Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 7 Gast/Gäste
DSGVO - MyBB Handlungsbedarf
#51
(26.05.2018, 11:01)Paccy schrieb: Gibt es noch etwas Wichtiges zu beachten, zum Beispiel muss ich irgendwas mit den Moderatoren regeln?
Du muss den Usern z.B. die Möglichkeit anbieten alle von Dir zum User gespeicherten persönlichen Daten (mindestens einmal jährlich kostenfrei) abfragen zu können.
Sollte ich der Ansicht sein helfen zu können biete ich Hilfe(n) an!  ...ich bitte jedoch nicht darum helfen zu dürfen!
Tools [Unixzeit ⇔ Realzeit] ♦ [BOM-Finder] ♦ [SQL-Prefix-Changer] ♦ [USV-Rechner] ♦ [PlugIns]
Zitieren
#52
(26.05.2018, 12:43)Herki schrieb:
(26.05.2018, 11:01)Paccy schrieb: Gibt es noch etwas Wichtiges zu beachten, zum Beispiel muss ich irgendwas mit den Moderatoren regeln?
Du muss den Usern z.B. die Möglichkeit anbieten alle von Dir zum User gespeicherten persönlichen Daten (mindestens einmal jährlich kostenfrei) abfragen zu können.

Wobei man da auch noch mit warten kann, bis sich ein Benutzer meldet und die Daten haben will... Dann hat man immernoch einen Monat Zeit. (Und das "mindestens einmal jährlich kostenfrei" steht übrigens so auch nicht im Gesetz...)

Die Moderatoren sollten dir wohl noch unterschreiben, dass sie die Daten in die sie dadurch Einblick haben, nur für den Zweck der Moderation benutzen.

Und vermutlich noch mehr. Ich bin noch nicht dazu gekommen, mich bei meinem Forum drum zu kümmern - ist für nächste Woche geplant. Das ist zwar theoretisch etwas zu spät, aber besser als gar nicht allemal... (Weiter oben gab' es ein Posting von jemandem, der geschrieben hat, was er alles bei seinem Forum gemacht hat. Das klang alles ziemlich sinnvoll...)
Zitieren
#53
Was muss ich denn beachten, wenn ich mein Forum offline stelle, sodass niemand außer mir noch darauf zugreifen kann?
Zitieren
#54
Meiner Meinung nach nichts, denn wenn nichts erreichbar ist für andere, können diese auch keine Ansprüche erheben.
Mit freundlichen Grüßen

MrBrechreiz
Zitieren
#55
Das stimmt so nicht, denn auch wenn niemand außer Dir mehr zugreifen kann, so sind diverse Daten von Personen da ja dennoch am Forum-Server gespeichert (egal ob diese Personen sie selbst eingegeben haben oder nicht).

Also wenn eine Person vermutet (oder weiß), dass bei Dir Daten von dieser Person gespeichert sind, dann darf diese Person auch Auskunft, Löschung, etc pp verlangen.

Wenn aber niemand Deiner Userinnen etwas bezüglich DSGVO verlangt, Glück gehabt  Wink
Zitieren
#56
(29.05.2018, 03:55)DeGato schrieb: Also wenn eine Person vermutet (oder weiß), dass bei Dir Daten von dieser Person gespeichert sind, dann darf diese Person auch Auskunft, Löschung, etc pp verlangen.
So einfach geht es nun auch wieder nicht.

DSGVO beinhaltet vorrangig nicht die "Pflicht der Datenauskunft", sondern die "Pflicht des Datenschutzes"!

Bei Zweifel muss der/die Anfragende Nachweisen worauf das Auskunftsbegehren begründet ist. Mit Deiner Ausführung könnte "Hans-Dampf aus allen Gassen" kommen und sagen "ich will Auskünft über meine Daten", nur weil er im Forum (mal) einen Nicknamen gelesen hat.

Am Rande angemerkt: Wenn ein Admin sagt "Forum ist OFFLINE" bzw. "Keine Userdaten zu Deinem Nick vorhanden" oder "der Nick wurde nach Deinem angegebenen Beitrittsdatum registriert", dann hat Der- oder Diejenige dies, wenn auch zähneknirschend, zu akzeptieren oder muss das Gegenteil beweisen. Man beachte, dass ein Admin bei solch "dubiosen" Datenauskunftanfragen schneller löschen kann (wo keine Daten sind, kann auch keine Auskunft darüber gegeben werden) als ein Anfragender Beweise aufbingen könnte.
Sollte ich der Ansicht sein helfen zu können biete ich Hilfe(n) an!  ...ich bitte jedoch nicht darum helfen zu dürfen!
Tools [Unixzeit ⇔ Realzeit] ♦ [BOM-Finder] ♦ [SQL-Prefix-Changer] ♦ [USV-Rechner] ♦ [PlugIns]
Zitieren
#57
Es ist wohl eher beides, ein Datenverarbeiter hat eben die Pflicht über das was er mit den ihm anvertrauten Daten macht Auskunft demjenigen zu geben, den es eben betrifft - von solchen "Hans Dampfs" war ja nie die Rede...

"Beweisen" muss ein User das nicht gegenüber der Datenschutzbehörde, die er um Hilfe ersuchen kann - und dann hat man eben die Behörde im Genick sitzen - nicht so toll, weil dann wirds erst ernst.

Dass es dann "eventuell" gar keine Daten mehr gibt, ist ohnehin "logisch"  Rolleyes

Blöd halt, wenn der anfragende User aber Email-Benachrichtigungen aus oder zB Screenshots von dem Forum hat - man sollt sich als (auch ehemaliger) Datenverarbeiter halt nicht zu sehr darauf verlassen, dass mit einem Löschen alles ungeschehen gemacht werden kann...
Zitieren
#58
(29.05.2018, 07:48)Gerti schrieb: Am Rande angemerkt: Wenn ein Admin sagt "Forum ist OFFLINE" bzw. "Keine Userdaten zu Deinem Nick vorhanden" oder "der Nick wurde nach Deinem angegebenen Beitrittsdatum registriert", dann hat Der- oder Diejenige dies, wenn auch zähneknirschend, zu akzeptieren oder muss das Gegenteil beweisen. Man beachte, dass ein Admin bei solch "dubiosen" Datenauskunftanfragen schneller löschen kann (wo keine Daten sind, kann auch keine Auskunft darüber gegeben werden) als ein Anfragender Beweise aufbingen könnte.

Wenn das Forum nur im Offlinemodus ist, sind ja die Daten trotzdem gespeichert. Außerdem können ja Daten immer noch im Backup gespeichert sein. Das so herauszulöschen, ist schwer.
Zitieren
#59
(29.05.2018, 17:42)Sebijk schrieb: Wenn das Forum nur im Offlinemodus ist, sind ja die Daten trotzdem gespeichert. Außerdem können ja Daten immer noch im Backup gespeichert sein. Das so herauszulöschen, ist schwer.
Nun aber mal bitte keine Paranoia verbreiten. Man kann auch Panik herbei reden bzw. schüren.

Woraus resultierend könnte ein Auskunftsersuchender behaupten das noch Daten von ihm vorhanden sind? Zu beweisen das noch in irgend welchen alten/aktuellen BackUps Daten gespeichert sind dürfte für den Auskunftsersuchenden mit einem nicht geringen Aufwand verbunden sein

Mal auf den Punkt gebracht: Im juristischen Sinne ist für den Auskunftsersuchenden bei einem Forum ein "entstandener Schaden" doch eigentlich nicht nachweisbar (ansonsten: welchen?). Darauf basierend würde z.B. eine Strafanzeige wegen Geringfügigkeit bzw. mangeldem öffentlichen Interesse eingestellt werden. Auf dem Zivilweg einen Anwalt zu beauftragen ist allein schon wegen dem offenen (vermutlich negativem) Ergebnis sowie aus Kostengründen für den Auskunftsersuchenden mit einem nicht geringen Risiko behaftet. (Das überlegt man sich sicherlich vorher mehr als zwei mal.)

Wie bereits erwähnt, Gäste sind bzgl. "Datenherausgabe" sowieso komplett außen vor. In meinem Forum können nur registrierte User eine Datenabfrage (nur einmal jährlich kostenlos) nach DSGVO durchführen.

Das die DSGVO gilt ist unstrittig, dass die Umsetzung der DSGVO mit Aufwand verbunden ist, ist gleichfalls unstrittig. Das inhaltliche Ergebnis einer berechtigten Datenauskunftsanfrage obliegt jedoch in Wahrheit einzig und allein bzw. letztlich dem Forumbetreiber. Ihm das Gegenteil zu seinen Angaben zu beweisen ist eigentlich unmöglich. (Notfalls schiebt er die Datensicherungen in den Schredder).
Sollte ich der Ansicht sein helfen zu können biete ich Hilfe(n) an!  ...ich bitte jedoch nicht darum helfen zu dürfen!
Tools [Unixzeit ⇔ Realzeit] ♦ [BOM-Finder] ♦ [SQL-Prefix-Changer] ♦ [USV-Rechner] ♦ [PlugIns]
Zitieren
#60
(29.05.2018, 18:21)Gerti schrieb: Das die DSGVO gilt ist unstrittig, dass die Umsetzung der DSGVO mit Aufwand verbunden ist, ist gleichfalls unstrittig. Das inhaltliche Ergebnis einer berechtigten Datenauskunftsanfrage obliegt jedoch in Wahrheit einzig und allein bzw. letztlich dem Forumbetreiber. Ihm das Gegenteil zu seinen Angaben zu beweisen ist eigentlich unmöglich. (Notfalls schiebt er die Datensicherungen in den Schredder).

Stimmt, aber sollte sich später herausstellen, dass der Betreiber gelogen hat (z.B. nur unsichtbar gemacht statt gelöscht) und das z.B. durch ein Hackerangriff herauskommen, dann sieht es schlecht aus für ihn aus.

Einmal im Jahr kostenlos war übrigens im alten BDSG vorgesehen, bei der DSGVO kann das "in angemessenen Abständen" passieren, es sei denn
es ist “offenkundig unbegründet” oder die “Anträge exzessiv, dann erst kann die Auskunft entweder verweigert oder nur gegen eine Gebühr erteilt werden.
Zitieren