DSGVO und SMF

Started by Talliostro, May 01, 2018, 07:26:35 AM

Previous topic - Next topic

Talliostro

Hallo zusammen,

wie bekannt (oder auch nicht) tritt in diesem Monat die DSGVO in Kraft und es gibt anscheinend einige Änderungen an den Datenschutzbestimmungen, auch für Forenbetreiber.
Jetzt bin ich nicht der Rechtsexperte, vielleicht hat hier jemand von euch einen Plan, was alles an SMF technisch geändert werden muss und ob es upgedatete Nutzungsbedingungen gibt, die die DSGVO abdecken?
Googlesuchen hat mich leider nicht weitergebracht, daher die Frage hier :/

wiebke

Ich sitze da auch gerade dran. Rechtssichere Auskunft kann dir hier vermutlich niemand geben, aber immerhin habe ich im Supportboard für 2.0 das hier gefunden: https://www.simplemachines.org/community/index.php?topic=559841.0

Louis

Such mal nach "phpbb dsgvo", da findest du recht bald einen ziemlich langen Thread, der ein paar Lösungsansätze bereithält. Die sind zar technisch auf phpBB zugeschnitten, treffen aber inhaltlich auch auf SMF zu.

So aus dem Bauch raus mal ein paar Dinge, die ich gerade umsetze bzw. schon umgesetzt habe:

  • Verbindung mit SSL absichern (zum Glück unterstützt mein Provider Let's Encrypt...)
  • Datenschutzhinweise und Nutzungsbedingungen sind öffentlich ohne Anmeldung und Registrierung zugänglich, der Rest des Forums nicht (jedenfalls nicht bei mir)
  • Über benutzerdefinierte Profilfelder läßt sich bspw. die Zustimmung zu den Datenschutzbedingungen direkt und explizit bei der Registrierung abfragen. (Ich habe noch keine Idee, ob und wie ich das nachträglich bei den bestehenden Usern abfordern kann/muss - eigentlich sollte da doch Bestandsschutz gelten)
  • Im Zuge der Datensparsamkeit würde ich dazu raten, alle Profilfelder, die nicht direkt für dein Forum notwendig sind komplett zu deaktivieren und die Felder ggf. in der Datenbank zu leeren.
  • Bei den mit den Posts gespeicherten IP Adressen hoffe ich darauf, dass die zwar zum Zeitpunkt der Speicherung eine personenbezogene Angabe sind, aber nach ein paar Wochen der Personenbezug (durch Löschung der Verbindungsdaten beim Provider) quasi von selbst verschwindet. Dann kann ich mich für die dauerhafte Speicherung immer noch auf die technische Notwendigkeit zum störungsfreien Betrieb des Forums (Spamschutz, gesperrte User, ...) berufen und bin hoffentlich durch mit dem Thema.
It is your mind that creates this world (Buddha)

Louis

It is your mind that creates this world (Buddha)

temuco

Hallo!

Wir versuchen, uns in die Thematik hineinzudenken. In unserem Forum haben wir einige wenige Sachen, die uns Probleme bereiten:

       
  • Google-Suche, die innerhalb der Seite zusätzlich zur SMF-Suche verwendet wird.
  • Spenden-Knopf
  • Share-Knopf
  • Einwilligungen
  • Cookies
Wie gehen wir hier am besten vor?

       
  • Gibt es eine gute Firefox-Erweiterung, die mir zuverlässig zeigt, ob und welche Daten an Kraken verschickt werden?
  • Gibt es eine gute Datenschutzerklärung, die die SMF-Eigenheiten berücksichtigt?
  • Welche Tipps außer den hier bereits aufgeführten könnt ihr uns geben?
Das ist unsere Seite:

https://gez-boykott.de/Forum/index.php

Ich möchte mich bereits für jegliche Hilfe herzlich bedanken!

Liebe Grüße

René

wintstar

Regards Stephan

,,In order for the possible to come into being, the impossible must be attempted again and again."
Hermann Hesse (1877-1962)

My HomepageMy Board - My Atelier

Haselnusstafel

Hallo,

gibt es die Möglichkeit, in dem Menü oben, also da wo Hilfe, Suche, Profil etc. steht, zusätzliche Seiten zu verlinken? Ich würde gerne genau da, meinen Datenschutz- und Impressumslink setzen.

Im Moment habe ich die Seiten innerhalb des Boards untergebracht, wobei die Datenschutzerklärung die 20000 Zeichen-Begrenzung übertrifft und auch noch aufgeteilt werden muss.



wintstar

Auf meiner Homepage gibt es eine Anleitung:
Schau
Menü Button einfügen
Tipps zum SMF Menü im Header


Links zum Datenschutz empfehle ich nie in ein Unter-Menüpunkt einzufügen. Wenn dann nur unter dem Menüpunkt Impressum. Sonst erfreut das jeden Abmahnanwalt, aber nicht deinem Geldbeutel  ;)
Links zum Impressum und Datenschutz müssen leicht zu finden sein. Deswegen am besten jeweils einen eigenen Menübutton erstellen. Und nicht unbedingt in den Footer. Mindestens nach 2 mal scrollen soll der Link zum Impressum und Datenschutz zu finden sein.
Regards Stephan

,,In order for the possible to come into being, the impossible must be attempted again and again."
Hermann Hesse (1877-1962)

My HomepageMy Board - My Atelier

Louis

Quote from: Haselnusstafel on May 31, 2018, 03:49:21 PM
wobei die Datenschutzerklärung die 20000 Zeichen-Begrenzung übertrifft und auch noch aufgeteilt werden muss.
Warum setzt du nicht die Grenze vorübergehend hoch genug (Beiträge&Themen-->Beitragseinstellungen), um den Beitrag am Stück zu verfassen? Kannst du ja hinterher wieder auf Standard zurücksetzen...
It is your mind that creates this world (Buddha)

feline

Quote from: wintstar on June 01, 2018, 02:03:47 AM
Links zum Impressum und Datenschutz müssen leicht zu finden sein. Deswegen am besten jeweils einen eigenen Menübutton erstellen. Und nicht unbedingt in den Footer. Mindestens nach 2 mal scrollen soll der Link zum Impressum und Datenschutz zu finden sein.
Das ist völliger Unsinn ...
Es keine GESETZLICHE Vorgabe WO der Link zu stehen hat .. Er muss nur vorhanden sein.
Und .. Lediglich der Link zum Impressum sollte "leicht" zu finden sein.

Den Link für die Datenschutz Verordnung kann beliebig sein.
Warum?

WEIL dieses Pamflet JEDEM User (der sich Anmeldet und das noch nicht bestätigt hat, bzw. VOR der Registrierung) angezeigt werden MUSS, damit er das auch AKTIV bestätigen kann (oder eben auch nicht). Und .. Das Datum der Bestätigung wird gespeichert, so kann er nachher nicht behaupten, das er das gar nicht bestätigt hätte..

Akzeptiert er die Datenschutz Vereinbarung nicht, kann er nur in seinem Profile die Löschung beantragen, oder sich wieder ausloggen, bzw. kann er sich nicht registrieren.

Ich denke DAS ist die richtige und korrekte Vorgehensweise ...

feline

Quote from: Haselnusstafel on May 31, 2018, 03:49:21 PM
.... wobei die Datenschutzerklärung die 20000 Zeichen-Begrenzung übertrifft ....
Weia .. Was für einen "Roman" haste denn da verzapft?  :)
Auch bei der Datenschutzverordnung gilt .. In der Kürze liegt die Würze.
Viel unsinniges Zeugs verwirrt die User nur .. Und das ganze sollte Lesbar und zu verstehen sein .. auch für nicht Techniker !!

Met2018

Quote from: Haselnusstafel on May 31, 2018, 03:49:21 PM
..., wobei die Datenschutzerklärung die 20000 Zeichen-Begrenzung übertrifft und auch noch aufgeteilt werden muss.

Die Begrenzung kann man doch hochsetzen.

Met2018

Quote from: wintstar on June 01, 2018, 02:03:47 AM
Auf meiner Homepage gibt es eine Anleitung:
Schau
Menü Button einfügen
Tipps zum SMF Menü im Header

Danke für die Anleitung.

Quote from: wintstar on June 01, 2018, 02:03:47 AM
Links zum Impressum und Datenschutz müssen leicht zu finden sein. Deswegen am besten jeweils einen eigenen Menübutton erstellen. Und nicht unbedingt in den Footer. Mindestens nach 2 mal scrollen soll der Link zum Impressum und Datenschutz zu finden sein.

Es stimmt, dass Impressum und Datenschutzerklärung auf jeder Seite (also auch Unterseiten) leicht zu finden sein müssen. Da aber die Unterbringung im Footer schon fast Standard ist, wird dort auch jeder zuerst danach schauen.

PiS_Help

Wir hatten am WE unser jährliches VideoFilmer-Usertreffen und da war EU-DSGVO natürlich ein Thema.
Da der letzte Beitrag hierzu noch Mai 2018 zurückliegt: Gibt es schon weitere Erfahrungen/neue Anleitungen zum Einbinden der Datenschutzerklärung?
- Anzeige sofort beim Aufruf der Seite
- Einbinden "Impressum" und "Datenschutzerklärung" (Link) in den Footer

Die Texte haben wir soweit zusammen, es hakt halt am Einbinden in SMF.

Wir sind halt "nur" Filmer  :-[

Dank & Gruß

feline

#14
-edit- spamvertising

Außerdem ist es nicht damit getan, dem User etwas zum lesen vorzusetzen ..
Er muss das AKTIV bestätigen und Du als Betreiber musst (im Falle des Falles) NACHWEISEN können, das er eben das getan hat !!

Mit anderen Worten ..
Zunächst muss eine Funktion her, die bereits vorhandenen Benutzern - welche die DSGVO noch nicht bestätigt haben - beim nächsten Login eben diese DSGVO Vereinbarung zu lesen gibt und bestätigt werden muss, bevor der Login durchgeführt wird.

Zum anderen muss die DSGVO neuen Benutzern VOR der Registrierung angezeigt und bestätigt werden, ansonst ist eine Registrierung nicht möglich.

Weiterhin hat jeder User das RECHT auf Auskunft über ALLE SEINE gespeicherten Daten und das RECHT auf Vergessen .. Sprich Löschung bzw. Anonymisieren all seiner Daten.

Und zu guter letzt .. die lieben Cookies .. Die müssen nun auch AKTIV bestätigt werden (OPT-IN wie es im original GDPR Text lautet)

-edit- *snip* spamvertising

feline

Quote from: wintstar on June 01, 2018, 02:03:47 AM
Links zum Datenschutz empfehle ich nie in ein Unter-Menüpunkt einzufügen. Wenn dann nur unter dem Menüpunkt Impressum. Sonst erfreut das jeden Abmahnanwalt, aber nicht deinem Geldbeutel  ;)
Das (entschuldige) ist totaler Unsinn .. Richtig ist das insoweit für das Impressum.

Die Datenschutz Vereinbarung bekommt der User bereit bei der Registrierung (bzw. beim ersten Login nach Inkraft treten der DSGVO) zu lesen, wo er diese auch bestätigen muss ...
Und .. nebenbei bemerkt .. auch bei Änderungen der DSGVO wiederum bestätigen muss !!

PiS_Help

#16
Quote from: feline on September 26, 2018, 02:22:57 PM
-edit- spamvertising

Außerdem ist es nicht damit getan, dem User etwas zum lesen vorzusetzen ..
Er muss das AKTIV bestätigen und Du als Betreiber musst (im Falle des Falles) NACHWEISEN können, das er eben das getan hat !!

Mit anderen Worten ..
Zunächst muss eine Funktion her, die bereits vorhandenen Benutzern - welche die DSGVO noch nicht bestätigt haben - beim nächsten Login eben diese DSGVO Vereinbarung zu lesen gibt und bestätigt werden muss, bevor der Login durchgeführt wird.

Zum anderen muss die DSGVO neuen Benutzern VOR der Registrierung angezeigt und bestätigt werden, ansonst ist eine Registrierung nicht möglich.

Weiterhin hat jeder User das RECHT auf Auskunft über ALLE SEINE gespeicherten Daten und das RECHT auf Vergessen .. Sprich Löschung bzw. Anonymisieren all seiner Daten.

Und zu guter letzt .. die lieben Cookies .. Die müssen nun auch AKTIV bestätigt werden (OPT-IN wie es im original GDPR Text lautet)

-edit- SPAM

Soll das heissen, dass ein SMF-Hero mich auf eine andere Forensoftware locken will ???  :o :o

Das ist ja so als ob ich im BMW-Forum aufgefordert werde zu PEUGEOT zu wechseln. Seltsam ....

Advertisement: