Hallo zusammen,
ich setze gerade Contenido für einen Kunden auf, der recht penibel ist, was Datenschutz angeht. Er hat zum Beispiel ein Problem damit, dass in der Datenbank alle Aktionen (con_actionlog) gespeichert werden. (Finde ich persönlich ja komisch, weil in Contenido ja keine personenbezogenen Daten gespeichert werden...)
Wie seht ihr das? Sollte man die Funktion deaktivieren? Ist das technisch überhaupt möglich? Kann man die Einträge auf eine gewisse Zahl beschränken? Sollte man den Kunden die Datenbank (con_actionlog) regelmäßig leeren lassen?
Ich jedenfalls will möglichst wenig Verwantwortung übernehmen für eventuelle Datenschutzprobleme und deshalb mich nicht vertraglich binden von wegen "Der Sysadmin ist verpflichtet in dem und dem zeitlichen Abstand die Logfiles zu löschen"...
Bin für alle Vorschläge und Meinungen dankbar.
Datenschutz - actionlog
Re: Datenschutz - actionlog
Der Actionlog speichert nur administrative Aktionen, keine Aktionen von Besuchern.
Wenn später mal nicht mehr nachvollziehbar sein soll wer was an dem CMS gemacht hat.. kein Problem... häng das Ding ab
Entweder die Klasse um das SQL Statement berauben.. oder die Tabelle leeren...
Wenn später mal nicht mehr nachvollziehbar sein soll wer was an dem CMS gemacht hat.. kein Problem... häng das Ding ab
Entweder die Klasse um das SQL Statement berauben.. oder die Tabelle leeren...
Nützliche Contenido Infos gibts hier: Contenido Wiki
-
Oldperl
- Beiträge: 4250
- Registriert: Do 30. Jun 2005, 22:56
- Wohnort: Eltmann, Unterfranken, Bayern
- Kontaktdaten:
Re: Datenschutz - actionlog
Doch werden, zumindest im Backend, und nur dort werden ja auch, wie mein Vorredner schon sagte, Aktionen gespeichert. Diese sind mit dem jeweiligen Backendnutzer verbunden und somit personenbezogen.Kozu hat geschrieben:Er hat zum Beispiel ein Problem damit, dass in der Datenbank alle Aktionen (con_actionlog) gespeichert werden. (Finde ich persönlich ja komisch, weil in Contenido ja keine personenbezogenen Daten gespeichert werden...)
Ich würde da erstmal garnichts deaktivieren. Um das rechtlich abzusichern könnte man neue Benutzer eine Einverständniserklärung unterschreiben lassen. Nur wenn der Kunde dies auch nicht wünscht kann man die Funktion abschalten, das dann am Besten in der entsprechenden Contenidofunktion durch auskommentieren des SQL-Statements zum Eintragen, was dann auch einen Performancevorteil hat, da weniger DB-Queries.Kozu hat geschrieben:Wie seht ihr das? Sollte man die Funktion deaktivieren? Ist das technisch überhaupt möglich? Kann man die Einträge auf eine gewisse Zahl beschränken? Sollte man den Kunden die Datenbank (con_actionlog) regelmäßig leeren lassen?
Dann solltest du das dementsprechend schriftlich mit deinem Kunden fixieren.Kozu hat geschrieben:Ich jedenfalls will möglichst wenig Verwantwortung übernehmen für eventuelle Datenschutzprobleme und deshalb mich nicht vertraglich binden von wegen "Der Sysadmin ist verpflichtet in dem und dem zeitlichen Abstand die Logfiles zu löschen"...
Gruß aus Franken
Ortwin
PS: Für rechtliche Fragen empfehle ich einen Anwalt zu kontaktieren.
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog