GDPR/DSGVO - Datenschutzverordnung

Diskussionen über aktuelle und zukünftige phpBB-Versionen.
Wichtig: Bitte unbedingt die Forum-FAQ beachten! Kein Support!
Forumsregeln
Bitte unbedingt die Forum-FAQ beachten!
musashi
Mitglied
Beiträge: 1585
Registriert: 04.12.2003 12:50
Wohnort: Wien
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon musashi » 18.05.2018 17:13

Kurt W hat geschrieben:Ich hatte meinen Anbieter angeschrieben, der hat mir nur gesagt, da soll ich mich an meinen Rechtsanwalt wenden ob ich das zwingend brauche.

Gruß Kurt

Ja bauchst du. Wenn mein Anbieter so reagieren würde, würde ich am selben Tag den Anbieter wechseln.

Nach Ansicht des Bayerischen Landesamt für Datenschutz (BayLDA) liegt hier ein Fall der Auftragsverarbeitung nach der DSGVO vor, wenn bei der Wartung oder Prüfung ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.


https://www.lda.bayern.de/media/dsk_kpn ... eitung.pdf

IPs sind personenbezogene Daten. Theoretisch könnte der Anbieter auch aus deiner Datenbank auf die E-Mails der User zugreifen. Also sollte das kein Problem sein.
Alle seriösen Anbieter die ich kenne, haben in ihrem Kundenmenü einen Punkt, wo man den Vertrag mit 2-3 Clicks abschließen kann. Du musst diesen dann ja nicht veröffentlichen, Ein einfacher Hinweis "KurtWs Webseite" hat mit unserem Webanbieter einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. reicht aus.
www.dsaforum.de - DAS DSA Fanforum

AnfaengerZ
Mitglied
Beiträge: 79
Registriert: 13.05.2018 07:48
Wohnort: 28000

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon AnfaengerZ » 18.05.2018 18:35

Kurt W hat geschrieben:Da bekommt man die unterschiedlichsten Auskünfte je nach Rechtsanwaltsseite.


Weil Anwälte in Bezug auf die DSGVO auch nur Meinungen und Interpretationen äußern können, ehe die ersten rechtskräftigen Urteile gefallen sind.

Und leider, das wird noch etwas dauern...

DSGVO - wie mache ich es richtig in Deutschland?

Antwort: Gar nicht, bis urteilstechnisch Klarheit herrscht.

Das Gute: Die Abmahner sitzen im selben Boot und lassen es gewiss nicht auf ein Urteil ankommen. Denn dann wäre es ganz schnell vorbei, mit der Abmahnerei! :lol:

Eine Krähe hackt der anderen kein Auge aus - Wahrheit!

Calm down
Viele Grüße - AnfaengerZ

Benutzeravatar
Kurt W
Mitglied
Beiträge: 369
Registriert: 15.07.2017 10:37
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon Kurt W » 18.05.2018 18:53

musashi hat geschrieben:
Kurt W hat geschrieben:
, Ein einfacher Hinweis "KurtWs Webseite" hat mit unserem Webanbieter einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. reicht aus.


Sollte der Hinweis in der Datenschutzerklärung enthalten sein?

Gruß Kurt

uwe.ha
Mitglied
Beiträge: 833
Registriert: 18.05.2001 02:00

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon uwe.ha » 18.05.2018 18:56

Ich habe - bei den LogFiles - geschrieben:
"Auftrag zur Datenverarbeitung (ADV) liegt vor"
... ob man es MUSS? ... schaden kann es nicht ;-)
Uwe

Benutzeravatar
oxpus
Ehemaliger
Beiträge: 5174
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon oxpus » 18.05.2018 19:08

Also in der Datenschutzerklärung muss man nicht erklären, welche Verträge man mit anderen Anbietern geschlossen hat, im Gegenteil würde ich das auch eher lassen.
Denn der Schuss kann sehr schnell nach hinten losgehen, wenn die aufgeführten Verträge nicht ausreichend benannt oder gar unvollständig aufgeführt werden. So kann man schnell einen Vertrag übersehen oder einfach nicht daran denken und schon wird wieder abgemahnt.
Daher wäre ich vorsichtig, Verträge überhaupt öffentlich zu erwähnen, egal wie vage, um nicht wieder die Abmahntore weit aufzustoßen.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!

Benutzeravatar
Joyce&Luna
Mitglied
Beiträge: 2048
Registriert: 24.11.2013 18:14
Wohnort: NRW
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon Joyce&Luna » 18.05.2018 19:27

So viel ich aber gelesen habe ( frage mich nicht wo ) muss dies angegeben werden.
phpBB-Style-Design.de

Keine Antwort ist die eindeutigste Antwort, die man kriegen kann.
Bitte stellt die Fragen im Forum und nicht per PN. Danke!

Benutzeravatar
couchpilot
Mitglied
Beiträge: 124
Registriert: 11.02.2017 18:11

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon couchpilot » 18.05.2018 19:32

Also das seh ich persönlich nach belesen anders. Steht zawr im TMG, muß aber auch in die Datenschutzerklärung.

Quelle: https://www.e-recht24.de/artikel/datens ... chutz.html

Ich habs bei mir in die Datenschutzerklärung reingeschrieben (die ich noch veröffentlichen werde).

@ Kurt,

Dein Anbieter kann sich aber nicht aus dem Schlamassel ziehen, er ist dazu verpflichtet. Sag ihm einfach Du hättest und er muß.

Das mit der Telefonnummer muß ich noch mal genau recherchieren, ich hab dazu nur folgendes, das Impressum betreffend, beim Bundesministerium für Justiz und Verbraucherschutz gefunden:
Mindestens Angabe einer E-Mail-Adresse und eines weiteren elektronischen oder eines nicht-elektronischen Kommunikationsmittels (zum Beispiel einer elektronischen Anfragemaske oder einer Telefonnummer) Zwischen den Gerichten ist strittig, ob bei Angabe einer Telefonnummer die telefonische Erreichbarkeit zwingend erforderlich ist oder ob ein Anrufbeantworter ausreicht

Demnach reicht die Postadresse und eine zusätzliche Mailadresse aus. Was die DSGVO vorschreibt hab ich bisher nicht gefunden.

@ All,
Und bitte, keine Antworten auf hier im Forum gestellte Fragen über das Kontaktformular meines Boards. Diskussionen möchte ich hier führen und die Informationen sollen ja auch allen hier im Support befindlichen Usern helfen können !

Benutzeravatar
oxpus
Ehemaliger
Beiträge: 5174
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon oxpus » 18.05.2018 19:44

Ja, man muss Verträge zur Auftragsverarbeitung (AV-Verträge) mit Dritten abschließen, insbesondere Unternehmen (und eigentlich auch nur diese?!?).
Aber ich würde dennoch keine AV-Verträge in der Datenschutzerklärung benennen, sondern lediglich die Auftragsverarbeitung der personenbezogenen Daten bei einem externen Dienstleister als solches anführen. Also was an wen weitergereicht wird und dass dort ebenso nach DSGVO gearbeitet wird.
Den Nachweis musst du dann zwar vorlegen können (also die AV-Verträge), aber nicht in deiner Erklärung explizit benennen.
Wie gesagt: Man muss nicht die Verträge in der Datenschutzerklärung aufführen. Macht man das dennoch und vergisst einen AV, kann das wieder explizit und sehr teuer abgemahnt werden.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!

Gammklein
Mitglied
Beiträge: 45
Registriert: 24.04.2018 11:57

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon Gammklein » 18.05.2018 19:44

wie sieht es mit dem (normalen) Captcha aus, das bei der Registrierung eingesetzt wird? Muss ich das in meine Datenschutzerklärung packen und wenn ja, wie?
Ich finde nur Informationen zu reCaptcha

Benutzeravatar
oxpus
Ehemaliger
Beiträge: 5174
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon oxpus » 18.05.2018 19:51

Wenn das normale Captcha keine externen Dienste in Anspruch nimmt, würde es wohl ausreichen, das Captcha nur im Zusammenhang zur eigenen Webseite mit zu erwähnen, da ja zunächst keine persönlichen Daten verarbeitet werden. Meistens jedenfalls.
Aber das ist nur meine persönliche, rechtlich nicht belastbare Meinung.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!


Zurück zu „phpBB Diskussion“