DSGVO - phpBB Extensions

Diskussionen über aktuelle und zukünftige phpBB-Versionen.
Wichtig: Bitte unbedingt die Forum-FAQ beachten! Kein Support!
Forumsregeln
Bitte unbedingt die Forum-FAQ beachten!
Benutzeravatar
oxpus
Ehemaliger
Beiträge: 5174
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitragvon oxpus » 05.05.2018 13:57

Ähm, sorry, wofür die DSGVO gilt, ist hier schon jedem bekannt.
Und nochmal:
Es geht bei der Email an den Webseitenbetreiber nicht darum, dass der Webseitenbetreiber dafür gemäß DSGVO Maßnahmen oder Beschreibungen sowie dieses in sein Verarbeitingsverzeichnis aufnehmen muss, denn er verarbeitet ja keine persönlichen Daten, sondern erhält diese unaufgefordert.
Wenn dem so wäre, wűrde kein Unternehmen mehr Emails annehmen.
Anders sieht es aus, wenn ein Kontaktformular bereitgestellt wird, welches den persönlichen Daten verarbeitet. Dieses ist dann vom Anwender genehmigen zu lassen und im Verarbeitungsverzeichnis aufführen.
Das sind aber dennoch zwei vollkommen unterschiedliche Dinge, die absolut nicht miteinander vergleichbar sind.
Daher ist ein mailto Link nicht im Sinne der DSGVO einem Kontaktformular gleichzusetzen, da beim Aufruf den Links keine persönlichen Daten von der Webseite verarbeitet werden!
Und hier geht es schließlich um die Verantwortung des Forenbetreibers im Sinne der DSGVO, welche sich zumindest technisch gesehen nicht auch auf mailto Links erstrecken kann. Das wäre der Supergau für jede noch so kleine Webseite, da bereits zumindest in Deutschland ein Impressum zumeist Pflicht ist und bereits dort eine Email angegeben sein muss.
Und rein für das Impressum, also die Bereitstellung der eigenen Daten des Webseitenbetreibers, ist definitiv kein Verzeichnis anzulegen. Warum sollte das dann für die Obscure Contact Extension nötig sein, die anstatt dem Aufruf den Kontaktformulares einen mailto Link anbietet?
Ihr Anwalt mag im Sinne der Email selber ja Recht haben, aber bitte dennoch nicht die Dinge und Verantwortungen durcheinander bringen.
Der Webseitenbetreiber kann im Sinne der DSGVO für die Verarbeitung der persönlichen Daten nicht in die Verantwortung genommen werden, wenn außerhalb seines Einflussbreiches (also die eigentliche Email, die der Absender nicht über die Webseite versendet) gehandelt wird.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!

tojag
Mitglied
Beiträge: 15
Registriert: 20.04.2018 15:09

Re: DSGVO - phpBB Extensions

Beitragvon tojag » 05.05.2018 20:14

Ich möchte, dass es so ist, wie Sie es schreiben. Das wäre einfacher und logischer. Ich denke, der Anwalt war zu vorsichtig. Allerdings sagte dieser Anwalt, dass die www Website selbst ist nicht alles. Sie müssen das gesamte System berücksichtigen. Von der Organisation Ihrer Arbeit, Serverraum (wenn der externe Dienst ist offensichtlich ein Vertrag erforderlich), Zugang zu Datenbanken, traditionelle Korrespondenz und E-Mail und andere. Die Datenerfassung kann überall stattfinden.
Wenn Ihnen jemand eine E-Mail schickt, sammeln Sie Daten auf einem Mailserver. Sie müssen nachweisen können, dass die Person, die geschrieben hat, wusste, dass ihre Daten von Ihnen erhoben und verarbeitet werden. Auf dem Formular ist dies einfach - ein Kontrollkästchen für die Zustimmung und ein Link zur Datenschutzerklärung. Sie haben keine Beweise per E-Mail, dass Sie uns informiert haben. Es ist dumm, ich weiß. Meiner Meinung nach ist es am besten, in diesem Fall eine Antwort zu geben und die E-Mail sofort vom Absender zu löschen. So mache ich das. Ich habe keine E-Mails in meinen Postfächern.
Ein weiteres Problem ist die E-Mail-Zugriffskontrolle. Auf phpBBB, wenn Sie sich als Admin oder Moderator einloggen und etwas tun, wird alles in den Login eingeloggt. Sie können die Anmeldehistorie überprüfen, um zu sehen, ob sich jemand anderes angemeldet hat. Dies ist wichtig, da die Nutzer und die Aufsichtsbehörde innerhalb von 72 Stunden über einen Datenverlust informiert werden müssen.
Wie geht das bei einem Web-Postfach auf dem Apache+Webmail-Server, z.B. Roundcube? Dort gibt es keine Register, so dass ich überprüfen konnte, ob jemand meine E-Mails mit persönlichen Daten liest. Ich habe keine Idee dafür.
Aber das ist schon ein eigenes Thema.
Haben Sie bereits Datenverarbeitungsregister?
Grüße

Benutzeravatar
oxpus
Ehemaliger
Beiträge: 5174
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitragvon oxpus » 05.05.2018 22:05

Scheint so, als wäre Ihr Anwalt eher unsicher, als vorsichtig?!?
Klar, wenn man der DSGVO unterliegt (also ein Unternehmen führt), muss man auch den E-Mail-Verkehr vollständig berücksichtigen und beschreiben. Das steht außer Frage.
Das gilt aber nicht für das Betreiben eines Forums, wenn E-Mails über mailto-Links versendet werden, denn dabei verarbeitet die Webseite, bzw. das Forum eben keine persönlichen Daten, da die Verarbeitung vollständig außerhalb der Webseite erfolgt und somit nicht in der Verantwortung des Forumbetreibers im Sinne der DSGVO liegen kann.
Und darum geht es hier im Topic auch ausschließlich:
Was verlangt die DSGVO, wer verarbeitet persönliche Daten und wie passt man sein phpBB daraufhin in Sinne des Datenschutzes am besten an.

Ein Verarbeitungsverzeichnis dagegen ist nun eine ganz andere Baustelle und gehört thematisch hier nicht rein, denn dazu sind nur Unternehmen verpflichtet, die zumindest regelmäßig personenbezogene Daten verarbeiten.
Also bitte keine Panikmache von wegen Verzeichnispflichten für das reine Betreiben eines Online-phpBB-Forums, solange selbiges nicht Teil eines Unternehmens ist oder zumindest im Einzelfall rechtlich als "geschäftsmäßig" eingestuft wird. Daher gehört die Betrachtung des reinen E-Mail-Verkehrs, welcher eben über ein mailto-Link aus dem Forum heraus gestartet wird, nicht hier her.

Und ja, ich habe mein Verzeichnis schon erstellt, da ich auch ein Unternehmen betreibe. Meine geschäftlich genutzten Webseiten sind dabei selbstverständlich thematisch mit enthalten sowie auch der E-Mail-Verkehr, den ich geschäftlich betreibe.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!

tojag
Mitglied
Beiträge: 15
Registriert: 20.04.2018 15:09

Re: DSGVO - phpBB Extensions

Beitragvon tojag » 06.05.2018 17:47

Die DSGVO gilt für alle, unabhängig davon, ob es sich um eine Gesellschaft oder eine Einzelfirma handelt. Ob es Einkommen bringt oder nicht. Dies steht direkt in der DSGVO. Ich habe auch eine Einzelfirma. Natürlich ist dies ein separates Thema, kann es eine Wette hier wert sein, denn Laufen kompatibel mit phpBB GDPR nicht nur ein Forum Skript, sondern auch die anderen Elemente alle. Es scheint mir, dass nicht jeder es weiß und denke, wenn phpBB in Ordnung ist, gibt es keine weiteren Anforderungen mehr.
Grüße

Benutzeravatar
oxpus
Ehemaliger
Beiträge: 5174
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitragvon oxpus » 07.05.2018 06:48

Die DSGVO gilt für alle, unabhängig davon, ob es sich um eine Gesellschaft oder eine Einzelfirma handelt.

Ja, eben für Unternehmen, nicht für Privatpersonen, denn deren Daten sollen ja durch die DSGVO nun strikter geschützt werden :wink:

Natürlich ist dies ein separates Thema, kann es eine Wette hier wert sein, denn Laufen kompatibel mit phpBB GDPR nicht nur ein Forum Skript, sondern auch die anderen Elemente alle. Es scheint mir, dass nicht jeder es weiß und denke, wenn phpBB in Ordnung ist, gibt es keine weiteren Anforderungen mehr.

Ja, sicher gibt es neben dem Forum noch etwas anderes, aber dennoch behandeln wir hier das Forum und nicht das "drumherum".
Und bei weitem sind nicht alle Administratoren auch Unternehmer und damit verpflichtet, ein Verarbeitungsverzeichnis zu erstellen. Daher bitte diesen Teil der DSGVO und alle damit verbundenen Verpflichtungen an anderer Stelle, aber eben nicht hier in diesem Thema behandeln.
Danke.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!


Zurück zu „phpBB Diskussion“