Datenschutzbestimmungen (General)

by Martin66, Tuesday, March 13, 2018, 12:25 (2207 days ago)

Hi,
Ab Mai gelten europaweit verschärfte Datenschutzbestimmungen. Das betrifft auch Forenbetreiber. Hat sich hier schon jemand Gedanken darüber gemacht? Zum einen ist dieses Forum hier selbst davon betroffen, aber eben auch jeder, der diese Forensoftware nutzt.

Martin

Avatar

GDPR, DSGVO (Regulation (EU) 2016/679)

by Auge ⌂, Tuesday, March 13, 2018, 13:30 (2207 days ago) @ Martin66

Hallo

Ab Mai gelten europaweit verschärfte Datenschutzbestimmungen. Das betrifft auch Forenbetreiber. Hat sich hier schon jemand Gedanken darüber gemacht?

Um ehrlich zu sein, ich noch nicht. Das Thema poppt zwar immer wieder in meinem Sichtfeld auf, ich habe mich aber noch nicht näher damit beschäftigt.

Zum einen ist dieses Forum hier selbst davon betroffen, aber eben auch jeder, der diese Forensoftware nutzt.

Schauen wir mal.

Folgende sechs Grundsätze zitiert der deutschsprachige Wikipedia-Artikel [1]:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
Zweckbindung (Verarbeitung nur für festgelegte, eindeutige und legitime Zwecke)
Datenminimierung („dem Zweck angemessen und erheblich sowie auf das […] notwendige Maß beschränkt“)

Für ein Posting müssen folgende persönlichen Daten angegeben werden:
- ein Synonym (Name)

Zum anlegen eines Benutzeraccounts müssen folgende persönliche Daten angegeben werden:
- ein Synonym (Name)
- eine gültige E-Mail-Adresse

Alle weiteren Angaben, wie z.B. Wohnort, Website-URL, Geburtstag) sind freiwillig. Soweit zur Rechtmäßigkeit, Zweckbindung und dem angemessenen Umfang der Datenerhebung. Der Admin ist bezüglich der gespeicherten Benutzerdaten auskunftsfähig, was, soweit ich informiert bin, die Transparenz abdeckt. Zudem kann der Benutzer selbst diese Daten in seinem eigenen Profil sehen, bearbeiten und löschen.

Richtigkeit („es sind alle angemessenen Maßnahmen zu treffen, damit [unrichtige] personenbezogene Daten unverzüglich gelöscht oder berichtigt werden“)

Das kann, wie schon oben geschrieben, der Benutzer selbst oder ein Admin tun.

Speicherbegrenzung (Daten müssen „in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es […] erforderlich ist“)

Ist der Account aktiv, sind die zum anlegen des Accounts eingegebenen Daten erforderlich, andere Daten kann der Benutzer selbst löschen. Wird der Account gelöscht, bleibt nur der Benutzername, der nun in den Datensätzen der vom Benutzer stammenden Postings gespeichert wird, übrig. Es ist dann auch nicht mehr erkennbar, dass die Postings von einem ehedem registrierten Benutzer stammen. Eine weitergehende Synonymisierung ist schwer, da ein Benutzername von mehreren Besuchern verwendet werden könnte. Eine Änderung an den Postings des Besuchers Willibald beträfe auch Postings eines anderen Willibalds.

Bleibt die IP-Adresse, die bei der Registrierung und beim posten eines Beitrags gespeichert wird. Es gibt den Einstellungsschlüssel delete_ips, der bestimmt, wie alt gespeicherte IPs werden dürfen (Löschung erfolgt dann mit den anderen täglichen Aufgaben). Ob sich die Löschung auch auf die IP bei der Registrierung bezieht, wäre zu ermitteln. Die dürfte schon wenige Tage nach der Registrierung keinerlei Relevanz mehr haben.

Integrität und Vertraulichkeit („angemessene Sicherheit der personenbezogenen Daten […], einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung“)

Tja, das ist wohl der einzige Punkt, an dem wir definitiv keine Garantie übernehmen können. Auf Fehlkonfigurationen der Server auf denen das Programm läuft haben wir keinen Einfluss. Bugs im Programm selbst, die zu unbefugtem Zugriff auf die Benutzerdaten führen können, müssen behoben werden, wenn sie uns bekannt werden. Bugs, von denen wird nichts wissen, können wir allerdings nicht beheben. Ich denke mal, die Formulierung „angemessene Sicherheit der personenbezogenen Daten“ trägt dieser prinzipbedingten Unsicherheit Rechnung.

Bleiben folgende Punkte:

Anforderung an eine Einwilligung

Werden wir einen gespeicherten Wert für die erfolgte Einwilligung zur Speicherung der Daten brauchen?

Recht auf Datenübertragbarkeit

Ich schlage vor, eine Struktur im JSON-Format für den Export und Import von Benutzerdaten zu definieren. Mit der kann ein Benutzer seine Daten von einer zu einer anderen Instanz mitnehmen [3] oder sie für den Gebrauch in einer anderen Software restrukturieren.

[edit]Was mir noch einfällt. Die DSGVO gilt für Firmen erst ab einer bestimmten Größe. Inwieweit jede der Bestimmungen auf (typischerweise) privat betriebene Foren anzuwenden ist, kann ich nicht beurteilen.[/edit]

Das ist natürlich keine fertig durchdachte Analyse, zumal ich dafür nur den deutschsprachigen Wikipedia-Artikel [1] überflogen habe. Hast du, abseits der unten verlinkten Wikipedia-Artikel weiteren verständlichen Lesestoff?

Tschö, Auge

[1] https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
[2] https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung
[3] Ausname bei Import sollten die Daten, die beim neuen Account mit an Sicherheit grenzender Wahrscheinlichkeit abweichen werden, sein ( Name, Passwort, Registrierungsdatum).

--
Trenne niemals Müll, denn er hat nur eine Silbe!

Tags:
2016/679

GDPR, DSGVO (Regulation (EU) 2016/679)

by Martin66, Wednesday, March 14, 2018, 20:51 (2205 days ago) @ Auge

Die DSGVO gilt für Firmen erst ab einer bestimmten Größe.

Nein, AFAIK gilt das für JEDE Website. Insbesondere, wenn man z.B. ein Forum betreibt:

e-recht24 . de/datenschutzgrundverordnung.html#irrtum

Standardmäßig werden außerdem in MLF Nutzerdaten stets erst mal "ewig" gespeichert. Ich nutze MLF seit 2009, und habe etliche "tote" Nutzereinträge. Also Nutzer, die sich irgendwann mal registriert haben, aber nur ein einziges Mal (vereinzelt sogar nie) was gepostet haben. Ich glaube nicht, dass das jetzt noch rechtskonform ist.

Martin

Avatar

GDPR, DSGVO (Regulation (EU) 2016/679)

by Auge ⌂, Thursday, March 15, 2018, 10:43 (2205 days ago) @ Martin66

Hallo

Die DSGVO gilt für Firmen erst ab einer bestimmten Größe.


Nein, AFAIK gilt das für JEDE Website.

Gut, das habe ich falsch formuliert. Der Umfang der sich aus der DSGVO ergebenden Pflichten sind von der Firmengröße abhängig. Offensichtlich unabhängig davon behandelt werden Benutzerdaten auf jeglichen Webseiten.

Insbesondere, wenn man z.B. ein Forum betreibt:

e-recht24 . de/datenschutzgrundverordnung.html#irrtum

Jetzt mal unabhängig von den Aussagen auf der nicht verlinkten Seite selbst; dir ist klar, dass auf dort Dienstleistungen verkauft werden sollen?

Standardmäßig werden außerdem in MLF Nutzerdaten stets erst mal "ewig" gespeichert.

Ja, natürlich. Solange der Account besteht, ist das auch legitim. Davon unabhängig hat ein Nutzer die Möglichkeit, seine Daten, bis auf die für den Account absolut nötigen Daten, selbst zu verändern. Und mit der Löschung des Accounts sind auch diese Daten weg. Wo also ist das Problem?

Ich nutze MLF seit 2009, und habe etliche "tote" Nutzereinträge. Also Nutzer, die sich irgendwann mal registriert haben, aber nur ein einziges Mal (vereinzelt sogar nie) was gepostet haben. Ich glaube nicht, dass das jetzt noch rechtskonform ist.


Ich kann zwar nicht nachvollziehen, welche Möglichkeiten des Aufräumens der Admin in der Version 1.4.x hatte, aber unter MLF 1.7.x gab es schon in etwa die gleichen Möglichkeiten, die es in der 2.4.x gibt. Es ist die Aufgabe eines Forenbetreibers, sein Forum aufzuräumen und technisch hat er diese Möglichkeit.

Ich hoffe, der Text im Screenshot aus einem 1.7-er Forum ist lesbar.

[image]

Vorsichtshalber noch einmal als Text.

- Benutzer löschen, die sich noch nie eingeloggt und sich vor mehr als 2 Tagen angemeldet haben
- Benutzer löschen, die obige Voraussetzung erfüllen oder sich höchstens ein mal und das letzte mal vor über 30 Tagen eingeloggt haben
- Benutzer löschen, die obige Voraussetzung erfüllen oder sich höchstens 3 mal und das letzte mal vor über 30 Tagen eingeloggt haben
- Benutzer löschen, die obige Voraussetzung erfüllen oder sich das letzte mal vor über 60 Tagen eingeloggt haben
- Benutzer löschen, die obige Voraussetzung erfüllen oder sich das letzte mal vor über 30 Tagen eingeloggt haben

In der 2-er Version legt man die konkreten Werte noch flexibler mit einzelnen Eingabefeldern fest.

Tschö, Auge

--
Trenne niemals Müll, denn er hat nur eine Silbe!

GDPR, DSGVO (Regulation (EU) 2016/679)

by Martin66, Thursday, March 15, 2018, 16:53 (2205 days ago) @ Auge

Ich kann zwar nicht nachvollziehen, welche Möglichkeiten des Aufräumens der Admin in der Version 1.4.x hatte, aber unter MLF 1.7.x gab es schon in etwa die gleichen Möglichkeiten, die es in der 2.4.x gibt. Es ist die Aufgabe eines Forenbetreibers, sein Forum aufzuräumen und technisch hat er diese Möglichkeit.

Der Punkt "Benutzerkonten aufräumen" (ich nutze inzwischen Version 2.3.4) findet sich unterhalb der Liste der ersten 20 User, deswegen ist er mir noch nie aufgefallen (Vorschlag für zukünftige Versionen: Die Funktionen oberhalb der Liste anordnen?)

Außerdem sollte man einrichten können, dass diese Funktion automatisch, mit den täglichen Aufgaben, ausgeführt wird. Bestimmt "schimmelt" so manches Forum kaum genutzt irgendwo vor sich hin, und der Admin denkt nicht daran, einigermaßen regelmäßig aufzuräumen. Das kann datenschutzrechtlich Problemen verurssachen, die ein Automatismus verhindern würde.

Einer der Vorteile von MLF ist ja, dass man auch unregistriert posten kann. Dann gibt man optional aber eine E-Mail und andere persönliche Daten ein. Die Daten stehen dann in der Entries-Tabelle. Diese Angaben scheinen aber nicht aufgeräumt zu werden?

Im übrigen versuche ich im Rahmen der Datensparsamkeit die Felder "Homepage" und "Ort" in den Eingabefeldern zu unterdrücken. Nicht nur die Eingabemöglichkeit auf "0" setzen, wie das in den erweiterten Einstellungen möglich ist, sondern die Felder nicht mal mehr anzeigen. Ich habe im Includes-Ordner nach 'hp' und 'location' gesucht, um einfach entsprechende Zeilen auszukommentieren. Das klappt aber nicht. Wie muss ich vorgehen?

Martin

Avatar

GDPR, DSGVO (Regulation (EU) 2016/679)

by Micha ⌂, Thursday, March 15, 2018, 17:58 (2204 days ago) @ Martin66

Hallo,

ohne mich in die Hauptdiskussion einmischen zu wollen - weil ich hierzu u.a. bei Portalen wie SELFHTML kein Thread zum Thema gefunden - will ich dennoch die technische Sache beantworten.

Im übrigen versuche ich im Rahmen der Datensparsamkeit die Felder "Homepage" und "Ort" in den Eingabefeldern zu unterdrücken.

Diese Felder werden vermutlich von Teilen des Scriptes tatsächlich erwartet. Wenn Du weniger chirurgisch vorgehen willst, dann sollte hier ein Eintrag in Deiner CSS reichen, der die Felder ausblendet.

Ich habe im Includes-Ordner nach 'hp' und 'location' gesucht, um einfach entsprechende Zeilen auszukommentieren. Das klappt aber nicht. Wie muss ich vorgehen?

Änderungen am Template müssen auch in diesem vorgenommen werden. Das Template befinden sich im themes Verzeichnis.

Viele Grüße
Micha

--
applied-geodesy.org - OpenSource Least-Squares Adjustment Software for Geodetic Sciences

GDPR, DSGVO (Regulation (EU) 2016/679)

by Martin66, Friday, March 16, 2018, 13:43 (2204 days ago) @ Micha

Diese Felder werden vermutlich von Teilen des Scriptes tatsächlich erwartet. Wenn Du weniger chirurgisch vorgehen willst, dann sollte hier ein Eintrag in Deiner CSS reichen, der die Felder ausblendet.

Grundsätzlich eine gute Idee, funktioniert aber leider nicht, da die entsprechenden zwar eine ID haben, aber nicht der zugehörige Absatz (mit label usw.)

Dank deines Hinweises habe ich jetzt den Code gefunden und die zwei <p>-Absätze im Quellcode auskommentiert.

Da ich mir deswegen gerade auch den aktuellen Code (HTML-Quellcode) angesehen habe: Da gibts sogar ein Feld für "phone". Da kommt mir eine Idee: Wie wäre es, wenn der Admin festlegen könnte, welche Felder eingebaut sind? Damit meine ich rein informatorische Felder wie eben "Ort" oder "Telefon". Man könnte 2-3 Textfelder in der Tabelle mit den Postings sozusagen "pauschal" vorhalten, und der Admin bestimmt, wie sie beschriftet werden. Eines z.B. wahlweise mit "Ort", "Land" oder "Hobbies".

Martin

Avatar

GDPR, DSGVO (Regulation (EU) 2016/679)

by Micha ⌂, Friday, March 16, 2018, 14:06 (2204 days ago) @ Martin66

Hallo Martin,

das Feld Phone ist ein Honeypot und nicht sichtbar. Das solltest Du zwingend lassen. ;-)

Viele Grüße
Micha

--
applied-geodesy.org - OpenSource Least-Squares Adjustment Software for Geodetic Sciences

Avatar

GDPR, DSGVO (Regulation (EU) 2016/679)

by Auge ⌂, Thursday, March 15, 2018, 21:56 (2204 days ago) @ Martin66

Hallo

… unter MLF 1.7.x gab es schon in etwa die gleichen Möglichkeiten, die es in der 2.4.x gibt. Es ist die Aufgabe eines Forenbetreibers, sein Forum aufzuräumen und technisch hat er diese Möglichkeit.


Der Punkt "Benutzerkonten aufräumen" (ich nutze inzwischen Version 2.3.4) findet sich unterhalb der Liste der ersten 20 User, deswegen ist er mir noch nie aufgefallen (Vorschlag für zukünftige Versionen: Die Funktionen oberhalb der Liste anordnen?)

Die Idee schwirrte mir erst letztens selbst im Kopf herum. :-)

[image]

Außerdem sollte man einrichten können, dass diese Funktion automatisch, mit den täglichen Aufgaben, ausgeführt wird. Bestimmt "schimmelt" so manches Forum kaum genutzt irgendwo vor sich hin, und der Admin denkt nicht daran, einigermaßen regelmäßig aufzuräumen. Das kann datenschutzrechtlich Problemen verurssachen, die ein Automatismus verhindern würde.

Ja, nein, vielleicht, weiß nicht. Welche Kriterien sollen dafür herangezogen werden? Welche Werte sollen vorgegeben werden? Soll diese Funktion als Vorgabewert ein- oder ausgeschaltet sein?

Einer der Vorteile von MLF ist ja, dass man auch unregistriert posten kann. Dann gibt man optional aber eine E-Mail und andere persönliche Daten ein. Die Daten stehen dann in der Entries-Tabelle. Diese Angaben scheinen aber nicht aufgeräumt zu werden?

Nein, das werden sie nicht. Man kann als unregistrierter Poster zusätzlich zum Postingtext als solchem eine E-Mail-Adresse und eine URL zu einer Website angeben. Man muss das aber nicht tun. Zudem kann man sich später auch an den Forumsbetreiber wenden, um die Daten zu pseudonymisieren oder löschen zu lassen.

Ich weiß nicht, wie weit der vorauseilende Gehorsam gehen soll. Schließlich wissen wir nicht, ob die Benutzer und Besucher von Forum X oder Y die Daten bereinigt sehen wollen, ob es einzelne oder ein Großteil oder alle Benutzer eines Forums so gehandhabt haben wollen und ob das Forum Z überhaupt unter die Jurisdiktion der EU fällt.

Wir haben hier in den letzten Jahren immer wieder mit Forenbetreibern z.B. aus Asien zu tun. Die haben da andere und einige ganz andere Bestimmungen.

Ich bin noch nicht sicher, wohin in dieser Sache die Reise programmtechnisch gehen soll. Für eine Datenschutzerklärung als solche ist eine eigene Seite wohl die beste Wahl. Einige Dinge können wir programmiertechnisch anbieten, andere Dinge sind bereits vorhanden. Mal sehen.

Tschö, Auge

--
Trenne niemals Müll, denn er hat nur eine Silbe!

GDPR, DSGVO (Regulation (EU) 2016/679)

by Martin66, Friday, March 16, 2018, 14:12 (2204 days ago) @ Auge

Der Punkt "Benutzerkonten aufräumen" (ich nutze inzwischen Version 2.3.4) findet sich unterhalb der Liste der ersten 20 User, deswegen ist er mir noch nie aufgefallen (Vorschlag für zukünftige Versionen: Die Funktionen oberhalb der Liste anordnen?)


Die Idee schwirrte mir erst letztens selbst im Kopf herum. :-)

:-D Gefällt mir

Außerdem sollte man einrichten können, dass diese Funktion automatisch, mit den täglichen Aufgaben, ausgeführt wird. Bestimmt "schimmelt" so manches Forum kaum genutzt irgendwo vor sich hin, und der Admin denkt nicht daran, einigermaßen regelmäßig aufzuräumen. Das kann datenschutzrechtlich Problemen verurssachen, die ein Automatismus verhindern würde.


Ja, nein, vielleicht, weiß nicht. Welche Kriterien sollen dafür herangezogen werden? Welche Werte sollen vorgegeben werden? Soll diese Funktion als Vorgabewert ein- oder ausgeschaltet sein?

In Ahängigkeit dazu, wie lange es dauert, bis ein Thread gesperrt wird? Als Vorgabe? Hm, aus Gründen der Abwärtskompatibilität wohl eher nicht - einige Admins wären vielleicht ziemlich überrascht beim nächsten Update...

Einer der Vorteile von MLF ist ja, dass man auch unregistriert posten kann. Dann gibt man optional aber eine E-Mail und andere persönliche Daten ein. Die Daten stehen dann in der Entries-Tabelle. Diese Angaben scheinen aber nicht aufgeräumt zu werden?


Nein, das werden sie nicht. Man kann als unregistrierter Poster zusätzlich zum Postingtext als solchem eine E-Mail-Adresse und eine URL zu einer Website angeben. Man muss das aber nicht tun. Zudem kann man sich später auch an den Forumsbetreiber wenden, um die Daten zu pseudonymisieren oder löschen zu lassen.

Ich bezweifle, dass das nach europäischen Recht zukünftig noch reicht. Es sind ja vom Grundsatz her immer nur die unbedingt notwendigen Daten vorzuhalten. Deswegen sollte IMHO auch hier ein Bezug zum Sperren der Threads gegeben sein: Wenn ein Thread gesperrt wird, werden die persönlichen Daten nicht mehr gebraucht.

Hier mein persönlicher, erster Entwurf für meine Datenschutzseite (soweit sie das Forum betrifft):
~~~~~~~~~~~~~~~~~~~~~~~~
Forum

Wenn Nutzer Beiträge im Forum eintragen, werden ihre IP-Adressen gespeichert. Das erfolgt zur Sicherheit des Anbieters, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte schreibt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall kann der Anbieter selbst für den Kommentar oder Beitrag belangt werden und ist daher an der Identität des Verfassers interessiert.

Nutzer können auch ohne Registrierung Beiträge im Forum veröffentlichen. Dazu müssen Sie einen beliebigen Namen angeben, und können optional auch eine E-Mail-Adresse angeben, um über eventuelle Antworten informiert zu werden. Nach [einiger Zeit] werden Beiträge gesperrt und dann auch die E-Mail-Adresse gelöscht.

Nutzer können sich auch registrieren, und dann Beiträge im Forum veröffentlichen. Die Nutzer erhalten eine Bestätigungsemail, um zu überprüfen, ob sie der Inhaber der eingegebenen Emailadresse sind. Nach einer Registrierung können Nutzer freiwillig weitere personenbezogene Daten eintragen und diese eigenständig jederzeit ändern oder löschen.
~~~~~~~~~~~~~~~~~~~~~~~~

Es fehlt noch was zu Cookies.

Martin

Avatar

GDPR, DSGVO (Regulation (EU) 2016/679)

by Auge ⌂, Monday, April 02, 2018, 13:29 (2187 days ago) @ Martin66

Hallo

Einer der Vorteile von MLF ist ja, dass man auch unregistriert posten kann. Dann gibt man optional aber eine E-Mail und andere persönliche Daten ein. Die Daten stehen dann in der Entries-Tabelle. Diese Angaben scheinen aber nicht aufgeräumt zu werden?


Nein, das werden sie nicht. Man kann als unregistrierter Poster zusätzlich zum Postingtext als solchem eine E-Mail-Adresse und eine URL zu einer Website angeben. Man muss das aber nicht tun. Zudem kann man sich später auch an den Forumsbetreiber wenden, um die Daten zu pseudonymisieren oder löschen zu lassen.


Ich bezweifle, dass das nach europäischen Recht zukünftig noch reicht.

Warum nicht?

Es sind ja vom Grundsatz her immer nur die unbedingt notwendigen Daten vorzuhalten.

Nein. Man darf nur die für die erfüllung der konkreten Aufgabe notwendigen Daten verlangen. Es ist aber nicht verboten, auf freiwilliger Basis, mehr angeben zu lassen als die zur Erfüllung der Aufgabe notwendigen Daten.

Auch wenn ich das bereits schrieb:

Es darf keine Bedingung sein, dass ein Benutzer oder Besucher eines Forums für die Einstellung eines Postings seine E-Mail-Adresse, die URL zur eigenen Website, die Schuhgröße oder das Geschlecht angeben muss.

Für ein Posting eines Besuchers muss ausschließlich ein Pseudonym angegeben werden und nur dann, wenn man per E-Mail kontaktierbar sein will, zusätzlich eine E-Mail-Adresse. Die Angabe der Website-URL erfolgt definitiv und erkennbar freiwillig. Ich erkenne keinen Anspruch auf automatische Entfernung dieser Daten.

Um einen Account anzulegen, braucht man ebenfalls ein Pseudonym und nun, wegen der verfahrenstechnischen Erfordernisse, eine E-Mail-Adresse. Auch hier sind alle weiteren Angaben absolut freiwillig. Zudem sind diese Daten vom Benutzer selbst editier- und mit dem Account löschbar.

Deswegen sollte IMHO auch hier ein Bezug zum Sperren der Threads gegeben sein: Wenn ein Thread gesperrt wird, werden die persönlichen Daten nicht mehr gebraucht.

Was ist, wenn das Posting oder der Thread nie gesperrt wird? Was ist, wenn er gesperrt wurde, später aber wieder freigegeben wird? Was ist, wenn der Postende will, dass der von ihm selbst angegebene Link zu seiner Website auf immer und ewig (also solange das Forum weiterbesteht) vorhanden ist?

Der Wikipedia-Artikel sagt: "… die betroffene Person [hat] laut Artikel 18 ein Recht auf Einschränkung („Sperrung“) der Datenverarbeitung, wenn Richtigkeit oder Grundlage der Datenverarbeitung bestritten werden.".

Unter welchen Umständen könnte die Erhebung eines Pseudonyms für die Erstellung eines Postings im Sinne von "Richtigkeit oder Grundlage der Datenverarbeitung" unzulässig sein?

[edit]Unter der Zwischenüberschrift "Recht auf vergessen werden" heißt es unter Anderem " [Das Recht auf vergessen werden] umfasst einerseits, dass eine betroffene Person das Recht hat, das Löschen aller sie betreffenden Daten zu fordern, wenn die Gründe für die Datenspeicherung entfallen. Darüber hinaus muss aber auch der Verarbeiter selbst aktiv die Daten löschen, wenn es keinen Grund mehr für eine Speicherung und Verarbeitung gibt."

Wann tritt denn der Fall "kein Grund mehr für eine Speicherung und Verarbeitung" ein? Und für welche der Daten gilt das dann?[/edit]

Eine Bereinigung der für das Posting nicht notwendigen Angaben auf Nachfrage sollte IMHO ausreichend sein. Einen Automatismus könnte ich mir nur dann als sinnvoll vorstellen, wenn schon bei Erstellung der Posting klar gemacht wird, dass bestimmte Daten nach einer festgelegten Zeit gelöscht werden. Ich habe allerdings keine fertige Idee, wie mit Postings, die vor Einführung einer solchen Funktion erstellt wurden, umzugehen ist.

Noch eine Anmerkung: Für Betreiber von Foren, die keine Postings von nicht registrierten Benutzern zulassen, ist diese Frage irrelevant. Persönliche Daten von Benutzern, die in deren Postings angezeigt werden, werden nicht in der Postingtabelle gespeichert, sondern aus der Benutzertabelle eingefügt. Entfernt ein Benutzer z.B. den Link zu seiner Website aus den Benutzerdaten, wird der bei Postings auch nicht mehr angezeigt.

Tschö, Auge

--
Trenne niemals Müll, denn er hat nur eine Silbe!

GDPR, DSGVO (Regulation (EU) 2016/679)

by Martin 66 @, Tuesday, April 03, 2018, 08:17 (2186 days ago) @ Auge

Ich bezweifle, dass das nach europäischen Recht zukünftig noch reicht.


Warum nicht?

Ich bin nun auch kein Jurist, abe ich verstehe den Kerngedanken der DSGVO wie folgt: Wer seine personenbezogene Daten im Netz preisgibt, muss darüber informiert werden, wie mit ihnen umgegangen wird. Wenn nun eigene Daten vom Grundsatz "für die Ewigkeit" gespeichert werden, dürfte das für "Ottonormaluser" eher überraschend sein: Damit rechnet man ja nicht unbedingt, bzw; es ist einem nicht unbedingt bewusst. Genau damit macht man sich dann als Forenbetreiber juristisch angreifbar.

Was ist, wenn das Posting oder der Thread nie gesperrt wird? Was ist, wenn er gesperrt wurde, später aber wieder freigegeben wird? Was ist, wenn der Postende will, dass der von ihm selbst angegebene Link zu seiner Website auf immer und ewig (also solange das Forum weiterbesteht) vorhanden ist?

Da du Recht. Wie wäre es mit einem neuen Parameter? Steht er auf "0", wird nie autoamtisch gelöscht, ansonsten sollte er größer gleich dem Parameter zum Sperren der Threads sein? (Evtl. wird sogar programmtechnisch sichergestellt, dass er nicht kleiner sein kann?)

Noch eine Anmerkung: Für Betreiber von Foren, die keine Postings von nicht registrierten Benutzern zulassen, ist diese Frage irrelevant. Persönliche Daten von Benutzern, die in deren Postings angezeigt werden, werden nicht in der Postingtabelle gespeichert, sondern aus der Benutzertabelle eingefügt. Entfernt ein Benutzer z.B. den Link zu seiner Website aus den Benutzerdaten, wird der bei Postings auch nicht mehr angezeigt.

natürlich kann man auch nur registrierte User posten lassen. Evtl. sollte auf der Website oder in den Installationsroutinen ein entsprechender "rechtlicher Hinweis für das Betreiben innerhalb der EU" hinzugefügt werden?

Martin

GDPR, DSGVO (Regulation (EU) 2016/679)

by Walter2, Monday, April 09, 2018, 13:44 (2180 days ago) @ Martin 66

Ich habe das Thema erst jetzt für mich aktuell gemacht und werde wohl mein Forum v2.3.3 vor Ablauf der Frist deaktivieren ...
:-(
... zuviel Streß mit dem Ganzen.

Gruß Walter2

Avatar

GDPR, DSGVO (Regulation (EU) 2016/679)

by Auge ⌂, Thursday, March 15, 2018, 14:31 (2205 days ago) @ Auge

Hallo

Ich habe mal versucht, eine Datenschutzerklärung zu formulieren, die auf das Forum auf meiner eigenen Seite passen soll. Dabei kommt natürlich etwas laienhaftes heraus. Ich will mich erst einmal nur dem Thema nähern.

Ich musste erst einmal zusammentragen, welche Daten in welchem Szenario (Registrierung, posten als registrierter Nutzer, posten als nicht registrierter Besucher, passiver Besucher) anfallen und gespeichert werden.

Is nich einfach, das.

Bei der Beschreibung der anderen Punkte, wie z.B. Auskunft- und Pseudonymisierungsrecht und Recht auf vergessen werden (Recht auf Löschung personenbezogener Daten) bin ich noch nicht einmal angekommen.

Wie wir aber alle wissen, liest niemand gern lange Pamphlete. Zudem kommt noch die Forderung der Verordnung, die Rechte in einfacher Form zu benennen. Eine ausführliche Datenschutzerklärung (vielleicht auch noch in mehreren Sprachen) vorzuhalten, ist eine Sache, bei Nutzereingaben zur Registrierung und zum posten eines Beitrags sollte es aber eine Kurzform passend zum konkreten Anlass geben.

Ich frage mich nur, was man da schreiben muss. Dass das Posting mit den dazugehörigen Daten (verpflichtende wie auch freiwillige) auf dem Server gespeichert und dem geneigten Leser angezeigt wird, sollte eigentlich selbsterklärend sein. Dass eine angegebene E-Mail-Adresse dem Leser nicht angezeigt wird, dürfte die einzige Information sein, die sich, der gegenwärtigen Gestaltung nach, nicht von selbst erschließt.

Tschö, Auge

--
Trenne niemals Müll, denn er hat nur eine Silbe!

Tags:
2016/679

GDPR, DSGVO (Regulation (EU) 2016/679)

by Martin66, Thursday, March 15, 2018, 17:09 (2205 days ago) @ Auge

Vorgefertigte Datenschutzerklärungen, in Form von Textbausteinen, habe ich hier und hier gefunden. Besonders der erste davon produziert einen Haufen Text, beim zweiten bin ich mir nicht ganz sicher, ob er aktuell ist.

Martin

Avatar

GDPR, DSGVO (Regulation (EU) 2016/679)

by Auge ⌂, Thursday, March 15, 2018, 21:22 (2204 days ago) @ Martin66

Hallo

Vorgefertigte Datenschutzerklärungen, in Form von Textbausteinen, habe ich hier und hier gefunden. Besonders der erste davon produziert einen Haufen Text, beim zweiten bin ich mir nicht ganz sicher, ob er aktuell ist.

Danke für die Links. Besonders für den ersten, da der auch ermöglicht, eine englischsprachige Erklärung zu erzeugen. Ich werde mir das morgen mal anschauen.

Tschö, Auge

--
Trenne niemals Müll, denn er hat nur eine Silbe!

Avatar

GDPR, DSGVO (Regulation (EU) 2016/679)

by Auge ⌂, Monday, April 16, 2018, 10:54 (2173 days ago) @ Martin66

Hallo

Vorgefertigte Datenschutzerklärungen, in Form von Textbausteinen, habe ich hier und hier gefunden.

Ich habe mir mal beide Seiten zu Gemüte geführt. Da ich mit aktiviertem NoScript-Addon surfe, funktionieren die Seiten natürlich nicht, da sie beide JavaScript einsetzen. Das hat nicht nur den Vorteil des Ausbleibens unliebsamer Überraschungen sondern auch, dass ich beim zulassen von Skripten aus Quelle X alle Quellen, aus denen Skripte geladen werden sollen, zu Gesicht bekomme. Manche davon sehe ich allerdings erst dann, wenn ich die erste(n) Quellen zugelassen habe, weil die Aufrufe erst in den nun zugelassenen Skripten erfolgen sollen.

Als Beispiel die erste verlinkte Seite (dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de). Die Screenshots für den zweiten Generator kann ich, wenn gewünscht, nachliefern.

ohne JS:

[image]

mit zugelassenem JS von der Seite selbst:

[image]

Und siehe da, beide Datenschutz-Generatoren binden neben anderen externen Quellen Google Analytics ein. Ein meiner Meinung nach nicht sehr vertrauenswürdiger Zug. Aber sei's drum.

Besonders der erste davon produziert einen Haufen Text …

Kann ich nicht nachvollziehen. Selbst wenn ich JavaScript aus allen Quellen außer Google Analytics (kommt mir nicht in die Tüte) zulasse, komme ich nicht über Schritt 1 (Allgemeines) hinaus. Alle weiteren Schritte (Datenschutzbeauftragter, Social Media, etp. pp.) lassen sich zwar anklicken, führen dann aber zu den abschließenden Zustimmungen zu Werbeanrufen und -e-mails nicht nur (!) durch den Webseitenbetreiber. Das wird vermutlich an uBlock Origin liegen, denn dort werden für diese Seite tatsächlich Quellen blockert, die in NoScript zugelassen sind. Ich kann mir also den "Haufen Text" erst gar nicht zusammenklicken a.k.a produzieren.

Die eigene Datenschutzerklärung dieser Seite, die den dortigen Angaben nach ebenfalls mit dem Generator erstellt wurde, gibt aber einen Eindruck vom Umfang. :-)

… beim zweiten bin ich mir nicht ganz sicher, ob er aktuell ist.

Der Hinweis auf die Überarbeitung wegen der DSGVO steht auch jetzt noch (15.04.2018 12:43 Uhr) da. Ich habe mir dennoch ein Muster zusammengeklickt. Der generierte HTML-Quelltext ist zwar nicht ideal (zum Beispiel sind Überschriften nicht als solche ausgezeichnet), aber das sieht schon recht übersichtlich aus. Zumindest ich kann den ja auch überarbeiten. Der abschließende Hinweis auf die Quelle der Erklärung ist für mich o.k, nur eine englischsprachige Version fehlt mir.

Tschö, Auge

--
Trenne niemals Müll, denn er hat nur eine Silbe!

Avatar

GDPR, DSGVO (Regulation (EU) 2016/679)

by Auge ⌂, Monday, April 02, 2018, 12:43 (2187 days ago) @ Auge

Hallo

Speicherbegrenzung (Daten müssen „in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es […] erforderlich ist“)


Ist der Account aktiv, sind die zum anlegen des Accounts eingegebenen Daten erforderlich, andere Daten kann der Benutzer selbst löschen. Wird der Account gelöscht, bleibt nur der Benutzername, der nun in den Datensätzen der vom Benutzer stammenden Postings gespeichert wird, übrig.

Normales Verhalten für die Löschung des Accounts Wilfried ist ja, dass der Name "Wilfried" mit dem löschen des Accounts direkt an die Postings übergeben wird, wo bisher nur die ID des Benutzers Wilfried gespeichert war. Der Name, also das Pseudonym des Postenden, ist somit nach wie vor im Forum zu finden. Nun kann es in einem Forum natürlich mehrere Wilfrieds, Franks, Johannas oder Lis geben. Es kann aber auch nur einen Postenden unter dem Namen des zu löschenden Accounts geben, womit dieser Benutzer auch nach dem löschen des Accounts identifizierbar bliebe.

Ich bin mir keineswegs sicher, ob die DSGVO sich auch auf die Autorenschaft (quasi)-öffentlicher Äußerungen bezieht, aber es wäre grundsätzlich eine Möglichkeit, es einem scheidenden Benutzer zu ermöglichen, im Löschprozess die Angabe des Benutzernamens, die ja mit dem löschen des Accounts an die Postings gebunden wird, zu anonymisieren. Aus einigen Boardsystemen sollten die Postings von z.B. "anonym" durchaus bekannt sein.

… IP-Adresse, … Es gibt den Einstellungsschlüssel delete_ips, der bestimmt, wie alt gespeicherte IPs werden dürfen (Löschung erfolgt dann mit den anderen täglichen Aufgaben). Ob sich die Löschung auch auf die IP bei der Registrierung bezieht, wäre zu ermitteln.

Grundsätzlich wird auch die IP-Adresse von registrierten Benutzern gelöscht. Die aktuell benutzte IP wird bei einem erneuten Login neu gespeichert und nach X Tagen gelöscht. Allerdings wird die IP von Benutzern, die vom Admin angelegt wurden (wobei dessen IP bei dem neu angelegten Account gespeichert wird) sich aber noch nie eingeloggt haben, nicht gelöscht.

Anforderung an eine Einwilligung


Werden wir einen gespeicherten Wert für die erfolgte Einwilligung zur Speicherung der Daten brauchen?

Als Laie in Sachen Juristerei würde ich sagen, dass ein Benutzer durch die Eingabe der Daten eine implizite Einwilligung erteilt hat. Aber selbst wenn das stimmt, riechen mir die Berichte über die DSGVO nach der Notwendigkiet einer expliziten Einwilligung (OptIn). Das wäre das Argument für eine Checkbox und eine Spalte in der Tabelle für Nutzerdaten und evtl. auch in der für die Postings.

Recht auf Datenübertragbarkeit


Ich schlage vor, eine Struktur im JSON-Format für den Export und Import von Benutzerdaten zu definieren. Mit der kann ein Benutzer seine Daten von einer zu einer anderen Instanz mitnehmen [3] oder sie für den Gebrauch in einer anderen Software restrukturieren.

Ich liste hier mal ein CREATE-Statement für die Benutzertabelle mit allen Spalten aber ohne Indizes und Schlüssel auf.

CREATE TABLE `mlf2_userdata` (
  `user_id` INT(11) NOT NULL,
  `user_type` tinyint(4) NOT NULL DEFAULT '0',
  `user_name` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL DEFAULT '',
  `user_real_name` VARCHAR(255) NOT NULL DEFAULT '',
  `gender` tinyint(4) NOT NULL DEFAULT '0',
  `birthday` DATE DEFAULT NULL,
  `user_pw` VARCHAR(255) NOT NULL DEFAULT '',
  `user_email` VARCHAR(255) NOT NULL DEFAULT '',
  `email_contact` tinyint(4) DEFAULT '0',
  `user_hp` VARCHAR(255) NOT NULL DEFAULT '',
  `user_location` VARCHAR(255) NOT NULL DEFAULT '',
  `signature` VARCHAR(255) NOT NULL DEFAULT '',
  `profile` text NOT NULL,
  `logins` INT(11) NOT NULL DEFAULT '0',
  `last_login` TIMESTAMP NULL DEFAULT CURRENT_TIMESTAMP,
  `last_logout` TIMESTAMP NULL DEFAULT NULL,
  `user_ip` VARCHAR(128) NOT NULL DEFAULT '',
  `registered` TIMESTAMP NULL DEFAULT NULL,
  `category_selection` VARCHAR(255) DEFAULT NULL,
  `thread_order` tinyint(4) NOT NULL DEFAULT '0',
  `user_view` tinyint(4) NOT NULL DEFAULT '0',
  `sidebar` tinyint(4) NOT NULL DEFAULT '1',
  `fold_threads` tinyint(4) NOT NULL DEFAULT '0',
  `thread_display` tinyint(4) NOT NULL DEFAULT '0',
  `new_posting_notification` tinyint(4) DEFAULT '0',
  `new_user_notification` tinyint(4) DEFAULT '0',
  `user_lock` tinyint(4) DEFAULT '0',
  `auto_login_code` VARCHAR(50) NOT NULL DEFAULT '',
  `pwf_code` VARCHAR(50) NOT NULL,
  `activate_code` VARCHAR(50) NOT NULL DEFAULT '',
  `language` VARCHAR(255) NOT NULL DEFAULT '',
  `time_zone` VARCHAR(255) NOT NULL DEFAULT '',
  `time_difference` SMALLINT(4) DEFAULT '0',
  `theme` VARCHAR(255) NOT NULL DEFAULT ''
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

Wenn man mal alle Felder, die bei einem Umzug nicht sinnvoll zu übernehmen oder eben nicht persönliche Daten wären, weglässt, bliebe foldende Felder für einen Export der persönlichen Daten.

SELECT
  `user_real_name`,
  `gender`,
  `birthday`,
  `user_email`,
  `user_hp`,
  `user_location`,
  `signature`,
  `profile`,
  `language`,
  `time_zone`,
  `time_difference`
FROM `mlf2_userdata`
   WHERE `user_id` = ?

Tschö, Auge

--
Trenne niemals Müll, denn er hat nur eine Silbe!

Tags:
2016/679

Datenschutzbestimmungen

by kiha, Monday, March 26, 2018, 12:56 (2194 days ago) @ Martin66

Hi,
Ab Mai gelten europaweit verschärfte Datenschutzbestimmungen. Das betrifft auch Forenbetreiber. Hat sich hier schon jemand Gedanken darüber gemacht? Zum einen ist dieses Forum hier selbst davon betroffen, aber eben auch jeder, der diese Forensoftware nutzt.

Martin

Ich denke, das muss man nicht so hoch aufhängen:


Art. 4 DSGVO Begriffsbestimmungen

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

https://dsgvo-gesetz.de/art-4-dsgvo/

Ich wüsste jetzt nicht, wie man aus einem Pseudonym, einer IP Adresse und einer (meist Alias) Mailadresse auf eine natürliche Person schließen könnte.

Als Admin hätte ich die Möglichkeit manchmal gerne ;-)

Avatar

Datenschutzbestimmungen

by Auge ⌂, Monday, March 26, 2018, 13:59 (2194 days ago) @ kiha

Hallo

Ab Mai gelten europaweit verschärfte Datenschutzbestimmungen.


Ich denke, das muss man nicht so hoch aufhängen:

Art. 4 DSGVO Begriffsbestimmungen

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

https://dsgvo-gesetz.de/art-4-dsgvo/

Danke, dass du dir die Mühe gemacht hast, den Text rauszusuchen.

Ich wüsste jetzt nicht, wie man aus einem Pseudonym, einer IP Adresse und einer (meist Alias) Mailadresse auf eine natürliche Person schließen könnte.

Nun ja, was du nicht wüsstest, könnten andere wissen. Aus IP, E-Mail-Adresse, etc. lassen sich durchaus relevante Rückschlüsse ziehen, gerade, wenn Daten aus mehreren Quellen vorliegen. Als Benutzer eines Forums ist man ja schließlich nicht nur dort zugegen und Tracking über diverse Techniken existiert. Weder können wir wissen, ob Forenbetreiber solche Techniken einbauen (Zählpixel, Analytics-Dienste, Social-Media-Plugins, zusätzliche Skripte und Schriften aus fremden Quellen), welche Daten ihre Hoster unabhängig vom Forumsskript erheben (z.B. im Rahmen des Loggings), noch können wir wissen, ob oder in welchem Rhythmus Forenbetreiber ihren Datenbestand regelmäßig aufräumen (Karteileichen im Benutzerstamm, IPs alter Beiträge, etc.).

Automatismen können dabei an ein paar Stellen helfen. Diverse dieser Automatismen gibt es bereits, einzelne könnten verfeinert werden, der Einbau von ein paar weiterer Automatismen wäre zu überlegen. Das war es aber auch schon. Wir können nicht eine Datenschutzerklärung in X Sprachen und Jurisdiktionen vorgeben. Eine Datenschutzerklärung zu formulieren und auch einzuhalten ist die Aufgabe jedes einzelnen Forenbetreibers.

Tschö, Auge

--
Trenne niemals Müll, denn er hat nur eine Silbe!

Avatar

GDPR, discussion about the data privacy statement

by Auge ⌂, Wednesday, April 25, 2018, 20:13 (2163 days ago) @ Martin66

Hello

Because of the fact that the "General Data Protection Regulation" (GDPR) of the European Union (EU) is not only relevant for the german audience, I'll write here in English. I will split the different tasks into different postings to split also the discussions about forgotten points, steps to go and so on.

A forum operator has to follow the rules of the GDPR if and when her/his forum is mainly directed towards an audience of citizens of the member countries of the EU, even the operator is not an inhabitant of one of the member countries of the EU and/or the forum server is not located in the EU. The GDPR dictates several rights of the audience (in our cases) and in context with that several responsibilities for a service provider, in our cases a forum operator.

The data privacy statement, a forum site should provide.

List of collected data (actual status):

- The server hoster could collect data on it's own. A forum operator normally has no influence on the data collection of the server hoster but she/he has to inform the visitor about the collection and the details of its coverage.

- During a forum visit without posting the script sets three cookies, a session cookie, that gets deleted after the browser sessions end (closing the browser program), a cookie with the timestamp of the last visit of the forum and a cookie with user settings. The last two cookies get stored for 30 days. (default behaviour, the period can be changed through a forum administrator). Additionally the forum software stores the IP-address and the timestamp of a browser request for a few minutes (default: 10 min.) to count the users, that visiting a forum (online users). These data get removed from the forums database ten minutes after the last request with the namely IP. The forum stores no further data about the visitor on the forum server.

- When a visitor registrates a user account, she/he is enforced to provide a user name/a pseudonym for identification, an e-mail-address for verification and notification e-mails and a password for login. Additionally the IP of the registering user gets stored and will be deleted after the amount of hours, defined with the setting delete_ips (in case of delete_ips > 0 (enabled)).
- The password is stored only in its encrypted form and is not readable for any visitor of the forum and is also not readable for the forum admin.
- The user decides if she/he wants to be contactable via the given e-mail-address. The e-mail-address itself will not be provided to forum users and visitors. An forum administrator is able to see the e-mai-address.
- The user is furthermore able to give optional data like a website URL, the birthday date, her/his location, the real name and her/his gender. Further data can but must not be provided in the signature and the profile. A user is able to inspect all provided data and is able to delete all of the optional given data.

- When a registered and logged in user creates an entry no further personal data is requested. Personal data that get displayed with the entry are extracted from the user data.

- When a visitor creates an entry without login, she/he is enforced to provide a user name/a pseudonym. The user is furhtermore able to provide an e-mail-address and a URL for a website, giving these data is not mandatory. The given data will be stored until the entry gets deleted. The IP-address gets stored to make abuses traceable. The IP-addresses get deleted after a time of X days, if the setting delete_ips is enabled (delete_ips > 0).

- When submitting a posting as a visitor or a registered user but not as a moderator or an administrator, it might be the case, that data get sended to third parties. The administrator of a forum can enable plugins to check posting data for spam prevention. The per default available third party services, that sends data to the service provider, are:
- Akismet: sends the user name and entry text as well as the e-mail-address and homepage-URL if provided
- Stop Forum Spam, where only the e-mail-address get sent if provided

- If a user deletes her/his user account all data with exception of the user name/the pseudonym gets deleted form the forum. The user name will remain because the entries of the former forum member need the declaration of a user name. If one wants to hide the hitherto user name, she/he must change the user name before the deletion of the account. A user has therefor to put a request for the user name change to an administrator. The content of the entries itself will not get altered.

- With the use of the contact form, regardless of contacting the forum operator or a different user, all input gets transmitted to the recipient of the e-mail. No further data gets stored on the forum server.

This is, what the software collects. Please amend things, I forgot. The collection above is no legal phrasing but the contained informations must be given to the visitors of a site.

If a forum operator collects additional data (Piwik, Google Analytics, ads, whatever), the informations about the data collecting services would be further additons to the data privacy statement.

To formulate a model for a data privacy statement is not the task for the maintainer team. The GDPR is a regulation in EU law and doesnt need to be transferred into national legislation. Therfor it is a valid law act in itself. But the EU countries can provide differing regulatory statutes so we can not know all possible corner cases. Furthermore the software itself can be configured in different manners, we can't take into account of a universal formulation with all it's corner cases. And last but not least, (not speaking for the other team members) I am not able to phrase legal notes in my mothers tongue and not at all in a foreign language.

So it's up to you as the forum operators to phrase or let phrase your own data privacy statement matching your own case.

Tschö, Auge

--
Trenne niemals Müll, denn er hat nur eine Silbe!

Tags:
2016/679, GDPR, DSGVO, data privacy statement, Datenschutzerklärung

Avatar

GDPR, discussion about the data privacy statement

by Auge ⌂, Friday, April 27, 2018, 07:54 (2162 days ago) @ Auge

Hello

Even noone said a single word about the last posting – three weeks ago it seemed to me, that nothing more important thing would exist –, I want to add a further point:

- If a forum supports TeX-notation in entries and a visitor requests an entry with a TeX-formula, a Google-service renders the TeX-formula on the fly into an image. At the moment I can't state, which data get submitted to the Google-service.

Tschö, Auge

--
Trenne niemals Müll, denn er hat nur eine Silbe!

Avatar

GDPR, discussion about the data privacy statement

by Micha ⌂, Friday, April 27, 2018, 13:12 (2162 days ago) @ Auge

Hi,

- If a forum supports TeX-notation in entries and a visitor requests an entry with a TeX-formula, a Google-service renders the TeX-formula on the fly into an image. At the moment I can't state, which data get submitted to the Google-service.

That's not true. The forum administrator selects the service for TeX-support. The google service is one possible service but not the only one.

Maybe, we should change this implementation. MathJax is an alternative TeX-service based on JavaScript.

/Micha

--
applied-geodesy.org - OpenSource Least-Squares Adjustment Software for Geodetic Sciences

Avatar

GDPR, discussion about the data privacy statement

by Auge ⌂, Sunday, April 29, 2018, 16:05 (2160 days ago) @ Micha

Hello

- If a forum supports TeX-notation in entries and a visitor requests an entry with a TeX-formula, a Google-service renders the TeX-formula on the fly into an image.


That's not true. The forum administrator selects the service for TeX-support. The google service is one possible service but not the only one.

O.k. I've no experience with TeX-formulas. I've only seen the Google-URL in the settings of the project forum. Whatever, at the moment an external service is in use.

Maybe, we should change this implementation. MathJax is an alternative TeX-service based on JavaScript.

I've used MathJax in another project. From the side of privacy we should include MathJax into the project. On the other hand one gets automatically the actual MathJax-version with the use of the CDN of the MathJax-project. When locally included, we have to provide the actual version when releasing a new version of MLF.

Sourcing the highlightning of code out to an external JS-library and with that to the users browser is another idea, I had. I used highlight.js in a company-internal-intranetsite. I found it very comfortable.

Tschö, Auge

--
Trenne niemals Müll, denn er hat nur eine Silbe!

Avatar

GDPR, discussion about the data privacy statement

by Micha ⌂, Sunday, April 29, 2018, 16:22 (2160 days ago) @ Auge

Hi,

Whatever, at the moment an external service is in use.

That's true for _this_ forum, yes. In default settings, the service isn't selected.

I've used MathJax in another project. From the side of privacy we should include MathJax into the project. On the other hand one gets automatically the actual MathJax-version with the use of the CDN of the MathJax-project. When locally included, we have to provide the actual version when releasing a new version of MLF.

The administrator sets the url to the script files (like now to the google-service). The administrator can set a local url or an external CDN service.

Sourcing the highlightning of code out to an external JS-library and with that to the users browser is another idea, I had. I used highlight.js in a company-internal-intranetsite. I found it very comfortable.

I think, Geshi is much faster because we cache the code highlighting.

/Micha

--
applied-geodesy.org - OpenSource Least-Squares Adjustment Software for Geodetic Sciences

Avatar

Datenschutzbestimmungen, Einordnung und Links, 2018-06-11

by Auge ⌂, Wednesday, May 02, 2018, 10:41 (2157 days ago) @ Martin66

Hallo

Ab Mai gelten europaweit verschärfte Datenschutzbestimmungen. Das betrifft auch Forenbetreiber. Hat sich hier schon jemand Gedanken darüber gemacht? Zum einen ist dieses Forum hier selbst davon betroffen, aber eben auch jeder, der diese Forensoftware nutzt.

Über die Sammlung der von der Forensoftware gesammelten Daten bin ich selbst auch noch nicht hinaus gekommen. Meiner meinung nach ist das aber auch der wichtigste Schritt, weil der Benutzer einerseits informiert werden muss und die Werkzeuge für die Erfüllung seiner Rechte mMn vorhanden sind.

Allerdings habe ich ja einige deiner Befürchtungen, man müsse nun dies oder jenes tun oder dürfe dies oder jenes nicht mehr tun, in Zweifel gezogen. Ich habe nun einen Blogeintrag eines Rechtsanwalts von heute (2018-05-02) gefunden, der sich über Fehlinformationen, Mythen und Halbwissen und die daraus resultierende Verunsicherung aufregt.

Mein erster DSGVO Rant – Zu viele Mythen und gefährliches Halbwissen zum neuen europäischen Datenschutzrecht

Nun tendiert der Artikel in meine Richtung, man könnte mir also vorwerfen, dass ich den Beitrag nur herausgesucht habe, weil er meine Argumentation unterstützt, ich bin aber schon der Meinung, dass es objektiv zu begrüßen ist, dass er aus einiger Weltuntergangspanik die Luft rauslässt. Der hiesige Beitrag von Walter2 lässt ja erahnen, wie viel Angst herrscht, etwas falsch zu machen und deswegen mit Abmahnungen überzogen und ruiniert zu werden. Daher empfehle ich die Lektüre des Blogartikels zum runterkommen.

Weiterhin sind mir noch folgende Artikel, die ich für lesenswert halte, untergekommen.

- EU-Datenschutz-Grundverordnung - Handreichungen für kleine Unternehmen und Vereine, vom Bayerischen Landesamt für Datenschutz
- DSGVO für Vereine, vom Blog des Viennas Writers Podcast
- DSGVO <-> GDPR – ein Wörterbuch, ebenfalls vom Blog des Viennas Writers Podcast
- Informationen zur EU Datenschutzgrundverordnung, Artikelsammlung von der Wirtschaftskammer Österreich
- Github/qbi/DSGVO-Liste, Repository mit Links zu Gesetzestexten, Informationen und relevanten Behörden
- Braucht mein Kontaktformular jetzt eine Checkbox? 16-Minuten-Podcast eines Anwalts über die nämliche Frage, scheint allgemein eine ergiebige Seite zu sein.
- Anwendungsbereich der DSGVO: Das sollten Sie wissen, ein schneller Überblick, für welche Sachverhalte die DSGVO gilt

Nicht alles, was auf den verlinkten Seiten thematisiert wird, trifft auf Foren zu. Dennoch sollte die Lektüre einen guten Überblick geben.

Die Wikipedia-Einträge in deutscher und englischer Sprach hatte ich ja schon in einem anderen Posting an dessen Ende verlinkt.

[edit]Ich habe begonnen, eine zustimmungspflichtige Datenschutzerklärung auf die gleiche Art, wie die Benutzungsbedingunen (Terms of Use), zu ermöglichen. Die wird mit der nächsten Version (2.4.10) kommen. Die Formulierung der Datenschutzerklärung obliegt, wie ich schon mehrfach schrieb, den Forenbetreibern.

[image]
[/edit]

Tschö, Auge

Liste der Edits

- 2018-05-02, Infos über Ergänzungen mit Version 2.4.10
- 2018-05-03, Link zu Github/qbi/DSGVO-Liste
- 2018-05-18, Link zum Podcast "Braucht mein Kontaktformular jetzt eine Checkbox?"
- 2018-06-11, Link zu einem Blogbeitrag über den Anwendungsbereich der DSGVO

--
Trenne niemals Müll, denn er hat nur eine Silbe!

Tags:
2016/679, GDPR, DSGVO

Datenschutzbestimmungen, Einordnung und Links, 2018-05-03

by Walter2, Tuesday, May 15, 2018, 12:13 (2144 days ago) @ Auge

Walter2 ist inzwischen nicht wirklich runtergekommen :-D hat sich aber zwischenzeitig ein Seminar zum Thema gegönnt - aber alles wird gut, wenn man die Verordnung umgesetzt hat - es ist ja noch ein paar Tage hin.
;-)

Letztendlich bin ich erstaunt wieviele Verbände/Vereine immer noch nichts von dieser Verordnung mitbekommen haben.

Jetzt meine Laien-Frage zum Thema:

Was macht das Foren-Cookie eigentlich - ist das ein Session-Cookie, daß bei schließen des Bowsers gelöscht wird ?

Gruß Walter2

Avatar

Datenschutzbestimmungen, Einordnung und Links, 2018-05-03

by Auge ⌂, Tuesday, May 15, 2018, 12:39 (2144 days ago) @ Walter2

Hallo

Walter2 ist inzwischen nicht wirklich runtergekommen :-D hat sich aber zwischenzeitig ein Seminar zum Thema gegönnt - aber alles wird gut, wenn man die Verordnung umgesetzt hat - es ist ja noch ein paar Tage hin.
;-)

Teile bitte deine hinzugewonnene Weisheit mit uns.

Was macht das Foren-Cookie eigentlich - ist das ein Session-Cookie, daß bei schließen des Bowsers gelöscht wird ?

Das Forum setzt, so, wie es hier installiert ist, bis zu vier Cookies.

- PHPSESSID: Session-Cookie, wird beim schließen des Browserfensters gelöscht.
- mlf2_usersettings: einige Einstellungen des Benutzers (welche Werte gespeichert werden, werde ich nachtragen), Laufzeut muss ich auch noch ermitteln (liegt in meinem Browser aktuell in der Vergangenheit, 06.05.2018)
- mlf2_last_visit: speichert die Zeitstempel des letzten Besuchs, mithin des letzten Zugriffs der letzten Session und des letzten Zugriffs der aktuellen Session, Ablauf in meinem Browser aktuell in 11 Tagen (26.05.2018)
- mlf2_auto_login: Checksumme für den automatischen Login beim nächsten Besuch des Forums, Ablauf in meinem Browser aktuell in 30 Tagen (14.06.2018)

Tschö, Auge

--
Trenne niemals Müll, denn er hat nur eine Silbe!

Avatar

Datenschutzbestimmungen, Einordnung und Links, 2018-05-03

by Micha ⌂, Tuesday, May 15, 2018, 13:03 (2144 days ago) @ Auge

Hi,

- mlf2_auto_login: Checksumme für den automatischen Login beim nächsten Besuch des Forums, Ablauf in meinem Browser aktuell in 30 Tagen (14.06.2018)

Mindestens hierfür existiert eine Einstellung (cookie_validity_days). Ich habe schon einige Datenschutzbestimmungen gelesen aber noch in keiner gesehen, dass dort das Ablaufdatum der Cookies angegeben wird. Das aber mehr als Anmerkung.

/Micha

--
applied-geodesy.org - OpenSource Least-Squares Adjustment Software for Geodetic Sciences

Avatar

Datenschutzbestimmungen, Einordnung und Links, 2018-05-03

by Auge ⌂, Tuesday, May 15, 2018, 14:02 (2144 days ago) @ Micha

Hallo

- mlf2_auto_login: Checksumme für den automatischen Login beim nächsten Besuch des Forums, Ablauf in meinem Browser aktuell in 30 Tagen (14.06.2018)


Mindestens hierfür existiert eine Einstellung (cookie_validity_days). Ich habe schon einige Datenschutzbestimmungen gelesen aber noch in keiner gesehen, dass dort das Ablaufdatum der Cookies angegeben wird. Das aber mehr als Anmerkung.

Da sich das Datum der einzelnen Cookies in meinem Browser so stark unterscheidet und ich ad hoc nicht ermitteln konnte, ob jedes Cookie zu einem anderen Zeitpunkt letztmalig gesetzt wurde oder ob die verschiedenen Cookies – abgesehen vom eh zeitlich beschränkten Session-Cookie – an sich andere Laufzeiten haben, habe ich die Ablaufdaten in meinem Browser als Orientierungshilfe für weitere Recherchen erwähnt.

Tschö, Auge

--
Trenne niemals Müll, denn er hat nur eine Silbe!

Avatar

confirmation of a data privacy statement or a terms of use

by Auge ⌂, Friday, May 18, 2018, 15:09 (2141 days ago) @ Martin66

Hello

I've added a more or less complete implementation of a step to accept a data privacy statement when registering or posting as an unregistered visitor. As a last step I wanted to add the possibility to ask for acceptance of a data privacy statement (or new or altered terms of use) that was added or altered after a user registration. I added the new database fields to the select statement for the user data and am stuck at the point of the redirect to the form where one has to accept the data privacy statement or terms of use. All that is part of the login.inc.php but I am not sure, if the confirmation of one of the documents should also be part of the login script.

On the other side the time runs away. The cut-off date is the next thursday. If noone intervenes until tomorrow, 2018-05-19, 2 pm GMT, I will include the confirmation step directly into the login script. I plan to include the documents itself with an iframe to the confirmation step to make them readable without following a further link. Is that o.k.?

Any helpful thoughts?

Tschö, Auge

--
Trenne niemals Müll, denn er hat nur eine Silbe!

Avatar

confirmation of a data privacy statement or a terms of use

by Micha ⌂, Friday, May 18, 2018, 17:27 (2141 days ago) @ Auge

Hi,

Is that o.k.?

Just do it, yes. We can re-organize it on a later state, if necessary.

/Micha

--
applied-geodesy.org - OpenSource Least-Squares Adjustment Software for Geodetic Sciences

Avatar

Delay for the new forum version (GDPR-release)

by Auge ⌂, Friday, May 25, 2018, 12:08 (2134 days ago) @ Auge

Hello

I have to say sorry. I was not able to release the new version 2.4.10 with the ability to require the acceptance a data privacy statement. I suspect I will not release the new version within the next two or three days because of health reasons.

If you have the data privacy statement in itself, most is done.

I can only beg for patience at the moment.

Tschö, Auge

--
Trenne niemals Müll, denn er hat nur eine Silbe!

Delay for the new forum version (GDPR-release)

by Luzi, Monday, May 28, 2018, 07:53 (2131 days ago) @ Auge

Hallo,

gute Besserung und vielen Dank für all die Arbeit!

Viele Grüße,
Luzi

Avatar

Delay for the new forum version (GDPR-release)

by Auge ⌂, Wednesday, June 06, 2018, 08:12 (2122 days ago) @ Luzi

Hallo

gute Besserung

Danke, mittlerweile bin ich so gut wie durch. Das bezieht sich sowohl auf meine Gesundheit als auch auf auf die für die neue Version notwendigen Änderungen.

und vielen Dank für all die Arbeit!

Bitteschön.

Tschö, Auge

--
Trenne niemals Müll, denn er hat nur eine Silbe!

RSS Feed of thread