Datenschutzerklärung verpflichtend

Ein CMSimple Support Forum für deutsch sprechende Nutzer und Entwickler
cmb
Posts: 12763
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: Datenschutzerklärung verpflichtend

Post by cmb » Tue May 15, 2018 10:08 pm

Michael_G wrote:
Tue May 15, 2018 9:29 pm
Aber was man macht, muss man nun auf der Seite "Datenschutzerklärung" in einfachen Worten erklären, so dass jeder Besucher versteht, was man warum und wie lange speichert.
„Und das ist gut.“ Will ich mich schnell über ein bestimmtes Thema informieren, dann bemühe ich die Suchmaschine meiner Wahl, klicke dann aber nicht direkt den erst besten Link, sondern navigiere zu der Datenschutzerklärung der Website und lese mir diese drei DIN A4 Seiten gründlich durch… ;)
Christoph M. Becker –Plugins for CMSimple_XH, but not for CMSimple 4+

Holger
Site Admin
Posts: 2880
Joined: Mon May 19, 2008 7:10 pm
Location: Hessen, Germany
Contact:

Re: Datenschutzerklärung verpflichtend

Post by Holger » Tue May 15, 2018 10:27 pm

Ralf H. wrote:
Tue May 15, 2018 3:50 pm
Falls Holger dieses Forum abschaltet, ist es ein deutliches Zeichen für mich.
Abwarten was passiert, kann gegebenenfalls teuer werden.
Also wegen der GDPR / DSGVO wollte ich das Board nicht abschalten. Das war ironisch gemeint!

Und wenn mir wirklich nichts besseres einfällt, dann werde ich eine Vorschalt-Seite generieren und dem Besucher genau erklären, dass beim Besuch der Seite alle Regeln der DSGVO verletzt werden, seine Privatsphäre für alle Zeit zum Teufel ist, er die schlimmsten Krankheiten bekommen kann und beim Klick auf den "Eintreten-Button" er unwiderruflich mitverantwortlich für den nahenden Weltuntergang ist.
Und dann werde ich als Todesstoß noch ein Cookie auf seinem Rechner speichern -- natürlich mit seinem Einverständnis :lol: .

Kam denn noch niemand auf so eine Idee :mrgreen: ?

Und ja, auch das meine ich ironisch!

Holger
Site Admin
Posts: 2880
Joined: Mon May 19, 2008 7:10 pm
Location: Hessen, Germany
Contact:

Re: Datenschutzerklärung verpflichtend

Post by Holger » Tue May 15, 2018 10:46 pm

beate_r wrote:
Tue May 15, 2018 5:03 pm
Anderes Thema: logfiles.
Wie lange muss ich aufheben? Wie lange darf ich? Darf ich nach einer gewissen Zeit anonymisieren, um lokal Webstatistken machen zu können (das gute alte anacron..)
Gilt bei gewerblichen Seiten die Aufbewahrungsfrist von 10 Jahren?
Ah, du meinst AnaLog, oder? Das zaubert mir ein Lächeln auf mein faltiges Gesicht :) ;) .
Logs musst Du überhaupt nicht erstellen. Und wenn doch würde ich mich bei der Speicherdauer der nicht anonymisierten Daten nach den gängigen Angaben der Provider richten. So 7-30 Tage scheint normal zu sein. Ein grundsätzliches Recht auf Speicherung hast Du (Missbrauch etc.).

beate_r wrote:
Tue May 15, 2018 5:03 pm
Warum ist Eurer Meinung nach ein Forum nicht mehr handhabbar? Wenn man auf z.B. Youtube-Einbettung verzichtet? Für die Handhabung der m.W. 4 Session-Cookies von phpbb sollte nach meinem derzeitigen Kenntnisstand tatsächlich immer noch eine Erläuterung ausreichen, und eine Information darüber, was mit den bei Anmeldung erhobenen Daten geschieht, sollte ebenfalls ausrechen, zumindest, wenn man die Bestätigung (also das Opt-In) ab dem ersten Login nach dem Stichtag erzwingt.
Neben der Hürde der sauberen DS-Erklärung und dem Opt-in (auch für bereits registrierte User) fallen mir spontan noch Dinge wie Auskunftsrecht, Bereitstellung der Daten in maschinenlesbarer Form usw. an.
Alles das kann phpBB nicht (und die Entwickler interessiert es auch nicht). In der deutschen Community ist das anders. Es gibt auch ein Plugin zur technischen Umsetzung der DSGVO - leider noch nicht ganz einsatzbereit. Ich bin aber guter Dinge.
Wovon ich mich vermutlich verabschieden muss: dänische und russische Sprachpakete. Es ist mir unmöglich die DS-Erklärung in diesen Sprachen zu verfassen. Die Übersetzung ins Englische wird schon problematisch genug.

BTW: muss ich die DS-Erklärung überhaupt im konkreten Fall mehrsprachig anbieten?

knollsen
Posts: 185
Joined: Wed Nov 06, 2013 2:28 pm

Re: Datenschutzerklärung verpflichtend

Post by knollsen » Tue May 15, 2018 11:49 pm

@Holger Ein selber gemachter Screenshot scheint mir aus Urhebersicht aber auch bedenklich zu sein.
Das glaub ich ehr für unwahrscheinlich - das ist ja noch nicht mal eine Kopie. Und die meisten Videos die man einpflegt gehören ja ein selbst ...
Bas Beste
dann werde ich eine Vorschalt-Seite generieren und dem Besucher genau erklären, dass beim Besuch der Seite alle Regeln der DSGVO verletzt werden ...
echt der Hammer - gute Idee - und ich bin der 1. der trotzdem dies bestätigt. - Vorteil, Dir kann keiner was!
Wo soll das alles noch hinführen? Wir werden die letzten sein die noch ein Internet kennen oder wie es war, spätere Generationen müssen bestimmt für diesen Dienst bezahlen ...

Holger
Site Admin
Posts: 2880
Joined: Mon May 19, 2008 7:10 pm
Location: Hessen, Germany
Contact:

Re: Datenschutzerklärung verpflichtend

Post by Holger » Wed May 16, 2018 6:11 am

knollsen wrote:
Tue May 15, 2018 11:49 pm
@Holger Ein selber gemachter Screenshot scheint mir aus Urhebersicht aber auch bedenklich zu sein.
Das glaub ich ehr für unwahrscheinlich - das ist ja noch nicht mal eine Kopie. Und die meisten Videos die man einpflegt gehören ja ein selbst ...
Bas Beste
Ich seh's anders. Aber ich bin ja auch kein Experte im Uhrheberrecht.
Aber Videos, die mir selbst gehören, würde ich möglichst selber hosten um meine Besucher vor bösen Cookies zu schützen etc.

knollsen wrote:
Tue May 15, 2018 11:49 pm
dann werde ich eine Vorschalt-Seite generieren und dem Besucher genau erklären, dass beim Besuch der Seite alle Regeln der DSGVO verletzt werden ...
echt der Hammer - gute Idee - und ich bin der 1. der trotzdem dies bestätigt. - Vorteil, Dir kann keiner was!
Wo soll das alles noch hinführen? Wir werden die letzten sein die noch ein Internet kennen oder wie es war, spätere Generationen müssen bestimmt für diesen Dienst bezahlen ...
"Lustig" wäre es vielleicht. Helfen würde es aber nicht. Unabhängig von irgendwelchen Einwilligungen greift nunmal das Gestz. Und das sagt, dass wenn Daten elektronisch verarbeitet werden, die GSDVO einzuhalten ist.

beate_r
Posts: 171
Joined: Thu May 22, 2008 11:44 pm
Location: Hessen / Germany

Re: Datenschutzerklärung verpflichtend

Post by beate_r » Wed May 16, 2018 2:35 pm

Holger wrote:
Tue May 15, 2018 10:46 pm
Alles das kann phpBB nicht (und die Entwickler interessiert es auch nicht). In der deutschen Community ist das anders. Es gibt auch ein Plugin zur technischen Umsetzung der DSGVO - leider noch nicht ganz einsatzbereit. Ich bin aber guter Dinge.
Das hab ich beim Stöbern in der phpbb-community auch entdeckt. Bei anderen Foren ist es ähnlich. SMF scheint zu schlafen, eines seiner Forks ist nach dem Bekunden der Chefentwicklerin schon so weit (portamx), bei einem anderen will man zum 1.6 ein update herausbringen, das eine rudimentäre Unterstützung bietet (elkarte, viel hübscher). Und da ist man sich der Thematik bewusst und bügelt nicht ab.

Den Datenauszug sollte man - falls denn einer angefordert würde - doch einfach als SQL-Code bereitstellen können. Das ist strukturiert und maschinenlesbar (und mysqladmin kann ja sogar CSV erzeugen). Das halte ich für den Stichtag für nicht dringlich.

Was das Löschen anlangt - m.W. gibt es das Recht nicht zu 100%. Es muss ja schließlich möglich sein, Nutzer zu blockieren - und das wird NICHT ausgehebelt.

Kurzfristig geht es doch vor allem darum, keine Angriffsflächen zu bieten, um dann nach und nach eine vernünftige Lösung aufbauen zu können, einschließlich der internen Dokumentationspflicht, wie sie für jedes Kleingewerbe ansteht.

(Ach so: <img>-Tags können ebenfalls personenenbezogene Daten an Dritte übermitteln... dazu könnte aber ggf ein Opt-In im Nutzerprofil ausreichen.)

Wie es aussieht, werde ich "meine" community wohl auch vorübergehend schließen müssen. Da liegt technisch so viel im Argen, dass ein kompletter Softwareumstieg notwendig ist.

Holger
Site Admin
Posts: 2880
Joined: Mon May 19, 2008 7:10 pm
Location: Hessen, Germany
Contact:

Re: Datenschutzerklärung verpflichtend

Post by Holger » Wed May 16, 2018 4:40 pm

beate_r wrote:
Wed May 16, 2018 2:35 pm
Wie es aussieht, werde ich "meine" community wohl auch vorübergehend schließen müssen. Da liegt technisch so viel im Argen, dass ein kompletter Softwareumstieg notwendig ist.
Ich bin guter Dinge, dass zumindest die groben Sachen bis zum Stichtag hier eingebaut sind. Und wenn nicht, werde ich auch nicht in Panik verfallen ;) .

Holger
Site Admin
Posts: 2880
Joined: Mon May 19, 2008 7:10 pm
Location: Hessen, Germany
Contact:

Re: Datenschutzerklärung verpflichtend

Post by Holger » Thu May 17, 2018 7:38 am

Die ersten Auswirkungen im Bezug zu Foren sieht man schon: https://www.computerforum.de/threads/an ... -ab.71923/ :(

Tata
Posts: 2789
Joined: Tue May 20, 2008 5:34 am
Location: Slovakia
Contact:

Re: Datenschutzerklärung verpflichtend

Post by Tata » Thu May 17, 2018 1:19 pm

Ich meine, dass die gestartette DSGVO-Paranoia bald eine Lösung findet. Es ist doch alles Quatsch und nach meiner Meinung nur ein Versuch mehr verdienen. Man kann einfach verstehen, dass welcheauchimmer DSGVO deklariert werden, jede Schutzausrichtung für Häcker und die, die geschützte Dateien ansehen wollen, nur Herausforderung bedueten.
Etwa eine Woche bekomme ich Emails mit Angeboten, meine Seiten DSGVO-geschützt zu stellen (Preise beginnen mit 100 EUR nur für eine algemeine DSGVO-Webseite, die ich verlinken darf), oder für jede Webseite speziele DSGVO-Unterseite (für etwa 500EUR). Ich habe sogar schon auch ein Paar Angebote von RA Agenturen bekommen, meine Webseiten zu analysieren.
Meine Stellung soweit ist:
Auf der Seite jm_cookie_control Plugin nutzen mit einem Link zu der Unterseite, wo näher erklärt steht, was gespeichert ist, wie lange, warum usw. mit Datenschutzerklärung. Tritt dann jemand weiter, die Seite zu Browsen, fühlle ich mich sicher. Sollte doch jemand meine Seite irgendwie manipulieren, lehne ich jede Verantwortung ab. Umgekehrt, ich fühle geschädigt zu sein.
Im Vergleich zu fähigkeiten der "Piratengemeinde" finde ich das ganze DSGVO wenigstens lächerlich.
CMSimple.sk
It's no shame to ask for an answer if all efforts failed.
But it's awful to ask without any effort to find the answer yourself.

knollsen
Posts: 185
Joined: Wed Nov 06, 2013 2:28 pm

Re: Datenschutzerklärung verpflichtend

Post by knollsen » Thu May 17, 2018 7:12 pm

Ich fass mich jetzt mal Kurz um 2 Themen ab zu handeln, die ich mit meinem RE-Anwalt besprochen habe. Hat verdammt lange gedauert.
1. Kontrollkästchen bei EMail - Formular!
- nicht zwingend Notwendig (wer ganz sicher gehen will kann dies einbauen)
- Hinweis auf Datenschutz muss gegeben sein! Aber keine Sätze oder anderen Müll sondern nur den Satz
Die Datenverarbeitung erfolgt gemäß der Datenschutzerklärung! - dazu den Link zur Datenschutzerklärung. (heißt Eure Erklärung anders, dann dies wörtlich ändern) - Schreibt ihr was anderes als in der Datenschutzerklärung setzt ihr Euch wieder in die Nesseln und der Schuss geht nach hinten los.
- https - SSL Verschlüsselung sollte sein! (sollte kein muss - Firmen muss)

2. YouTube, ... - Videos embed
Dazu nur ein Satz, damit ich Euch alle beruhigen kann - Das haben wir fein gemacht!

Ich könnt jetzt bestimmt noch ne A4 Seite schreiben, aber es ging ja hauptsächlich hier um die 2 Themen und mein Kopf qualmt ...

Dann noch etwas - eh die ersten Urteile oder Rechtsstreite abgehandelt werden, kann es bis zu 2 Jahren dauern, da dies nicht in Deutschland entschieden wird sondern vor dem EUGH (Europäischer Gerichtshof)
Datenschutzbestimmungen muss auch nicht zwingend auf einer separaten Seite sein, dies kann z.Bsp.: mit im Impressum stehen.

Post Reply