Privacy: Information Requests: Wie löscht man bearbeitete Anfragen?

  • Hallo,


    ich teste zur Zeit das Joomla-GDPR-Tool "Privacy" (Joomla 3.9.3.)

    Unter "Privacy: Information requests" werden dem Admin nur zwei Aktionen angeboten: "Export Data" und "Email Data Export". Weiß jemand wie oder wo man eine bereits bearbeitete Anfrage hier wieder löschen kann? Ich finde keine Möglichkeit.

  • Danke, Re:Later!


    Zu Ankas Anleitung: "Klicke in der Spalte Anfragstyp auf die Anfrage, die du bearbeiten möchtest. In deinen Screenshot wäre es "Exportieren". Im nächsten Fenster siehst du dann eine Zeile mit den Spalten "Aktion", "Status", "E-Mail-Adresse" usw. Wenn du hier auf die E-Mail-Adresse klickst, kannst du im nächsten Fenster die Anfrage bearbeiten oder abschliessen."


    Dieses Abschließen wird mir nirgends angeboten, nur die beiden Exportmöglichkeiten. Nebenbei stellt sich das ganze Tool bei mir auch nur in englischer Sprache dar, obwohl auch meine Admin-/Systemsprache DE ist. Nirgendwo sehe ich eine Sprachumschaltung. Vielleicht habe ich was falsch gemacht. Oder es korrigiert sich beim nächsten Joomla-Update von selbst?


    Der zweite Punkt "Löschen": Da hast Du sicher Recht. Also nie löschen. Aber man muss doch dem System sagen können: Ich hab die Anfrage bearbeitet, also hör damit auf, sie weiterhin als "Urgent" zu bezeichnen und sie außerdem noch als rote Alarmmeldung obenan im Joomla-Kontrollzentrum erscheinen zu lassen. So denkt man doch jedes Mal: Da sind schon wieder neue Anfragen hereingekommen. Ich muss sie ganz eilig bearbeiten.


    So wie sich mir das Ganze bisher darstellt, neige ich dazu, dieses System nicht zu aktivieren*, sondern von den Auskunftverlangenden zu erwarten, dass sie mir eine E-Mail oder einen Brief schicken oder mich anrufen. Das macht auch nicht viel mehr Arbeit.

    Außerdem sendet Joomla eine schlichte XML-Datei mit. Ich kann mir vorstellen, dass ein unbedarfter User beim Öffnen dieser XML diverse Fragezeichen im Hinterkopf hat und sich fragt, ob ich ihn vereimern will. Und wenn er fies drauf ist, beschwert er sich vielleicht sogar darüber, dass es sich nicht um direkt lesbaren Klartext/Plaintext in der Email handelt.

    *) Außerdem kann ich mir vorstellen, dass ein Auskunftsersuchen-Button so manch einen Nutzer auch einfach dazu verleitet, ihn mal zu klicken. Aus purer Neugierde oder auch aus Fiesheit, weil er mir Arbeit machen will. Bei Email oder Telefon ist die Hürde zumindest ein bisschen höher - glaube ich.

  • Noch ein Nachtrag:

    Die wirklich kritischen Personendaten werden bei mir ja auch gar nicht in der Joomla-Benutzerverwaltung verwaltet, sondern in diversen Extensions, wie z. B. Matukio (Seminarbuchungssystem) und SobiPro (Adress- und Informationsverwaltung) . Diese Daten werden ja eh nicht automatisch mit ausgegeben.

    Und wäre ich ein anfragender Nutzer, würde ich erwarten, dass sämtliche von mir gespeicherten Daten (Joomla plus Extensions) im Klartext mitgeteilt werden, also ohne die maschinenlesbare XML-Struktur.

  • Noch ein Nachtrag:

    Die wirklich kritischen Personendaten werden bei mir ja auch gar nicht in der Joomla-Benutzerverwaltung verwaltet, sondern in diversen Extensions, wie z. B. Matukio (Seminarbuchungssystem) und SobiPro (Adress- und Informationsverwaltung) . Diese Daten werden ja eh nicht automatisch mit ausgegeben.

    Und wäre ich ein anfragender Nutzer, würde ich erwarten, dass sämtliche von mir gespeicherten Daten (Joomla plus Extensions) im Klartext mitgeteilt werden, also ohne die maschinenlesbare XML-Struktur.

    Das könnten die entsprechenden Entwickler aber in ihre Erweiterung einbauen so, wie ich das verstanden habe :)

  • Aber genau die wird von der DSGVO gefordert. Hintergrund ist die Plattform-unabhängige Kompatibilität, um die Daten in anderen Systemen wieder einlesen zu können.

    Ja, das ist ein Teil der Forderung. Aber ich vermute, dass die meisten Anfragenden die Daten gar nicht an ein anderes System weitergeben, sondern nur selbst in Augenschein nehmen wollen, was da über sie gespeichert ist. Und dem Auge eines unbedarften Nutzers erscheint die explizite XML-Struktur doch wie ein Programmcode. Und noch gibt es ja wohl keinen allgemein verfügbaren XML-Viewer, der beliebigen XML-Code in einfachen Klartext umsetzt.

  • Das könnten die entsprechenden Entwickler aber in ihre Erweiterung einbauen so, wie ich das verstanden habe :)

    Dann hoffen wir mal, dass sie das auch bald umsetzen ... pardon

    Ich befürchte nur, dass bei so flexibel auf den jeweiligen Bedarf konfigurierbaren Extensions wie Matukio, SobiPro und anderen, eine automatische Auskunftei nicht ganz so einfach zu stricken ist, wie bei der Joomla-Benutzerverwaltung.

  • Wie schon oben gesagt, bietet Joomla dafür die Basis, um diese Infos in der DB zu speichern und dann mit allen anderen Daten abzurufen (ohne, dass man das Rad neu erfinden muss). Und so kompliziert ist das für Entwickler nicht, falls sich die Erweiterung an Joomla-Konventionen hält. Letztlich läuft es auf ein einzelnes nicht weiter dramatisches Plugin hinaus, das auf bestimmte Tätigkeiten der jeweiligen Erweiterung "lauscht" und dann den Auftrag zur Speicherung durch Joomla absendet.


    Zugegebenermaßen habe ich da bei SobiPro auch meine Zweifel, das ja von Joomla möglichst wenig wissen will. Wahrscheinlich brauchst dann ein Diamanten-Abo und SobiPro speichert das in einer eigenen Tabelle oder in den 2 Mio Cache-Dateien ;-) Bin ein Lästermaul... Müssen die Entwickler selber wissen.


    Und wär doch ein tolles Feature für deine Seite, die XML-Dateien menschen-lesbar zu machen ;-) Musst nur darauf achten, dass es sich um vertrauliche Daten handelt, die User dann bei dir hochladen.

  • ... Zugegebenermaßen habe ich da bei SobiPro auch meine Zweifel, das ja von Joomla möglichst wenig wissen will. Wahrscheinlich brauchst dann ein Diamanten-Abo und SobiPro speichert das in einer eigenen Tabelle oder in den 2 Mio Cache-Dateien ;-) Bin ein Lästermaul... Müssen die Entwickler selber wissen.

    Bei diesem Sobi-Dingens konfiguriert am Ende ja jeder Webseitenersteller selbst, was genau da unter welchen Bedingungen und Abhängigkeiten erfasst wird und wie die Fragen und Eingabemöglichkeiten gestaltet sind. Bei mir sind es außer den eigentlichen Adressdaten z. B. noch ca. 30 weitere sehr unterschiedliche beschreibende/beschränkende Parameter (Praxiseigenschaften und Eigenschaften des Praxisinhabers). Dennoch dürfte es bei Sobi wahrscheinlich doch gehen, weil die ja schon seit Jahren intern diese XML-Struktur nutzen.


    Aber bei Matukio habe ich z. B. das Buchungsformular für bestimmte Seminare sehr individuell gestaltet, weil unsere Interessenten überwiegend mit SEPA-Lastschrift bezahlen, Matukio aber gerade auf diesem Auge sehr schwach ist: Die angebotene Lösung (Ausfüllen eines extra PDF-Formulars, unterschreiben, scannen und wieder einsenden) bedeutet einen drastischen Medienbruch. Als Interessent würde ich an dieser Stelle abspringen und denken "Ach leckt mich doch!" Zur Vermeidung des Medienbruchs ist da individuelle "Bastelarbeit" gefragt. Da bin ich mal gespannt, wie dieser individuelle Teil per XML weitergegeben wird.

    Und wär doch ein tolles Feature für deine Seite, die XML-Dateien menschen-lesbar zu machen ;-) Musst nur darauf achten, dass es sich um vertrauliche Daten handelt, die User dann bei dir hochladen.

    Ich befürchte, jetzt verstehe ich Deine Ironie nicht ganz. hmm Die DSGVO fordert ja nicht, dass die abgefragten Daten NUR maschinen-lesbar sein dürfen, sondern lediglich AUCH. Im Gegenteil: Jeder Nutzer (i. d. R. ein Mensch, der nicht vom IT-Fach ist) soll auf möglichst einfache Art und Weise vollständige Auskunft über seine gespeicherten Daten abfragen können.

  • weil die ja schon seit Jahren intern diese XML-Struktur nutzen.

    Die hat doch nix mit dem Privacy-Kram zu tun. Das ist wie ein Vergleich von Webseite 1 unter Joomla mit Webseite 2 unter Worpress. Beide verwenden HTML. Trotzdem ist die Struktur komplett unterschiedlich und dient komplett anderen Inhalten. Vom XML-Teil sind die Entwickler doch auch gar nicht betroffen. Die müssen wie gesagt nur "Lauschpunkte" einbauen (Plugin-Trigger/Events) und ein Plugin schreiben.


    Und Joomla protokolliert doch auch nur "Hat id xy gespeichert" u.ä. und keine Romane. SobiPro hat auch eine bis mehrere Stelle, wo die Speicherung ausgeführt wird. Da gehört eben der "Lauscher" rein. 2, 3 Zeilen handelsüblicher Joomla-Programmcode im Normalfall.


    Und bei anderen Programmen ist das nicht anders. Wenn du vertrauliche Daten, bspw. Rechnungen, Zahlungsbelege, sammelst, hebst du die natürlich separat auf und im Normalfall werden die aus rechtlichen Gründen auch nicht gelöscht, sondern dürfen/müssen mehrere Jahre aufgehoben werden.

    Da bin ich mal gespannt, wie dieser individuelle Teil per XML weitergegeben wird.

    Exakt so wie du das im Plugin in Auftrag gibst, so wird das gespeichert. Wenn du meinst, eingegebene, geänderte Daten im Einzelnen festhalten zu müssen, obwohl du in deinem "Aktenordner" Zahlungsbelege und Formulare sowieso aufheben musst, kannst du das machen. Im Normalfall sollte aber eine Refrenz reichen, damit du und Abfrager bei Streitigkeiten die entsprechenden Daten aus deinem/seinem Aktenordner kramen kann.


    XML wird lediglich bei der AUSGABE, beim Export verwendet, nicht für die Speicherung. Alles andere ist normales PHP + Datenbank, sozusagen.

    Ich befürchte, jetzt verstehe ich Deine Ironie nicht ganz. hmm Die DSGVO fordert ja nicht, dass die abgefragten Daten NUR maschinen-lesbar sein dürfen, sondern lediglich AUCH. Im Gegenteil: Jeder Nutzer (i. d. R. ein Mensch, der nicht vom IT-Fach ist) soll auf möglichst einfache Art und Weise vollständige Auskunft über seine gespeicherten Daten abfragen können.

    XML kann sich jeder Bereitsteller rechtlich sicher sein, dass er die Daten ausarbeitbar und beliebig auswertbar und filterbar abliefert. Bei einer individuellen Formatierung ist das nicht der Fall. Auch bei einer Erweiterung der Daten, wie neue Untergruppen, ist das so weitaus einfacher zu handlen. Also macht das Joomla schon richtig und begibt sich nicht auf Glatteis. Außerdem kann sich Joomla nicht um alles kümmern. Da sind andere gefragt, entweder Freiwillige oder Leute, die mit so was ihr Geld verdienen.


    Wenn ich eine 2000 Seiten lange, starre Auswertung bekäme, wäre ich nun wieder angesäuert.


    Ich meinte das u.a. auch so. So eine menschenlesbare Auswertung zu erstellen ist programmiertechnisch nicht das große Drama. Das geht mit PHP-Standards. Wenn du und deine Gäste so was möchten, dann programmiere es dir selber oder lasse es dir programmieren und achte darauf, dass diese Daten ebenfalls im Verborgenen bleiben.


    Und selbstverständlich kann man die Daten auch direkt aus der Datenbank auslesen und den XML-Schritt umgehen.

  • Eine kommunikationstechnisch nicht ganz so einfache Materie (für mich). Ich denke, dass wenn XML das Format sein soll, in dem auch z. B. Hans Wurst, Fleischerei-Fachverkäufer bei Edeka (kann zwar auf seinem Smartfon herumtippen und wischen, versteht aber weiter nichts Informationstechnisches), seine Auskunft erhalten und lesen können soll, dann sollte es auch einen Standard geben, der vorschreibt, dass jedes der gängigen großen mobilen und PC-Betriebssysteme von vornherein einen XML-Viewer mitbringt der es schafft, die enthaltenen Informationen von der beschreibenden XML-Struktur zu trennen, so dass letztere einfach entfernt und wo nötig durch eine einfache Überschrift ersetzt wird. Aber das ist ja auch gar nicht mehr Joomlas oder WPs Bier, sondern das von Windows, Linux, Android und Apple etc. Das wäre etwas Grundsätzliches, sozusagen das XML-Pendant zu einem Texteditor (der diese Trennung von Inhalt und Struktur nicht leisten kann).


    Aber um Missverständnisse zu vermeiden: Ich fordere diesbezüglich gar nichts. Ich hoffe vielmehr auf die Vernunft* der von mir betreuten Nutzer und tue alles, um die Sicherheit ihrer Daten - natürlich in Relation zu den gegebenen finanziellen und personellen Mitteln - auf höchstmöglichem Level zu gewährleisten. D. h. ich hoffe, nicht zum Opfer der DSGVO zu werden und leiste meinerseits im Vorfeld möglichst viel Prävention. Als Einmannunternehmen stehe ich ganz und gar nicht auf plötzlich und unerwartet hereinbrechende Katastrophen, die meine Arbeits- und Lebenszeit für Wochen oder Monate an sich reißen oder mich im worst case gar zum aktiv praktizierten Ableben zwingen könnten.

    *) Damit meine ich, dass sie sich vernünftig und auch mir gegenüber anständig verhalten, statt mir unnötig Arbeit zu bescheren, die letztlich auch für sie keinen Mehrwert bringt. Bisher war und ist das so, weil der Durchschnitt meiner Nutzer bereits fortgeschrittenen Alters ist, aus dem medizinisch-/therapeutischen Bereich kommt und überwiegend nicht sehr digitalaffin ist: Hauptsache funktioniert weitgehend automatisch! Warum - ist doch egal!