GDPR/DSGVO - Datenschutzverordnung

Diskussionen über aktuelle und zukünftige phpBB-Versionen.
Wichtig: Bitte unbedingt die Forum-FAQ beachten! Kein Support!
Forumsregeln
Bitte unbedingt die Forum-FAQ beachten!
Benutzeravatar
Crizzo
Administrator
Administrator
Beiträge: 9729
Registriert: 19.05.2005 21:45
Kontaktdaten:

Re: GDPR - Datenschutzverordnung

Beitragvon Crizzo » 11.03.2018 16:58

Hi,
Mylady hat geschrieben:Was mich persönlich nun mal interessiert ist das "Recht auf Kopie der gespeicherten Daten". Da wüsste ich gerne mal, wie man das bei phpBB wohl praktisch umsetzen könnte?

eine Extension die im UCP oder ähnlich ein Formular anbietet, wo man dann eine .txt oder .xml-Datei ausgibt, die alle Informationen zur passenden User-ID enthält könnte das evtl. erfüllen.
phpBB Translations & International Support Teams Manager

Benutzeravatar
Mylady
Mitglied
Beiträge: 389
Registriert: 23.02.2009 16:29
Wohnort: Velbert (NRW)
Kontaktdaten:

Re: GDPR - Datenschutzverordnung

Beitragvon Mylady » 11.03.2018 20:22

ich vermute mal, dass es diese bisher nicht gibt. Wobei der Hinweis auf das Recht zur Kenntnis über die gespeicherten Daten auch in der aktuellen Datenschutzrichtlinie von phpBB bereits enthalten ist.

Es fehlt mir da die Möglichkeit, das auch praktisch "in lesbarer Form" durchzuführen, oder gar Daten in "mitnehmbarer Form" bereitzustellen. Dafür sollte keine Extension erforderlich sein, da es nicht nur eine Spielerei, sondern gesetzliche Vorgabe ist. Und zwar für die EU ebenso, wie für Webauftritte, die sich "an EU-Bürger richten".

Liest sich schon interessant:

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.


Da ruht die Hoffnung wohl vorderhand auf "...soweit das technisch machbar ist...", bis die ersten Gerichte was anderes entscheiden.
http://ladyscommunity.de | Deutsche Übersetzungen für Extensionen, z.B. für Extensionen von dmzx oder KillBill (ggf. auf Anfrage)

Talk19zehn
Ehemaliger
Beiträge: 4622
Registriert: 08.06.2009 12:03

Re: GDPR - Datenschutzverordnung

Beitragvon Talk19zehn » 13.03.2018 18:09

Hi, kannst du uns die direkte Quelle deines Zitats nachrichtlich bitte nennen?


===== BTW:
Ich bin der Auffassung, dass Punkte und Zuständigkeiten keinesfalls vermischt werden dürfen: Z.B. u.a. ---> Einwilligung

Des Weiteren hat aus meiner persönlichen Sicht
Mylady hat geschrieben:...(...)... Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
...(...)..


der Betroffene das Recht, dies durch den jeweiligen Datenschutzbeauftragten anzufordern und/oder das Recht über den Landesbeauftragten für den Datenschutz und die Informationsfreiheit auf Antrag durch zu setzen.

Verbindliche Informationen sind sicherlich durch Ministerien der Bundesregierung erhältlich.

LG

Benutzeravatar
Mylady
Mitglied
Beiträge: 389
Registriert: 23.02.2009 16:29
Wohnort: Velbert (NRW)
Kontaktdaten:

Re: GDPR - Datenschutzverordnung

Beitragvon Mylady » 14.03.2018 19:06

Der jeweilige Datenschutzbeauftragte ist nicht wer, an den man das abschieben kann, das bist erst mal du als Betreiber, bis du jemanden anders benennst. Und auch wenn du das tätest, würdest du lediglich die Frage jemand anders aufbürden, wie man das denn nun technisch umsetzen sollte, alle in einem Board gespeicherten Daten zu einer Person herauszuholen und vorzulegen. Gelöst wäre das Problem damit noch nicht :lol:

Was mein Zitat angeht: stammt aus der Datenschutzerklärung, die die Kanzlei Wilde, Beuger, Solmecke als Vorlage über ein Tool generieren lässt - angepasst an die neue Verordnung. Wer es probieren möchte: LINK.

Abgesehen von all dem gibt es nicht mal eine Möglichkeit, die aktive Zustimmung oder Ablehnung zu erzwingen mit Boardmitteln. Und auch nicht mit offiziellen phpBB Erweiterungen wie Boardannouncement. Da sehe ich einen Mangel.
http://ladyscommunity.de | Deutsche Übersetzungen für Extensionen, z.B. für Extensionen von dmzx oder KillBill (ggf. auf Anfrage)

Talk19zehn
Ehemaliger
Beiträge: 4622
Registriert: 08.06.2009 12:03

Re: GDPR - Datenschutzverordnung

Beitragvon Talk19zehn » 14.03.2018 19:27

Danke. Aus Sicht Betroffener, schiebe ich nichts ab sondern nehme Rechte in Anspruch.
In welcher Form phpBB das Vorgehen, sprich die Umsetzung in Sachen Auskunftspflichten gar realisiert ist unstrittig und m.E. bisher noch offen.

Grüße

Saitentanz
Mitglied
Beiträge: 135
Registriert: 17.10.2012 01:14

Re: GDPR - Datenschutzverordnung

Beitragvon Saitentanz » 15.03.2018 11:43

Würde es nicht reichen, wenn man bei der Auskunftspflicht die Antwort gibt, dass für Beiträge und Mails diese Daten direkt vom Benutzer im Persönlichen Bereich und über seine Profilseite durch ihn direkt abrufbar sind? Dann bräuchte man nur noch die IP und Email-Adresse herausgeben.

Eine andere Frage betrifft gesperrte Mitglieder, von denen man eine Neuanmeldung vermeiden will. Was wiegt höher, der Wunsch auf Löschung seiner Daten oder mein Interesse an der Inaktivität des Mitglieds?

Benutzeravatar
Mylady
Mitglied
Beiträge: 389
Registriert: 23.02.2009 16:29
Wohnort: Velbert (NRW)
Kontaktdaten:

Re: GDPR - Datenschutzverordnung

Beitragvon Mylady » 15.03.2018 13:17

Vor Gericht meistens die Wünsche der anderen :D

Eine Neuanmeldung kannst du sowieso in den seltensten Fällen verhindern. Mailadressen oder IPs wechseln ist leicht. Danke dem Schöpfer für jede Karteileiche, die du beseitigen darfst. Welchen Sinn hat das Aufheben von hunderten, die mal kurz vorbeigesehen haben?

Ich hab mir schon vor langer Zeit (und lange vor dem Hickhack um Urheberrechte oder Datenschutz) angewöhnt, inaktive Mitglieder nach ein paar Monaten der Abwesenheit rauszuwerfen. Das fällt für mich unter aktiven Datenschutz - ich brauche seine Anmeldedaten nicht, wenn er nicht mehr erscheint. Wer 6 Monate nicht da war, kommt auch eher selten zurück - außer es handelt sich um persönlich bekannte Menschen bzw. Familienmitglieder. So oder so kann sich ja jeder neu anmelden, wenn ihn die Lust wieder überkommen sollte. Hält auch die Datenbank schlanker.
http://ladyscommunity.de | Deutsche Übersetzungen für Extensionen, z.B. für Extensionen von dmzx oder KillBill (ggf. auf Anfrage)

Saitentanz
Mitglied
Beiträge: 135
Registriert: 17.10.2012 01:14

Re: GDPR - Datenschutzverordnung

Beitragvon Saitentanz » 15.03.2018 16:46

Das Email- und IP Adressen sich leicht ändern (lassen), ist mir klar. Ich habe bei mir trotzdem Leute wiedererkannt, weil sie Emailadressen verwenden, die auf ihre eigene Domain verweisen. Andere verraten sich durch ihren Schreibstil und verplappern sich mit Details, von denen sie eigentlich nichts wissen können. Zusätzlich hatte ich gesperrte Mitglieder, die sich mit neuer Identität über dieselbe IP neu registriert hatten. Bei solchen Leuten habe ich das Interesse, dass mein virtueller Hausfrieden ohne solche Mitglieder erhalten bleibt.

Benutzeravatar
Mahony
Ehemaliger
Beiträge: 11362
Registriert: 17.11.2005 22:33
Wohnort: Esslingen (Neckar)
Kontaktdaten:

Re: GDPR - Datenschutzverordnung

Beitragvon Mahony » 15.03.2018 18:03

Hallo
Saitentanz hat geschrieben:Bei solchen Leuten habe ich das Interesse, dass mein virtueller Hausfrieden ohne solche Mitglieder erhalten bleibt.

Dein Interesse ist aber von Gesetzeswegen nachrangig.
Das bedeutet du bist gesetzlich dazu verpflichtet die personenbezogenen Daten auf Verlangen zu löschen.

Welche Löschpflichten beim Ausscheiden eines Benutzers existieren kannst du hier erfahren Löschungspflichten im Internet bei Ausscheiden eines Forum-Mitglieds



Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.

Saitentanz
Mitglied
Beiträge: 135
Registriert: 17.10.2012 01:14

Re: GDPR - Datenschutzverordnung

Beitragvon Saitentanz » 15.03.2018 18:22

Danke für den Link. Also muss ich nicht alle personenbezogenen Daten löschen, wenn ich jemand gesperrt habe.


Zurück zu „phpBB Diskussion“