[phpBB2] Datenschutzfenster

URL-Adresse des Forums: http://becoming-king.forumieren.de/
Rang/Funktion im Forum: Admin
Forenversion: phbb2
Browser: FireFox
Persönliches CSS(Ja/Nein): Ja
Templateänderungen(Ja/Nein): Ja

Hallo liebes Team,
ich hätte ein kleines Anliegen und zwar bin ich gerade etwas verwirrt und weiß nicht mehr wirklich wie ich das umsetzen soll.
Da ja die neue DSGVO am 25. Mai in Kraft tritt muss ich am Forum ja einige Änderungen vornehmen, abgesehen von dem SSL Zertifikat welches ich dann wohl in kürze erweben muss habe ich jetzt
die Datenschutzerklärung bei der Registrierung aufgelistet und in meinen Forenregeln vermerkt, ebefalls habe ich einen CookieHinweis hinzugefügt.
Da das ja aber alles nicht reicht braucht man ja leider eine Art Popup / Alert Fenster wo man die Datenschutzerklärung sowie die Cookies akzeptieren muss und dann erst die Funktionen des Forums nutzen kann erstellen.

ich habe mit einigen Codes gearbeitet aber nichts will wirklich funktionieren. Ich weiß dass Team ist nicht dafür da um die persönlichen Wünsche eines Admins hier her zucoden aber da ich dieses fenster brauche um rechtlich abgesichert zu sein denke ich dass das Fenster jetzt in den Arbeitsbereich fallen sollte.

Denke ich nur zu kompliziert oder wie soll ich daran gehen und Code einbinden?
Habe es jetzt via JavaSvript versucht in den Templates und sogar über ne externe Javaseite.


VG

Code:

var createCookie = function(name, value, days) {
 var expires;
    if (days) {
        var date = new Date();
        date.setTime(date.getTime() + (days  24  60  60  1000));
        expires = "; expires=" + date.toGMTString();
    }
    else {
        expires = "";
    }
    document.cookie = name + "=" + value + expires + "; path=/";}


function getCookie(c_name) {
    if (document.cookie.length > 0) {
        c_start = document.cookie.indexOf(c_name + "=");
        if (c_start != -1) {
            c_start = c_start + c_name.length + 1;
            c_end = document.cookie.indexOf(";", c_start);
            if (c_end == -1) {
                c_end = document.cookie.length;
            }
            return unescape(document.cookie.substring(c_start, c_end));
        }
    }
    return "";
}

 var alerted = getCookie('alerted') || '';
 if (alerted != 'yes') {
  alert("Achtung, diese Seite verwendet Cookies.\nTrotzdem betreten?");
  createCookie('alerted','yes',1);
 }
</script>

<!--[if IE]>  
    <script type="text/javascript">
                var alerted = getCookie('alerted') || '';
                if (alerted != 'yes') {
                 alert("You are using Internet Explorer to view this webpage.  Your experience may be subpar while using Internet Explorer; we recommend using an alternative internet browser, such as Chrome or Firefox, to view our website.");
                 createCookie('alerted','yes',365);//cookies expires after 365 days
                }
            </script>
<!--[endif]-->

habe ich jetzt
die Datenschutzerklärung bei der Registrierung aufgelistet und in meinen Forenregeln vermerkt, ebefalls habe ich einen CookieHinweis hinzugefügt.
Da das ja aber alles nicht reicht braucht man ja leider eine Art Popup / Alert Fenster wo man die Datenschutzerklärung sowie die Cookies akzeptieren muss

Für die Datenschutzerklärung ist das nicht richtig. Die muss soweit ich weiß da erreichbar sein, wo man sie erwartet, dh am ehesten in der Fußzeile neben dem Impressum.
Die meisten lassen Pop-ups vom Browser rausblocken, daher würden viele das eh nicht sehen.
Ein Pop-up zum Akzeptieren der Verwendung von Cookies ist eigentlich direkt von Forumieren implementiert und taucht direkt wieder auf, wenn man seine Cookies mal löscht

Hallo,
danke für die schnelle Antwort!
Ja gut in den Footer kann ich das auch noch einmal reinsetzen - aber so wie ich die Verordnung verstanden habe müssen Nutzer der Seite doch erst die Datenschutzerklärung akzeptieren bevor sie das Forum nutzen! Das heißt es muss ja eine Möglichkeit geben dem Nutzer eine Schaltfläche zu zeigen die ihn daraufhinweist dass wenn er erst die Erklärung akzeptieren muss bevor er i.was auf der Seite machen kann.


Oder was muss ich alles beachten damit mein Forum der neuen DSGVO entspricht?

Hi,

also damit dein Forum der neuen DSGVO entspricht, musst du leider selbst etwas recherchieren, da sich jede Seite bei den Angaben frür die Datenschutzerklärung unterscheiden kann.
Ich kann dir ein paar grundsätzliche Dinge nennen, die jedoch (nur als Hinweis ) keine rechtliche Beratung sind, noch garantiere ich dafür, dass das alles so korrekt ist

- du brauchst neben deiner Datenschutzerklärung ein Impressum (das brauchst du allerdings eigentlich immer direkt, sobald du eine Webpage eröffnest). Ich hab aber gesehen, du hast kein Impressum.
- Impressum und Datenschutzerklärung sollen für jeden Laien schnell zu finden sein und zwar da, wo sie es erwarten würden (dies ist in der Regel der Footer)
- stelle Google Analytics ab oder aber richte es so ein, dass es der Datenschutzverordnung entspricht (Opt-Out Cookie,  anonymisieren der IP bevor die an Analytics geht)
- alle von dir benutzten Tools (d.h. auch Facebook Links, diese Topic it Account Verknüpfungsding und vieles mehr) muss explizit in deiner Datenschutzerklärung genannt werden. Ich für meinen Teil hab den ganzen Kram abgeschaltet, da ich es eh nicht benutze und damit weniger Risiko eingehe, wenn ich es dann einfach abschalte
- wahrscheinlich sind Verträge mit den "Unternehmen/Anbietern" etc von Nöten, die die Daten deines Forums mit verarbeitet. D.h. z.B. Analytics und eventuell auch Forumieren (wir warten ja immer noch auf diverse Stellungnahmen u.a auch wie wir mit dem implementierten Dienst ServImg umgehen sollen)


Diese Pop-ups wo der User zustimmen soll, dass er der Datenschutzerklärung von dir zustimmt, habe ich aus allem bisher als freiwilliges Ding gelesen. Du kannst auch nicht für alles Pop-ups machen (für Cookies gibts das ja auch schon). Viele löschen alle Cookies nach dem Schließen des Browsers, diese Personen müssten dann auf jeder Seite immer mindestens 2 Pop-ups wegklicken, wenn man die Pop-up blockt (geht ja ganz simpel), würde sie das gar nicht sehen. D.h. es wäre nicht gesichert, dass sie dem zustimmen und damit ist die Pflicht des Pop-ups schon wieder vom Tisch (außer man schafft die Funktion des Pop-up blockens ab, was nicht passieren wird).

Wenn du dir sicherer sein willst, dass die Leute es aktiv akzeptieren, schreibe es in den Registrierungstext.
Da steht ja schon:
"Dieses System verwendet Cookies, um Informationen auf Ihrem Computer zu speichern. Diese Cookies enthalten keine der oben angegebenen Informationen, sondern dienen ausschließlich Ihrem Komfort. Ihre E-Mail-Adresse wird z.B. zur Bestätigung der Registrierung und ggf. zum Versand eines neuen Passwortes, je nach Forum und von Ihnen vergebenen Befugnissen evtl. auch für den Versand von Newsletter etc. genutzt

Durch das Abschließen der Registrierung stimmen Sie diesen Nutzungsbedingungen zu."


Hier sind noch viele Infos in einfach erklärt und es gibt extra ein Thema für Blogger und Co (in dessen Schiene ja auch diese Foren hier passen):
http://www.spiegel.de/netzwelt/web/dsgvo-das-sollten-sie-zur-datenschutz-grundverordnung-der-eu-wissen-a-1205985.html#sponfakt=6

Hallo,
entschuldige dass ich nicht mehr geantwortet habe - ich dachte ich hätte das bereits.
Danke jedenfalls für die Infos -ich hätte allerdings noch zwei kleine Fragen,
die eine wäre in welches Template ich das Impressum setzen muss? Mag sein dass ich mal wieder blind wie ein Fisch bin aber ich finde nicht das richtige Template o.ô

und die zweite wäre zu Google Analytics, wie stelle ich es denn ab? Habe den Bereich gefunden im Forum, aber habe mich dort nie registriert. - ich gehe mal davon aus dass ich dort dann nichts mehr ändern muss? 

VG

Hi,

ich kann dir empfehlen mal dieses Thema zu verfolgen, da dort viel über die momentanen Aktualisierungen von Forumieren zum Thema DSGVO bekannt gegeben wird, u.a. auch die Nutzungsbedingungen, wenn sich neue User bei dir registrieren möchten:
https://hilfe.forumieren.com/t43399p200-12444-dsgvo-datenschutz-grundverordnung#287879


Die Anleitung zur Erstellung eines Impressums findest du hier:
https://hilfe.forumieren.com/t41847-html-rechtsschutz-impressum-einsetzen?highlight=Impressum

Wenn du Google Analytics nicht benutzt, musst du theoretisch nichts machen.
Leider hat Forumieren einen Quellcode implementiert, der stetig den Eindruck vermittelt, man hätte Google Analytics an, da das Forum versucht Daten an Google Analytics zu senden. Da du ja keine ID eingefügt hast, kommt am Ende keine Auswertung zustande, ich kann dir aber nicht sagen, ob schon der Versuch des Sendes ein Problem darstellt und ob Google Analytics dann trotzdem irgendwie in der Datenschutzerklärung genannt werden müsste.

Man könnte wahrscheinlich den kompletten Quelltext für Google Analytics entfernen, welcher das ist und wo du den findest siehst du hier gegen Ende des Themas:
https://hilfe.forumieren.com/t43407-12277-google-analytics-datenschutzkonform-eingebunden?highlight=Analytics
Ich würde dir aber empfehlen dir den Quelltext vorher in Word zu kopieren und dir genau zu markieren, was du entfernt hast, falls du fälschlicherweise etwas entfernst. So kannst du es dann wieder korrigieren.
Ob es aber notwendig ist schon das Senden abzustellen oder ob es reicht keine ID zu haben und die Daten gehen blind irgendwohin....keine Ahnung^^




Viele Grüße!