Einwilligungsanfragen
- Paul Maul
- Sebastian Schulz
Einwilligungen für einzelne Datensätze können über Base angefragt werden. Diese Anfragen werden an einen Empfänger versandt, welcher die Anfrage annehmen oder ablehnen kann. Entsprechend werden Consent- bzw. ConsentRevocation-Datensätze angelegt, die mit der ursprünglichen Entität verküpft werden.
Entitäten deren Identifikator in mindestens einem ConsentTemplate-Datensatz hinterlegt wurden, erhalten einen Kontextmenüeintrag mit dem Einwilligungsanfragen erstellt werden können. Einwilligungen und Widerrufe, welche auf diesem Weg erstellt wurden, können über den Button "Einwilligungen und Widerrufe" im Kontextmenü eingesehen werden.
Erstellen einer Einwilligungsanfrage
Klicken Sie im Kontextmenü einer gewhitelisteten Entität auf den Eintrag "Einwilligung anfordern".
Optional kann der Eintrag im Dropdownmenü "Weitere Funktionen" der "Bearbeiten"-Ansicht genutzt werden.
Wählen Sie im Tab eine Einwilligungsvorlage und optional einen Empfänger aus, an den eine Einwilligungsanfrage gestellt werden soll.
Klicken Sie auf die Checkbox "E-Mail versenden", um zusätzlich eine E-Mail an den Empfänger zu versenden. Dazu sollte eine E-Mail Vorlage ausgewählt werden.
Klicken Sie auf die Checkbox "Verifizierungstoken erstellen", um Token zu erstellen, welche zur Validierung der Bearbeitung der Einwilligungsanfrage genutzt werden können. Diese Token sind in die E-Mails einbettbar.
Klicken Sie auf "Speichern & Schließen" um die Einwilligungsanfrage zu erstellen. Bei einer validen Eingabe wird eine Einwilligungsanfrage erstellt und ggf. per E-Mail versandt.
Platzhalter für E-Mailvorlagen
Platzhalter | Beschreibung |
|---|---|
ctaUrl | URL zu einem Formular zum Beantworten der Anfrage |
urlToken | Ein URL-kodiertes Token, welches zur Verifizierung genutzt werden kann. |
Bearbeiten einer Einwilligungsanfrage
Wenn beim Erstellen der Einwilligungsanfrage eine E-Mail Vorlage genutzt wurde, die Links zum Bearbeiten einer Einwilligungsanfrage inklusive Token beinhaltet, so ist es dem Empfänger möglich diese Einwilligungsanfragen über Links in der E-Mail zu bearbeiten.
Klicken Sie auf den Link, den Sie in einer E-Mail erhalten haben, um die Anfrage bearbeiten zu können.
Wählen Sie auf der Seite, auf die der Link leitet, einen Button aus, um die Anfrage entweder zu bestätigen oder abzulehnen.
Wenn das Token valide ist, wird die gewünschte Aktion ausgeführt.
Aufbau
Um Einwilligungsanfragen zu erstellen, wird das Bearbeiten-Formular von Base als Basis genutzt. Base/Consent hat einen eigenen Einsteigspunkt (\Brandbox\Framework\Base\Consent\Engine::jsonRequestConsent), welcher einen bestimmten Kontext setzt, der zum Erstellen von Einwilligungsanfragen benötigt wird. Die nötigen Änderungen am Bearbeiten-Formular werden über einen BaseEdit-Subscriber gesteuert (\Brandbox\Framework\Base\Consent\Lib\Subscriber\ConsentRequest\BaseEditSubscriber). Dieser Subscriber tauscht die Standardfelder des Formulares aus, validiert die Eingaben und führt die E-Mail Mechanismen aus.
Gruppierte Einwilligungsanfragen
Um eine Verbindung zwischen mehreren Einwilligungsanfragen herstellen zu können, werden gruppierte Einwilligungsanfragen genutzt (ConsentRequestGroup). Diese Datensätze werden im Hintergrund erstellt und referenzieren die erstellen Einwilligungsanfragen und definieren das Verhalten der Gruppe, wenn die Einwilligungsanfragen der Gruppe akzeptiert werden.
Eigenschaften
Eigenschaft | Bezeichnung | Beschreibung |
|---|---|---|
templateKey | Vorlage | Zeichenkette. Dieser Wert referenziert den Schlüssel zur Einwilligungsvorlage. |
consentRequestIds | IDs der Einwilligungsanfragen | Array. Die IDs der Einwilligungsanfragen, die zu dieser Gruppe gehören. |
onAcceptBehaviour | Verhalten | Zeichenkette. Dieser Wert referenziert einen Schlüssel, der genutzt wird, um das Verhalten beim Akzeptieren von Einwilligungsanfragen zu steuern. Standardmäßig werden zwei Optionen bereitgestellt.
|
Verhalten
Werden Einwilligungsanfragen bestätigt oder abgelehnt, werden entsprechend die Events \Brandbox\Framework\Component\Consent\Lib\Event\ConsentRequest\OnApproveConsentRequest und \Brandbox\Framework\Component\Consent\Lib\Event\ConsentRequest\OnDenyConsentRequest ausgelöst. Component/Consent implementiert Eventlistener, um auf OnApproveConsentRequest zu reagieren. Diese Eventlistener prüfen, ob die bestätigte Einwilligungsanfrage zu einer Gruppe gehört. Ist das der Fall, wird auf Basis des Verhalten agiert.
consentOne
Wurde für eine Gruppe das Verhalten
consentOnedefiniert, wird das Event\Brandbox\Framework\Component\Consent\Lib\Event\ConsentRequestGroup\OnApprovedOneausgelöst, wenn eine Einwilligungsanfrage dieser Gruppe akzeptiert wird.
ConsentAll
Wurde für eine Gruppe das Verhalten
consentAlldefiniert, wird das Event\Brandbox\Framework\Component\Consent\Lib\Event\ConsentRequestGroup\OnApprovedAllausgelöst, wenn eine Einwilligungsanfrage dieser Gruppe akzeptiert wird und alle anderen Einwilligungsanfragen der Gruppe bereits akzeptiert wurden.
Erstellen einer gruppierten Einwilligungsanfrage
Klicken Sie im Kontextmenü einer gewhitelisteten Entität auf den Eintrag "Einwilligungen anfordern".
Optional kann der Eintrag im Dropdownmenü "Weitere Funktionen" der "Bearbeiten"-Ansicht genutzt werden.
Wählen Sie im Tab eine Einwilligungsvorlage und Empfänger aus, an die Einwilligungsanfragen gestellt werden sollen.
Wählen Sie ein Verhalten.
Klicken Sie auf die Checkbox "E-Mail versenden", um zusätzlich ein E-Mails an die Empfänger zu versenden. Dazu sollte eine E-Mail Vorlage ausgewählt werden.
Klicken Sie auf die Checkbox "Verifizierungstoken erstellen", um Token zu erstellen, welche zur Validierung der Bearbeitung der Einwilligungsanfrage genutzt werden können. Diese Token sind in die E-Mails einbettbar.
Klicken Sie in der Toolbar auf den Button "Einwilligungen anfordern", um die Einwilligungsanfragen zu erstellen. Bei einer validen Eingabe wird für jeden Nutzer eine Einwilligungsanfrage erstellt und ggf. per E-Mail versandt. Diese Einwilligungsanfragen werden in einem Gruppen-Datensatz in referenziert.