Rechtlich verbindlicher Cookie-Hinweis: welche Extensions?

[ZNC]

@hackepeter13,

ich habe 3.1.6 laufen. Schaut man in die mySQL Tabellen mit

Code: Alles auswählen

SELECT TABLE_NAME, COLUMN_NAME
FROM INFORMATION_SCHEMA.COLUMNS
WHERE column_name LIKE '%_ip%'
ORDER by 1
LIMIT 1 , 500;

erhält man folgendes Ergebnis mit IP-Feldern:

• phpbb3_banlist: ban_ip
• phpbb3_log: log_ip
• phpbb3_login_attempts attempt_ip
• phpbb3_poll_votes vote_user_ip
• phpbb3_posts: poster_ip
• phpbb3_privmsgs: author_ip
• phpbb3_sessions: session_ip
• phpbb3_sessions_keys last_ip
• phpbb3_sitelist: site_ip
• phpbb3_users: user_ip

Die sind auch mit Daten gefüllt. Die Frage ist, ob man dies irgendwo unterbinden kann.

[ZNC]

...(...)...
Diesen Link [sic]

Code: Alles auswählen

http://www.ongray-design.de/forum/viewtopic.php?f=71&t=856

habe ich so verstanden, dass solange ein Tracking (Zurückverfolgen) nicht möglich ist, auch keine explizite Zustimmung erforderlich ist, sondern ein Hinweis in den Datenschutzrichtlinien ausreicht?
...(...)...

Dein Argument

...(...)...
sondern ein Hinweis in den Datenschutzrichtlinien ausreicht?
...(...)...

habe ich nicht verstanden. Meines Erachtens steckt darin inhaltlich eine Fehlinterpretation. Worauf sollte ich, du, er, sie in jenen Fällen hinweisen?
Quasi, wo nichts ist ...

@Talk19zehn,

mein derzeitiger Wissensstand ist jetzt folgender:

"Quasi, wo nichts ist ... " da ist schon ein Cookie, welches bereits beim ersten Aufruf einer phpBB-Seite aktiviert wird - so der Besucher dies über seine Browsereinstellung zuläßt. Somit werden besucherbezogene Daten nachgehalten. Deshalb die Datenschutzerklärung, um den Besucher zu erklären, dass keine personenbezogenen Daten nachgehalten werden, solange er sich nicht im Forum anmeldet. Inwieweit dieser "Besucher-Cookie" als personenbezogene Daten ausgelegt werden können, kann ich nicht klar beantworten. Meine Annahme ist einfach die, solange keine IP-Adresse nachgehalten wird, sind es keine personenbezogene Daten. Inwieweit dies abgesichert ist, kann mir nur ein Anwalt beantworten. Bevor ich den frage, müßte ich jedoch rechtsverbindlich wissen, was in den phpBB-Cookies wann nachgehalten wird - bereits das erste Manko! Du merkst schon, ich "schwimme".

Allenortes heißt es wie im Zitat aus dem Artikel "Cookie-Hinweis auf Webseiten: Quatsch oder rechtliche Pflicht?" (Quelle: http://www.e-recht24.de/artikel/datensc ... okies.html)

Die EU-Kommission hat erklärt, dass die Richtlinie in Deutschland eigentlich gar nicht umgesetzt werden muss, da die heutigen Regelungen in Deutschland die Vorgaben der Cookie-Richtlinie bereist erfüllen." Heißt das nicht, dass das Telemediengesetz (TMG) "eigentlich" dies abdeckt? Dieses "eigentlich" sollte einen zum Nachdenken veranlassen, insbesondere, da von "Es bleibt also ein gewisses Risiko.

Das zum Einen.

Weiterhin heißt es in diesem Artikel

Dafür gibt es den § 15 Abs.3 Telemediengesetz (TMG). Der besagt dass es ausreicht, den Nutzer zu unterrichten und auf ein Widerspruchsrecht hinzuweisen. Das kann aber auch in einer Datenschutzerklärung erfolgen.

Bis dato bin ich unbedarft davon ausgegangen, dass eine Datenschutzerklärung in Fällen, wo Cookies gesetzt werden, durch ein auf der Seite direkt sichtbaren Datenschutzerklärungs-Link in Deutschland als rechtlich abgesichert gilt. Lese ich aber den nachfolgenden Bereich aus dem Telemediengesetz (TMG) (Quelle: http://www.gesetze-im-internet.de/tmg/B ... G000400000)

"§ 13 Pflichten des Diensteanbieters
(1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten ... in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.
(2) Die Einwilligung kann elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass
1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,
2. die Einwilligung protokolliert wird,
3. der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und
4. der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.

bin ich mir gar nicht mehr so sicher, ob ein Link auf eine Datenschutzerklärung ausreicht. Nachdenklich macht die Stelle "1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat" und "2. die Einwilligung protokolliert wird". Scheinbar wird derzeit zwar die Nutzer-Browsereinstellung als Einwilligung ausgelegt wird, aber so 100%ig klar ist dies "eigentlich" nicht! Deshalb tut man not dran, zumindestens bei der Registrierung eine Einwilligungserklärung einzuholen.


Anmerkung von mir:
Ich betreibe als Privatperson ein Forum für meinen Ehemann! Dieser gesamte Kladderradatsch fängt an, sogar Juristen vorsichtig werden zu lassen. Das eine Privatperson derartig irritiert ist, ist wohl nicht verwunderlich. Lieber Gesetzgeber, irgendwann muss doch Schluss sein!

[hackepeter13]

Ist beim 3.0.x nicht anders.
Allerdings stehen nicht alle diese Daten in Verbindung mit einem Cookie. Die Daten werden auch nicht vom phpBB-Script erhoben, um Statistiken oder Werbung zu erstellen. Auch eine Weitergabe an Dritte passiert standardmäßig beim phpBB-Script nicht.

Es findet also kein Tracking statt, um bspw. personenbezogene oder benutzerspezifische Werbung oder so anzuzeigen, daher sollte der einfache Hinweis auf die Datenschutzrichtlinien ausreichend sein.

[ZNC]

Ist beim 3.0.x nicht anders.
Allerdings stehen nicht alle diese Daten in Verbindung mit einem Cookie. Die Daten werden auch nicht vom phpBB-Script erhoben, um Statistiken oder Werbung zu erstellen. Auch eine Weitergabe an Dritte passiert standardmäßig beim phpBB-Script nicht.

Es findet also kein Tracking statt, um bspw. personenbezogene oder benutzerspezifische Werbung oder so anzuzeigen.

Du hast insoweit recht, als das diese IP-Daten nicht in Cookies liegen, sondern in die Datenbank geschrieben werden. Es ändert aber nichts an der Vorgabe, den Benutzer zu informieren - auch eine Form von personenbezogenen Daten - oder? Denn sobald eine IP-Adresse nachgehalten ist, ist auch ein Tracking möglich. Oder bin ich so neben der Kappe?

[Joyce&Luna]

In der Datenbank liegen die IP mit der du dich registriert hast, sie wird nicht aktualisiert.

Anke

[ZNC]

In der Datenbank liegen die IP mit der du dich registriert hast, sie wird nicht aktualisiert.Anke

Ja, das ist mir schon bekannt und zwar in der phpbb3_users. Und jedesmal, wenn ich etwas schreibe in phpbb3_posts: poster_ip usw. Ich verstehe nicht, was Du mir sagen möchtest.

[Joyce&Luna]

Ja das stimmt, in den Post sind die aktuellen drin.

Anke