CONTENIDO Forum

Hallo zusammen,

ich setze gerade Contenido für einen Kunden auf, der recht penibel ist, was Datenschutz angeht. Er hat zum Beispiel ein Problem damit, dass in der Datenbank alle Aktionen (con_actionlog) gespeichert werden. (Finde ich persönlich ja komisch, weil in Contenido ja keine personenbezogenen Daten gespeichert werden...)

Wie seht ihr das? Sollte man die Funktion deaktivieren? Ist das technisch überhaupt möglich? Kann man die Einträge auf eine gewisse Zahl beschränken? Sollte man den Kunden die Datenbank (con_actionlog) regelmäßig leeren lassen?

Ich jedenfalls will möglichst wenig Verwantwortung übernehmen für eventuelle Datenschutzprobleme und deshalb mich nicht vertraglich binden von wegen "Der Sysadmin ist verpflichtet in dem und dem zeitlichen Abstand die Logfiles zu löschen"...

Bin für alle Vorschläge und Meinungen dankbar.

Der Actionlog speichert nur administrative Aktionen, keine Aktionen von Besuchern.

Wenn später mal nicht mehr nachvollziehbar sein soll wer was an dem CMS gemacht hat.. kein Problem... häng das Ding ab
Entweder die Klasse um das SQL Statement berauben.. oder die Tabelle leeren...

Kozu hat geschrieben:Er hat zum Beispiel ein Problem damit, dass in der Datenbank alle Aktionen (con_actionlog) gespeichert werden. (Finde ich persönlich ja komisch, weil in Contenido ja keine personenbezogenen Daten gespeichert werden...)

Doch werden, zumindest im Backend, und nur dort werden ja auch, wie mein Vorredner schon sagte, Aktionen gespeichert. Diese sind mit dem jeweiligen Backendnutzer verbunden und somit personenbezogen.

Kozu hat geschrieben:Wie seht ihr das? Sollte man die Funktion deaktivieren? Ist das technisch überhaupt möglich? Kann man die Einträge auf eine gewisse Zahl beschränken? Sollte man den Kunden die Datenbank (con_actionlog) regelmäßig leeren lassen?

Ich würde da erstmal garnichts deaktivieren. Um das rechtlich abzusichern könnte man neue Benutzer eine Einverständniserklärung unterschreiben lassen. Nur wenn der Kunde dies auch nicht wünscht kann man die Funktion abschalten, das dann am Besten in der entsprechenden Contenidofunktion durch auskommentieren des SQL-Statements zum Eintragen, was dann auch einen Performancevorteil hat, da weniger DB-Queries.

Kozu hat geschrieben:Ich jedenfalls will möglichst wenig Verwantwortung übernehmen für eventuelle Datenschutzprobleme und deshalb mich nicht vertraglich binden von wegen "Der Sysadmin ist verpflichtet in dem und dem zeitlichen Abstand die Logfiles zu löschen"...

Dann solltest du das dementsprechend schriftlich mit deinem Kunden fixieren.

Gruß aus Franken

Ortwin

PS: Für rechtliche Fragen empfehle ich einen Anwalt zu kontaktieren.