Nutzer können ihr Profilmit einem Klick löschen. Unterbinden? Einstellung?

proterra · 13. Mai 2020

Hallo,

ich suche mir einen Wolf. Mit der 3.9 DSVGO Suite wurde ja auch der Profilbereich aufgepimpt und man kann seine Datenschutztexte nun direkt über das System reinladen.

Soweit super.

Der Nutzer kann auch seine Daten als CSV/Excel exportieren, aber er bekommt auch einen Profil-Löschen Button an die Hand. Wenn er den klickt ist das Profil / der Account sofort weg. Aber der Nutzer erhält keine Mail zum Bestätigen, sondern alles ist direkt verloren. Das ist zu mächtig. Kann man diese Funktion irgendwo unterbinden. Ich dachte auch es gebe eine Funktion mit der der Nutzer eine Löschung anfragt und man diese dann manuell freigibt.

Ich habe nun ein paar Nutzer die da "versehentlich" drauf gedrückt haben, weil der Button direkt unter dem "Senden" Button liegt oder weil sie dachten Sie können ein neues Profil gestalten. Im Nutzer steckt man manchmal nicht drin.

Elwood · 13. Mai 2020

Hallo,

habe mal versucht das nachzuvollziehen. Ist mir nicht gelungen.

Kannst du mal einen Screenshot davon machen oder mal einen Gast-Zugang anlegen?

Re:Later · 13. Mai 2020

Wüsste ich jetzt auch nicht, dass es so was im Core gibt. Erschreck mich doch nicht so

So ist der normale Ablauf:

Unter einem Anfrage-Menüeintrag kann man Löschen wählen. Dann muss man Email eingeben, dann erhält man eine Bestätigungsemail mit Link/Token zum Klicken. Klickt man den, muss man nochmals die Email eingeben und den Token, falls nicht automatisch gefüllt. Dann erhält der Administrator im Backend (und per Email) einen Auftrag, den Benutzer zu löschen/anonymisieren.

Benutzer kann sich gar nicht selber löschen (ohne zusätzliche Erweiterung).