Seite 3 von 72
Re: GDPR - Datenschutzverordnung
Verfasst: 11.03.2018 16:58
von Crizzo
Hi,
Mylady hat geschrieben:
Was mich persönlich nun mal interessiert ist das "Recht auf Kopie der gespeicherten Daten". Da wüsste ich gerne mal, wie man das bei phpBB wohl praktisch umsetzen könnte?
eine Extension die im UCP oder ähnlich ein Formular anbietet, wo man dann eine .txt oder .xml-Datei ausgibt, die alle Informationen zur passenden User-ID enthält könnte das evtl. erfüllen.
Re: GDPR - Datenschutzverordnung
Verfasst: 11.03.2018 20:22
von Scanialady
ich vermute mal, dass es diese bisher nicht gibt. Wobei der Hinweis auf das Recht zur Kenntnis über die gespeicherten Daten auch in der aktuellen Datenschutzrichtlinie von phpBB bereits enthalten ist.
Es fehlt mir da die Möglichkeit, das auch praktisch "in lesbarer Form" durchzuführen, oder gar Daten in "mitnehmbarer Form" bereitzustellen. Dafür sollte keine Extension erforderlich sein, da es nicht nur eine Spielerei, sondern gesetzliche Vorgabe ist. Und zwar für die EU ebenso, wie für Webauftritte, die sich "an EU-Bürger richten".
Liest sich schon interessant:
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Da ruht die Hoffnung wohl vorderhand auf "...soweit das technisch machbar ist...", bis die ersten Gerichte was anderes entscheiden.
Re: GDPR - Datenschutzverordnung
Verfasst: 13.03.2018 18:09
von Talk19zehn
Hi, kannst du uns die direkte Quelle deines Zitats nachrichtlich bitte nennen?
===== BTW:
Ich bin der Auffassung, dass Punkte und Zuständigkeiten keinesfalls vermischt werden dürfen: Z.B. u.a. ---> Einwilligung
Des Weiteren hat aus meiner persönlichen Sicht
Mylady hat geschrieben:...(...)... Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
...(...)..
der Betroffene das Recht, dies durch den jeweiligen Datenschutzbeauftragten anzufordern und/oder das Recht über den Landesbeauftragten für den Datenschutz und die Informationsfreiheit auf Antrag durch zu setzen.
Verbindliche Informationen sind sicherlich durch Ministerien der Bundesregierung erhältlich.
LG
Re: GDPR - Datenschutzverordnung
Verfasst: 14.03.2018 19:06
von Scanialady
Der jeweilige Datenschutzbeauftragte ist nicht wer, an den man das abschieben kann, das bist erst mal du als Betreiber, bis du jemanden anders benennst. Und auch wenn du das tätest, würdest du lediglich die Frage jemand anders aufbürden, wie man das denn nun technisch umsetzen sollte, alle in einem Board gespeicherten Daten zu einer Person herauszuholen und vorzulegen. Gelöst wäre das Problem damit noch nicht
Was mein Zitat angeht: stammt aus der Datenschutzerklärung, die die Kanzlei Wilde, Beuger, Solmecke als Vorlage über ein Tool generieren lässt - angepasst an die neue Verordnung. Wer es probieren möchte:
LINK.
Abgesehen von all dem gibt es nicht mal eine Möglichkeit, die aktive Zustimmung oder Ablehnung zu erzwingen mit Boardmitteln. Und auch nicht mit offiziellen phpBB Erweiterungen wie Boardannouncement. Da sehe ich einen Mangel.
Re: GDPR - Datenschutzverordnung
Verfasst: 14.03.2018 19:27
von Talk19zehn
Danke. Aus Sicht Betroffener, schiebe ich nichts ab sondern nehme Rechte in Anspruch.
In welcher Form phpBB das Vorgehen, sprich die Umsetzung in Sachen Auskunftspflichten gar realisiert ist unstrittig und m.E. bisher noch offen.
Grüße
Re: GDPR - Datenschutzverordnung
Verfasst: 15.03.2018 11:43
von Saitentanz
Würde es nicht reichen, wenn man bei der Auskunftspflicht die Antwort gibt, dass für Beiträge und Mails diese Daten direkt vom Benutzer im Persönlichen Bereich und über seine Profilseite durch ihn direkt abrufbar sind? Dann bräuchte man nur noch die IP und Email-Adresse herausgeben.
Eine andere Frage betrifft gesperrte Mitglieder, von denen man eine Neuanmeldung vermeiden will. Was wiegt höher, der Wunsch auf Löschung seiner Daten oder mein Interesse an der Inaktivität des Mitglieds?
Re: GDPR - Datenschutzverordnung
Verfasst: 15.03.2018 13:17
von Scanialady
Vor Gericht meistens die Wünsche der anderen
Eine Neuanmeldung kannst du sowieso in den seltensten Fällen verhindern. Mailadressen oder IPs wechseln ist leicht. Danke dem Schöpfer für jede Karteileiche, die du beseitigen darfst. Welchen Sinn hat das Aufheben von hunderten, die mal kurz vorbeigesehen haben?
Ich hab mir schon vor langer Zeit (und lange vor dem Hickhack um Urheberrechte oder Datenschutz) angewöhnt, inaktive Mitglieder nach ein paar Monaten der Abwesenheit rauszuwerfen. Das fällt für mich unter aktiven Datenschutz - ich brauche seine Anmeldedaten nicht, wenn er nicht mehr erscheint. Wer 6 Monate nicht da war, kommt auch eher selten zurück - außer es handelt sich um persönlich bekannte Menschen bzw. Familienmitglieder. So oder so kann sich ja jeder neu anmelden, wenn ihn die Lust wieder überkommen sollte. Hält auch die Datenbank schlanker.
Re: GDPR - Datenschutzverordnung
Verfasst: 15.03.2018 16:46
von Saitentanz
Das Email- und IP Adressen sich leicht ändern (lassen), ist mir klar. Ich habe bei mir trotzdem Leute wiedererkannt, weil sie Emailadressen verwenden, die auf ihre eigene Domain verweisen. Andere verraten sich durch ihren Schreibstil und verplappern sich mit Details, von denen sie eigentlich nichts wissen können. Zusätzlich hatte ich gesperrte Mitglieder, die sich mit neuer Identität über dieselbe IP neu registriert hatten. Bei solchen Leuten habe ich das Interesse, dass mein virtueller Hausfrieden ohne solche Mitglieder erhalten bleibt.
Re: GDPR - Datenschutzverordnung
Verfasst: 15.03.2018 18:03
von Mahony
Hallo
Saitentanz hat geschrieben:Bei solchen Leuten habe ich das Interesse, dass mein virtueller Hausfrieden ohne solche Mitglieder erhalten bleibt.
Dein Interesse ist aber von Gesetzeswegen nachrangig.
Das bedeutet du bist gesetzlich dazu verpflichtet die personenbezogenen Daten auf Verlangen zu löschen.
Welche Löschpflichten beim Ausscheiden eines Benutzers existieren kannst du hier erfahren
Löschungspflichten im Internet bei Ausscheiden eines Forum-Mitglieds
Grüße: Mahony
Re: GDPR - Datenschutzverordnung
Verfasst: 15.03.2018 18:22
von Saitentanz
Danke für den Link. Also muss ich nicht alle personenbezogenen Daten löschen, wenn ich jemand gesperrt habe.