Formulare - Hinweispflicht, Verschlüsselung

Motivation

Mittels Formularen können Sie Daten von Benutzern abfragen und Sie auf bestimmte Arten verarbeiten. Die vorhandenen Formulartypen entsprechen einfachen "Kontaktformularen" und keinen komplexen prozessorientierten Abläufen. In der Zwischenzeit kann man durch eine seitenweise Gruppierung von Formularfeldern auch umfangreichere Formulare anlegen und diese sinnvoll strukturieren, eine schöne Anwendung, die wir von Ihnen gesehen haben, war z.B. eine mehrseitige Umfrage.

↑ Inhaltsverzeichnis



Hinweispflicht bei Datenerhebung

§ 14 LDSG BW fordert bei der Erhebung personenbezogener Daten (z.B. E-Mailadresse ist personenbezogen) folgende Hinweise:

  • beabsichtigte Datenverarbeitung, Zweck (stets)
  • beabsichtigte Übermittlung und Empfänger (stets)
  • Hinweis auf Rechtsvorschrift, die zur Auskunft verpflichtet, sonst auf die Freiwilligkeit (stets)
  • Folgen der Verweigerung von Angaben (bei Formular, sonst auf Verlangen)
  • Auskunfts- und Berichtigungsrechte; diese erfordern Angabe der Stelle, bei der diese Rechte geltend gemacht werden können (bei Formular)

Weitere Informationen zum Datenschutz und Beispiele für Hinweistexte finden Sie unter Hinweispflicht bei Datenerhebung bei zendas.de

↑ Inhaltsverzeichnis



Verschlüsselung der Formulare (SSL-Verschlüsselung)

Vor allem bei der Erhebung personenbezogener Daten ist eine Verschlüsselung der Übertragung unabdingbar.

Schreiben Sie bitte eine Mail an www-support mit der URL des Formulars (dieses sollte in einem getrennten Verzeichnis liegen). Im Anschluss konfigurieren wir den Webserver für diese Sonderfälle, so dass Ihre Formulare exklusiv per SSL-Verschlüsselung aufgerufen werden können. Falls für Ihren Server noch kein Zertifikat vorliegt, müssen Sie dies vorher beantragen. Details hierzu entnehmen Sie bitte der folgenden Webseite .

↑ Inhaltsverzeichnis



Typen

Von den ehemals zwei möglichen Formulartypen  Email Formular und Alkacon Webformular ist nur noch letzteres vorhanden. Mit diesem (funktionaleren) können Sie zusätzlich neben der E-Mail die gesendeten Daten in einer Datenbank für eine spätere Verarbeitung zusätzlich speichern lassen. Sie erhalten dann die Daten als CSV-Liste. Interessanterweise erhalten Sie diese durch die Vorschau-Offline-Version des Formulars mit einem zusätzlich eingebauten Button namens "CSV-Liste herunterladen".

↑ Inhaltsverzeichnis



Bearbeitungshinweise

Ein wichtiger Tipp, da aussagekräftige Fehlermeldungen fehlen, ist klein zu starten und häufig Ihre Änderungen zu testen. Sie müssen v.a. im Reiter Grundkonfiguration die Punkte Datentransport >> Ziel sowie Formular ID angeben. Ersteres Feld legt die Art der Speicherung oder Verarbeitung fest. Die Formular ID muss eine eindeutige Zeichenkette sein (benutzen Sie am besten das Kürzel Ihrer Organisationseinheit und einen Titel wie z.B. "ifkb_anmeldung").

Anschließend definieren Sie im Reiter Eingabefelder die einzelnen Formularfelder. Es gilt der obige Ansatz sehr regelmäßig durch den Aufruf der Vorschau zu testen. OpenCms teilt bei Fehlern nicht das jeweilige Feld mit, das Probleme verursacht.

Beachten Sie in aller Kürze zwei Hinweise:

  1. Mit dem Beschreibungstext können Sie getrennt einen Anzeigenamen und einen internen Speichernamen definieren, Trennzeichen ist ein "|", z.B. "Ihr Name|name"
  2. im Feld Standardwert definieren Sie Wertevorräte für z.B. Auswahllisten

Hinweis für Bestätigungsmails: Um eine Bestätigungsmail an den Formularbenutzer schicken zu lassen, muss im Reiter "Bestätigungsmail" im Feld "E-Mail-Feld" der Beschreibungstext (oder, wenn vorhanden, die ID) des E-Mail-Eingabefeldes eingetragen werden. Nur so können Bestätigungsmails auch korrekt an die dort vom Nutzer eingetragene E-Mail-Adresse geschickt werden. 

↑ Inhaltsverzeichnis



Erweiterung des TIK

Für das Alkacon Webformular haben wir eine Ergänzung implementiert, damit die gesendeten Daten als gewöhnliche Ressoucen angelegt werden und durch den Formulareditor editierbar sind. Die Daten sind damit dem normalen Prublikationsprozess von OpenCms unterworfen und Sie haben die Möglichkeit von einer Veröffentlichung Daten einzusehen, zu kontrollieren und ggf. zu editieren.

Sie müssen hierfür in der Eigenschaft WebformDataPath den Pfad auf ein Datenverzeichnis angeben, in dem die Dateien abgelegt werden sollen. Der Pfad muss relativ zum Startverzeichnis angelegt werden, z.B. "form/anmeldung/daten/".

Es wird automatisch eine XML-Schemadatei erzeugt und die erzeugten Dateien lauten auf den Dateinamen des Formulars, ergänzt durch eine fortlaufende Nummer.

Die evtl. Sonderzeichen aus den Namen der Formularfelder müssen normalisiert werden. So sehen Sie ggf. abweichende Feldbezeichnungen. Alle Nicht-Buchstaben werden zu "_" konvertiert. Achten Sie bitte darauf, dass dennoch eine Eindeutigkeit der normalisierten Bezeichnungen besteht und vermeiden Sie z.B. Bezeichnungen wie "name1" und "name2", die idenisch zu "name_" normalisiert werden. Eine Alternative bietet die Definition von zuätzlichen internen Bezeichnern zusätzlich zum Ausgabebezeichner. Diese werden syntaktisch durch ein "|" im Feld Beschreibungstext getrennt, z.B. "Ihre Eingabe|eingabe".

 Eine Änderung der Formularfelder oder -bezeichnungen bedeutet, dass bisher erzeugte Ressourcen nicht mehr schemakonform sind und editiert werden können. Alte Ressourcen müssen dann von Ihnen manuell umgestellt werden.

↑ Inhaltsverzeichnis



Dokumente

»  Alkacon Dokumentation (S. 15 ff.)

↑ Inhaltsverzeichnis