[RC] Privacy protection (DSGVO)

In diesem Forum können Extension-Autoren ihre Extensions vorstellen, die sich noch im Entwicklungsstatus befinden. Der Einbau in Foren im produktiven Betrieb wird nicht empfohlen.
Gammklein
Mitglied
Beiträge: 47
Registriert: 24.04.2018 11:57

Re: [RC] Privacy protection (DSGVO)

Beitrag von Gammklein »

in der Extension hinterlegst du deinen Link zu deiner DSE und auf die wird im Zuge der Registrierung verwiesen
hackepeter13
Valued Contributor
Beiträge: 3545
Registriert: 21.04.2004 12:22
Wohnort: Berlin
Kontaktdaten:

Re: [RC] Privacy protection (DSGVO)

Beitrag von hackepeter13 »

traumaland hat geschrieben:@tas2580
Ja, aber wie ich hörte, ist die von phpbb nicht mehr ausreichend, woraufhin man die ja ausbessern muss, daher frage ich, ob ich in der DSE noch zusätzlich die DSGVO verlinken soll.
Dann öffne die entsprechende Sprachdatei (müsste die language/de/ucp.php sein) und passe dort die phpBB Standard DSE einfach an.

Du musst dann nur bei jedem phpBB-Update checken, ob deine Anpassung durch das Update wieder zurückgesetzt wurde.

So habe ich das zumindest noch in meinem 3.0.14 laufen, wozu eine neue Datei erstellen, wenn eine vorhanden ist, die man nutzen kann, im Footer wird auch einfach auf die ucp.php?mode=privacy verlinkt, statt auf eine extra Datenschutzseite. ;-)
Benutzeravatar
tas2580
Ehemaliges Teammitglied
Beiträge: 3029
Registriert: 01.07.2004 05:42
Wohnort: /home/tas2580
Kontaktdaten:

Re: [RC] Privacy protection (DSGVO)

Beitrag von tas2580 »

hackepeter13 hat geschrieben:Dann öffne die entsprechende Sprachdatei ...
Musst du nicht, du kannst im ACP deinen Text einfügen der dann auf ucp.php?mode=privacy angezeigt wird. Alternativ kannst du eine beliebige URL angeben.

Gruß Tobi
Heute ist ein guter Tag um dein Forum zu testen.
Ehemaliger Benutzername: [BTK] Tobi
traumaland

Re: [RC] Privacy protection (DSGVO)

Beitrag von traumaland »

@tas2580
Ja, das hast du gut gemacht und habe ich gesehen, daher würde ich das ja gerne anpassen im ACP.
Die Frage ist ja jetzt nur, was ich konkret noch rein nehmen muss, damit alle zufrieden sind.
hackepeter13
Valued Contributor
Beiträge: 3545
Registriert: 21.04.2004 12:22
Wohnort: Berlin
Kontaktdaten:

Re: [RC] Privacy protection (DSGVO)

Beitrag von hackepeter13 »

@tas2580
Achso, ja 8)
traumaland hat geschrieben:Die Frage ist ja jetzt nur, was ich konkret noch rein nehmen muss, damit alle zufrieden sind.
Diese Frage wird dir hier auch keiner zu 100% beantworten können, weil hier niemand genau weiß wie du Daten verarbeitest, das weiß eigentlich nur Du selbst.

Im groben alles wo Informationen gespeichert/verarbeitet werden, das können Cookies sein, Server-Log-Files, Eintragungen in Datenbank (durch Registrierung und Posten, etc. pp), Newsletter - wie genau du da Daten verarbeitest, solltest du schon selber wissen.
Beschreibe, in welchen Umfang, wieso, weshalb, warum die Daten gespeichert/verarbeitet werden.
Zusätzlich gehören auch noch Rechtshinweise für Betroffene rein, also die Widerruf-/Löschen-/Ergänzung-/Korrektur-Rechte.
Und natürlich gehört dann auch die Erklärung bei Nutzung von Drittanbietern (PlugIns) rein (z.B. Google Dienste, Social-Dienste, eigene zusätzliche Analytic-Tools, etc. pp), wenn dort auch Daten von deinen Besuchern verarbeitet werden.
Andimp3
Mitglied
Beiträge: 87
Registriert: 26.01.2018 13:00

Re: [RC] Privacy protection (DSGVO)

Beitrag von Andimp3 »

Es gibt diverse Online-Dienste wie zB auf Datenschutz-Generator.de bei denen man sich die Datenschutzerklärung auf den eigenen Bedarf "zusammenklicken" kann.
hackepeter13
Valued Contributor
Beiträge: 3545
Registriert: 21.04.2004 12:22
Wohnort: Berlin
Kontaktdaten:

Re: [RC] Privacy protection (DSGVO)

Beitrag von hackepeter13 »

Solche Generatoren kann man als Grundlage nehmen, ganz wichtig ist es aber dann den Text durchzugehen und zu schauen, ob es auch Inhaltlich genau auf deine Website und deiner Datenverarbeitung zutrifft.

Es bringt dir 0 Punkte, wenn in der Generierten Datenschutzerklärung drin steht das bspw. die IP-Adressen anonymisiert in den Server-Logs gespeichert werden und es in der Realität gar nicht so ist, weil Derjenige auf seinem Webspace das gar nicht so eingerichtet hat.
Genauso die Vorlagen zur Funktion "Registration auf der Website", woher will der Generator denn genau wissen, welche Daten bei der Registration verarbeitet werden.
Ein Generator wird dir auch nur eine Vorlage über Cookies geben, aber nicht genau beschreiben was die Cookies von deiner Website machen, wozu genau sie da sind, welche Funktion jeder einzelne Cookie hat usw. - sowas weiß kein Generator.

Das sind alles Dinge, womit man sich selber schnell in Bein schießen kann - daher immer genau überlegen wie die eigene Website und wie der eine Server/Webspace funktioniert und darauf eingehen.
DocSommer
Mitglied
Beiträge: 176
Registriert: 18.02.2009 18:47
Kontaktdaten:

Re: [RC] Privacy protection (DSGVO)

Beitrag von DocSommer »

Erstmal danke für diese Mod, habe deswegen von 3.0.x auf 3.2.x aktualisiert und damit viele, viele Stunden für die Individualisierung in die Optik und Funktionalität in den Defaultzustand zurück versetzt :lol:

And der Datenschutzerklärung sitze ich auch schon eine Weile und bin inhaltlich durch, habe mich hier und da inspirieren lassen und durch eigene Fortbildungsmaßnahmen Kenntnisse einfliessen lassen. Ich werde mir Angaben zum Hosting aber auch vom Provider Produktsupport bestätigen lassen.

Die Qualität der Generatoren finde ich unterschiedlich und eher mittelmäßig. Ich möchte meine User nicht mit einer Pflichtübung abspeisen.
Andimp3
Mitglied
Beiträge: 87
Registriert: 26.01.2018 13:00

Re: [RC] Privacy protection (DSGVO)

Beitrag von Andimp3 »

Wenn Du das juristisch sicherer machen kannst als ein von Juristen erstellter Generator: herzlichen Glückwunsch !

Bei 99,9% der Board-Betreiber wird dies jedoch nicht der Fall sein.
hackepeter13
Valued Contributor
Beiträge: 3545
Registriert: 21.04.2004 12:22
Wohnort: Berlin
Kontaktdaten:

Re: [RC] Privacy protection (DSGVO)

Beitrag von hackepeter13 »

Andimp3 hat geschrieben:Wenn Du das juristisch sicherer machen kannst als ein von Juristen erstellter Generator: herzlichen Glückwunsch !

Bei 99,9% der Board-Betreiber wird dies jedoch nicht der Fall sein.
Ganz ehrlich, auch Jurist wird dir ohne deine Hilfe, wie deine Website und dein Server funktioniert/arbeitet nicht 100% helfen können, ergo du als Seitenbetreiber musst schlicht ergreifend wissen, wie das alles aufgebaut ist und funktioniert.

Einwach zu einem Anwalt/Jurist gehen und sagen er soll eine Datenschutzerklärung fertig machen wird nicht sein, wie soll er den Inhalt im Detail auf deine Website Maßschneidern, wenn er gar keinen Einblick in den Hintergrund hat?

Und wenn ein Seitenbetreiber nicht weiß, wie seine Website funktioniert/arbeitet, also nicht weiß welche Daten wo und wie erfasst werden, dann sollte er sich mit seinem "Hobby" mehr auseinander setzen oder es sein lassen - oder sich einen Datenschutzbeauftragten ranholen (was sich die meisten hier sicherlich auch nicht leisten können/wollen).
Und wenn man darüber Kenntnis hat, dann kann man sich die Datenschutzerklärung im Detail auch selber (mit einer vom Generator erstellten) anpassen.

Wie gesagt, eine allgemein generierte Datenschutzerklärung (ohne sich mit den Details auseinandergesetzt zu haben) hilft dir als Betreiber auch nichts, wenn bspw. eine Betroffene Person nach seinen Daten fragt, wie, was, warum genau gespeichert wird.

Ich hab letztens einen Fall in einem Forum gehabt:
Eine allgemeine Datenschutzerklärung, man konnte genau erkennen, das einfach irgendwelche allgemeinen Standardtexte von woanders kopiert wurden.
Da stand dann drin, das die Webseite eine sicher https Datenübertragung per SSL/TSL-Verschlüsselung bietet.
Wenn man die Website per https aufrufen wollte hat der Browser gleich gemeckert das keine sicher Verbindung besteht und wurde auch http umgeleitet.
Ich hatte dann mal aus Spaß den Betreiber angeschrieben, er meinte es sei nicht notwendig sowas einzusetzen und es koste alles nur Geld (obwohl es teilweise kostenlose Lösung gibt), er hätte keine Ahnung vom Programmieren, das sei es im nicht Wert, das Gesetz (DSGVO) ist auch sehr schwammig und solange kein Anwaltsschreiben kommt, geht es eben halt so.
Na da weiß man doch sofort, was der Betreiber über Datenschutz hält, auf jeden Fall nicht viel.
Ich habe ihn dann erklärt, das sowas an falscher Stelle sicherlich nicht so gut kommt, weil ein er Verspricht mit seiner Datenschutzerklärung Sicherheit, die er nicht bietet. Dann nimmt man den Passus raus oder hält sich an die Vorgabe, das man als Betreiber für eine sichere Datenübertragung personenbezogener Daten zuständig ist.
Das zeigt eben wie Blauäugig einige im Internet unterwegs sind.

//so nun BTT :cookie:
Antworten

Zurück zu „Extensions in Entwicklung“