[#12444] DSGVO - Datenschutz-Grundverordnung

@Broesel: es geht nicht darum alles kostenlos zu haben, es geht darum dass Werbeversprechen eingelöst werden. Wer ein kostenlosen Forenservice anbietet muss es auch so anbieten, dass es ohne Rechtsverstöße kostenlos nutzbar ist.
Ist es kostenlos nicht rechtlich einwandfrei benutzbar, sondern man muss Geld bezahlen um nicht gegen Gesetze zu verstoßen ist es de facto kein gültiges Angebot für ein kostenloses Forum mehr. Ansonsten ist es absichtlichen Täuschung am Kunden... Verbraucherschutz lässt dann grüßen
Die User hier wollen also nur ihre kostenlose Variante legal/gesetzeskonform benutzen können.
Hier will keiner Werbefreiheit oder irgendwelche Specials kostenlos bekommen, hier geht es nur um die Gesetzeskonformität die auch bei einem kostenlosen Angebot gegeben sein muss.

Ich kann ja auch nicht Spielzeuge die gegen die Spielzeugrichtlinie verstoßen munter auf den Markt werfen und dann damit argumentieren „ist doch kostenlos, da ist es ja egal ob es gesetzeskonform ist“
Das interessiert den Gesetzgeber nicht, kostenlos oder nicht, es muss dem Gesetz entsprechen.

Wenn du das anders siehst (grundsätzlich)ist das so, ist aber naiv gedacht und solche Leute müssen sich (egal bei was) am Ende nicht wundern wenn ein Abmahnanwalt sie aufs Korn nimmt.

Problem bei der DSGVO ist nämlich nicht mal unbedingt der Gesetzgeber (den interessiert ein kleines Forum nicht wirklich), sondern die Abmahnindustrie die damit ihre Brötchen verdient.


Wegen https: es ist nicht per se Verpflichtend, aber wenn es Datendiebstahl gab und man keine Absicherung via Https hatte, ist das Problem groß, denn dann kannst du bestraft werden. Es ist wie Autofahren mit Alkohol im Blut unter der Promillegrenze... es ist erlaubt, aber baust du nen Unfall mit 0,3 Promille (zb) dann bist du am Unfall mit oder ganz Schuld.
Daher sollte jeder der nicht auf Risiko bauen will https aktiv haben.
Daher steht das auch in der DSGVO als Empfehlung zur Umsetzung drin (Artikel 32)

Wieso kann Forumieren (der Sitz) nicht ganz einfach, eine klaren Text raus geben was morgen passieren wird? Was für Verpflichtungen man hat und welche man nicht hat. Es wird groß rumspeckuliert, das eine baut sich auf das andere auf, von jüngeren u 18 Usern habe ich schon panisch gehört, man muss 2 millionen strafe zahlen (was schon sehr unrealisitisch ist und so weit ist das schon gekommen, was ich heftig finde, das jetzt schon die Kiddis regelrecht Angst haben, da sich viele Kiddis über das Forumieren sehr gefreut haben/freuen).

@Alastor, zu meiner Frage zurück von vor 2 oder 3 Seiten, weist du was man alles außer dem https benötigt? (das ist ja in den Paketen von Forumieren mit drinn), aber was braucht man da im Forum noch um nicht an den Pranger gestellt zu werden?

Falkenflug9 schrieb:Wieso kann Forumieren (der Sitz) nicht ganz einfach, eine klaren Text raus geben was morgen passieren wird? Was für Verpflichtungen man hat und welche man nicht hat. Es wird groß rumspeckuliert, das eine baut sich auf das andere auf, von jüngeren u 18 Usern habe ich schon panisch gehört, man muss 2 millionen strafe zahlen (was schon sehr unrealisitisch ist und so weit ist das schon gekommen, was ich heftig finde, das jetzt schon die Kiddis regelrecht Angst haben, da sich viele Kiddis über das Forumieren sehr gefreut haben/freuen).

@Alastor, zu meiner Frage zurück von vor 2 oder 3 Seiten, weist du was man alles außer dem https benötigt? (das ist ja in den Paketen von Forumieren mit drinn), aber was braucht man da im Forum noch um nicht an den Pranger gestellt zu werden?

Ich wiederhole es nochmal:

Administratoren von Forumieren-Foren müssen nichts verändern.
Forumieren hat sich bereits um aktualisierte Nutzungsbedingungen und einer Datenschutzrichtlinie (in jedem Forum zu finden) gekümmert, die bis dato noch nicht online sind, was einen guten Grund haben wird.

Beste Grüße
Bigtuber

Arynah schrieb:

Du scheinst nicht zu verstehen, was der Punkt ist. Niemand von uns will, dass Forumieren sich selbst bankrott macht, aber gleichzeitig wollen wir auch nicht in einer Abmahnwelle verklagt werden.

das ist mit dem einpflegen von SSL noch lange nicht ausgeschlossen. Forumieren oder irgendein anderer Anbieter wird euch niemals rechtssicher machen können. Wenn du das denkst, dann hast du nicht begriffen was hinter der Verordnung steht.
Formuieren kann bestenfalls sich für den Teil verantwortlich machen der den Diensteanbieter betrifft und möglicherweise SSL. Damit seit ihr aber nicht aus dem Schneider

Von vielen Seiten heißt es, SSL ist Pflicht, da nur damit Phishing umgangen werden kann, wie es auch das Gesetz vorschreibt, wenn auch sehr unverständlich. Ebenfalls hilft SSL der Datenverschlüsslung. Forumieren sagt, dass wir SSL nicht brauchen. Viele andere Seiten und Quellen beharren darauf, dass man SSL zwingend braucht. Gleichzeitig werden viele Browser in den nächsten Updates höchstwahrscheinlich Seiten ohne SSL blockieren.

das ist ein Problem der derzeitigen Lage, die Rechtsunsicherheit. Die hat in erster Linie die Gesetzgebung geschaffen und die Nutzer und Anbieter müssen warten wie die Gerichte die Klagen bewerten. Du schreibst es schon selbst, jeder sagt was anderes. In letzter Konsequenz ginge das nur über einen Rechtsanwalt der für dich die Erklärung schreibt und dann bist du abgesichert, denn wenn er dich falsch berät, ist er in der Haftung. Den Part wird und kann Forumierung nicht erfüllen, denn niemand wird ein Mandat für 17.000 Foren annehmen bei denen er nicht weiß was da drin ist..

Bedeutet also für die Nutzer, die keine 30 bis 40 Euro im Jahr für ein Forum investieren wollen oder können bzw dürfen, weil ihre Eltern es nicht erlauben: Man könnte verklagt werden und das eigene Forum könnte irgendwann nicht mehr besucht werden, weil viele Nutzer, die von ihren Browsern groß in rot und warnend angezeigt bekommen, dass die Seite unsicher ist, sicher nicht auf diese gehen werden. Zumindest ich meide solche Seiten und einige hier haben ebenfalls schon geschrieben, dass sie so handeln würden.

Die SSL Forderung haben euch die Regierungen eingebrockt, die Free SSL Zertifizierungen sind auch nicht ganz ohne Risiko, es gibt inzwischen viele Domains die bekannte Namen im Domainnamen tragen und SSL haben, so das sich die User in Sicherheit wägen, denn Prüfungen finden da nicht statt, du holst dir das und baust es ein. Sicher, es wäre wünschenswert wenn jeder Betreiber hier sich eine Free SSL holen könnte und die dann im Adminbereich eingibt, ist aber nicht so, warum das so ist, müssen die Betreiber hier wissen.
Klar, für junge Leute sind die 40 Euro viel Geld (ok, ein Cappu to go für 3 Euro nicht, aber das ist eine andere Sache )

Der wichtigste Punkt ist eben, dass wir sehr unsicher sind.

wie geschrieben, eine Rechtssicherheit wird euch keine Betreiberplattform der Welt garantieren, die hängt auch nicht am SSL

Wir haben hier im Topic zu verstehen bekommen, dass wir uns keine Sorgen machen müssen - aber wie rechtlich bindend ist das?

gar nicht, verständlicherweise. Die Antworten kommen hier von den freiwilligen Supportern die nach bestem Wissen und gewissen arbeiten, aber rechtliche Situation möglicherweise und verständlicherweise falsch beurteilen.

Aber es wäre schon gut, die Nutzer zu schützen. So könnte man Mails verschicken, die einen Admin zwingen, zu bestätigen, dass das Forum aktiv ist. Wenn nicht: Es wird gelöscht.

oh, ich bin mir todsicher das dann viele Foren die gut laufen dann gelöscht werden, weil die Admins oder Forengründer die Mails nicht lesen, den Account gar nicht abrufen oder die alte Mailadresse längst vergessen haben. Das Geschrei wird lustig wenn das passiert. Klar, kann man machen, mir wäre es ja egal, ich bin davon nicht betroffen

Zur Not, Forum in den Wartungsmodus versetzen.. und abwarten, möglichst heute noch die User darüber informieren. Ihr müsst ja ohnhin die Zustimmung zur Datenschutzerklärung bis heute 24 Uhr einholen.
Ich hab beschlossen mein Forum nicht zu löschen, aber jeder User der mir meine Datenschutzerklärung nicht per Mail als akzeptiert zurücksendet, wird bis 24 Uhr gesperrt werden. Ich weiß zwar, dann gehen 80% der User verloren (weil nämlich die genausowenig die Mails lesen wie die Admins ..) aber ok..

Ich bin nicht gegen euch, nicht falsch verstehen, aber ihr solltet realistisch denken und die Möglichkeiten die Forumieren hat nicht überbewerten. Ihr seid in letzter Konsequenz für einen Teil der Daten verantwortlich.. für den andern Forumieren.. und das hängt nicht nur ausschliesslich an der SSL

viele Grüße
Reinhard

@Falkenflug: da ich ja auch kein Anwalt bin kann ich es auch nur so wiedergegeben, wie ich es aus viel Lesen verstanden habe und was ich selbst umgesetzt habe:
Datenschutzerklärung und Impressum im Footer einfügen
ssl Zertifikat aktivieren (keine Lust auf irgendein Risiko oder mich mit einem Abmahmanwalt auseinanderzusetzen der deswegen mal nen Blindschuss probiert)

Nutzungsbedingungen wurden ja jetzt von Forumieren aktualisiert, sodass wir es nicht mehr machen müssen.

Schalte zu deiner Sicherheit (außer du brauchst es wirklich) diese Facebook, Google+ Dinger aus, auch der Topic it Button beim Login.

Was natürlich immer ein Grundsatz ist ( aber wer es nicht macht kann sich damit jetzt ja auch mal beschäftigen) ist das Verwenden legaler Bilder für Avatare und aller anderer Bilder die du auf deinem Seiten hast ( die meisten  Foren verstoßen gegen das Urheberrecht, weil sie nicht darauf achten).

Wenn du Google Analytics nicht benutzt, musst du theoretisch nichts machen.
Leider hat Forumieren einen Quellcode implementiert, der stetig den Eindruck vermittelt, man hätte Google Analytics an, da das Forum versucht Daten an Google Analytics zu senden. Da du ja keine ID eingefügt hast, kommt am Ende keine Auswertung zustande, ich kann dir aber nicht sagen, ob schon der Versuch des Sendes ein Problem darstellt und ob Google Analytics dann trotzdem irgendwie in der Datenschutzerklärung genannt werden müsste.

Man könnte wahrscheinlich den kompletten Quelltext für Google Analytics entfernen, welcher das ist und wo du den findest siehst du hier gegen Ende des Themas:
https://hilfe.forumieren.com/t43407-12277-google-analytics-datenschutzkonform-eingebunden?highlight=Analytics
Ich würde dir aber empfehlen dir den Quelltext vorher in Word zu kopieren und dir genau zu markieren, was du entfernt hast, falls du fälschlicherweise etwas entfernst. So kannst du es dann wieder korrigieren.
Ob es aber notwendig ist schon das Senden abzustellen oder ob es reicht keine ID zu haben und die Daten gehen blind irgendwohin....keine Ahnung^^

Achja, noch was vergessen: wahrscheinlich braucht man auch noch einen AV Vertrag mit Forumieren, aber da warten wir auch immer noch auf eine generelle Meldung von Forumieren.

https://www.janalbrecht.eu/2018/05/dsgvo-haeufig-gestellte-fragen-haeufig-verbreitete-mythen/#comment-11

Diesen Artikel kann ich mal empfehlen, dort gibt Jan Albrecht selbst Antworten und auch, wenn er einem die Stafe nicht völlig verneint, spricht er von verhältnismäßigem Strafausmaß. Dies ist zwar nicht schön, aber Panikmache, bei der von 5.000 € gesprochen wird, bringt auch niemand weiter.

@Bigtuber
Noch eine kurze Frage: Wir haben mit einem Generator eine Datenschutzerklärung erstellt und diese unten (genau wie das Impressum) in unserem Forum verlinkt. Sobald Forumieren dies einflechtet wird es dann

1. Automatisch unten (oder irgendwo) verlinkt?
2. Könnte ich dann; falls 1. Nicht zutrifft; auf die von euch gelieferte Datenerklärung in unserem Footer verlinken (sobald sie on ist)?

@Shinitai,

sie wird unter jeder Forumadresse + /privacy zu finden sein.

deinforum.forumieren.com/privacy
Natürlich kannst du dahin dann auch verlinken.

Beste Grüße
Bigtuber

Bigtuber schrieb:

Ich wiederhole es nochmal:

Administratoren von Forumieren-Foren müssen nichts verändern.
Forumieren hat sich bereits um aktualisierte Nutzungsbedingungen und einer Datenschutzrichtlinie (in jedem Forum zu finden) gekümmert, die bis dato noch nicht online sind, was einen guten Grund haben wird.

Beste Grüße
Bigtuber

da muss ich nachfragen: wo sind die Nutzungsbedingungen? Sie müssten eigentlich in der Fusszeile sein



dort finde ich diese aber nicht (oder seh ich den Wald vor lauter Bäumen nicht?) Es gibt auch keinen Impressumeintrag in der Zeile vorgefertig, den kann man in den Kontakt einbauen.
Das ein Impressum aber zwingend ist, das müssen die Forenadmins auch wissen. Wenn tatsächlich sehr viele junge Menschen hier Admins sind, dann haben die möglicherweise hier keine Einträge gemacht.
Impressum und Datenschutzerklärung müssen unbedingt relativ direkt aufrufbar sein, ich hab die bei mir als Beitrag verfasst und oben mit in die Menüzeile gebracht..

D

Alastor schrieb:@Falkenflug: da ich ja auch kein Anwalt bin kann ich es auch nur so wiedergegeben, wie ich es aus viel Lesen verstanden habe und was ich selbst umgesetzt habe:
Datenschutzerklärung und Impressum im Footer einfügen
ssl Zertifikat aktivieren (keine Lust auf irgendein Risiko oder mich mit einem Abmahmanwalt auseinanderzusetzen der deswegen mal nen Blindschuss probiert)

Nutzungsbedingungen wurden ja jetzt von Forumieren aktualisiert, sodass wir es nicht mehr machen müssen.

Schalte zu deiner Sicherheit (außer du brauchst es wirklich) diese Facebook, Google+ Dinger aus, auch der Topic it Button beim Login.

Was natürlich immer ein Grundsatz ist ( aber wer es nicht macht kann sich damit jetzt ja auch mal beschäftigen) ist das Verwenden legaler Bilder für Avatare und aller anderer Bilder die du auf deinem Seiten hast ( die meisten  Foren verstoßen gegen das Urheberrecht, weil sie nicht darauf achten).

Wenn du Google Analytics nicht benutzt, musst du theoretisch nichts machen.
Leider hat Forumieren einen Quellcode implementiert, der stetig den Eindruck vermittelt, man hätte Google Analytics an, da das Forum versucht Daten an Google Analytics zu senden. Da du ja keine ID eingefügt hast, kommt am Ende keine Auswertung zustande, ich kann dir aber nicht sagen, ob schon der Versuch des Sendes ein Problem darstellt und ob Google Analytics dann trotzdem irgendwie in der Datenschutzerklärung genannt werden müsste.

Man könnte wahrscheinlich den kompletten Quelltext für Google Analytics entfernen, welcher das ist und wo du den findest siehst du hier gegen Ende des Themas:
https://hilfe.forumieren.com/t43407-12277-google-analytics-datenschutzkonform-eingebunden?highlight=Analytics
Ich würde dir aber empfehlen dir den Quelltext vorher in Word zu kopieren und dir genau zu markieren, was du entfernt hast, falls du fälschlicherweise etwas entfernst. So kannst du es dann wieder korrigieren.
Ob es aber notwendig ist schon das Senden abzustellen oder ob es reicht keine ID zu haben und die Daten gehen blind irgendwohin....keine Ahnung^^

Könnten wir per PN weiter schreiben? Das wäre echt super

@Broesel
Fußzeilen kann man doch via Admin-Panel einfügen (mit weiterführendem Link natürlich) und so das Impressum etc. auf allen Seiten verlinken.

Shinitai schrieb:@Broesel
Fußzeilen kann man doch via Admin-Panel einfügen (mit weiterführendem Link natürlich) und so das Impressum etc. auf allen Seiten verlinken.  

stimmt natürlich, hab ich gar nicht dran gedacht, war lange nicht mehr im Admin...
danke!

@Falkenflug: Kannst gern eine PN schreiben, werde aber wahrscheinlich erst heute Abend Zeit zum antworten finden

Bigtuber schrieb:
Ich wiederhole es nochmal:

Administratoren von Forumieren-Foren müssen nichts verändern.
Forumieren hat sich bereits um aktualisierte Nutzungsbedingungen und einer Datenschutzrichtlinie (in jedem Forum zu finden) gekümmert, die bis dato noch nicht online sind, was einen guten Grund haben wird.

Beste Grüße
Bigtuber

Können wir vor 24 Uhr damit rechnen?

Minthouse schrieb:

Bigtuber schrieb:
Ich wiederhole es nochmal:

Administratoren von Forumieren-Foren müssen nichts verändern.
Forumieren hat sich bereits um aktualisierte Nutzungsbedingungen und einer Datenschutzrichtlinie (in jedem Forum zu finden) gekümmert, die bis dato noch nicht online sind, was einen guten Grund haben wird.

Beste Grüße
Bigtuber

Können wir vor 24 Uhr damit rechnen?

Wenn nicht, implodiert der Forumieren-Server automatisch.

Die gesetzlichen Regelungen zur Verpflichtung oder Befreiuung bezüglich Impressum, technischer Verschlüsselungsmaßnahmen und Datenschutzhinweis oder -erklärung existieren in Deutschland erst schlappe 15 Jahre, die DSGVO steht seit zwei Jahren. Trotz sträflicher Missachtung haben wir das bis heute schadlos überstanden. Jetzt kommt es auf ein paar wenige Tage auch nicht mehr an.

Lassen wir Forumieren weiter in Ruhe die Hausaufgaben erledigen. Ich bin mir sicher, dass anschließend noch genügend Klärungs- oder sogar Korrekturbedarf bestehen wird. Die Behörden legen morgen nicht gleich los, zumal wir "kleinen Fische" von dort nichts Schlimmes zu befürchten haben. Auch die berüchtigte Abmahnindustrie dürfte noch in vielerlei Rechtsunsicherheiten schweben, sodass auch die nicht morgen losschlagen wird.

Gruß
gnadenlos

Eine Frage die mir gerade einfällt betr. den Newsletter der seit neuesten ber. Foren die von Forumieren versendet wird. Wird dies auch mit erwähnt in den Datenschutzrichtlinien, auf die wir warten, oder muss ich da selbst was tun.

@Bigtuber:
Wird es auch noch Infos zum AV-Vertrag geben?
Hier auch nochmal was dazu: https://www.onlinehaendler-news.de/recht/rechtsfragen/31276-dsgvo-webhosting-vertrag-auftragsverarbeitung.html


Die Verträge gab es früher auch schon (hießen wohl ADV Vertrag), aber da waren sie noch keine Pflicht.

Oder zählt Forumieren hier nur als Access-Provider (wie in dem Artikel erklärt)?
Wenn ja, dann hätte ich dazu gerne eine offizielle Stellungnahme, auf die man in einem möglichen (und hoffentlich für niemanden auftretenden) Fall der "Überprüfung/Abmahnung/Erkundigung" (whatever) zurückgreifen könnte.
Man braucht ja nun mal für alles einen Wisch, auf dem so etwas steht, daher würde es nicht ausreichen, wenn du es stellvertretend in einem Nebensatz abhandelst, sondern man bräuchte etwas offizielles, auf das man sich dann auch berufen kann im Fall der Fälle.

Danke dir!

Auch ich bin schon sehr gespannt, was Forumieren erstellt hat. Da Forumieren hier definitiv kein Access-Provider ist, bleiben hinsichtlich der Foren nur zwei Möglichkeiten: Vertrag zur Auftragsverarbeitung oder volle Haftungsübernahme. Im letzten Fall steht Forumieren selbstredend in jedem Forum im Impressum.

Volle Haftungsübernahme wäre angebracht, schließlich gibt es nirgendwo einen Hinweis darauf, dass ich als Ersteller eines Forums ein Impressum einbauen muss.

Dass sie nur Access Provider sind halte ich auch eher für unwahrscheinlich, da sie ja auch die Backups speichern^^

Wie auch immer, gebt Bigtuber erstmal Zeit sich zu erkundigen und zu antworten
Ein offizielles Statement dazu brauchen wir so oder so, gepaart mit Anweisungen wie wir zu verfahren haben, bzw mit automatisierten Lösungen oder aber wohin welcher AV-Vertrag online geschickt werden kann^^

https://hilfe.forumieren.com/t43508-dsgvo-mehr-schutz-fur-ihre-personlichen-daten#287959

Beste Grüße
Bigtuber

Jetzt gibt es erstmal genug zum Lesen. Sollten jetzt noch Fragen aufkommen, dann erstellt ein neues Thema im Support-Bereich.
Hier im nicht-Support-Bereich wird kein Support geleistet.

Trotzdem lasse ich das Thema gerne weiterhin zum Diskutieren geöffnet.

Beste Grüße
Bigtuber

Ok, dann muss ich wohl morgen ein Thema zum AV-Vertrag erstellen, da dies nunmal ein wichtiger Punkt der DSGVO ist und Forumieren dazu scheinbar immer noch keine Lösung hat^^

In eurer Datenschutzerklärung fehlen ein paar Punkte, aber da ich meine eigene Datenschutzerklärung verwende und ich darin nur zusätzlich auf eure verweise stört mich das eher weniger (andere aber vielleicht^^).

Eine Frage noch, für die ich hoffe kein extra Ticket aufmachen zu müssen :
Heißt es jetzt, dass wir definitiv Forumieren als verantwortliche Stelle nennen dürfen (Impressum und in der Datenschutzerklärung in dem benötigten Absatz), d.h. unsere Daten als Websitenbetreiber nicht mehr erwähnen brauchen?
Daraus dürfen wir dann schließen, dass Forumieren eine vollständige Haftungsübernahme antritt?

Alastor schrieb:Ok, dann muss ich wohl morgen ein Thema zum AV-Vertrag erstellen, da dies nunmal ein wichtiger Punkt der DSGVO ist und Forumieren dazu scheinbar immer noch keine Lösung hat^^

In eurer Datenschutzerklärung fehlen ein paar Punkte, aber da ich meine eigene Datenschutzerklärung verwende und ich darin nur zusätzlich auf eure verweise stört mich das eher weniger (andere aber vielleicht^^).

Eine Frage noch, für die ich hoffe kein extra Ticket aufmachen zu müssen :
Heißt es jetzt, dass wir definitiv Forumieren als verantwortliche Stelle nennen dürfen (Impressum und in der Datenschutzerklärung in dem benötigten Absatz), d.h. unsere Daten als Websitenbetreiber nicht mehr erwähnen brauchen?
Daraus dürfen wir dann schließen, dass Forumieren eine vollständige Haftungsübernahme antritt?

Oh jaa das würde mich auch interessieren *mich ran klincke*

M.E. hat Forumieren mit den Datenschutzrichtlinien die volle Haftung für die Datenverarbeitung übernommen. Dass dort einige Punkte unerwähnt bleiben (und Vorgehensweisen nicht DSGVO-konform sind), muss nicht unser Problem sein. Eine eigene Datenschutzerklärung ist damit hinfällig. Mangels AV-Vertrag steht Forumieren als Verantwortlicher nunmehr auch im Impressum.

Was wir oder ein einzelner glauben und wie es in einem Ernstfall tatsächlich dann aussieht, sind zwei paar Schuhe.
Daher möchte ich diese Sachen schriftlich haben.
Ohne irgendetwas schriftliches zu haben und nur beruhend auf reinem "glauben", kann dir in den meisten Fällen nicht weiterhelfen. Das ist nun mal ein Fakt.
Du kannst darauf Vertrauen, glauben und hoffen, dass volle Haftungsübernahme von Forumieren erfolgt, ohne etwas schriftliches ist es aber wenig wert.