GDPR/DSGVO - Datenschutzverordnung

[hackepeter13]

Könnte man nicht evtl. eine Art Zwischenseite einbauen.
Also sobald eine URL deiner Website aufgerufen/abgefragt wird, wird überprüft ob im Browser-Cache schon ein Cookie (durch vergangene Besuche) mit Zustimmungsinformationen oder so vorhanden ist.
Wenn ja, dann wird die Website ganz normal aufgerufen.
Wenn nicht, weil es bspw. der erste Aufruf der Website ist, wird eine "Zwischenseite" geladen, die statisch ist und einfach nur Hinweise über Datenschutz/Cookie beinhaltet und der Option anzunehmen (dann weiter auf die eigentliche URL leitet) oder abzulehnen und auf der bleibt oder eine andere statische Seite lädt (oder auf Google Suchmaschine, whatever).

Genau das darf man wohl nicht, du darfst einen Besucher der nicht zustimmt nicht benachteiligen, also nicht irgendwohin weiterleiten oder ihm eine Abgespeckte Version der Seite ausliefern.

Ach hör doch uf...
Ich kann doch niemanden dazu "nötigen" meine Bedingungen zu akzeptieren.
Wenn der Besucher das nicht will, kann ich ihn doch auf einer statischen Seite "sitzen" lassen.
Und eine Benachteiligung sehe ich da nicht, wenn ein User damit nicht einverstanden ist.
Wer sich "schützen" will (keine Daten weitergeben will) muss eben mit Einschränkungen rechnen, alles andere macht doch wenig Sinn.
Wie soll das auch andere Funktionieren, ein Besucher lehnt ab und es werden doch die Daten gesammelt, damit er nicht benachteiligt den Dienst der Seite nutzen kann.

Ich stell mir das gerade vor, wie sich in Zukunft Besucher im Forum registrieren, den Bedienungen ablehnen (weil sie keine Daten gespeichert haben wollen) und können sich dann doch irgendwie einloggen, aber haben kein Profil und können keine Beiträge erstellen usw..

Bin gespannt, wie das Umgesetzt werden soll.

[BNa]

Sieht man doch überall, z.B. bei bild.de:
Adblocker an > Statische Seite.

Also, auf deutsch:
Bedingungen nicht akzeptiert > Auf der statischen Seite rumeiern

Einfache Sache, nehmen sich alle Anderen ja auch raus

[tas2580]

Ich stell mir das gerade vor, wie sich in Zukunft Besucher im Forum registrieren, den Bedienungen ablehnen (weil sie keine Daten gespeichert haben wollen) und können sich dann doch irgendwie einloggen, aber haben kein Profil und können keine Beiträge erstellen usw..

Daten die technisch notwendig sind sind davon wohl ausgenommen. Genau so wie offensichtliche Datenverarbeitung. Wenn du also ein Kontaktformular anbietest musst du nicht extra eine Zustimmung holen dass das Formular eine E-Mail versenden darf da das offensichtlich ist und der Benutzer mit dem Absenden des Formulars automatisch zustimmt.

Sieht man doch überall, z.B. bei bild.de:
Adblocker an > Statische Seite.

Das ist so weit ich es sehe in Zukunft nicht mehr erlaubt da das Anzeigen von Werbung eben nicht technisch notwendig ist um den Rest der Seite auszuliefern.

Gruß Tobi

[gn#36]

Ich bin ja selber auch noch auf der Suche nach einer einfachen und schnell umsetzbaren Lösung. Ich möchte so wenig Links wie möglich in den Core Dateien ändern müssen und das, wenn möglich und bis (vielleicht) eine offizielle Lösung kommt, über eine eigene Seite oder eine Extension bewerkstelligen.

Ich würde mich nicht darauf verlassen, dass da auf absehbare Zeit mal was von phpBB.com kommt, dafür ist das Thema dort noch viel zu sehr unter Diskussion (siehe z.B. hier).

Da wir auch nicht vor haben, einen phpBB Fork anzubieten wird die eingedeutschte Version von phpBB vorerst ebenfalls keine Lösung bereitstellen.

Eine Erweiterung, die alle wesentlichen Punkte abdeckt gibt es meines wissens auch nicht, abgesehen von einer für das jeweilige Forum angepassten Datenschutzerklärung der der User dann zwangsweise zustimmen muss gibt es ja noch viel mehr zu tun.

[Joyce&Luna]

Die einzige Datenschutzerklärung die bei mir anklickbar ist, ist diese die ich mit der Extension Pages angelegt habe.

@gn#36 warum passt ihr die Deutsche Datenschutzerklärung nicht nach dem deutschen Gesetzt an? Einfach die Standard Dinge auflisten.
Wer mehr benötigt, muss eben halt Hand anlegen oder eine Extension nutzen.

[uwe.ha]

@gn#36 warum passt ihr die Deutsche Datenschutzerklärung nicht nach dem deutschen Gesetzt an?

Ich spende 50 €, wenn ihr / phpbb.de euch einen Rechtsanwalt holt, und die Datenschutzrichtlinie/-erklärung an die DSGVO anpasst. Wenn es "nur" 100 weitere Spender gibt ( = 5.000 €), sollte das problemlos machbar sein.
Es macht nur Sinn, wenn wir das gemeinsam machen.

[Joyce&Luna]

Wenn ich so recht überlege, dürfte das gar nicht so einfach sein es allen recht zu machen.
Eine vernünftige Extension wäre da wohl besser geeignet.

[couchpilot]

Ich denke auch das eine Extension mit verschiedenen Schrauben eher geeignet ist, als eine Generaldatenschutzerklärung, die alles abdeckt was eh (fast) keiner hat. Außerdem geht es ja nicht nur um die Erklärung selber, sondern auch um die Zustimmung des einzelnen Users zur neuen Verordnung und dem mitloggen dieser Zustimmung als Beweis. Und da gibts sicher noch viel mehr was ich jetzt aber nicht bedacht habe.

Beim zweiten Forum und der Umsetzung durch die Tou bekomme ich unten über die Ext. eine aktuelle Datenschutzerklärung, wenn ich aber auf "anmelden" gehe bekomme ich einen Link angezeigt wo noch die alte, originale "Datenschutzrichtlinie" von phpBB angezeigt wird.

Sorry, da hab ich vergessen, die geänderten Dateien rüber zu kopieren.

Ist schon klar...deswegen ja auch eine meiner Fragen wo phpBB überall einen Link dazu "rauswirft" und wo man die editieren kann. Ich hätte das sicher auch vergessen. Kannst Du mir mal verraten wo dieser Link geändert werden muß, also in welcher core Datei ?

Sind Datenschutzerklärung und Datenschutzrichtlinie hier zwei rechtlich unterschiedliche Begriffe ?

So, wie ich das alles gelesen habe, ist die Datenschutzrichtlinie die Vorgabe und die Datenschutzerklärung deine individuelle Umsetzung der Datenschutzrichtlinie.

Wenn das stimmt, dann hätte man ja bisher gar keine Datrenschutzerklärung gehabt, sondern nur diese Richtlinie. Hmm. Und dann bräuchte man den Link auch nicht anpassen bzw. auf die Datenschutzerklärung verweisen lassen. Super kompliziert der ganze Mist.

Hat jemand mal eine ausführliche Anleitung zu einem (oder mehreren möglichen) Szenarien, wo man alle Änderungen die man machen muß auf einen Blick sehen und abarbeiten kann ?

Ich werde mir das am WE mal in Ruhe anschauen falls nicht wieder irgendwas dazwischen kommt und dann eine Liste mit Extensions und Änderungen schreiben.

Das wäre natürlich der Hammer...und auch wenn Du es am WE nicht schaffst, dann vielleicht nächstes. Es ist ja noch Zeit bis Mitte Mai.

Da wir auch nicht vor haben, einen phpBB Fork anzubieten wird die eingedeutschte Version von phpBB vorerst ebenfalls keine Lösung bereitstellen.

Das ist natürlich schade. Aber vielleicht habt ihr ja Lust, Zeit und Muße eine Extension für die Problematik zu entwickeln. PhpBB.de hat ja schon einige super Extensionen auf die Beine gestellt, und ich kann mir vorstellen das der ganze EU Raum so eine Extension mit offenen Armen empfangen würde.

[uwe.ha]

Aber vielleicht habt ihr ja Lust, Zeit und Muße eine Extension für die Problematik zu entwickeln. PhpBB.de hat ja schon einige super Extensionen auf die Beine gestellt, und ich kann mir vorstellen das der ganze EU Raum so eine Extension mit offenen Armen empfangen würde.

Da es die ganze EU betrifft ... vielleicht kann man hier ja auch mit den Kollegen von phpbb.fr, etc. zusammenarbeiten?

Im ACP - Server-Konf. - Cookies
kann man einen Cookie-Hinweis aktivieren. Vielleicht kann man diese vorhandene Funktion irgendwie dafür (miss)brauchen, um bestende User auf die neue/geänderte Datenschutzerklärung hinzuweisen.

[bvetter]

Weiß jemand, ob man sich eine Erlaubnis für den Versand von Rundmails/Newsletter auch per Opt-in holen muss, wenn man darüber keine Werbung versendet?
Es geht mir um Rundmails die die Benutzer z.B. über Wartungen, größere Änderungen oder ähnliches informieren.
Hier besteht ja eigentlich berechtigtes Interesse durch den Benutzer, diese Information zu erhalten.

Und gibt es bereits eine Extension, die diesen Opt-in bei der Registrierung ermöglicht?
Aktuell habe ich lediglich DIESE gefunden, jedoch wird der Opt-in hier nicht direkt bei der Registrierung angeboten sondern muss nachträglich per UCP erfolgen (was wohl kaum ein Benutzer macht).