GDPR/DSGVO - Datenschutzverordnung

Diskussionen über aktuelle und zukünftige phpBB-Versionen.
Wichtig: Bitte unbedingt die Forum-FAQ beachten! Kein Support!
Forumsregeln
Bitte unbedingt die Forum-FAQ beachten!
Benutzeravatar
Crizzo
Administrator
Administrator
Beiträge: 11944
Registriert: 19.05.2005 21:45
Kontaktdaten:

Re: GDPR - Datenschutzverordnung

Beitrag von Crizzo »

Hi,
Mylady hat geschrieben: Was mich persönlich nun mal interessiert ist das "Recht auf Kopie der gespeicherten Daten". Da wüsste ich gerne mal, wie man das bei phpBB wohl praktisch umsetzen könnte?
eine Extension die im UCP oder ähnlich ein Formular anbietet, wo man dann eine .txt oder .xml-Datei ausgibt, die alle Informationen zur passenden User-ID enthält könnte das evtl. erfüllen.
Benutzeravatar
Scanialady
Supporter
Supporter
Beiträge: 1717
Registriert: 23.02.2009 16:29
Wohnort: Velbert (NRW)
Kontaktdaten:

Re: GDPR - Datenschutzverordnung

Beitrag von Scanialady »

ich vermute mal, dass es diese bisher nicht gibt. Wobei der Hinweis auf das Recht zur Kenntnis über die gespeicherten Daten auch in der aktuellen Datenschutzrichtlinie von phpBB bereits enthalten ist.

Es fehlt mir da die Möglichkeit, das auch praktisch "in lesbarer Form" durchzuführen, oder gar Daten in "mitnehmbarer Form" bereitzustellen. Dafür sollte keine Extension erforderlich sein, da es nicht nur eine Spielerei, sondern gesetzliche Vorgabe ist. Und zwar für die EU ebenso, wie für Webauftritte, die sich "an EU-Bürger richten".

Liest sich schon interessant:
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Da ruht die Hoffnung wohl vorderhand auf "...soweit das technisch machbar ist...", bis die ersten Gerichte was anderes entscheiden.
Die Bosheit trinkt die Hälfte ihres eigenen Giftes (Lucius Annaeus Seneca)
-
Wenn von etwas kein Backup existiert, dann ist es nicht wichtig.
Benutzeravatar
Talk19zehn
Ehemaliges Teammitglied
Beiträge: 4909
Registriert: 08.06.2009 12:03
Kontaktdaten:

Re: GDPR - Datenschutzverordnung

Beitrag von Talk19zehn »

Hi, kannst du uns die direkte Quelle deines Zitats nachrichtlich bitte nennen?


===== BTW:
Ich bin der Auffassung, dass Punkte und Zuständigkeiten keinesfalls vermischt werden dürfen: Z.B. u.a. ---> Einwilligung

Des Weiteren hat aus meiner persönlichen Sicht
Mylady hat geschrieben:...(...)... Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
...(...)..
der Betroffene das Recht, dies durch den jeweiligen Datenschutzbeauftragten anzufordern und/oder das Recht über den Landesbeauftragten für den Datenschutz und die Informationsfreiheit auf Antrag durch zu setzen.

Verbindliche Informationen sind sicherlich durch Ministerien der Bundesregierung erhältlich.

LG
Beste Grüße
phpBB3 Designs: Stylearea Ongray-Designs
Benutzeravatar
Scanialady
Supporter
Supporter
Beiträge: 1717
Registriert: 23.02.2009 16:29
Wohnort: Velbert (NRW)
Kontaktdaten:

Re: GDPR - Datenschutzverordnung

Beitrag von Scanialady »

Der jeweilige Datenschutzbeauftragte ist nicht wer, an den man das abschieben kann, das bist erst mal du als Betreiber, bis du jemanden anders benennst. Und auch wenn du das tätest, würdest du lediglich die Frage jemand anders aufbürden, wie man das denn nun technisch umsetzen sollte, alle in einem Board gespeicherten Daten zu einer Person herauszuholen und vorzulegen. Gelöst wäre das Problem damit noch nicht :lol:

Was mein Zitat angeht: stammt aus der Datenschutzerklärung, die die Kanzlei Wilde, Beuger, Solmecke als Vorlage über ein Tool generieren lässt - angepasst an die neue Verordnung. Wer es probieren möchte: LINK.

Abgesehen von all dem gibt es nicht mal eine Möglichkeit, die aktive Zustimmung oder Ablehnung zu erzwingen mit Boardmitteln. Und auch nicht mit offiziellen phpBB Erweiterungen wie Boardannouncement. Da sehe ich einen Mangel.
Die Bosheit trinkt die Hälfte ihres eigenen Giftes (Lucius Annaeus Seneca)
-
Wenn von etwas kein Backup existiert, dann ist es nicht wichtig.
Benutzeravatar
Talk19zehn
Ehemaliges Teammitglied
Beiträge: 4909
Registriert: 08.06.2009 12:03
Kontaktdaten:

Re: GDPR - Datenschutzverordnung

Beitrag von Talk19zehn »

Danke. Aus Sicht Betroffener, schiebe ich nichts ab sondern nehme Rechte in Anspruch.
In welcher Form phpBB das Vorgehen, sprich die Umsetzung in Sachen Auskunftspflichten gar realisiert ist unstrittig und m.E. bisher noch offen.

Grüße
Beste Grüße
phpBB3 Designs: Stylearea Ongray-Designs
Saitentanz
Mitglied
Beiträge: 167
Registriert: 17.10.2012 01:14

Re: GDPR - Datenschutzverordnung

Beitrag von Saitentanz »

Würde es nicht reichen, wenn man bei der Auskunftspflicht die Antwort gibt, dass für Beiträge und Mails diese Daten direkt vom Benutzer im Persönlichen Bereich und über seine Profilseite durch ihn direkt abrufbar sind? Dann bräuchte man nur noch die IP und Email-Adresse herausgeben.

Eine andere Frage betrifft gesperrte Mitglieder, von denen man eine Neuanmeldung vermeiden will. Was wiegt höher, der Wunsch auf Löschung seiner Daten oder mein Interesse an der Inaktivität des Mitglieds?
Benutzeravatar
Scanialady
Supporter
Supporter
Beiträge: 1717
Registriert: 23.02.2009 16:29
Wohnort: Velbert (NRW)
Kontaktdaten:

Re: GDPR - Datenschutzverordnung

Beitrag von Scanialady »

Vor Gericht meistens die Wünsche der anderen :D

Eine Neuanmeldung kannst du sowieso in den seltensten Fällen verhindern. Mailadressen oder IPs wechseln ist leicht. Danke dem Schöpfer für jede Karteileiche, die du beseitigen darfst. Welchen Sinn hat das Aufheben von hunderten, die mal kurz vorbeigesehen haben?

Ich hab mir schon vor langer Zeit (und lange vor dem Hickhack um Urheberrechte oder Datenschutz) angewöhnt, inaktive Mitglieder nach ein paar Monaten der Abwesenheit rauszuwerfen. Das fällt für mich unter aktiven Datenschutz - ich brauche seine Anmeldedaten nicht, wenn er nicht mehr erscheint. Wer 6 Monate nicht da war, kommt auch eher selten zurück - außer es handelt sich um persönlich bekannte Menschen bzw. Familienmitglieder. So oder so kann sich ja jeder neu anmelden, wenn ihn die Lust wieder überkommen sollte. Hält auch die Datenbank schlanker.
Die Bosheit trinkt die Hälfte ihres eigenen Giftes (Lucius Annaeus Seneca)
-
Wenn von etwas kein Backup existiert, dann ist es nicht wichtig.
Saitentanz
Mitglied
Beiträge: 167
Registriert: 17.10.2012 01:14

Re: GDPR - Datenschutzverordnung

Beitrag von Saitentanz »

Das Email- und IP Adressen sich leicht ändern (lassen), ist mir klar. Ich habe bei mir trotzdem Leute wiedererkannt, weil sie Emailadressen verwenden, die auf ihre eigene Domain verweisen. Andere verraten sich durch ihren Schreibstil und verplappern sich mit Details, von denen sie eigentlich nichts wissen können. Zusätzlich hatte ich gesperrte Mitglieder, die sich mit neuer Identität über dieselbe IP neu registriert hatten. Bei solchen Leuten habe ich das Interesse, dass mein virtueller Hausfrieden ohne solche Mitglieder erhalten bleibt.
Benutzeravatar
Mahony
Ehemaliges Teammitglied
Beiträge: 12178
Registriert: 17.11.2005 22:33
Wohnort: Ostfildern Kemnat
Kontaktdaten:

Re: GDPR - Datenschutzverordnung

Beitrag von Mahony »

Hallo
Saitentanz hat geschrieben:Bei solchen Leuten habe ich das Interesse, dass mein virtueller Hausfrieden ohne solche Mitglieder erhalten bleibt.
Dein Interesse ist aber von Gesetzeswegen nachrangig.
Das bedeutet du bist gesetzlich dazu verpflichtet die personenbezogenen Daten auf Verlangen zu löschen.

Welche Löschpflichten beim Ausscheiden eines Benutzers existieren kannst du hier erfahren Löschungspflichten im Internet bei Ausscheiden eines Forum-Mitglieds



Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Saitentanz
Mitglied
Beiträge: 167
Registriert: 17.10.2012 01:14

Re: GDPR - Datenschutzverordnung

Beitrag von Saitentanz »

Danke für den Link. Also muss ich nicht alle personenbezogenen Daten löschen, wenn ich jemand gesperrt habe.
Antworten

Zurück zu „phpBB Diskussion“