[chrzimmer]

Moin, nach meiner Nörgelei wegen des fehlenden Manuals, hier noch mal was Konstruktives.

Habe heute das erste mal von der Datenschutzgrundverordnung (DSGVO) gehört. In der europäischen Variante, welche wohl ab Mitte 2018 für alle verbindlich sein soll, gibt es u.a. folgenden Punkt:

Datenportabilität (Artikel 18 DSGVO)
regelt, dass man als Nutzer eines Angebots das Recht hat, dass die während der Nutzung übertragenen personenbezognen Daten in "strukturierten, gängigen und maschinenlesbaren Format zu erhalten". U.U. hat der Nutzer auch das Recht, dass diese Daten, auf Verlangen, an einen neuen Dienstanbieter übertragen werden.

Ferner verpflichtet wohl der Artikel 23 die "Förderung von datenschutzfreundlichen Grundeinstellungen und von Privacy by Design“.


Da kommt auf Board-Betreiber einiges zu, egal ob gewerblich oder privat. Hier sollte die SW den Betreiber unterstützen, sonst steht man vor shier unlösbaren Problemen sich rechtskonform zu verhalten.

Hab mein Wissen aus :
heise/c't/DSGVO

[Juventiner]

MyBB speichert ja aber standardmäßig keine personenbezogenen Daten. Daher ist keine Anpassung zwingend notwendig.

[MrBrechreiz]

Da gebe ich Juventiner Recht, zumindest ist es in der Rohfassung des MyBB´s so, was die User dann mit der Software anstellen und ihre eigenen Kreationen einbauen und somit in dieses Loch fallen, ist ihr Problem.

[chrzimmer]

ich will hier keine Diskussion zum Thema Datenschutz losbrechen ... hier geht es um Features einer SW.

Trotzdem sei mir die Bemerkung erlaubt, dass sowohl Emailadressen, als auch IP-Adressen geeigent sind Personen zu identifizieren.

Und was ist mit den Daten, die Nutzer in ihr Profil eintragen ? Trägt der Betreiber eines Forums keine Verantwortung für die Sicherheit dieser Daten nach außen ?

[sjfm]

hi!
hmm, was musst du denn eintragen? nix, eine fake mail. wenn du um deine ip so besorgt bist: gibt jede menge verschleierundsprogs. oder du steigst gleich auf onion um.
der betreiber is aussen vor, du bist sicher und kannst ruhig pennen...

[DeGato]

Die meisten Leute werden keine Tricks verwenden um in ein (durchschnittliches) Forum anonym zu kommen (bzw diese Tricks gar nicht kennen/anwenden können), das Problem wg neuem EU-Datenschutzgesetz bleibt also bestehen;

Ich habe zu diesem Thema betreffend schon zwei, drei Threads gestartet, die MyBB-Möglichkeiten sind aber Anscheins ziemlich begrenzt:

Export-Möglichkeit von (einzelnen) User-Profilen bzw Stamm-Daten?

Gruppen-Beförderung: Bedingungen erweiterbar / modifizierbar?

Geburtstag in Profil-Optionen für User nicht mehr abänderbar?

Jedes EU-Land muss das national umsetzen, die jeweiligen Gesetze können sich also auch noch teilweise untereinander in den EU-Ländern unterscheiden; Fakt ist aber, dass man als Forum-Betreiber ab Mitte nächsten Jahres einiges an Mehrarbeit haben wird - die Behörden haben ab da auch mehr Rechte um auch ganz kleine Foren bzw deren Betreiber/Mitarbeiter zu quälen, inkl sehr hoher (finanzieller) Strafen...

---

Die IP-Adresse/n und die Email-Adresse sowie das bald wichtige Geburtsdatum (erst ab 14 darf man zB ab da in Ö bestimmte Foren nutzen, also nicht nur lesen) eines Users sind jedenfalls personenbezogene Daten, die man entsprechend ab Mitte nächsten Jahres gesetzesentsprechend / datenschutzrechtlich als Seiten- bzw Foren-Betreiber behandeln muss, egal ob der User das nun absichtlich verschleierte oder nicht;

Wie im Thread schon aufkam, muss man dem User auf dessen Wunsch hin einen Datensatz zukommen lassen, was alles über ihn gespeichert wurde (bzw muss man das an eine vom User genannte Stelle übertragen können, vgl vorige Links);

Die Behörden verlangen lt diesem Gesetz auch für jedes Forum (oder andere Seite/n die Grund-Daten von den Nutzern sammeln) eine/n Datenschutzbeauftragten; Weiters können sie von Betreibern verlangen, dass diese umgehend bestimmte Informationen (eben über den Datenschutz der betrieben wird) der Behörde vorlegen;

Wie weit das in den einzelnen EU-Ländern auch (von den Behörden) gemacht wird, könnte auch unterschiedlich sein - wenn ich an DE oder Ö denke, wird das aber wohl den Amtsschimmel sicherlich öfter zum Wiehern bringen...

[MrBrechreiz]

https://dsgvo-gesetz.de/

Das sehe ich im Moment noch ein wenig zu hoch berwertet an, was die Geschichte der Foren an geht. Hierbei sollen in erster Linie Firmen zu mehr Pflichten verdonnert werden, aber nicht Forenbetreiber. Denn in Foren und das kennt wirklich jeder, werden nur all zu oft nicht die richtigen Angaben zur Person getroffen, sondern pseudos verwendet und wegwerf e-Mails verwendet, um sich zu verifizieren.

[DeGato]

Wir wissen, das viele Leute tricksen, dennoch sind das Daten, die personenbezogen sind - zumindest für die Behörden; 

Und, das Gesetz gilt nicht nur für Firmen, sondern auch für private BetreiberInnen...

Nachtrag: kann sein, dass das DE-Gesetz schwächer ist als das in Ö...

[chrzimmer]

Hallo und danke für eure Beiträge.

Ich würde das gerne wieder auf den Kern meiner Meldung zurückführen. Ich wollte ja lediglich mal anregen, darüber nachzudenken, ob es nicht Sinn macht bei einem anstehenden Major-Release entsprechende Funktionen einzubauen und sich um Privacy-by-Design zu kümmern.

Natürlich ist das ein Thema, auf das keiner so richtig Bock hat. Ich weiß auch nicht über welchen Entscheidungsmechanismus Features in das Release finden. Ich hoffe auf ein weises Gremium und nicht die Methode "wer am lautesten schreit".

BTW: Nach meinen bisherigen Erkenntnissen betrifft das Gesetz juristische und natürliche Persone, die Dienste im Internet anbieten. Egal ob kostenpflichtig oder nicht.

[sjfm]

hi!
wie gesagt, ich halt das alles für schwachsinn. mir gehn ja schon diese verdammten cookie hinweise auf die nerven.
hab ich auch mrb gepostet. dort bring ich den scheiss nicht weg.