[#12444] DSGVO - Datenschutz-Grundverordnung

Guten Abend liebes Support-Team von Forumieren,

ich wende mich heute etwas besorgt an Euch, da mir das Thema doch einiges an Bauchschmerzen bereitet und ich seit ein paar Tagen hin und her überlege, was ich da nun eigentlich genau machen muss, um etwaige Probleme zu vermeiden. Wie der Titel schon vermuten lässt, geht es um die Datenschutz-Grundverordnung (DSGVO, englisch: GDPR), die am 25. Mai diesen Jahres in Kraft tritt und ja diverse Auflagen zum Datenschutz und der Sicherheit mit sich bringt.

Ich als Forenadmin bin mir nun tatsächlich nicht ganz sicher, was genau ich dort nun eigentlich tun muss. Meine Googlerecherchen sind alle nicht so.... sonderlich erfolgreich, sondern mehr verwirrend als alles andere. Dabei bin ich im englischen Support-Forum von Forumieren über zwei Threads gestoßen, die sich sehr kurz mit dem Thema beschäftigten, aber im Kontext nicht viel mehr als ein "Keine Sorge, Forumieren regelt das für seine Foren." aussagten.

Wie genau wird dies also geregelt? Muss ich als Forenadmin nun groß etwas bei mir ändern, abgesehen von der SSL-Verschlüsselung, die bereits erfolgte? Muss ich unsere Passagen zum Datenschutz anpassen?
Einer meiner User meinte, dass ich wohl erklären müsste, irgendwo, warum wir bei Registrierung das Geburtsdatum verbindlich abfragen, da dies ja eine Erhebung der persönlichen Daten sei. Aber wie genau?

Und ja - mir ist bewusst, dass Forumieren keine Rechtsberatung ist und ich daher vermutlich weniger Informationen hier bekommen werde als ich mir vielleicht erhoffe. Dennoch wollte ich, auch im Namen aller unserer Nutzer, hier einmal genauer Fragen, ob und was getan werden muss und ob Forumieren die entsprechenden Passagen bei sich so anpasst, dass wir nur dazu linken brauchen oder ob das überhaupt notwendig ist.
Denn das Thema betrifft im Prinzip ja nicht nur individuell unser Forum, sondern fast jedes größere oder kleinere Forum, welches das System von Forumieren nutzt, daher bin ich vermutlich nicht der einzige Forenadmin, der sich die Frage stellt. (Und da es ja eine Frage zur Funktion und der Verwaltung der Foren ist, vermutlich auch nicht ganz unberechtigt.) Vor allem nun, da das Ende der Umsetzungsfrist in greifbare Nähe rückt.

Vielleicht können mich auch andere Nutzer aufklären, die sich noch etwas genauer damit befasst haben.


Liebe Grüße und ein nachträgliches frohes Osterfest,
Dreami

 Nachfolgende Aussagen sind rechtlich nicht verbindlich, nicht verwertbar und werden von mir lediglich als Privatperson wie auch als User und Forenbetreiber getroffen, nicht als Mitglied des Forumieren Teams! Es handelt sich dabei also lediglich um meine ganz private und persönliche Meinung! Dabei ist meine Meinungswiedergabe rechtlich nicht verwertbar.

---

Da wie bereits angemerkt, Forumieren keine Rechtsberatung darstellt und es sich um kein Thema im eigentlichen Sinne des Forumieren-Supports handelt werde ich das Thema entsprechend außerhalb des Supportbereichs verschieben.

Trotzdem möchte ich gerne versuchen Dir/Euch das Thema zur Datenschutz-Grundverordnung (DSGVO) etwas verständlicher näher zu bringen und etwas zu entwirren. (Klartext)

---

Die DSGVO trat bereits am 24. Mai 2016 in Kraft, muss jedoch wie bereits angemerkt ab dem 25. Mai 2018 umgesetzt sein. Bereits mit dem Gesetzentwurf im Jahr 2016 drehte sich mir der Magen auf Links, da es sich wieder einmal um Gesetze handelt, welche der Normalverbraucher kaum noch zu verstehen bzw. zu deuten vermag.

Auch bin ich persönlich nicht sehr glücklich damit, dass Forumieren etwas nachlässig damit umgeht und zu wenig Aufklärung betreibt. Wie bereits oftmals im Forum erwähnt stellt Forumieren lediglich einen Anbieter für Foren da und kann aus technischen Gründen gar nicht für eine Umsetzung solcher gesetzlichen Gegebenheiten Sorge tragen. Dies hängt insbesondere damit zusammen das Forumieren als Anbieter nicht umfassend kontrollieren kann, welche persönlichen Daten in den einzelnen Foren z.B. von einem Administrator erhoben werden. Auch ist Forumieren vor dem Gesetz gar nicht haftbar, sondern der Betreiber von Webseiten bzw. Foren.... also jeder Administrator.

Somit ist für eine Umsetzung solcher Gesetzmäßigkeiten nicht Forumieren sondern der Betreiber/Eigentümer/Gründer eines Forums/Webseite verantwortlich und haftet für eine eventuelle Nichteinhaltung.

---

1. Was ist die Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.

Quellenangabe: https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung

---

Klartext schrieb:Datenschutzverordnungen gibt es bereits seit langem, auch wurde in der Vergangenheit bereits in einigen Foren mit Hilfe eines Generators z.B. für ein Impressum auf einen entsprechenden Haftungsausschluss für Inhalte, Links, dem Urheberrecht sowie dem Datenschutz hingewiesen.
Da Europa jetzt zusammenwächst bedarf es auch einer Europäischen Gesetzgebung in welcher der Datenschutz einheitlich geregelt wird. Somit bekommt das Ganze nun einen anderen Namen, sowie auch noch ein paar zusätzliche Artikel um auch entsprechende Bußgelder europaweit erheben zu können.

2. Bereiche der Neuregelung in der DSGVO

Da das Thema sehr komplex ist und ich selbst es auch nicht besser zusammenfassen könnte möchte ich an dieser Stelle einmal auf die Seite Wikipedia - Bereiche der Neuregelung verweisen. Dort findet man alles sehr übersichtlich gelistet.
Auch empfiehlt es sich einmal die Grundsätze der Verarbeitung personenbezogener Daten durchzulesen.

---

Klartext schrieb:Das Rad wurde in Bezug auf das Bundesdatenschutzgesetz (BDSG) nicht neu erfunden, jedoch sind zwischen der "Nabe und Felge" ein paar "neue Speichen" für einen sicheren Schutz hinzugekommen. Auch gab es eine Entschärfung bei den Anforderungen an eine Einwilligung, die Schriftform ist nicht mehr die Regel.

3. Recht auf Vergessenwerden

Das Recht auf Vergessenwerden, das in der Überschrift des Artikel 17 ausdrücklich so genannt wird, ist eines der zentralen Rechte der DSGVO. Es umfasst einerseits, dass eine betroffene Person das Recht hat, das Löschen aller sie betreffenden Daten zu fordern, wenn die Gründe für die Datenspeicherung entfallen. Darüber hinaus muss aber auch der Verarbeiter selbst aktiv die Daten löschen, wenn es keinen Grund mehr für eine Speicherung und Verarbeitung gibt.

Quellenangabe: https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung#Recht_auf_Vergessenwerden

---

Klartext schrieb:Hier wird es für die Forenbetreiber ganz konkret. Fordert ein User die Löschung seiner Daten so ist seinem Wunsch auch nachzukommen.

4. Klartext

 Die Verantwortlichkeit für die Umsetzung der Datenschutzgesetze liegt somit eindeutig bei Dir/Euch, Forumieren kann und wird dort nichts umsetzen können da sie auch gar nicht dafür verantwortlich sind. Eine Umsetzung liegt somit in Deiner/Eurer Verantwortlichkeit.

Tipps zur Umsetzung:

1. Für eine Umsetzung empfiehlt es sich ein Thema oder aber eine Webseite für die Datenschutzerklärung zu erstellen und mittels eines Links z.B. in der Fußzeile darauf zu verweisen.
   
2. Auch ein Hinweis (z.B. Link) zur im Forum befindlichen Datenschutzerklärung oder aber auch die Erklärung selbst, sollte bereits für User die sich neu registrieren möchten ersichtlich sein.
   
3. Bereits im Forum vorhandene User sollten ebenfalls über diese neue Datenschutzerklärung in Kenntnis gesetzt werden.
   
4. Um an einen entsprechend sicheren Text zur Datenschutz-Grundverordnung (DSGVO) zu gelangen gibt es verschiedene Möglichkeiten:
   

• Rechtsanwälte für Internetrecht. (Mit zusätzlichen Kosten verbunden!)
  
• Webseiten welche bei Gesetzesänderungen darüber informieren. (Registrierung wahrscheinlich und mit zusätzlichen Kosten verbunden!)
  
• Im Netz gibt es mittlerweile zahlreiche Datenschutz Generatoren welche auch bereits mit der neuen DSGVO konform sind. Achtet eventuell auch darauf einen kostenlosen Generator zu erwischen.
  

Achtet bitte bei den durch die Generatoren erstellten Inhalte auf Vollständigkeit, sodass diese dann auch den gesetzlichen Anforderungen entsprechen!
Sollte der Eintrag der eigenen Mailadresse erforderlich sein, dann denkt bitte daran diese innerhalb des Textes für Bots unleserlich zu gestalten. Beispiel: [at] statt @

---

Fazit:
Ich für meinen Teil werde bis zum 25. Mai 2018 alle meine Foren mit einer entsprechenden Erklärung zur (DSGVO) versehen, welche ich mir mit einem Generator kostenlos erstellt habe.

Ich hoffe Dir/Euch hilft meine Erklärung wie mit dem Thema des Datenschutzes umzugehen ist, etwas weiter.

LG inde

---

	Dein Thema/Dein Beitrag wurde in einen anderen Bereich verschoben. Dies schafft mehr Übersichtlichkeit im Forum. Danke für Dein Verständnis.

Ich hoffe, das ist okay, falls ich hier kurz zwei Sachen nachfrage, da es in "Allgemeine Diskussionen" ist.

Erst einmal Danke an dich inde für die aufschlussreiche Erklärung.

inde schrieb:Sollte der Eintrag der eigenen Mailadresse erforderlich sein, dann denkt bitte daran diese innerhalb des Textes für Bots unleserlich zu gestalten. Beispiel: [at] statt @

Ich kann mich irren, aber heisst es nicht, man dürfe/sollte genau das nicht machen?
Sowie auch lediglich ein Bild für den Namen und Adresse zu verwenden.
(So viel zum Thema "Passt auf eure persönlichen Daten auf!"...)

Habe ich das richtig verstanden, dass dieses neue Recht auch für Nicht EU-Bürger gilt, solange EU-Bürger das Forum nutzen oder die erhobenen Daten von einer Person aus der EU genutzt werden?

Hallo inde,

vielen lieben Dank an dieser Stelle erst einmal für die ausführliche Wall-of-Text-Erklärung zu dem Thema, die mir persönlich das Thema doch etwas besser erklärt als der Batzen an Videos und Texten, die ich mir dazu bisher angesehen habe. Die Bauchschmerzen, vermag es mir leider dennoch nicht zu nehmen.

Ich habe hierbei jedoch, wie Asciugamano, noch ein paar kleine Rückfragen, bei denen du mir hoffentlich - nicht als 100%ige Rechtsberatung - helfen kannst.

1. Wer zählt hier als Forenbetreiber? Wessen Name muss hier ins Impressum?
Die Frage stellt sich mir schon länger, denn ich bin nicht der Gründer des Forums. Ich habe zwar die Zugangsdaten des Gründeraccounts und auch die zum Funktionsbereich, doch das Forum gehört soweit immer noch unserem Gründer, dies, meines bisherigen Wissensstandes, dort bisher auch nicht abgeben möchte, da es ja sein Forum ist, auch wenn er sich seit Jahren nicht mehr am Forengeschehen beteiligt. Das Forum gehört also im Prinzip noch ihm.
Muss ich, als derzeitiger Hauptadmin, der das Ganze am Laufen hält, nun meine Daten angeben, oder ist unser Gründer dazu verpflichtet, da es eigentlich ja immer noch sein Forum ist?

2. Bedeutet das Recht auf Vergessenwerden nun, dass ich auf Wunsch eines Users jeden seiner Beiträge löschen muss?
Wir sind ein Rollenspielforum und das herausnehmen der Beiträge aus dem Rollenspiel / den Diskussionen sorgt dafür, dass man teils nur noch bedingt dem Verlauf einer Szene folgen kann. Oder zählt dies als ein Grund für die Datenspeicherung?
Wir erheben ja in der Regel bis auf das Geburtsdatum, das Geschlecht und die E-Mailadresse nicht verbindlich irgendwelche privaten Daten des Nutzers. Alle anderen Angaben sind stets freiwillig freiwillig. (Nun abgesehen von den IP-Adressen, die ja immer automatisch mit gespeichert werden, doch bei den Accountlöschungen wird das alles in den großen Pool 'Gast' geworfen und es ist nur noch schwer nachvollziehbar welcher Post von wem stammte.)

Liebe Grüße,
Dreami

inde schrieb: [...] Auch ist Forumieren vor dem Gesetz gar nicht haftbar, sondern der Betreiber von Webseiten bzw. Foren.... also jeder Administrator. [...]

Hallo @inde,

das ist so nicht ganz richtig. Als Auftragsverarbeiter sitzt Forumieren mit im Boot der Haftung.

Gruß
gnadenlos

 Hinweis: Auch nachfolgend gelten meine Antworten/Aussagen hier nicht als rechtlich verbindlich und werden von mir lediglich als Privatperson getroffen, nicht in der Funktion als Mitglied des Forumieren-Teams!

---

@Asciugamano

Asciugamano schrieb:Ich hoffe, das ist okay, falls ich hier kurz zwei Sachen nachfrage, da es in "Allgemeine Diskussionen" ist.

Deshalb wurde dieses Thema ja auch in diesen Bereich geschoben.

---

inde schrieb:Sollte der Eintrag der eigenen Mailadresse erforderlich sein, dann denkt bitte daran diese innerhalb des Textes für Bots unleserlich zu gestalten. Beispiel: [at] statt @

Asciugamano schrieb:Ich kann mich irren, aber heisst es nicht, man dürfe/sollte genau das nicht machen?
Sowie auch lediglich ein Bild für den Namen und Adresse zu verwenden.
(So viel zum Thema "Passt auf eure persönlichen Daten auf!"...)

Deshalb wurde dieser Hinweis von mir auch lediglich unter Tipps hinzugefügt und ist nicht verbindlich.
Was du/ihr daraus macht bleibt jedem selbst überlassen. Rechtlich sowie verbindlich gesehen, werde ich mich dazu nicht festlegen.
Nach meinem derzeitigen Kenntnisstand muss eine Mailadresse für die Herstellung eines Kontakts lediglich für das menschliche Auge lesbar sein. Welche Möglichkeiten es alles für solch eine Umsetzung gibt, ob nun barrierefrei oder aber geschützt ist z.B. hier sehr gut aufgelistet.

---

Asciugamano schrieb:Habe ich das richtig verstanden, dass dieses neue Recht auch für Nicht EU-Bürger gilt, solange EU-Bürger das Forum nutzen oder die erhobenen Daten von einer Person aus der EU genutzt werden?

Nach meinem Kenntnisstand eindeutig ja.

---

@Dreami

Dreami schrieb:1. Wer zählt hier als Forenbetreiber? Wessen Name muss hier ins Impressum?

Grundsätzlich ist ein Impressum etwas anderes als die DSGVO. Diese können eventuell zusammen oder aber auch nacheinander aufgelistet werden, haben jedoch unterschiedliche Inhalte.
In Deinem speziellen Fall ist dies eine Frage der Verantwortlichkeit für das Forum. Ich empfehle Dir, Dich mit dem Gründer darüber auseinanderzusetzen und die Verantwortlichkeit eindeutig festzulegen, dies sollte auch im Interesse des Gründers sein. Letztendlich sieht es doch so aus, dass im Zweifelsfall beide von euch zur Rechenschaft gezogen werden, nach dem Motto "Unwissenheit schützt vor Strafe nicht".

---

Dreami schrieb:2. Bedeutet das Recht auf Vergessenwerden nun, dass ich auf Wunsch eines Users jeden seiner Beiträge löschen muss?
Wir sind ein Rollenspielforum und das herausnehmen der Beiträge aus dem Rollenspiel / den Diskussionen sorgt dafür, dass man teils nur noch bedingt dem Verlauf einer Szene folgen kann. Oder zählt dies als ein Grund für die Datenspeicherung?
Wir erheben ja in der Regel bis auf das Geburtsdatum, das Geschlecht und die E-Mailadresse nicht verbindlich irgendwelche privaten Daten des Nutzers. Alle anderen Angaben sind stets freiwillig freiwillig. (Nun abgesehen von den IP-Adressen, die ja immer automatisch mit gespeichert werden, doch bei den Accountlöschungen wird das alles in den großen Pool 'Gast' geworfen und es ist nur noch schwer nachvollziehbar welcher Post von wem stammte.)

Genau genommen, insofern der User dies wünscht, ja. Aber das war auch schon in der Vergangenheit so. Denn auch ein Beitrag in einem Forum ist geistiges Eigentum und musste auf Verlangen des Users hin gelöscht werden. Es kommt also auch darauf an was der entsprechende User einfordert, verlangt er die Löschung seiner Daten bzw. seines Accounts oder aber verlangt er die Löschung sämtlicher seiner Daten inklusive seiner Beiträge.

---

@gnadenlos

gnadenlos schrieb:Als Auftragsverarbeiter sitzt Forumieren mit im Boot der Haftung.

Deine Rechtsauffassung ist meiner Meinung nach an dieser Stelle so nicht ganz richtig, denn im Art. 4 DSGVO - Begriffsbestimmungen /Abs. 8 ist der "Auftragsverarbeiter" etwas genauer beschrieben als bei Wikipedia.

DSGVO schrieb:"Auftragsverarbeiter" eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

Die natürliche oder juristische Person wird somit genauso wie auch nach dem BGB oder HGB zuerst belangt. Heißt im Klartext so viel wie in erster Linie ist der Verantwortliche bzw. auch Verursacher dran. Der "Auftragsverarbeiter" ist an dieser Stelle auch nicht Forumieren, sondern der Administrator eines Forums bzw. Ersteller einer Webseite der solche Daten erhebt.
Um Dir dass einmal etwas näher zu bringen ein Beispiel:
Du erhebst in Deinem Forum personenbezogene Datenangaben von Deinen Usern wie z.B. Wohnort mit Adresse etc. oder aber Kontodaten.

---

Ich bin der Meinung dass für solch eine Verletzung des Datenschutzes bzw. der unnötigen Datenerhebung Du belangt würdest, Forumieren ganz bestimmt nicht.

---

@all

Die Betreiber der Foren seit ihr, Forumieren ist lediglich der Anbieter der Software.... somit sind wir all diejenigen die vor dem Gesetz als erstes haftbar sind. Gerade deshalb empfiehlt es sich im eigenen Interesse entsprechende Maßnahmen zum eigenen Schutz und auch unserer User vorzunehmen. Darauf zu hoffen dass Forumieren mit im Boot sitzt, ist wohl eher zu weit hergeholt.

Datenschutz muss sein und das ist auch gut so, gerade wenn man sich aktuell den skandalösen Umgang mit den Userdaten wie bei Facebook anschaut. Deshalb sollte es auch kein Problem darstellen und in unser aller Interesse sein, entsprechend sorgfältig mit den Daten unserer User in den Foren umzugehen und ihnen dieses auch in einer entsprechenden Erklärung aufzuzeigen. Dies schafft unter anderem auch Vertrauen bei den Usern, wenn diese sehen das man mit den persönlichen Daten im Forum sorgfältig umgeht.

LG inde

Hi,

ich habe eine zusätzliche Frage dazu, die allerdings nur indirekt etwas mit der neuen DSGVO zu tun hat.
Und zwar bietet Forumieren ja die Implementierung von Google Analytics an, allerdings ist der verwendete Quellcode nicht sichtbar. D.h. wenn wir es nutzen möchten, brauchen wir nur die Account-ID in ein Feld eingeben und das wars.
Das finde ich eine gute Sache, denn es vereinfacht das Ganze für den Forumieren User.

Dazu habe ich die Frage, ob Forumieren die Variable "anonymizeip" benutzt. Da dies ebenfalls ein wichtiger Punkt des Datenschutzes ist und unbedingt eingebaut sein soll, wüsste ich das gern, um meine neue Datenschutzerklärung entsprechend formulieren zu können.
Ist es zudem möglich via Forumieren ein Opt-Out-Cookie zu erstellen?

Vielen Dank!

Viele Grüße,
Alastor

Hallo @inde,

vielen Dank für deine ausführlichen Erläuterungen.

Die Datenschutzgesetze und die Verordnung sind ja nicht wirklich neu. Forumieren war, ist und bleibt ohne jeden Zweifel Auftragsverarbeiter. Das bedeutet ja nicht, dass Forumieren für meinen Unfug haftet. Ich habe jedoch keine Kontrolle darüber, was mit den Daten auf den Servern von Forumieren passiert. Auch weiß ich nicht, welche Daten von Forumieren insgesamt erhoben, gespeichert und (wie und zu welchem Zweck) verarbeitet werden (was ist bspw. mit den Server-Log-Files?). Eine Datenschutzerklärung nach DSGVO konnte ich bei Forumieren jedenfalls noch nicht finden. Auch bei Servimg habe ich vergeblich danach gesucht.

Gruß
gnadenlos

Hallo @inde,

Danke vielmals auch von mir für die vielen interessanten Anregungen !

Ich hab mir vor 2½ Wochen auf einem Gratisgenerator einen Text geholt, den ich selber an mein Forum anpassen kann (und mich auch gleich für die Newsletter abonniert). Aber eingestellt hab ich den Text immer noch nicht, weil ich nicht recht weiss, was da reingehört. Können wir da einfach mal einen Link zu

https://www.forumieren.de/allgemeine-geschaftsbedingungen

reinsetzen, der dann alles abdeckt, auf das wir als Admin keinen Einfluss haben ?

Wie ich es halte :
Als Forengründerin/Admin verlange ich von meinen Mitgliedern nur die zum Funktionieren des Mitgliederkontos notwendigen Angaben und würde auch keine Googlekarte zur Lokalisierung aktivieren, auch wenn die Forenkarte denkbar ungenau ist.

Ich hab schon verschiedentlich mit Leuten über die obligatorische Abfrage des Geburtsdatums diskutiert. Das wird eigentlich nur verlangt, um das Alter der Mitglieder grössenordnungsmässig einschätzen zu können, die Geburtstage selbst sind bei obligatorischer Angabe eh grösstenteils erstunken und erlogen. Ist vielleicht auch besser so zum Schutz von Jugendlichen. Ich bin sehr erfreut darüber, dass Forumieren immer wieder in Erinnerung ruft, keine persönlichen Informationen auf dem Forum zu posten. Auch Sperrstunde Mitternacht für Alter < 16 mag eine nette Idee sein, hingegen hab ich so meine Zweifel, ob die Offenlegung (sogar für Gäste) von Geburtsdaten auf der Startseite zur Erbringung der Dienstleistung erforderlich ist.
Von 97 Mitgliedern, die gestern, heute oder morgen hier Geburtstag haben/hatten (hab sie vor Mitternacht durchgezählt), ist nur ein einziges minderjährig und kein einziges unter 16jährig. Auch für übermorgen ist niemand minderjähriges dazu gekommen, macht insgesamt einiges weniger als ein Prozent... oder auch nicht .

 Hinweis: Auch nachfolgend gelten meine Antworten/Aussagen hier nicht als rechtlich verbindlich und werden von mir lediglich als Privatperson getroffen, nicht in der Funktion als Mitglied des Forumieren-Teams!

---

@Alastor

Alastor schrieb:Hi, ich habe eine zusätzliche Frage dazu, die allerdings nur indirekt etwas mit der neuen DSGVO zu tun hat. Und zwar bietet Forumieren ja die Implementierung von Google Analytics an, allerdings ist der verwendete Quellcode nicht sichtbar. D.h. wenn wir es nutzen möchten, brauchen wir nur die Account-ID in ein Feld eingeben und das wars.

Ja, aber wie Du selbst richtig erkannt hast hat das nichts mit der DSGVO zu tun und gehört eigentlich zu den Supportfragen, daher stelle bitte solche Fragen auch künftig im entsprechen Bereich stellen. Danke für Dein Verständnis. Die Antwort dazu findest Du hier.

Alastor schrieb:Dazu habe ich die Frage, ob Forumieren die Variable "anonymizeip" benutzt. Da dies ebenfalls ein wichtiger Punkt des Datenschutzes ist und unbedingt eingebaut sein soll, wüsste ich das gern, um meine neue Datenschutzerklärung entsprechend formulieren zu können. Ist es zudem möglich via Forumieren ein Opt-Out-Cookie zu erstellen?

Eine Antwort darauf findest Du hier.

---

Auch würde ich Dir von einer selbst formulierten Erklärung abraten. Um sicher zu gehen empfiehlt es sich auf die vielen Generatoren im Netz zurückzugreifen. Klick beispielsweise einmal bei diesem Generator im Abschnitt "Verwenden Sie Google-Analytics?" auf den Button "Ja" und scrolle danach auf der Seite ganz nach unten um die entsprechenden Erklärungen zu lesen.

---

@gnadenlos

gnadenlos schrieb:Forumieren war, ist und bleibt ohne jeden Zweifel Auftragsverarbeiter.

Meiner Meinung nach ist Forumieren nicht der Auftragsverarbeiter, sondern speichert lediglich die von den Admins erhoben Daten. Deine Auffassung mag eine andere sein, aber darum geht es hier in diesem Thema auch gar nicht, sondern viel mehr darum nur so wenig wie nötig an benötigten Daten der User in einem Forum zu erheben und sich selbst als Betreiber eines Forums rechtlich abzusichern um nicht in einen gesetzlichen Konflikt zu gelangen. Eine Diskussion darüber, wer Auftragsverarbeiter ist oder auch nicht, würde hier auch nur in das Unendliche geraten, deshalb rate ich Dir in Deinem Fall eine Auskunft bei einem Rechtsanwalt einzuholen. Ich bin jedenfalls keiner und habe auch eine andere Rechtsauffassung.

gnadenlos schrieb:Das bedeutet ja nicht, dass Forumieren für meinen Unfug haftet.

In diesem Punkt sind wir einer Meinung.

gnadenlos schrieb:Ich habe jedoch keine Kontrolle darüber, was mit den Daten auf den Servern von Forumieren passiert. Auch weiß ich nicht, welche Daten von Forumieren insgesamt erhoben, gespeichert und (wie und zu welchem Zweck) verarbeitet werden (was ist bspw. mit den Server-Log-Files?).

Das ist eine Frage die ich Dir nicht beantworten kann und dabei geht es in diesem Thema hier auch gar nicht. Es geht hier doch lediglich darum sich als Admin/Gründer eines Forums datenschutzrechtlich abzusichern und nur so wenig wie nötig an Daten von den Usern Deines Forums zu erheben sodass mit den erhobenen Daten kein Unfug betrieben werden kann.

gnadenlos schrieb:Eine Datenschutzerklärung nach DSGVO konnte ich bei Forumieren jedenfalls noch nicht finden. Auch bei Servimg habe ich vergeblich danach gesucht.

Forumieren und sein Imagehoster ServImg erheben bei der Erstellung eines Forums doch lediglich eine Mailadresse (welche auch gefaked sein kann/darf) und ein eigens ausgedachtes Passwort von Dir. So viele persönliche Daten sind es also gar nicht zumal man bei der Erstellung/Gründung eines Forums die AGB akzeptieren muss.

Klick:

---

@Faline

Faline schrieb:Ich hab mir vor 2½ Wochen auf einem Gratisgenerator einen Text geholt, den ich selber an mein Forum anpassen kann (und mich auch gleich für die Newsletter abonniert). Aber eingestellt hab ich den Text immer noch nicht, weil ich nicht recht weiss, was da reingehört. Können wir da einfach mal einen Link zu https://www.forumieren.de/allgemeine-geschaftsbedingungen reinsetzen, der dann alles abdeckt, auf das wir als Admin keinen Einfluss haben?

Die AGB von Forumieren stellt lediglich die Geschäftsbedingungen zwischen einem Gründer/Betreiber/Administrator eines Forums/Blogs und Forumieren da. Bei der Erstellung eines Forums erklärt ihr euch somit mit den Bedingungen einverstanden.
Diese AGB deckt somit nicht die datenschutzrechtlichen Forderungen zwischen dem Gründer/Betreiber/Administrator eines Forums/Blogs und den Usern eines Forums/Blogs, welche aus der DSGVO her resultieren ab.

---

@"all"

 Es geht in diesem Thema nicht um Forumieren/ServImg sondern darum... Sich als Admin/Gründer eines Forums/Blog/Webseite/ datenschutzrechtlich abzusichern. Nur so wenig wie nötig an Daten von den Usern/Nutzern zu erheben. User welche sich in euren Foren registrieren möchten auf den Datenschutz hinzuweisen und sie darüber zu informieren welche Daten von ihnen erhoben und gespeichert werden. Ob Google Analytics zur Anwendung kommt, wie mit den Cookies umgegangen wird, ob Newsletter versendet werden, ob Werbung eingeblendet wird usw. ...sodass ihr nicht in eine Abmahnfalle geratet, geschützt seit um rechtlich nicht belangt zu werden!

LG inde

Hi @inde ,

auch mit der DSGVO haben meinen Fragen etwas zu tun, wenn auch indirekt, weil man "anonymizeip" benutzen soll!
Auch die Vertragsabschließung mit Google bezüglich Google Analytics ist Teil der neuen DSGVO.
Von daher ist dein "nichts" falsch^^

inde schrieb:Auch würde ich Dir von einer selbst formulierten Erklärung abraten. Um sicher zu gehen empfiehlt es sich auf die vielen Generatoren im Netz zurückzugreifen.

Das ist mir bewusst^^ Ich habe auch im beruflichen Umfeld mit Regularien zu tun und ich würde so etwas nicht komplett selbst formulieren. Fakt ist aber, dass viele Generatoren unvollständige Erklärungen ausspucken, welche die primär auf Unternehmen gemünzt sind (und daher von der Formulierung gänzlich an den Belangen eines Forums vorbeigehen), weshalb man die generierten Erklärungen erweitern muss. Zudem empfiehlt es sich jedem, die Erklärungen vorher zu checken, bevor man sie blind einstellt!
Einige Datenschutzerklärungen verweisen eben dabei auch auf "anomyizeip" und bieten zusätzlich einen "Opt-Out Cookie" an.
Hier auch nochmal die dazu verbundenen Infos, weil du leider auf beide Punkte überhaupt nicht eingegangen bist:
https://www.e-recht24.de/artikel/datenschutz/6843-google-analytics-datenschutz-rechtskonform-nutzen.html

Daher möchte ich gerne informiert werden, ob Forumieren in seinem Quellcode "anonymizeip" verwendet, da wir diesen nicht einsehen können. Wenn wir unter Forumieren diesen Quellcodeteil nicht benutzen, überlege ich GoogleAnalytics abzuschalten, da ich keine Lust habe auf eine Abmahnung, nur weil Formuieren den  1-zeiligen Code nicht eingebaut hat.
Ich brauche auch keine Erklärung via Link was GoogleAnalytics ist, was man damit macht oder, wie man es einstellt und Co.
Ich brauche diese Info aus dem Bauch des Quellcodes
Wie gesagt: Ansonsten drohen Abmahnungen nach der neuen DSGVO, denn Google Analytics Anonymize IP nicht zu verwenden verstößt gegen das BDSG!

In dem oben genannten Link wird auch der Opt-Out Cookie erklärt, der benutzt werden kann, damit der User sich der Analyse von Google für diese Seite entziehen kann. Was ein Cookie ist weiß ich und brauche da via Link keine Erklärung was ein Cookie ist^^ Wenn ich schon den entsprechenden Begriff verwende, unterstelle mir bitte nicht mit so einem Link, dass ich keinen blassen Schimmer habe und einen falschen Begriff statt den simplen "Cookie" Begriff verwende
Der Opt-Out Cookie ist absolut notwendig, um Google Analytics mit der mobilen Version einsetzen zu können (ansonsten verstößt man gegen den Datenschutz).

Ich kann dazu auch gerne nochmal ein weiteres Thema eröffnen, dennoch hat es sehr wohl etwas mit der neuen DSGVO zu tun, weshalb das hier auch nicht verkehrt aufgehoben und vor allem im Interesse ALLER User hier ist, die eine Erklärung erstellen wollen. Es hat auch damit zu, dass man nachdem man seine schöne Erklärung aus dem Generator gefischt hat, sie einmal darauf prüft ob alles was da drin steht auch korrekt ist. Wie gesagt verweisen viele Erklärungen auf "anonymizeip", wenn Forumieren diesen Quellcodeschnipsel aber nicht eingebaut hat und das auch nicht tun wird, setzen sich hier alle Forumieren User richtig in die Nesseln, weil sie dann in ihrer Datenschutzerklärung sogar Dinge angeben, die nicht korrekt sind. Es nicht zu benutzen ist aber auch nicht erlaubt. Ein gefundenes Fressen für die Abmahnanwälte und ich wette es stehen schon einige in den Startlöchern um munter irgendwelche Leute abzumahnen, um damit Geld zu verdienen.

Vielen Dank im Voraus für eine Rückmeldung!

@Alastor, sorry dass ich aus dem Wortlaut "indirekt" im Eifer des Schreibens ein "nichts" gemacht hatte und das falsch verstanden wurde... das war so nicht beabsichtigt. Fehler, auch meine sind eben nur menschlich.

Ich wüsste nicht dass ich Dir unterstellt hätte, dass Du keinen blassen Schimmer hättest. Dann unterstelle mir bitte auch nicht solche Mutmaßungen, Danke. Stattdessen habe ich hier stets darauf hingewiesen das ich in diesem Thema lediglich als Privatperson, nicht in der Funktion als Mitglied des Forumieren-Teams antworte. Ich bin eigentlich schon in Rente und wollte den Usern hier nur noch ein wenig helfend zur Seite stehen.

Und ja Deine Frage dazu was Forumieren im Quellcode eingefügt hat, kann nicht beantworten. Dafür musst Du schon wie bereits erwähnt im Supportbereich ein Thema erstellen um etwas in Erfahrung zu bringen und auch um eine offizielle Antwort zu erhalten. Hintergrund dafür ist dass dort zunächst eine Anfrage bei der Technik gemacht werden muss. Danke für Dein Verständnis.

Ich hingegen werde dazu keine Vermutungen anstellen, deshalb hatte ich auch darauf hingewiesen das dies eine Aufgabe des Supports sei und auch damit Du eine verbindliche Antwort erhältst die ich Dir hier so nicht geben kann da meine Antworten in diesem Thema nicht offiziell von Forumieren kommen.
Unter anderem hatte ich auch bereits in meinem ersten Beitrag innerhalb des Themas Nachfolgendes geschrieben.

inde schrieb:Auch bin ich persönlich nicht sehr glücklich damit, dass Forumieren etwas nachlässig damit umgeht und zu wenig Aufklärung betreibt.

LG inde

Hi @inde,

es tut mir Leid, wenn Missverständnisse aufkamen
Ich kam mir nur etwas veräppelt vor, da ich nach spezifischen Dingen gefragt und dafür eine Anleitung erhalten habe wie man Analytics in sein Forum kriegt und was per Definition ein Cookie ist
Aber jetzt verstehe ich wieso du es geschrieben hast und ja ich stimme dir zu, Fehler sind menschlich

Gerne mache ich dazu noch ein Thema im Supportbereich auf, ist kein Problem.

Danke dir auf jeden Fall für deine fixe Antwort!

Hi,

was mich interessieren würde, muss man als Forenbetreiber diese SSL-Zertifikat da kaufen? Weil Foren die kaum laufen(nicht meine sonder allgemein) oder so, da is es doch dann rausgeschmissenes Geld oder?

Wer es nicht installiert, wird (weltweit) von Suchmaschinen und Browsern benachteiligt.

https://hilfe.forumieren.com/t42550-neue-funktion-ssl-zertifikate-fur-forumieren-foren-foren-auf-https-umstellen

Hi Faline,

ah also muss man keine strafe befürchten? Weil viele meinten das man diese Verschlüsselung braucht. Ich es aber nicht einsehe da es ja keine komerziellen Foren sind.

Kritisch wird es, sobald Daten unverschlüsselt weitergeleitet werden : Kontaktformulare, login...
Genaueres weiss ich da wirklich nicht.

Hi Faline,

hm also müsste man da noch abwarten oder sich mal beraten lasen oder?

Sobald die Möglichkeit besteht dich via Kontaktformular zu kontaktieren oder es die potentielle Möglichkeit gibt einen Newsletter zu erhalten, musst du eine SSL Verschlüsselung haben.
Bei Forumieren ist automatisch ein Button "Kontakt" vorhanden, wo man den Admin kontaktieren kann. Demnach ein Kontaktformular.
Btw. schon das Klicken auf einen Link (also das reine Klicken auf "Kontakt") ist eine Dateneingabe!

https://semsites.de/semsites-blog/de-webseiten-ssl-verschluesselung-ist-pflicht-news-id285[/mention] schrieb: Unter den Begriff der Dateneingabe fällt auch der Klick auf einen Link. Da Navigationselemente eben auch Links sind, müssen diese intern ebenfalls zu einer sicheren Adresse verweisen.
Die Verschlüsselung soll unter anderem dazu dienen, dem Phishing oder Spoofing entgegenzuwirken, also der Datendiebstahl durch ein täuschendes - zwischengeschaltetes - Element, dem sog. Man-in-the-Middle-Angriff (MITM).
Wird der Nutzer beispielsweise auf eine andere Seite geleitet, deren Inhalten die Originalseite imitieren, können dort über Formulare die begehrten Daten bequem "gefischt" werden.
In der Regel merken die Nutzer nicht mal, dass sie auf der falschen Webseite sind, da sie am Ende des Eingabeprozesses sogar auf die Originalseite zurück geleitet werden.
Neben Links können auch Bilder Einfallstore für MITM-Angriffe sein.
Die SSL-Verschlüsselung kann MITM-Techniken eindämmen, wenngleich auch nicht zu 100% verhindern.
Hauptsächlich ist die Verschlüsselung ein wichtiger Bestandteil, um Daten im Transit vor Man-in-the-Middle-Attacken zu schützen. Diesem Schutz soll die Verordnung der Landesämter Rechnung tragen.
Bei Zertifikaten handelt es sich um eine Leistung, deren Kauf und deren Überprüfbarkeit in den Wirkungskreis des Unternehmers fallen, deshalb kann der Gesetzgeber bei Fehlen eines Zertifikats den Unternehmer - wegen einer Ordnungswidrigkeit - zur Verantwortung ziehen.

Das Zitat war zum Update in 2017, in 2018 wird die DSGVO aber ja nochmal schärfer.

Viele Länder schreiben in Ihrer Datenschutzverordnung ein SSL Zertifikat vor - sofern man auf der Website Daten verarbeitet. Deutschland z.B. auch, aber wenn du es ganz konkret wissen möchtest, schau in der Verordnung nach
Ein Forum verarbeitet Daten, da es eine Registrierung voraussetzt und Beiträge mit Zeitstemple und Speicherung der IP Adresse geschrieben werden. Außerdem weiß du nicht was die Server noch alles verarbeiten...sie verarbeiten ganz sicher noch i.welche relevanten Daten.

Als Empfehlung meinerseits: Wenn du keine Lust hast das Risiko einzugehen mit Abmahnanwälten zu diskutieren, bau dir sowas ein^^ Es gibt noch keine Urteile dazu, d.h. es ist so oder so noch ziemlich schwammig, dass liest man immer wieder. Aber ich glaube nicht, dass ein User hier dazu beitragen möchte, dass es Urteile gibt, weil keiner Lust hat sich den Papierkrieg anzutun.

Alles was ich dazu geschrieben habe ist nicht rechtlich verbindlich, sondern nur das, was man dazu auf verwertbaren Seiten findet (d.h. keine privaten Blogschreiberlinge, sondern von Seiten wie recht-24)

Ich möchte mich der Diskussion auch mal anschließen. Wenn ich mein aktuelles Forum bei Seiten eingebe, welche ausgeben, wer der Domaininhaber ist, steht da eindeutig nicht mein Name und ähnliches. Ich bin also eindeutig nicht der Inhaber des Forums, sondern nehme nur eine Dienstleistung in Anspruch, ergo kann ich doch nicht dafür belangt werden ab Mai, dass ich kein SSL Zertifikat habe, oder? Immerhin können doch Videohoster wie Rapidshare und ähnliches nicht auch einfach sagen "Ich hab mit den Raubkopien nichts am Hut, ich biete nur eine Dienstleistung an." Muss also nicht von Forumieren aus das SSL Zertifikat gestellt werden, da sie die Verantwortung haben, da sie eben diese Foren anbieten?

Hallo zusammen,
da mir dieses Thema ebenfalls erhebliche Kopfschmerzen breitet würde ich nun auch gerne einige meiner Fragen stellen.
Es wurde zwar schon erwähnt, dass ihr dazu keine rechtskräftige Aussage machen könnt, aber wenn das so ist an wen können wir uns dann wenden außer an einen Anwalt? Immerhin seid ihr unsere Anbieter und dementsprechend müssten wir ja über euch auch sichere Informationen einholen können, auch im Bezug darauf wer die Kosten bei einer Anklage zutragen hat.
Immerhin muss man dazu sagen, dass es auch Leute gibt die sich hier ein Forum erstellt haben die noch unter 18, wenn nicht sogar 16 Jahren alt sind und man bisher nicht über dieses Gesetz informiert wurde. Ebenfalls würde mich interessieren wie das per Gesetz oder auch von eurer Seite aussieht bezüglich inaktiver Foren. Ich habe im Laufe meiner Zeit hier bei forumieren bestimmt einige Foren erstellt, auch als ich noch jünger war, sprich vor einigen Jahren, deren Link ich nicht mehr besitze oder wo ich die Passwörter nicht mehr habe. Kann ich für diese Foren haften? Oder schließt ihr alle inaktiven Foren zum Schutz eurer User?

VG

LostBlackBird schrieb:Ich habe im Laufe meiner Zeit hier bei forumieren bestimmt einige Foren erstellt, auch als ich noch jünger war, sprich vor einigen Jahren, deren Link ich nicht mehr besitze oder wo ich die Passwörter nicht mehr habe. Kann ich für diese Foren haften? Oder schließt ihr alle inaktiven Foren zum Schutz eurer User?

Ähnliches Problem habe ich. Sicherlich sind viele, die beispielsweise 2009 hier ein Forum erstellt haben, inzwischen gar nicht mehr auf Forumieren aktiv, weshalb eine Löschung inaktiver Foren sicherlich hilfreich wäre.
Forumieren ist dafür zwar nicht verantwortlich, in diesem Rahmen wären allerdings bestimmt viele (inklusive mir) dankbar, gäbe es eine Möglichkeit, die steinalten Forum, zu denen man die Login-Daten vergessen hat, einfach auszuradieren. Vielleicht ein Sammel-Thema oder ähnliches mit einer Deadline.
- Liebe Grüße

edit; da es ja auch möglich ist, die Kontakt-Option auszustellen, wäre vielleicht ein "Update", damit das bei wirklich jedem Forum ausgestellt ist, allerdings wieder manuell eingestellt werden kann, hilfreich und ggf. auch einfacher. Leider kenne ich mich damit null aus, weshalb es nur ein Vorschlag ist, von dem ich mir nicht sicher bin, ob er umgesetzt werden kann.

Ich weiß nicht, ob Forumieren oder die Mutterfirma wirklich so außerhalb der Verantwortung sind, immerhin werden sie ab Ende Mai im Grunde eine illegale Dienstleistung anbieten. Jeder, der sich dann ein Forum erstellt, wird kein SSL Zertifikat in den ersten Minuten, Stunden oder Tagen haben und somit gegen das Gesetz verstoßen. Ich habe bereits aus Angst in den letzten drei Tagen 3 alte Foren gelöscht, die bisher als Archiv fungierten. Auch wenn es heißt, es wird gemacht, damit man etwas Geld verdient, wird es eher auf das Gegenteil hinauslaufen - das Fehlen von Werbeplattformen, da sich im Grunde niemand ein Forum erstellen wird oder es sich leisten kann, für 30 bis 40 Euro im Jahr das zu machen.

Jetzt hab ich noch ne frage, wie schaut es mit den Foren aus, die nur als Testforum dienen? Sprich wo kein User angemeldet ist außer einem selbst?

Lios schrieb:Jetzt hab ich noch ne frage, wie schaut es mit den Foren aus, die nur als Testforum dienen? Sprich wo kein User angemeldet ist außer einem selbst?

Prinzipiell ist es bei solchen Foren nur wichtig, dass man das Impressum im Forum aufgeführt hat, SSL-Zertifikate sind hier nicht notwendig. Man muss aber im Hinterkopf behalten, dass z.b mit dem nächsten oder übernächsten Update bei Chrome (so hatte ich zumindest gehört), Seiten ohne ein solches Zertifikat nicht mehr erreichbar wären.

Ich muss dabei aber noch betonen, dass ich mich hierbei bei meinem Kollegen aus der IT schlau gemacht habe und das somit noch nicht die offizielle Antwort von Forumieren ist! Es sind noch 3-4 Tickets bezüglich des DSGVO offen, weshalb wir euch da noch keine genaue Aussage von Forumieren übermitteln können, bitte habt Verständnis deswegen >.<

Lg.