GDPR/DSGVO - Datenschutzverordnung

Diskussionen über aktuelle und zukünftige phpBB-Versionen.
Wichtig: Bitte unbedingt die Forum-FAQ beachten! Kein Support!
Forumsregeln
Bitte unbedingt die Forum-FAQ beachten!
MeinBenutzername
Mitglied
Beiträge: 157
Registriert: 04.08.2016 19:32

Re: GDPR/DSGVO - Datenschutzverordnung

Beitrag von MeinBenutzername » 30.09.2018 17:49

Leute mich treibt das mit den Datenschutz noch um den Verstand...
Wenn man keine IP Adresse speichert und gewisse sachen Anonym speichert wie zb. den User Agent muss man was angeben?! :o
Ich würde mal sagen nein... Natürlich würde Ich kein Google oder sonstige "Online" Analystic sachen verwenden.
Beispiel mein "Werbung Verteil Server" bietet sich auch dafür an. IP Adressen werden gar nicht erst gespeichert.

Mein Hoster verwendet das C-Panel welches http://www.awstats.org/ verwendet gut ob das 100% Datenschutzkomform ist weiss Ich noch nicht ganz. Ob es die IP Adressen speichert weiss Ich nicht auswendig da es alle Logfiles Analysiert (soweit Ich es verstanden habe :oops: ).

Nehmen wir an es loggt keine IP Adressen sondern "nur" User Agent und sowas sollte es ja kein probleme geben und das muss nicht angegeben werden?!

Benutzeravatar
oxpus
Ehemaliger
Beiträge: 5216
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitrag von oxpus » 30.09.2018 18:34

MeinBenutzername hat geschrieben:Wenn man keine IP Adresse speichert und gewisse sachen Anonym speichert wie zb. den User Agent muss man was angeben?! :o
Ich würde mal sagen nein...
Da diese Daten bereits von deinem Server einmal verarbeitet werden: Doch, auf jeden Fall, ja!
Aber du solltest dann auch angeben, dass diese Daten weder gespeichert oder nur anonymisiert abgelegt werden.
Dann hast du dem Datenschutz genüge getan.
MeinBenutzername hat geschrieben:Natürlich würde Ich kein Google oder sonstige "Online" Analystic sachen verwenden.
Mache ich auch nicht, da es zu wenig bei mir einbringen würde und eher Ärger und Arbeit im Sinne des Datenschutzes bedeutet.
MeinBenutzername hat geschrieben:Beispiel mein "Werbung Verteil Server" bietet sich auch dafür an. IP Adressen werden gar nicht erst gespeichert.
Vorsicht bei solchen Gedankengängen!!
Die IP-Adresse wird IMMER vom eigenen Server verarbeitet, das diese automatisch vom Browser des Besuchers an deinen Server übertragen wird.
Dabei ist es zunächst unerheblich, ob die IP-Adresse danach gespeichert wird (und eine gewisse Zeit auch bleibt) oder nicht.
Du musst das also in deinen Datenschutzbestimmungen mit aufführen.
Die IP-Adresse ist darin immer zu nennen (kann man schon pauschal einfügen), egal, was man damit macht oder nicht macht, denn man verarbeitet sie ja erst einmal.
MeinBenutzername hat geschrieben:Mein Hoster verwendet das C-Panel welches http://www.awstats.org/ verwendet gut ob das 100% Datenschutzkomform ist weiss Ich noch nicht ganz. Ob es die IP Adressen speichert weiss Ich nicht auswendig da es alle Logfiles Analysiert (soweit Ich es verstanden habe :oops: ).
Dann solltest du dich mal bei deinem Hoster oder den Anbietern schlau machen, sonst kannst du schnell Gefahr laufen, gegen die DSGVO zu verstoßen und Abmahnungen zu kassieren. Da die eigenen Statistiken erst einmal nicht öffentlich sind, sollte das weniger "gefährlich" sein, aber man sollte es dennoch erwähnen.
MeinBenutzername hat geschrieben:Nehmen wir an es loggt keine IP Adressen sondern "nur" User Agent und sowas sollte es ja kein probleme geben und das muss nicht angegeben werden?!
Kommt darauf an, wie "einfach" man daraus auf die Person schließen könnte, die den User Agent gesendet hat.
Wenn man darauf hinweist, dass diese Daten gespeichert werden, ist das kein Problem. Nur wenn man das das nicht macht, könnte es wieder Abmahnungen hageln. Ich würde also besser den User Agent mit erwähnen, bevor das zum Stolperstein werden könnte.

Merke:
Besser jedes noch so kleine Stückchen in die eigene Datenschutzerklärung aufnehmen als etwas zu vergessen, da aktuell sowieso noch vieles unklar ist und die DSGVO viele Unsicherheiten gebracht hat.
Ist zwar mehr Arbeit bei der Erstellung der Datenschutzerklärung nötig, alles aufzuführen, dafür dafür entspannter, wenn keiner dagegen abmahnen kann, weil man etwas vergessen hat.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!

MeinBenutzername
Mitglied
Beiträge: 157
Registriert: 04.08.2016 19:32

Re: GDPR/DSGVO - Datenschutzverordnung

Beitrag von MeinBenutzername » 30.09.2018 20:36

kurz zum Thema Geschlecht:
https://www.wko.at/service/unternehmens ... n-faq.html
3. Personendaten: zählt das Geschlecht (female, male, other) zu den sensiblen Daten? Nein.

Benutzeravatar
oxpus
Ehemaliger
Beiträge: 5216
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitrag von oxpus » 01.10.2018 08:13

So gesehen nein, richtig, aber die DSGVO geht mit allen personenbezogenen Daten um und da kommt dann letztlich auch Art. 25 Absatz 2 zum Tragen: https://dsgvo-gesetz.de/art-25-dsgvo/
Dort ist genannt, dass man nur die personenbezogenen Daten speichern darf, die unbedingt nötig sind.
Ist das Geschlecht bei Euch nötig, um irgendwelche Vereinsthemen darüber zu steuern, dann ist die Speicherung erlaubt, ansonsten nicht.

In diesem Zusammenhang ist das Geschlecht also ein sensibles Datum, welches besonderen Schutz genießen sollte.
Zumal man im Steitfall auch darüber gerichtlich diskutieren kann, ob das Geschlecht nicht sogar unter die genetischen oder biometrischen Daten einzuordnen wäre (denn das macht die DSGVO aktuell nicht explizit, sondern nur oberflächlich) und damit erst gar nicht gespeichert werden dürfte.

Da du das Geschlecht in deiner Aufzählung der personenbezogenen Daten aber aufführst, muss zumindest gewährleistet werden, dass dieses von deinen Mitgliedern nicht angegebenen werden muss und somit als "neutral" zuführen ist. Andererseits muss, wie alle anderen Daten auch, das Geschlecht stimmen. Die DSGVO setzt nämlich die Richtigkeit aller erfassten Daten voraus.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!

MeinBenutzername
Mitglied
Beiträge: 157
Registriert: 04.08.2016 19:32

Re: GDPR/DSGVO - Datenschutzverordnung

Beitrag von MeinBenutzername » 01.10.2018 12:01

Die DSGVO setzt nämlich die Richtigkeit aller erfassten Daten voraus.
Die Leute melden sich später in Jommla auf der Vereinsseite an und können dann (via LDAP?!) sich auch im Forum anmelden zbw sind angemeldet. :D
muss zumindest gewährleistet werden, dass dieses von deinen Mitgliedern nicht angegebenen werden muss und somit als "neutral" zuführen ist.
Das muss aber angeben werden für den Verein. Wir brauchen das zb. das jemand die richtige Kleidung bekommt und oder wenn wir (später mal) Gruppen Reisen buchen und jemand ein ein Bett in einen 2er (Nachtzug) Zimmer bucht er in "seiner" Kategorie ist. Beim Geschlecht haben sich viele Statten auf das Geeinigt. (Juhu Ich habe es wieder gefunden wo es versteckt war...):
https://de.wikipedia.org/wiki/Datenstan ... eschlechts
https://de.wikipedia.org/wiki/Drittes_G ... tsmerkmals
Ich werde X für anderes und O für Unbestimmt benutzen.
Das Geschlecht an sich hat nix mit der sexuellen Orientierung zu tun. :wink:

Beispielsweise kannst du in vielen Foren die Anrede auch über die Sprache steuern zb. Deutsch Du, Deutsch Sie das wäre nach den Datenschutz ja auch mit vorsicht zu geniessen. :lol:
Zumal man im Steitfall auch darüber gerichtlich diskutieren kann, ob das Geschlecht nicht sogar unter die genetischen oder biometrischen Daten einzuordnen wäre
Also das Geschlecht lässt sich oft einfach einzuordnen wenn jemand zb. Mechmet, Peter, Tom, Ivo,... heisst wird es sich höchstwahrscheinlich um eine Männliche Person handeln.

Wie sieht es aus mit Verträge können die sachen bezüglich den Datenschutz regeln? Zb. in den Vereinsstatuten steht drinnen das der Name angegeben werden muss oder das bei Vereinsfeste die Leute es hinnehmen müssen das Fotos gemacht werden.

Benutzeravatar
oxpus
Ehemaliger
Beiträge: 5216
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitrag von oxpus » 01.10.2018 14:45

Wenn Ihr das Geschlecht aus den genannten Gründen verwendet, ist es auch okay, wenn man das speichert.
Man muss das dann eben nur in seinen Datenschutzbestimmungen aufnehmen.

Und kurz:
Die Datenschutzvereinbarung des Vereins muss mit jedem Mitglied nachvollziehbar (also idealerweise schriftlich) vereinbart werden.
Das ist dann auch ein Vertrag, den man gerne auch in den Mitgliedervertrag einfügen oder dort anhängen kann.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!

MeinBenutzername
Mitglied
Beiträge: 157
Registriert: 04.08.2016 19:32

Re: GDPR/DSGVO - Datenschutzverordnung

Beitrag von MeinBenutzername » 01.10.2018 14:55

Klar die Vereinssatuten sind von der Behörde geprüft und freigegeben sonst gehts ja ned. :D

Benutzeravatar
oxpus
Ehemaliger
Beiträge: 5216
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitrag von oxpus » 01.10.2018 15:09

Soweit kenne ich mich im Vereinsrecht nicht aus. Aber dann ist klar, dass alles i. O. ist.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!

shoony
Mitglied
Beiträge: 3
Registriert: 29.07.2018 11:40

Re: GDPR/DSGVO - Datenschutzverordnung

Beitrag von shoony » 26.04.2019 13:44

MeinBenutzername hat geschrieben:Leute mich treibt das mit den Datenschutz noch um den Verstand...
Wenn man keine IP Adresse speichert und gewisse sachen Anonym speichert wie zb. den User Agent muss man was angeben?! :o
Ich würde mal sagen nein... Natürlich würde Ich kein Google oder sonstige "Online" Analystic sachen verwenden.
Beispiel mein "Werbung Verteil Server" bietet sich auch dafür an. IP Adressen werden gar nicht erst gespeichert.

Mein Hoster verwendet das C-Panel welches http://www.awstats.org/ verwendet gut ob das 100% Datenschutzkomform ist weiss Ich noch nicht ganz. Ob es die IP Adressen speichert weiss Ich nicht auswendig da es alle Logfiles Analysiert (soweit Ich es verstanden habe :oops: ).

Nehmen wir an es loggt keine IP Adressen sondern "nur" User Agent und sowas sollte es ja kein probleme geben und das muss nicht angegeben werden?!
Du kannst doch in jedem Fall einen Passus auf deine Webseite packen, damit du auf der sicheren Seite bist. Ich sehe es zwar genauso wie du, aber ich bin kein Rechtsanwalt und würde dafür nicht meine Hand ins Feuer legen.

Benutzeravatar
oxpus
Ehemaliger
Beiträge: 5216
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitrag von oxpus » 26.04.2019 17:26

Im Normalfall speichert der Webserver auf dem Server die IP-Adressen in den Log-Files.
Und daher sind diese auch in der Datenschutzerklärung mit anzugeben als "verarbeitete" Daten.
Zumal die IP auch immer an den Server mit übertragen wird, also dort auf jeden Fall verarbeitet wird, wenn auch nicht zwangsweise gespeichert.
Aber auch reine "Verarbeitungen" von personenbezogenen Daten müssen erwähnt werden. Da reicht es nicht aus zu sagen, dass die IP nicht gespeichert wird.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!

Antworten

Zurück zu „phpBB Diskussion“