Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 7 Gast/Gäste
DSGVO - MyBB Handlungsbedarf
#61
Hallo,
wegen der DSGVO sollte man ja alle Verknüpfungen überprüfen, die man über seine Seiten bzw das Forum dem User "liefert"...

Manche MyBB-Themes haben selbst zB Google-Fonts in deren Code verknüpft (zB die Fonts Lobster, Lobster+Two, Source+Sans+Pro und Open+Sans im Theme Emerald) oder man hat das selbst mit bestimmten gewünschten Schriftarten so gemacht.

Mit Google-Fonts https://fonts.google.com geht das ja relativ einfach, ohne die Font-Files am eigenen Server abzuspeichern; Allerdings werden in dem Fall auch Daten von Google geladen, was man dann lt DSGVO in die Datenschutz-Erklärung aufnehmen muss; Wobei man aber auch dem Daten-Kraken mehr Möglichkeiten gibt, um die User/innen "gläserner" zu machen.

Man kann aber auch die gewünschten Schriften selbst am ("eigenen") Server abspeichern (dort wo auch die Forum-Software liegt) und hosten, also ohne irgendwelche Verknüpfungen (zB zu Google), diese Fonts sind nämlich OpenSource; Dafür gibts ja einige Anleitungen im Netz, aber sogar ein Tool welches direkt die Google-Fonts in einen Download-Ordner zippt und den css-Code auf der Download-Seite anbietet: https://google-webfonts-helper.herokuapp.com

Den *.zip-File nur noch entpacken und in entsprechendes Forum-Verzeichnis - zB in den Ordner fonts - am Server hochladen; Den generierten css-Code einfügen mittels <style> ... </style> -Tags im Template headerinclude {Templates ohne Gruppe} - mit zB global.css funktionierts nicht;

Die Font-Namen haben sich mit https://google-webfonts-helper.herokuapp.com gegenüber https://fonts.google.com nicht geändert, also sind in der editor.js im Folder jscripts bzw in der jquery.sceditor.bbcode.min.js im Sub-Folder sceditor keine Änderungen nötig, falls man die Schriftarten auch im Editor einfügen will, damit man die Schriften auch als Text in den Beiträgen bzw Signaturen usw usf eingeben/anzeigen lassen kann.

Außer man installiert es (für den Editor) zum 1. Mal, dann muss in der  editor.js bzw der jquery.sceditor.bbcode.min.js der Font-Name (wie im css-Code - zB @font-face {  font-family: 'Font-Name'; ...}) rein, die Stellen findet man wenn man nach bereits vorhandenen Font-Namen (zB Arial, Courier, ...) sucht.

Funktioniert (wieder) wunderbar...  Sun
Zitieren
#62
(30.05.2018, 10:10)DeGato schrieb: ... Den generierten css-Code einfügen mittels <style> ... </style> -Tags im Template headerinclude {Templates ohne Gruppe} - mit zB global.css funktionierts nicht;

Die Font-Namen haben sich mit https://google-webfonts-helper.herokuapp.com
...

Nachtrag: Statt dem <style> -Tag funktioniert natürlich schon auch eine Verknüpfung wzB <link href='fonts/emerald/fonts.css' rel='stylesheet' type='text/css'>
Zitieren
#63
(25.05.2018, 19:04)Paccy schrieb: Mein Internetprovider schreibt:

Zitat:Gemäß Artikel 28 der DSGVO ist ein Auftragsverarbeitungsvertrag (AV-Vertrag) dann erforderlich, wenn Sie als Nutzer unserer Produkte personenbezogene Daten verarbeiten. Wenn Sie einen AV-Vertrag mit uns abgeschlossen haben, so verpflichten wir uns Ihnen gegenüber, die Pflichten eines Auftragsverarbeiters nach Artikel 28 einzuhalten.
 
Einen Vertrag zur Auftragsverarbeitung können Sie sich direkt bei uns im Kundenportal unter 
www.cloudpit.io zusenden lassen und anschließend in Schriftform mit uns abschließen.

Ich habe noch nicht nachgesehen, ob das wieder was kostet, aber vermutlich schon. Stimmt das alles überhaupt? Oder verdienen sich jetzt wieder mal nur ein paar Anwälte eine goldene Nase?
Bei den Providern, mit denen ich arbeite (beruflich und für mein Forum) kostet das nichts.

(25.05.2018, 20:04)berni3 schrieb: Du bist verpflichtet, so einen Vertrag mit deinem Provider abzuschließen. Sonst darf der die personenbezogenen Daten nicht mehr verarbeiten. Ein seriöser Provider sollte das umsonst anbieten.

so ist es.


(28.05.2018, 23:38)BlaueElise79 schrieb: Was muss ich denn beachten, wenn ich mein Forum offline stelle, sodass niemand außer mir noch darauf zugreifen kann?


(28.05.2018, 23:43)MrBrechreiz schrieb: Meiner Meinung nach nichts, denn wenn nichts erreichbar ist für andere, können diese auch keine Ansprüche erheben.

Ich habe irgendwo gelesen, dass man mit den Forum-Usern einen Nutzungsvertrag abgeschlossen hat und verpflichtet ist, die Nutzbarkeit zu gewährleisten.
In dem Fall  damals war es aber es, dass ein User gegen seine Sperrung geklagt hatte und gewann weil in den Nutzungsbedingungen, die irgendwo aus dem Netz agbekupfert wurden bzw. mit einem Generator, eben nichts über die Beendigung der Mirgliedschaft stand und dann eine gesetzliche Frist von 4 Wochen galt. Der User musste also nochmal für 4 Wochen Zugang bekommen.

In meinen Bedingungen steht daher:
Zitat: 1. Diese Vereinbarung wird auf unbestimmte Zeit geschlossen.

2. Beide Parteien können diese Vereinbarung ohne Einhaltung einer Frist kündigen.

3. Der Anbieter ist nach Beendigung dieses Foren-Nutzungsvertrags berechtigt, den Zugang des Nutzers zu sperren. Der Anbieter ist berechtigt aber nicht verpflichtet, im Falle der Beendigung die von Ihnen als Nutzer erstellten Inhalte zu löschen. Ein Anspruch von Ihnen als Nutzers auf Überlassung der erstellten Inhalte wird ausgeschlossen.

Keine Ahnung, ob es im Ernstfall reichen würde.
Damit sagen wollte ich, dass man das Forum nicht einfach offline setzen darf.

Für Wartungen mache ich immer rechtzeitig eine Ankündigung mit vermutlicher Dauer
Viele Grüße von
Danie

Zitieren
#64
Sind freiwillige Angaben überhaupt von der DSGVO betroffen?
Zitieren
#65
Hallöchen,

ich bin da kein Rechtsexperte, aber so was liest man laufend:

Zitat:Datenschutzrechtliche Voreinstellungen sollen sicherstellen, dass grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden.

In unserem Fall sind wir ein Excelforum und keine Partnerbörse, der Geburtstag ist zur Beantwortung von Fragen also nicht nötig.

Nun könnte ein Wanderer des Weges kommen und behaupten, dass durch ein Geburtstagsfeld der eine oder andere User denken könnte, dass durch Eingabe vielleicht eine bevorzugte Behandlung im Forum passiert. Man kennt das ja von Gewinnspielen, wo bestimmt nicht wenige erst mal den Newsletter bestellen ...
Ist zwar weit hergeholt, aber der eine oder andere Abmahner schaut ganz schön weit in die Tiefen des Rechts ...

Neben z.B. den Geburtstagen ist da auch das Thema IP-Adressen häufig in der Diskussion. Da wäre für mich auch die Frage, wie lange ich die aufheben kann, damit man z.B. bei Rechtsstreitigkeiten den Urheber feststellen lassen kann ...
PHP Version         8.2.22    (Test: 8.2.22)
MySQLi Version   5.7.42    (Test: 8.0.36)
Mybb Version      1.8.38    (Test: 1.8.38)
(Stand 09/2024)

Grüße, André
Zitieren
#66
Habe die beiden Beiträge mal hierher verschoben, weil sie hier besser herpassen als zu diesem Thread.
viele Grüße
Jockl
übersetzte und eigene Plugins
Zitieren
#67
(19.04.2018, 16:45)falcao1010 schrieb: Ich denke darüber nach, keine Registrierungen mehr zu ermöglichen, so dass dann halt nur noch Gäste miteinander diskutieren. Das zumindest so lange, wie die technischen und rechtlichen Fragen nicht sicher geklärt sind. Denn ich will diese ganzen Abmahn-Risiken nicht auf mich nehmen.

Ich bin sicher, dass schon wieder einige auf Abmahnungen spezialisierte Anwälte auf der Lauer liegen und das große Geschäft wittern. Schlimm, dass die Politik nichts gegen diese  Verbrecher unternimmt.

Daran habe ich zuerst auch gedacht, aber die Bundesregierung hat doch versprochen, dass es zu keiner Anmahnwelle kommen wird. Ich habe mir von einem seriösen Datenschutz-Mustertext Generator (wen's interessiert, es war dieser hier) einen Text für meine Seite generieren lassen und zusätzlich noch vom Anwalt checken lassen. Mehr kann man nicht machen.
Zitieren
#68
<OffTopic>
Wenn man berücksichtigt, das in den Parlamenten die Lobby "Anwälte" Dank unseres Wahlverhaltens sehr gut vertreten ist, ist es ein Irrglaube davon auszugehen das im Interesse des "Otto-Normal-Verbraucher" anbieterfreundliche Entscheidungen bzw. Rechtsgrundlagen geschaffen werden. Die "Lobby" gestaltelt letztlich ihre Zukunft und nicht die der Wählerschaft.
Aus Erfahrung kann ich sagen, dass selbst eine im Vorfeld fürsorgliche Rechtsberatung (gegen Bezahlung) kein Garant ist, vor etwaigen (erfolgreichen) Ansprüchen geschützt zu sein. Ein ursprünglich beratend tätiger Anwalt hat in solchen Fällen sehr viele Argumente zu seiner Entlastung welche ein Laie nicht umzustoßen vermag.
</OffTopic>
Sollte ich der Ansicht sein helfen zu können biete ich Hilfe(n) an!  ...ich bitte jedoch nicht darum helfen zu dürfen!
Tools [Unixzeit ⇔ Realzeit] ♦ [BOM-Finder] ♦ [SQL-Prefix-Changer] ♦ [USV-Rechner] ♦ [PlugIns]
Zitieren
#69
Hi,

Ist eigentlich ein Auftragsverarbeitungsvertrag mit dem Provider immer notwendig? Hat da jemand Erfahrungen zu? Mein Provider sagt, für ein Forum wäre das nicht immer notwendig. Ich bin da eher unsicher. mfg
Zitieren
#70
(22.06.2020, 23:04)goodfree schrieb: Ist eigentlich ein Auftragsverarbeitungsvertrag mit dem Provider  immer notwendig?  Hat da jemand Erfahrungen zu? Mein Provider  sagt, für ein Forum wäre das nicht immer notwendig. Ich bin da eher unsicher. mfg
"Nicht immer" ist zutreffend,. Woher aber will der Hoster wissen welche, wie und wie laneg Du in Deinem Forum Daten speicherst? Also gilt vorsorglich ein "JA". Eine Auftragsverarbeitungsvertrag (ADV) sollte vereinbart werden.

Der Hoster verarbeitet die angegeben personellen Daten wie z.B. IP-Adressen. Mich wundert, dass Dein Hoster hierzu keinen (ADV) anbietet. Mein Hoster hat dies ohne Aufforderung getätigt.Zugesandt bekommen, gegengezeichnet und dokumentiert war es.

Eine kleine Erläuterung zum Theman:
Zitat:Webseiten-Hosting als ADV
Eine ADV liegt beim Hosting von Webseiten nicht vor,
  • wenn die Webseiten rein statisch aufgebaut sind, wie bei der Selbstdarstellung von Vereinen oder Kleinunternehmen,
  • wenn keine personenbezogenen Daten über die Seitenaufrufe an den Verein oder das Kleinunternehmen fließen und
  • wenn kein Nutzer-Tracking erfolgt.
Die zwangläufige kurzzeitige Verarbeitung von IP-Adressen führt nicht dazu, dass der Hoster zum Auftragsverarbeiter wird.
Diese Verarbeitung sei vielmehr noch der TK-Zugangsvermittlung des Webseiten-Hosters zuzurechnen und diene den Sicherheitszwecken des Dienstleisters.
Im Umkehrschluss müssen Verantwortliche daher prüfen, ob über die Webseite des Hosters außer der technisch erforderlichen Erfassung der IP-Adresse weitere personenbezogene Daten erhoben werden. Das kann zum Beispiel ein Kontaktformular sein, das dem Interesse des Auftraggebers zuzurechnen ist.
Wird dies bejaht, sind die Anforderungen des Art. 28 DSGVO zu beachten
Bei einem Forum werden systembedingt personenbezogene Daten wie z.B. IP-Adressen gehostet. Ein ADV ist zumindest empfehlenswert.
Sollte ich der Ansicht sein helfen zu können biete ich Hilfe(n) an!  ...ich bitte jedoch nicht darum helfen zu dürfen!
Tools [Unixzeit ⇔ Realzeit] ♦ [BOM-Finder] ♦ [SQL-Prefix-Changer] ♦ [USV-Rechner] ♦ [PlugIns]
Zitieren