GDPR/DSGVO - Datenschutzverordnung

[Crizzo]

Tobi und tas2580 sind ein und dieselbe Person.

[couchpilot]

viewtopic.php?p=1381781#p1381781

In dem Thema steht auch alles drin was Du wissen möchtest.

Das ist aber noch eine Beta Version und noch nicht für den Einsatz in live Foren freigegeben bzw. nur auf eigene Gefahr. Immer Datenbank Backup vorher machen

[Scanialady]

@Admins: Macht ihr bezüglich der DSGVO eigentlich eine eigene Vorgehensweise, oder werdet ihr auch die Ext von Tobi nutzen?
... es wäre halt schön, wenn es eine einheitliche Lösung gäbe, an der sich alle orientieren können ... und die dann auch dauerhaft weiterentwickelt wird!

Ich nutze inzwischen eine (bezahlte) andere Lösung. War halt schneller fertig, und auf den Autor ist Verlass bei den Updates.

________________

Kaum ein paar Stunden war die GDPR in Kraft, da haben die ersten Verbraucherschützer in mehreren Ländern Beschwerde eingereicht gegen Google und Facebook. Es geht dabei darum, dass die Zustimmung zu den neuen Richtlinien erpresst wird, weil die Leute entweder akzeptieren, oder ihren Account löschen können.

Artikel bei der Stuttgarter

[uwe.ha]

Ja, das ist die; tas2580 ist Tobi

[Kurt W]

Es geht dabei darum, dass die Zustimmung zu den neuen Richtlinien erpresst wird, weil die Leute entweder akzeptieren, oder ihren Account löschen können.

Dann erpressen wir aber unsere User mit der Erweiterung eigentlich auch. Denn entweder sie stimmen der Datenschutzerklärung zu oder sie können keine Beiträge mehr schreiben.

Gruß Kurt

[Scanialady]

nun - Beiträge schreiben ohne die Speicherung von Daten ist nun mal nicht möglich. Aber ich erpresse meine Benutzer nicht in der Form, dass sie das Forum nicht mehr nutzen könnten. Sie können nur keine Daten mehr speichern.

[ZNC]

In Artikel 7: Bedingungen für die Einwilligung: Absatz 4 heißt es:
"Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind."
(Quelle: http://eur-lex.europa.eu/legal-content/ ... 04&from=EN)

Hier wird ja nicht davon gesprochen, dass man angebotene Leistungen für jeden ermöglichen muß. Es wird lediglich verlangt, dass die erhobenen Daten für die Zweckerfüllung notwendig sind und dass der User personenbezogene Daten, die nicht der Zweckerfüllung dienen, freiwillig angibt und nicht dazu gezwungen wird.

Was will ein Unternehmen beispielsweise mit Daten zu meinem sozialen Netzwerk (Freunde usw.) wenn es mir nur ein Tool zur Analyse meines Webauftrittes anbietet? Die erzwungene Zustimmung zum Sammeln meiner Netzwerke wäre somit nicht DSGVO-konform, auch nicht, wenn es über Drittanbieter versteckt diese Daten sammelt.

Meines Erachtens nach gibt es bei der phpBB (Standardinstallation) einen einzigen Problempunkt und das ist das Nachhalten der IP-Adresse. Zwar sehe ich die IP-Adresse alleine nicht als personenbezogen, da eine IP von mehreren Personen genutzt werden kann. Aber die Kombination mit weiteren Daten wie Zeitpunkt (wird in phpBB auch nachgehalten), eMail oder was auch immer, könnten dann diese Daten personenbezogen machen. Dem entgegen könnte wohl eine stetige Anonymisierung der IP-Adresse in phpBB hilfreich sein? Gibt es hierzu unter phpBB.com eine konstruktiv zu nennende Diskussion (vielleicht habe ich etwas überlesen)?

[MDuss]

Tobi und tas2580 sind ein und dieselbe Person.

Danke für die Info, wusste ich nicht.
Aber dann ergibt sich eine andere Frage:
Ist Tobi dann noch aktiver User und Extension Entwickler?
Ich frage nur, weil unter seinem Username die Bemerkung (Ehemaliger) steht.
Heißt dass, das diese Mod nicht mehr weiterentwickelt werden kann, oder ist (ehemaliger) ein aktueller Rang im Forum und Tobi ist noch reg. Mitglied?

Ich meine nur, denn wenn Tobi nicht mehr Mitglied ist, wird seine Mod wohl für immer im Beta Status bleiben.

MfG
MDuss

[sommer]

Letzter Absatz... viewtopic.php?p=1383857#p1383857

[Gammklein]

Meines Erachtens nach gibt es bei der phpBB (Standardinstallation) einen einzigen Problempunkt und das ist das Nachhalten der IP-Adresse. Zwar sehe ich die IP-Adresse alleine nicht als personenbezogen, da eine IP von mehreren Personen genutzt werden kann. Aber die Kombination mit weiteren Daten wie Zeitpunkt (wird in phpBB auch nachgehalten), eMail oder was auch immer, könnten dann diese Daten personenbezogen machen. Dem entgegen könnte wohl eine stetige Anonymisierung der IP-Adresse in phpBB hilfreich sein? Gibt es hierzu unter phpBB.com eine konstruktiv zu nennende Diskussion (vielleicht habe ich etwas überlesen)?

die IP Adresse gilt als personenbezogen. Du kannst argumentieren, dass du sie bei der Registrierung brauchst, um zB Spam-Anmeldungen zu erkennen, und bei den Beiträgen, um im Falle eines Verstoßes was in der Hand zu haben.
Angeblich ist sie auch hilfreich, um die Einwilligung nachzuweisen, aber hier scheiden sich die Geister.