DSGVO - phpBB Extensions

Diskussionen über aktuelle und zukünftige phpBB-Versionen.
Wichtig: Bitte unbedingt die Forum-FAQ beachten! Kein Support!
Forumsregeln
Bitte unbedingt die Forum-FAQ beachten!
Benutzeravatar
oxpus
Ehemaliges Teammitglied
Beiträge: 5386
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitrag von oxpus »

Ähm, sorry, wofür die DSGVO gilt, ist hier schon jedem bekannt.
Und nochmal:
Es geht bei der Email an den Webseitenbetreiber nicht darum, dass der Webseitenbetreiber dafür gemäß DSGVO Maßnahmen oder Beschreibungen sowie dieses in sein Verarbeitingsverzeichnis aufnehmen muss, denn er verarbeitet ja keine persönlichen Daten, sondern erhält diese unaufgefordert.
Wenn dem so wäre, wűrde kein Unternehmen mehr Emails annehmen.
Anders sieht es aus, wenn ein Kontaktformular bereitgestellt wird, welches den persönlichen Daten verarbeitet. Dieses ist dann vom Anwender genehmigen zu lassen und im Verarbeitungsverzeichnis aufführen.
Das sind aber dennoch zwei vollkommen unterschiedliche Dinge, die absolut nicht miteinander vergleichbar sind.
Daher ist ein mailto Link nicht im Sinne der DSGVO einem Kontaktformular gleichzusetzen, da beim Aufruf den Links keine persönlichen Daten von der Webseite verarbeitet werden!
Und hier geht es schließlich um die Verantwortung des Forenbetreibers im Sinne der DSGVO, welche sich zumindest technisch gesehen nicht auch auf mailto Links erstrecken kann. Das wäre der Supergau für jede noch so kleine Webseite, da bereits zumindest in Deutschland ein Impressum zumeist Pflicht ist und bereits dort eine Email angegeben sein muss.
Und rein für das Impressum, also die Bereitstellung der eigenen Daten des Webseitenbetreibers, ist definitiv kein Verzeichnis anzulegen. Warum sollte das dann für die Obscure Contact Extension nötig sein, die anstatt dem Aufruf den Kontaktformulares einen mailto Link anbietet?
Ihr Anwalt mag im Sinne der Email selber ja Recht haben, aber bitte dennoch nicht die Dinge und Verantwortungen durcheinander bringen.
Der Webseitenbetreiber kann im Sinne der DSGVO für die Verarbeitung der persönlichen Daten nicht in die Verantwortung genommen werden, wenn außerhalb seines Einflussbreiches (also die eigentliche Email, die der Absender nicht über die Webseite versendet) gehandelt wird.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
tojag
Mitglied
Beiträge: 15
Registriert: 20.04.2018 15:09

Re: DSGVO - phpBB Extensions

Beitrag von tojag »

Ich möchte, dass es so ist, wie Sie es schreiben. Das wäre einfacher und logischer. Ich denke, der Anwalt war zu vorsichtig. Allerdings sagte dieser Anwalt, dass die www Website selbst ist nicht alles. Sie müssen das gesamte System berücksichtigen. Von der Organisation Ihrer Arbeit, Serverraum (wenn der externe Dienst ist offensichtlich ein Vertrag erforderlich), Zugang zu Datenbanken, traditionelle Korrespondenz und E-Mail und andere. Die Datenerfassung kann überall stattfinden.
Wenn Ihnen jemand eine E-Mail schickt, sammeln Sie Daten auf einem Mailserver. Sie müssen nachweisen können, dass die Person, die geschrieben hat, wusste, dass ihre Daten von Ihnen erhoben und verarbeitet werden. Auf dem Formular ist dies einfach - ein Kontrollkästchen für die Zustimmung und ein Link zur Datenschutzerklärung. Sie haben keine Beweise per E-Mail, dass Sie uns informiert haben. Es ist dumm, ich weiß. Meiner Meinung nach ist es am besten, in diesem Fall eine Antwort zu geben und die E-Mail sofort vom Absender zu löschen. So mache ich das. Ich habe keine E-Mails in meinen Postfächern.
Ein weiteres Problem ist die E-Mail-Zugriffskontrolle. Auf phpBBB, wenn Sie sich als Admin oder Moderator einloggen und etwas tun, wird alles in den Login eingeloggt. Sie können die Anmeldehistorie überprüfen, um zu sehen, ob sich jemand anderes angemeldet hat. Dies ist wichtig, da die Nutzer und die Aufsichtsbehörde innerhalb von 72 Stunden über einen Datenverlust informiert werden müssen.
Wie geht das bei einem Web-Postfach auf dem Apache+Webmail-Server, z.B. Roundcube? Dort gibt es keine Register, so dass ich überprüfen konnte, ob jemand meine E-Mails mit persönlichen Daten liest. Ich habe keine Idee dafür.
Aber das ist schon ein eigenes Thema.
Haben Sie bereits Datenverarbeitungsregister?
Grüße
Benutzeravatar
oxpus
Ehemaliges Teammitglied
Beiträge: 5386
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitrag von oxpus »

Scheint so, als wäre Ihr Anwalt eher unsicher, als vorsichtig?!?
Klar, wenn man der DSGVO unterliegt (also ein Unternehmen führt), muss man auch den E-Mail-Verkehr vollständig berücksichtigen und beschreiben. Das steht außer Frage.
Das gilt aber nicht für das Betreiben eines Forums, wenn E-Mails über mailto-Links versendet werden, denn dabei verarbeitet die Webseite, bzw. das Forum eben keine persönlichen Daten, da die Verarbeitung vollständig außerhalb der Webseite erfolgt und somit nicht in der Verantwortung des Forumbetreibers im Sinne der DSGVO liegen kann.
Und darum geht es hier im Topic auch ausschließlich:
Was verlangt die DSGVO, wer verarbeitet persönliche Daten und wie passt man sein phpBB daraufhin in Sinne des Datenschutzes am besten an.

Ein Verarbeitungsverzeichnis dagegen ist nun eine ganz andere Baustelle und gehört thematisch hier nicht rein, denn dazu sind nur Unternehmen verpflichtet, die zumindest regelmäßig personenbezogene Daten verarbeiten.
Also bitte keine Panikmache von wegen Verzeichnispflichten für das reine Betreiben eines Online-phpBB-Forums, solange selbiges nicht Teil eines Unternehmens ist oder zumindest im Einzelfall rechtlich als "geschäftsmäßig" eingestuft wird. Daher gehört die Betrachtung des reinen E-Mail-Verkehrs, welcher eben über ein mailto-Link aus dem Forum heraus gestartet wird, nicht hier her.

Und ja, ich habe mein Verzeichnis schon erstellt, da ich auch ein Unternehmen betreibe. Meine geschäftlich genutzten Webseiten sind dabei selbstverständlich thematisch mit enthalten sowie auch der E-Mail-Verkehr, den ich geschäftlich betreibe.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
tojag
Mitglied
Beiträge: 15
Registriert: 20.04.2018 15:09

Re: DSGVO - phpBB Extensions

Beitrag von tojag »

Die DSGVO gilt für alle, unabhängig davon, ob es sich um eine Gesellschaft oder eine Einzelfirma handelt. Ob es Einkommen bringt oder nicht. Dies steht direkt in der DSGVO. Ich habe auch eine Einzelfirma. Natürlich ist dies ein separates Thema, kann es eine Wette hier wert sein, denn Laufen kompatibel mit phpBB GDPR nicht nur ein Forum Skript, sondern auch die anderen Elemente alle. Es scheint mir, dass nicht jeder es weiß und denke, wenn phpBB in Ordnung ist, gibt es keine weiteren Anforderungen mehr.
Grüße
Benutzeravatar
oxpus
Ehemaliges Teammitglied
Beiträge: 5386
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitrag von oxpus »

Die DSGVO gilt für alle, unabhängig davon, ob es sich um eine Gesellschaft oder eine Einzelfirma handelt.
Ja, eben für Unternehmen, nicht für Privatpersonen, denn deren Daten sollen ja durch die DSGVO nun strikter geschützt werden :wink:
Natürlich ist dies ein separates Thema, kann es eine Wette hier wert sein, denn Laufen kompatibel mit phpBB GDPR nicht nur ein Forum Skript, sondern auch die anderen Elemente alle. Es scheint mir, dass nicht jeder es weiß und denke, wenn phpBB in Ordnung ist, gibt es keine weiteren Anforderungen mehr.
Ja, sicher gibt es neben dem Forum noch etwas anderes, aber dennoch behandeln wir hier das Forum und nicht das "drumherum".
Und bei weitem sind nicht alle Administratoren auch Unternehmer und damit verpflichtet, ein Verarbeitungsverzeichnis zu erstellen. Daher bitte diesen Teil der DSGVO und alle damit verbundenen Verpflichtungen an anderer Stelle, aber eben nicht hier in diesem Thema behandeln.
Danke.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
Benutzeravatar
apollodriver
Mitglied
Beiträge: 43
Registriert: 21.01.2020 13:29

Re: DSGVO - phpBB Extensions

Beitrag von apollodriver »

Zuletzt geändert von Dr.Death am 31.01.2020 20:56, insgesamt 2-mal geändert.
Grund: Vollzitat eines bereits vorhandenen Beitrags entfernt. Ein Link dazu reicht vollkommen.
Benutzeravatar
apollodriver
Mitglied
Beiträge: 43
Registriert: 21.01.2020 13:29

Re: DSGVO - phpBB Extensions

Beitrag von apollodriver »

Tach zusammen, :grin:
tach - musashi, Scanialady, tas2580 (aka Tobi), couchpilot, canonknipser, Steve Wuppertal, vfrblue (aka Herrmann), Scanialady, Thunder_one, Gumfuzi, tojag, oxpus

zuallererst: sieht so aus wie ein Selbstgespräch - ich schon wieder hier: ist aber so, dass tatsächlich auch schon mal weg war - und eine LSG gefunden hab - die allerdings nicht ewig gehalten hat. Deshalb bin ich wieder in diesem Thread gelandet - der hoff

vorweg: vielen Dank für die Diskussion: interessiere mich für gute Plugins, die die dsgvo (GDPR)-Belange unterstützen. Hatte zunächst die privacy_policy von david63 (siehe unten) ausprobiert - ist aber nach kurzer Zeit irgendwie abgestürzt
Hatte Errors und Coookieprobleme, die im Mom. noch nicht ganz erklärt sind ( https://www.phpbb.com/community/viewtop ... &start=705 ) bis dain führten, dass man sich mit aktiven Privacy_Policy-Plugin nicht mehr einloggen konnte - vgl. Bild:

Nun, ich hab diesen Plugin wieder daktiviert via Backend. Nun suche ich adäquadten Ersatz: Frage: ist denn die Extension von TAS2580 noch aktuell!?

diese hier - phpbb-privacyprotection https://tas2580.net/downloads/phpbb-privacyprotection/
Anm: Die Extension fügt verschiedene Funktionen in ein phpBB Forum ein um das Forum DSGVO konform zu machen.)

Frage; liefert diese auch, was david63s plugin liefert: eine vollgültige Privacy-Untertützung bzgl. DSGVO / GDPR!?

was setzt ihr denn ein!? Womiz seit ihr jetzt zufrieden..?!

hier noch ein paar Links:

- david63 Privay_plugin: https://www.phpbb.com/community/viewtopic.php?t=2464776
- phpBB.de - Datenschutzerklärung: ucp.php?mode=privacy
- phpbb-privacyprotection ( von TAS2580 )https://tas2580.net/downloads/phpbb-privacyprotection/ und https://github.com/tas2580/privacyprotection/wiki

die Optionen von tas2580s privacy-plugin:
- URL zu Deiner Datenschutzerklärung
- URL für die Ablehnung
- Link in Footer
- In Gruppe verschieben
- Datenschutzerklärung beim registrieren
- Massenmail beim registrieren
BTW; zusätzlich die Errormeldungen die ich mit david63s plugin hatte: https://www.phpbb.com/community/viewtop ... #p15503156

[ externes Bild ]
Benutzeravatar
Crizzo
Administrator
Administrator
Beiträge: 11923
Registriert: 19.05.2005 21:45
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitrag von Crizzo »

Hi,

was hält dich denn davon ab die Extension einfach auszuprobieren? Dann siehst du doch, was sie alles leistet.

In der Extension von tas2580 gibt es schon länger kein Update mehr: viewtopic.php?f=149&t=241354 laut Github so ca. 2 Jahre, sie wird also im Moment nicht gepflegt.
apollodriver hat geschrieben: 13.05.2020 17:58 phpBB.de - Datenschutzerklärung: ucp.php?mode=privacy
Naja, die ist auf das Forum hier zurecht geschnitten.

Wir machen alles was da drin steht z. B. hiermit: viewtopic.php?f=149&t=243602 und damit: viewtopic.php?f=149&t=244218 & viewtopic.php?f=149&t=233993&p=1336474&#p1336474

Grüße
Benutzeravatar
chris1278
Mitglied
Beiträge: 3521
Registriert: 12.11.2007 06:20
Wohnort: Euskirchen
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitrag von chris1278 »

Also ich habe in mehreren Foren diese hier im einsatz:

- phpbb-privacyprotection ( von TAS2580 )https://tas2580.net/downloads/phpbb-privacyprotection/

Und diese läuft bisher fehlerfrei auch unter phpbb 3,3,0 und php 7
Benutzeravatar
Scanialady
Supporter
Supporter
Beiträge: 1711
Registriert: 23.02.2009 16:29
Wohnort: Velbert (NRW)
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitrag von Scanialady »

Weil ich vorhergesehen habe, dass es mit der Pflege der damals erstellten Extensionen nicht allzu lange funktionieren wird, habe ich eine bezahlte Extension von jv-arcade.com (KillBill) im Einsatz, seit sie fertig gestellt wurde. Diese liegt inzwischen in der 8. Version vor, und wird auch weiterhin regelmäßig gepflegt. (JVA - Privacy Policy and data management tool 1.0.8). Leider gibt es wichtige Extensionen selten wirklich kostenlos. Oder sie werden halt nicht gepflegt. Ist mir auch verständlich, denn die Wartung erfordert bekanntlich auch Zeit und Engagement. Inzwischen ist es so, dass ich überwiegend kostenpflichtige Extensionen verwende, überwiegend von KillBill, der so ziemlich als Einziger ständig updatet. Dafür spare ich an Nerven :D

Eine Anonymisierung der IPs ist nicht vorgesehen. Da über den Hoster gesteuert ohnehin die Einträge nach 2 Wochen gelöscht werden, halte ich das auch für weniger wichtig (von den bekannten Problemen damit abgesehen). Dafür ist inbegriffen der Abruf der eigenen Daten und die Löschung des eigenen Accounts, mit oder ohne Beiträge. Benutzer ohne Akzeptanz werden in eine gesonderte Gruppe mit beschränkten Rechten verschoben. Bei einer Änderung kann erneute Akzeptanz abgerufen werden. Das Datum der letzten Akzeptanz wird gespeichert. Texte sind anpassbar über eine gesonderte Datei, die von Updates unberührt bleibt. Bei Gästen werden keine Cookies erzeugt.

Hinweis: fast alles, was KillBill anbietet, ist mehr oder weniger bezahlte "Clubware" und wird auf den offiziellen Seiten nicht angeboten.
Die Bosheit trinkt die Hälfte ihres eigenen Giftes (Lucius Annaeus Seneca)
-
Wenn von etwas kein Backup existiert, dann ist es nicht wichtig.
Antworten

Zurück zu „phpBB Diskussion“