Eine für die gesamte Seite, da der Besucher der Seite ja meist nicht den technischen Sachverstand hat, um Unterschiede/Übergänge zwischen den Skripten wahrzunehmen (und das ist ja auch erwünscht). Im wesentlichen erklärst Du, welche Authentifizierung Du nutzt (Cookies erklären), was Du loggst, was mit den Daten passiert (werden sie an Dritte weitergegeben), den Zeitraum der Aufbewahrung der Daten und welche Ausnahmen für die Weitergabe es gibt (z.B. Weitergabe an Strafverfolgungsbehörden auf deren Anordnung).
Ich hab gestern mal ein bißchen gegoogelt zum Thema - da scheint keine Rechtssicherheit zu herrschen - da weiss jeder (auch Seiten, die sich mit dem Thema befassen wie z.B. von Anwaltskanzleien, die sich mit Internet-Recht befassen) was anderes - auch Lübeck online hat einen sehr "seltsamen" Disclaimer.
Das Problem bleibt schwierig. Wir sind (soweit ich das überblicken kann) alle nur rechtliche Laien und können deswegen schlecht Rechtsberatung abgeben. Deswegen sollte sich auch Coppermine nicht zu weit aus dem Fenster lehnen und einen Disclaimer im Gepäck haben, von dem wir behaupten, er sei wasserdicht oder amtlich.
Mich wundert schon die ganze Zeit, dass noch keiner im Englisch-sprachigen Teil des Forums gemeckert hat, warum Coppermine nicht mit Coppa-Feature daher kommt (so eine Art Jugendschutzgesetz aus den USA, das eine Unterscheidung für über/unter 13 Jahre verlangt und die Möglichkeit verlangt, eine Einverständiniserklärung der Eltern per Fax zu versenden). Foren-Software wie phpBB hat diesen Terror schon seit Jahren - eine Internet-Seite mit Fax-Anbindung ist schließlich ein Witz.
Zurück zur ursprünglichen Problematik: letztendlich müssen wir (als Coppermine-Entwickler) nur "unseren Kunden" (also denjenigen, die Coppermine auf Ihrer Seite einsetzen möchten) erklären, welche Daten und Mechanismen Coppermine zur Authentifizierung und zum Tracking nutzt, d.h. da muss ein Abschnitt in die Doku. Wer dann Coppermine einsetzt sollte sich selbst einen Disclaimer schnitzen, der auf seine Seite passt. Das Erstellen just dieses Disclaimers selbst
kann nicht unsere Aufgabe sein, es würde die Benutzer nur in falscher Sicherheit wiegen.
Es gibt doch dieses "Mod for Message to Admin..."
http://forum.coppermine-gallery.net/index.php?topic=29903.0
Nützlich in diesem Zusammenhang?
Glaube nicht, dass wir damit dem TDG Genüge tun - der Benutzer muss dann ja den Admin bitten, das Konto zu löschen. Ich glaube, das TDG sieht eher vor, dass der Benutzer sein Konto selbst ohne Admin-Interaktion löschen kann.
Was wir also brauchen ist ein Kopf im Profil des Benutzers, der mit "mein Benutzer-Konto löschen" beschriftet ist und (nach Sicherheits-Rückfrage) das entsprechende tut. Der Knopf darf natürlich nur erscheinen, wenn der Admin eine entsprechende Option in den Einstellungen aktiviert hat.
Joachim