phpBB.de

LukeWCS hat geschrieben:1. Weiss denn jemand gesichert, wie lange Serverdaten nun gespeichert bleiben dürfen?

Nur so lange wie nötig.

LukeWCS hat geschrieben:2. Und wie lange dürfen diese nicht-anonymisiert bleiben?

Siehe Frage 1.

LukeWCS hat geschrieben:Zu beidem habe ich im Netz absolut nichts Stichhaltiges gefunden. "Branchenüblich" scheinen 7 Tage bei Punkt 1 zu sein. Die Frage ist aber, was sieht der Gesetzgeber vor?

Genaues schreibt der Gesetzgeber nicht vor.
Wenn es aber um Serverdaten geht, kann man schon auch von mehr als 7 Tagen ausgehen.
Denn wenn eine Anfrage kommt, müsste man diese ja fast schon grundlegend verneinen, denn 7 Tage sind dann schon recht kurz.
Es ist auch egal, wie lange du die Serverdaten aufhebst, wenn das nicht über Jahre hinweg der Fall wäre (so lange macht das in der Regel aber auch kein Webserver). Du musst das dann lediglich in deiner Datenschutzerklärung angeben.

oxpus hat geschrieben:Nur so lange wie nötig.

Genaues schreibt der Gesetzgeber nicht vor.

Na das ist ja drollig, wie ich sowas liebe! Damit bist nicht du gemeint oxpus, nicht falsch verstehen.

Wenn es aber um Serverdaten geht, kann man schon auch von mehr als 7 Tagen ausgehen.
Denn wenn eine Anfrage kommt, müsste man diese ja fast schon grundlegend verneinen, denn 7 Tage sind dann schon recht kurz.

Das ist verdammt kurz. Auch unter dem Gesichtspunkt das man als privater Admin nicht rund um die Uhr Logs überwacht, sondern i.d.R. nur dann danach sieht, wenn es einen triftigen Grund dafür gibt. So jedenfalls war es bei mir bisher der Fall. Und wenn man mal im im Urlaub ist, hätte man bei 7 Tagen hinterher quasi nichts mehr an verwertbarem Protokoll, im dümmsten Fall meine ich.

Es ist auch egal, wie lange du die Serverdaten aufhebst, wenn das nicht über Jahre hinweg der Fall wäre (so lange macht das in der Regel aber auch kein Webserver). Du musst das dann lediglich in deiner Datenschutzerklärung angeben.

Das klingt schon mal "vernünftiger". Das heisst, ich könnte theoretisch die Standard 6 Monate so lassen, wenn ich das explizit in der DSE aufnehme? Wobei ich die 6 Monate auch gar nicht bräuchte, ehrlich gesagt. Da könnte ich kräftig kürzen. Aber das ist ja jetzt sekundär, mir gehts erst mal um Grundsätzliches.

Wie gesagt: "Grundsätzlich" kannst du die Zeiträume selber bestimmen, solltest aber den Grundsätzen der "Datensparsamkeit" und dem "Nutzen" angemessene Rechnung tragen.
Kurzum: 7 Tage sind zu kurz, ein halbes Jahr könnte dir wieder anderweitig auf die Füße fallen (weil ggf. zu lang). Aber dazu würde ich persönlich eher die Aufforderung der Aufsichtsbehörde abwarten, was "angemessen" wäre. Dann kann man die Aufbewahrungsdauer der Logs danach anpassen.

Der Verlauf bisher hat mir schon mal sehr weitergeholfen. Ich werde den Text mit allen Bausteinen die ich brauche, jetzt erneut generieren lassen und dann Block für Block an unsere Seite anpassen, so das die spezifischen technischen Details und Fristen enthalten sind, die uns betreffen.

@LukeWCS

Aber ein Impressum würde ich schon wieder schnell bei dir einfügen.

Gruß Kurt

@oxpus

Ist es eigentlich notwendig die registrierten Benutzer per Mail über das Vorhandensein oder Änderung der DSE zu benachrichtigen, oder genügt hier der Hinweis auf eine geänderte DSE (die bestätigt werden muss) beim nächsten Login?

Das kann ich für nicht rechtssicher beantworten.
Ich persönlich würde das nur beim Login anzeigen.
Ob man das per Email machen muss, glaube ich nicht, zumal man dafür sicherlich auch wieder eine Genehmigung einholen müsste...
Das müsstest du aber bitte einen Fachanwalt fragen.

Automatisch dem Beitrag hinzugefügt nach 11 Sekunden. Bitte Regel für „Topic-Bumping“ beachten. Danke.

Der "Medienanwalt" Solmecke ist inzwischen auch ein Medienstar - zumindest bei youtube.

Hier erklärt er, wie ihr DSGVO-konform telefonieren könnt: https://youtu.be/RZB67nZmXWg

Die Kreise, die die Sache vom Dramatischen ins Lächerliche ziehen, kommen hoffentlich auch irgendwann mal bei den Entscheidern in der EU an. Oder wenigstens bei unseren Politikern, die gerade das Internet erlernen.

Aber in der Künstlichen Intelligenz, da soll Deutschland (laut heutigen Nachrichten) Vorreiter werden. Herzlichen Glückwunsch, wenn ihr euch ein selbstfahrendes Auto kauft. Hoffentlich muss man da nicht jedesmal die DSGVO abnicken, ehe es startet.

Hm, also in der ucp.php kann man (*Original / Standard (phpBB/language/de/ucp.php: 19.07.2018, 16:45) das Folgende nachlesen:
*language / de ...(...)...

TERMS_OF_USE_CONTENT

...(...)...
<h3>6. Änderungsvorbehalt</h3>
<ol style="list-style-type: lower-alpha"><li>Der Betreiber ist berechtigt, die Nutzungsbedingungen und die Datenschutzrichtlinie zu ändern. Die Änderung wird dem Nutzer per E-Mail mitgeteilt.</li>
<li>Der Nutzer ist berechtigt, den Änderungen zu widersprechen. Im Falle des Widerspruchs erlischt das zwischen dem Betreiber und dem Nutzer bestehende Vertragsverhältnis mit sofortiger Wirkung.</li>
<li>Die Änderungen gelten als anerkannt und verbindlich, wenn der Nutzer den Änderungen zugestimmt hat.</li></ol>
...(...)...

Insofern komme ich zu dem Ergebnis, Benutzer via Massen-E-Email zu informieren. Benutzer, die hingegen im persönlichen Bereich
Einstellungen / Persönliche Einstellungen jenen Punkt

Administratoren dürfen mir Informationen per E-Mail schicken: Ja / Nein

verneinten, gehen so gesehen via Massen-E-Mail "leer aus".

Ob der Änderungsvorbehalt unter Punkt 6 es nicht erlaubt, dem Benutzer individuell via E-Mail zu informieren, kann ich zunächst nicht erkennen.

LG

Edit:
Und ja, ich setze voraus, dass der Benutzer z.B. bei der Registrierung jenem Standard zustimmte. In Folge, können Forumsbetreiber diesen Punkt nur selbst beurteilen, zeitlich inhaltlich abstimmen. Es könnte ja sein, dass die Nutzungsbedingungen andersartig - vom Standard abweichend - gestaltet sind / waren. Ein Rechtsbeistand kann sicherlich hilfreich zur Seite stehen.

Grüße

oxpus hat geschrieben:Das kann ich für nicht rechtssicher beantworten.

Das ist mir klar. Es hätte jedoch sein können, das du zufällig diesen Punkt schon gewusst hättest, also was die offizielle Seite angeht. Das hier niemand Recht-sichere Aussagen machen kann, dürfte/sollte jedem klar sein. Das Forum und dieses Thema sind dafür da um über solche Dinge zu diskutieren. Es obliegt jedem einzelnen die für ihn relevanten Teile auf sich zu übertragen/anzupassen.

Ich persönlich würde das nur beim Login anzeigen.
Ob man das per Email machen muss, glaube ich nicht, zumal man dafür sicherlich auch wieder eine Genehmigung einholen müsste...

Gutes Argument mit der Genehmigung. Hätte es aber auch ohne dieses Argument genauso gesehen, wollte nur wissen wie andere das sehen. Der Benutzer bekommt durch Privay Protection exakt dann die Meldung auf eine geänderte DSE, sobald dies für ihn relevant wird, sprich wenn er erneut die Funktionen des Forums nutzen will.

@Talk19Zehn

Diese Unstimmigkeiten sind ein weiterer Grund für mich, auf eine Benachrichtigung via E-Mail zu verzichten.