.Ich hatte vor kurzem die Möglichkeit bei einem Bekannten von mir ein Forum DSGVO Konform zu machen mit Hilfe eines Anwaltes. Ich würde euch gerne diesbezüglich Teilhaben lassen was ich da mitgenommen habe.
es gibt da einige Dinge zu beachten, die ich hier gern preisgeben würde.
Aber Anmerkung, dies sind lediglich Informationen zur Hilfe keine Rechtsverbindlichen Aussagen, da sich die Statuten ja jederzeit ändern können.
Kommen wir nun also zu den Infos.
1. Es sollte bei dem Forum darauf geachtet werden das wenn möglich Dritt Anbieter Dienste wie Google Web Fonts, reCaptcha, Analytics usw. wenn diese eingebunden werden auch entsprechend vorher in einem Cookie Content Manager zur Auswahl angeboten werden und diese dienste auch erst dann wenn der Benutzer dies ausdrücklich erlaubt geladen werden. Dazu müssen dann auch die entsprechenden Skripte korrekt angepasst werden.
Hier ein Cookie Manager den man dafür nutzen könnte (muss aber noch angepasst werden. Da dieser sich in stetiger Entwicklung befindet. Version 2.0.3 ist schon auf phpbb.com eingereicht. Sobald die neue Version genehmigt worden ist sind auch die Schalter entsprechende DSGVO Konform beschriftet.)
[3.3] [CDB][3.3] Opt-In Cookie Manager by klaro Script
2. Bei der Registrierung muss dem Benutzer ein Feld angezeigt werden wo er explizit der dauerhaften Speicherung seiner Daten zustimmt. Heist dem Benutzer sollte bei der Registrierung schon ein Feld was er anhaken muss angezeigt werden. Wir alle wissen das es eigentlich klar ist das die Daten die bei der Registrierung eingegeben werden dauerhaft gespeichert werden, aber laut DSGVO muss man anscheinend auch dazu Explizite die Erlaubnis dazu einholen und nochmal drauf hinweisen das man die Datenschutzerklärung gelesen hat.
Dafür hab ich auch extra eine Extension geschrieben die genau das macht. Ohne Haken dann keine Registrierung
[3.3] Dsgvo - Einwilligung zur dauerhaften Datenspeicherung
3. Datenschutzerklärung - Diese sollte so genau wie Möglich sein um Ärger zu vermeiden. Ich würde dazu das tool hier empfehlen:
Terms of use
Dieses Tool hat außerdem den Vorteil das schon nach drücken auf Registrierung auf der sich dann öffnenden Seite wo auch die Nutzungsbedingungen stehen direkt darunter eben die Datenschutzerklärung eingebunden ist. Daher kann ich das nur jedem Empfehlen.
4. Impressum - Es sollte ein Impressum vorhanden sein was auch von jeder Seite aus erreichbar ist. Dazu bietet sich folgende Extension hervorragend an:
About us
Natürlich kann man auch ein einfaches Thema im Forum als Impressum erstellen aber diese Extension ist dafür sehr geeignet.
5. Dem Benutzer die Möglichkeit geben die über Ihn gespeicherten Daten zu Downloaden. Dazu hab ich eine Extension gebastelt die genau dies macht:
[3.3] [3.2][3.3] [DEV] DSGVO/GDPR Private Download´s
Dies ist eine Auskoppelung aus der Privacy Extension von tas2580. Da ich seinerzeit nur die Extension wegen eben dieser Funktion noch aktiv hatte, habe ich mich irgendwann dazu entschlossen diese Funktion in eine eigene Extension zu bringen. Damit kann der Benutzer die Daten die über Ihn gespeichert sind abrufen und in eine csv Datei exportieren.
6. Löschung des Accounts. Mann kann warten bis der Benutzer sich meldet und dann als Admin den Account desjenigen löschen. Oder man installiert eben diese Extension hier:
Delete My Account
Beim löschen ist zu beachten das, solltet der Admin die Beiträge behalten (kann man auch in der Extension einstellen ob die Beiträge auch gelöscht werden dürfen oder nicht) er dann automatisch für deren Inhalt verantwortlich ist. Daher ist das mit Vorsicht zu genießen.
Also wenn man das hier was ich gepostet habe Berücksichtigt und die Dienste die man nutzen will entsprechend korrekt einpflegt, ist man was DSGVO betrifft ein Stückchen sicherer. Natürlich ist dies keine Rechtsverbindliche Aussage, aber das sind die Erfahrungen die ich gemacht habe als ich eben mit Hilfe des Anwalts das Forum meines Bekannten DSGVO Konform gemacht habe. Zumindest zu dem Zeitpunkt der Fertigstellung der Maßnahme und den Dsgvo Regeln zu der Zeit war dies alles so Richtig.
