DSGVO ab 25. Mai 2018
Quote from so27 on April 9, 2018, 3:17 pmHallo,
gibt es zum 25. Mai 2018 für die Nutzer innerhalb der EU eine entsprechend der DSGVO (Datenschutz-Grundversorgung) ausgerichtete Version des Forums? Wenn nicht, wird es nach den neuen Richtlinien wohl eine Abmahnung nach der anderen hageln.
Gruß, so27
Hallo,
gibt es zum 25. Mai 2018 für die Nutzer innerhalb der EU eine entsprechend der DSGVO (Datenschutz-Grundversorgung) ausgerichtete Version des Forums? Wenn nicht, wird es nach den neuen Richtlinien wohl eine Abmahnung nach der anderen hageln.
Gruß, so27
Quote from Asgaros on April 9, 2018, 7:04 pmHallo @so27
Kannst du ein paar nähere Details dazu geben, welche Bereiche von Asgaros Forum zurzeit nicht DSGVO-konform sind? Die Erweiterung sendet keinerlei personenbezogene Daten an Drittanbieter/andere Server.
Hallo @so27
Kannst du ein paar nähere Details dazu geben, welche Bereiche von Asgaros Forum zurzeit nicht DSGVO-konform sind? Die Erweiterung sendet keinerlei personenbezogene Daten an Drittanbieter/andere Server.
Quote from so27 on April 10, 2018, 6:11 amHallo @Asgaros
Also, wenn ich das jetzt alles mit der neuen Verordnung ab dem 25. Mai 2015 richtig verstanden habe, dann muss man den User mittels einer Bestätigung (Checkbox) darauf hinweisen, dass die Daten von ihm lokal auf dem Server gespeichert werden (z. B. bei einem Formular). Jetzt ist die Frage, ob zu den Forumseinträgen auch noch die jeweilige IP-Adresse in der SQL-Datenbank abgelegt wird. Wenn ja, kann dies deaktiviert werden?
@Olli
Ich habe hier einmal ein paar Quellen, die auch u. a. ganz speziell für WordPress ausgelegt sind:
https://datenschmutz.net/dsgvo-checkliste-fuer-blogs/https://blog.visionconnect.de/2017/dsgvo/
https://www.lda.bayern.de/media/baylda_ds-gvo_9_consent.pdf
https://www.wbs-law.de/it-recht/datenschutzrecht/die-eu-datenschutzgrundverordnung/
Wie gesagt, ich bin selber recht unsicher, was alles beachtet werden muss. So wie ich das verstanden habe, müssen die User bevor sie einen Eintrag im Forum tätigen einen Hinweis auf die Datenschutzklausel erhalten und über die Datenspeicherung informiert werden. Oder sehe ich das falsch?
Im WordPress Plugin WP GDPR Compliance gibt es eine Einstellung, die sich deutlich auf Foren bezieht. Der Text dazu lautet:
Achte darauf, ein Kontrollkästchen hinzuzufügen, mit dem du Foren-/Bord-Benutzer ausdrücklich fragst, ob sie damit einverstanden sind, dass ihre persönlichen Daten und Mitteilungen gespeichert werden. Das Kontrollkästchen muss standardmäßig deaktiviert sein. Weise auch darauf hin, ob und welche Daten du an Dritte sendest oder weitergibst.
Hallo @Asgaros
Also, wenn ich das jetzt alles mit der neuen Verordnung ab dem 25. Mai 2015 richtig verstanden habe, dann muss man den User mittels einer Bestätigung (Checkbox) darauf hinweisen, dass die Daten von ihm lokal auf dem Server gespeichert werden (z. B. bei einem Formular). Jetzt ist die Frage, ob zu den Forumseinträgen auch noch die jeweilige IP-Adresse in der SQL-Datenbank abgelegt wird. Wenn ja, kann dies deaktiviert werden?
@Olli
Ich habe hier einmal ein paar Quellen, die auch u. a. ganz speziell für WordPress ausgelegt sind:
https://datenschmutz.net/dsgvo-checkliste-fuer-blogs/
https://blog.visionconnect.de/2017/dsgvo/
https://www.lda.bayern.de/media/baylda_ds-gvo_9_consent.pdf
https://www.wbs-law.de/it-recht/datenschutzrecht/die-eu-datenschutzgrundverordnung/
Wie gesagt, ich bin selber recht unsicher, was alles beachtet werden muss. So wie ich das verstanden habe, müssen die User bevor sie einen Eintrag im Forum tätigen einen Hinweis auf die Datenschutzklausel erhalten und über die Datenspeicherung informiert werden. Oder sehe ich das falsch?
Im WordPress Plugin WP GDPR Compliance gibt es eine Einstellung, die sich deutlich auf Foren bezieht. Der Text dazu lautet:
Achte darauf, ein Kontrollkästchen hinzuzufügen, mit dem du Foren-/Bord-Benutzer ausdrücklich fragst, ob sie damit einverstanden sind, dass ihre persönlichen Daten und Mitteilungen gespeichert werden. Das Kontrollkästchen muss standardmäßig deaktiviert sein. Weise auch darauf hin, ob und welche Daten du an Dritte sendest oder weitergibst.
Quote from Asgaros on April 10, 2018, 2:39 pmHallo @so27
Meines Wissens nach geht es hierbei um personenbezogene Daten (E-Mail Adressen, Namen, IP-Adressen, etc). Der Inhalt von Beiträgen sollte nicht darunter fallen und eine Checkbox samt Hinweis wäre unsinnig, da ja jeder Benutzer wissentlich einen Beitrag in einem öffentlichen Forum erstellt.
Asgaros Forum sammelt/erhebt weder (die oben genannten) personenbezogenen Daten noch werden IP-Adressen in irgendeiner Form gespeichert/ausgewertet. Sämtliche personenbezogenen Daten, die innerhalb von Asgaros Forum verwendet werden (Benutzername, Mail-Adressen für Abonnements, etc), sind bereits existierende Daten, die von WordPress während der Account-Generierung erfasst werden. Dementsprechend steht bei diesen Daten auch WordPress in der Pflicht, entsprechende Hinweise und Möglichkeiten zur Unterbindung zu implementieren.
Regularien wie DSGVO sind übrigens auch eine der Gründe, warum ich standardmäßig keine automatischen Abonnements anbiete und warum bei aktivierter Gastbeitrags-Funktion auch keinerlei Daten wie Benutzername oder E-Mail erfasst werden.
Hallo @so27
Meines Wissens nach geht es hierbei um personenbezogene Daten (E-Mail Adressen, Namen, IP-Adressen, etc). Der Inhalt von Beiträgen sollte nicht darunter fallen und eine Checkbox samt Hinweis wäre unsinnig, da ja jeder Benutzer wissentlich einen Beitrag in einem öffentlichen Forum erstellt.
Asgaros Forum sammelt/erhebt weder (die oben genannten) personenbezogenen Daten noch werden IP-Adressen in irgendeiner Form gespeichert/ausgewertet. Sämtliche personenbezogenen Daten, die innerhalb von Asgaros Forum verwendet werden (Benutzername, Mail-Adressen für Abonnements, etc), sind bereits existierende Daten, die von WordPress während der Account-Generierung erfasst werden. Dementsprechend steht bei diesen Daten auch WordPress in der Pflicht, entsprechende Hinweise und Möglichkeiten zur Unterbindung zu implementieren.
Regularien wie DSGVO sind übrigens auch eine der Gründe, warum ich standardmäßig keine automatischen Abonnements anbiete und warum bei aktivierter Gastbeitrags-Funktion auch keinerlei Daten wie Benutzername oder E-Mail erfasst werden.
Quote from so27 on April 10, 2018, 3:15 pmHallo @Asgaros,
alles klar und vielen Dank für die ausführliche und verständliche Antwort. Die DSGVO macht so manchen Seitenbetreiber zur Zeit sehr zu schaffen. Aber Du hast vollkommen recht mit Deiner Antwort. Der Account wird über WordPress abgewickelt und hier muss der Ansatzpunkt sein.
Ich musste sehr schmunzeln bei Deiner Antwort: […]da ja jeder Benutzer wissentlich einen Beitrag in einem öffentlichen Forum erstellt.[…]. Na, ob das jedem so klar ist? Ich muss da an die Verordnung für Online-Shops und die Bezeichnung auf den Kauf-Buttons denken (“jetzt kostenpflichtig bestellen”). Ohne diesen klaren Hinweis wäre es wohl keinem zumutbar gewesen zu erkennen, dass die bestellte Ware auch bezahlt werden muss.
[…]Regularien wie DSGVO sind übrigens auch eine der Gründe, warum ich standardmäßig keine automatischen Abonnements anbiete und warum bei aktivierter Gastbeitrags-Funktion auch keinerlei Daten wie Benutzername oder E-Mail erfasst werden.[…]
Sehr guter Hinweis. Danke.
Hallo @Asgaros,
alles klar und vielen Dank für die ausführliche und verständliche Antwort. Die DSGVO macht so manchen Seitenbetreiber zur Zeit sehr zu schaffen. Aber Du hast vollkommen recht mit Deiner Antwort. Der Account wird über WordPress abgewickelt und hier muss der Ansatzpunkt sein.
Ich musste sehr schmunzeln bei Deiner Antwort: […]da ja jeder Benutzer wissentlich einen Beitrag in einem öffentlichen Forum erstellt.[…]. Na, ob das jedem so klar ist? Ich muss da an die Verordnung für Online-Shops und die Bezeichnung auf den Kauf-Buttons denken (“jetzt kostenpflichtig bestellen”). Ohne diesen klaren Hinweis wäre es wohl keinem zumutbar gewesen zu erkennen, dass die bestellte Ware auch bezahlt werden muss.
[…]Regularien wie DSGVO sind übrigens auch eine der Gründe, warum ich standardmäßig keine automatischen Abonnements anbiete und warum bei aktivierter Gastbeitrags-Funktion auch keinerlei Daten wie Benutzername oder E-Mail erfasst werden.[…]
Sehr guter Hinweis. Danke.
Quote from Asgaros on April 10, 2018, 6:48 pmNa, ob das jedem so klar ist? Ich muss da an die Verordnung für Online-Shops und die Bezeichnung auf den Kauf-Buttons denken (“jetzt kostenpflichtig bestellen”). Ohne diesen klaren Hinweis wäre es wohl keinem zumutbar gewesen zu erkennen, dass die bestellte Ware auch bezahlt werden muss.
Gut, bei kostenpflichtigen Bestellungen sieht die ganze Geschichte natürlich wieder anders aus – eine klare Kennzeichnung ist dort sicherlich angebracht. Bei Diskussions- und Chatplattformen wäre es allerdings sehr hinderlich, wenn der Benutzer vor dem Senden jede Nachricht erst noch einmal bestätigen müsste. Man stelle sich solch eine Option in WhatsApp vor …
Na, ob das jedem so klar ist? Ich muss da an die Verordnung für Online-Shops und die Bezeichnung auf den Kauf-Buttons denken (“jetzt kostenpflichtig bestellen”). Ohne diesen klaren Hinweis wäre es wohl keinem zumutbar gewesen zu erkennen, dass die bestellte Ware auch bezahlt werden muss.
Gut, bei kostenpflichtigen Bestellungen sieht die ganze Geschichte natürlich wieder anders aus – eine klare Kennzeichnung ist dort sicherlich angebracht. Bei Diskussions- und Chatplattformen wäre es allerdings sehr hinderlich, wenn der Benutzer vor dem Senden jede Nachricht erst noch einmal bestätigen müsste. Man stelle sich solch eine Option in WhatsApp vor …
Quote from sven321 on April 12, 2018, 9:35 pm… ich muss an die Gurken und Bananen denken… wegen krumm und grade… an Glyphosat was hochgradig krebserregend ist und durch die EU und der BRD erlaubt wird, dafür fallen braune Pommes und Laugenbretzel, wie auch schöne gegrillte Hähnchen durch das Raster… so ist es auch mit den Daten… Herr lass Hirn regnen…
… ich muss an die Gurken und Bananen denken… wegen krumm und grade… an Glyphosat was hochgradig krebserregend ist und durch die EU und der BRD erlaubt wird, dafür fallen braune Pommes und Laugenbretzel, wie auch schöne gegrillte Hähnchen durch das Raster… so ist es auch mit den Daten… Herr lass Hirn regnen…
Quote from Heike on May 4, 2018, 7:06 pmHier noch etwas zum Thema Kommentare und Checkbox … weil beim Plugin WP GDPR ja auch darauf hingewiesen wird …
https://www.datenschutz-guru.de/braucht-mein-kontaktformular-jetzt-eine-checkbox/
Hier noch etwas zum Thema Kommentare und Checkbox … weil beim Plugin WP GDPR ja auch darauf hingewiesen wird …