[#12444] DSGVO - Datenschutz-Grundverordnung

Seite 5 von 13 Zurück  1, 2, 3, 4, 5, 6 ... 11, 12, 13  Weiter

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von Akeem am Fr 18 Mai 2018 - 11:54

Es ist alles sehr unklar im Moment.
Aber im englischen Supportforum, das auch oben verlinkt wurde, klingt das alles sehr entspannt und ich verstehe es erneut so, dass wir nicht handeln müssen. Das widerspricht natürlich der hier diskutierten Argumentation, die ich an sich auch eigentlich schlüssiger finde...
Hier mal der Link zu einem Thread dort:
http://help.forumotion.com/t155814-gdpr-changes-are-coming-into-action-on-25-05-18#1072832
avatar
Akeem
Lehrling
Lehrling

Beiträge : 42
Anmeldedatum : 14.05.18
Chrome phpBB2

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von Piddypab am Fr 18 Mai 2018 - 13:42

So einfach kann sich Forumieren wohl nicht davon stehlen.
Es wird unter Umständen sehr teuer für den Hoster...

Zitatanfang:

Das Thema Compliance hat in den vergangenen Jahren in Unternehmen an Bedeutung gewonnen. Dabei rückt neben den typischen Rechtsgebieten der Compliance wie Kartell-, Arbeits- und Steuerrecht auch immer mehr der Datenschutz in den Fokus. Daran dürften nicht zuletzt die verschärften Sanktionsmöglichkeiten der bereits in Kraft getretenen und ab dem 25. Mai 2018 unmittelbar anzuwendenden Datenschutz-Grundverordnung (DSGVO) schuld sein. Bei Bußgeldern in Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes gilt nämlich: Es ist lohnender, die Regeln zu befolgen, als sie zu missachten.

Für die allgemeine Regelkonformität unerlässlich ist daher die Anpassung der Website an die neuen Datenschutzbestimmungen. Dabei sollte man auch die aktuellen Entwicklungen rund um die kommende E-Privacy-Verordnung im Blick behalten, deren Entwurf im Oktober 2017 vom EU-Parlament bereits verabschiedet wurde. Die darin enthaltenen Regeln werden das neue Datenschutzrecht vordergründig im Bereich der elektronischen Kommunikation ergänzen und so auch für Websitebetreiber äußerst relevant sein. Eigentlich sollte diese Verordnung zeitgleich mit der DSGVO in Kraft treten. Da die Trilog-Verhandlungen zwischen EU-Kommission, -Parlament und -Rat jedoch noch bevorstehen, wird dieser ambitionierte Zeitplan kaum umsetzbar sein.

Egal ob einfache Informationsseite, Onlineshop oder Internetforum – ohne Verarbeitung personenbezogener Daten, also Informationen jeglicher Art, die sich auf eine zumindest theoretisch identifizierbare Person beziehen, lässt sich keine dieser Seiten betreiben. Auch wer sich bislang in Bezug auf Datenvermeidung und Datensparsamkeit allergrößte Mühe gegeben hat, wird um die Anwendung der DSGVO nicht herumkommen. Der Bundesgerichtshof (BGH) hatte im Mai 2017 entschieden, dass es sich selbst bei dynamischen IP-Adressen um personenbezogene Daten handelt.
Schon Webseitenaufruf datenschutzrelevant

Diese Rechtsposition wird sich auch durch die DSGVO nicht ändern, denn deren Erwägungsgrund 30 stellt klar, dass IP-Adressen als „Online-Kennungen“ und damit als personenbezogene Daten zu betrachten sind. Da selbst bei einem reinen Lesezugriff auf eine Homepage automatisch die IP-Adresse übermittelt wird, fällt allein deswegen das Bereitstellen einer Webseite in den Geltungsbereich der DSGVO. Ausgenommen hiervon sind Webangebote, die ausschließlich familiären oder persönlichen Zwecken dienen, zum Beispiel ein Archiv von Bildern der eigenen Katzen für Freunde und Verwandte. Die Betreiber aller übrigen Websites müssen sich an die Vorgaben der DSGVO halten.

An den Datenschutz sollte man bereits bei der Auswahl des Webhosting-Anbieters denken. Denn es stellt sich die Frage, auf welcher Rechtsgrundlage man als Betreiber einer Website überhaupt personenbezogene Daten auf den Servern eines anderen Unternehmens speichern darf. Mangels einer Einwilligung der Nutzer wird daher regelmäßig die Vereinbarung einer sogenannten Auftragsverarbeitung (vormals Auftagsdatenverarbeitung) nach Art. 28 ff. DSGVO notwendig sein. Hierbei erfolgt das Erheben, Verarbeiten oder Nutzen personenbezogener Daten durch den Auftragsverarbeiter (Webhoster) gemäß den Weisungen des für die Verarbeitung Verantwortlichen (Websitebetreiber). Dadurch ist der Webhoster nicht mehr als außenstehender Dritter anzusehen, sondern wird in den Verantwortungsbereich des Websitebetreibers integriert.

Im Vergleich zur aktuellen Rechtslage nach Bundesdatenschutzgesetz (BDSG) bezieht die DSGVO den Auftragsverarbeiter weitaus stärker in die Einhaltung datenschutzrechtlicher Vorschriften ein. Auch die Haftung wurde verschärft. Zukünftig haften unter Umständen Websitebetreiber und Webhoster gegenüber den Betroffenen gemeinsam für Schäden, das heißt: Obwohl der Endkunde kein Vertragsverhältnis mit dem Webhoster hat, kann er diesen für Datenschutzverstöße belangen. ... (ur)
Zitatende

Quelle: Heise Verlag

Piddypab
Geselle
Geselle

Männlich Beiträge : 55
Anmeldedatum : 28.02.12
keine
Firefox PunBB

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von Bigtuber am Fr 18 Mai 2018 - 13:52

Hallo zusammen,

um euch zu beruhigen, möchte ich euch mitteilen, dass wir bereits an verschiedenen Übersetzungen bezüglich der DSGVO arbeiten - es geht los. Smile

Weitere Infos folgen.

Beste Grüße
Bigtuber
avatar
Bigtuber
Administrator
Administrator

Männlich Beiträge : 2366
Anmeldedatum : 10.08.15
keine
Chrome AwesomeBB

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von Minthouse am Fr 18 Mai 2018 - 14:21

@Bigtuber schrieb:Hallo zusammen,

um euch zu beruhigen, möchte ich euch mitteilen, dass wir bereits an verschiedenen Übersetzungen bezüglich der DSGVO arbeiten - es geht los. Smile

Weitere Infos folgen.

Beste Grüße
Bigtuber
Danke für die Infos, liest sich schon mal gut. Smile
Wenn ich Dich hoffentlich richtig verstehe wären dies Textvorlagen, die angepasst bzw. übernommen werden könnten? Es wäre wichtig für die Betreiber von Foren, um nicht in ein offenes Messer zu laufen. Trotz intensivem Studium der neuen Datenschutzverordnung tun sich Fragen für mich auf... Bis zu welchem Datum etwa können wir mit der angekündigten Information rechnen?

Viele Grüsse
avatar
Minthouse
Geselle
Geselle

Beiträge : 72
Anmeldedatum : 31.10.13
keine
phpBB3

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von Bigtuber am Fr 18 Mai 2018 - 14:32

@Minthouse,

wir passen Texte an, die in allen Forumieren-Foren zu sehen sind. Ich rede hier zum Beispiel von dem Text, wenn man sich anmeldet... "Ich bin mit den Konditionen (nicht) einverstanden. Dort werden neue Paragraphen hinzugefügt.

Wann die nächsten Informationen genau genannt werden, weiß ich selber noch nicht. Dazu wurde uns noch nichts mitgeteilt - "bald". Wink

Beste Grüße
Bigtuber
avatar
Bigtuber
Administrator
Administrator

Männlich Beiträge : 2366
Anmeldedatum : 10.08.15
keine
Chrome AwesomeBB

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von Minthouse am Fr 18 Mai 2018 - 15:29

Danke!
avatar
Minthouse
Geselle
Geselle

Beiträge : 72
Anmeldedatum : 31.10.13
keine
phpBB3

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von Minthouse am Fr 18 Mai 2018 - 15:39

@Piddypab schrieb:So einfach kann sich Forumieren wohl nicht davon stehlen.
Es wird unter Umständen sehr teuer für den Hoster...

Zitatanfang:

Das Thema Compliance hat in den vergangenen Jahren in Unternehmen an Bedeutung gewonnen. Dabei rückt neben den typischen Rechtsgebieten der Compliance wie Kartell-, Arbeits- und Steuerrecht auch immer mehr der Datenschutz in den Fokus. Daran dürften nicht zuletzt die verschärften Sanktionsmöglichkeiten der bereits in Kraft getretenen und ab dem 25. Mai 2018 unmittelbar anzuwendenden Datenschutz-Grundverordnung (DSGVO) schuld sein. Bei Bußgeldern in Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes gilt nämlich: Es ist lohnender, die Regeln zu befolgen, als sie zu missachten.

Für die allgemeine Regelkonformität unerlässlich ist daher die Anpassung der Website an die neuen Datenschutzbestimmungen. Dabei sollte man auch die aktuellen Entwicklungen rund um die kommende E-Privacy-Verordnung im Blick behalten, deren Entwurf im Oktober 2017 vom EU-Parlament bereits verabschiedet wurde. Die darin enthaltenen Regeln werden das neue Datenschutzrecht vordergründig im Bereich der elektronischen Kommunikation ergänzen und so auch für Websitebetreiber äußerst relevant sein. Eigentlich sollte diese Verordnung zeitgleich mit der DSGVO in Kraft treten. Da die Trilog-Verhandlungen zwischen EU-Kommission, -Parlament und -Rat jedoch noch bevorstehen, wird dieser ambitionierte Zeitplan kaum umsetzbar sein.

Egal ob einfache Informationsseite, Onlineshop oder Internetforum – ohne Verarbeitung personenbezogener Daten, also Informationen jeglicher Art, die sich auf eine zumindest theoretisch identifizierbare Person beziehen, lässt sich keine dieser Seiten betreiben. Auch wer sich bislang in Bezug auf Datenvermeidung und Datensparsamkeit allergrößte Mühe gegeben hat, wird um die Anwendung der DSGVO nicht herumkommen. Der Bundesgerichtshof (BGH) hatte im Mai 2017 entschieden, dass es sich selbst bei dynamischen IP-Adressen um personenbezogene Daten handelt.
Schon Webseitenaufruf datenschutzrelevant

Diese Rechtsposition wird sich auch durch die DSGVO nicht ändern, denn deren Erwägungsgrund 30 stellt klar, dass IP-Adressen als „Online-Kennungen“ und damit als personenbezogene Daten zu betrachten sind. Da selbst bei einem reinen Lesezugriff auf eine Homepage automatisch die IP-Adresse übermittelt wird, fällt allein deswegen das Bereitstellen einer Webseite in den Geltungsbereich der DSGVO. Ausgenommen hiervon sind Webangebote, die ausschließlich familiären oder persönlichen Zwecken dienen, zum Beispiel ein Archiv von Bildern der eigenen Katzen für Freunde und Verwandte. Die Betreiber aller übrigen Websites müssen sich an die Vorgaben der DSGVO halten.

An den Datenschutz sollte man bereits bei der Auswahl des Webhosting-Anbieters denken. Denn es stellt sich die Frage, auf welcher Rechtsgrundlage man als Betreiber einer Website überhaupt personenbezogene Daten auf den Servern eines anderen Unternehmens speichern darf. Mangels einer Einwilligung der Nutzer wird daher regelmäßig die Vereinbarung einer sogenannten Auftragsverarbeitung (vormals Auftagsdatenverarbeitung) nach Art. 28 ff. DSGVO notwendig sein. Hierbei erfolgt das Erheben, Verarbeiten oder Nutzen personenbezogener Daten durch den Auftragsverarbeiter (Webhoster) gemäß den Weisungen des für die Verarbeitung Verantwortlichen (Websitebetreiber). Dadurch ist der Webhoster nicht mehr als außenstehender Dritter anzusehen, sondern wird in den Verantwortungsbereich des Websitebetreibers integriert.

Im Vergleich zur aktuellen Rechtslage nach Bundesdatenschutzgesetz (BDSG) bezieht die DSGVO den Auftragsverarbeiter weitaus stärker in die Einhaltung datenschutzrechtlicher Vorschriften ein. Auch die Haftung wurde verschärft. Zukünftig haften unter Umständen Websitebetreiber und Webhoster gegenüber den Betroffenen gemeinsam für Schäden, das heißt: Obwohl der Endkunde kein Vertragsverhältnis mit dem Webhoster hat, kann er diesen für Datenschutzverstöße belangen. ... (ur)
Zitatende

Quelle: Heise Verlag
Punktgenau! Bin mal gespannt auf das Handling von Forumieren.
avatar
Minthouse
Geselle
Geselle

Beiträge : 72
Anmeldedatum : 31.10.13
keine
phpBB3

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von Minthouse am Fr 18 Mai 2018 - 15:49

@Akeem schrieb:Es ist alles sehr unklar im Moment.
Aber im englischen Supportforum, das auch oben verlinkt wurde, klingt das alles sehr entspannt und ich verstehe es erneut so, dass wir nicht handeln müssen. Das widerspricht natürlich der hier diskutierten Argumentation, die ich an sich auch eigentlich schlüssiger finde...
Hier mal der Link zu einem Thread dort:
http://help.forumotion.com/t155814-gdpr-changes-are-coming-into-action-on-25-05-18#1072832
Es liest sich entspannter. Für den EU-Raum sehe ich darin allerdings keine Lösung.
avatar
Minthouse
Geselle
Geselle

Beiträge : 72
Anmeldedatum : 31.10.13
keine
phpBB3

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von Akeem am Fr 18 Mai 2018 - 16:52

Mit GDPR ist die EU Verordnung gemeint.
Außerdem gehört UK NOCH zur EU. Also treffen die Aussagen schon zu.
avatar
Akeem
Lehrling
Lehrling

Beiträge : 42
Anmeldedatum : 14.05.18
Chrome phpBB2

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von gnadenlos am Fr 18 Mai 2018 - 20:32

@Bigtuber schrieb:@Minthouse,

wir passen Texte an, die in allen Forumieren-Foren zu sehen sind. Ich rede hier zum Beispiel von dem Text, wenn man sich anmeldet... "Ich bin mit den Konditionen (nicht) einverstanden. Dort werden neue Paragraphen hinzugefügt.


Das kann Forumieren gerne alles machen, hat jedoch nichts mit der Datenschutzerklärung für die Webseite/das Forum zu tun (die Sache des Verantwortlichen/Betreibers ist und keine Einverständniserklärungen enthalten soll) und schon gar nichts mit dem unabhängig davon zwingend erforderlichen Vertrag über die Auftragsverarbeitung zwischen Forumieren und dem Verantwortlichen/Betreiber.

btw.: Ich habe heute von einem anderen Hoster den AV-Vertrag mit der nachdrücklichen Bitte um Unterzeichnung und Rücksendung erhalten. Dieser Hoster weißt darauf hin, dass beim Webseitenhosting zwangsläufig personenbezogene Daten anfallen und ein schuldhaft fehlender AV-Vertrag auch für den Verantwortlichen/Betreiber der Webseiten empfindliche Bußgelder zur Folge haben kann.

Gruß
gnadenlos

avatar
gnadenlos
Geselle
Geselle

Beiträge : 56
Anmeldedatum : 29.12.17
keine
Firefox Invision

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von Minthouse am Fr 18 Mai 2018 - 22:57

Edith sagte gerade: AV-Vertrag = Auftragsverarbeitungsvertrag. Smile
avatar
Minthouse
Geselle
Geselle

Beiträge : 72
Anmeldedatum : 31.10.13
keine
phpBB3

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von alphawölfin am Sa 19 Mai 2018 - 10:43

Damit sind meine fragen nicht beantwortet
Also wenn ich mein forum mit dem ssl zertifikat ausstate..
Sprich hier auf eine andre version wechsle die kostet kann man das forum fortführen?
Ich habe ein selbsthilfeforum und kenne mich nicht mit gesetzen aus.
Was genau muss man jetzt machen..
Was muss man genau den usern bezug datenschutz miteilen?
Was sind generatoren ? Welche sind gut?
Wenn ich für ein forum bezahle möchte ich ja legal ein forum betreiben können...und erwarte auch das das gewährleistet wird vom anbieter, damit ich als gründer der zahlt abgesichert bin.
Oder hat es keinen wert mehr foren beziehungsweise selbsthilfeforen zu betreiben?

Danke für einfach verständliche antworten .
Auch damit Forenbetreiber wie ich die wenig kentnisse haben bescheid wissen
avatar
alphawölfin
Lehrling
Lehrling

Weiblich Beiträge : 22
Anmeldedatum : 15.03.15
keine
Chrome phpBB2

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von gnadenlos am Sa 19 Mai 2018 - 11:40

Hallo @alphawölfin,

die Beachtung der verschiedenen Gesetze und Richtlinien zum Thema Datenschutz (z.B. BDSG, TMG etc) sind für Betreiber einer Webseite eine Pflicht-Herausforderung, nicht erst seit Umsetzung der Datenschutz-Grundverordnung (DSGVO). Diese vereinheitlicht und konkretisiert die nationale Gesetzgebung auf EU-Ebene (und vereinfacht die Verfolgung von Verstößen mit empfindlich hohen Bußgeldern). Die Pflicht zur Einhaltung dieser Gesetze und Richtlinien sowie die Haftung hierzu kann kein anderer für dich, dem Webseiten-Betreiber, übernehmen. Auch Forumieren nicht.

Da in Foren naturgemäß personenbezogene Daten per Eingabe erhoben werden (Registrierung, Login, Kontaktformular), ist ein SSL-Zertifikat zur sicheren Übertragung mehr als nur empfehlenswert.

Die DSGVO verlangt vom Webseiten-Betreiber, in einer Datenschutzerklärung mitzuteilen, wie die Daten auf der Webseite verarbeitet werden: Welche Daten werden erhoben, für welchen Zweck und was geschieht damit? Die Datenschutzerklärung des Webseiten-Betreibers soll von jeder Seite aus mit einem Link erreichbar sein. Für die Erstellung einer Datenschutzerklärung können sogenannten Generatoren hilfreich sein. An dieser Stelle nenne ich diesbezüglich zwei Seiten:

DGD / e-Recht24

Ob diese Generatoren/Textbausteine für dein Forum gut sind, kann ich nicht beurteilen.

Darüber hinaus ist es in unserem Fall so, dass die Instrumente (das Forum mitsamt Adminbereich) und der Server (der eigentliche Speicherort) von Forumieren zur Verfügung gestellt werden. Forumieren hat dadurch Zugriff auf die Daten und gilt deshalb als Auftragsverarbeiter. Wir wissen in der Regel nicht, wie der Auftragsverarbeiter mit diesen Daten umgeht. Zwischen dem Webseiten-Betreiber und dem Auftragsverarbeiter ist deshalb ein Vertrag über die Auftragsverabeitung personenbezogener Daten zu schließen. Dieser Vertrag ist quasi die Datenschutzerklärung des Auftragsverarbeiters gegenüber dem Webseiten-Betreiber.

Gruß
gnadenlos
avatar
gnadenlos
Geselle
Geselle

Beiträge : 56
Anmeldedatum : 29.12.17
keine
Firefox Invision

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von Karin am Sa 19 Mai 2018 - 11:44

Ich versuche es dir mal zu erklären, wenigstens einen Teil davon.
Zur Datenerhebung...du musst deinen User genau erklären warum du Daten erhebst und wozu du dieses tust.
Damit sind zb die Daten gemeint,die bei der Registrierung anfallen.
Oder die IP Adresse, warum sie gespeichert wird.
Warum und wofür sind Cookies gut.
Bei Forumieren iost das nun noch etwas vielschichtiger.
Weil hier läuft ja in den meisten Foren Werbung im Hintergrund, auch diese Werbung erhebt Daten,
genau wie die ganzen Sozial Media Buttons, am schlimmen da ist wohl Facebook.
All das musst du begründen.
Aber das ist meines erachtens bei Facebook und CO gar nicht möglich.
Dann brauchst du das SSL Zertifikat, auch wenn hier Forumieren am Anfang mal was anderes behauptet hat,
man muss es haben, genauso wie einen ADV / AV Vertrag.
Auch diesen brauchst du von Forumieren...ab dem 25.05 ist Forumieren dazu verpflichtet
und ganz ehrlich...ich für meinen Teil kann es mir ehrlich gesagt nicht vorstellen,
das das hier alles umgesetzt werden kann...zumal es kurz vor Torschluss ist 
und das steht ja nun nicht erst seid gestern im Raum.
avatar
Karin
Meister
Meister

Weiblich Beiträge : 210
Hinweis : Braunschweig
Anmeldedatum : 31.01.08
keine
Chrome phpBB2

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von Akeem am Sa 19 Mai 2018 - 12:04

Müssen diese Verträge zwingend unterschreiben werden, oder reicht die Zustimmung eines Vertrages per Buttonklick auch?
Ich meine es wäre Wahnsinn, wenn sie jedem einzelnen einen schriftlichen Vertrag schicken müssten. Allein der Verwaltungsaufwand würde bei Nutzern, die ein Forum kostenlos betreiben, so hoch sein, dass es sich unmöglich lohnt.
Das zerstört dann im Grunde ein ganzes Geschäftsmodell. Müssen Blogs von Wordpress das auch? Ich kann mir nicht vorstellen, dass der Gesetzgeber für solch einen Fall, wo eine private Person ein kostenloses Angebot in Anspruch nimmt, so einen hohen bürokratischen Aufwand vor sieht.
Das würde heißen, jeder der ein forum erstellen will, muss erstmal einen Vertrag unterzeichnen und nicht nur den AGBs zustimmen. Das würde das Geschäftsmodell doch sicher killen.
avatar
Akeem
Lehrling
Lehrling

Beiträge : 42
Anmeldedatum : 14.05.18
Chrome phpBB2

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von Alastor am Sa 19 Mai 2018 - 12:13

Den Generator von eRecht24 fand ich bisher am stimmigsten, auch wenn man dafür ein klein bisschen was bezahlen muss. Hab aber wirklich viele ausprobiert und das Problem ist öfter das versteckt iwo steht dass man den benutzen darf aber es nicht einfach auf so auf seiner Seite implementieren darf. Zudem weisen viele andere Generatoren daraufhin dass sie noch nicht vollständig angepasst sind. Der von eRecht24 ist angepasst.

Die ganzen Facebook und G+ Buttons (auch wichtig der topic it Button bei dem Login) kann man im Forum verschwinden lassen (empfehle dass zu tun) und dann muss man die in seiner Datenschutzerklärung auch nicht mehr nennen.

Neben der Datenschutzerklärung sollte man ein Impressum erstellen (wer dass noch nicht hat).


Wer Google Analytics nutzt muss anonymize IP und den Opt-Out Cookie in seinen Quelltext implementieren.

SSL Zertifikat sollte man aktiv schalten.

AV Verträge mit Forumieren und Google Analytics abschließen (wenn man letzteres auch nutzt)


Das ist so dass, was man braucht, für Blogs, Foren, Websiteauftritte... für alles was nicht rein privat(also in der Familie bleibt) betrieben wird.
avatar
Alastor
Geselle
Geselle

Beiträge : 128
Anmeldedatum : 14.04.13
keine
Firefox Invision

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von gnadenlos am Sa 19 Mai 2018 - 12:24

@Akeem schrieb:Müssen diese Verträge zwingend unterschreiben werden, oder reicht die Zustimmung eines Vertrages per Buttonklick auch?

Nach Art. 28 DSGVO ist auch ein elektronisches Format ausreichend.
avatar
gnadenlos
Geselle
Geselle

Beiträge : 56
Anmeldedatum : 29.12.17
keine
Firefox Invision

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von Arynah am Sa 19 Mai 2018 - 12:30

@gnadenlos schrieb:
@Akeem schrieb:Müssen diese Verträge zwingend unterschreiben werden, oder reicht die Zustimmung eines Vertrages per Buttonklick auch?

Nach Art. 28 DSGVO ist auch ein elektronisches Format ausreichend.

Und wie macht man das? Ich bin jetzt kein Anwalt und hab auch kein Geld dafür, einen Anwalt für solch einen Vertrag zu beauftragen. Gibt es das online oder muss Forumieren das stellen bzw könnte es auch sein, dass Forumieren das plant, den zu stellen im Zuge der anstehenden "Änderungen" ? Und an wen muss ich das dann online schicken?
avatar
Arynah
Lehrling
Lehrling

Beiträge : 10
Anmeldedatum : 07.10.14
keine
Chrome phpBB3

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von Alastor am Sa 19 Mai 2018 - 13:30

Es gibt Muster für AV Verträge online
avatar
Alastor
Geselle
Geselle

Beiträge : 128
Anmeldedatum : 14.04.13
keine
Firefox Invision

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von Love am Sa 19 Mai 2018 - 14:40

SSL Verschüsselung - DSGVO und nun auch noch ADV/AV

Ich blick da langsam nicht mehr durch. Ich habe doch lediglich ein kleines Fan Forum, wo nette Bildchen ausgetauscht werden und man sich über dies und das, eher Belangloses Zeug, unterhält. Und das grade mal mit 16 Leutchen. Ich und mein Co Admin betreiben das als Hobby. Wir zielen auf keinerlei Gewinne ab. Wir verschicken keine Newsletter. Alles war wir von fremden Seiten in unserem Forum stehen haben ist ordnungsgemäß zu den Originalen verlinkt.
Bisher hatte ich keinen Cent für dieses Hobby in die Hand genommen, da mich mein erstes und damit Haupthobby im Jahr schon genug Geld kostet. Nun aber habe ich im Zuge der SSL Verschlüsselung letzte Woche mal eben schlappe 45 € hingelegt um mir die SSL Verschlüsselung zukaufen und diese in meinem/unserem Forum einzubauen, bzw. freizuschalten. Inzwischen ziert auch ein Impressum die Startseite und alle anderen Seiten.
Bei der DSGVO stoße ich jetzt aber an meine Grenzen.
Wo bitte schön soll ich das einbauen, sodass jeder, aber auch wirklich jeder, der unsere Seite besucht, diese sofort sieht und sich mit einem Klick darauf damit einverstanden erklärt. Das müsste sich ja schon beim Aufrufen der Seite automatisch als seperates Fenster öffnen. Wie soll ich das denn machen? Hier wäre es wirklich gut, wenn man dazu mal Hilfestellung bekommen könnte. Denn nicht jeder, der ein Forum betreibt, kennt sich mit solch technischen Feinheiten aus. Bisher ist es ja so, das wenn man sich im Forum registrieren will, sich ein Fenster mit den Anmeldebedingungen öffnet. Diesen muss man zustimmen. Erst dann kann man sich registrieren.
Die Anmeldebedingungen sind aber, zumindest bei uns, von mir noch nie geändert worden. Ich habe sie so von Forumieren übernommen. Bei uns sieht das also wie folgt aus:


Frage: Kann ich die im Template selber anpassen an die neue DSGVO und wenn, wo?
Frage: Brauche ich, als Forenbetreiber/Gründer überhaupt eine AV? Denn was ich bis jetzt dazu gelesen habe, kommt diese doch nur für Auftragsdatenverarbeiter in Betracht. Dieser bin ich aber doch gar nicht, laut dieser Erklärung:

[i]Wer ist Auftragsdatenverarbeiter und wer nicht?  Auftragsdatenverarbeiter oder DSGVO-konform ausgedrückt Auftragsverarbeiter können beispielsweise externe Personalagenturen, Gehaltsabrechnungsbüros, Steurberater, Marketingagenturen, Call-Center und Cloud-Computing-Anbieter sowie externe IT-Admins , etc. sein.[/i] https://it-service.network/blog/2017/09/28/auftragsdatenverarbeitung-adv-vertag-aendert-sich/[/mention] schrieb:
avatar
Love
Lehrling
Lehrling

Weiblich Beiträge : 13
Anmeldedatum : 17.04.16
keine
Firefox phpBB3

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von gnadenlos am Sa 19 Mai 2018 - 15:44

@Love schrieb:SSL Verschüsselung - DSGVO und nun auch noch ADV/AV [...]

Frage: Kann ich die im Template selber anpassen an die neue DSGVO und wenn, wo?
Frage: Brauche ich, als Forenbetreiber/Gründer überhaupt eine AV? Denn was ich bis jetzt dazu gelesen habe, kommt diese doch nur für Auftragsdatenverarbeiter in Betracht. Dieser bin ich aber doch gar nicht, laut dieser Erklärung:

Hallo @Love,

der Vertrag zur Auftragsverarbeitung personenbezogener Daten (AV) ist ein Vertrag zwischen dir und Forumieren. So wie es ausschaut, wird er gerade von Forumieren erarbeitet. Und ja: er ist zwingend erforderlich.

Deine Datenschutzerklärung kannst du bspw. irgendwo in dein Forum packen und in der Fußzeile einen Link dorthin setzen. Um einen Link in die Fußzeile zu setzen, gehst du im Adminbereich auf Module > Fußzeilenlinks > Einstellungen.

Das Problem kleiner Hobbyforen, wie deines und meines, ist weniger der Gesetzgeber bzw. die Datenschutzbehörde. In Deutschland ist es zuerst die Abmahnindustrie, die uns ordentlich Stress bereiten kann.
avatar
gnadenlos
Geselle
Geselle

Beiträge : 56
Anmeldedatum : 29.12.17
keine
Firefox Invision

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von Love am Sa 19 Mai 2018 - 17:19

Hallo @gnadenlos

vielen Dank für deinen Tip bzw. Hinweis mit der Fußzeile. Darauf bin ich nämlich überhaupt nicht gekommen, das ich da so einfach unten was einfügen kann. Hab mich bisher ja auch nie damit beschäftigen müssen.

Ja das mit der Abmahnindustire hat mir mein Anwalt auch gesagt. Darum haben wir uns ja jetzt auch so beeilt mit allem. Weil, auf Ärger und großartiges Hin und Hergeschreibe mit irgendwelchen Anwälten hab ich defakto keine Lust.
avatar
Love
Lehrling
Lehrling

Weiblich Beiträge : 13
Anmeldedatum : 17.04.16
keine
Firefox phpBB3

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von Ray am Sa 19 Mai 2018 - 18:07

Ich will unbedingt wissen, muss ich mein Forum am 26. Mai löschen?
Denn ich kann das nicht rein technisch gesehen, diesen Code einbauen, ich weiß nicht, wie das geht.
Bin ich verpflichtet, die 60.- Euro im Jahr zu bezahlen, um dieser neuen Ordnung gerecht zu werden und diesen Code eingebaut zu bekommen?

Ray
König
König

Männlich Beiträge : 465
Anmeldedatum : 18.01.10
keine
phpBB3

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von Alastor am Sa 19 Mai 2018 - 18:22

Welchen Code willst du denn genau einbauen Ray?
Meinst du das SSL-Zertifikat, Codes für Google Analytics, die HTML Seite für Impressum (die eh schon immer Pflicht gewesen ist!) und Datenschutzerklärung, Anpassung des Registrierungstextes (Annehmen der Bedingungen die @Love oben schon zeigt...die kann man nämlich auch manuell noch erweitern, bis Forumieren den Standardtext implementiert hat)??
avatar
Alastor
Geselle
Geselle

Beiträge : 128
Anmeldedatum : 14.04.13
keine
Firefox Invision

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [#12444] DSGVO - Datenschutz-Grundverordnung

Beitrag von Ray am Sa 19 Mai 2018 - 18:28

Tut mir leid, aber ich verstehe die Antwort nicht. Es gibt doch diese neue Verordnung der EU, ich weiß nicht, was ich da tun muss, um mein Forum weiter betreiben zu können.

Ray
König
König

Männlich Beiträge : 465
Anmeldedatum : 18.01.10
keine
phpBB3

Benutzerprofil anzeigen

Nach oben Nach unten

Seite 5 von 13 Zurück  1, 2, 3, 4, 5, 6 ... 11, 12, 13  Weiter

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben


 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten