[RC] Privacy protection (DSGVO)

[Joyce&Luna]

Aber ich bräuchte bei der Ext. was noch viel wichtigeres. Und zwar werden in der Liste unter "nicht akzeptiert, war online" User aufgeführt die entweder die DS Erklärung abgelehnt haben, aber auch User die nur online waren und weder abgelehnt oder zugestimmt haben. So kann ich gar nicht richtig unterscheiden.

Ich bräuchte noch einen Punkt wo User gelistet werden die definitiv abgelehnt haben, also "Abgelehnt". Und ich möchte schon gerne wissen wer wirklich abgelehnt hat, damit ich entweder reagieren kann oder es auch nur weiß.

Wäre das irgendwie zu machen ?

Habe das mal durch gespielt, du hast Recht. Ich weiß jetzt nicht wer abgelehnt hat oder wer nur online war. Ein Ablehner sollte auch ein Datum bekommen wann er abgelehnt hat. Das würde ja schon mal eine Hilfe sein.

[AKP]

Hmmm… Ich schein ja heute völlig auf dem Schlauch zu stehen. Ich habe kein Verzeichnis /etc/. Ich habe ein Verzeichnis /ext/, indem ich schon andere Extensions geladen habe. Wenn ich da die Ordner /tas2590/privacyprotection/ erstelle und die Daten reinkopiere erscheint immer noch nichts im Adminbereich.

[Crizzo]

Das ist ein Tippfehler von oxpus, gemeint ist das Verzeichnis ext/.

Schau mal das an: https://www.phpbb.de/kb/video_extension_install

Grüße

[oxpus]

Ja, sorry mein Fehler.
Man sollte nicht auf dem Server arbeiten und gleichzeitig hier posten...

[AKP]

OK. Habs zwar genau so gemacht aber egal. Wieso es nun plötzlich funktioniert weiss ich auch nicht. Trotzdem vielen Dank!

[vfrblue]

Meiner Meinung nach gibt es einen organisatorischen Denkfehler in diese Erweiterung: Es wird hier davon ausgegangen, dass der Gründer/Domaininhaber auch immer Admin ist. Es gibt aber Konstellationen, wo es nicht der Fall ist: z. B. Vereine oder Gemeinschaften, wo die Administration von "extern" durchgeführt wird.
Nehmen wir mal an, dass der Admin eine neue Datenschutzerklärung erstellt, der Gründer/Domaininhaber, der ja dafür haftbar ist, diese aber so nicht absegnet. Der Gründer ist in diesem Fall gezwungen, die neue Erklärung anzuerkennen, damit er seine Rechte im Forum ausüben kann. Die werden ja durch die Verlagerung in die "Nicht akzeptiert"-Gruppe beschnitten. Das darf ja aber nicht sein.
Lösungsansätze wären:
a. nur der Gründer darf die Datenschutzerklärung neu erstellen,
b. 4-Augen-Prinzip: Admin erstellt Erklärung, Gründer segnet ab -> Veröffentlichung.

[oxpus]

Ähm, wie der/die Forenbeteiber eine Datenschutzerklärung bereitstellt/en, ist doch nicht Sache der Extension, oder?
Auch nicht, wenn der "Datenschutzbeauftragte" und der Gründer unterschiedliche Personen sind.

Die Extension ist doch lediglich für das rechtssichere "Abnicken" der Erklärung von den Benutzern zuständig, aber nicht für den "Vorlauf", bis die Datenschutzerklärung letztlich "steht".

Daher verstehe ich diesen Gedankengang gerade überhaupt nicht...

[hackepeter13]

Denn wenn nach der Bestätigung der neuen DS Erklärung der Nutzer seine Mailadresse ändert kann ich das nicht mehr rechtssicher nachweisen. [...]

Was aber machen dann user die gezwungen sind eine neue Adresse zu nehmen (alte von Identitätsdiebstahl betroffen, Anbieterwechsel usw.).

Im ACP unter "Wartung" -> "Benutzer-Protokoll" ist doch die Änderung einsehbar, da wird die alte und die Neue Email-Adresse angezeigt, somit hat man doch ein gewissen Nachweis.

Aber selbst wenn, woher willst du wissen, ob die Email-Adresse vor der Zustimmung nicht auch schon eine Art Wegwerf-Adresse war?
Und warum soll überhaupt der Nachweis per IP oder Email erfolgen? Reicht es nicht wenn der Nachweiß der Zustimmung einfach an den Usernamen (Account) gebunden ist?
Die IP bringt dir auch nichts, wenn der User über VPN oder per fremde Netzwerke (Internet-Cafe, Freund, etc.) Zugestimmt hat.

[vfrblue]

Ähm, wie der/die Forenbeteiber eine Datenschutzerklärung bereitstellt/en, ist doch nicht Sache der Extension, oder?
Auch nicht, wenn der "Datenschutzbeauftragte" und der Gründer unterschiedliche Personen sind.

Die Extension ist doch lediglich für das rechtssichere "Abnicken" der Erklärung von den Benutzern zuständig, aber nicht für den "Vorlauf", bis die Datenschutzerklärung letztlich "steht".

Daher verstehe ich diesen Gedankengang gerade überhaupt nicht...

Wenn der Gründer in meinen beschriebenen Fall die Erklärung nicht akzeptiert, kann er keine Beiträge schreiben, neue Themen erstellen usw. Er kann so nicht zur Klarstellung über das Forum Kontakt aufnehmen.

[oxpus]

Sorry, aber wenn der Gründer sich von einem seiner Admins eine nicht gewollte Datenschutzerklärung vorlegen oder aktivieren lässt, stimmt doch eher in der Organisation etwas nicht, anstatt eine Extension dafür haftbar zu machen, oder?

Die Gründer und Administratoren sollten insbesondere ihrer Stellungen im Forum immer eng zusammen arbeiten.
Wenn der Gründer einen Administratoren damit beauftragt, die Datenschutzerklärung zu verfassen und freizugeben, also in der Extension einzustellen, sollte er sich diese vorher anschauen.
Ich würde das jedenfalls machen, bevor mir ein Admin den Boden unter den Füßen wegzieht.

Daher noch mal:
Den Gedankengang verstehe ich immer noch nicht, was das nun explizit mit der Extension zu tun hat...

Nachtrag:
Versteht mich bitte nicht falsch, aber das hier beschriebene Szenario habe ich schon verstanden. Es ist aber doch eher ein grobes Organisationsverschulden als dass man im Forum Berechtigungsstufen einführt und sei es nur, um eine rechtlich relevante Datenschutzerklärung frei zu geben.
Dieser Vorgang hat meiner Meinung nach nichts in der Nutzung des Forums oder einer installierten Extension zu suchen.
Der Admin, der mir jedenfalls auf solche Art den Zugang zu meinem Forum verwehrt, ist ab dem Moment nicht mehr länger Admin oder gar User in meinem Forum; sofern ich selbstredend die entsprechenden Anweisungen auch gegeben habe, die DSE erst mir vorzulegen. Und im Falle eines extern beauftragen Administrators wäre dann die Wahl nicht die beste gewesene, wenn die "machen was sie wollen".

Und btw für alle noch mal zum besseren Verständnis:
Der Forengründer ist nicht zwangsweise auch verantwortlich für den Inhalt einer Datenschutzerklärung. Das ist immer noch und allein der Domaininhaber. Und der muss noch nicht einmal User im Forum sein