fan
    Registriert seit
    20.10.2014.
    Ort
    Freiburg
    Beiträge
    470

    Standard

    Zitat Zitat von Sascha Beitrag anzeigen
    Aber wenn ich die Funktion "Kommentare moderieren" nutze, brauche ich die IP-Adressen doch eigentlich nicht oder? -> Stichwort "Datenminimierung" (was ja auch im Rahmen der DSGVO gefordert ist).
    Sehe ich genau so. Aber daß das bis zum 25. mit nem Core Update ausgeliefert wird glaube ich eher nicht

    Auch die Möglichkeit zur Angabe einer Webseite sollte man meiner Meinung nach aus dem Kommentar entfernen. Dadurch fängt man sich erst recht ungewünschte Kommentare ein. Stichwort Linkschleuder, SPAM....

  8. #8
    Administratorin Avatar von lucina
    Registriert seit
    19.06.2009.
    Ort
    Kiel (DE)
    Beiträge
    7.328
    Partner-ID
    152
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Auch wenn Du moderierst möchtest Du ggf. unterbinden, dass 50 Kommentare in 10 Minuten abgesetzt werden ...

  9. #9
    Contao-Nutzer Avatar von Sascha
    Registriert seit
    20.06.2009.
    Ort
    Berlin
    Beiträge
    212

    Standard

    Okay da gebe ich Dir recht das es oft sinnvoll ist. Aber für manchen kleinen Mini-Blog wo es kaum Kommentare gibt und i.d.R. nur Freunde oder Freunde von Freunden Kommentare abgeben und der zudem auf "Kommentare moderieren" steht vielleicht auch nicht unbedingt notwendig?? Sollte der Websitebtreiber selbst entscheiden finde ich.

    Von daher nochmal die Frage wie kann ich die Speicherung von IP-Adressen bei Kommentaren abschalten (oder alternativ anonymisieren)?

  10. #10
    Contao-Fan
    Registriert seit
    08.07.2009.
    Beiträge
    530

    Standard

    Gibt es bei diesem Thema einen neuen Stand?

  11. #11
    Administratorin Avatar von lucina
    Registriert seit
    19.06.2009.
    Ort
    Kiel (DE)
    Beiträge
    7.328
    Partner-ID
    152
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Warum sollte es den geben? Bzw. was genau ist Deine Frage?

  12. #12
    Contao-Fan
    Registriert seit
    08.07.2009.
    Beiträge
    530

    Standard

    Zitat Zitat von lucina Beitrag anzeigen
    Warum sollte es den geben? Bzw. was genau ist Deine Frage?
    Ich habe mich dabei auf die Ausgangsfrage bezogen. Gab es in einem der letzten Releases bezüglich der Speicherung /Löschung von IP-Adressen bei den Kommentaren irgendwelche Änderungen? Man könnte alternativ einfach die Zeile 'ip' => $this->anonymizeIp(\Environment::get('ip')) in der Comments.php (nicht updatesicher) anpassen oder die IP mit einer eigenen kleinen Erweiterung überschreiben.

    EDIT: Die "Diskussion" auf GitHub zu diesem Thema ist eingeschlafen: https://github.com/friends-of-contao...vacy/issues/20, es gab aber auf anderer Ebene ein paar Anpassungen: https://github.com/contao/core-bundle/issues/1512
    Geändert von bird (25.01.2019 um 10:31 Uhr)

  13. #13
    Contao-Fan Avatar von Stefko
    Registriert seit
    25.10.2012.
    Ort
    Karlsruhe
    Beiträge
    771
    User beschenken
    Wunschliste

    Standard

    Moin Moin,

    also ich fände die schon angesprochene Lösung per CronJob recht interessant, also, dass per Cron die IPs älter 7 Tage (zB) gelöscht, oder das letzte Oktet mit xxx anomysiert wird.
    Hat das schon mal jemand umgesetzt, bzw. ein passendes PHP-Skript zur Hand?

    Grüße,
    Stefko
    Grüße, Stefko

  14. #14
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.901
    Partner-ID
    10107

    Standard

    Zitat Zitat von bird Beitrag anzeigen
    Gibt es bei diesem Thema einen neuen Stand?
    Ja, ab Contao 4.6 wird die volle IP Adresse bei den Kommentaren gespeichert, nicht nur die pseudonymisierte IP, da die volle IP bekannt sein muss, um bspw. bei Kommentaren, die gegen geltende Gesetze verstoßen, polizeilich den Urheber ausfindig machen zu können.

    Weiters werden ab Contao 4.6 abgelaufene Bestätigungstokens automatisch aus der Datenbank gelöscht.
    Geändert von Spooky (25.01.2019 um 11:31 Uhr)

  15. #15
    Contao-Fan
    Registriert seit
    08.07.2009.
    Beiträge
    530

    Standard

    Also ist auch für Contao 4.6.x nur die Cron-Variante vorgesehen, da die IP ja weiterhin in die tl_comments gespeichert wird und meines Wissens nur die Einträge in der tl_log nach 7 Tagen gelöscht werden. Einen Verstoß sollte man im Regelfall innerhalb von 7 Tagen erkennen, weshalb eine automatische Löschung der IP aus der tl_comments über Contao natürlich komfortabler wäre, es mag aber auch andere Ansichten dazu geben. Ich fände weiterhin die hier https://github.com/friends-of-contao...vacy/issues/20 genannten Features interessant, um die Aufgabe nicht an einen externen Cronjob delegieren zu müssen.

  16. #16
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.901
    Partner-ID
    10107

    Standard

    Zitat Zitat von bird Beitrag anzeigen
    Einen Verstoß sollte man im Regelfall innerhalb von 7 Tagen erkennen, weshalb eine automatische Löschung der IP aus der tl_comments über Contao natürlich komfortabler wäre, es mag aber auch andere Ansichten dazu geben.
    Du kannst diesen Punkt im Ticket ja nochmal aufbringen.

  17. #17
    Contao-Fan
    Registriert seit
    08.07.2009.
    Beiträge
    530

    Standard

    Zitat Zitat von Spooky Beitrag anzeigen
    Du kannst diesen Punkt im Ticket ja nochmal aufbringen.
    Habe ich soeben gemacht! ;-)

  18. #18
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.901
    Partner-ID
    10107

  19. #19
    Contao-Fan
    Registriert seit
    08.07.2009.
    Beiträge
    530

    Standard

    Zitat Zitat von Spooky Beitrag anzeigen
    O.K. Ich habe dort nochmals zwei (aus meiner Sicht wichtige) Themen zusammengefasst.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •