Ip Adresse und Uhrzeit beim einloggen speichern.

    Eigene Datenbanktabelle.


    Kleines eigenes User-Plugin mit Methode

    Code
    public function onUserLogin($user, $options = array())


    Entweder prüfen, ob Login erfolgreich (siehe bspw. Plugin joomla.php) oder eigenes Plugin als letztes User-Plugin einsortieren, wenn Prüfung durch andere Plugins bereits erfolgt.


    Wunschdaten in eigene DB-Tabelle. Dass das rechtlich bedenklich ist, weißt du.

    Zitat von joomla67

    Ip Adresse und Uhrzeit sowie username beim einloggen, anmelden in das frontend speichern


    Bevor Du das machst, solltest Du Dich hierüber informieren und ggf. einen Anwald für IT befragen.
    http://rechtsanwalt-schwenke.d…ebsitebesucher-speichern/
    http://www.lfd.niedersachsen.d…ticle_id=95008&_psmand=48

    Für mich ist die Frage immer noch nicht ganz eindeutig. Das Registrierdatum und die letzte Anmeldung wird ja sowieso schon in der User Tabelle gespeichert. Falls nur die letzte Anmeldung in Verbindung mit dem Benutzer wichtig ist würde das @joomla67 schon helfen.


    Wobei ich mir gerade die Links durchgelesen habe und mich frage, ob man denn diese Speicherung, die Joomla automatisch macht, rechtlich OK ist.

    Es geht um IP-Adressen in einem Kontext der Personalisierung erlaubt, bspw. via Username.
    Durch Zusammenführen der IPs z.B. aus mehreren besuchten Portalen lassen sich anhand des Usernamens personalisierte Bewegungsprofile erstellen.
    Nur nach staatsanwaltlicher oder wars richterlicher Freigabe dürfen IPs mit "echten Menschen" zusammengeführt werden und Provider müssen die Daten dann rausrücken.


    Joomla macht das nicht. Joomla speichert keine IPs.

    Zitat von Re:Later

    Joomla macht das nicht. Joomla speichert keine IPs.


    So ist es!
    Es gibt Formularkomponente, Newsletter- und Gästebucherweiterungen die das machen können, wenn es aktiviert ist. Darum sollte man sich grundsätzlich rechtlich absichern, wenn es um IP-Speicherung geht.
    Ich Frage mich, warum der TE IPs speichern will da er damit nichts machen darf.

    Ok, danke euch. Ich dachte zuerst, dass der Benutzername ja noch viel personenbezogener ist, als die IP. Aber das ist nicht so, weil man als Sockenpuppe angemeldet sein kann. Und das wird erst durch IP auf eine wirkliche Person rückschließbar. Habe ich es jetzt richtig verstanden?

    Man darf die Sachverhalte nicht wahllos durcheinander schmeißen, wie es Re:Later oben tat.


    Das ganze Thema ist enorm komplex. Ich habe damit regelmäßig zu tun, da ich als (ordnungsgemäß bei der Bundesnetzagentur angemeldeter) Webhoster auch dem TKG mit weiteren Datenschutzregeln unterliege und ca. alle 2 Jahre da ein Sicherheitskonzept mit dem Fokus Datenschutz einreichen muss.


    Das ganze Thema ist sehr umstritten und Rechtsberatung kann ja eh nur ein Anwalt leisten und Rechtssicherheit scheint es da im Moment nicht zu geben.


    Grob gesagt darf man nicht einfach so personenbezogene Daten erheben, verarbeiten oder speichern. Das höchste Datenschutzgremium in Deutschland hat 2009 (Düsseldorfer Kreis= beschlossen: IP-Adressen sind personenbezogene Daten.


    Sobald jemand aber der Erhebung, Speichern und Verarbeitung zustimmt und die Erhebung, Speichern und Verarbeitung nicht anderen Regelungen zuwider läuft, dann geht das.
    Wenn Du Dich mit Deinem Namen irgendwo anmeldest, dann musst Du manchmal AGBs usw akzeptieren, die das ganze regeln.


    Das Problem ist: Dass vielerorts personenbezogene Daten erhoben werden und Du bemerkst es nicht.
    Schlimmer ist: Diese Daten werden einfach so weiter gegeben, ohne dass Du das weisst, oder dass Du zugestimmt hättest.


    Beispielsweise besuchst Du eine Webseite, auf der ein SocialNetwork-Plugin verwendet wird (20 Leuten gefällt das), der Inhalt dieser Ausgabe wird von SocialNetwork direkt geladen, aber nicht von der Seite, sondern durch Deinen Browser. Jetzt weiß SocialNetwork Deine IP, Deinen User-Agent und so weiter. Wenn Du vorher bei SocialNetwork angemeldet warst, dann weiß SocialNetwork nun auch, dass Du außerdem nun auch noch auf dieser Webseite warst, denn anhand Deines Profils bei SocialNetwork können ja nun diese Daten zusammengeführt werden, evt sogar über Cookies.


    SocialNetwork könnte dann versucht sein, diese Daten dazu zu verwenden, Dir maßgeschneiderte Werbung zu präsentieren, da es ja weiß, dass Du auf Seite X warst und Dich evt für das dort beschriebene Thema interessierst.


    Selbiges kann passieren beim Einbinden von Videos von externen Diensten, Nachladen von Schriften von externen Seiten, Einblenden von Werbung, vor allem von Diensten, die das deutsche Datenschutzgesetz nicht ernst nehmen.


    In der Praxis wird in der Datenschutzerklärung darüber informiert, aber auf 98% der Seiten (meine Wahrnehmung) wird irgendein Bullshit erklärt.


    Da ich (Kunden-)Emails nicht nur auf meinen eigenen Systemen speichere und verarbeite, habe ich mit dem Anbieter einen solchen Vertrag geschlossen:
    https://www.datenschutzbeauftr…tervertrag-%C2%A711-bdsg/


    Eng verwandt ist das Thema Cookies.

    Vielen Dank für deine ausführliche Antwort.


    Zitat

    Das ganze Thema ist enorm komplex.


    Das sehe ich auch so. Neben den Nachteilen, gibt es ja wie so überall auch Vorteile. Besonders was die Sicherheit und den Spamschutz betrifft, oder?


    Zitat

    Grob gesagt darf man nicht einfach so personenbezogene Daten erheben


    Nur ist es schwer genau zu bestimmen, was personenbezogene Daten sind. Mein Bauchgefühl sagt mir, dass ein Joomla-System, bei dem genau bekannt ist wer unter meinem Benutzernamen angemeldet ist, mit meinen Anmeldedaten auch personenbezogene Daten speichert. Damit ich nicht falsch verstanden werden: Mir geht es hier aber nur um das Verstehen der Regelung – nicht eine Bewertung.


    Zitat

    In der Praxis wird in der Datenschutzerklärung darüber informiert, aber auf 98% der Seiten (meine Wahrnehmung) wird irgendein Bullshit erklärt.


    Außerdem ist es so, dass man immer mehr mit dem Lesen und Verstehen solcher Erklärungen gefordert wird und viele überfordert sind (meine Wahrnehmung).

    Wenn Du in Google "was sind personenbezogene daten" eingibst, findest Du verschiedene Hnweise, auch von Datenschutzbehörden der Bundesländer.


    Du musst unterscheiden:

    • Erhebung, Speicherung, Verarbeitung von personenbezogen Daten ohne Zustimmung dieser Person (und meist ohne Wissen)


      und ganz anderer Sachverhalt:


    • Login in Accounts, den Account hat der User ja in der Regel erstellt, damit stimmt er auch der Nutzung gewisser Daten zu, was halt in den Regelungen zum Zugang zu spezifieren ist (im Einklang mit Gesetzen).


      Der Account legt sich doch nicht von selbst an, personenbezogene Daten geben sich nicht von selbst ein
      Wenn man irgendwo bei einer Registrierug Daten angibt, dann stimmt man in meinen Augen schon zu, dass diese Daten, die man bewusst angibt, gespeichert werden.
      Joomla speichert in meinen Augen Nichts Kritisches, auch die Cookies sind systemnotwendige Cookies, für Login/Session, Sprache usw., keine Tracking-Cookies.

    Zitat von Re:Later


    Sag mir, wo ich was durcheinanderschmeiße! Nur weil du mehr drumrumschreibst, ist mein Post trotzdem richtig. Du bestätigst ihn sogar.


    Du schreibst, dass nach "Freigabe" durch Staatsanwalt oder Richter (hat der Staatswanwalt hier Anordnungskompetenz?) Provider die Daten rausrücken müssen.
    Es ist umstritten, dass Web-Provider und Webseitenbetreiber IP-Adressen speichern dürfen, außer zu Debug-Zwecken.


    http://www.welt.de/welt_print/…s-droht-Ordnungshaft.html


    Wenn Du als Webseiten-Betreiber dazu verdonnerst wirst, Daten (die Du gar nicht speichern durftest) heraus zu geben, bist Du aber noch lange kein Provider.


    Und der InternetZugangsprovider, der ja meist 7 Tage IPs speichert, der kann halt nur das rausrücken, was zuvor ermittelt wurde. Wenn aber nun Du oder der Webhoster gar keine IP speichern durfte, was dann?


    Beispielsweise wird beim Ausfüllen eines Kontaktformulars, wie Breezingforms, oft die IP gespeichert, ohne dass da ein Hinweis erfolgt. Das geht eigentlich nicht.


    Du hast einfach irgendwas "dahingeklatscht", was man in meinen Augen so nicht stehen lassen kann

    Aus jahrelanger Erfahrung wissen wir, wie sich Gemüter erhitzen, wenn es um solche Themen geht. Also bleibt sachlich.
    Mein Anwalt sagt immer: menschliches Rechtsempfinden und juristisches Recht haben nichts miteinander zu tun. In einem Einzelfall würde ein Richter entscheiden, nach den Buchstaben des Gesetzes und danach wie er sie auslegt.


    Hallo Astrid,

    Zitat

    Mein Bauchgefühl sagt mir, dass ein Joomla-System, bei dem genau bekannt ist wer unter meinem Benutzernamen angemeldet ist, mit meinen Anmeldedaten auch personenbezogene Daten speichert.


    Mein Bauchgefühl sagt:
    Wer sich irgendwo registriert (und dabei bestätigt, dass er die Nutzungsbedingungen gelesen hat ... wer hat sie eigentlich schon mal sorgfältig gelesen? ) stimmt damit zu, dass die Daten, die er freiwillig hergibt, gespeichert werden.
    Jeder kann nachlesen, dass firstlady jetzt gerade ein post verfasst hat. Das mach ich freiwillig und kenne die Konsequenzen. Aber: Niemand weiss wer ich bin, wo ich mich aufhalte, ob ich Frau oder Mann bin ... ausser, wenn ich es selber preisgebe.
    Wenn meine IP beim Besuch auf irgendeiner Seite, also z.b. auf der von Appelmus, heimlich abgefangen würde, ohne dass ich das weiss oder dem zugestimmt habe, das wäre doch was anderes.
    Die Datenschutzerklärungen auf den webseiten, die von Webdesignern freihändig zusammenkopiert und -generiert wurden, sind vermutlich völlig wertlos, wenn es zu einem Rechtsstreit kommt.
    Disclaimer: dies ist eine persönliche Meinung, keinerlei Anspruch auf Richtigkeit.

    Zitat von firstlady


    Wenn meine IP beim Besuch auf irgendeiner Seite, also z.b. auf der von Appelmus, heimlich abgefangen würde, ohne dass ich das weiss oder dem zugestimmt habe, das wäre doch was anderes.


    Hm, was sagt denn der Anwalt zur Datenschutzerklärung hier?

    Zitat von firstlady

    Die Datenschutzerklärungen auf den webseiten, die von Webdesignern freihändig zusammenkopiert und -generiert wurden, sind vermutlich völlig wertlos, wenn es zu einem Rechtsstreit kommt.


    Ich habe keine Ahnung, was der Anwalt zu deiner Datenschutzerklärung sagt. Sie liest sich für mich recht überlegt und schlüssig.
    Es ist eine Vermutung von mir, dass sehr viele Datenschutzerklärungen - ebenso wie die nutzlosen Disclaimer - kopiert wurden ohne dass die Hersteller wirklich wissen, was sie da zusammenbrauen. So dass sie im Ernstfall nicht standhalten würden. Aber wo kein Kläger ist, da ist auch kein Richter so dass es meistens keine Rolle spielt. Als Hoster bist du ja ganz anders in der Pflicht.

    Hallo zusammen,
    Da schaut man eine Woche nicht in's Forum und schon entwickelt sich hier eine richtig lebhafte Diskussion..:>)))


    ..Der Disclaimer - 10 Jahre unausrottbarer Schwachsinn
    --> Warum denn ? Ich war bisher der Meinung es muss auch auf privaten Seiten ein Impressum vorhanden sein?
    Was muss denn wirklich ine einem Impressum bzw Disclaimer drinstehen?


    .. Mir ging es nicht darum die IP Adresse zu speichern, sondern es geht mir darum dass jemandem einen Username und Passwort zuschicken will und
    einfach nur wissen will ob sich der Username und wann eingeloggt hat...

    Was bedeutet zuschicken? Willst du bei der Anmeldung dem User als Info geben, wann er sich zuletzt eingeloggt hatte? Dafür reichen ja schon die Daten, die Joomla sowieso speichert. Dazu kann man sicher das Login Modul überschreiben.
    Was hat das aber mit dem Impressum zu tun?