GDPR/DSGVO - Datenschutzverordnung

[musashi]

Vorerst nein.

Hier wirst du erst mal selbst Hand anlegen müssen. Vermutlich wäre das sowieso erforderlich, selbst wenn es ein Update geben sollte, denn aufgrund der verschiedenen Konfigurationsmöglichkeiten kann so eine allgemeine Erklärung in einigen Punkten nur ziemlich vage bleiben.

Jein.

Was die Leute nicht in Ordnung finden ist, dass phpBB keine technische Voraussetzung für eine einfache Umsetzung der DSGVO anbietet und sich offenbar auch nicht dafür interessiert.
Sprich so etwas wie Accept Terms, mit leicht erweiterten Möglichkeiten (Kein Cookie wird gesetzt, bevor das abgenickt wurde etc.)

Wenn man das mit anderen großen Open Source Projekten vergleicht, ist das ein - ehm - Alleinstellungsmerkmal um es mal so auszudrücken. Die scheinen ihre Nutzer ernster zu nehmen und versuchen zu unterstützen wo es geht. natürlich um sie bestmöglich vor Problemen zu schützen.

Das phpBB keine one size fits all Datenschutzerklärung als solche anbieten kann (also inhaltlich), ist selbsterklärend. Jede Seite muss halt sehen, was er wie nutzt, speichert und an Daten weitergibt und da entsprechende Textbausteine formulieren & einbauen.

Jedoch sehe ich phpBB hier zumindest in der Verantwortung den Nutzern das klar zu machen und zumindest die eigenen Dinge abzudecken - was auch zusätzliche, hauseigene Extensions betrifft (Beispiel. phpBB Media Embed PlugIn), oder den Mist mit den Emojis, der von Haus aus mitkommt und nicht einfach so deaktivierbar ist, siehe: viewtopic.php?f=145&t=241323

Zusätzlich müssen die Extensionrichtlinien dahingehend angepasst werden, dass die Ersteller/Autoren eindeutig darauf hinweisen, dass der Nutzer (aka Admin) da möglicherweise für die jeweilige Ext in der Datenschutzerklärung Zusätze schaffen muss. In dem Beispiel für das Embed Plugin müsste das wohl für jede aktivierte Seite innerhalb der Ext einzeln ein Absatz werden...)

[Mahony]

Hallo

Jedoch sehe ich phpBB hier zumindest in der Verantwortung den Nutzern das klar zu machen und zumindest die eigenen Dinge abzudecken

Das sehe ich nicht so. Der Admin eines Forums (und nur dieser) ist dafür verantwortlich, dass er sich an das jeweilige Landesrecht hält.
Für Privatleute ist die DSGVO ohne Belang und wenn du ein privates Unternehmen oder eine öffentliche Stelle bist, dann bist du eh in der Pflicht.

Sprich so etwas wie Accept Terms, mit leicht erweiterten Möglichkeiten (Kein Cookie wird gesetzt, bevor das abgenickt wurde etc.)

Hm...In Deutschland ist es so, dass die so genannte „Cookie-Richtlinie“ gar nicht umgesetzt wurde.

Zur Erklärung: EU-Richtlinien sind nicht automatisch „Gesetz“, sondern müssen von den EU-Ländern umgesetzt werden. Da das in Deutschland nicht geschehen ist, gilt die Richtlinie bei uns eigentlich gar nicht.

Dafür gibt es den § 15 Abs.3 Telemediengesetz (TMG). Der besagt dass es ausreicht, den Nutzer zu unterrichten und auf ein Widerspruchsrecht hinzuweisen. Das kann in einem Cookie-Hinweis mit Link auf die Datenschutzerklärung erfolgen.

Das deutsche Recht kennt aktuell trotz der EU Cookie Richtline also keine direkte Pflicht, die Nutzer in die Verwendung von Cookies einwilligen zu lassen.

siehe >>> https://www.e-recht24.de/artikel/datens ... okies.html

Grüße: Mahony

[musashi]

Ja dann diskutieren wir halt in 2019 von vorne, wenn die Privacy Verordnung dazu kommt. Da wird dann wohl auch ein Opt-In / Opt-Out Verfahren für Cookies notwendig werden.

[tas2580]

Für Privatleute ist die DSGVO ohne Belang und wenn du ein privates Unternehmen oder eine öffentliche Stelle bist, dann bist du eh in der Pflicht.

Das Problem ist nur, dass man eben recht schnell als gewerblich gilt sobald man Werbung einblendet, die Seite irgendwie zu einem Gewerbe gehört oder man über seine berufliche Tätigkeit schreibt. Wer also nicht ein werbefreies Forum über sein Meerschweinchen betreibt ist dann doch recht schnell gewerblich.

Hm...In Deutschland ist es so, dass die so genannte „Cookie-Richtlinie“ gar nicht umgesetzt wurde.

Wird die nicht durch die DSVGO abgelöst?

Gruß Tobi

[uwe.ha]

Für Privatleute ist die DSGVO ohne Belang

Nein, auch private Webseiten sammeln Daten (IP-Adressen) ... in den Logfiles.

[tas2580]

Für Privatleute ist die DSGVO ohne Belang

Nein, auch private Webseiten sammeln Daten (IP-Adressen) ... in den Logfiles.

Die DSGVO muss aber nur von gewerblichen Seiten umgesetzt werden. Als Privatperson kannst du Datenbanken mit personenbezogenen Daten anlegen so viel du willst.

Gruß Tobi

[uwe.ha]

Nein, zumindest unter
http://kanzlei-lachenmann.de/homepage-b ... et-werden/
steht genau das Gegenteil.

[tas2580]

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.

https://de.wikipedia.org/wiki/Datenschu ... verordnung

In dem Link den du gepostet hast steht noch mehr Blödsinn, schon die Überschrift "Jede Homepage benötigt eine Erklärung zum Datenschutz, da immer personenbezogene Daten verarbeitet werden!" ist falsch. Meine Webseite verarbeitet keine personenbezogenen Daten!

Gruß Tobi

[uwe.ha]

OK, danke für die Klarstellung.

[Mahony]

Hallo

Nein, auch private Webseiten sammeln Daten (IP-Adressen) ... in den Logfiles.

Wir reden hier aber schon über die DSGVO?

Die EU Datenschutzgrundverordnung (EU-DSGVO) ist eine neue EU-Verordnung - also eine Vorschrift, die in der ganzen EU gilt. Die Vorschrift regelt das Datenschutzrecht - also den Umgang von Unternehmen mit personenbezogenen Daten - einheitlich europaweit. Viele der aktuellen Vorschriften des deutschen Bundesdatenschutzgesetzes (BDSG) gelten dann nicht mehr bzw. das BDSG wird zeitgleich neu gefasst.

Ich gebe als privater Forenbetreiber weder IP-Adressen, noch sonstige persönliche Daten an Dritte weiter. Das ist nun mal Fakt (in meinem Falle jedenfalls) und ansonsten darf auch mein Hoster diese Daten NICHT einfach an Dritte weiter geben. Genau DAS wird auch jetzt schon in der phpBB-Datenschutzrichtlinie dem Benutzer mitgeteilt.


Für Privatleute gilt dann anscheinend das Bundesdatenschutzgesetz (und dort wurde ja auch schon festgelegt, wie mit den personenbezogenen Daten umzugehen ist und was in der Datenschutzerklärung enthalten sein muss).

Im Prinzip ist es doch ganz einfach (für Unternehmen):

Die Datenschutzbestimmungen mit allen notwendigen Informationen müssen deswegen zukünftig

präzise
transparent
verständlich
leicht zugänglich
in klarer und einfacher Sprache
sein.

und das muss letztendlich jeder selbst für seinen Webauftritt ermitteln und dem Benutzer vermitteln.

Zudem kommt noch hinzu, dass eine gegebene Zustimmung nachweisbar sein muss.

Also Fazit: Als Unternehmen kommt ihr nicht um eine Anwaltlich abgesicherte Datenschutzerklärung herum. Diese muss individuell auf euren Webauftritt zugeschnitten sein (eben präzise Angaben zur Datenerhebung/Datenweitergabe/Datenverwendung/Rechtsgrundlage enthalten).

P.S. Jegliche Diskussionen ersetzen NICHT den Anwalt und das hier ist auch KEINE Rechtsberatung (denn diese darf nur und ausschließlich von dazu befugten Leuten gegeben werden (Rechtsanwälte, Rechtsbeistände, Steuerberater und Patentanwälte sind ebendiese Leute) - siehe Rechtsberatungsgesetz <-- bis 1. Juli 2008 /Rechtsdienstleistungsgesetz <-- seit 1. Juli 2008).

Grüße: Mahony