phpBB jetzt zum abmahnen freigegeben?

[Mig]

Aus aktuellem Anlass habe ich mich mal im Netz schlaugemacht wie es mit der Wahrscheinlichkeit aussieht abgemahnt zu werden wenn man ein Forum betreibt.
Ein Impressum bei "privaten" Seiten kann man ja weglassen, soweit ich das verstanden habe. Wobei ich noch eine Möglichkeit suche, dieses in mein Forum mit einzubinden.
Aber was ist mit der Datenschutzerklärung?
Nachdem ich mir diesen Artikel durchgelesen habe "http://www.law-blog.de/203/datenschutze ... -webseite/" habe ich mir mein Forum (Auch von phpBB) und dieses hier mal näher angeguckt.
Also ich mich gerade hier registriert habe, wurde ich darauf hingewiesen das meine Daten hier gespeichert werden, aber auch in genügendem Ausmaß?
Aber wenn ich hier in eurem Forum bin, sehe ich keinen Link zur Datenschutzerklärung, ist das rechtens? Habt ihr da Erfahrung mit?
Ich fände es super wenn ihr mir weiterhelfen würdet, es betrifft ja schließlich auch alle anderen Leute die ein phpBB Forum betreiben, oder?

Lieben Gruß, Mig!

[Stefan S.]

Hallo

in meinem Forum ist das nicht problematisch da nur Freunde aus meiner Firma registriert sind. Gäste können nichts machen. Und auf der Startseite auch nichts sehen was es
für Kategorien, Foren etc gibt.
Desweiteren habe ich die Registrierung aktiviert indem ja die Bestimmungen aktzeptiert werden müssen.

VG
Stefan

[Mig]

Ok, das währe eine Möglichkeit für ein eingeschränktes Forum, meins ist leider nicht eingeschränkt, sondern soll für alle zugänglich sein.
Aber wenn ich nun als Gast auf Deine Seite gehe, dann werden ja trotzdem Daten wie IP, Browser... etc. gespeichert, kann ich mich auf Deiner Seite darüber informieren? Werde ich darauf hingewiesen?
LG, Mig

[oxpus]

@Mig
Melde Dich mal an Deinem Forum ab und dann mit dem Login-Formular wieder an.
Was siehst Du dann im unteren Bereich der Anmeldung?
2 Links:
Nutzungsbedingung | Datenschutzrichtlinie

Damit dürfte dann wohl alles gesagt sein, oder?

[Mig]

Danke für die schnelle Antwort
Also damit sollte folgendes geklärt sein:
- Hinweis und leichte zugänglichkeit zum Datenschutz, beim Einlogvorgang
- Hinweis und leichte zugänglichkeit zum Datenschutz, bei der Registrierung
Aber was ist mit der Situation das ich als Gast auf das Forum zugreife und schon Daten wie Ip und so gesammelt werden?
Währe es nicht nötig da dem User auch eine Möglichkeit zu geben auf die Datenschutzerklärung zuzugreifen?

[Mig]

So ich hab jetzt mal die passende Passage rausgesucht:
§ 4 I TDDSG
1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs (Der Vorgang beginnt ja nicht erst mir der Registration oder dem einloggen) über Art,
Umfang und Zwecke der Erhebung,
Verarbeitung und Nutzung personenbezogener (…) zu unterrichten,
sofern eine solche Unterrichtung nicht bereits erfolgt ist.
(…) Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar (Jederzeit bedeutet doch in einem Menüpunkt, der immer zu sehen ist) sein.
LG

[oxpus]

Personenbezogene Daten sind bei Gästen nicht vorhanden, daher muss man auch keine Datenschutzrichtlinie anzeigen.
Und nein:
Die IP-Adresse bezeichnet keine Person, sondern dient technisch nur die Identifizierung einer Netzwerkkomponente! Sie ist daher auch nicht personenbezogen. Siehe hierzu auch ein Urteil des AG München: http://www.e-recht24.de/news/datenschutz/1045.html .
Im Sinne des Datenschutzgesetzes darf sie dennoch nicht dauerhaft über die Nutzungsdauer hinaus gespeichert werden. Was das phpBB ja von sich aus auch nicht tut.

Warum sollte aber nun der Link auf die Datenschutzrichtlinie dauerhaft irgendwo im Forum vorhanden sein?
Bei jeder Anmeldung wird der Link dahin angezeigt und jeder User (auch Gast!!) kann ihn nutzen.
Wer sich dagegen automatisch am System anmelden lässt, stimmt den aktuell gültigen Bestimmungen ja auch automatisch zu und wird darüber hinaus, so wie es bei der Registrierung beschrieben ist, bei Änderungen per Email informiert (sofern das die Foren-Admins auch dann beherzigen, da sie ansonsten sogar Gefahr laufen, angezeigt und nicht bloß abgemahnt zu werden).

Ich sehe also weiterhin keinen Grund, warum nun im Sinne der von Dir zitierten Gesetzesauszüge nun ein dauerhafter, zusätzlicher Link auf die Datenschutzrichtlinie und ggf. auch Nutzungsbestimmungen im Forum vorhanden sein sollte. Denn diese Angaben sind ja jederzeit aus dem Anmeldeformular heraus abrufbar...

1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung, Verarbeitung und Nutzung personenbezogener (…) zu unterrichten,
sofern eine solche Unterrichtung nicht bereits erfolgt ist.

Das tut er mit dem Registrierungsvorgane (bei dem die Nutzungsbedingungen angezeigt werden) und verlinkt auf diese Angaben und auf die Datenschutzrichtlinie bei jeder Anmeldung. Und da ein User nach der Registrierung sich erst anmelden muss...
Der Beginn einer Nutzung eines Dienstes, bei dem personenbezogene Daten erhoben werden, definiert sich in einem Forum auch erst durch die Registrierung, da erst ab dann (haarspalterisch gesagt) personenbezogene Daten erhoben werden können!! Richtig ist aber, daß der Beginn der Nutzung des Dienstes selber bereits als Gast beginnt. Diese Situation ist aber im Gesetz so nicht genannt, da eben als Gast (ich wiederhole mich nur ungern) keine personenbezogenen Daten erhoben werden!
Oder gibst Du als Gast beim Besuch eines neuen, bislang für Dich fremden Forum bereits Namen, Anschrift, Geburtsdatum, Haarfarbe, Schuhgrösse, etc. von Dir an (mal überspitzt ausgedrückt)?? Wie gesagt: Die IP ist im Grunde keine personenbezogene Angabe, erst recht nicht dynamisch vergebene IP-Adressen, um die es sich im u. g. Urteil auch handelte.

Aber da wir hier alle keine Anwälte, Notare, Richter oder Gesetzgeber sind, solltest Du besser einen Anwalt des Vertrauens hierzu befragen, um Klarheit über diesen Punkt zu erlangen.
Ich sehe für mich persönlich jedenfall keine gesetzlich vorgeschriebene Notwendigkeit, die Links zur Nutzungsbestimmung und Datenschutzrichtlinie dauerhaft für angemeldete User irgendwo im Forum noch einmal einzufügen, ausser eben bereits in der Anmeldung...

[Mig]

Hey dankeschön
Ich hab mich schon ganzschön verrückt machen lassen mit der Aussage das schon das speichern einer IP eine dauerhafte Datenschutzerklärung benötig.
Wobei mich ein Anwalt gerade (Nichts bindendes ist ein Kollege und das ist auch nicht sein Fachgebiet) gefragt hat, was denn währe wenn er nen eine statische IP hätte.
Und das ich bedenken soll das es vorher auch sehr viele Gerichtsbeschlüsse gab die genau das gegenteil entschieden haben...

Ich sehe nach Deinem Post die ganze Sache aber ein wenig lockerer
Ich werde aber trotzdem versuchen einen dauerhaft sichbaren Link einzubauen. Aber zu der Frage wie das geht werde ich mich dann die Tage mal in dem dazupassenden Bereich des Forums hier rumtreiben

Ich wünsche noch einen schönen Abend!
LG

[oxpus]

[...]schon das speichern einer IP eine dauerhafte Datenschutzerklärung benötig.

Jein!
Nun, es ist bei der Anmeldung ja ein Link dahin enthalten und sie ist ja auch festgeschrieben im Forum verankert. Soweit so gut.
Das phpBB speichert die IP aber nur solange, wie sie zur aktuellen Session eines Users (darin schliesse ich an dieser Stelle mal Gäste ein) nötig ist, damit die jeweilige Session eben aufrecht erhalten werden kann.
Nach dem Ablauf der Session prüft das Forum jedoch, ob der Account noch aktiv ist und löscht andernfalls die Sessiondaten und damit u. a. auch die IP aus der Datenbank.
Und daß zu diesem Zwecke die IP geführt wird und werden darf, ist ja unbestritten.

Es geht aber darum, daß die IP nach der Nutzung weiterhin verwendet wird, denn anders ist es mit den IP's die das Forum für z. B. Posts mit abspeichert:
Diese Angaben bleiben auf jeden Fall solange erhalten, wie die Posts existieren, sind aber nur von einem Moderatoren oder Administrator einsehbar, also nicht öffentlich zugänglich.
Hier kann man sich nun streiten, ob das erlaubt ist oder nicht.
Ich halte es für Grauzone, da dieses zwar dazu dienen kann, im Falle eines Streits (muss ja noch nicht einmal ein Rechtsstreit sein) ggf. besser den wahren Urheber eines Posts ermitteln zu können (bei IP-Adressen immer schwer) oder darüber auch Spammer schneller zu entdecken, aber auch dazu, missbraucht werden zu könnten und damit gegen den Datenschutz zu verstossen.

Es ist zwar nun nicht erlaubt, IP-Adressen dauerhaft zu speichern und nachträglich zu verwenden, wobei diese Art der Speicherung IMHO eher "zwischen den Stühlen" einzuordnen ist.
Mir ist konkret hierzu aber auch noch kein Urteil bekannt, daher denke ich, hat das Entwicklerteam diese Funktion auch weiterhin mit an Board.
Zumindest stimmt der User mit der Registrierung zu, daß er (wie in der Datenschutzrichtlinie beschrieben) neben anderen Daten auch die IP festgehalten wird, um seine Aktivitäten verfolgbar zu halten. Zitat hierzu aus der Richtlinie des phpBB 3:

Du gestattest dem Betreiber, die von dir im Rahmen der Registrierung eingegebenen Daten sowie laufende Zugriffsdaten (Datum und Uhrzeit der Nutzung, IP-Adresse und weitere von deinem Browser übermittelte Daten) zu speichern und für den Betrieb des Boards zu verwenden.

Umstritten wird hier wohl der Punkt sein, wo die IP-Adresse nun wirklich gespeichert bleiben darf und wo nicht. In den Session-Daten kein Thema, aber in den Posts? Denn für den Betrieb des Forums selber braucht es keine IP's in den Posts...

Habe ich aber auch noch nie wirklich verstanden, zudem man es als Privatperson oder Unternehmer eh schwer haben dürfte, eine richterliche Verfügung zu erhalten, den "Besitzer" einer IP-Adresse zum besagten Zeitpunkt ermittelt zu bekommen, wenn ein Streitfall vorliegt; mal gänzlich abgesehen von der Aufbewahrungsdauer beim ISP...