Double-Opt-In Verfahren
Hinweis: Diese Feature sind Teil der Visforms Subscription und in der freien Visforms Version nicht enthalten.
Übersicht
Warum ein Double-Opt-In Verfahren nutzen?
Aus datenschutzrechtlichen Gründen kann ein sogenanntes Double-Opt-In Verfahren nötig sein. Dies ist insbesondere dann der Fall, wenn die Daten zu wiederholten Werbezwecken genutzt werden sollen. Ein wiederholter Werbezweck ist etwa ein Newsletter als Beispiel.
Was ein Double-Opt-In Verfahren?
Ein Double-Opt-In Verfahren bedeutet das Folgende. Nachdem der Benutzer das Formular ausgefüllt und abgeschickt hat, muss er in einem getrennten zweiten Schritt bestätigen, dass er der beschriebenen Datennutzung tatsächlich zustimmt. Die vom Benutzer explizit zugestimmte Datennutzung drückt etwa aus, dass er den Newsletter tatsächlich an die angegebene E-Mail-Adresse erhalten will.
Hierzu erhält der Benutzer eine E-Mail mit einem Bestätigungslink. Nur wenn er diesen Bestätigungslink anklickt, darf die endgültige Anmeldung zur gewählten Datennutzung erfolgen.
Das klassische Verfahren und externe Ziel-Systeme
In einem klassischen Double-Opt-In Verfahren, werden die Benutzerdaten nach erfolgreicher Bestätigung normalerweise an ein externes Ziel-System übertragen. Ein externes Ziel-System ist etwa eine spezielle Newsletter-Software. In der Regel bieten diese externen Ziel-Systeme eine definierte Datenschnittstelle an, um die Anmeldedaten zu übergeben. Im System der ursprünglichen Dateneingabe werden die Anmeldedaten hingegen gelöscht.
Was Visforms leistet
Die ursprüngliche Dateneingabe erfolgt in Ihrem Fall in den Visforms Formularen. Dieser grundlegende Prozess liegt auch der Entwicklung eines Double-Opt-In Verfahren mit Visforms zugrunde. Visforms selbst ist keine ausgewiesene News-Letter Komponente, bietet aber einen allgemeinen Anmeldevorgang in rechtlich einwandfreier Form an.
Funktionsweise
Hier eine kurze Liste mit den Schritten des Double-Opt-In Verfahrens mit Visforms:
- Die vom Benutzer mit dem Formular übertragen Daten, werden temporär in einer Visforms-Daten-Tabelle gespeichert.
Die Daten erhalten den Status “unbestätigt”. - Der Benutzer erhält eine Mail mit seinem Bestätigungslink.
- Die E-Mail mit dem Bestätigungslink konfigurieren Sie vollständig selbst.
- Als späterer Nachweis der übertragenen Daten wird eine PDF-Datei dieser Bestätigungsmail auf dem Server gespeichert.
- Der Benutzer kann unterschiedlich reagieren
- Der Benutzer bestätigt nicht oder nicht rechtzeitig (siehe unten)
- Der Benutzer bestätigt rechtzeitig (siehe unten)
- Der Benutzer bestätigt mehrfach (siehe unten)
Der Benutzer bestätigt nicht oder nicht rechtzeitig
Wird der Bestätigungs-Link in der Double-Opt-In Mail nicht innerhalb einer von Ihnen festgesetzten Zeitspanne geklickt, dann werden die gespeicherten Daten inklusive der PDF-Datei wieder gelöscht. Wird der Link zu spät aufgerufen, erhält der Benutzer eine entsprechende Fehlermeldung.
Der Benutzer bestätigt rechtzeitig
Wird der Link innerhalb einer festgesetzten Zeitspanne erfolgreich bestätigt, so wird der Status des Datensatzes geändert auf “bestätigt”. Mit diesem geänderten Status werden die Daten in Visforms sichtbar.
Die Bestätigung wird zusätzlich in einer Formular-spezifischen Log-Datei protokolliert. Die Log-Datei des Double-Opt-In Verfahrens liegt um Unterverzeichnis visforms_datalogs.
Dieses Unterverzeichnis wird direkt unter dem Joomla Log-Verzeichnis angelegt. Das Joomla Log-Verzeichnis legen Sie in der Joomla Konfiguration Ihrer Webseite fest. Default für das Joomla Log-Verzeichnis ist administrator/logs.
Geloggt werden die folgenden Daten:
- Zeitpunkt der Übertragung,
- Aktion (Daten bestätigt),
- Formular-ID,
- Datensatz-ID und
- Bestätigungs-URL.
Visforms triggered ein Custom-Event, das verwendet werden kann, um den individuellen Code zu schreiben. Dieser wird nötig sein, um die Benutzerdaten an das Ziel-System zu übertragen, in dem sie später dauerhaft gespeichert und genutzt werden sollen.
Der Benutzer wird automatisch auf die von Ihnen benannte Erfolgsseite weitergeleitet.
Der Benutzer bestätigt mehrfach
Wenn der Benutzer den Link rechtzeitig aufruft und dadurch bestätigt, wird dieser einmalige Link ungültig. Wird der Link erneut aufgerufen, erhält der Benutzer eine entsprechende Fehlermeldung.
Konfiguration
Die Konfiguration des Verfahrens erfolgt an vier Stellen:
- Aktivieren Sie folgende Plugins:
- Plugin “System - Visforms Daten löschen”.
- Plugin “Visforms - Double-Opt-In”.
- In der Formularkonfiguration auf dem Reiter “Ergebnis”:
- Setzen Sie die Option “Ergebnis speichern” auf “ja”.
- In der Formularkonfiguration auf dem Reiter “Mail Optionen”:
- Konfigurieren Sie die “E-Mail an den Benutzer”, die als Double-Opt-In Mail versendet wird.
- Folgen Sie hierzu den Anweisungen “Die Double-Opt-In Mail” weiter unten.
- In der Formularkonfiguration auf dem Reiter “Double-Opt-In”
- Setzen Sie die Option “Aktivieren” auf “ja”.
- Legen Sie fest, wie viele Tage der Bestätigungslink in der Double-Opt-In Mail gültig sein soll.
1 Tag ist hier ein guter Wert. - Vergeben Sie gegebenenfalls in der Option “Text” einen Text für den Bestätigungs-Link in der Double-Opt-In Mail.
- Geben Sie in der Option “Weiterleitungs-URL” eine vollständige absolute URL an.
Auf diese URL wird der Benutzer weitergeleitet, nachdem er den Bestätigungslink in der Double-Opt-In Mail angeklickt hat und die Bestätigung erfolgreich war.
Formularkonfiguration Reiter “Double-Opt-In”
Die Double-Opt-In Mail
Hinweis: Visforms verwendet die "E-Mail an den Benutzer" als Double-Opt-In Mail. Damit der Double-Opt-In Prozess korrekt ablaufen kann, muss die "E-Mail an den Benutzer" aktiviert und korrekt aufgesetzt sein.
Befolgen Sie folgende Schritte und Punkte zur Konfiguration der “E-Mail an den Benutzer” als Double-Opt-In Mail:
- Gehen Sie in der Formularkonfiguration auf den Reiter “Mail Optionen”.
- Aktivieren Sie den Versand der “E-Mail an den Benutzer”.
- Geben Sie bei “Benutzer E-Mail Text” einen passenden rechtskonformen Text für eine Double-Opt-In Mail ein.
- Verwenden Sie im E-Mail Text den Platzhalter ${*doiclink*} um den Bestätigungslink in die Mail einzufügen.
Dieser Platzhalter wird automatisch mit dem korrekten Bestätigungslink ersetzt. - Haben Sie in der Double-Opt-In Konfiguration einen Linktext hinterlegt, so wird dieser verwendet.
- Stellen Sie sicher, dass Sie mit der Double-Opt-In Mail alle Daten übertragen, die der Benutzer eingegeben hat.
Am einfachsten geht das, wenn Sie die Optionen “Daten schicken”, “Leere Felder ausschließen” und “Erstellungszeitpunk einfügen” auf “ja” stellen.
Alle anderen Optionen zur Datenübertragung stehen auf “nein”.
Verarbeitung der Daten nach erfolgreicher Bestätigung
In einem klassischen Double-Opt-In Verfahren, werden die Benutzerdaten nach erfolgreicher Bestätigung normalerweise an ein externes Ziel-System übertragen. Ein externes Ziel-System ist etwa eine spezielle Newsletter-Software.
In der Regel bieten diese externen Ziel-Systeme eine definierte Datenschnittstelle an, um die Anmeldedaten zu übergeben. Ob eine solche Schnittstelle existiert und wie sie genau aussieht, hängt jedoch vom gewählten Ziel-System ab. Es handelt sich also um eine individuelle Entwicklung.
Visforms bietet eine Schnittstelle an, über die individueller Code angestoßen werden kann. In diesem Fall wird der Code angestoßen, nachdem ein Double-Opt Datensatz erfolgreich bestätigt wurde.
Hierzu verwendet Visforms das Event onVisformsAfterConfirmDoi. Dieses und ander Events können in einem eigenen Custom-Plugin für Visforms verwendet werden, um Ihren individuellen Code ablaufen zu lassen. Siehe hierzu weiter unten: Entwicklung einer Daten-Schnittstelle zum Ziel-System.
Existiert solch individueller Code nicht, dann bleiben die Datensätze in Visforms gespeichert. Die Datensätze sind nach erfolgreicher Bestätigung in der Visforms-Datentabelle sichtbar.
Hinweis: Wenn Sie für ein Formular die Option "Double-Opt-In" aktiviert haben, werden alle vorhandenen Datensätze für die keine Bestätigung vorliegt und deren Bestätigungszeitraum abgelaufen ist, immer automatisch gelöscht.
Vorsicht: Seien Sie sehr vorsichtig falls Sie für ein bestehendes Formular nachträglich das Double Opt In Verfahren aktivieren, für das bereits Daten gespeichert sind. In diesem Fall verlieren Sie die bereits gespeicherten Daten.
Entwicklung einer Daten-Schnittstelle zum Ziel-System
Nachdem ein Datensatz erfolgreich bestätigt wurde, triggert Visforms das Event onVisformsAfterConfirmDoi mit folgender Funktionssignatur:
public function onVisformsAfterConfirmDoi ($context, $fid, $recordId) {
// Anhand der recordId die Nutzer-Daten aus der visforms Datentabelle holen (recordId = id)
// recordId entspricht dem Wert im Datenbankfeld id
// Anhand der recordId die Double-Opt-In Daten aus der Tabelle #__visdoubleoptindata holen
// recordId entspricht dem Wert im Datenbankfeld doi_id
// Benutzerdaten an das externe System übergeben
// Gegebenenfalls pdf der Bestätigungsmail an externes System übergeben
// Die PDF-Datei befindet sich im Verzeichnis administrator\components\com_visforms\pdfs\doi
// Der Dateiname ist in den double-opt-in Daten im Feld "mailpdf" gespeichert
// Benutzerdaten in visforms Datentabelle löschen
// Double-Opt-In Datensatz in Tabelle #__visdoubleoptindata löschen
// PDF der Bestätigungsmail löschen
}