DSGVO?

Übersicht Sonstiges Portal

Neue Antwort erstellen

Eingeproggt

Betreff: DSGVO?

BeitragSo, Mai 27, 2018 9:18
Antworten mit Zitat
Benutzer-Profile anzeigen
Hallo,

Ich weiß, ich bin spät dran. Für die 2 Foren, die ich selber betreibe (ebenfalls phpBB basiert) suche ich eine Lösung für die neue Datenschutzgrundverordnung.

Obwohl ich in den letzten Monaten in Summe etwa 20 Stunden damit verbracht habe, die Verordnung und Meinungen darüber zu lesen, ist es mir noch immer nicht klar, was man nun eigentlich tun muss?
Im Moment würde ich einfach diese Extension installieren: https://www.phpbb.com/communit...;t=2464776

Was hat das BBP geplant? Bzw. warum gibt es hier noch keine der "üblichen Ansätze"? (EMail mit dem Blabla rund um neue Richtlinien, ein großes Popup das auf Cookies hinweist,...)
Ist das in einem Forum schlicht und ergreifend dadurch abgedeckt, dass jedes Mitglied bei der Registrierung ohnehin durch "eine freiwillige und eindeutige Handlung" der Verarbeitung zustimmt?

Danke für jede Antwort!
(Und ja, man könnte das Thema eventuell auch in den Smalltalk verschieben?)
Gewinner des BCC 18, 33 und 65 sowie MiniBCC 9

Holzchopf

Meisterpacker

BeitragSo, Mai 27, 2018 9:56
Antworten mit Zitat
Benutzer-Profile anzeigen
Im Prinzip braucht es einfach zwei Dokumente: Eine Privacy Policy und eine Cookie Policy. Man kann die beiden auch zusammenfassen. Wird aber nicht empfohlen, wenn man aufgrund sehr vieler genutzter Dienste von Drittanbietern eine eher aufgeblähte Datenschutzrichtlinie hat, weil dann keine Sau ein 100'000-Wörter-Schreiben überfliegt und dabei per Zufall tatsächlich noch den Abschnitt mit den Cookies liest.

Die Privacy Policy muss enthalten, welche Daten zu welchem Zweck erfasst werden, was mit ihnen geschieht (also, ob sie ggf. weiter gegeben werden) und darauf hinweisen, dass der Benutzer das Recht auf Löschung/Sperrung der Daten hat.

Was die Cookie Policy enthalten muss, kann ich nicht sagen. Cookie-Popups sollen ja angeblich gar nichts bringen, der Hinweis auf die Verwendung von Cookies alleine genüge (ich recherchiere jetzt keine Quellen, da ich erstmal etwas finden müsste, was mir das bestätigt, was mir von einem Juristen mündlich gesagt wurde Wink )

Unter welchen Umständen genau man den "Kunden" penetrant die neue Datenschutzrichtlinie unter die Nase halten muss und von ihnen ein OK einholen muss (welches man dann datiert abspeichert), ist mir auch nicht klar. Beim Newsletter-Versand angeblich zwingend. Aber bei Foren/online Diensten reicht offenbar der Hinweis auf die neuen Datenschutzrichtlinien, ohne, dass der Benutzer irgend etwas bestätigen müsste. Quelle? Sehr viele Dienste von grossen Playern, die genau das getan haben - wenn sich namhafte Firmen mit eigenen Jus-Abteilungen das so leisten können, dann wird das sicher im Sinne des Gesetzes sein.


Um auf deine Frage zurückzukommen, was das BBP geplant hat: Unser "Datenschutzbeauftragte" ist auf der Suche nach brauchbaren Referenzen. Es gibt zwar Generatoren, aber die blähen die Ergebnisse ziemlich stark auf, da sie sehr allgemein gehalten sind und deshalb erst mal 30 Seiten Begriffserklärung liefern, bevor die drei (für ein kleines Forum wie das BBP) relevanten Abschnitte kommen. Ich hab's mal ausprobiert und ehrlich nicht geschafft, das generierte Ergebnis ganz durchzulesen. Drum wäre es imho fahrlässig, eine so generierte Policy hier aufzuschalten, wenn wir selbst nicht verstehen, was drin steht. Ich würde einfach eine fremde Privacy Policy nehmen - eine, die sich leicht lesen lässt (gibt ja jetzt genügend davon Wink ) - und diese dann geeignet anpassen (d.h. in der Regel den Google-Analytics, Facebook-Like-Button und Twitter-Dingsda Abschnitt rauslöschen Rolling Eyes )

Extensions werden sehr wahrscheinlich keine installiert. Einerseits, weil fraglich ist, ob unsere stark modifizierte Software damit klar kommt und andererseits, weil's evtl. mit Kanonen auf Spatzen geschossen ist.
Erledige alles Schritt um Schritt - erledige alles. - Holzchopf
CC BYBinaryBorn - Yogurt ♫ (31.10.2018)
Im Kopf da knackt's und knistert's sturm - 's ist kein Gedanke, nur ein Wurm

Xeres

Moderator

BeitragSo, Mai 27, 2018 15:22
Antworten mit Zitat
Benutzer-Profile anzeigen
Eine schöne, neue Datenschutzseite zur Information kommt demnächst.

Im Prinzip ändert sich für uns aber nichts:
Arrow Wir Tracken nichts und Niemanden.
Arrow Wir machen keine Verbindungen zu dritten Webseiten.
Arrow Die Cookies, die gesetzt werden, sind technisch notwendig.
Arrow Registrierung funktioniert schon ewig mit Double-Optin, also müssen wir auch nicht Leute mit E-Mails nerven - es gibt keine andere Quelle für die E-Mailadressen.
Arrow Wer vor Jahren z.B. mal aus versehen seinen vollen Namen in einem Post hinterlassen hat, kann gerne nachfragen und wird Hilfe erhalten, um diese Information zu löschen (auch das wurde nie anders gehandhabt).
Win10 Prof.(x64)/Ubuntu 16.04|CPU 4x3Ghz (Intel i5-4590S)|RAM 8 GB|GeForce GTX 960
Wie man Fragen richtig stellt || "Es geht nicht" || Video-Tutorial: Sinus & Cosinus
T
HERE IS NO FAIR. THERE IS NO JUSTICE. THERE IS JUST ME. (Death, Discworld)

DAK

BeitragMi, Mai 30, 2018 13:33
Antworten mit Zitat
Benutzer-Profile anzeigen
Ihr seids da eh ziemlich gut raus. Kompliziert wird die DSGVO nur dann, wenn man unnötig jeden Mist trackt und Werbung von zig verschiedenen Anbietern spielt.

Das Double-Opt-In bei der Registrierung, sowie die Nutzungsbedingungen bei der Registrierung decken auch noch annähernd alles ab. Das Einzige, was da eventuell fehlt, ist die Info, dass man eine Anfrage über alle Daten machen kann, die ihr zu einem Nutzer habt, und das Recht auf Vergessenwerden (beides muss in den Nutzungsbedingungen und/oder auf der Datenschutzseite stehen).

Die beiden Dinge sind auch das einzige, was eventuell anstrengend ist. Es darf jeder bei euch eine DSGVO-Anfrage machen, dann müsst ihr alle Infos über den User raussammeln (kann man aber recht leicht über eine SQL-Query+Dump des Ergebnisses machen) und auf Verlangen löschen (Recht auf Vergessenwerden). Der Rest ist hier eigentlich belanglos.
Gewinner der 6. und der 68. BlitzCodeCompo

Neue Antwort erstellen


Übersicht Sonstiges Portal

Gehe zu:

Powered by phpBB © 2001 - 2006, phpBB Group