DSGVO - MyBB Handlungsbedarf - Druckversion +- MyBB.de Forum (https://www.mybb.de/forum) +-- Forum: MyBB 1.8.x (https://www.mybb.de/forum/forum-87.html) +--- Forum: Sonstiges (https://www.mybb.de/forum/forum-91.html) +--- Thema: DSGVO - MyBB Handlungsbedarf (/thread-35403.html) |
Schriftarten/Fonts lokal hosten & per css einbinden - DeGato - 30.05.2018 Hallo, wegen der DSGVO sollte man ja alle Verknüpfungen überprüfen, die man über seine Seiten bzw das Forum dem User "liefert"... Manche MyBB-Themes haben selbst zB Google-Fonts in deren Code verknüpft (zB die Fonts Lobster, Lobster+Two, Source+Sans+Pro und Open+Sans im Theme Emerald) oder man hat das selbst mit bestimmten gewünschten Schriftarten so gemacht. Mit Google-Fonts https://fonts.google.com geht das ja relativ einfach, ohne die Font-Files am eigenen Server abzuspeichern; Allerdings werden in dem Fall auch Daten von Google geladen, was man dann lt DSGVO in die Datenschutz-Erklärung aufnehmen muss; Wobei man aber auch dem Daten-Kraken mehr Möglichkeiten gibt, um die User/innen "gläserner" zu machen. Man kann aber auch die gewünschten Schriften selbst am ("eigenen") Server abspeichern (dort wo auch die Forum-Software liegt) und hosten, also ohne irgendwelche Verknüpfungen (zB zu Google), diese Fonts sind nämlich OpenSource; Dafür gibts ja einige Anleitungen im Netz, aber sogar ein Tool welches direkt die Google-Fonts in einen Download-Ordner zippt und den css-Code auf der Download-Seite anbietet: https://google-webfonts-helper.herokuapp.com Den *.zip-File nur noch entpacken und in entsprechendes Forum-Verzeichnis - zB in den Ordner fonts - am Server hochladen; Den generierten css-Code einfügen mittels <style> ... </style> -Tags im Template headerinclude {Templates ohne Gruppe} - mit zB global.css funktionierts nicht; Die Font-Namen haben sich mit https://google-webfonts-helper.herokuapp.com gegenüber https://fonts.google.com nicht geändert, also sind in der editor.js im Folder jscripts bzw in der jquery.sceditor.bbcode.min.js im Sub-Folder sceditor keine Änderungen nötig, falls man die Schriftarten auch im Editor einfügen will, damit man die Schriften auch als Text in den Beiträgen bzw Signaturen usw usf eingeben/anzeigen lassen kann. Außer man installiert es (für den Editor) zum 1. Mal, dann muss in der editor.js bzw der jquery.sceditor.bbcode.min.js der Font-Name (wie im css-Code - zB @font-face { font-family: 'Font-Name'; ...}) rein, die Stellen findet man wenn man nach bereits vorhandenen Font-Namen (zB Arial, Courier, ...) sucht. Funktioniert (wieder) wunderbar... RE: Schriftarten/Fonts lokal hosten & per css einbinden - DeGato - 30.05.2018 (30.05.2018, 10:10)DeGato schrieb: ... Den generierten css-Code einfügen mittels <style> ... </style> -Tags im Template headerinclude {Templates ohne Gruppe} - mit zB global.css funktionierts nicht; Nachtrag: Statt dem <style> -Tag funktioniert natürlich schon auch eine Verknüpfung wzB <link href='fonts/emerald/fonts.css' rel='stylesheet' type='text/css'> RE: DSGVO - MyBB Handlungsbedarf - Danie - 31.05.2018 (25.05.2018, 19:04)Paccy schrieb: Mein Internetprovider schreibt:Bei den Providern, mit denen ich arbeite (beruflich und für mein Forum) kostet das nichts. (25.05.2018, 20:04)berni3 schrieb: Du bist verpflichtet, so einen Vertrag mit deinem Provider abzuschließen. Sonst darf der die personenbezogenen Daten nicht mehr verarbeiten. Ein seriöser Provider sollte das umsonst anbieten. so ist es. (28.05.2018, 23:38)BlaueElise79 schrieb: Was muss ich denn beachten, wenn ich mein Forum offline stelle, sodass niemand außer mir noch darauf zugreifen kann? (28.05.2018, 23:43)MrBrechreiz schrieb: Meiner Meinung nach nichts, denn wenn nichts erreichbar ist für andere, können diese auch keine Ansprüche erheben. Ich habe irgendwo gelesen, dass man mit den Forum-Usern einen Nutzungsvertrag abgeschlossen hat und verpflichtet ist, die Nutzbarkeit zu gewährleisten. In dem Fall damals war es aber es, dass ein User gegen seine Sperrung geklagt hatte und gewann weil in den Nutzungsbedingungen, die irgendwo aus dem Netz agbekupfert wurden bzw. mit einem Generator, eben nichts über die Beendigung der Mirgliedschaft stand und dann eine gesetzliche Frist von 4 Wochen galt. Der User musste also nochmal für 4 Wochen Zugang bekommen. In meinen Bedingungen steht daher: Zitat: 1. Diese Vereinbarung wird auf unbestimmte Zeit geschlossen. Keine Ahnung, ob es im Ernstfall reichen würde. Damit sagen wollte ich, dass man das Forum nicht einfach offline setzen darf. Für Wartungen mache ich immer rechtzeitig eine Ankündigung mit vermutlicher Dauer RE: Profilfeld Geburtstag entfernen - lenox - 01.06.2018 Sind freiwillige Angaben überhaupt von der DSGVO betroffen? RE: Profilfeld Geburtstag entfernen - schauan - 01.06.2018 Hallöchen, ich bin da kein Rechtsexperte, aber so was liest man laufend: Zitat:Datenschutzrechtliche Voreinstellungen sollen sicherstellen, dass grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. In unserem Fall sind wir ein Excelforum und keine Partnerbörse, der Geburtstag ist zur Beantwortung von Fragen also nicht nötig. Nun könnte ein Wanderer des Weges kommen und behaupten, dass durch ein Geburtstagsfeld der eine oder andere User denken könnte, dass durch Eingabe vielleicht eine bevorzugte Behandlung im Forum passiert. Man kennt das ja von Gewinnspielen, wo bestimmt nicht wenige erst mal den Newsletter bestellen ... Ist zwar weit hergeholt, aber der eine oder andere Abmahner schaut ganz schön weit in die Tiefen des Rechts ... Neben z.B. den Geburtstagen ist da auch das Thema IP-Adressen häufig in der Diskussion. Da wäre für mich auch die Frage, wie lange ich die aufheben kann, damit man z.B. bei Rechtsstreitigkeiten den Urheber feststellen lassen kann ... RE: DSGVO - MyBB Handlungsbedarf - Jockl - 01.06.2018 Habe die beiden Beiträge mal hierher verschoben, weil sie hier besser herpassen als zu diesem Thread. RE: DSGVO - MyBB Handlungsbedarf - selbik - 26.06.2018 (19.04.2018, 16:45)falcao1010 schrieb: Ich denke darüber nach, keine Registrierungen mehr zu ermöglichen, so dass dann halt nur noch Gäste miteinander diskutieren. Das zumindest so lange, wie die technischen und rechtlichen Fragen nicht sicher geklärt sind. Denn ich will diese ganzen Abmahn-Risiken nicht auf mich nehmen. Daran habe ich zuerst auch gedacht, aber die Bundesregierung hat doch versprochen, dass es zu keiner Anmahnwelle kommen wird. Ich habe mir von einem seriösen Datenschutz-Mustertext Generator (wen's interessiert, es war dieser hier) einen Text für meine Seite generieren lassen und zusätzlich noch vom Anwalt checken lassen. Mehr kann man nicht machen. RE: DSGVO - MyBB Handlungsbedarf - Gerti - 26.06.2018 <OffTopic> Wenn man berücksichtigt, das in den Parlamenten die Lobby "Anwälte" Dank unseres Wahlverhaltens sehr gut vertreten ist, ist es ein Irrglaube davon auszugehen das im Interesse des "Otto-Normal-Verbraucher" anbieterfreundliche Entscheidungen bzw. Rechtsgrundlagen geschaffen werden. Die "Lobby" gestaltelt letztlich ihre Zukunft und nicht die der Wählerschaft. Aus Erfahrung kann ich sagen, dass selbst eine im Vorfeld fürsorgliche Rechtsberatung (gegen Bezahlung) kein Garant ist, vor etwaigen (erfolgreichen) Ansprüchen geschützt zu sein. Ein ursprünglich beratend tätiger Anwalt hat in solchen Fällen sehr viele Argumente zu seiner Entlastung welche ein Laie nicht umzustoßen vermag. </OffTopic> RE: DSGVO - MyBB Handlungsbedarf - goodfree - 22.06.2020 Hi, Ist eigentlich ein Auftragsverarbeitungsvertrag mit dem Provider immer notwendig? Hat da jemand Erfahrungen zu? Mein Provider sagt, für ein Forum wäre das nicht immer notwendig. Ich bin da eher unsicher. mfg RE: DSGVO - MyBB Handlungsbedarf - Gerti - 23.06.2020 (22.06.2020, 23:04)goodfree schrieb: Ist eigentlich ein Auftragsverarbeitungsvertrag mit dem Provider immer notwendig? Hat da jemand Erfahrungen zu? Mein Provider sagt, für ein Forum wäre das nicht immer notwendig. Ich bin da eher unsicher. mfg"Nicht immer" ist zutreffend,. Woher aber will der Hoster wissen welche, wie und wie laneg Du in Deinem Forum Daten speicherst? Also gilt vorsorglich ein "JA". Eine Auftragsverarbeitungsvertrag (ADV) sollte vereinbart werden. Der Hoster verarbeitet die angegeben personellen Daten wie z.B. IP-Adressen. Mich wundert, dass Dein Hoster hierzu keinen (ADV) anbietet. Mein Hoster hat dies ohne Aufforderung getätigt.Zugesandt bekommen, gegengezeichnet und dokumentiert war es. Eine kleine Erläuterung zum Theman: Zitat:Webseiten-Hosting als ADVBei einem Forum werden systembedingt personenbezogene Daten wie z.B. IP-Adressen gehostet. Ein ADV ist zumindest empfehlenswert. |