GDPR/DSGVO - Datenschutzverordnung

[ZNC]

@Joyce&Luna,
nach meinem Verständnis, habe ich keine Informationspflicht, wenn keine personenbezogenen Daten (IP-Adresse usw. ) in den Cookies nachgehalten werden.

Sollten jedoch personenbezogene Daten (IP-Adresse usw. ) in den Cookies nachgehalten werden, so darf ich erst dann diese Cookies aktivieren, wenn ich "die betroffene Person" (= Gast oder User) nach DSGVO informiert und eine nachweisbare Einwilligungserklärung habe.

Die Frage, die sich für den Einsatz von phpBB ergibt und die ich bereits im Supportforum gestellt habe ist:
Welche personenbezogenen Daten werden in phpBB-Cookies und auch in den Tabellen nachgehalten? Wer kann uns diese Frage beantworten und wer kann dies php-verbindlich bestätigen?


@in die Runde,
ein zentraler Angelpunkt ist das Nachhalten der Einwilligungserklärung des Users. Reicht es da wirklich aus, zu sagen, bei mir ist phpBB so eingerichtet, dass eine Anmeldung und Benutzung des Forums nur mit Einwilligung des Users möglich ist?

Und nehmen wir mal an, die Einwilligungerklärung ist in den Userdaten abgelegt. Nunmehr löschen bzw. anonymisieren wir den User, aber belassen seine Beiträge? Zusammen mit der Löschung ist mir ja dann die Einwilligung auch abhanden gekommen. Meine einzige Idee wäre dann wirklich ALLE Beiträge des Users mit zu löschen - für ein Forum wäre dann ein aktiver User ein riesiger Verlust. Wie wollt ihr damit verfahren?

[Gumfuzi]

Beiträge löschen "einfach mal so" mache ich sicher nicht.
Hier muss der gelöschte User (Nachweis, dass er der User wirklich war!) mich explizit auf nur jede Beiträge hinweisen, die dann immer noch personenbezogene Daten enthalten. Das wird dann geprüft und ggf. dann unkenntlich gemacht. Aber sicher nicht "alle".

Cookies ermöglich ja die Zuordnung zu einem User anhand Session_id und Session Keys.
Da gibts weiterhin einen Hinweis, in welchem ich noch zusätzlich die Datenschutzerklärung erwähne, die dann reg. User akzeptieren müssen (tas2580-Ext.)

[ZNC]

Danke Dir Gumfuzi


Wie ist Eure Meinung zu nachfolgenden Fragen meines Spichzettels - derzeit bin ich erst bei Artikel 18 angekommen?

Meine Informationspflicht zum Zeitpunkt der Datenerhebung nach DSGVO Artikel 12 Absatz 1 wäre dann folgender:

Artikel 13 Absatz 1 Punkt a)
Angabe eines Ansprechpartners (ich) unabdingbar oder reicht ein Verweis auf das Impressum?

Artikel 13 Absatz 1 Punkt c)
Zweck: Warum bzw. wofür werden die Daten erhoben.
Rechtsgrundlage: Verstehe ich nicht, ist hierbei der Bezug zum DSGVO anzugeben?

Artikel 13 Absatz 1 Punkt d)
Welches berechtigte Interesse zur Datenerhebung ohne Einwilligung hätte man? Kommt dies eventuell bei Cookies zum Tragen?

Artikel 13 Absatz 1 Punkt e)
Hinweis, dass die Daten bei einem Dienstleister gehostet werden? Eventuell, wo die Server stehen?

Artikel 13 Absatz 2 Punkt a)
Dauer der Datenspeicherung.

Artikel 13 Absatz 2 Punkt b)
Den User darauf hinweisen, dass er ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung hat.

Artikel 13 Absatz 2 Punkt c)
Den User darauf hinweisen, dass er jederzeit die Einwilligung widerrufen kann. Insbesondere ihn auch dahingehend informieren, dass dies ab Zeitpunkt des Widerrufes gilt.

Artikel 13 Absatz 2 Punkt d)
Den User auf das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde hinweisen.

Artikel 13 Absatz 2 Punkt e)
Dem User mitteilen, dass nach Einwilligung ein Foren-Nutzungsvertrag zustande kommt und ein Bestandteil dessen die Foren-Nutzungsbindungen sind. In welchen Prozeß sollte man die Foren-Nutzungsbindungen (Netiquette) andocken?

Artikel 13 Absatz 3
Den User informieren, dass seine Daten für keinen anderen Zweck vorgehalten werden.

Artikel 15 Absatz 1
Dem User mitteilen, dass er ein Informationsrecht und im Falle einer Datenerhebung Auskunftsrecht nach DSGVO hat.

Artikel 16
Hinweisen, das der User das Recht auf Daten-Berichtigung bei unrichtigen personenbezogenen Daten hat.

Artikel 17 Absatz 1
Den User informieren, dass er eine unverzügliche Löschung von ihm erhobener personenbezogener Daten verlangen darf, weil
die Zweckbindung entfällt,
die Einwilligung widerrufen wurde
oder er einen Widerspruch gegen die Verarbeitung eingelegt hat.

Artikel 17 Absatz 2
lautet "Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat."
Die Tragweite verstehe ich nicht, was ist damit gemeint?

Artikel 17 Absatz 3
Das Recht auf Löschung gilt nicht, wenn die Verarbeitung erforderlich ist
für Punkt a) "zur Ausübung des Rechts auf freie Meinungsäußerung und Information"
Was versteht ihr darunter?
und für Punkt e) "zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen"
Woher will ich als privater Forenbetreiber wissen, das jemand mich nach Löschung nicht anzeigt. Wie könnte ich mich dann verteidigen? Wie müßten also die Daten aufgehoben werden?

Artikel 18
Wie kann man mit phpBB das "Recht auf Einschränkung der Verarbeitung" umsetzen?

[tonzirkel]

Guten Tag zusammen,

ich verfolge dies Thema sehr aufmerksam!

Und habe mich entschlossen alles über Pages oben immer sichtbar einzubauen.
Gäste können es natürlich auch immer lesen.


Als rein privates, werbefreies Forum sollte dies reichen?

Oh, Bild reiche ich nach.

[ externes Bild ]

LG M.

[uwe.ha]

Na toll ... jetzt will Merkel die DS-GVO vielleicht noch ändern: https://www.golem.de/news/dsgvo-merkel- ... 34335.html

[Crizzo]

Die News ist schon sehr dünn, das klingt für mich aktuell noch eher nach "wir legen einen Satz von der Bundeskanzlerin mal ein wenig weiter aus". Kann mir zudem nicht vorstellen, dass das für in 14 Tagen rechtzeitig an den richtigen Punkten abgeschwächt wird.

[sv3n]

Na toll ... jetzt will Merkel die DS-GVO vielleicht noch ändern

Wenn Sie die nun auch noch ändern will, dann tritt das auch alles zum geplanten Termin nicht in Kraft.

[oxpus]

Na toll ... jetzt will Merkel die DS-GVO vielleicht noch ändern

Wenn Sie die nun auch noch ändern will, dann tritt das auch alles zum geplanten Termin nicht in Kraft.

Falsch: Die DSGVO ist bereits seit 2016 in Kraft. Am 25.05.2018 läuft nur die "Schonfrist" ab.

[uwe.ha]

... aber die Länder können sie noch "aufweichen", wie es Österreich schon gemacht hat.

[oxpus]

Ja und ggf. Strafen bezahlen.
Ist klar.

Es ist aber auch allen bewusst, dass die DSGVO nicht viel strenger ist, als die bisherigen deutschen Bestimmungen, nur, dass jetzt diese strenger gehandhabt werden und die Bußgelder höher sind?
Daher sollten sich zumindest deutsche Webseitenbetreiber und Firmen weniger darüber aufregen, ein Aufweichen der Bestimmungen würde also für Deutschland dann auch klar einen Rückschritt bedeuten. Und das würde ich in jeder Hinsicht ablehnen wollen.
Aber das ist nur meine bescheidene Meinung...