[RC] Privacy protection (DSGVO)

[tas2580]

Tobi, ich verstehe; du willst mit der Ext keine feste Richtung vorgeben, sondern nur den Usern ein Instrument an die Hand geben, wie sie selbst alles regeln/einstellen können.

Ich kann keine feste Richtung vorgeben da ich nicht beurteilen kann wie man die DSGVO korrekt umsetzen muss.

Und welche?

Z.b. wird der Link zum Cookie löschen nicht angezeigt da User die nicht zugestimmt haben als Bot behandelt werden. Das ist alles noch sehr unsauber gelöst.

Wenn ich also eine neue Gruppe mache, müsste ich in den Benutzer-Berechtigungen alles unter Beiträge, Diverses und Private Nachrichten auf NIE stellen, und nur die Punkte unter "Profil" so belassen, wie sie sind ... oder?

Kommt drauf an wie weit du die Rechte einschränken willst. Ich würde sagen man sollte alle Funktionen bei denen Daten erhoben werden verbieten.

Wie schauts dann aber mit den Usern aus, die schon seit Jahren nicht mehr ON waren?

Man kann ja mal ne Mail schicken und sie auffordern sich anzumelden und zuzustimmen, wer das dann nicht tut wird eben gelöscht.

Am besten man wartet jetzt einfach mal ab wie sich das alles entwickelt. Mit der Extension kann man schon einiges machen, dazu eine halbwegs vernünftige Datenschutzerklärung und man sollte erst mal sicher sein. Wenn sich irgendwann zeigt das man bestimmte Dinge unbedingt tun muss werde ich falls nötig eine Funktion dazu nachrüsten. Evtl. kommt nächstes Jahr die ePrivacy Verordnung da muss man dann ja sicher auch wieder ein paar Dinge umstellen, wobei das wohl eher Werbung und Tracking betrifft. Versucht einfach eure Foren so zu bauen das sie nichts von fremden Servern nachladen dann sollte man auf der sicheren Seite sein.

Gruß Tobi

[Gammklein]

Welche Daten werden denn nun erhoben, wenn ein registrierter User ablehnt und ich fast alle Berechtigungen auf "NIE" gesetzt habe (also PNs verfassen, Beiträge verfassen etc.)

Im Profil befindet sich nach wie vor die Mailadresse - die kann ich ja austauschen
IP-Adresse wird durch die EXT anonymisiert.

Was fällt noch an? Log-Dateien?

[tas2580]

Was fällt noch an? Log-Dateien?

Darin ist auch nur die IP relevant und die wird wenn du es richtig eingestellt hast durch die Ext anonymisiert.

Es bleiben also noch die Angaben im Profil, in wie weit ist der Benutzername personenbezogen? Benutzerdefinierte Profilfelder?

Gruß Tobi

[Gammklein]

in wie weit ist der Benutzername personenbezogen? Benutzerdefinierte Profilfelder?

Benutzername ist frei wählbar, also behandle ich ihn als Pseudonym, sofern der User nicht so blöd war und seine Mailadresse dort reingesetzt hat.
Benutzerdefinierte Profilfelder wie Interessen, Tätigkeit, Wohnort etc. werde ich löschen, sofern sie ausgefüllt wurden.

[uwe.ha]

Oder ganz einfach gefragt: Was passiert, wenn ich keine neue Gruppe angeben? ... welche Rechte haben die Registrierten Benutzer (die die DSE noch nicht akzeptiert haben) dann?

Alle Rechte die sie sonst auch haben, es wird nur das schreiben von Beiträgen unterbunden, allerdings gibt es da auch schon wieder Probleme weshalb ich das in Zukunft wohl auch über die Gruppe regeln werde.

Das ist allerdings nicht wirklich sauber gelöst, ich werde versuchen das noch besser zu lösen.

Vielleicht wäre es dann sinnvoller, dies gleich NUR über eine neue Gruppe zu regeln. Vor allem, weil man dann auch später - je nach anforderung - dies per Gruppenrechte viel einfacher wieder anpassen kann.

Um - wenn ich vor meinen Urlaub noch Zeit finde - was für's Wiki zu schreiben, noch ein paar Verständnisfragen:

- Wenn ich eine neue Gruppe angebe, wirde der User erst BEIM NÄCHSTEN BESUCH in die neue Gruppe kopiert.
Alternativ kann ich per Checkbox auswählen: "Aus alter Gruppe verschieben", was wohl bedeutet, dass alle User SOFORT (statt einzeln beim nächsten Besuch) in die neue Gruppe verschoben werden, richtig?

Frage: Wo ist der Unterschied / Sinn entweder den einzelnen User erst BEIM NÄCHSTEN BESUCH oder "alle sofort" zu verschieben?

- Zum Punkt:

Massenmail beim registrieren
Wenn aktiviert kann man beim registrieren dem Empfang von Massenmails zustimmen.

Ist damit im "Persönlichen Bereich" der Punkt "Administratoren dürfen mir Informationen per E-Mail schicken" gemeint?
Dieser Punkt wird wohl wegen der DSGVO hier separat abgefragt bzw. zur Auswahl gestellt, weil er wohl sonst automatisch auf "ja" voreingestellt ist, richtig?

Nur:
- Unter "Massenmail" würde ich was anderes verstehen (zb Newsletter), als unter "Administratoren dürfen mir Informationen per E-Mail schicken".
Muss ich als Betreiber nicht das Recht haben, mit meinem "Vertragspartner" (mit dem ich einen "Nutzungvertrag" abgeschlossen habe) per Mail in Kontakt zu treten?
- Was ist, wenn der User dies ablehnt? Kann ich ihn dann gar nicht kontaktieren? ... das kann doch nicht sein.

[iiccee]

Bzgl. der Anonymisierung der IP-Adresse und Löschung bzw. 0 Setzung der letzten Stelle...

Ich glaube, dass man da noch nicht 100%ig von einer Anonymisierung sprechen kann, wenn nur die letzte Stelle auf 0 gesetzt wird, denn es verbleiben ja "nur" 255 Möglichkeiten, wer es gewesen sein könnte. Das ist für Behörden und Provider immer noch ein leichtes herauszufinden, wer sich zu einer fraglichen Zeit hinter den 255 Möglichkeiten verborgen hat.

Der Provider All-inkl setzt z.B. auf Wunsch im Adminbereich die letzten beiden Stellen auf 0, um sie genügend zu anonymisieren.

[Andimp3]

Man kann auch schlichtweg in der Datenschutzerklärung die entsprechenden Informationen zur Speicherung der IP-Adressen abgeben.

Am besten mit Angabe zur Speicherdauer und mitels der Extension dann nach dem entsprecheden Fristablauf komplett anonymisieren. Damit sollte der DSGVO genüge getan sein.

[iiccee]

Interessant dabei ist dennoch, dass z.B. All-inkl selbst auch nochmal Logs führt, auch wenn man seine eigenen abgeschaltet hat. Gegenwärtig speichern sie aus gesetzlichen Gründen, nach ihrer Aussage, für 7 Tage die Zugriffe inkl. IP-Adressen. Man kann also in der Datenschutzerklärung nicht behaupten, dass man keine Logs speichert, wenn man sie selbst abgeschaltet hat ... Der Webhoster macht es trotzdem.

Ich habe die 7 Tage auch in dieser Extension eingestellt und lasse es nun so. Die 4 bzw. 13 Monatige Speicherung von phpbb.de (laut deren Datenschutzerklärung) finde ich schon grenzwertig, das ist ja schon fast eine Vorratsdatenspeicherung, meiner Meinung nach. Sie dürfen es aber, wenn der Nutzer dem zustimmt, siehe unten.

Zur generellen Speicherung von IP-Adressen, hier der Landesbeauftragte für Datenschutz von Niedersachsen: http://www.lfd.niedersachsen.de/themen/ ... 95008.html

[tas2580]

Vielleicht wäre es dann sinnvoller, dies gleich NUR über eine neue Gruppe zu regeln. Vor allem, weil man dann auch später - je nach anforderung - dies per Gruppenrechte viel einfacher wieder anpassen kann.

Ja wäre sinnvolle, die Lösung ohne Gruppe ist noch ein Relikt aus der Zeit als es die Funktion mit der Gruppe noch nicht gab.

- Wenn ich eine neue Gruppe angebe, wirde der User erst BEIM NÄCHSTEN BESUCH in die neue Gruppe kopiert.
Alternativ kann ich per Checkbox auswählen: "Aus alter Gruppe verschieben", was wohl bedeutet, dass alle User SOFORT (statt einzeln beim nächsten Besuch) in die neue Gruppe verschoben werden, richtig?

Ja richtig, wobei dabei nur die User aus der alten Gruppe verschoben werden und nicht alle die nicht zugestimmt haben. Da muss man etwas aufpassen denn wenn man erst "Gast" als Gruppe auswählt und dann eine andere wird der Benutzer "Anonymous" auch mit verschoben, da will ich aber noch eine Sicherung einbauen.

Ist damit im "Persönlichen Bereich" der Punkt "Administratoren dürfen mir Informationen per E-Mail schicken" gemeint?
Dieser Punkt wird wohl wegen der DSGVO hier separat abgefragt bzw. zur Auswahl gestellt, weil er wohl sonst automatisch auf "ja" voreingestellt ist, richtig?

Damit wird das beim registrieren mit abgefragt, ohne steht die Option bei neuen Usern immer auf "Ja" bis sie es im Persönlichen Bereich abwählen, die DSGVO fordert hier aber Opt-In.

Muss ich als Betreiber nicht das Recht haben, mit meinem "Vertragspartner" (mit dem ich einen "Nutzungvertrag" abgeschlossen habe) per Mail in Kontakt zu treten?
- Was ist, wenn der User dies ablehnt? Kann ich ihn dann gar nicht kontaktieren? ... das kann doch nicht sein.

Das wäre wieder eine Frage für den Anwalt, aber so wie ich das verstehe darfst du User nur mit Zustimmung kontaktieren.

Ich glaube, dass man da noch nicht 100%ig von einer Anonymisierung sprechen kann, wenn nur die letzte Stelle auf 0 gesetzt wird, denn es verbleiben ja "nur" 255 Möglichkeiten, wer es gewesen sein könnte.

Genau genommen bleiben 254 Möglichkeiten da 255 der Broadcast ist. Ich halte das auch nicht für gut, aber ich halte so einiges was Gerichte entscheiden nicht für gut.

Der Provider All-inkl setzt z.B. auf Wunsch im Adminbereich die letzten beiden Stellen auf 0, um sie genügend zu anonymisieren.

Was dann aber wieder deutlich schneller zu Kollisionen führt. Deshalb ist die beste Lösung wohl der Hash da der Anonym und eindeutig ist.

Gruß Tobi

[uwe.ha]

Damit wird das beim registrieren mit abgefragt, ohne steht die Option bei neuen Usern immer auf "Ja" bis sie es im Persönlichen Bereich abwählen, die DSGVO fordert hier aber Opt-In.

Das wäre wieder eine Frage für den Anwalt, aber so wie ich das verstehe darfst du User nur mit Zustimmung kontaktieren.

Ich bin zwar auch kein Anwalt, hier würde ich aber ganz klar davon ausgehen, dass man den Benutzer (mit dem man einen Nutzungsvertrag abgeschlossen hat) bei VERTRAGSRELEVANTEN Dingen kontaktieren darf.

Hier in den Standard-Nutzungsbedingungen von phpbb steht unter Änderungsvorbehalt:

Der Betreiber ist berechtigt, die Nutzungsbedingungen und die Datenschutzrichtlinie zu ändern. Die Änderung wird dem Nutzer per E-Mail mitgeteilt.

... also muss das möglich sein.

Oben hatte ich noch gefragt:
Frage: Wo ist der Unterschied / Sinn entweder den einzelnen User erst BEIM NÄCHSTEN BESUCH oder "alle sofort" zu verschieben?