GDPR/DSGVO - Datenschutzverordnung

[Gumfuzi]

Im Grunde wie bei der Cookie-Leiste: jeder klickt es dann nur mehr genervt weg, keiner liest er wirklich.
Hoffen wir, dass die dubiosen Kanzleien das ebenso uninteressant finden.

[tas2580]

Im Grunde wie bei der Cookie-Leiste: jeder klickt es dann nur mehr genervt weg, keiner liest er wirklich.

Falls man davon genervt ist: I don't care about cookies

Gruß Tobi

[Gumfuzi]

danke!

[uwe.ha]

Die DSGVO will ja auch, dass über Datenlöschung / Speicherdauer aufgeklärt wird.

In der DS-Richtlinie von phpbb steht ja drin, DASS 3 Cookies gesetzt werden. Es steht aber nichts zur Speicherdauer.
In meinem Forum (und in denen von anderen User hier) sehe ich Laufzeiten von 1 Jahr (sogar das Session-Cookie (_sid) läuft erst in 1 Jahr ab. Sollte das nicht sofort nach Sitzungsende weg sein?)
Auf phpbb.de und .com beträgt die Laufzeit nur 1 Monat.
Sehe ich das richtig?

Wie kann man die Speicherdauer ändern?
Sollte man das?
Und welche Auswikrungen hat das auf die Funktion, wenn ich die Speicherdauer "ganz kurz" mache?

Danke!
Uwe

[Scanialady]

Wenn ich nicht irre, stellst du deine Sitzungslänge über das ACP unter SERVERLAST ein. Bei mir ist die Länge 3 Tage.

Ach so - Auswirkung: die Benutzer werden abgemeldet, wenn die Sitzung abgelaufen ist. Müssen sich halt neu anmelden. Ich würde das sogar noch kürzer machen, aber ich hab da so ein paar Spieler, die heulen rum, weil sie sich einfach nie abmelden - und dann mitten im Spiel ausgeloggt werden ...

[uwe.ha]

Wenn ich nicht irre, stellst du deine Sitzungslänge über das ACP unter SERVERLAST ein. Bei mir ist die Länge 3 Tage.

Da finde ich nix ... hab phpbb 3.2.1

[Crizzo]

Dann bitte Supportthema aufmachen.

[bvetter]

Zudem ist, soweit ich weiß, diese Einstellung obsolet, wenn der Benutzer "Eingeloggt bleiben" beim Login anwählt.

[Scanialady]

Nach meiner Erfahrung mit 3.2.1 und 3.2.2 nicht (mehr?). Wenn die Sitzungslänge überschritten ist, wird der Benutzer abgemeldet. Ich glaube, er braucht dann aber nur die Seite aktualisieren, um wieder eingeloggt zu sein. Da gibts doch dann so eine Liste mit Anmeldeschlüsseln samt IP im UCP (die der Benutzer wohl auch selbst leeren könnte).
Prinzipiell müsste man diese "angemeldet bleiben"-Funktion für Benutzer mit Datenschutzwunsch perse abschalten.

[Gumfuzi]

Muss nochmals auf die Einwilligung zurückkommen:

Text: lt. den Beistimmungen
Einwilligung: durch Häkchen setzen, dann Zeitpunkt in die DB speichern
Hinweis: auf Widerruf (bei Widerruf Hinweis auf Löschung der Daten / des Users?)

Was mache ich mit Gästen, die posten?
Was mache ich, wenn der User die Einwilligung nicht gibt (ich muss dem Gast ja die Wahl lassen, oder?)?

Wenn ich Google Werbung schalte, gilt das auch noch als Vertragsnotwenige Verarbeitung des Forums?

Wann genau muss ich die Einwilligung anzeigen? beim ersten Aufruf, oder?
... und dann (bei den Gästen) mit einem Cookie speichern, sonst sehen die Gäste immer die Einwilligungsabfrage