GDPR/DSGVO - Datenschutzverordnung

[musashi]

Ich kann schon Dinge testen - gerade bei Usern mit 50k+ Beiträgen könnte das ein Faktor werden

Habe jetzt mal einen Download mit 8296 Beiträgen getestet, das ging gut ohne Probleme, 35123 Zeilen in der CSV waren in wenigen Sekunden fertig geladen.

Zweiter Test: 44881 Beiträge über 4 User zeitgleich gesaugt. Ein Account zB:17587 Beiträge ergibt ein csv von 27,5MB
Server hat das nicht bemerkt, lief gut ohne Fehler. zeitgleich waren ca 150 User regulär online.

[Melmac]

Ich komme, was diese Thematik hier betrifft, gerade mal wieder von .com ...

@Tobi:
Ich bin froh, dass sich mit Dir jemand der Sache anzunehmen bereit ist, vor allem auch: sie sachlich-ernst zu nehmen.
Vielleicht wäre es ein sinnvoller Ansatz, wenn sich in diesem Punkt wenigstens diejenigen des deutschen phpBB-Ablegers einklinken könnten, die über die notwendigen Kenntnisse verfügen - von .com ist in diesem Punkt wohl eher nichts zu erwarten, im Gegenteil.

------------------------------------

Was .com betrifft, habe ich inzwischen die Hoffnung aufgegeben, dass dieses Thema dort überhaupt ernst genommen wird ...
Die offiziösen Kommentare ("offiziöse", weil eine offizielle Kommunikation hierrüber nicht existent ist) lassen nur wenig Spielraum zu: dezenteres als Ignoranz fällt mir momentan nicht mehr ein.

Das Putzige daran: die phpBB Ltd. hat ihren Sitz in UK ...

[musashi]

Ich habe heute auch noch einmal versucht denen zu erklären, was gut wäre - aber wie du schon sagst, das geht weiter über Ignoranz hinaus. Was ich wirklich darüber denke behalte ich lieber mal für mich
Ich schließe mich an, ich bin auch froh, dass sich Tobi dem Thema widmet und werde testen/helfen wo ich kann.

as Putzige daran: die phpBB Ltd. hat ihren Sitz in UK ...

Was eigentlich völlig wurscht ist, die könnten auch auf den Caymans sitzen - ihre Zielaudienz ist zu einem guten Teil in der EU zu verorten, ergo müssen sie sich der GDPR (DSGVO) unterwerfen.

[Crizzo]

Was eigentlich völlig wurscht ist, die könnten auch auf den Caymans sitzen - ihre Zielaudienz ist zu einem guten Teil in der EU zu verorten, ergo müssen sie sich der GDPR (DSGVO) unterwerfen.

Wobei es da wirklich interessant wird, wie das in der Praxis kontrolliert bzw. die Einhaltung durchgesetzt werden soll.

Wenn diese Verordnung genauso verständlich und eindeutig wäre, wie die Datenschutzerklärung, die sie fordert, wäre das Chaos vermutlich nicht mal halb so groß.

[musashi]

Das ist ein "Antragsdelikt". Sprich es gibt keine proaktive Kontrolle des zuständigen Amtes. Wenn ich jetzt aber als Leser finde, dass auf phpBB.com etwas nicht stimmt oder ich etwas nicht verstehe, gehe ich zum Datenschutzheini des Bundeslandes und reiche dort eine Anfrage/Beschwerde ein. Den Rest des Prozesses habe ich dir(?) ja vor ein paar Monaten mal zugesandt

[Crizzo]

Wenn man dann erstmal keine Strafe bekommt, dann soll uns einfach der Datenschutz-Heini sagen, was los ist. Wir haben jetzt immerhin mal die Entwurfsphase für eine neue Erklärung eingeleutet.

Ob und wie die es dann in die Übersetzung schaffen wird, schauen wir mal, lässt sich verallgemeinert leider echt nicht so gut anwenden.

[musashi]

Der Prozess falls die etwas finden ist dann halt ein Anschrieb in üblem Juristendeutsch mit Dingen die die kritisch sehen, der Androhung der Strafe etc etc etc

Auf .com hatte ich ja entsprechend auch dazu gesagt, dass phpBB den Usern die Erklärung nicht vorkauen muss/sollte:

A note that the privacy policy provided by phpBB is more or less a placeholder and not a legally valid privacy policy. Each forum has to intervene individually and formulate a privacy policy according to its own features.

Allerdings bin ich halt der Meinung, dass phpBB die Werkzeuge die benötigt werden, damit die User das ordentlich hinbekommen, im Core zur Verfügung stellen sollte.

[Crizzo]

Allerdings bin ich halt der Meinung, dass phpBB die Werkzeuge die benötigt werden, damit die User das ordentlich hinbekommen, im Core zur Verfügung stellen sollte.

Wo es, nicht ganz unberechtigterweise, von den Non-EU Usern/Teamies eher kritische Stimmen gibt, weil das ungefähr genauso nützlich ist, wie für uns die COPPA-Erklärung.

[musashi]

Allerdings bin ich halt der Meinung, dass phpBB die Werkzeuge die benötigt werden, damit die User das ordentlich hinbekommen, im Core zur Verfügung stellen sollte.

Wo es, nicht ganz unberechtigterweise, von den Non-EU Usern/Teamies eher kritische Stimmen gibt, weil das ungefähr genauso nützlich ist, wie für uns die COPPA-Erklärung.

Die ist witzigerweise gar nicht mehr so abwegig, auch bzgl. der DSGVO. Da gibt es einen Passus, dass der Anbieter klarstellen sollte, dass der Vertragspartner mind. 16 Jahre alt ist ... aber das halte ich für nicht kommerziell betriebene Foren für unpraktikabel und nicht notwendig.

[Melmac]

Dann eben undezent ...

Wenn man dann erstmal keine Strafe bekommt, dann soll uns einfach der Datenschutz-Heini sagen, was los ist.

Das kannst Du für phpbb.com oder phpbb.de gerne so halten - es hat aber ein verd*** G'schmäckle, wenn dies so dann auch den phpBB-Anwendern aufokroyiert wird ... ohne ihnen wenigstens die technischen Voraussetzungen im Core zu verschaffen, dann halt zumindest selbst aktiv werden zu können.
Die sollen dann, mal logisch zuende gedacht, ebenfalls auf "Heini-Post" warten? Und dann?

Wo es, nicht ganz unberechtigterweise, von den Non-EU Usern/Teamies eher kritische Stimmen gibt

Das Lemming-Prinzip ...
Sorry, muss man sich denn immer nach denjenigen richten, die sich sogar partout weigern, auch mal einen Blick über ihren eigenen, persönlichen Tellerrand zu werfen und stattdessen in einer teilweisen Überheblichkeit und Selbstgefälligkeit "antworten"?
Antworten ala "das sitzen wir halt einfach aus, weil wir es nicht einsehen" sind nicht wirklich hilfreich, im Gegenteil.

Es spricht nichts dagegen, zumindest die entsprechenden "Schnittstellen" in phpBB zu integrieren - proaktiv und nicht erst dann, wenn das Kind dann vielleicht doch in den Brunnen gefallen ist, weil der eigene Horizont denn doch nicht weit genug war.
Das Spiel hatten wir in der jüngeren Vergangenheit schön öfters mal ...
(Und bei den "Reaktionszeiten", die zu erwarten sind ... )

weil das ungefähr genauso nützlich ist, wie für uns die COPPA-Erklärung.

Mit dem kleinen Unterschied, dass COPPA anstandslos umgesetzt wurde ...
Diese "Argumentation" ist übrigens das, was mich bei .com manchmal auf die Palme treiben könnte: außerhalb der eigenen "Welt" gibt es nichts, das es verdienen könnte, als ebenso real anerkannt zu werden.