[RC] Privacy protection (DSGVO)

[oxpus]

Die Anzeige und Frage ist doch deine Absicherung, dass der User der Datenschutzerklärung zustimmt hat.
Wenn du dieses nicht mehr verlangst, dann ist das doch ein Verstoß gegen die DSGVO.

Ich bin wirklich verwirrt...

[Kurt W]

Ob man das wirklich braucht steht erst mal noch gar nicht sicher fest.

Selbst große Foren, wie Chip oder Motor Talk mit 2,5 Mio Mitgliedern haben keine Zugstimmungsabfrage eingebaut. Die weisen lediglich darauf hin, das man mit dem einloggen, die Datenschutzerklärung anerkennt.

Aber egal, ging mir ja nicht darum ob man es braucht oder nicht. Wenn ein deaktivieren Button nicht da ist und auch nicht nach eingebaut wird, dann ist es auch gut.

Gruß Kurt

[hackepeter13]

Selbst große Foren, wie Chip oder Motor Talk mit 2,5 Mio Mitgliedern haben keine Zugstimmungsabfrage eingebaut. Die weisen lediglich darauf hin, das man mit dem einloggen, die Datenschutzerklärung anerkennt.

Reicht ja auch aus, wenn man sich neu Registriert und den Hacken zur Zustimmung der Datenschutzrichtlinien (die gleichzeitig verlinkt ist) setzt.
Bei der Registrierung wird ja Datum/Uhrzeit/IP gespeichert und somit auch automatisch der Nachweiß der Zustimmung (+ Bestätigungs-Email) - warum sollte da auch nochmal extra eine Datenschutzseite aufploppen die man separat zustimmen muss?
Wenn separat Zugestimmt werden muss, dann weil sich die Datenschutzbestimmungen/Richtlinien geändert haben - das gilt natürlich für bestehende Profile.

[Kurt W]

Es geht nicht um Neuregistrierungen sondern um User die schon lange registriert sind. Da wird bei denen auch nicht nochmal abgefragt, ob diese der Datenschutzbestimmung zustimmen.

Und auch im Anmeldefenster gibt es keine Checkbox wo bereits Registrierte Mitglieder mit der Anmeldung der Datenschutzerklärung zustimmen müssen oder darauf hingewiesen werden, das sie mit der Anmeldung diese anerkennen.

Ich habe mich gerade nach mehreren Jahren mal bei MotorTalk wieder eingeloggt. Nichts, da kam auch kein Hinweisfenster, das ich nun die neue Datenschutzerklärung anerkennen müsste um weiter das Forum uneingeschränkt nutzen zu können. Auch im Sony Forum, Garmin Forum und anderen wo ich Registriert bin kam nie so eine spezielle Abfrage oder im Anmeldefenster ein Hinweis auf die Anerkennung der neuen Datenschutzrichtlinien.

Nicht verkehrt verstehen, ich habe das bei mir auch eingebaut und meine User müssen auch zustimmen. Aber ich bin mir mittlerweile nicht mehr so sicher ob das wirklich zwingend erforderlich ist, wenn nicht einmal so große kommerzielle Foren ihre bereits Reg. User nach der Zustimmung Fragen oder ihnen ohne Zustimmung das Forum nicht mehr uneingeschränkt zugänglich machen. Und ich denke, die wissen genau, was man machen muss um die DSGVO zu erfüllen um keine Abmahnung von Konkurrenten befürchten zu müssen.

Gruß Kurt

[oxpus]

Mal darüber nachgedacht, ob die von dir aufgeführten Beispielseiten nicht bereits vorher schon DSGVO-konforme Datenschutzerklärungen (DSE) hatten, der du dann nicht nach dem 25.05.2018 neu zustimmen musst, weil diese nicht wesentlich geändert wurden?
Oder weil du eine E-Mail mit den Änderungen erhalten hast und dieser neuen DSE nicht widersprichst?
Das ist aber alles kein Maßstab für die eigene Webseite, denn auch die können Fehler machen!!

Fakt ist zunächst einmal, dass nach einer Änderung der DSE allen registrierten Benutzern dieser neu zustimmen müssen und das gemäß DSGVO nachweislich.
Ansonsten darf man diese Benutzerdaten nicht mehr aktiv verwenden und die Benutzer widersprechen damit auch bis zu seiner Zustimmung der weiteren Verwendung der eigenen Daten.
Ja man sollte sogar diese Benutzer zumindest nach angemessener Zeit komplett löschen, wobei hierzu sicherlich die Gerichte erst noch Entscheidungen fällen müssen, ab wann das sein muss.

Wenn du also den Hinweis für die Zustimmung zur "geänderten/neuen" DSE für die registrierten Benutzer nachträglich abschaltest, kann sich kein registrierter Benutzer mehr aktiv gegen deine DSE wehren, aber du ihm rechtlich auch nicht unterstellen, er hätte der DSE zugestimmt.
Denn genau diese "stille" Zustimmung ist nach der DSGVO klar verboten und muss durch eine nachvollziehbare Willensbekundung nebst Aufzeichnung ersetzt werden!
Kurzum:
Die Dauer für die nachweisliche Zustimmung zur DSE ist hier vollkommen egal, also ob der User 1 Sekunde oder 10 Jahre braucht. Er muss die Möglichkeit haben und wenn du neben der Möglichkeit aus der Extension von Tobi keine andere Lösung anbietest, muss der User dir die Zustimmung auf anderem Wege geben, was von dir sicherlich nicht wirklich gewollt ist, oder?

Also noch einmal meine Frage:
Warum willst du die Aufforderung zur Zustimmung der neuen DSE für deine bestehenden User (ersatzlos?) abschalten können?

[hackepeter13]

Hier auf phpBB3 musste man auch keine neue Zustimmung machen. Warum auch, wenn hier auf phpBB mit Profildaten schon vorher "Sorgsam" bzw. Datenschutz-konform umgegangen wurde.
Warum soll man die Mitglieder über etwas neu Informieren, wenn sich nichts an der Datenspeicherung geändert hat.
Und über die Aufklärung welche Rechte ein Mitglied über seine Daten hat, kann er auch so jeder Zeit einsehen, warum sollte er dazu Zustimmen, die Rechte hat er so oder so.

[Kurt W]

Also noch einmal meine Frage:
Warum willst du die Aufforderung zur Zustimmung der neuen DSE für deine bestehenden User (ersatzlos?) abschalten können?

Nochmal, weil ich mittlerweile denke, das diese nicht zwingend erforderlich ist.

Und wie "hackepeter13" schön geschrieben hat, sich ja bei mir im Sachen Umgang mit den gespeicherten Daten auch nichts geändert hat.

Und bei der Reg. haben die User ja damals auch die alte Datenschutzrichtlinie bereits anerkannt, wo unter andern auch schon folgerndes Stand:

Du hast das Recht, die Einwilligung zur Speicherung und Verarbeitung deiner Daten jederzeit zu widerrufen.

Und im übrigen wollte ich keine Diskussion anfachen ob man das braucht oder nicht. Ich wollte nur nachfragen ob es möglich wäre eine "deaktivieren Button" einzufügen.

Frage hiermit zurückgezogen. Wenn ich das vielleicht irgendwann deaktivieren möchte finde ich schon einen Weg. Komplett mit Arbeitsdatenlöschen, dann denke ich ist es auch weg.


Gruß Kurt

[oxpus]

Und bei der Reg. haben die User ja damals auch die alte Datenschutzrichtlinie bereits anerkannt, wo unter andern auch schon folgerndes Stand:

Ja, mit folgendem [...] und vor allem alten, nicht unbedingt DSGVO-konformen Stand.
Darin liegt ja der springende Punkt!

Oder war deine "alte" Datenschutzerklärung schon DSGVO-konform?
Warum hast du dann eine neue Erklärung aktiviert ?

[Joyce&Luna]

Kurt ich weiß wen du meinst.

Ich kläre das mit dem in Ruhe. Was momentan richtig und was falsch ist kann keiner sagen.
Würde mir auch nicht anmaßen einem zu Raten das wieder zu deaktivieren, wenn ich nicht weiß ob okay so ist.

Bisher wurde doch nur spekuliert, aber wissen tut keine 100% was.
So lange das 100% festgelegt wurde, wird diese Extension bei mir laufen.

Die User bleiben leider in der neuen Gruppe erhalten wenn man die Ext deaktiviert. Aber man kann es korrigieren.

[oxpus]

Na ja, es ist eine Möglichkeit, sich die Einwilligungen und Genehmigungen der Benutzer über die Extension einzuholen.
Eine für den Forenbetreiber bequeme Art dazu.

Ich würde die Funktion, einmal aktiviert, auch nicht wieder entfernen wollen, denn dann müsste man zeitgleich den Usern, die so nicht zugestimmt haben, einen anderen Weg für die Zustimmung oder den Widerspruch aufzeigen und einräumen, notfalls halt per Post.
Und das will ja keiner, oder?