[3.2] DSGVO Board jetzt automatisch konform?

Fragen rund um die Installation, Administration und Benutzung von phpBB 3.1.x und höher und die Konvertierung zu phpBB 3.2.x.
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version [3.1.x] oder [3.2.x] angeben.
Benutzeravatar
Streethawk68
Mitglied
Beiträge: 157
Registriert: 12.04.2013 22:31
Wohnort: Regierungsbezirk Köln
Kontaktdaten:

[3.2] DSGVO Board jetzt automatisch konform?

Beitragvon Streethawk68 » 30.09.2018 21:50

Hallo!

Habe gerade auf 3.2.3 upgedatet. Scheint alles funktioniert zu haben. Frage: Ist das Board jetzt automatisch DSGVO-konform?

Grüße
Streethawk68

Benutzeravatar
chris1278
Mitglied
Beiträge: 1092
Registriert: 12.11.2007 06:20
Kontaktdaten:

Re: [3.2] DSGVO Board jetzt automatisch konform?

Beitragvon chris1278 » 30.09.2018 21:51

Nein dafür benötigst du eine Extension

Benutzeravatar
Crizzo
Administrator
Administrator
Beiträge: 9909
Registriert: 19.05.2005 21:45
Kontaktdaten:

Re: [3.2] DSGVO Board jetzt automatisch konform?

Beitragvon Crizzo » 30.09.2018 21:52

oder mehrere und eine individuelle Datenschutzerklärung und einen Vertrag mit deinem Severanbieter etc.
phpBB Translations & International Support Teams Manager

Benutzeravatar
Streethawk68
Mitglied
Beiträge: 157
Registriert: 12.04.2013 22:31
Wohnort: Regierungsbezirk Köln
Kontaktdaten:

Re: [3.2] DSGVO Board jetzt automatisch konform?

Beitragvon Streethawk68 » 30.09.2018 22:05

Hallo Crizzo!

Darf ich dich einspannen? Wenn du mein Board mal durchtestest und mir die heißen Tipps gibst, wie ich es DSGVO-konform gestalten kann, sollen € 30,-- dein eigen sein.

Grüße
Streethawk68

Benutzeravatar
Wolkenbruch
Mitglied
Beiträge: 298
Registriert: 04.11.2010 16:56
Kontaktdaten:

Re: [3.2] DSGVO Board jetzt automatisch konform?

Beitragvon Wolkenbruch » 30.09.2018 22:31

Um solche Fragen zu vermeiden sollte phpBB Deutschland auf den Downloadseiten den Vermerk anbringen dass die Grundausstattung der Forensoftware nicht DSGVO konform ist. Manch einer geht vielleicht davon aus und Unwissenheit schützt vor Strafe nicht.
Kolumbien Freunde treffen sich im » Kolumbienforum «

Benutzeravatar
oxpus
Ehemaliger
Beiträge: 5171
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: [3.2] DSGVO Board jetzt automatisch konform?

Beitragvon oxpus » 01.10.2018 09:41

Wolkenbruch hat geschrieben:Um solche Fragen zu vermeiden sollte phpBB Deutschland auf den Downloadseiten den Vermerk anbringen dass die Grundausstattung der Forensoftware nicht DSGVO konform ist. Manch einer geht vielleicht davon aus und Unwissenheit schützt vor Strafe nicht.

Warum sollten die Entwickler das tun?
Nur der Forenbetreiber allein ist dafür verantwortlich, den Datenschutz einzuhalten, nicht die phpBB Entwickler.
Das betrifft auch jede andere Software.
Lediglich Funktionen, die technisch die Einhaltung der Datenschutzgesetze ermöglichen, sollten die Entwickler bereitstellen. Dabei sehe ich eher Entwickler kommerzieller Produkte in der Pflicht, da deren Programme nicht von den Nutzern angepasst werden können.
Das phpBB ist dageben ein offenes System, welches nur als Grundbaustein für die eigene Comnunity dient. Nicht mehr und nicht weniger.
Daher wird es auch wohl nie Dinge wie ein Impressum geben, was fest eingebaut wird, da dieses z. B. in Deutschland Pflicht ist, in der restlichen Welt aber eher nicht.
Man macht ja auch keinen Autohersteller dafür verantwortlich, wenn ein Fahrer mit dem Auto andere Menschen damit tötet, oder?
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!

Benutzeravatar
sepp71
Mitglied
Beiträge: 840
Registriert: 23.12.2006 00:03

Re: [3.2] DSGVO Board jetzt automatisch konform?

Beitragvon sepp71 » 01.10.2018 20:08

oxpus hat geschrieben:Man macht ja auch keinen Autohersteller dafür verantwortlich, wenn ein Fahrer mit dem Auto andere Menschen damit tötet, oder?

OBJECTS IN REVIEW MIRROR ARE CLOSER THAN THEY APPEAR :D

Ich fänd's auch netter, vorhandenes überlegenes Wissen mit anderen zu teilen und ggf. entsprechende Schaltknöpfchen vorzusehen, gerade wenn man wie hier eine eingedeutschte Version vorhält und gerade wenn wir vielleicht gemeinsam der Meinung sind, dass diese Verordnung den informellen/uneigennützigen Austausch im Internet schon bei aus meiner Sicht harmlosen personenbezogenen Daten (IP, E-Mail-Adresse) so erschwert, dass die Gleichheitsideen im Internet weiter torpediert werden, weil nur noch Profis (entweder rechtlich oder in Verantwortwungsverschleierung durch juristische Personen) es sich leisten können, sich den rechtlichen Risiken auszusetzen.

On topic: Mit den beiden in meiner Fußzeile genannten, About us und Privacy protection kommt man den Vorgaben m.E. schon recht nahe.

Sepp
phpBB 3.2.2 mit About us, Advertisement Management, Delete my registration, Precise Similar Topics, Privacy protection, Recent Topics, Thanks for posts

Benutzeravatar
oxpus
Ehemaliger
Beiträge: 5171
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: [3.2] DSGVO Board jetzt automatisch konform?

Beitragvon oxpus » 01.10.2018 21:08

sepp71 hat geschrieben:OBJECTS IN REVIEW MIRROR ARE CLOSER THAN THEY APPEAR :D

Yepp, die Automobil-Hersteller verkaufen ja auch in der Regel ihre Produkte nur in Deutschland, daher der Hinweis in englisch :wink:
Hierzulande würden betreffende Klagen erst gar nicht von den Gerichten angenommen. Wir haben zum Glück diesbezüglich noch keine amerikanischen Rechtssprechungen.

sepp71 hat geschrieben:und gerade wenn wir vielleicht gemeinsam der Meinung sind, dass diese Verordnung den informellen/uneigennützigen Austausch im Internet schon bei aus meiner Sicht harmlosen personenbezogenen Daten (IP, E-Mail-Adresse) so erschwert, dass die Gleichheitsideen im Internet weiter torpediert werden, weil nur noch Profis (entweder rechtlich oder in Verantwortwungsverschleierung durch juristische Personen) es sich leisten können, sich den rechtlichen Risiken auszusetzen.

Wenn du von dir sprichst, bin ich damit einverstanden, aber die DSGVO hat den Datenschutz gerade in Deutschland ja nicht erst eingeführt, sondern die bereits hierzulande bestehenden Datenschutzgesetze eher europaweit ausgedehnt und insbesondere an kritischen Punkten verschärft. Zu Recht, wie ich finde.
Und erschwert wird hier auch nichts. Auch vorher musste man die personenbezogenen Daten im Sinne der Datenschutzgesetze behandeln. Die DSGVO legt nur noch mal eine Schippe darauf und schützt nun alle Europäer gleichermaßen.

Es kann aber dennoch nicht im Sinne des Erfinders sein, dass ein System, also das phpBB in diesem Fall, welches im Sinne des Datenschutzes nur einen Teil des gesamten Webauftritts darstellt, jetzt plötzlich Themen mit abdecken soll, die den gesamten Webauftritt betreffen. Schließlich verarbeitet nicht nur das phpBB alleine personenbezogene Daten!

Ist genau so wie mit dem Impressum:
Das Impressum ist nur in einigen Ländern wie auch in Deutschland vorgeschrieben und betrifft immer den gesamten Webauftritt, nie ein phpBB alleine. Daher wird ein Impressum auch keine Standardfunktion im phpBB werden.

Um ein phpBB DSGVO-konform einzurichten, muss man sich auch zunächst einmal seinen Webauftritt und dessen Zweck, bzw. Bestimmung vor Augen halten und für sich aufführen, welche personenbezogenen Daten im gesamtem Webauftritt wie und wo erhoben, verarbeitet und gespeichert werden.
Wie gesagt:
Das phpBB ist nur ein Teil des Kuchens und alle dort "out-of-the-box" durchgeführten Verarbeitungen personenbezogener Daten sind datenschutzrechtlich nicht zwingend bedenklich, wenn man die eigene Datenschutzerklärung (nach dem Sinne der neuen DSGVO passend) entsprechend aufstellt.
Es ist ja schließlich nirgends geschrieben, dass man z. B. IP-Adressen plötzlich ab dem 25.05.2018 (also mit Wirksam werden der DSGVO) nicht mehr speichern oder zwingend anonymisieren muss. Auch kann man z. B. mit benutzerdefinierten Profilfeldern die Datenschutzerklärung bei der Registrierung eines Benutzers abnicken lassen, bevor der Gast überhaupt als Benutzer im Forum gespeichert wird.
Und auch Bestandsmitglieder könnte man darüber Abfragen, müsste dann allerdings manuell jede Reaktion auch ausführen, sprich: Die User entsprechend sperren oder ihnen zumindest wesentliche Rechte entziehen.
Macht man aber alles kaum manuell, aus Bequemlichkeit oder weil es zu viele Registrierungen gibt, die man manuell nicht zeitnah abarbeiten könnte. Aber es wäre bereits alles im Sinne der DSGSO machbar!
Nur ist es eben je viel bequemer, das alles über eine vorhandene Funktion erledigen zu lassen, um die DSGVO-Vorgaben besser und ohne manuellem Eingriff zu erfüllen. Zumindest, was das phpBB anbelangt. Aber der Datenschutz, den die DSGVO ja behandelt, hat eben nichts mit dem phpBB allein zu tun!!

Ist das phpBB selber also nicht ausreichend DSGVO-konform oder gar dafür verantwortlich zu machen? Ich denke nicht...
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!

Benutzeravatar
sepp71
Mitglied
Beiträge: 840
Registriert: 23.12.2006 00:03

Re: [3.2] DSGVO Board jetzt automatisch konform?

Beitragvon sepp71 » 03.10.2018 08:47

Hallo oxpus,

das klingt so defensiv...
Ich für meinen Teil möchte das nur als Anregung verstanden wissen, so wie andere Funktionen hier auch angeregt werden dürfen und auch umgesetzt wurden. Kein Vorwurf, sondern eine Verbesserungsmöglichkeit*.
Ich sehe phpbb auf vielen Domains als Hauptinhalt laufen, es gibt dort keine weiteren Inhalte - und vor allem nur sehr selten Inhalte, die weitergehend personenbezogene Daten erfassen würden.
Außerdem erfasst phpBB an manchen Stellen absichtlich oder versehentlich per default deutlich mehr, als für eine vernünftige Funktion des Boards aus Sicht der zahlreichen Laien-User erforderlich wäre, vor allem wenn man IP-Adressen als personenbezogene Daten ansieht.
Ich bin davon überzeugt, dass man hier technisch und inhaltlich eine gute Datenschutzlösung vorformulieren könnte, die das elende Abmahn-Thema weitgehend erledigen würde. Auf die Ideen, die Du so nebenbei einbringst, wäre ich z.B. mangels technischer Ahnung nicht gekommen und bin heilfroh über Tobis Extension.

Gruß
Sepp

P.S.:
Zum Thema EU-DSGVO und Überforderung der Seitenbetreiber fand ich gerade bei netzpolitik noch einen interessanten Artikel:Die DSGVO und das Blogsterben: Es ist kompliziert
phpBB 3.2.2 mit About us, Advertisement Management, Delete my registration, Precise Similar Topics, Privacy protection, Recent Topics, Thanks for posts

MeinBenutzername
Mitglied
Beiträge: 140
Registriert: 04.08.2016 19:32

Re: [3.2] DSGVO Board jetzt automatisch konform?

Beitragvon MeinBenutzername » 08.10.2018 20:31

Selbes Problem. "Die Lösung": viewtopic.php?f=33&t=240489&start=680#p1387952


Zurück zu „Support-Forum“