GDPR/DSGVO - Datenschutzverordnung

Diskussionen über aktuelle und zukünftige phpBB-Versionen.
Wichtig: Bitte unbedingt die Forum-FAQ beachten! Kein Support!
Forumsregeln
Bitte unbedingt die Forum-FAQ beachten!
Benutzeravatar
oxpus
Ehemaliges Teammitglied
Beiträge: 5392
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitrag von oxpus »

MeinBenutzername hat geschrieben:Wenn man keine IP Adresse speichert und gewisse sachen Anonym speichert wie zb. den User Agent muss man was angeben?! :o
Ich würde mal sagen nein...
Da diese Daten bereits von deinem Server einmal verarbeitet werden: Doch, auf jeden Fall, ja!
Aber du solltest dann auch angeben, dass diese Daten weder gespeichert oder nur anonymisiert abgelegt werden.
Dann hast du dem Datenschutz genüge getan.
MeinBenutzername hat geschrieben:Natürlich würde Ich kein Google oder sonstige "Online" Analystic sachen verwenden.
Mache ich auch nicht, da es zu wenig bei mir einbringen würde und eher Ärger und Arbeit im Sinne des Datenschutzes bedeutet.
MeinBenutzername hat geschrieben:Beispiel mein "Werbung Verteil Server" bietet sich auch dafür an. IP Adressen werden gar nicht erst gespeichert.
Vorsicht bei solchen Gedankengängen!!
Die IP-Adresse wird IMMER vom eigenen Server verarbeitet, das diese automatisch vom Browser des Besuchers an deinen Server übertragen wird.
Dabei ist es zunächst unerheblich, ob die IP-Adresse danach gespeichert wird (und eine gewisse Zeit auch bleibt) oder nicht.
Du musst das also in deinen Datenschutzbestimmungen mit aufführen.
Die IP-Adresse ist darin immer zu nennen (kann man schon pauschal einfügen), egal, was man damit macht oder nicht macht, denn man verarbeitet sie ja erst einmal.
MeinBenutzername hat geschrieben:Mein Hoster verwendet das C-Panel welches http://www.awstats.org/ verwendet gut ob das 100% Datenschutzkomform ist weiss Ich noch nicht ganz. Ob es die IP Adressen speichert weiss Ich nicht auswendig da es alle Logfiles Analysiert (soweit Ich es verstanden habe :oops: ).
Dann solltest du dich mal bei deinem Hoster oder den Anbietern schlau machen, sonst kannst du schnell Gefahr laufen, gegen die DSGVO zu verstoßen und Abmahnungen zu kassieren. Da die eigenen Statistiken erst einmal nicht öffentlich sind, sollte das weniger "gefährlich" sein, aber man sollte es dennoch erwähnen.
MeinBenutzername hat geschrieben:Nehmen wir an es loggt keine IP Adressen sondern "nur" User Agent und sowas sollte es ja kein probleme geben und das muss nicht angegeben werden?!
Kommt darauf an, wie "einfach" man daraus auf die Person schließen könnte, die den User Agent gesendet hat.
Wenn man darauf hinweist, dass diese Daten gespeichert werden, ist das kein Problem. Nur wenn man das das nicht macht, könnte es wieder Abmahnungen hageln. Ich würde also besser den User Agent mit erwähnen, bevor das zum Stolperstein werden könnte.

Merke:
Besser jedes noch so kleine Stückchen in die eigene Datenschutzerklärung aufnehmen als etwas zu vergessen, da aktuell sowieso noch vieles unklar ist und die DSGVO viele Unsicherheiten gebracht hat.
Ist zwar mehr Arbeit bei der Erstellung der Datenschutzerklärung nötig, alles aufzuführen, dafür dafür entspannter, wenn keiner dagegen abmahnen kann, weil man etwas vergessen hat.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
MeinBenutzername
Mitglied
Beiträge: 161
Registriert: 04.08.2016 19:32

Re: GDPR/DSGVO - Datenschutzverordnung

Beitrag von MeinBenutzername »

kurz zum Thema Geschlecht:
https://www.wko.at/service/unternehmens ... n-faq.html
3. Personendaten: zählt das Geschlecht (female, male, other) zu den sensiblen Daten? Nein.
Benutzeravatar
oxpus
Ehemaliges Teammitglied
Beiträge: 5392
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitrag von oxpus »

So gesehen nein, richtig, aber die DSGVO geht mit allen personenbezogenen Daten um und da kommt dann letztlich auch Art. 25 Absatz 2 zum Tragen: https://dsgvo-gesetz.de/art-25-dsgvo/
Dort ist genannt, dass man nur die personenbezogenen Daten speichern darf, die unbedingt nötig sind.
Ist das Geschlecht bei Euch nötig, um irgendwelche Vereinsthemen darüber zu steuern, dann ist die Speicherung erlaubt, ansonsten nicht.

In diesem Zusammenhang ist das Geschlecht also ein sensibles Datum, welches besonderen Schutz genießen sollte.
Zumal man im Steitfall auch darüber gerichtlich diskutieren kann, ob das Geschlecht nicht sogar unter die genetischen oder biometrischen Daten einzuordnen wäre (denn das macht die DSGVO aktuell nicht explizit, sondern nur oberflächlich) und damit erst gar nicht gespeichert werden dürfte.

Da du das Geschlecht in deiner Aufzählung der personenbezogenen Daten aber aufführst, muss zumindest gewährleistet werden, dass dieses von deinen Mitgliedern nicht angegebenen werden muss und somit als "neutral" zuführen ist. Andererseits muss, wie alle anderen Daten auch, das Geschlecht stimmen. Die DSGVO setzt nämlich die Richtigkeit aller erfassten Daten voraus.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
MeinBenutzername
Mitglied
Beiträge: 161
Registriert: 04.08.2016 19:32

Re: GDPR/DSGVO - Datenschutzverordnung

Beitrag von MeinBenutzername »

Die DSGVO setzt nämlich die Richtigkeit aller erfassten Daten voraus.
Die Leute melden sich später in Jommla auf der Vereinsseite an und können dann (via LDAP?!) sich auch im Forum anmelden zbw sind angemeldet. :D
muss zumindest gewährleistet werden, dass dieses von deinen Mitgliedern nicht angegebenen werden muss und somit als "neutral" zuführen ist.
Das muss aber angeben werden für den Verein. Wir brauchen das zb. das jemand die richtige Kleidung bekommt und oder wenn wir (später mal) Gruppen Reisen buchen und jemand ein ein Bett in einen 2er (Nachtzug) Zimmer bucht er in "seiner" Kategorie ist. Beim Geschlecht haben sich viele Statten auf das Geeinigt. (Juhu Ich habe es wieder gefunden wo es versteckt war...):
https://de.wikipedia.org/wiki/Datenstan ... eschlechts
https://de.wikipedia.org/wiki/Drittes_G ... tsmerkmals
Ich werde X für anderes und O für Unbestimmt benutzen.
Das Geschlecht an sich hat nix mit der sexuellen Orientierung zu tun. :wink:

Beispielsweise kannst du in vielen Foren die Anrede auch über die Sprache steuern zb. Deutsch Du, Deutsch Sie das wäre nach den Datenschutz ja auch mit vorsicht zu geniessen. :lol:
Zumal man im Steitfall auch darüber gerichtlich diskutieren kann, ob das Geschlecht nicht sogar unter die genetischen oder biometrischen Daten einzuordnen wäre
Also das Geschlecht lässt sich oft einfach einzuordnen wenn jemand zb. Mechmet, Peter, Tom, Ivo,... heisst wird es sich höchstwahrscheinlich um eine Männliche Person handeln.

Wie sieht es aus mit Verträge können die sachen bezüglich den Datenschutz regeln? Zb. in den Vereinsstatuten steht drinnen das der Name angegeben werden muss oder das bei Vereinsfeste die Leute es hinnehmen müssen das Fotos gemacht werden.
Benutzeravatar
oxpus
Ehemaliges Teammitglied
Beiträge: 5392
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitrag von oxpus »

Wenn Ihr das Geschlecht aus den genannten Gründen verwendet, ist es auch okay, wenn man das speichert.
Man muss das dann eben nur in seinen Datenschutzbestimmungen aufnehmen.

Und kurz:
Die Datenschutzvereinbarung des Vereins muss mit jedem Mitglied nachvollziehbar (also idealerweise schriftlich) vereinbart werden.
Das ist dann auch ein Vertrag, den man gerne auch in den Mitgliedervertrag einfügen oder dort anhängen kann.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
MeinBenutzername
Mitglied
Beiträge: 161
Registriert: 04.08.2016 19:32

Re: GDPR/DSGVO - Datenschutzverordnung

Beitrag von MeinBenutzername »

Klar die Vereinssatuten sind von der Behörde geprüft und freigegeben sonst gehts ja ned. :D
Benutzeravatar
oxpus
Ehemaliges Teammitglied
Beiträge: 5392
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitrag von oxpus »

Soweit kenne ich mich im Vereinsrecht nicht aus. Aber dann ist klar, dass alles i. O. ist.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
Benutzeravatar
oxpus
Ehemaliges Teammitglied
Beiträge: 5392
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitrag von oxpus »

Im Normalfall speichert der Webserver auf dem Server die IP-Adressen in den Log-Files.
Und daher sind diese auch in der Datenschutzerklärung mit anzugeben als "verarbeitete" Daten.
Zumal die IP auch immer an den Server mit übertragen wird, also dort auf jeden Fall verarbeitet wird, wenn auch nicht zwangsweise gespeichert.
Aber auch reine "Verarbeitungen" von personenbezogenen Daten müssen erwähnt werden. Da reicht es nicht aus zu sagen, dass die IP nicht gespeichert wird.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
Benutzeravatar
Scanialady
Supporter
Supporter
Beiträge: 1878
Registriert: 23.02.2009 16:29
Wohnort: Velbert (NRW)
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitrag von Scanialady »

Zur Aktualisierung hier mal ein Link auf die Seite eines Rechtsanwaltes, der das kürzlich erfolgte EuGh Urteil (EuGH, 1.10.2019 – C-673/17 “planet49”, Einwilligungen) mit Bezug zum Cookie Consent kommentiert. Hier noch einer, zu einem anderen Rechtsanwalt, der sich dieser Themen ebenfalls annimmt.



Abgesehen davon, dass vorangekreuzte Kästchen und reine Informationsbanner eher nicht den Vorgaben entsprechen, werden zusätzliche Angaben zur Dauerhaftigkeit und Zweck von Cookies verpflichtend. Spätestens mit der (irgendwann eintretenden) ePrivacy Verordnung.
...
Übertragen auf Webseiten entschied der EuGH, dass die bis dato häufig verwendeten Einwilligungsbanner „Wir nutzen Cookies – wenn Sie unsere Webseite weiterhin nutzen, erklären Sie sich mit der Cookie-Nutzung einverstanden” nicht ausreichend sind.
...
Wenn von etwas kein Backup existiert, dann ist es nicht wichtig.
-
Der Unterschied zwischen "Gast" und "Gastronom" liegt nicht nur in ein paar Buchstaben.
Benutzeravatar
Crizzo
Administrator
Administrator
Beiträge: 12025
Registriert: 19.05.2005 21:45
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitrag von Crizzo »

Nach dem Absatz brauche ich ergo für ein phpBB keine Cookie Bestätigung: https://datenschutz-generator.de/eugh-c ... igungsfrei

Sofern man nicht noch zusätzliche Cookies für andere Zwecke speichert.
Antworten

Zurück zu „phpBB Diskussion“