GDPR/DSGVO - Datenschutzverordnung

[Melmac]

So wie ich die Themen, bei denen das dort diskutiert wurde, auf phpBB.com verstanden hab, kommt da nichts offizielles, zumindest noch nicht.

Was, so leid es mir tut, auf/von .com auch nicht anders zu erwarten war ...

[Gumfuzi]

Jap, ist schade.

Für die Datenschutzerklärungen gibt es ja einige Muster bzw Generatoren - ob die rechtlich auch zu 100% halten, weiß noch niemand (das wird dann über div. Gerichtsentscheidungen immer abzuändern sein). Aber für den Anfang besser als nichts.

Diese Extension ( https://www.phpbb.com/community/viewtop ... #p14967421 ) kümmert sich ja um die Cookieleiste, persönliche Daten als Ansicht für den User und das Akzeptieren der Richtlinie, etc.
Bei Google Werbung kann man die IP anonymisieren; betreffend Social Plugins (Buttons) gibt es ja die 2-klick-Lösung, die sollte hier doch reichen,oder?

Gibt es sonst noch bereits bekannte Stolpersteine, von denen man wissen sollte? zB. serverseitige Logfiles, Fail2Ban, Plesk allgemein, etc.?
Als Webseiten- oder Serverbetreiber werden ja automatisch viele Logs erzeugt, die aber nur ich sehen kann. Sind die auch betroffen, oder nur Dinge die öffentlich oder anderen Personen als der Seitenbetreiber (zB. User) einsehen können?

[Highsider]

Als Webseiten- oder Serverbetreiber werden ja automatisch viele Logs erzeugt, die aber nur ich sehen kann.

Hi,

die siehst ja nicht nur Du, sondern auch die Leute die beim Provider arbeiten. Daher musst Du sicherstellen, dass Dein Provider auch nach den Datenschutzbestimmungen arbeitet. Das muss einmal in Form eines ADV Vertrages zwischen Dir und dem Provider passieren und dann muss man regelmäßig die Einhaltung der Regeln durch den Provider prüfen. Wie das aussehen muss, weiß ich noch nicht.

Gruß
Dennis

[Gumfuzi]

Ev. reicht ja eine Erklärung der Provider auf deren Webseite, dass sie die Bestimmungen einhalten.
Immerhin MÜSSEN die ja IMO auch nach der neuen Regelung arbeiten (sofern in Deutschland bzw. EU)

[Highsider]

Ev. reicht ja eine Erklärung der Provider auf deren Webseite, dass sie die Bestimmungen einhalten.
Immerhin MÜSSEN die ja IMO auch nach der neuen Regelung arbeiten (sofern in Deutschland bzw. EU)

Hi,

nein, das reicht nicht. Die Bedingungen auf der Webseite gelten für deren Besucher. Du brauchst einen Vertrag zur Auftragsdatenverarbeitung mit Deinem Provider, der die Daten Deiner Kunden verarbeitet und speichert. Siehe Punkt 4: https://www.e-recht24.de/artikel/datens ... chutz.html

Hosteurope bietet z.B. sowas problemlos an, das ging echt fix: https://www.hosteurope.de/faq/kis/allge ... chliessen/

Gruß
Dennis

[Mahony]

Hallo

Ich erinnere daran: Das ganze gilt nur für private Unternehmen und öffentliche Stellen.
Als einfacher Forenbetreiber, kann dir das am A***h vorbei gehen.

Grüße: Mahony

[Gumfuzi]

War da nicht mal etwas, dass man als privater mit zB. Google-Werbung als gewerblich gilt?
Geht mir das (das mit dem Vertrag mit dem Provider oder noch mehr?) auch am Allerwertesten vorbei?

[Highsider]

Hallo,

habe ich auch mal gelesen. Sobald Werbung da ist (selbst wenn der Ertrag nichtmal zur Kostendeckung reicht), ist die Seite nicht mehr privat.

Gruß
Dennis

[Scanialady]

So wie ich die Themen, bei denen das dort diskutiert wurde, auf phpBB.com verstanden hab, kommt da nichts offizielles, zumindest noch nicht.

Was, so leid es mir tut, auf/von .com auch nicht anders zu erwarten war ...

So wirklich überrascht mich das jetzt auch nicht. UK tritt aus der EU aus, und die Amerikaner im Team haben mit Datenschutz oder Privatsphäre möglicherweise auch nichts am Hut. Vermutlich ist das Wort nicht mal geläufig.

Ich frage mich, ob andere Forensoftware da auch so desinteressiert verfährt.

[Mahony]

Hallo

....und die Amerikaner im Team haben mit Datenschutz oder Privatsphäre möglicherweise auch nichts am Hut.

Möglicherweise ist gut >>> ganz bestimmt sogar denn es geht schon wieder los (siehe >>> https://www.heise.de/newsticker/meldung ... 99118.html )

Hier mal der Kommentar eines Users dazu (dem ich zu Hundert Prozent zustimme)

Verbietet die DSGVO ein solches Hintertürchen nicht? Wie soll ich dafür sorgen, dass die Daten meiner Endkunden geschützt sind, wenn irgendwer den ich nicht benennen kann, die Daten generell mitlesen kann?

Wie soll meine Datenschutzerklärung dann aussechen? "Ich versichere Ihnen, dass ihre Daten unser Haus nicht verlassen und nur für den von Ihnen erlaubten Zweck genutzt werden, bis auf die Mitleser im Hintergrund von denen wir nicht wissen, wer das ist, was sie mitlesen, für was die Daten genutzt werden, welche Daten erhoben werden, wohin die Daten weitergegeben werden, wie lange sie dort gespeichert werden,..."

Muss ich jetzt die gesamte DSGVO abklappern?

Dann können wir uns die DSGVO doch gleich schenken, wenn eh wieder alles ausgehöhlt werden soll.

Wie gesagt, wenn die das irgendwann durch kriegen dann hat es sich mit dem Datenschutz.

Grüße: Mahony