GDPR/DSGVO - Datenschutzverordnung

[vfrblue]

Ich habe mir diese allgemeine Datenschutzerklärung aus dem Netz erstellt und entsprechend erweitert. Da ein Impressum bei privaten Webseiten keine Pflicht sind, muss dann in der Erklärung ein Verantwortlicher für die Daten benannt werden.
Vielleicht hilft es ja einigen weiter. Man kann den jeweiligen Code (du/Sie) im dem entsprechenden Verzeichnis in der ucp.php bei 'PRIVACY_POLICY' ersetzen.

[Joyce&Luna]

Wo steht denn bitte das man kein Impressum haben muss?
So viel ich weiß muss hier in Deutschland jeder eins haben.

Bis die Extension von tas2580 fertig ist und diese die alten Datenschutzerklärung ausblendet.
Kann man auch per Style in der Anmeldung die Datenschutzerklärung ausblenden und muss nicht ucp.php bearbeiten.

Man braucht nur die login_body.html bearbeiten und diese entweder dem Style ( wenn nicht vorhanden )hinzufügen oder dies direkt in Prosilver bearbeiten. Das heißt wenn kein Style diese html Datei hat, übernimmt Prosilver automatisch für alle Styles.

Man sucht folgendes in login_body.htmlDatei

Code: Alles auswählen

			<p><strong><a href="{U_TERMS_USE}">{L_TERMS_USE}</a> | <a href="{U_PRIVACY}">{L_PRIVACY}</a></strong></p>

Es gibt zwei Möglichkeiten entweder blendet man sie ein fach aus

Code: Alles auswählen

			<p><strong><a href="{U_TERMS_USE}">{L_TERMS_USE}</a> <!-- | <a href="{U_PRIVACY}">{L_PRIVACY}</a> --></strong></p>

Oder man setzt einen eigenen Link ein.

Code: Alles auswählen

			<p><strong><a href="{U_TERMS_USE}">{L_TERMS_USE}</a> | <a href="DEIN LINK">Datenschutzerklärung</a></strong></p>

So muss keiner an der Core Datei basteln.

Cache bitte leeren nicht vergessen.

[couchpilot]

Danke für die Praxistips. Das ist natürlich genau die Möglichkeit die wir haben bisher. Aber die holt kein Einverständnis der User ein und muß bei jedem update erneuert werden. Ich setze da einfach mal auf Tobi, der wird das schon machen denke ich.

Und kein Impressum zu haben ist schon mutig finde ich. Denn die Definitionen von "private Webseite" sind schnell dahin, da braucht man ja nur mal nen falschen Link zu setzen. Und was nutzt es kein Impressum zu haben und dann sich selbst als datenschutzbeauftragter mit vollem Namen und Adresse doch nennen zu müssen.

Und es sollte auch eine nachträgliche Möglichkeit über das ACP geben Änderungen an den Usernamen der gelöschten User vorzunehmen. Denn gerade User die man gelöscht hat, sind ja manchmal User die dann sauer sind und sich rächen wollen und das jetzt wegen der neuen Verordung auch können.

Wenn du einen Benutzer löschen willst, gehst du ja im ACP in die Benutzerverwaltung, wo man direkt vor dem Löschen den Benutzernamen ändern kann, z.B. auf Anonym123 oder ID-123 und dann einfach löschen.

Ja, haste natürlich recht, hatte ich so spät nachts übersehen, aber was ist mit den 250 User die ich schon gelöscht habe ? Gilt die neue Verordnung erst ab jetzt und ich kann die so mit Nicknamen stehen lassen, oder muß ich für jeden Einzelnen per SQL Befehl in der DB rumwerkeln ? Ich erinner mich da an ein Thema wo letztens jemand nach dem SQL Befehl gefragt hatte. Aber bei 250 Usern wär das ja ein enormer Aufwand. Und muß ich das überhaupt oder nur bei Leuten bei denen der Name klar aus dem Nicknamen hervorgeht (musashi hatte da ja einen interessanten Artikel verlinkt: viewtopic.php?p=1381760#p1381760 ) ?

Mit Vorschlägen bei Github ist das so ne Sache, da muß man sich extra anmelden, also warum nicht hier im Board ein Thema dazu ?

Bitteschön

Gruß Tobi

Danke, werd da auch gleich mal was schreiben

Richtig, drum kann ich nur immer wieder wiederholen (bis es jemand registriert ) phpBB braucht keine wörtlichen Regelsätze einzufügen. Ein "füge hier die für dein Land gültige Datenschutzerklärung / dein Impressum / deine Nutzungsbedingungen ein" sollte eigentlich reichen. "...dies ist ein Beispieltext".

Wir brauchen doch nur einen per ACP bearbeitbaren Rahmen, in den jeder Mensch dieser Welt seine örtlich gültigen Regeln einbauen kann, ohne dass sie beim Update verloren gehen, und wofür eine Zustimmung eingefordert werden kann - auch wenn sie geändert werden.

So seh ich das auch - jeder mir bekannte Generator wirft die Texte auch für Foren aus, da kann man dann vorher an und abklicken was man benutzt, da braucht man doch keinen Text mehr von phpBB. Nur die Möglichkeit einen eigenen Text über ein ACP Modul einzugeben muß da sein.

[vfrblue]

Wenn man eine Datenschutzerklärung in sein Forum einstellt, muss auch ein "Beauftragter" benannt werden. In den meisten Fällen ist es der Forenbetreiber. Diesen kann man dann über das Impressum ermitteln. Wenn aber kein Impressum vorhanden ist, und solche Foren gibt es zuhauf, dann muss der "Beautragte" in der Erklärung namentlich benannt werden, mit der Angabe, wie man ihn kontaktieren kann.
Und jetzt könnt ihr mich steinigen.
Zitat: "Deutsche Sprachdateien -> README.md"

Deutsche Sprachdateien für phpBB 3.2.2
--------------------------------------
Stand: 2018-01-08

Deutsche Übersetzung durch die Übersetzer-Gruppe von phpBB.de
Siehe docs/AUTHORS für die aktuellen und die ehemaligen Mitglieder
Das aktuelle Team: https://www.phpbb.de/go/ubersetzerteam

Die Nutzungsbedingungen und die Datenschutzrichtlinie wurden zuletzt
inhaltlich in der Version für phpBB 3.0.0 vom 2007-12-13 geändert.


Lizenz
------
Diese Sprachdateien für phpBB unterliegen der GPL (siehe LICENSE).

Rechtliche Hinweise
-------------------
In diesem Paket sind teilweise auch Hinweise enthalten, die auf
rechtliche Fragestellungen Bezug nehmen. Dies gilt insbesondere für die
Nutzungsbedingungen und die Datenschutzrichtlinie. Es wurde versucht,
diese Hinweise allgemein zu halten, sie beziehen sich jedoch primär auf
deutsches Recht. Diese Regelungen sollen und können jedoch keine
rechtliche Beratung in diesen Fragen ersetzen. Sie werden daher - außer
bei vorsätzlichem oder grob fahrlässigem Verhalten - ohne Gewähr zur
Verfügung gestellt.
Es sei an dieser Stelle jedoch auf ein paar Besonderheiten hingewiesen,
deren Beachtung wir dringend empfehlen:
- durch europäisches Recht ist für die meisten Websites ein Impressum
zwingend vorgeschrieben, das zentral zugänglich sein muss und
Mindestangaben enthalten muss.
- Die Datenschutzrichtlinie (PRIVACY_POLICY in ucp.php) enthält
Hinweise zum Auskunftsrecht der Nutzer. Diese Stelle sollte um einen
Hinweis zu den Kontaktmöglichkeiten ergänzt werden.
- Änderungen an den Nutzungsbedingungen und der Datenschutzrichtlinie
bedürfen nach höchstrichterlicher Rechtsprechung einer Zustimmung
durch die Nutzer. Dies gilt auch bereits für den Wechsel von einer
Vorversion auf diese Version der Sprachdateien (Hinweise zur letzten
Änderung der relevanten Abschnitte findest du oben in dieser Datei).
phpBB selbst enthält standardmäßig keine Funktion, um eine erneute
Bestätigung der Nutzungsbedingungen zu erzwingen.

Fehler
------
Fehler in den deutschen Sprachdateien können unter
https://www.phpbb.de/go/3.2/sprachdateienfehler gemeldet werden.

Die Anpassung der ucp.php hat den Vorteil, dass bei der Registrierung eines neuen Users die Nutzungsbedingungen und die Datenschutzerklärung vor der Registrierung akzeptiert oder abgelehnt werden muss. So hat man zum Zeitpunkt der Registrierung, die ja festgehalten wird, ein eindeutiges Einverständnis. Bei Änderungen der Nutzungsbedingungen und/oder Datenschutzerklärung besteht ja erst das Problem der Speicherung dieser Zustimmung.

[Steve Wuppertal]

Wie sieht es eigentlich mit dem Kontakt-Formular aus ?
Hier muss doch mindestens eine Checkbox eingebaut werden, welche den Versender (Gast) bzw. Nutzer vor dem versenden (als Pflichtfeld) auffordert den Datenschutzbestimmungen zuzustimmen (inkl. Link zur Datenschutzrichtlinie).

Ab "Werk" erfüllt die Kontakt-Seite von phpBB diese Anforderung nicht.
Also bleibt nur "abschalten" oder editieren (entweder händisch im Code oder als EXT).

[vfrblue]

Wenn man eine Datenschutzerklärung in sein Forum einstellt, muss auch ein "Beauftragter" benannt werden. In den meisten Fällen ist es der Forenbetreiber. Diesen kann man dann über das Impressum ermitteln. Wenn aber kein Impressum vorhanden ist, und solche Foren gibt es zuhauf, dann muss der "Beautragte" in der Erklärung namentlich benannt werden, mit der Angabe, wie man ihn kontaktieren kann.

Sorry, muss mich korrigieren. Es muss heißen: "Verantwortlicher", wobei dieser wieder eine Person oder Institution beauftragen könnte.

[jan_2012]

Wenn man eine Datenschutzerklärung in sein Forum einstellt, muss auch ein "Beauftragter" benannt werden. In den meisten Fällen ist es der Forenbetreiber. Diesen kann man dann über das Impressum ermitteln. Wenn aber kein Impressum vorhanden ist, und solche Foren gibt es zuhauf, dann muss der "Beautragte" in der Erklärung namentlich benannt werden, mit der Angabe, wie man ihn kontaktieren kann.

Sorry, muss mich korrigieren. Es muss heißen: "Verantwortlicher", wobei dieser wieder eine Person oder Institution beauftragen könnte.

Ich weiss , dass ihr alle reine Rechtsanwälte seit aber ich habe dir , vfrblue , mal eine PN geschickt.
Inhalt ist meine DSG zu meinen Forum. Aber auch nur deshalb , weil ich deine DSG Erklärung unten als Quelle genannt habe.

Für alle anderen hier: DANKE für euren Einsatz , Ideen und Vorschläge zur praktischen Umsetzung! Wenn ich euch nicht hätte

Gruss an alle!

[vfrblue]

Naja, ein Rechtsanwalt bin ich nicht. Habe mich nur ein wenig näher damit befasst und neben der GDPR auch die anderen Gesetze, die wir haben, wie Strafgesetzbuch, Telemediengesetz, Urheberrecht, usw. mit einbezogen. So kommt man auf eine ganz andere Sichtweise.

[Crizzo]

Wenn man offensichtlich kein Lust auf die DSGVO hat, dann macht man als großer Konzern mit ganz vielen Benutzerdaten sowas: https://www.heise.de/newsticker/meldung ... 27584.html Kurz, erstmal alle Non-EU-Bürgerkonten direkt in die USA verschoben, damit die nicht auch noch drunter fallen.

[Joyce&Luna]

Dann wird es wohl Zeit das man FB den Rücken kehrt.
Also ich muss FB nicht haben, auch kein anderes Soziales Netzwerk.