[RC] Privacy protection (DSGVO)

[nudels64]

Gerade 0.2.2 installiert. Benutzerliste finde ich nicht

Die Liste seh ich auch nicht.

[musashi]

Die wird nur sichtbar, wenn ihr die vorrangegangene Version entfernt.

-> Ext deaktivieren, Arbeitsdaten löschen -> Per ftp den Ordner entfernen -> neue Version hochladen -> aktivieren -> Cache löschen.

[Joyce&Luna]

Die Anweisungen die schon paar mal geschrieben wurde, sollte man schon folgen.
Dann klappt es auch mit den Nachbarn

[tas2580]

Gerade 0.2.2 installiert. Benutzerliste finde ich nicht

Dazu muss man entweder die Ext einmal komplett neu installieren, oder das ACP Modul von Hand hinzufügen.

Was mich mal interessieren würde: wenn der Benutzer Cookies ablehnt - wie wird denn dann künftig verhindert, dass das Forum welche auf seinem PC speichert?

Diese Extension macht mit Cookies gar nichts da es nicht geht.
Wie das in Zukunft wird ist wirklich spannend denn so ziemlich jedes CMS (meins Nicht ) setzt bei jedem Besuch Cookies. Das lässt sich auch nicht so ohne weiteres ändern da man dazu das komplette Session Management umschreiben müsste. Das wird sich niemand antun wollen.

Es bleiben also verschiedene Möglichkeiten:
1. Das Gesetz wird an die Realität angepasst und es bleibt erlaubt Cookies zu setzen.
2. Das Gesetz wird einfach ignoriert.
3. Wir nutzen in der EU wieder ausschließlich statische Webseiten ohne User Anmeldung.

Gruß Tobi

[uwe.ha]

An dieser Stelle auch vielen Dank an alle die gespendet haben

Muss die Spende als Händler/Dienstleister abgewickelt werden, oder geht auch als "Freund"?

[tas2580]

Muss die Spende als Händler/Dienstleister abgewickelt werden, oder geht auch als "Freund"?

Sollte auch als "Freund" gehen, wir sind doch hier alles Freunde

Gruß Tobi

[musashi]

Es bleiben also verschiedene Möglichkeiten:
1. Das Gesetz wird an die Realität angepasst und es bleibt erlaubt Cookies zu setzen.
2. Das Gesetz wird einfach ignoriert.
3. Wir nutzen in der EU wieder ausschließlich statische Webseiten ohne User Anmeldung.

Es ist ja nicht verboten Cookies zu setzen, das wird es auch mit der Privacy Verordnung, die in 2019 kommt nicht sein. Hier wird viel verwechselt.

Ihr müsst stand jetzt keinen Cookiehinweis haben, auch kein Opt-Out. Wenn ihr Cookies setzt, müsst ihr das aber detailliert in eurer Erklärung aufdröseln.
Strictly Necessary Cookies, Performance Cookies, Functionality Cookies, Targeting or Advertising Cookies wären die Klassen in die ihr jedes Cookie einordnen solltet und das entsprechend in die Richtlinie übernehmen.

Ab 2019 muss dann ein Opt-Out/In System dabei sein. Es wäre sinnvoll, wenn das phpBB Team (.com) sich zumindest da JETZT schon mal anfängt, Gedanken zu machen, allerdings sehe ich da schwarz. Deswegen werden wir in der langfristigen Planung von phpBB weggehen denke ich - nicht ad hoc, da nicht mal eben gemacht, aber eben langfristig.

Möglichkeit 4) Man schaltet vor das Forum eine statische Seite, in der man alles erklärt.

[tas2580]

Es wäre sinnvoll, wenn das phpBB Team (.com) sich zumindest da JETZT schon mal anfängt, Gedanken zu machen, allerdings sehe ich da schwarz.

Da sehe ich nicht nur bei phpBB schwarz. Ich glaube kaum das irgend ein CMS sein Session Handling anfassen möchte wenn es nicht unbedingt sein muss.
Eine Möglichkeit ohne Cookies auszukommen wäre Login per Zertifikat, das würde eh einiges besser machen, wird aber bis jetzt fast nirgends genutzt.

Gruß Tobi

[musashi]

Schau dir mal Wordpress an (aktuelle Beta 4.9.6), oder auch Woltlab, die sind als Herausgeber für ihre Systeme beide vorbildlich engagiert und helfen den Nutzern mit sinnvollen Features. Jetzt vergleiche das mal mit den Aussagen der .com Clowns die man da so an den Kopf geworfen bekam (Sorry für das Clowns, aber so kommt es mir leider echt vor).

Übrigens zu den Cookies da habe ich mich geirrt (Wenn man nicht in D wohnt...), korrekt ist für Germanien:

Nach Ansicht der Bundesregierung haben wir bereits nach geltendem Recht eine Aufklärungspflicht für den Einsatz von Cookies. Diese soll sich aus Art. 13 Abs. 1 Telemediengesetz ergeben. Dort heißt es:

„(1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten [...] in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten.”

Danach sollen Cookies generell ein „automatisiertes Verfahren” im Sinne von § 13 Abs. 1 S. 2 TMG darstellen. Zu Beginn des Nutzungsvorgangs soll der Nutzer daher auf den Einsatz von Cookies hingewiesen werden müssen. Im Schreiben an die Kommission heißt es knapp:

„Die Bezeichnung “automatisierte Verfahren” ist umfassend und bezieht sich auch auf das Speichern von und den Zugriff auf Informationen auf dem Rechner des Nutzers entsprechend Art. 5 Abs. 3 E-privacy-Richtlinie.”

Und auch eine Einwilligung für den Gebrauch von Cookies kennt das deutsche Recht nach Ansicht der Bundesregierung. Hergeleitet werden soll das aus § 12 Abs. 1 TMG, der da lautet:

„Der Diensteanbieter darf personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.”

Dass auch Cookies darunter fallen, erklärt die Bundesregierung wie folgt:

„§ 12 stellt klar, dass personenbezogene Daten im Zusammenhang mit der Bereitstellung von Telemedien ohne Einwilligung nur verarbeitet werden dürfen, wenn der Gesetzgeber dies ausdrücklich erlaubt. Eine solche gesetzliche Erlaubnis enthält § 15 TMG, der regelt, dass Nutzerdaten bei Inanspruchnahme von Telemedien ohne Einwilligung nur verarbeitet werden dürfen, wenn das für diesen Zweck erforderlich ist. Für die Speicherung und den Abruf von Informationen wie z. B. Cookies bedeutet dies, dass solche Verfahren in Deutschland ohne Einwilligung des Nutzers nur zulässig sind, wenn dies aus technischen Gründen für die Inanspruchnahme erforderlich ist. Im Übrigen dürfen solche Verfahren ohne Einwilligung des Nutzers nicht verwendet werden.”

Für uns wichtig:
[...]den Abruf von Informationen wie z. B. Cookies bedeutet dies, dass solche Verfahren in Deutschland ohne Einwilligung des Nutzers nur zulässig sind, wenn dies aus technischen Gründen für die Inanspruchnahme erforderlich ist.

Allerdings widersprechen sich die Bundesregierung und die ePrivacy Richtlinie, da § 12 Abs. 1 TMG gilt nur für „personenbezogene Daten”, die ePrivacy-Richtlinie gilt aber für sämtliche „Informationen”.

(Man beachte, die Sätze der Bundesregierung sind keine Verordnungen, oder Gesetze sondern gelten als Meinungsäußerung.)

Das alles ist sehr kompliziert

[TITO0815]

Hallo,

und erstmal DANKE an alle, die dieses Tool ermöglicht haben.

Jetzt meine Frage:

wir haben bei uns die ext aus dem Beitrag viewtopic.php?f=151&t=241089&start=10
verbaut. ist es möglich bei der registrierung diesen Anklickpunkt mit einzubauen?, also dort unten wo auch die zusendung von email durch den admin aktzeptiert werden muss?

bzw. bei bestätigung der Datenschutzrichtlinien das anklicken der zusendung von mails durch den admin nochmal zu bestätigen??? damit wäre das newslettertool obsolet

danke