Datenschutz-Funktionen in TYPO3
Am 22.05.2018 wurden die Versionen TYPO3 6.2 ELTS, 7.6.28 LTS, 8.7.14 LTS und 9.2.1 mit erweiterten Datenschutzfunktionen veröffentlicht
Die neuen Versionen bringen Werkzeuge mit, um die Einhaltung der DSGVO (GDPR) von Haus aus zu erleichtern.
Dieses Release wurde von der <link https: typo3.org community teams typo3-development initiatives gdpr>GDPR-Initiative geleitet, um es TYPO3-Entwicklern zu erleichtern, Anwendungen und Websites zu erstellen, die standardmäßig Datenschutz bieten.
Bereits seit langem bringt TYPO3 Funktionen mit, um Datenschutz und Sicherheit zu erhöhen. Sowohl Frontend als auch Backend unterstützen den Aufruf per SSL (https), Passwörter werden verschlüsselt in der Datenbank gespeichert (salted passwords), Einträge in bestimmten Datenbanktabellen können automatisch nach einem bestimmten Zeitraum gelöscht werden, und die Zugriffsrechte für Frontend- und Backend-Benutzer können sehr detailliert konfiguriert werden.
Die neuen Versionen erweitern diese Funktionen.
Anonymisierung
Die IP-Adressen von Backend- und Frontend-Benutzern können standardmäßig anonymisiert werden.
Die vollständige IP bleibt im internen Logging erhalten, kann aber automatisch anonymisiert werden. Zum Beispiel durch eine generelle Einstellung im Install-Tool oder automatisiert, indem alle Daten, die z.B. älter als 3 Monate sind, anonymisiert werden.
- Die letzten beiden Segmente von IPv4-Adressen sind anonymisiert - z.B. 192.168.0.0
- Das letzte Segment des IPv6-Präfix und derkomplette Netzwerk-Identifier sind anonymisiert - z.B. fe80:1234:5678:0000:0000:0000:0000:0000:0000
- Darunter fallen IP-Adressen zur internen Protokollierung für Website-Besucher sowie Redakteure & Administratoren und die IP-Adressen für die Website-Nutzung und Suchergebnis-Statistiken.
Ein wiederkehrender Planer-Task kann IP-Adressen nach einer bestimmten Zeit anonymisieren.
Cookies
Bereits seit TYPO3 6.2 werden Cookies für Website-Besucher nur dann verwendet, wenn sie für Logins oder Warenkorbfunktionen erforderlich sind - standardmäßig wird kein Cookie gesetzt.
Cookies werden benötigt, um den Zugriff für Redakteure, Administratoren zu kontrollieren und um die korrekte Handhabung von Berechtigungen zu gewährleisten.
Externe Medien (Videos)
Es werden "Cookie-freie" Möglichkeiten zum Einbetten von Medien aus externen Quellen verwendet.
Insbesondere verwendet TYPO3 die URL youtube-nocookie.com zum Einbetten von YouTube-Videos über das "Text & Medien"-Inhaltselement.
TYPO3 ist "vergesslich"
Die DSGVO definiert das Recht einer Person, "vergessen" zu werden und die Kontrolle über ihre Daten sowie das Recht auf Löschung zu haben.
TYPO3 setzt auf Datenminimierung.
Wiederkehrende Planer-Tasks sorgen dafür, dass protokollierte Daten nach einer bestimmten Zeitspanne entfernt werden.
Zum Beispiel können Einträge der Datenbank-Tabellen sys_log und/oder sys_history gelöscht werden, die alter als 90 Tage sind.