[RC] Privacy protection (DSGVO)

[Joyce&Luna]

Nee, man muss Excel nur bedienen können, dann funktioniert das wunderbar. Die meisten, die über MS schimpfen leiden an PEBCAK (so leid es mir tut, das sagen zu müssen).

Grücce
Pfiffy

Dann erkläre dieses doch vernünftig, so das jeder das Exel Problem hier lösen kann, anstatt einen für Blöd zu erklären.
Es gibt halt auch Leute die absolut nichts mit Exel am Hut haben und sich damit plötzlich auseinander setzen müssen.

[traumaland]

Ich habe mir die Extension jetzt auch geladen und frage mich,

1. Welche Url soll ich zum Ablehnen angeben?
2. Wenn ein User ablehnt, wird er in eine Gruppe verschoben, darf er da noch Leserechte besitzen oder muss ich alles unterbinden?
3. Ist das Anonymisieren der IP Adresse ein Muss?

[Gammklein]

ad 1) am besten ist es, du machst dir mit der page-Erweiterung eine Seite, die du dann dafür angibst. Ich habe da geschrieben, welche Folgen die Ablehnung hat, hab noch einen Link zur DSE angegeben etc.

ad 2) Naja, hier streiten sich die Geister. Die einen entziehen nur jene Optionen, die dazu führen, dass Daten erhoben werden (zB Kommentare schreiben), andere wiederum entziehen mehr Rechte. Das musst du für dich selbst klären, was du da möchtest. Fakt ist, dass einem bei Ablehnung kein Nachteil entstehen darf. Also Ablehnen = du wirst gelöscht ist meiner Meinung nach (!) nicht ganz einwandfrei.

ad 3) auch hier scheiden sich die Geister. Die IP zählt zu den personenbezogenen Daten (auch wenn das viele nicht ganz in Ordnung finden). Du musst Daten löschen, wenn du sie nicht mehr brauchst. Andererseits solltest du die IP aufheben, um die Einwilligung nachzuweisen. Auch hier wieder: Das musst du für dich selbst klären, was du da möchtest.

[traumaland]

Könnt ich einen Link zur Page Extension haben?

[Crizzo]

https://www.phpbb.com/customise/db/extension/pages/

[hackepeter13]

1. Welche Url soll ich zum Ablehnen angeben?
2. Wenn ein User ablehnt, wird er in eine Gruppe verschoben, darf er da noch Leserechte besitzen oder muss ich alles unterbinden?
3. Ist das Anonymisieren der IP Adresse ein Muss?

Es kommt drauf an wer und was er ablehnt.
Bezieht sich das auf normale Besucher (Gäste) oder auf registrierte Besucher.
Sind es die Cookies die er ablehnt, oder das personenbezogenen Daten in einem Profil von ihm gespeichert sind.

Nach meinem Kenntnisstand gibt es grundlegend keine richtige Zustimmung und Ablehnung bei der Datenschutzerklärung, die Datenschutzerklärung dient nur zur Information, bzw. Aufklärung wie & warum welche Daten bearbeitet werden und welche Rechte ein Betroffener hat, mehr verlangt die DSGVO nicht.

Einzig wenn expliziert personenbezogene Daten verarbeitet werden, muss du über eine Zustimmung Verfügung, ergo du musst im Falle nachweißen können, wann der Betroffene das Verarbeiten seiner Daten zugestimmt hat. Das hast du theoretisch schon mit der Registration im Forum.
Schon bevor die DSGVO in Kraft getreten ist, hatte jedes phpBB eine Nutzungs- und Datenschutzrichtlinie.

Natürlich hat jeder Betroffene das Recht seine "Einwilligung" zu Widerrufen, nun könnte mann sagen, wenn jemand "Ablehnt" widerruft er seiner alten/bestehenden Einwilligung und müsste in theoretisch Löschen, statt in einer Gruppe mit eingeschränkten Rechten zu verschieben.
Denn wenn ein Betroffener nur in eine Gruppe Verschoben wird, werden seine Daten ja weiterhin verarbeitet/genutzt, wenn er aber die ganze Datenschutzerklärung abgelehnt hat, lehnt er auch das verarbeiten seiner Daten ab.

Beim Thema Cookies muss ebenfalls nicht Zugestimmt oder Abgelehnt werden.
Auch hier reicht die ausführliche Information und Aufklärung über die verwendeten Cookies und wie man sie über die Browser blockieren kann.

PS: Mich darf natürlich jeder berichtigen oder eines besseren aufklären, wenn ich hier mit etwas falsch liege.

[Kurt W]

Ich sehe das mittlerweile ähnlich.

Und ich denke auch, das wir uns gar nicht zwingend eine Zustimmung zur Datenschutzerklärung geben lassen müssten. Ein Hinweis darauf, zur Kenntnisnahme würde meiner Meinung auch ausreichen.

Ich bin auch der Meinung, das wir "kleinen" uns teilweise viel zu viel Gedanken machen um ja die DSGVO unbedingt zu erfüllen und Interpretieren dadurch auch viele Sachen rein, die wir gar nicht so erfüllen müssten, weil wir eben keine "großen" Datenverarbeiter sind.

Was wird den von uns schon gespeichert? Die Mail Adresse und die IP, jetzt teilweise ja sogar nur anonymisiert. Im Normalfall kein Real Name, keine Adressdaten, keine Kontodaten, Familienstand usw. Das sind doch personenbezogene, schützenswerte Daten. Dafür braucht man doch die Zustimmung diese zu verarbeiten und zu speichern. Und ich denke das wird bei den meisten anderen Foren auch nicht viel anders sein.

Und ja ich sehe es auch so, wenn man schon zwingend die Zustimmung der Datenschutzerklärung einfordert, dann müsste man konsequenterweise alle User Löschen die eben der nicht zustimmen. Darunter würden dann auch User fallen, die eben schon seit langer Zeit nicht mehr On waren und somit ihre Zustimmung nicht geben können. Denn man speichert ja deren Daten weiterhin.

Aber wie gesagt, was speichert man denn eigentlich schon? Bei mir nur, den Nickname, die Mailadresse und die mittlerweile anonymisierte IP. Das einzige was man hier als personenbezogene Daten bezeichnen kann ist die Mailadresse. Obwohl das ja auch nicht so stimmt, jeder kann sich so viele anonyme Mailadressen zulegen wie er möchte.
Wenn ich in die Mailadressen meiner User rein schaue, 95% der Adressen sind doch ohne wirklichen Bezug auf eine reale Person gewählt. Die allerwenigsten verwenden doch ihren richtigen Namen. Also was ist den da noch viel personenbezogen gespeichert, wo ich mir dafür explizit die Zustimmung einholen müsste, damit ich die Daten weiterhin speichern darf? Oder solche dann gar löschen müsste, weil ich keine Zustimmung erhalten habe?

Gruß Kurt

[oxpus]

[...]Ich bin auch der Meinung, das wir "kleinen" uns teilweise viel zu viel Gedanken machen um ja die DSGVO unbedingt zu erfüllen und Interpretieren dadurch auch viele Sachen rein, die wir gar nicht so erfüllen müssten, weil wir eben keine "großen" Datenverarbeiter sind.

Was wird den von uns schon gespeichert? Die Mail Adresse und die IP, jetzt teilweise ja sogar nur anonymisiert. Im Normalfall kein Real Name, keine Adressdaten, keine Kontodaten, Familienstand usw. Das sind doch personenbezogene, schützenswerte Daten. Dafür braucht man doch die Zustimmung diese zu verarbeiten und zu speichern. Und ich denke das wird bei den meisten anderen Foren auch nicht viel anders sein.[...]

Und genau aufgrund dieser Einstellung in den unzähligen Unternehmen und bei vielen, insbesondere "kleineren" Webseitenbetreiber wurde die DSGVO ins Leben gerufen
Oder glaubt tatsächlich noch jemand, dass die DSGVO "nur" für die "Großen" erstellt wurden, die ausnahmslos ihren Stammsitz nicht in der EU haben und z. B. Facebook bereits vor dem 25.05. begonnen hat, die Daten seiner User von Irland in die USA zu transferiern (zumindest, wenn man den Gerüchten glauben schenken darf)?
Ich glaube schon lange nicht mehr daran, ebenso wenig, wie Zitronenfalter Zitronen falten.

Sorry, aber mich bringt diese lasche Einstellung zum Thema Datenschutz immer mehr auf die Palme
Aber ich werde ab sofort nicht mehr darüber diskutieren oder versuchen wach zu rütteln. Hat auch weniger Sinn, hier wie auch bei den Entwicklern des phpBB auf phpBB.com, die scheinbar resistent gegen die DSGVO sind.

Sagt aber hinterher nicht, Ihr hätte nichts gewusst, wenn die ersten (Ab)mahnungen reinflattern...

So und nun wieder zurück zur Extension.

[hackepeter13]

Ich bin auch der Meinung, das wir "kleinen" uns teilweise viel zu viel Gedanken machen um ja die DSGVO unbedingt zu erfüllen und Interpretieren dadurch auch viele Sachen rein, die wir gar nicht so erfüllen müssten, weil wir eben keine "großen" Datenverarbeiter sind.

Diese Meinung vertrete ich dabei aber nicht.
Denn egal ob klein oder groß, die DSGVO gilt für alle, die mit fremden Daten arbeiten. Das ist nun mal so und es ist auch i.O. das da kein Unterschied zwischen kleine und große Unternehmen/Personen gemacht wird, alle sollen die selbe Verantwortung tragen.

Was wird den von uns schon gespeichert? Die Mail Adresse und die IP, jetzt teilweise ja sogar nur anonymisiert. Im Normalfall kein Real Name, keine Adressdaten, keine Kontodaten, Familienstand usw. Das sind doch personenbezogene, schützenswerte Daten.

Die Email-Adresse und IP-Adresse zählen zumindest in Deutschland als personenbezogene Daten!
Selbst wenn die IP-Adresse anonymisiert wird (was ja nicht bei allen hier "Standard" sein muss), wir sammeln nun mal mindestens die Email-Adresse als Pflichtangabe bei einer Registration im Forum.
Da spielt es keine Rolle, das kein Realname, Adresse, Geburtsdatum, whatever übermittelt wird, personenbezogen ist nun mal personenbezogen und somit nach DSGVO schützenswert.

Das einzige was man hier als personenbezogene Daten bezeichnen kann ist die Mailadresse. Obwohl das ja auch nicht so stimmt, jeder kann sich so viele anonyme Mailadressen zulegen wie er möchte.
Wenn ich in die Mailadressen meiner User rein schaue, 95% der Adressen sind doch ohne wirklichen Bezug auf eine reale Person gewählt. Die allerwenigsten verwenden doch ihren richtigen Namen.

Es spielt keine Rolle, ob eine Email-Adresse aus einem realen Namen oder aus einem Fantasie-Namen besteht, sie ist einer einzigen Person zugeteilt - Punkt!

Selbst Körpergröße, Gewicht usw. zählen als personenbezogene Daten, auch wenn zig Menschen 185 cm groß und 86 Kg wiegen - oder welches Auto ich besitze, obwohl es auch andere fahren können.

Und du wirst es nicht glauben, theoretisch können auch hier die Benutzernamen personenbezogene Daten sein, denn Künstler- oder Decknamen/Pseudonyme, zählen auch dazu.

Und ja ich sehe es auch so, wenn man schon zwingend die Zustimmung der Datenschutzerklärung einfordert, dann müsste man konsequenterweise alle User Löschen die eben der nicht zustimmen. Darunter würden dann auch User fallen, die eben schon seit langer Zeit nicht mehr On waren und somit ihre Zustimmung nicht geben können. Denn man speichert ja deren Daten weiterhin.

Die User, die sich vor Jahren registriert haben und sich seitdem 25.06.18 noch nicht eingeloggt haben, müssen nicht gelöscht werden.
Das wäre auch Schwachsinnig, die Daten bleiben bestehen und du hast sie einfach nur sorgsam zu schützen!
Schließlich haben diese User auch vor dem 25.05.18 eine Datenschutzrichtlinie im Standard-phpBB zugestimmt und der Umgang mit den Daten hat sich ja nicht geändert.
Meinst du etwa Ärzte haben am 25.05.18 alle Kunden-Akten vernichtet, von denen die an dem Tag nicht in der Praxis waren?
Stell dir das mal vor, du kommst zum Doc und deine Akte ist weg und keiner weiß mehr wie dein letzter Gesundheitszustand war, was zuletzt verschrieben wurde etc. p.p. - Absurd.

Und im Übrigen, gibt es nicht erst seit der DSGVO Regeln zum Umgang mit personenbezogene Daten, das hat auch vorher schon das Bundesdatenschutzgesetz.

[Nephilim]

Apropos zurück zur Extension, gibt es niemanden der mir hierbei helfen kann?
viewtopic.php?p=1384707#p1384707