Modifikation: PHP-Fusion v9.x » DSGVO/Cookies/Disclaimer

Informationen

Entwickler: Systemweb (Krelli)

Letztes Update: 13.01.2022
Kompatibilität: PHP-Fusion v9.03.xx - mind. 9.10.11

Diese Modifikation beinhaltet folgende Änderungen:

  • Datenschutz und Nutzungsbedingungen sind direkt aufrufbar.
    Bisher waren die Nutzungsbedingungen nur im Registrierungsprozess sichbar. Die Datenschutzerklärung war nur mittels Modal aufrufbar, wenn das Theme diese Funktion integriert hat.
    Nun kann man einfach über die Seitenlinks oder an beliebiger Stelle einen Link auf die Datei privacy.php sowie tos.php (tos = Terms of Service) im Hauptverzeichnis anlegen, um diese wichtigen Rechtstexte wie zwingend erforderlich jederzeit abrufbar zu machen.

  • Akzeptieren der Datenschutzerklärung ist dem Kontaktformular sowie der Registrierung vorgeschaltet.
    Gäste und nicht eingeloggte Benutzer, die eines dieser beiden Formulare aufrufen, sieht er nur die Datenschutzerklärung und muss deren Kenntnisnahme bestätigen. Eingeloggte Benutzer hingegen haben bereits mind. 1x diese Erklärung akzeptiert (bei Ihrer Registrierung) und sehen das Formular sofort.
    Nach erfolgter Bestätigung wird das angeforderte Formular angezeigt.
    Das Ganze läuft Session-basierend, bleibt also nicht gespeichert. Schließt der Besucher sein Browserfenster und versucht es erneut, muss er auch wieder die Regeln akzeptieren.
    Diese Anpassung bietet mehrere Vorteile:
    Viele Webmaster nutzen als Spamschutz und Schutz vor Bot-Registrierungen das Google Recaptcha. Bereits beim Laden werden hierbei Daten an Google geleitet, also praktisch noch bevor der Benutzer die Möglichkeit hatte, dies abzulehnen. Für eine Bestätigung innerhalb des Formulares ist es bei bereits erfolgtem Datenabfluss meiner Auffassung nach zu spät.
    Es bestünde noch die Möglichkeit, das jeweilige Formular weiter wie gehabt direkt anzuzeigen und das Recaptcha erst nach Knopfdruck durch den Benutzer sichtbar zu machen. Das ist aber etwas aufwändiger als die hier gebotene Lösung und bringt den Vorteil unter nachfolgendem Punkt nicht.

  • Reduzierung von Bot-Registrierungen und Spam per Kontaktformular.
    Der vorstehend beschriebene Formularschutz durch vorgeschaltete Datenschutzerklärung erschwert den Bots ihre Arbeit.
    Ein direkter Zugriff auf die Formulare ist Bots nicht mehr möglich. Das Ausprobieren (Scannen) nach bekannten Zielen berücksichtigt in der Regel nicht eine solche Formularsperre. Der Bot muss sehr gut funktionieren, so dass er in der Lage ist zuerst den Datenschutz zu akzeptieren und erst im nächsten Schritt das dann angezeigte Formular auszufüllen. Die Bots sind aber in aller Regel so programmiert, dass Formulare direkt aufgerufen und ausgefüllt werden, auch Catcha-Lösungen können gute Bots leicht handhaben. Da die hier gebotene Methode kein allgemein verbreiteter Standard ist, reduziert sich der Ärger mit den Bots derzeit (zumindest noch) auf Null.
    Meine Formulare auf diversen öffentlichen Webseiten sind über Monate hinweg mit diesem Schutz versehen gewesen und in dieser Zeit gab es nicht eine einzige Bot-Registrierung oder Kontaktform-Spam!

  • Disclaimer bei externen Verlinkungen.
    "Das LG Hamburg hat mit Urteil vom 12. Mai 1998 entschieden ... "
    Wer kennt diese Zeilen nicht, die sich gefühlt im Impressum beinahe jeder 2. Webseite wiederfindet, mit dem man sich von möglicherweise rechtswidrigen Inhalten verlinkter Webseiten distanzieren möchte (sogenannter "Disclaimer").
    Es ist ein alter Hut, dass man sich durch eine solche Pauschalisierung nicht aus der Verantwortung ziehen kann (siehe z.B. hier oder auch hier). Die einzige Möglichkeit, tatsächlich für verlinkte Webseiten nicht verantwortlich zu sein, ist ein entsprechender Hinweise bei JEDER solchen Verlinkung.
    Die hier vorliegende Modifikation legt im Hauptverzeichnis eine Datei redirect.php an, die zwischen externen und internen Links unterscheiden kann. Bei internen Links erfolgt sofortiges Weiterleiten, bei externen Links wird gestoppt und ein entsprechender Hinweise zur Distanzierung angezeigt. Der Benutzer kann entscheiden, ob der fortfahren möchte oder lieber das Ganze abbricht.
    Die BBCodes !autolink und URL sowie die angegebene Homepage-URL in den Profilen (user_fields » user_web) sind entsprechend angepasst worden, so dass alle Links zur angelegten redirect.php führen.

  • Cookie-Hinweis: Opt-In oder nur als Banner?
    Auf zahlreichen Webseiten, die sich mit diesem Thema beschäftigen, wird aktuell behauptet, dass Cookie-Banner, die nur auf Verwendung von Cookies hinweisen, laut Gesetzgebung und EU-Cookie-Richtlinie nicht mehr zulässig wären. Einzig das sogenannte Opt-In-Verfahren, bei dem erst nach erfolgter Bestätigung des Benutzers Cookies überhaupt erst gesetzt werden dürfen, sei rechtlich zulässig.
    Über kaum ein anderes Thema wird derzeit im Netz so sehr gestritten wie diesem. Insbesondere Anbieter, die mit der Vermarktung von diversen Cookie-Lösungen ihr Brot verdienen, behaupten generell die Notwendigkeit einer komplexen Opt-In-Softwarelösung.
    Wie sieht die Rechtslage nun tatsächlich aus?
    Laut aktueller Gesetzeslage besteht generelle Informationspflicht, wenn Cookies gesetzt werden. Darüber sind sich alle einig.
    Zitat:
    Die Datenschutzrichtlinie sieht vor, dass keine Cookies und Tracker vor der vorherigen Zustimmung des Nutzers gesetzt werden dürfen, außer denen, die für die Grundfunktion einer Website unbedingt erforderlich sind.
    Das heißt, dass eine Website alle nicht technisch notwendigen Cookies zurückhalten muss, unabhängig davon, ob sie personenbezogene Daten enthalten oder nicht, bis der Nutzer zustimmt.

    Daraus ergibt sich im Klartext, dass man für technisch notwendige, sogenannte "essentielle" Cookies vor deren Speicherung keine Zustimmung einholen muss. Essentielle Cookies speichern Logindaten, den Shop-Warenkorb und Einstellungen.
    Sie sind für Betrieb und Anzeige einer Webseite zwingend notwendig und sollten idealerweise dem Benutzer dienen, indem sie die Anzeige der Webseite auf seine Bedürfnisse optimieren.
    Doch sobald Tracking-, Marketing-, Statistik-, Social-Media- und andere Drittanbieter-Cookies involviert sind, MUSS zwingend das Einverständnis des Besuchers VOR DEREN SPEICHERUNG vorliegen.
    Ich verwende auf meinen Webseiten keine der bekannten Google-Tools (mit Ausnahme der API für Webseiten-Screenshots, da diese technisch bedingt keine Nutzerdaten sammeln kann). Darum habe ich für meine eigenen Zwecke ein Cookie-Banner erstellt, das über die Verwendung von Cookies informiert aber keine Abwahlmöglichkeit bietet. Ich habe dieses als Panel dem Paket beigelegt. Wer es nutzen möchte kann das gern tun.

Anleitung

1.) Eigentlich eine Selbstverständlichkeit: Backup anlegen!

Wie immer vor dem Installieren von Modifkationen sollte man sich ein frisches und vollständiges Backup seiner bestehenden PHP-Fusion-Installation anlegen.
Das bedeutet: Sichern aller Dateien und ganz wichtig: stets auch ein Backup der Datenbank speichern.

2.) Alle Dateien hochladen.

Der Inhalt des Ordners "files" muss in den Hauptordner deiner PHP-Fusion-Seite hochgeladen werden. Achte bitte darauf, die Verzeichnisstruktur einzuhalten. Vorhandene Dateien sollten beim Upload überschrieben werden.

3.) In der PHP-Fusion-Administration Links anlegen.

Nun solltest du die vorgeschriebenen Links zu Nutzungsbedingungen (tos.php) und Datenschutz-Erklärung (privacy.php) anlegen. Beide Dateien befinden sich im Hauptverzeichnis deiner Webseite.
In welchem Bereich du die Links platzierst ist ganz dir überlassen. Du kannst sie entweder direkt in der Seitennavigation anlegen, als Footerlinks, in einem extra Panel usw.
Natürlich solltest du auch dafür Sorge tragen, dass du eine Datenschutzerklärung sowie Nutzungsbedingungen gespeichert hast.
Nutzungsbedingungen: Administration -» Einstellungen -» Registrierung
Datenschutz-Erklärung: Administration -» Einstellungen -» Sicherheit

4.) Falls gewünscht: Cookie-Banner aktivieren.

In der Panel-Verwaltung unter Administration -» System -» Panels aktivierst du das "cookie_alert_panel". Wichtig ist, dass du es "auf allen Seiten anzeigen" einstellst und den Zugriff für alle (auch Gäste) festlegst.
Der beste Platz dafür ist oberhalb oder unterhalb Mitte, da die linken und rechten Panels in einigen Bereich ausgeblendet sein könnten. Das kann zwar auch bei oberen/unteren Panels der Fall sein (je nach Theme), sollte dann aber seltener vorkommen.
So ist sichergestellt, dass jeder Besucher beim ersten Besuch diesen Hinweis sieht.

5.) Falls gewünscht: Link-Distanzierung auch in Weblinks.

Wenn du die Infusion "Weblinks" benutzt, solltest du auch dort die Weiterleitung über den Distanzierungs-Hinweis einbauen.
Öffne hierfür die Datei /infusions/weblinks/classes/weblinks/weblinks.php mit einem (Text-)Editor. Ungefähr in Zeile 328 findest du eine Zeile mit diesem Code:
redirect($data['weblink_url']);
Diesen ersetzt du mit folgender Zeile:
redirect(fusion_get_settings('siteurl')."redirect.php?link=".urlencode($data['weblink_url']));
Abspeichern/Upload und das wars.

HINWEIS

Deinstallation:

Bei diesen Modifikationen gehts nichts kaputt. Um das Ganze rückgängig zu machen, sind folgende Dateien durch deren Originale zu ersetzen:
contact.php
register.php
/includes/bbcodes/!autolink_bbcode_include.php
/includes/bbcodes/url_bbcode.php
/includes/user_fields/user_web_include.php
/infusions/weblinks/classes/weblinks/weblinks.php

Mod by Krelli © copyright 2022

Dieses Paket darf überall angeboten und verteilt werden. Diese Anleitung muss aber dem Paket beiliegen!