GDPR/DSGVO - Datenschutzverordnung

Diskussionen über aktuelle und zukünftige phpBB-Versionen.
Wichtig: Bitte unbedingt die Forum-FAQ beachten! Kein Support!
Forumsregeln
Bitte unbedingt die Forum-FAQ beachten!
Benutzeravatar
tas2580
Ehemaliger
Beiträge: 3020
Registriert: 01.07.2004 05:42
Wohnort: /home/tas2580
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon tas2580 » 17.05.2018 22:50

Gammklein hat geschrieben:warum nicht Pferde?
Wegen mir auch Pferde oder Kühe. Unfähiger wie unsere jetzige Regierung ist eh kaum möglich -> https://twitter.com/hedoniker/status/996778588174241793

hackepeter13 hat geschrieben:Sobald man eine Seite aufruft, wird doch in der Regel schon auf dem Server in den Server-Logfiles die IP gespeichert, also schon beim Aufrufen der Einwilligungsseite wurde schon die IP gespeichert, bevor der Anwender überhaupt diese zugestimmt hat.
Kommt auf die Server Konfiguration an. Man kann das Access Log auch abschalten, bzw. nicht einschalten.

computermaus hat geschrieben:Hallo

ich betreibe mehrere Seiten unteranderem auch ein Forum. Diese DSGVO macht mich noch irre. Ich bin kein Anwalt und eine teure Abmahnung kann ich mir nicht leisten. Ich hab jetzt meine Seiten so umgestellt das sie über eine Einstiegsseite erreichbar sind, wo mir jeder User erstmal meiner Datenschutzverordnung zustimmt und mir versichert über 16 zu sein. Die Auswahl speichere ich in einem Cookie und alle unterseiten fragen ab, ob der User zugestimmt hat. Damit müsst eich doch eigentlich auf der "sicheren" seite sein, soweit man das so sagen kann, oder?
Du darfst einen User der nicht zustimmt nicht benachteiligen daher bringen Einstiegsseiten nichts.

Gruß Tobi
Heute ist ein guter Tag um dein Forum zu testen.
Ehemaliger Benutzername: [BTK] Tobi

computermaus
Mitglied
Beiträge: 4
Registriert: 20.06.2013 21:39

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon computermaus » 17.05.2018 23:18

tas2580 hat geschrieben:
computermaus hat geschrieben:Hallo

ich betreibe mehrere Seiten unteranderem auch ein Forum. Diese DSGVO macht mich noch irre. Ich bin kein Anwalt und eine teure Abmahnung kann ich mir nicht leisten. Ich hab jetzt meine Seiten so umgestellt das sie über eine Einstiegsseite erreichbar sind, wo mir jeder User erstmal meiner Datenschutzverordnung zustimmt und mir versichert über 16 zu sein. Die Auswahl speichere ich in einem Cookie und alle unterseiten fragen ab, ob der User zugestimmt hat. Damit müsst eich doch eigentlich auf der "sicheren" seite sein, soweit man das so sagen kann, oder?
Du darfst einen User der nicht zustimmt nicht benachteiligen daher bringen Einstiegsseiten nichts.

Gruß Tobi

Und wie soll ich dann bitte einem User meine Seite anzeigen wenn ich zb Facebook Login nutze um meine User zu identifizieren (zB bei einem Onlinespiel), aber die Person nicht möchte das die Daten verarbeitet werden? Da bleibt mir nur die Möglichkeit das er meine Seite eben nicht nutzen kann

Benutzeravatar
couchpilot
Mitglied
Beiträge: 119
Registriert: 11.02.2017 18:11

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon couchpilot » 18.05.2018 01:14

Kurt W hat geschrieben:Bräuchte man noch jemanden der eine Extension "Kontaktformular" erstellt das dann diese Checkbox enthält und erst auf Absenden gedrückt werden kann, wenn jemand das Häkchen setzt und die Datenschutzerklärung zustimmt. Dann wäre es "fast" perfekt. :wink:

Gruß Kurt


Zum Einen hat Tobi ja schon erklärt das es dafür keine Events gibt und zum Anderen ist eine Checkbox nicht erforderlich. Das ist eine Falschinfo und Bullshit. :)

Wenn Du per Checkbox die Einwilligung einholst (was man machen kann, aber nicht muß) mußt Du alle rechtlichen Folgen der Einwilligung auch ableisten.

Mach das doch per "berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO". Dann steuerst Du die Datenverarbeitung und der Passus im Gestz ist ja auch genau passend dafür. Mußt natürlich dazu einige Sätze ins K Formular schreiben und auch auf Weitergabe und Löschung hinweisen.

Irgendjemand hatte das vom Datenshutzguru hier mal verlinkt, der erklärt das super gut. Damit könnte man sich vor Gericht glatt selbst vertreten: https://www.datenschutz-guru.de/braucht ... -checkbox/
:lol:

Benutzeravatar
Kurt W
Mitglied
Beiträge: 329
Registriert: 15.07.2017 10:37
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon Kurt W » 18.05.2018 02:23

Na dann ohne Checkbox. :D

Habe dazu folgendes gefunden:

DSGVO Lösung für Kontaktformulare

Die Lösung ist relativ einfach. Folgende Punkte musst du in Bezug auf die Datenschutz-Grundverordnung bei Kontaktformularen umsetzen:

Deine Website muss ein SSL-Zertifikat haben (HTTPS)
Deine Website muss die E-Mails über SMPT bzw. TLS versenden
Binde eine Datenschutzerklärung ein
Schreibe bei deinen Kontaktformularen dazu:
Was wirst du mit den Daten machen
Wie lange wirst du die Daten aufheben
Verweise auf deine Datenschutzerklärung

(Quelle:https://www.ithelps.at/blog/99-online-marketing/762-kontaktformulare-dsgvo)

Das habe ich nun mal alles in meinem Kontaktformular rein gepackt. Jetzt muss es reichen. Mehr geht nicht. :grin:

Gruß Kurt

Benutzeravatar
couchpilot
Mitglied
Beiträge: 119
Registriert: 11.02.2017 18:11

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon couchpilot » 18.05.2018 13:06

Ich les ja mittlerweile alles was ich dazu in die Finger bekomme. Danke also für den Link, allerdings ist der aus AT, weiß jetzt nicht in wie weit die anders ticken. Aber sehr interessant fand ich die Frage ob man das Kontaktformular auch per PHP Mail versenden kann (SMTP wurde ja empfohlen) bzw. die Antwort darauf:

Beim PHP Mail, würde der Hoster die genaue Angabe des Kontaktformulars in seinem Serverlog lesen können. Somit hättest du ohne seinem Wissen bzw. Einverständnis, seine Daten weitergegeben.(Ganz theoretisch) Wir empfehlen den Einsatz von SMTP

Keine Ahnung ob das technisch jetzt auch beim Forum stimmt, aber ich befürchte es.

Ich hab aber auch noch mal drei Fragen die mir jetzt im Endspurt eingefallen sind, vielleicht hat da ja jemand den entscheidenden Tip :

1) Muß beim Verantwortlichen unbedingt die Telefonnummer mit rein (wenn ja bitte mit Quellenangabe), reicht nicht die post. Adresse und der Mailkontakt ? Was ist wenn man kein Telefon hat ? Eine Userin aus meinem Forum, die gerade DSGVO Seminare für die Firma macht, meinte die Tel. Nr. wäre nicht nötig wenn genügend andere Kontaktmöglichkeiten vorhanden sind.

2) Wenn ich im Forum als zweite auswählbare Sprache englisch anbiete, muß ich dann auch eine Übersetzung meiner DS Erklärung auf englisch haben ? Ich befürchte fast ja.

3) Muß man in die DS Erklärung auch noch einen Kontakthinweis für den zuständigen Datenschutzbeauftragten (in unserem Fall, der des Landes Berlin) reinpacken, meine Userin meinte ja. Kann aber auch sein das dies nur bei Firmen so sein muß. Weiß da jemand mehr ?

tonzirkel
Mitglied
Beiträge: 4
Registriert: 11.03.2018 16:25

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon tonzirkel » 18.05.2018 14:03


Benutzeravatar
couchpilot
Mitglied
Beiträge: 119
Registriert: 11.02.2017 18:11

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon couchpilot » 18.05.2018 14:31

Ist schon klar was der macht bzw. die allgemeine Erklärung, aber in der DS Erklärung soll/muß man den wohl als Beschwerde und Auskunftsstelle erwähnen, sozusagen den Usern die Anlaufstelle vor die Füße legen. Und meine Frage zielt darauf ab ob man das muß oder nicht ?

Ich hatte selber schon gegoogelt und nix gefunden...da dachte ich hier weiß vielleicht jemand mehr ?

Benutzeravatar
Kurt W
Mitglied
Beiträge: 329
Registriert: 15.07.2017 10:37
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon Kurt W » 18.05.2018 15:40

Ob unbedingt eine Telefonnummer rein muss ist immer so eine Sache. Da bekommt man die unterschiedlichsten Auskünfte je nach Rechtsanwaltsseite. :grin:

Ich habe mich erst neulich darüber informiert und hier zig Seiten durch gelesen. Eine Telefonnummer ist zusätzlich zur Mailadresse nicht erforderlich, wenn dem Kunden eine weitere geeignete Kontaktmöglichkeit zur schnellen Kontaktaufnahme zur Verfügung gestellt wird. Was ist aber eine weitere Kontaktmöglichkeit? Eine Telefaxnummer zählt hier angeblich nicht dazu.

Dann geht es ja weiter. Muss man eine Festnetznummer angeben oder reicht eine Mobilfunknummer aus? Da gibt es auch die unterschiedlichsten Aussagen.

Dann hätte ich mal noch eine Frage.

Brauche ich mit meinem Serveranbieter einen Auftragsverarbeitungsvertrag oder Datenverarbeitungsvertrag?

Gruß Kurt

Benutzeravatar
Crizzo
Administrator
Administrator
Beiträge: 9851
Registriert: 19.05.2005 21:45
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon Crizzo » 18.05.2018 16:30

Kurt W hat geschrieben:
Brauche ich mit meinem Serveranbieter einen Auftragsverarbeitungsvertrag oder Datenverarbeitungsvertrag?

Gruß Kurt


Soweit ich weiß ist das Dokument nötig.
phpBB Translations & International Support Teams Manager

Benutzeravatar
Kurt W
Mitglied
Beiträge: 329
Registriert: 15.07.2017 10:37
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon Kurt W » 18.05.2018 16:50

Ich hatte meinen Anbieter angeschrieben, der hat mir nur gesagt, da soll ich mich an meinen Rechtsanwalt wenden ob ich das zwingend brauche.

Gruß Kurt


Zurück zu „phpBB Diskussion“