[3.2] DSGVO Board jetzt automatisch konform?

[Streethawk68]

Hallo!

Habe gerade auf 3.2.3 upgedatet. Scheint alles funktioniert zu haben. Frage: Ist das Board jetzt automatisch DSGVO-konform?

Grüße
Streethawk68

[chris1278]

Nein dafür benötigst du eine Extension

[Crizzo]

oder mehrere und eine individuelle Datenschutzerklärung und einen Vertrag mit deinem Severanbieter etc.

[Streethawk68]

Hallo Crizzo!

Darf ich dich einspannen? Wenn du mein Board mal durchtestest und mir die heißen Tipps gibst, wie ich es DSGVO-konform gestalten kann, sollen € 30,-- dein eigen sein.

Grüße
Streethawk68

[Wolkenbruch]

Um solche Fragen zu vermeiden sollte phpBB Deutschland auf den Downloadseiten den Vermerk anbringen dass die Grundausstattung der Forensoftware nicht DSGVO konform ist. Manch einer geht vielleicht davon aus und Unwissenheit schützt vor Strafe nicht.

[oxpus]

Um solche Fragen zu vermeiden sollte phpBB Deutschland auf den Downloadseiten den Vermerk anbringen dass die Grundausstattung der Forensoftware nicht DSGVO konform ist. Manch einer geht vielleicht davon aus und Unwissenheit schützt vor Strafe nicht.

Warum sollten die Entwickler das tun?
Nur der Forenbetreiber allein ist dafür verantwortlich, den Datenschutz einzuhalten, nicht die phpBB Entwickler.
Das betrifft auch jede andere Software.
Lediglich Funktionen, die technisch die Einhaltung der Datenschutzgesetze ermöglichen, sollten die Entwickler bereitstellen. Dabei sehe ich eher Entwickler kommerzieller Produkte in der Pflicht, da deren Programme nicht von den Nutzern angepasst werden können.
Das phpBB ist dageben ein offenes System, welches nur als Grundbaustein für die eigene Comnunity dient. Nicht mehr und nicht weniger.
Daher wird es auch wohl nie Dinge wie ein Impressum geben, was fest eingebaut wird, da dieses z. B. in Deutschland Pflicht ist, in der restlichen Welt aber eher nicht.
Man macht ja auch keinen Autohersteller dafür verantwortlich, wenn ein Fahrer mit dem Auto andere Menschen damit tötet, oder?

[sepp71]

Man macht ja auch keinen Autohersteller dafür verantwortlich, wenn ein Fahrer mit dem Auto andere Menschen damit tötet, oder?

OBJECTS IN REVIEW MIRROR ARE CLOSER THAN THEY APPEAR

Ich fänd's auch netter, vorhandenes überlegenes Wissen mit anderen zu teilen und ggf. entsprechende Schaltknöpfchen vorzusehen, gerade wenn man wie hier eine eingedeutschte Version vorhält und gerade wenn wir vielleicht gemeinsam der Meinung sind, dass diese Verordnung den informellen/uneigennützigen Austausch im Internet schon bei aus meiner Sicht harmlosen personenbezogenen Daten (IP, E-Mail-Adresse) so erschwert, dass die Gleichheitsideen im Internet weiter torpediert werden, weil nur noch Profis (entweder rechtlich oder in Verantwortwungsverschleierung durch juristische Personen) es sich leisten können, sich den rechtlichen Risiken auszusetzen.

On topic: Mit den beiden in meiner Fußzeile genannten, About us und Privacy protection kommt man den Vorgaben m.E. schon recht nahe.

Sepp

[oxpus]

OBJECTS IN REVIEW MIRROR ARE CLOSER THAN THEY APPEAR

Yepp, die Automobil-Hersteller verkaufen ja auch in der Regel ihre Produkte nur in Deutschland, daher der Hinweis in englisch
Hierzulande würden betreffende Klagen erst gar nicht von den Gerichten angenommen. Wir haben zum Glück diesbezüglich noch keine amerikanischen Rechtssprechungen.

und gerade wenn wir vielleicht gemeinsam der Meinung sind, dass diese Verordnung den informellen/uneigennützigen Austausch im Internet schon bei aus meiner Sicht harmlosen personenbezogenen Daten (IP, E-Mail-Adresse) so erschwert, dass die Gleichheitsideen im Internet weiter torpediert werden, weil nur noch Profis (entweder rechtlich oder in Verantwortwungsverschleierung durch juristische Personen) es sich leisten können, sich den rechtlichen Risiken auszusetzen.

Wenn du von dir sprichst, bin ich damit einverstanden, aber die DSGVO hat den Datenschutz gerade in Deutschland ja nicht erst eingeführt, sondern die bereits hierzulande bestehenden Datenschutzgesetze eher europaweit ausgedehnt und insbesondere an kritischen Punkten verschärft. Zu Recht, wie ich finde.
Und erschwert wird hier auch nichts. Auch vorher musste man die personenbezogenen Daten im Sinne der Datenschutzgesetze behandeln. Die DSGVO legt nur noch mal eine Schippe darauf und schützt nun alle Europäer gleichermaßen.

Es kann aber dennoch nicht im Sinne des Erfinders sein, dass ein System, also das phpBB in diesem Fall, welches im Sinne des Datenschutzes nur einen Teil des gesamten Webauftritts darstellt, jetzt plötzlich Themen mit abdecken soll, die den gesamten Webauftritt betreffen. Schließlich verarbeitet nicht nur das phpBB alleine personenbezogene Daten!

Ist genau so wie mit dem Impressum:
Das Impressum ist nur in einigen Ländern wie auch in Deutschland vorgeschrieben und betrifft immer den gesamten Webauftritt, nie ein phpBB alleine. Daher wird ein Impressum auch keine Standardfunktion im phpBB werden.

Um ein phpBB DSGVO-konform einzurichten, muss man sich auch zunächst einmal seinen Webauftritt und dessen Zweck, bzw. Bestimmung vor Augen halten und für sich aufführen, welche personenbezogenen Daten im gesamtem Webauftritt wie und wo erhoben, verarbeitet und gespeichert werden.
Wie gesagt:
Das phpBB ist nur ein Teil des Kuchens und alle dort "out-of-the-box" durchgeführten Verarbeitungen personenbezogener Daten sind datenschutzrechtlich nicht zwingend bedenklich, wenn man die eigene Datenschutzerklärung (nach dem Sinne der neuen DSGVO passend) entsprechend aufstellt.
Es ist ja schließlich nirgends geschrieben, dass man z. B. IP-Adressen plötzlich ab dem 25.05.2018 (also mit Wirksam werden der DSGVO) nicht mehr speichern oder zwingend anonymisieren muss. Auch kann man z. B. mit benutzerdefinierten Profilfeldern die Datenschutzerklärung bei der Registrierung eines Benutzers abnicken lassen, bevor der Gast überhaupt als Benutzer im Forum gespeichert wird.
Und auch Bestandsmitglieder könnte man darüber Abfragen, müsste dann allerdings manuell jede Reaktion auch ausführen, sprich: Die User entsprechend sperren oder ihnen zumindest wesentliche Rechte entziehen.
Macht man aber alles kaum manuell, aus Bequemlichkeit oder weil es zu viele Registrierungen gibt, die man manuell nicht zeitnah abarbeiten könnte. Aber es wäre bereits alles im Sinne der DSGSO machbar!
Nur ist es eben je viel bequemer, das alles über eine vorhandene Funktion erledigen zu lassen, um die DSGVO-Vorgaben besser und ohne manuellem Eingriff zu erfüllen. Zumindest, was das phpBB anbelangt. Aber der Datenschutz, den die DSGVO ja behandelt, hat eben nichts mit dem phpBB allein zu tun!!

Ist das phpBB selber also nicht ausreichend DSGVO-konform oder gar dafür verantwortlich zu machen? Ich denke nicht...

[sepp71]

Hallo oxpus,

das klingt so defensiv...
Ich für meinen Teil möchte das nur als Anregung verstanden wissen, so wie andere Funktionen hier auch angeregt werden dürfen und auch umgesetzt wurden. Kein Vorwurf, sondern eine Verbesserungsmöglichkeit*.
Ich sehe phpbb auf vielen Domains als Hauptinhalt laufen, es gibt dort keine weiteren Inhalte - und vor allem nur sehr selten Inhalte, die weitergehend personenbezogene Daten erfassen würden.
Außerdem erfasst phpBB an manchen Stellen absichtlich oder versehentlich per default deutlich mehr, als für eine vernünftige Funktion des Boards aus Sicht der zahlreichen Laien-User erforderlich wäre, vor allem wenn man IP-Adressen als personenbezogene Daten ansieht.
Ich bin davon überzeugt, dass man hier technisch und inhaltlich eine gute Datenschutzlösung vorformulieren könnte, die das elende Abmahn-Thema weitgehend erledigen würde. Auf die Ideen, die Du so nebenbei einbringst, wäre ich z.B. mangels technischer Ahnung nicht gekommen und bin heilfroh über Tobis Extension.

Gruß
Sepp

P.S.:
Zum Thema EU-DSGVO und Überforderung der Seitenbetreiber fand ich gerade bei netzpolitik noch einen interessanten Artikel:Die DSGVO und das Blogsterben: Es ist kompliziert

[MeinBenutzername]

Selbes Problem. "Die Lösung": viewtopic.php?f=33&t=240489&start=680#p1387952