Apache Friends Support Forum

[unleash_it]

Hi und guten Tag,

hat man eine Seite, die sich an ein dt. und ein int. Publikum richtet - in welcher Sprache sollte dann die DSGVO sein - in d und in engl?

btw: Hier ein gutes Beispiel einer engl. Checklist:


https://gdpr.eu/privacy-notice/?cn-reloaded=1

PERSON IN CHARGE
Responsible for the collection, processing and use of your personal data within the meaning of Art. 4 No. 7 DSGVO is

here we put in the name...

GENERAL PURPOSES OF PROCESSING
We use personal data for the purpose of operating the website, sending newsletters and online advertising measures.

WHICH DATA WE USE AND WHY

Hosting:
The hosting services we use serve to provide the following services:

- security services and
- Infrastructure and platform services,
- computing capacity,
- storage and database services,
- technical maintenance services that we use to operate the Site.

Here we and/or our hosting provider process contact data, content data, ,data of login-process, usage data, ...
Access data
We collect information about you when you use this website. We automatically collect information ....

Access data includes:
Name and URL of the retrieved file
date and time of the call
transmitted data volume
Message about successful retrieval (HTTP response code)
Message about successful retrieval (HTTP response code)
browser type and version
operating system
Referer URL (i.e. the previously visited page)
websites accessed by the user’s system via our website
Internet service provider of the user
IP address and the requesting provider

We use this log data without allocation to your person for the purpose of operating,
security and optimisation of our website, but also for anonymous recording of the number of visitors to our website (traffic)
[....]...as well as for billing purposes in order to measure the number of clicks received from cooperation partners.
Based on this information, we can provide personalized and location-based content, analyze traffic,
troubleshoot and correct errors, and improve our services. This is also our legitimate interest pursuant to Art 6 para. 1 sentence 1 f) DSGVO.

We reserve the right to check the log data - We store IP addresses in the log files for a limited period of time if this is necessary for security purposes or for the provision or billing of a service, e.g. if you use one of our offers. After the order process has been cancelled or payment has been received, vvwe will delete the IP address if this is no longer required for security purposes. vWe also store IP addresses if we have a concrete suspicion of a criminal offence in connection
with the use of our website. In addition, we store the date of your last visit as part of your account
(e.g. when registering, logging in, clicking on links, etc.).

Cookies:
How do we use cookies?

Keeping you signed in
Understanding how you use our website
[Add any uses your company has for cookies]
What types of cookies do we use?
There are a number of different types of cookies, however, our website uses:

Functionality – Our Company uses these cookies so that we recognize you on our website and remember your previously selected preferences. These could include what language you prefer and location you are in. A mix of first-party and third-party cookies are used.
Advertising – Our Company uses these cookies to collect information about your visit to our website, the content you viewed, the links you followed and information about your browser, device, and your IP address. Our Company sometimes shares some limited aspects of this data with third parties for advertising purposes. We may also share online data collected through cookies with our advertising partners. This means that when you visit another website, you may be shown advertising based on your browsing patterns on our website.
[Add any other types of cookies your company uses]

Privacy policies of other websites
The Our Company website contains links to other websites. Our privacy policy applies only to our website, so if you click on a link to another website, you should read their privacy policy.


Data to fulfill our contractual obligations

Newsletter

E-Mail Contact

ANALYSIS SOFTWARE

STORAGE TIME

YOUR RIGHTS AS A DATA SUBJECT

Right to confirmation and information

Right to correction

Right to cancellation ....(“Right to oblivion”)

Right to limitation of processing

Right to Data Transferability

Automated decisions including profiling

Right to revoke consent under data protection law

Right to complain to a regulator

DATA SECURITY

PASSING ON DATA TO THIRD PARTIES, NO DATA TRANSFER TO NON-EU COUNTRIES

DATA PROTECTION OFFICER

btw: Hier ein gutes Beispiel einer engl. Checklist:

https://gdpr.eu/privacy-notice/?cn-reloaded=1

Frage - wie würdet ihr denn vorgehen - eine dt. dsgvo und eine englische parallel entwickeln

[Altrea]

Du meinst sicher nicht die DSGVO, denn das ist die Verordnung an sich und die wird vom Gesetzgebenden Organ in alle nationale Sprachen übersetzt.

Aber wenn du die Datenschutzerklärung meinst, die sollte in allen Sprachen ausgeliefert werden, an die sich deine Webseite richtet.
Hast du also Internationale Besucher und deine Webseite ist auf Deutsch und Englisch verfügbar, dann sollte die Datenschutzerklärung ebenfalls in diesen Sprachen vorliegen.
Ansonsten wird es bei Rechtstreitigkeiten denke ich nicht so leicht zu argumentieren, dass du deine Besucher umfassend über ihre Rechte und deiner Datenverarbeitung aufgeklärt hast.

[unleash_it]

hallo und guten Abend,

danke für Deine schnelle Antwortl

Du meinst sicher nicht die DSGVO, denn das ist die Verordnung an sich und die wird vom Gesetzgebenden Organ in alle nationale Sprachen übersetzt.

hm - ich denk dass ich das im englischen schon unter dem Stichwort "privacy policy" gesehen habe.

Aber wenn du die Datenschutzerklärung meinst, die sollte in allen Sprachen ausgeliefert werden, an die sich deine Webseite richtet.

Danke - ja das leuchtet ein.

Hast du also Internationale Besucher und deine Webseite ist auf Deutsch und Englisch verfügbar, dann sollte die Datenschutzerklärung ebenfalls in diesen Sprachen vorliegen.
Ansonsten wird es bei Rechtstreitigkeiten denke ich nicht so leicht zu argumentieren, dass du deine Besucher umfassend über ihre Rechte und deiner Datenverarbeitung aufgeklärt hast.

Danke für diesen klaren Hinweis. Ja - das leuchtet auch ein - die DSGVO ist ja auch eine internat. gültige Sache. ... (und nicht wie man vllt. meinen koennte - eine dt. Erfindung.

Vielen Dank nochmals .

Vg unleash

[Altrea]

hm - ich denk dass ich das im englischen schon unter dem Stichwort "privacy policy" gesehen habe.

Das ist richtig, denn privacy policy kann man wörtlich auch zu Datenschutzerklärung übersetzen.
Datenschutz-Grundversorgung (DSGVO) kann man ins englische zu General Data Protection Regulation (GDPR) übersetzen.

Danke für diesen klaren Hinweis. Ja - das leuchtet auch ein - die DSGVO ist ja auch eine internat. gültige Sache. ... (und nicht wie man vllt. meinen koennte - eine dt. Erfindung.

Es ist eine EU Richtlinie, die aber auch über EU-Grenzen hinaus Anwendung finden kann. Der Geltungsbereich ist hierbei ziemlich weiträumig gefasst.
Vereinfacht kann man sagen, dass man immer wenn man mit personenbezogene Daten von im EU Raum niedergelassenen Personen zu tun hat die DSGVO beachten muss.

[Nobbie]

Aber wenn du die Datenschutzerklärung meinst, die sollte in allen Sprachen ausgeliefert werden, an die sich deine Webseite richtet.

Das sehe ich aber ziemlich anders. Die DSGVO ist eine Vorgabe der EU und hat für sich überhaupt keine rechtliche Konsequenz für Deutschland. Sehr wohl hat Deutschland die Forderungen der DSVGO umgesetzt und in deutsche Gesetze einfließen lassen, so wie es alle Länder machen und so wie es auch anders gar nicht geht. Diese Umsetzung ist zwar auf die DSVGO zurückzuführen, aber rein rechtlich gelten hier die entsprechenden Gesetze u.a. das Bundesdatenschutzgesetz.

Und mit einiger Sicherheit ist in Deutschland die Amtssprache Deutsch und nur Deutsch, Vorschriften, Gesetze usw. werden in der Amtssprache formuliert und in keiner Sprache sonst. Du bekommst ja auch keinen Mietvertrag auf Englisch, oder ein Autokauf auf Italienisch, nur weil das Auto hier auch von Italienern gekauft werden kann. Deutsche Seite, deutsches(!) Recht, deutsche Amtssprache.

Viel mehr wäre denkbar, dass die entsprechende rechtliche Formulierung (für England beispielsweise) auf die Seite gehört, wenn es in England ebenfalls ein Gesetz gibt, das die DSVGO berücksichtigt und auf Grund des Angebots der Rechtsstandort England wäre (aus welchem Grund auch immer eine Seite sich "an jemanden richtet"). England ist aber seit ein paar Tagen kein Mitglied der EU mehr - da hat eine DSVGO keine Wirkung mehr...

Und alleine nur die Tatsache, dass ich meine Seite auf türkisch übersetze, weil ich es in Deutschland lebenden Türken erleichtern will, mein Angebot zu verstehen, verpflichtet mich ganz sicher nicht, die deutsche Umsetzung der DSVGO auf türkisch zu übersetzen. Auch türkische Mitbürger müssen gewisse Mindestkenntnisse auf Deutsch besitzen, auf den Ämtern wird auch kein türkisch gesprochen - s.o.: Amtssprache in Deutschland ist Deutsch. Sonst müsste die Seite resp. die Hinweise auf den Datenschutz auf so gut wie alle Sprachen übersetzt werden, die von Einwanderern in Deutschland so gesprochen werden. Gleiches Recht für alle - oder nicht? Unabhängig davon, in welche Sprachen das Angebot übersetzt wird, denn die Sprache entscheidet sicher NICHT, welcher Kunde nachher kauft. Ich kann auch problemlos auf amerikanischen Seiten Waren bestellen, ebenso auf japanischen Seiten. Trotzdem finde ich dort keinerlei relevanten Hinweise auf Deutsch, was den Datenschutz oder die AGB betrifft.

[Altrea]

Das sehe ich aber ziemlich anders. Die DSGVO ist eine Vorgabe der EU und hat für sich überhaupt keine rechtliche Konsequenz für Deutschland. Sehr wohl hat Deutschland die Forderungen der DSVGO umgesetzt und in deutsche Gesetze einfließen lassen, so wie es alle Länder machen und so wie es auch anders gar nicht geht. Diese Umsetzung ist zwar auf die DSVGO zurückzuführen, aber rein rechtlich gelten hier die entsprechenden Gesetze u.a. das Bundesdatenschutzgesetz.

Das ist richtig. Die EU Richtlinie ist in nationales Recht zu überführen. Diese nationalen Gesetze dürfen im Kern aber nicht dem Zweck der Richtlinie widersprechen, von dem her kann man in den allermeisten Fällen schon davon ausgehen, dass im nationalen Recht die meisten Formulierungen so übernommen worden sind bzw. noch übernommen werden.

Und mit einiger Sicherheit ist in Deutschland die Amtssprache Deutsch und nur Deutsch, Vorschriften, Gesetze usw. werden in der Amtssprache formuliert und in keiner Sprache sonst. Du bekommst ja auch keinen Mietvertrag auf Englisch, oder ein Autokauf auf Italienisch, nur weil das Auto hier auch von Italienern gekauft werden kann. Deutsche Seite, deutsches(!) Recht, deutsche Amtssprache.

Wir sind beide keine Juristen und dürfen auch keine Rechtsberatung leisten. Abschließend ist das Gerichtlich noch nicht entschieden worden. DIe DSGVO macht keine explizite Vorgabe der zu verwendeten Sprache.
Allerdings steht in Art 12 Abs 1 S1 DSGVO folgendes:

Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 und alle Mitteilungen gemäß den Artikeln 15 bis 22 und Artikel 34, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; dies gilt insbesondere für Informationen, die sich speziell an Kinder richten.

Es besteht rechtsunsicherheit darüber, wie der Halbsatz "transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache" auszulegen ist. Juristen gehen aber derzeit davon aus, dass viele Datenschutzerklärungen vor der DSGVO teilweise unwirksam sind durch zu verklausulierte, unpräzise oder unverständliche Formulierungen, und dass obwohl sie um juristisch perfektem deutsch geschrieben sind. Es muss für die betroffenen Personen verständlich und leicht zugänglich sein zu verstehen, welche Daten zu welchem Zweck von ihnen verarbeitet werden. Nach meiner Auffassung reicht es daher nicht die Datenschutzerklärung allein in deutscher Sprache zu verfassen, nur weil der Betreiber vielleicht deutsch ist oder die Seite in Deutschland gehostet wird. Ich denke, es kommt ganz darauf an welches Zielpublikum man mit seine Webseite Anspricht. Und wenn man englisch Sprachige Menschen in der EU ganz bewusst mit seiner Webseite anspricht, würde ich mich nicht der rechtsunsicherheit aussetzen, auf eine englisch formulierte leicht verständliche Datenschutzerklärung zu verzichten. Ich denke auch nicht, dass es von der DSGVO vorgesehen ist, dass sich ein EU Bürger im Vorfeld darüber informieren muss, in welchem Rechtsraum sich eine deutsch gestaltete Webseite befindet, um dann die wenn überhaupt verfügbare Datenschutzerklärung in die eigene Muttersprache übersetzen lassen zu können. Abschließend werden wir das nicht klären können.

[unleash_it]

Hallo

Das sehe ich aber ziemlich anders. Die DSGVO ist eine Vorgabe der EU und hat für sich überhaupt keine rechtliche Konsequenz für Deutschland. Sehr wohl hat Deutschland die Forderungen der DSVGO umgesetzt und in deutsche Gesetze einfließen lassen, so wie es alle Länder machen und so wie es auch anders gar nicht geht. Diese Umsetzung ist zwar auf die DSVGO zurückzuführen, aber rein rechtlich gelten hier die entsprechenden Gesetze u.a. das Bundesdatenschutzgesetz.

Das kann ich so überhaupt nicht sehen - Das von dir erwähnte Bundesdatenschutzgesetz ist m.E. durch die DSGVO reichlich "überarbeitet" worden. M.a.W.: Das Gesetz ist nicht mehr wie es war vor der Einführung der DSGVO.

und zumindest ex-negativo beschäftigt sich die deutsche Justiz und auch die deutschen Gesetzgebungsverfahren mit der DSGVO u. auch mit Auswirkungen derselben..

https://www.bmjv.de/SharedDocs/Gesetzge ... werbs.html
https://www.bmjv.de/SharedDocs/Gesetzge ... onFile&v=2

[Nobbie]

Wir sind beide keine Juristen und dürfen auch keine Rechtsberatung leisten.

Das ist auch so ein Lieblingssatz von mir, weil auch total unsinnig. Da fehlt (wie immer) die Qualifikation "geschäftsmässige" (Rechtsberatung). Unsere freundlich gemeinten Meinungen haben rein GAR NICHTS mit einer GESCHÄFTSMÄSSIGEN Rechtsberatung zu tun. Das ist unsere Meinung, sonst gar nichts. Und ein Geschäft betreibe ich schon mal gar nicht.

Last not least bleibe ich dabei, die Hinweise auf die Datenverordnungen sind hier nur auf Deutsch zu leisten. Wäre es anders, so müsste ausnahmslos jede Seite diese Hinweise in allen Sprachen der Welt formulieren, da für keine Sprache ausgeschlossen werden kann, dass sich ein Besucher mit der entsprechenden Muttersprache angesprochen fühlt. Mir ist nicht eine einzige Seite bekannt, die das auch nur annähernd so handhabt.

[Nobbie]

Das kann ich so überhaupt nicht sehen - Das von dir erwähnte Bundesdatenschutzgesetz ist m.E. durch die DSGVO reichlich "überarbeitet" worden. M.a.W.: Das Gesetz ist nicht mehr wie es war vor der Einführung der DSGVO.

Das sage ich doch. Nichtsdestotrotz hat die DSVGO der EU keinerlei rechtliche Relevanz in Deutschland. An dieser Trennung scheitert das Gros des Internets. Es gibt kein "EU Recht" und so hanebüchenes Zeug, die EU arbeitet Vorschläge aus, die nachher von den Mitgliedsstaaten in das jeweige Rechtssystem des Landes übernommen wird. Aber die EU hat keine Rechte direkt gegenüber einem deutschen Staatsbürger. Die EU hat nur das Recht, u.a. von Deutschland einzufordern, die genannten Vorgaben in deutsches Recht umzusetzen. Dabei hat jedes Land einen angemessenen Handlungsspielraum für die jeweilige Umsetzung. Genau deswegen wird ja u.a. kritisiert, dass die deutsche Umsetzung der DSVGO im internationalen Vergleich mal wieder besonders "eng" ist, um nicht auch gleich "dämlich" zu sagen.

[Altrea]

Das ist auch so ein Lieblingssatz von mir, weil auch total unsinnig. Da fehlt (wie immer) die Qualifikation "geschäftsmässige" (Rechtsberatung). Unsere freundlich gemeinten Meinungen haben rein GAR NICHTS mit einer GESCHÄFTSMÄSSIGEN Rechtsberatung zu tun. Das ist unsere Meinung, sonst gar nichts. Und ein Geschäft betreibe ich schon mal gar nicht.

Puh, wenn wir schon beim Wörter auf die Goldwaage legen sind... Es gibt nachwievor keinen Freischein für Rechtsberatungen von nicht Volljuristen.

§ 6 RDG beschreibt zu Unentgeltliche Rechtsdienstleistungen in Absatz 1 zwar, dass Rechtsdienstleistungen, die nicht im Zusammenhang mit einer entgeltlichen Tätigkeit stehen erlaubt seien. Absatz 2 nimmt hier allerdings enge Einschränkungen vor. Demnach ist eine unentgeldliche Rechtsdienstleistung nur unter familiären, nachbarschaftlichen oder ähnlich engen persönlichen Beziehung erlaubt. Dies alles trifft auf ein online Forum sicher nicht zu. Darüber hinaus sind unentgeldliche Rechtsdienstleistungen nur unter Beteiligung oder Beratung eines Volljuristen zulässig.
Es würde dich aber auch dann nicht vor möglichen Haftungsansprüchen resultierend aus einer falschen Rechtsberatung schützen.

Wir bewegen uns derzeit aber eh noch nicht im Rahmen einer Rechtsberatung, da wir hier keinen konkreten Fall besprechen sondern ein fiktives, allgemein gehaltenes Fallbeispiel.

Last not least bleibe ich dabei, die Hinweise auf die Datenverordnungen sind hier nur auf Deutsch zu leisten. Wäre es anders, so müsste ausnahmslos jede Seite diese Hinweise in allen Sprachen der Welt formulieren, da für keine Sprache ausgeschlossen werden kann, dass sich ein Besucher mit der entsprechenden Muttersprache angesprochen fühlt. Mir ist nicht eine einzige Seite bekannt, die das auch nur annähernd so handhabt.

Du darfst glauben was du möchtest. Je mehr ich hierzu versuche zu finden, desto öfter lese ich, dass die Datenschutzerklärung der Sprache der angesprochenen Zielgruppe entsprechen muss.
Und nein, eine Datenschutzerklärung muss natürlich nicht in allen Sprachen der Welt vorliegen, sondern nur in den Sprachen, die die jeweilige Webseite anbietet.

Nichtsdestotrotz hat die DSVGO der EU keinerlei rechtliche Relevanz in Deutschland.

Würde ich so auch nicht unterschreiben. DIe DSGVO hat in Deutschland insofern Relevanz, dass Deutschland verpflichtet ist diese Richtlinie in nationales Recht zu gießen. Die EU-Kommission hat darüber hinaus eine Prüf- und Kontrollfunktion zu den nationalen Umsetzungen und kann bei Nichterfüllung Klage vor dem Europäischen Gerichtshof einreichen. Der Europäische Gerichtshof hat die Möglichkeit Bußgelder gegenüber dem Land zu verhängen.

Dabei hat jedes Land einen angemessenen Handlungsspielraum für die jeweilige Umsetzung.

Der Handlungsspielraum beschränkt sich auf die konkrete Detailumsetzung. Der Sinn und Zweck der Richtlinie und deren Beschlüsse muss erhalten bleiben. Ansonsten droht das, was ich im vorigen Absatz beschrieben habe.

[unleash_it]

Hi Nobbie, hallo Altrea



kleiner Nachtrag.

die DSGVO hat insbes. im Feld der Webseitenbetreiber für einige Unruhe gesorgt.


vgl. auch etwa auch hier das Gesetzgebungsverfahren: Gesetz zur Stärkung des fairen Wettbewerbs https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/DE/Staerkung_fairen_Wettbewerbs.html

und hier eine Stellungnahme des DIHK : https://www.bmjv.de/SharedDocs/Gesetzge ... onFile&v=2
(Seite 17. )

Sonstige Anmerkungen: Datenschutzgrundverordnung (DSGVO):

Auch wenn die Einführung der DSGVO nicht zu einer großen Abmahnwelle geführt hat, gab
es doch eine gewisse Zahl von Abmahnungen, deren Zurückweisung gerade für kleine Unternehmen nicht ohne Beratung möglich ist. Ob DSGVO-Verstöße überhaupt mittels UWG
verfolgt werden können, ist strittig. So gab es gerade erst einen Beschluss des LG Würzburg, dass eine unzureichende Datenschutzerklärung, die nicht den Vorgaben der DSGVO
genügt, einen abmahnfähigen Wettbewerbsverstoß darstellt (Beschluss vom 13.9.2018, Az. 11 O 1741/18). Hier bedarf es dringend mehr Rechtssicherheit und Rechtsklarheit. Diese
könnte einfach erreicht werden, indem § 3a UWG dahingehend ergänzt würde, dass Verstöße gegen die DSGVO ausdrücklich ausgenommen werden. Selbst wenn – entsprechend
anderen Stimmen in der Literatur (u. a. Prof. Köhler) – eine solche Regelung nur deklaratorisch wirken würde, wäre den Unternehmen damit sehr geholfen. Zudem bedarf es der
Rechtsdurchsetzung mittels UWG nicht, da über die DSGVO selbst und über das UKlaG ausreichende Rechtsverfolgungsmöglichkeiten bestehen.

Evaluierung:
Eine Evaluierung der neuen Regelungen nach fünf Jahren erscheint sinnvoll. Diese sollte
nicht nur auf die Frage der Verringerung der rechtsmissbräuchlichen Abmahnungen gerichtet sein, sondern auch die Praktikabilität der Regelungen zur Klagebefugnis, die Anwendung
der Rechtsmissbrauchsvermutungen bei Gerichtsverfahren und die Erfahrungen mit den
Regelungen zur finanziellen Seite (Abmahnkosten, .... bla bla

Meines Erachtens ist das schon ein deutlicher Hinweis darauf dass es (die DSGVO) hier auch eine hohe Relevanz hat...

Und um das Thema mal praktisch zu machen - (Idas wäre jetzt ein doch noch anderer Thread mit einer anderen - weiteren - Überschrift zum THEMA DSGVO ganz praktisch - etwa im Bezug auf das Betreiben eines phpBB-Forums - wie das auch hier der Fall ist. Wenn man dabei ist ein phpBB zu installieren - etwa für eine englischsprachige Seite - wie hier...
auch wenn man sozusagen nicht vorhat deutsche User direkt anzusprechen -- sobald ein Europäer auf die Seite kommt - und das Angebot der Webseite (in diesem Falle also das phpBB) benutzt dann muss ich der dsgvo genügen!?

hierzu habe ich einen sehr interessanten Thread entdeckt:;

https://www.phpbb.com/community/viewtop ... &t=2473146

und ferner hier ein tolles Plugin - welches genau für solche Zwecke sich auch eignet: https://tas2580.net/downloads/phpbb-privacyprotection/

volle Beschreibung - hier ein ausführlicher Text: https://github.com/tas2580/privacyprote ... e:settings

phpBB Privacy protection

Die Extension fügt verschiedene Funktionen in ein phpBB Forum ein um das Forum DSGVO konform zu machen.

Funktionen:
Benutzer muss bei der Registrierung die Datenschutzerklärung akzeptieren.
Benutzer muss bei der Registrierung zustimmen, dass ihm Admins Massenmails senden dürfen.
Link zur Datenschutzerklärung kann durch eine beliebige URL ersetzt werden.
Im Footer kann ein Link zur Datenschutzerklärung eingefügt werden.
Die Datenschutzerklärung kann im ACP bearbeitet werden.
Im ACP kann man über einen Button alle User zwingen die Datenschutzerklärung zu akzeptieren.
Benutzer die der Datenschutzerklärung nicht zustimmen können in eine beliebige Gruppe verschoben werden.
Benutzer können ihre Profildaten als CSV Datei im Profil runter laden.
Benutzer können alle ihre Beiträge als CSV Datei runter laden.
Text und Meta-Daten oder nur Meta-Daten
Nur Beiträge mit lese Recht oder alle Beiträge
Ungeprüfte Beiträge
Gelöschte Beiträge
Alle bisher gespeicherten IP Aderssen können anonymisiert werden.
IP Adressen können nach einer einstellbaren Zeit automatisch anonymisiert werden.
IP Adressen können anonymisiert werden:
Nicht anonymisieren
Auf 127.0.0.1 setzen
Hash verwenden
Letzten Teil anonymisieren
Eine ausführliche Beschreibung aller Funktionen findest du im Wiki auf Github

https://tas2580.net/downloads/phpbb-privacyprotection/


ich würde mal sagen, dass das schon erheblich hilft - mit der DSGVO klar (er) zu kommen - bei dem Einsatz eines phpBB

Welche Erfahrung mit der DSGVO habt ihr hier auf diesem Forum gemacht - denn dies ist ja ein internationales Forum

Also -ich denke dass man das o.g. sehr gut einsetzen kann. Das dürfte im Grunde sehr sehr viele Bereiche der dsgvo abdenken!?

nochmals: das ist fast schon ein anderer Thread mit einer anderen - weiteren - Überschrift zum THEMA DSGVO ganz praktisch - etwa im Bezug auf das Betreiben eines phpBB-Forums - wie das auch hier der Fall ist.

Was meint ihr denn!?

vg

Thread mit einer anderen - weiteren - Überschrift zum THEMA DSGVO ganz praktisch

ein sehr interessanter Überblicks-Thread zum Thema DSGVO - phpBB Extensions: https://www.phpbb.de/community/viewtopi ... 3&t=241379

Wichtige Extensions

Pages Link zur Extension: https://www.phpbb.com/customise/db/extension/pages/

Mit Pages kann man statische Seiten innerhalb des phpBB erstellen. Sehr geeignet, um die Datenschutzrichtlinie o.ä. abzubilden.

Privacy protection (DSGVO)
Link zur Extension: viewtopic.php?f=149&t=241354

Diverse sehr sinnvolle Features (Liste siehe Link oben) um die DSGVO so gut wie möglich umzusetzen. Befindet sich in der Entwicklung. Feedback etc sind unter oben stehendem Link erwünscht.

Obscure Contact Us
Link zur Extension: https://www.phpbb.com/customise/db/exte ... ontact_us/
Ersetzt das Kontaktformular durch einen Link, der das Mailprogramm öffnet.
Dadurch vermeidet ihr möglicherweise Probleme mit Formularen, da die DSGVO vorsieht, dass selbige eine Checkbox enthalten sollten, die die Datenschutzrichtlinie noch einmal explizit bestätigen lässt.

Optionale Extensions

Delete My Account
Link zur Extension: https://www.phpbb.com/customise/db/exte ... _account_2
Mit dieser Extension ist es möglich, dass Nutzer ihren Account in eurem Forum selbst löschen. Nutzernamen werden dabei anonymisiert (Form: Gast#Ex-Userid). Standardmäßig bleiben die Beiträge erhalten. Man kann es optional aber über die Berechtigungen so ändern, dass auch diese gelöscht werden.
Das ist ein rein optionales Feature. Das dem User zuzusprechende Löschungsrecht reicht aus, wenn es durch den Betreiber/Admin fristgerecht durchgeführt wird.

Cookie Policy
Link zur Extension: https://www.phpbb.com/community/viewtop ... &t=2400201

Mit Cookie Settings kann man den Hinweis, dass dieses Forum Cookies nutzt personalisieren. Dies ist der Vorgänger der Privacy Policy des selben Autors (Siehe: https://www.phpbb.com/community/viewtop ... &t=2464776)
Ich empfehle die Extension, falls gewünscht, in der Originalversion zu nutzen und die weiteren Featues der Extension Privacy protection (DSGVO) zu entnehmen.
Die DSGVO selber setzt diesen Cookiehinweis nicht voraus, es ist also rein optional. Eine erweiterte Richtlinie wäre die ePrivacy Verordnung, die 2019 in Kraft treten wird. Diese würde aber durch noch keine derzeit erhältliche Extension für phpBB abgedeckt, da hier ein Opt-in bzw. Opt-Out Management enthalten sein müsste. Wer sich das mal ansehen mag, wie das sein könnte, kann sich mal die Wordpress Erweiterung Ginger ansehen: https://wordpress.org/plugins/ginger/

mehr auch hier - ein sehr interessanter Überblicks-Thread zum Thema DSGVO - phpBB Extensions: https://www.phpbb.de/community/viewtopi ... 3&t=241379


Wie gesagt - das wäre dann ggf. aber nochmals ein Extra-Thread denn hier geht es ganz speziell um die Anwendung und den Einsatz eines phpBB.
Ich will diesen Thread nun nicht kapern mit anderen Themen... / Inhalten.

[Nobbie]

Puh, wenn wir schon beim Wörter auf die Goldwaage legen sind... Es gibt nachwievor keinen Freischein für Rechtsberatungen von nicht Volljuristen.

Ne ne ne, so gehts schon mal gar nicht. Das ist nicht die "Goldwaage", das ist das A&O, die Kardinalfrage, worum es geht. Um GESCHÄFTE. Das Weglassen der "geschäftsmässigen" Rechtberatung führt genau zu dem Blödsinn, der auch hier stattfindet. Dass man aus jeder Meinung(!) eine Rechtsberatung macht (einfach frei ausgelegt) und sich dann darauf beruft, dass das nur Juristen dürften. Das ist HANEBÜCHEN. Selbstverständlich darf ich jedem mitteilen, wie ICH die Anwendung der DSVGO verstehe und selbstverständlich darf ich meine Meinung mitteilen, wie ich mich verhalten würde.

Es ist eher genau anders herum, WÄRE ich ein Jurist und würde mich darauf berufen, HIER als Jurist kostenlos zu beraten, DANN kämen ggf. die Artikel aus §6 RDG zum Tragen. Aber jede Meinung eines nicht-Juristen als Rechtsdienstleistung auszulegen, ist das Ende der Meinungsfreiheit.

Der Europäische Gerichtshof hat die Möglichkeit Bußgelder gegenüber dem Land zu verhängen.

Genau was ich geschrieben habe, die EU kann von den Ländern die Umsetzung FORDERN. Irgendwie willst Du das aber jetzt auch mit Gewalt falsch interpretieren, die EU kann nicht (und das ist meine Aussage) den einzelnen Bürger bestrafen. Es gibt kein EU Recht. Auch das ist hanebüchen, steht aber mittlerweile bei fast allen Ebay Artikeln drunter. Da hat es sich durchgesetzt, dass eine immer falschere und unsinnige Formulierung geschrieben wird, die so falsch ist, dass nicht einmal das diametrale Gegenteil richtig wird... grausam. Und genau aus diesem Grund, da wird kreuz und quer argumentiert, die EU "kann Deutschland mit einer Strafe belegen" (ja, kann sie), dann kann man auch Bürger bestrafen - ist logisch, oder?!

Und was den englischen Sprachraum der EU betrifft (und wahrscheinlich die hier geforderte Erklärung): ab Mitternacht gibt es kein englischsprachiges Land mehr in der EU...

[Nobbie]

Wie gesagt - das wäre dann ggf. aber nochmals ein Extra-Thread denn hier geht es ganz speziell um die Anwendung und den Einsatz eines phpBB.

Ich betreibe mehrere Foren im Internet, alle ohne geschäftsmaßigen Hintergrund, wir erfassen keine personbezogenen Daten, ich schalte keine Werbung - und ich habe keine DSVGO Standardblödsinnsformulierung (die sowieso fast alle Fehler enthalten und die erst Recht keine Sau liest) auf den Foren. Zwei von den Foren betreibe ich gemeinschaftlich, die jeweils andere Partei ist auch der Meinung, dass wir keinen Handlungsbedarf haben.

Es gibt übrigens eine ganze Menge Juristen, die der klaren Meinung sind, dass Deutschland wegen der DSVGO keinerlei Handlungsbedarf gehabt hätte, die vorhandenen Gesetze (u.a. das Telemediengesetz) würden den Anforderungen der EU bereits genügen und es gäbe infolgedessen auch eigentlich keinerlei Handlungsbedarf für Internetseiten, wer jetzt Handlungsbedarf sähe, hätte vorher schon etwas falsch gemacht...

[Altrea]

Ne ne ne, so gehts schon mal gar nicht. Das ist nicht die "Goldwaage", das ist das A&O, die Kardinalfrage, worum es geht. Um GESCHÄFTE. Das Weglassen der "geschäftsmässigen" Rechtberatung führt genau zu dem Blödsinn, der auch hier stattfindet. Dass man aus jeder Meinung(!) eine Rechtsberatung macht (einfach frei ausgelegt) und sich dann darauf beruft, dass das nur Juristen dürften. Das ist HANEBÜCHEN. Selbstverständlich darf ich jedem mitteilen, wie ICH die Anwendung der DSVGO verstehe und selbstverständlich darf ich meine Meinung mitteilen, wie ich mich verhalten würde.

Du darfst sagen, wie du persönlich dich verhalten würdest. Du darfst dich aber nicht konkret zu fremden Angelegenheiten befassen, sofern deine Aussagen eine rechtliche Prüfung des Einzelfalls erfordert.
Du dürftest also nicht sagen, dass jemand in seinem konkreten Fall sich so und so verhalten kann oder gar sollte, weil das rechtlich legal sei. Jedwede Tatsachenbehauptungen auf den konkreten Fall bezogen, insbesondere bezogen auf rechtliche Einordnung sind schwierig.

Das RDG beschränkt nach meiner laienhaften Meinung den Begriff Rechtsdienstleistung ganz bewusst nicht auf die Geschäftsmäßigkeit. In Absatz 2 wird zwar als weiteres Kriterium für das Vorhandensein einer Rechtsdienstleistung von der Geschäftstätigkeit gesprochen, dieser Absatz ist aber explizit unabhängig von Absatz 1 beschrieben. Er beschränkt den Begriff Rechtsdienstleistung also nicht auf weniger Fälle, sondern im Gegenteil wird dieser auf weitere Fälle ausgeweitet. Das mag im damaligen Rechtsberatungsgesetz (RBerG) vielleicht noch anders formuliert gewesen sein.

Es ist eher genau anders herum, WÄRE ich ein Jurist und würde mich darauf berufen, HIER als Jurist kostenlos zu beraten, DANN kämen ggf. die Artikel aus §6 RDG zum Tragen. Aber jede Meinung eines nicht-Juristen als Rechtsdienstleistung auszulegen, ist das Ende der Meinungsfreiheit.

Das sehe ich ganz und garnicht so. Das RDG gruppiert §§ 6-9 als "Teil 2 - Rechtsdienstleistungen durch nicht registrierte Personen". Juristen zählen aber hoffentlich doch wohl (neben anderen natürlichen Personen und manchen Gesellschaften ohne Rechtspersönlichkeit) zu den registrierten Personen und fallen damit unter "Teil 3 - Rechtsdienstleistungen durch registrierte Personen".

Genau was ich geschrieben habe, die EU kann von den Ländern die Umsetzung FORDERN. Irgendwie willst Du das aber jetzt auch mit Gewalt falsch interpretieren, die EU kann nicht (und das ist meine Aussage) den einzelnen Bürger bestrafen.

Wo soll ich behauptet haben, die EU könnte den einzelnen Bürger bestrafen?
Ich habe lediglich behauptet, dass Formulierungen die auf EU Ebene in Richtlinien und Verordnungen formuliert werden, nicht gänzlich als Kokolores abgetan werden können, weil die Mitgliedstaaten nur in Detailfragen zur konkreten Umsetzung davon abweichen dürfen. Ein nationales Gesetz, dass dem Wesen einer zu Grunde liegenden EU Verordnung widerspricht ist anfechtbar. Deshalb sollte man Formulierungen der DSGVO nicht damit abtun, dass das ja nur eine EU Verordnung ist die auf nationaler Ebene keine Wirksamkeit hat. Die nationale Umsetzung soll eben diese Wirksamkeit sicherstellen. Nicht mehr und auch nicht weniger habe ich behauptet.

Und was den englischen Sprachraum der EU betrifft (und wahrscheinlich die hier geforderte Erklärung): ab Mitternacht gibt es kein englischsprachiges Land mehr in der EU...

Also gehört Irland für dich nicht zur EU? Oder Malta? Oder zählen die für dich nicht, weil neben englisch auchnoch irisch bzw. maltesisch als Amtssprachen gelistet werden?
Aber selbst wenn das nicht so wäre, würde die DSGVO (oder um es für dich ganz genau zu sagen: die nationalen Umsetzungen eben dieser) Personen schützen, die sich in der EU aufhalten (also zum Beispiel auch US Bürger, die hier stationiert sind). Als Webseiten Betreiber kann man sich nie sicher sein, ob sich eine in der EU aufhaltende Person durch das Angebot einer zusätzlichen Sprache nicht doch angesprochen fühlt und dann hat man als Webseiten Betreiber nach meiner Meinung die Pflicht, diese Person über seine Rechte aufzuklären, und zwar in derselben Sprache in der man auch das Angebot auch erbringt.

Ich betreibe mehrere Foren im Internet, alle ohne geschäftsmaßigen Hintergrund, wir erfassen keine personbezogenen Daten, ich schalte keine Werbung - und ich habe keine DSVGO Standardblödsinnsformulierung (die sowieso fast alle Fehler enthalten und die erst Recht keine Sau liest) auf den Foren. Zwei von den Foren betreibe ich gemeinschaftlich, die jeweils andere Partei ist auch der Meinung, dass wir keinen Handlungsbedarf haben.

Also loggen eure Webseiten auch keine Aufrufe mit der IP-Adresse des Clients? Laut BGH ist auch eine dynamische IP-Adresse als personenbezogenes Datum zu sehen.
Ihr nutzt kein Google Analytics? Google Fonts? Facebook, Twitter, sonstige Dienstleistungen Dritter an die mittelbar oder unmittelbar personenbezogene Daten des Webseitenbetreibers gesendet werden?
Der Status "nicht geschäftsmäßig" schützt euch vielleicht vor wettbewerbsrechtlichen Abmahnungen, wahrscheinlich aber nicht vor persönlichen Ansprüchen der Dateninhaber durch unerlaubte Verarbeitung oder Weitergabe an Dritte.
Letztlich liegt es in der persönlichen Verantwortung des Webseitenbetreibers, aber ich persönlich würde mich dem rechtlichen Risiko einer fehlenden oder unzureichenden Datenschutzerklärung nicht aussetzen.