[RC] Privacy protection (DSGVO)

[Gammklein]

Danke dir! Das werde ich heute NM mal ausprobieren. Danke für deine Hilfe

[uwe.ha]

Ich verstehe nicht warum man für Leute die nicht Zustimmen mit Gruppen rumhantieren muss.

Wenn jemand die neuen Bestimmungen nicht zustimmt, kann er ja gerne als Gast weiter unterwegs sein, wozu eine Gruppe, die ihm eh sämtliche Funktionen wegnimmt?

Sehe ich genauso!!!

[oxpus]

Ich verstehe nicht warum man für Leute die nicht Zustimmen mit Gruppen rumhantieren muss.

Wenn jemand die neuen Bestimmungen nicht zustimmt, kann er ja gerne als Gast weiter unterwegs sein, wozu eine Gruppe, die ihm eh sämtliche Funktionen wegnimmt?

Nun ja, da kann man geteilter Meinung sein.
Wenn man sich registrieren möchte und der Bestimmung nicht zustimmt, bleibt man Gast. Okay.
Sollten sich die Bestimmung aber nachträglich ändert, nachdem sich der User registriert hat, muss der User dann wirklich gleich wieder gelöscht werden?
Die Datenschutzbestimmungen stellen einen Vertrag zwischen Anbieter (Forenbetreiber) und Nutzer (Gäste/User) dar und können auch individuell vereinbart werden. Einen Zwang, einen User im Falle einer Ablehnung also gleich zu löschen, sehe ich so erst einmal nicht.

Ich finde, das ist auch je nach Board und dessen Inhalt, bzw. Zweck unterschiedlich zu sehen. Z. B. auf Fachforen, die Gästen Hilfestellungen geben, Downloads aber nur für registrierte Benutzer zulassen, macht das nicht immer Sinn, das Profil gleich zu löschen, auf "Bla Bla"-Foren aber schon eher.

Man könnte diese Option aber wohl als Kompromiss mit in die Extension einbauen:
Ablehnung bedeutet den Benutzer entweder in eine Gruppe mit eingeschränkten Rechten verschieben oder das Benutzerprofil und alles was daran hängt wird vollständig gelöscht. Und dabei muss man auch allen Extensions die Chance geben, auch alle dort gespeicherten Inhalte mit zu löschen, sonst wäre die Löschung unvollständig.
Dazu muss die eigene Datenschutzbestimmung auch entsprechend angepasst werden, damit der User genau weiß, was er bei einer Ablehnung einer neuen Datenschutzbestimmung auslöst. Oder die Privacy protection warnt noch einmal eindringlich darauf, dass bei der 2. Bestätigung, die Datenschutzbestimmung abzulehnen, der Account unwiederbringlich gelöscht wird.
Zumindest kann sich der User dann nach seiner Löschung auch keine persönlichen Daten mehr herunterladen, da das Profil eben entfernt und sämtliche Posts auf einen Gast umgestellt werden. Mal abgesehen von den persönlichen Daten in Extensions.

[Gumfuzi]

Super Extension!

Funktionen

• 1. Benutzer muss bei der Registrierung zustimmen, dass ihm Admins Massenmails senden dürfen
  2. Benutzer muss bei der Registrierung die Datenschutzrichtlinie akzeptieren
  3. Benutzer können ihre Profildaten als CSV Datei im Profil runter laden
  4. Benutzer können alle ihre Beiträge als CSV Datei runter laden
  5. Link zur Datenschutzrichtlinie kann durch eine beliebige URL ersetzt werden
  6. Fügt einen Link zur Datenschutzrichtlinie im Footer ein
  7. Im ACP kann man über einen Button alle User zwingen die Datenschutzrichtlinie zu akzeptieren

zu 1.)
ist das einstellbar, ob man das aktzeptieren muss? wäre eine feine Sache

zu 2.)
bei mir kommt "eine Registrierung ist derzeit nicht möglich - hat das problem sonst noch wer oder liegts an meinem Forum?

zu 3. + 4.)
den Eintrag finde ich leider nicht im UCP - unter welchem Reiter ist der? Oder muss ich da noch Rechte einstellen?

zu 5.)
Super!

zu 6.)
den habe ich auch nicht, aber wenn der kommt, wäre auch hier eine Optionalität ideal

zu 7.)
Klasse!

[musashi]

1) Nö
2) Nö
3 + 4) Geht über Berechtigungen
6) nur wenn in 5 etwas eingetragen wurde sichtbar

[hackepeter13]

Man müsste theoretisch zwei Ablehnungsmöglichkeiten zur Auswahl anbieten oder dem User die Möglich anbieten das er bestimmte Punkte der Datenschutzrichtlinie zustimmen/ablehnen kann.

Denn wie gesagt, in den Datenschutzrichtlinien steht in der Regel drin welche Daten zum Profil gespeichert werden, damit sind nicht nur freiwillige Zusatzangaben, sondern auch IP, Email und Benutzername (der evtl. auch Klarname sein könnte - je nach Forum-Einrichtung) gemaint.
Lehne ich nun als Mitglied dieser neuen Datenschutzrichtlinie ab (auch wenn ich das durch meiner früheren Registrierung zugelassen hab), lehne ich ja auch das Speichern meiner Daten ab (wie ein neuer Besucher der bei der Registration die Richtlinien ablehnt).
Demzufolge müsste das Profil gelöscht werden. Bei einer Verschiebung in einer anderen Gruppe, werden ja weiterhin Daten von mir gespeichert - was ich eigentlich abgelehnt wurde.

Wenn man ablehnt, lehnt man doch die gesamte Datenschutzrichtlinie ab und nicht nur ein Teil - es sei denn es ist so konzipiert das man gewisse Teile annehmen und ablehnen kann.

[tas2580]

Wenn man ablehnt, lehnt man doch die gesamte Datenschutzrichtlinie ab und nicht nur ein Teil - es sei denn es ist so konzipiert das man gewisse Teile annehmen und ablehnen kann.

So müsste es eigentlich sein. Man muss dem User die Möglichkeit bieten teilweise abzulehnen. Allerdings habe ich keine Idee wie man das technisch lösen soll.

Gruß Tobi

[Scanialady]

eine teilweise Ablehnung sehe ich als nicht möglich an. Einzelne Teile kann der Benutzer ja bereits ohne jede Extension selbst auswählen - Benachrichtigungen zum Beispiel, oder ob er an Chats, Beiträgen oder Spielen teilhaben will. Dass diese Dinge Daten speichern, steht in der zu akzteptierenden Datenschutzrichtlinie.

Was mir hier eher fehlen würde, wäre eine dauerhafte Verlinkung auf die Akzeptieren/Ablehnen-Geschichte im UCP. Weil falls sich jemand später die Sache anders überlegt... Solange er nicht zugestimmt hat, bleibt das Banner ja auf der Seite, das ist gut. Aber wenn er zugestimmt hat, kommt er nachher nicht mehr ran an das Ablehnen.

Eine Löschung des Benutzerkontos ist unnötig - das kann er haben, wenn er das möchte -über die Gruppenregelung kann ich festlegen, dass er zumindest keine aktiven Beiträge oder PN mehr schreiben kann, wo etwas persönliches drin sein könnte. Doch warum sollte ich einem alten Benutzer verbieten, die Foren zu lesen, die er bisher lesen konnte?

[Gumfuzi]

ok, kann man ja mit Gruppen steuern, die dann ggf. nichts mehr posten dürfen (weil nicht akzeptiert), aber noch lesen dürfen.

Was macht man in Foren, wo auch Gäste posten dürfen? Anhand der IP kann ich dann wenigstens noch (falls überhaupt, weil ggf. dynamisch) erkennen, ob der Beitrag von jemandem ist, der das für sich reklamiert.
Wie handhabt ihr das denn so bei Gast-Foren, falls ihr welche habt?

Irgendwie ist die ganze Verordnung suboptimal und geht am Thema vorbei - im Endeffekt werden 99,9% diese Mitteilungen sofort wegklicken(akzeptieren), analog zu der "wunderschön" nervenden Cookieleste. Noch nicht am Anfang, aber spät. nach der 10. Datenschutz-Einverständniserklärung klickt doch jeder nur mehr weg => alles wie vorher.
Egal, das geht jetzt wieder am Thema des Topics vorbei.

[Wolkenbruch]

Hallo,

ich finde einige komplizieren die Sache doch gewaltig. So wie es jetzt ist, ist es doch bestens.

Stimmt ein Mitglied nicht zu, dann brauche ich doch nicht zu "betteln" oder ihn durch das verlegen in eine andere Gruppe zu "strafen".
Wer nicht zustimmt, kann nicht mehr schreiben und das ist für mich wichtig.

Auch die Sache mit der IP kann ich auch verzichten, denn das neue Gesetz verlangt das nicht.

Nach einer gewissen Zeit würde ich die, die nicht zugestimmt haben händisch entsorgen. Fertig!

Am besten eine schlichte einfache Erweiterung die die Voraussetzungen der neuen Datenschutzrichtline erfüllt ohne viel zusätzlichen Schnickschnack.