DSGVO und das Forum


clappingmarkey

Klatscheäffchen
Ehrenmitglied
Beiträge
11.046
Liebes Team,

da ich im Zuge meines Blogs drüber gestolpert bin, möchte ich mal hier nachfragen, wie das Forum in Zukunft DSGVO-konform wird.
Pepperworld wird da sicher dran sein (allein schon wegen deren Onlineshops), aber es gibt ja sicher einige Punkte, die das Forum direkt betreffen.
Und als größtes deutsches Forum sind wir irgendwo auch eine Angriffsfläche für gelangweilte Abmahnvereine.

Kleine Punkte, die sicher beachtet werden müssen:
- Speicherung welcher persönlichen Daten (Mail, IP, Username, etc?)
- Weitergabe dieser an Dritte (auch Dienste wie: nicht selbstgehostete Schriften/Inhalte (auf hot-pain oder pepperworld), Trackingoptionen, Google Analytics/andere Analysetools, Kommunikation mit XenForo?)
- Vorgehen bei Posten von Fotos auf denen Personen erkennbar sind (rein rechtlich bedarf es das schriftliche Einverständnis jeder einzelnen Person. Dieses muss jederzeit widerrufbar sein, dann muss dafür gesorgt werden, dass jede (!) digitale Kopie egal wo entfernt wird)
- Explizites OptIn für Online-Status der User, etc.

Habt ihr da schon was in Vorbereitung?

Es ist nicht so, dass ich scharf darauf wäre, das alles zu kontrollieren oder einzufordern, aber spitzfindige Leute könnten da Ärger machen. Deswegen dachte ich, ich spreche es mal an.
 

daniel2012

Habanerolecker
Beiträge
357
@clappingmarkey

Du glaubst wohl nicht, dass dies noch bis zur Deadline 25.Mai gelöst werden kann, wenn nicht früher damit begonnen wurde ?

gemäss @Hombre von anfangs Januar sind sie an diesem Problem - anders kann man EU GDPR / DSGVO nicht bezeichnen - dran.

Bei den meisten gespeicherten Benutzerinfos gibt der User bei der Anmeldung seine explizite Zustimmung und die Daten werden für den Betrieb eines Forums benötigt (z.b. e-Mail Adresse, username).

Wirklich problematisch ist das Feld Geburtsdatum, welches nicht für das Forum notwendig ist.

Die Problematik Cookies, Google Analytics etc. ist derzeit juristisch noch stark umstritten wie weit diese selbst in anomymisierter Form zulässig sind.

Was sicher fehlt ist, die Angabe des Ansprechpartner für die Auskunft von gespeicherten Daten und wie man diese Daten anfragen kann.

andere Punkte die Du erwähnst gelten bereits beim aktuellen Deutschen Gesetz.


Jedoch hat @clappingmarkey schon recht, dass die Zeit drängt um die Massnahmen für DSGVO umzusetzen.
 

clappingmarkey

Klatscheäffchen
Ehrenmitglied
Beiträge
11.046
@daniel2012
Ich denke nicht, dass sie erst jetzt damit anfangen, Alex hat es ja auch schon geschrieben, dass sie dran sind.
Nur da man ja nun von so gut wie jedem Dienst Mails zum Thema bekommt, wollte ich hier nochmal nachfragen.

Mir ist selbst bewusst, dass einige Dinge unabdingbar sind, damit das Forum funktioniert.

Rein rechtlich scheint aber die IP nun zu persönlichen Daten zu gehören und somit wäre jeder externe Ping nicht mehr konform.

Auch das Recht am Bild existiert schon, wird nur etwas verschärft.
Das Problem ist ja auch, dass besonders Deutschland es verschlafen hat, die VO entsprechend abzuändern (wie zb in AT geschehen).

Es wird sich zeigen, wie lange welche Regelungen Bestand haben werden, bis die Gerichte anders entscheiden. Aber bis dahin müssen wir nunmal damit leben.

Ich wollte auch nur nochmal fürs Thema sensibilisieren.
 

mph

Indoor- und Balkonanbauer
Ehrenmitglied
Beiträge
21.416
@daniel2012 @clappingmarkey @Hombre Ganz alleine gelassen wird man damit von Xenforo nicht.

Ich weiß jetzt nicht welche Version von Xenforo das Hot-Pain-Forum genau nutzt. Die gerade heraus gekommene Version 1.5.20 (die 2.0.6 auch) enthält Anpassungen wegen der DSGVO. In der Community gibt es auch schon deutschsprachige Übersetzungen für die neuen Texte in der Software, die man aber evtl. noch überarbeiten oder ergänzen muss, je nachdem was man sonst noch im Forum nutzt (Partnerprogramme, Google AdSense...). Ein Text für eine Datenschutzerklärung ist enthalten, der aber nur die Datennutzung der Forensoftware berücksichtigt und den man deshalb besser anpasst. Ein ausführlicherer Cookie-Hinweis und -Beschreibungstext ist auch im Update drin.

Da ich heute viel Zeit verschwendet habe, um als Vorbereitung das Importfile für die Übersetzungen rein auf die neuen Texte einzudampfen, habe ich bei mir das eigentliche Update von der 1.5.19 auf die 1.5.20 noch nicht gemacht und mir die neu hinzu gekommenen Einstellungen noch nicht genauer anschauen können.
Was in der 1.5.20 neu wegen der DSGVO (englisch: GDPR) ist, kann man hier nachlesen: https://xenforo.com/community/threads/xenforo-1-5-20a-xenforo-2-0-6a-released.147414/

@Hombre Eure Datenschutzerklärung werdet ihr sowieso überarbeiten müssen. Die jetzige ist (sagen wir mal) etwas kurz geraten und dürfte noch nicht alle Anforderungen erfüllen.
 
Zuletzt bearbeitet:

mph

Indoor- und Balkonanbauer
Ehrenmitglied
Beiträge
21.416
Wirklich problematisch ist das Feld Geburtsdatum, welches nicht für das Forum notwendig ist.
Wie es sich damit verhält kann man in der Administration einstellen. Wenn man nicht z.B. aus Jugendschutzgründen ein Mindestalter festlegt braucht die Software das Geburtsdatum nicht. Dann gibt es die Möglichkeit es bei der Registrierung frei zu lassen. Momentan ist es noch so, dass man es nicht mehr selbst ändern kann wenn es einmal eingetragen ist. Der Benutzer kann aber selbst beeinflussen ob es sichtbar ist für andere. Administratoren können es auch beim Benutzer bearbeiten.
 

JuergenPB

der mit seinen Chilis redet
Beiträge
7.017
Obwohl ich täglich online bin und einige Blogs und eine Internetseite habe, ist das Thema DSGVO komplett an mir vorüber gegangen. :cautious:
Naja, ich habe ja nur eine kleine private Homepage ohne Analysesystem, Werbesysteme, Kommentarfunktionen… da ist das Thema schnell vom Tisch.

Hier im Forum sieht das freilich ganz anders aus.
 

mph

Indoor- und Balkonanbauer
Ehrenmitglied
Beiträge
21.416
Das Update auf die 1.5.20 oder 2.0.6 von Xenforo hilft schon mal weiter. Das hier verwendete Subway-Theme von Xenfocus gibt es nicht für Xenforo 2. Deshalb kommt wahrscheinlich ohne größere Arbeiten nur das Update auf die 1.5.20 in Frage. Verschiedene Dinge, die mit der DSGVO zu tun haben, sind nach dem Update drin, z.B. auch eine Funktion mit der man die Daten eines Benutzers exportieren kann, wenn eine Auskunft verlangt wird. Mit den älteren Versionen geht as nicht.
 

JuergenPB

der mit seinen Chilis redet
Beiträge
7.017
Obwohl ich täglich online bin und einige Blogs und eine Internetseite habe, ist das Thema DSGVO komplett an mir vorüber gegangen. :cautious:
Naja, ich habe ja nur eine kleine private Homepage ohne Analysesystem, Werbesysteme, Kommentarfunktionen… da ist das Thema schnell vom Tisch.
Für private Homepagebetreiber ändert sich wohl nichts (solange sie mit der Homepage kein Geld verdienen)
Artikel 2 – Sachlicher Anwendungsbereich

(2) Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten

c) durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten,
:)
 

Oben Unten