sepp71 hat geschrieben:OBJECTS IN REVIEW MIRROR ARE CLOSER THAN THEY APPEAR
Yepp, die Automobil-Hersteller verkaufen ja auch in der Regel ihre Produkte nur in Deutschland, daher der Hinweis in englisch
Hierzulande würden betreffende Klagen erst gar nicht von den Gerichten angenommen. Wir haben zum Glück diesbezüglich noch keine amerikanischen Rechtssprechungen.
sepp71 hat geschrieben:und gerade wenn wir vielleicht gemeinsam der Meinung sind, dass diese Verordnung den informellen/uneigennützigen Austausch im Internet schon bei aus meiner Sicht harmlosen personenbezogenen Daten (IP, E-Mail-Adresse) so erschwert, dass die Gleichheitsideen im Internet weiter torpediert werden, weil nur noch Profis (entweder rechtlich oder in Verantwortwungsverschleierung durch juristische Personen) es sich leisten können, sich den rechtlichen Risiken auszusetzen.
Wenn du von dir sprichst, bin ich damit einverstanden, aber die DSGVO hat den Datenschutz gerade in Deutschland ja nicht erst eingeführt, sondern die bereits hierzulande bestehenden Datenschutzgesetze eher europaweit ausgedehnt und insbesondere an kritischen Punkten verschärft. Zu Recht, wie ich finde.
Und erschwert wird hier auch nichts. Auch vorher musste man die personenbezogenen Daten im Sinne der Datenschutzgesetze behandeln. Die DSGVO legt nur noch mal eine Schippe darauf und schützt nun alle Europäer gleichermaßen.
Es kann aber dennoch nicht im Sinne des Erfinders sein, dass ein System, also das phpBB in diesem Fall, welches im Sinne des Datenschutzes nur einen Teil des gesamten Webauftritts darstellt, jetzt plötzlich Themen mit abdecken soll, die den gesamten Webauftritt betreffen. Schließlich verarbeitet nicht nur das phpBB alleine personenbezogene Daten!
Ist genau so wie mit dem Impressum:
Das Impressum ist nur in einigen Ländern wie auch in Deutschland vorgeschrieben und betrifft immer den gesamten Webauftritt, nie ein phpBB alleine. Daher wird ein Impressum auch keine Standardfunktion im phpBB werden.
Um ein phpBB DSGVO-konform einzurichten, muss man sich auch zunächst einmal seinen Webauftritt und dessen Zweck, bzw. Bestimmung vor Augen halten und für sich aufführen, welche personenbezogenen Daten im gesamtem Webauftritt wie und wo erhoben, verarbeitet und gespeichert werden.
Wie gesagt:
Das phpBB ist nur ein Teil des Kuchens und alle dort "out-of-the-box" durchgeführten Verarbeitungen personenbezogener Daten sind datenschutzrechtlich nicht zwingend bedenklich, wenn man die eigene Datenschutzerklärung (nach dem Sinne der neuen DSGVO passend) entsprechend aufstellt.
Es ist ja schließlich nirgends geschrieben, dass man z. B. IP-Adressen plötzlich ab dem 25.05.2018 (also mit Wirksam werden der DSGVO) nicht mehr speichern oder zwingend anonymisieren muss. Auch kann man z. B. mit benutzerdefinierten Profilfeldern die Datenschutzerklärung bei der Registrierung eines Benutzers abnicken lassen, bevor der Gast überhaupt als Benutzer im Forum gespeichert wird.
Und auch Bestandsmitglieder könnte man darüber Abfragen, müsste dann allerdings manuell jede Reaktion auch ausführen, sprich: Die User entsprechend sperren oder ihnen zumindest wesentliche Rechte entziehen.
Macht man aber alles kaum manuell, aus Bequemlichkeit oder weil es zu viele Registrierungen gibt, die man manuell nicht zeitnah abarbeiten könnte. Aber es wäre bereits alles im Sinne der DSGSO machbar!
Nur ist es eben je viel bequemer, das alles über eine vorhandene Funktion erledigen zu lassen, um die DSGVO-Vorgaben besser und ohne manuellem Eingriff zu erfüllen. Zumindest, was das phpBB anbelangt. Aber der Datenschutz, den die DSGVO ja behandelt, hat eben nichts mit dem phpBB allein zu tun!!
Ist das phpBB selber also nicht ausreichend DSGVO-konform oder gar dafür verantwortlich zu machen? Ich denke nicht...