Antwort schreiben

Übersicht Sonstiges Portal
Nachricht
Benutzername


Folgendes Feld dient zur Überprüfung, ob du ein Mensch bist. Bitte beantworte die Frage wahrheitsgemäß, da du sonst als Bot abgestempelt werden könntest:
Ich bin ein Bot.
Ich bin kein Bot.
Ich bin nicht mal ein Mensch.
Titel
Very Happy Smile Sad Surprised Shocked Confused Cool Laughing Mad Razz Embarassed Crying or Very sad Evil or Very Mad Twisted Evil Rolling Eyes Wink Exclamation Question Idea Arrow Weitere...

Schriftfarbe: Schriftgröße:

Tipp: Styles können schnell zum markierten Text hinzugefügt werden.

Text
Optionen
HTML ist aus
BBCode ist an
Smilies sind an
BBCode in diesem Beitrag deaktivieren
Smilies in diesem Beitrag deaktivieren

DAK
Verfasst am: Mi, Mai 30, 2018 13:33
Ihr seids da eh ziemlich gut raus. Kompliziert wird die DSGVO nur dann, wenn man unnötig jeden Mist trackt und Werbung von zig verschiedenen Anbietern spielt.

Das Double-Opt-In bei der Registrierung, sowie die Nutzungsbedingungen bei der Registrierung decken auch noch annähernd alles ab. Das Einzige, was da eventuell fehlt, ist die Info, dass man eine Anfrage über alle Daten machen kann, die ihr zu einem Nutzer habt, und das Recht auf Vergessenwerden (beides muss in den Nutzungsbedingungen und/oder auf der Datenschutzseite stehen).

Die beiden Dinge sind auch das einzige, was eventuell anstrengend ist. Es darf jeder bei euch eine DSGVO-Anfrage machen, dann müsst ihr alle Infos über den User raussammeln (kann man aber recht leicht über eine SQL-Query+Dump des Ergebnisses machen) und auf Verlangen löschen (Recht auf Vergessenwerden). Der Rest ist hier eigentlich belanglos.
Xeres
Verfasst am: So, Mai 27, 2018 15:22
Eine schöne, neue Datenschutzseite zur Information kommt demnächst.

Im Prinzip ändert sich für uns aber nichts:
Arrow Wir Tracken nichts und Niemanden.
Arrow Wir machen keine Verbindungen zu dritten Webseiten.
Arrow Die Cookies, die gesetzt werden, sind technisch notwendig.
Arrow Registrierung funktioniert schon ewig mit Double-Optin, also müssen wir auch nicht Leute mit E-Mails nerven - es gibt keine andere Quelle für die E-Mailadressen.
Arrow Wer vor Jahren z.B. mal aus versehen seinen vollen Namen in einem Post hinterlassen hat, kann gerne nachfragen und wird Hilfe erhalten, um diese Information zu löschen (auch das wurde nie anders gehandhabt).
Holzchopf
Verfasst am: So, Mai 27, 2018 9:56
Im Prinzip braucht es einfach zwei Dokumente: Eine Privacy Policy und eine Cookie Policy. Man kann die beiden auch zusammenfassen. Wird aber nicht empfohlen, wenn man aufgrund sehr vieler genutzter Dienste von Drittanbietern eine eher aufgeblähte Datenschutzrichtlinie hat, weil dann keine Sau ein 100'000-Wörter-Schreiben überfliegt und dabei per Zufall tatsächlich noch den Abschnitt mit den Cookies liest.

Die Privacy Policy muss enthalten, welche Daten zu welchem Zweck erfasst werden, was mit ihnen geschieht (also, ob sie ggf. weiter gegeben werden) und darauf hinweisen, dass der Benutzer das Recht auf Löschung/Sperrung der Daten hat.

Was die Cookie Policy enthalten muss, kann ich nicht sagen. Cookie-Popups sollen ja angeblich gar nichts bringen, der Hinweis auf die Verwendung von Cookies alleine genüge (ich recherchiere jetzt keine Quellen, da ich erstmal etwas finden müsste, was mir das bestätigt, was mir von einem Juristen mündlich gesagt wurde Wink )

Unter welchen Umständen genau man den "Kunden" penetrant die neue Datenschutzrichtlinie unter die Nase halten muss und von ihnen ein OK einholen muss (welches man dann datiert abspeichert), ist mir auch nicht klar. Beim Newsletter-Versand angeblich zwingend. Aber bei Foren/online Diensten reicht offenbar der Hinweis auf die neuen Datenschutzrichtlinien, ohne, dass der Benutzer irgend etwas bestätigen müsste. Quelle? Sehr viele Dienste von grossen Playern, die genau das getan haben - wenn sich namhafte Firmen mit eigenen Jus-Abteilungen das so leisten können, dann wird das sicher im Sinne des Gesetzes sein.


Um auf deine Frage zurückzukommen, was das BBP geplant hat: Unser "Datenschutzbeauftragte" ist auf der Suche nach brauchbaren Referenzen. Es gibt zwar Generatoren, aber die blähen die Ergebnisse ziemlich stark auf, da sie sehr allgemein gehalten sind und deshalb erst mal 30 Seiten Begriffserklärung liefern, bevor die drei (für ein kleines Forum wie das BBP) relevanten Abschnitte kommen. Ich hab's mal ausprobiert und ehrlich nicht geschafft, das generierte Ergebnis ganz durchzulesen. Drum wäre es imho fahrlässig, eine so generierte Policy hier aufzuschalten, wenn wir selbst nicht verstehen, was drin steht. Ich würde einfach eine fremde Privacy Policy nehmen - eine, die sich leicht lesen lässt (gibt ja jetzt genügend davon Wink ) - und diese dann geeignet anpassen (d.h. in der Regel den Google-Analytics, Facebook-Like-Button und Twitter-Dingsda Abschnitt rauslöschen Rolling Eyes )

Extensions werden sehr wahrscheinlich keine installiert. Einerseits, weil fraglich ist, ob unsere stark modifizierte Software damit klar kommt und andererseits, weil's evtl. mit Kanonen auf Spatzen geschossen ist.
Eingeproggt
Verfasst am: So, Mai 27, 2018 9:18
Hallo,

Ich weiß, ich bin spät dran. Für die 2 Foren, die ich selber betreibe (ebenfalls phpBB basiert) suche ich eine Lösung für die neue Datenschutzgrundverordnung.

Obwohl ich in den letzten Monaten in Summe etwa 20 Stunden damit verbracht habe, die Verordnung und Meinungen darüber zu lesen, ist es mir noch immer nicht klar, was man nun eigentlich tun muss?
Im Moment würde ich einfach diese Extension installieren: https://www.phpbb.com/communit...;t=2464776

Was hat das BBP geplant? Bzw. warum gibt es hier noch keine der "üblichen Ansätze"? (EMail mit dem Blabla rund um neue Richtlinien, ein großes Popup das auf Cookies hinweist,...)
Ist das in einem Forum schlicht und ergreifend dadurch abgedeckt, dass jedes Mitglied bei der Registrierung ohnehin durch "eine freiwillige und eindeutige Handlung" der Verarbeitung zustimmt?

Danke für jede Antwort!
(Und ja, man könnte das Thema eventuell auch in den Smalltalk verschieben?)

Powered by phpBB © 2001 - 2006, phpBB Group