Skip to main content
Topic: Brennend Wichtig ! DSGVO (GDPR) Gesetzes Anforderungen !!! (Read 303 times) previous topic - next topic
0 Members and 1 Guest are viewing this topic.

Brennend Wichtig ! DSGVO (GDPR) Gesetzes Anforderungen !!!

Hallo Leute,
habt Ihr Euch schon mit dem neuen DSGVO (GDPR) Gesetz beschäftigt ?
Da kommt ja eine immense Anforderung auf uns Forenbetreiber zu und
wenn man die ganzen Punkte nicht einhält , gibt es immens hohe Abmahnstrafen....

Wie behandelt das die Elkarte Software ?
wird es da noch eine neue Version geben, die das alles einhält ?

Schaut Euch mal an, was Feline darüber schreibt, die will Ende des Monats deswegen auch Ihr Forum erstmal
abschalten...
Hier:
https://www.portamx.com/forum-news-and-updates/latest-updates/msg20978/#msg20978

Voll der Mist alles....

Ich glaube ich schliesse meine Foren dann auch erstmal zum 25.5.2018.....
Was sagt Ihr dazu ?

Gruss, Stefan.

Re: Brennend Wichtig ! DSGVO (GDPR) Gesetzes Anforderungen !!!

Reply #1
Hallo, Stefan!

Ich habe mich erst gestern mal kurz mit den diversen Aussagen/Interpretationen dazu beschäftigt. Wenn ich keine gute (d.h. einigermaßen gangbare und sichere) Lösung für diese Probleme finde oder mein Hoster Probleme damit sieht und bekommen könnte, werde ich den Betrieb meiner beiden Foren einstellen. Wenn künftig die im Forum verlangte Angabe einer Mailadresse und eines Nicknamens und die Speicherung der IP rechtswidrig sein sollte, wird das bestimmt der Fall sein. Ohne geht's nicht.

Meiner Meinung nach fallen aber Foren, die keine Unternehmen sind, keine Werbung für eigene oder fremde Produkte und Objekte betreiben, keine kommerziellen Absichten verfolgen, also keine finanziellen Einnahmen haben und keine Verlinkungen zu solchen Seiten oder zu Facebook, Amazon, Ebay, etc haben, zunächst mal gar nicht unter diese Regelungen der DSGVO.  Freizeitforen, in denen eine Handvoll Privatleute über ihre Sammelobjekte oder Haustiere miteinander schreiben, sind in meinen Augen noch ziemlich "privat und persönlich". Die Gesetze werden für solche Internetforen anders angewendet und ausgelegt werden und für professionelle Abmahner dürften solche Seiten auch weniger interessant sein, auch weil da nichts oder weniger zu holen ist.

Ein kleines, "geschlossenes Forum" mit Clubcharakter, in dem man von außen fast nichts sieht, ist m.M.n. auch etwas anderes als ein Forum, in dem nahezu alles öffentlich diskutiert wird und - beispielsweise - der Vorstellungsbereich oder die Mitgliederliste öffentlich zu sehen ist.

Wichtig ist m.M.n., dass keine Daten erhoben werden, die nicht unbedingt nötig sind, dass alle Angaben freiwillig sind und die User über alles genauestens und nachvollziehbar informiert werden, was den Datenschutz, den korrekten Umgang mit den Daten von anderen, die Verwendung von technisch notwendigen Cookies, etc. betrifft.

Ich werde vielleicht künftig die persönlichen Angaben in den Profilen auf ein Minimum beschränken, Alter, Geschlecht und Wohnort sind z.B. Informationen, die wir nicht wirklich brauchen. Dann gibt es künftig eben kein Gratulationsthema mehr, wenn jemand Geburtstag hat, es braucht auch niemand zu wissen, dass User XY in Hintertupfingen wohnt, weiblich ist und wieviele Beiträge sie schon geschrieben hat. Das ist völlig irrelevant für unseren Forenbetrieb und andere geht's nichts an. Verlinkungen auf andere Seiten (z.B. auf die eigene HP, auf der Werbung stattfindet oder Dinge verkauft werden) werden dann künftig vielleicht auch komplett untersagt, auch in den Profilen.

Grauenvoll im Hinblick auf den Datenschutz und sehr leichtsinnig, was die persönliche Sicherheit betrifft, finde ich die Mode, als Avatare riesengroße und gut erkennbare Portraitfotos zu verwenden.  ::) (Das ist "Pflicht" in manchen Foren, genauso wie manche Forenbetreiber/Teammitglieder beim Antrag auf eine Mitgliedschaft Realname, Postdresse und Rufnummer vom künftigen User verlangen und zu Kontrollzwecken dort anrufen - ein no go in meinen Augen) Zusammen mit der Angabe vom Wohnort in der Posterinfo, öffentlich zu sehenden Bildern und Beschreibungen von hochwertigen Sammelobjekten und einem Beitrag, dass man demnächst wieder für vier Wochen in Urlaub fährt, erleichtert das den nächsten "Auftragseinbruch" sehr. ;D

Was ich immer schon bedenklich fand, ist die Tatsache, dass Mitglieder, die Profile anderer User betrachten können, auch deren Statistiken sehen und "auswerten" können. Hier sollten die Zugriffsmöglichkeiten getrennt werden oder man schaltet die Statistiken für die User ganz ab.

Wir haben eine Datenschutzerklärung, die ich entsprechend erweitern und anpassen werde, sobald es brauchbare Textvorlagen von einem sachkundigen Juristen gibt, die "private Internetforen" wie unsere betreffen. Das Registrierungsformular muss angepasst werden, auch muss wohl zwischen den Betreibern und den Usern ein Vertrag mit dem Hoster in schriftlicher Form geschlossen werden, der Aufschluss über den Datenschutz gibt. Es wird hierbei auch eine Rolle spielen, ob der Hoster Gewinn damit macht, dass er Hoster ist oder nicht.

Was mir gar nicht behagt, ist dass es künftig wohl möglich sein wird, auf Verlangen sämtliche Beiträge eines Users löschen zu müssen. Denn natürlich weiß fast jeder, von welchem ehemaligen Mitglied welcher Beitrag stammt, auch dann, wenn kein Name mehr im Beitrag oder im Zitat steht. Aus Rücksichtname auf das Urheberrecht fände ich es auch nicht statthaft, Zitate zu anonymisieren. Was ist wichtiger? Datenschutz oder Urheberrecht?

Wir haben die komplette Beitragslöschung bislang nur im Ausnahmefall gemacht, da zumeist sehr viele Beiträge von anderen Usern und ganze Themen unsinnig würden, wenn Teile davon fehlen. Gelöscht wurden bislang beim Ausscheiden eines Mitglieds üblicherweise immer nur die Profile, Bilder mit Personenaufnahmen, sehr persönliche Themen, etc. Unser diesbezüglicher Hinweis in den Forenregeln "kein Recht auf Erhalt oder Löschung deiner Beiträge bei Accountlöschung", wäre dann nicht mehr gültig oder gar ein Gesetzesverstoß. Dieses "Recht auf Vergessenwerden" würde ich nicht mittragen. Der Aufwand ist riesengroß, da alles löschen zu müssen, ich finde es auch unfair den anderen Usern gegenüber, die Zeit und Mühe investiert hatten und nun auf diese Beiträge verzichten sollen. Ich reisse doch nicht Stück für Stück ein Forum wieder ein, nur weil ein Mitglied mal einen schlechten Tag hat, das Forum verlassen will und die Löschung aller seiner Beiträge von mir fordert. Dann stelle ich den Forenbetrieb lieber gleich ganz ein, das spart mir eine Menge Arbeit.




Re: Brennend Wichtig ! DSGVO (GDPR) Gesetzes Anforderungen !!!

Reply #2
Leider liegst Du mit deiner Meinung falsch.
Du brauchst die DSGVO nur dann nicht zu beachten, wenn du ein private Website betreibst, bei der es weder eine Registrierung noch ein Login gibt, sprich keine Benutzer.
Das aber ist bei einem Forum der Fall und somit ist die GSGVO verbindlich.
Kannst gerne Mal im Netz googlen ..

Ansonsten ist ALLES was in der DSGVO gefordert wird zu implementieren
(Auskunftsrecht, Export aller Daten, Recht auf Vergessen)
Natürlich kannst Du das ignorieren, aber dann must Du auch mit den Konsequenzen leben. Ich gehe jede Wette ein, das sich Abmahn Anwälte auf eben diese stürzen werden .. ist eine Sicher Einnahme Quelle...

Many are stubborn in relation to the path, a few in relation to the target.
Visit our new Forum Project on https://www.portamx.com

Re: Brennend Wichtig ! DSGVO (GDPR) Gesetzes Anforderungen !!!

Reply #3
Bis jetzt habe ich in Sachen DSGVO noch nicht viel unternommen. Sollte ich jetzt aber wohl mal.
Ich habe nur so ein kleines "Freizeitforum", in dem es hauptsächlich nur um ein bestimmtes Thema geht. Das Forum ist nicht kommerziell, es gibt keine Werbung, und ich sammel keine Daten, die ich an jemanden weitergebe.
Es gibt nicht sehr viele Mitglieder, die meisten sind auch gar nicht mehr aktiv. Nur ein kleiner Kreis schreibt häufig oder gelegentlich. Die Daten, die von ihnen angegeben wurden, sind die Benutzernamen und E-Mail-Adressen, und im Benutzrkonto haben einige wenige vielleicht noch etwas wie den Wohnort, das Geschlecht oder das Geburtsdatum angegeben. Und ansonsten sind halt noch die IP-Adressen und der Hoster sichtbar. Von keinem kenne ich die echten Namen oder habe ihre Adressen.

Und jetzt muss auch wegen solchem "Kleinkram" so ein Aufwand betrieben werden? Irre...
Bisher habe ich im Forum eine Seite, auf der die Nutzungsbedingungen stehen und auch etwas zum Datenschutz. Das Ganze hat vielleicht den Umfang einer A4-Seite. Und der EU-Cookie-Hinweis ist jetzt auch eingefügt. Schade, dass das nun nicht mehr ausreichen soll.

Ich habe heute Abend mal versucht, mich in Sachen DSGVO / GDPR etwas schlau zu machen. Aber da gibt es ja soooo viele Webseiten, mit jeweils zig Seiten Informationen dazu, auf denen man kaum durchsteigt.
Ich habe keinen Durchblick, was und wie ich da nun etwas im Forum schreiben soll und was ich ansonsten noch tun muss. Eine verständliche Anleitung, gerne mit Vorlagen, aus denen man sich das für sich nötige rauspicken kann, wäre echt toll. Aber so was, speziell für Foren, scheint es bis jetzt noch nicht im Internet zu geben. Oder doch?

P.S.:
Kann hier jemand genaueres zu den ElkArte-Cookies schreiben? Welche gibt es, für was sind sie, und wie lange sind sie gültig?
ElkArte version: 1.1.4 / Theme: BeSocial / PHP 7.2.7

Re: Brennend Wichtig ! DSGVO (GDPR) Gesetzes Anforderungen !!!

Reply #4
In meinem Beitrag steht kein Wort davon,  ::) dass ich vorhabe, die DSGVO nicht zu beachten oder Teile dieser Bestimmungen zu ignorieren. Unsere persönlichen falschen oder richtigen Meinungen, Auslegungen, Vermutungen und Befürchtungen zu den Bestimmungen der DSGVO sind  juristisch vollkommen irrelevant und nicht zielführend. Von Panikmache hat auch niemand was.

Ich bin an praktikablen und sinnvollen Lösungen für unsere Foren interessiert und an gültigen Aussagen und juristisch einwandfreien Textvorlagen, die ich für die Datenschutzerklärung und den Hostervertrag verwenden kann.

Ich habe keinen Durchblick, was und wie ich da nun etwas im Forum schreiben soll und was ich ansonsten noch tun muss. Eine verständliche Anleitung, gerne mit Vorlagen, aus denen man sich das für sich nötige rauspicken kann, wäre echt toll. Aber so was, speziell für Foren, scheint es bis jetzt noch nicht im Internet zu geben. Oder doch?

Ich konnte auch noch nichts maßgebliches/brauchbares dazu finden.

Aber Feline ist ja scheinbar bereits so sehr mit der Materie vertraut, dass es ihr ein Leichtes sein dürfte, ihre Behauptungen oben mit entsprechenden Zitaten von Juristen/Gesetzestexten zu belegen und uns so eine Liste zusammenzustellen, die uns einen ersten Überblick darüber verschafft, auf was alles geachtet werden sollte, falls man nicht vorhat, sein Forum zu schließen.

Re: Brennend Wichtig ! DSGVO (GDPR) Gesetzes Anforderungen !!!

Reply #5
Musterdatenschutzerklärung im Anhang. Nach der werde ich mich erstmal richten, aber die dient nur als grobe Grundlage. Derzeit ist vieles absolut ungewiss, gerade für private Forenbetreiber, die damit kein Geld verdienen und auch keine angestellten haben.

Re: Brennend Wichtig ! DSGVO (GDPR) Gesetzes Anforderungen !!!

Reply #6
Hier mal ein Klarstellung:

Quote
Die häufigsten Irrtümer zur DSGVO

1. Die DSGVO gilt doch nur für Shops und große Unternehmen!

Falsch.
Es gibt für die Anwendbarkeit der DSGVO keine Begrenzung auf „große“ Unternehmen oder Shops. Alle Webseiten, egal ob Person, Einzelunternehmer oder GmbH, müssen die DSGVO umsetzen, wenn es um personenbezogene Daten im Unternehmen oder auf der Webseite geht.

2. Wir verarbeiten auf unserer Webseite doch gar keine personenbezogenen Daten!

In 99% aller Fälle falsch.
Personenbezogene Daten sind nicht nur Name, Anschrift oder Bestelldaten aus Shops. Goolge Analytics, Kontaktformulare, Newslette-Daten, IP Adressen aus Server Statistiken, plugins, Facebook Like Button, Google Analytics, Youtube videos usw., überall geht es um personenbezogene Daten.

Ich habe noch Zeit, es gibt doch Übergangsfristen!

Falsch.
Die DSGVO ist bereits im Mai 2016 in Kraft getreten und ist verbindlich und ausnahmslos ab dem 25. Mai 2018 anzuwenden. Wir befinden uns also gerade am Ende der „Übergangsfrist“.

Also ..
Zunächst einmal muss eine Datenschutzerkärung her.
Um diese korrekt zu erstellen gibt es verschiedenen möglichkeiten;
Entweder schaut mal sich das auf Seiten an, die sowas schon haben (z.B. https://www.scopevisio.com/datenschutzrichtlinie) oder lässt sich eine erstellen (das geht hier: https://datenschutz-generator.de/)
Diese Vorlagen kann man dann entsprechend anpassen.

Diese Erklärung MUSS (für neue User) vor der Registrierung angezeigt und aktiv bestätigt werden.
Für existierende Benutzter ist es etwas komplizierter ..

Wie kann man das nun Implementieren?
Hier mal meine Gedanken dazu ,,,

Als erstes muss eine zusätzliche Spalte in der Datenbank (Members Table) erstellt werden z.b. "gdpr_date" vom typ longint und default 0.
Wenn sich nun ein Benutzer anmeldet, wird unmittelbar bevor der Login durchgeführt wird, die Spalte ausgewertet.
Ist der Wert kleiner als der aktuelle Timestamp der Datenschutzerklärung, wird die angezeigt und der User kann diese nun akzeptieren.
Tut er das, wird die Spalte mit dem Timestamp der Datenschutzerklärung aktualisiert.
Akzeptiert er diese Vereinbarung nicht, wird er automatisch wieder ausgeloggt, bzw. nicht eingeloggt und auf die Eingangseite weitergeleitet.
Dafür sind nur wenige Zeilen PHP Code .. natürlich an der richtigen Stelle .. einzufügen.
Damit ist zunächst einmal die erste Hürde genommen.

Zum Recht auf Vergessen:
Das ist ja im Prinzip schon vorhanden (User kann eine Löschung in seinem Profile beantragen).
Alternativ kann er auch eine eMail and den Admin schicken, (mit seinem Usernamen, eMail-Adresse und Passwort) und eine Löschung beantragen.
Diese Funktion ist ja schon vorhanden, allerding muss dann wirklick alles gelöscht werden .. also Topics UND Posts.
Diese Löschfunktion kann man dann später so erweitern, das tatsächlich nur SEINE Posts gelöscht werden und sein Name in Quotes/Zitaten und Mentions/Erwähnungen anderen Posts entfernt wird.

Zum Recht auf Export seiner Daten:
Für erste kann der Admin das "per Hand" machen, sprich diese Daten aus den Tabellen auslesen und als Text-Datei dem Benutzer zur Verfügung stellt (z.B. als Anhang in einer eMail). Das kann dann später als Funktion im Userprofile implementiert werden.

PM
's können natürlich nicht exportiert werden, da diese wiederum Daten anderer Benutzer enthalten.
Außerdem sind diese eine "freiwillige und von dem Benutzer gewollte" Weitergabe seiner Daten an andere Benutzer, die somit nicht den Regelungen der DSGVO unterliegen.

Soweit meine Gedanken/Vorschläge zu dem Thema und ich gedenke das so in unsere Forensoftware zu implementieren.
Das ist relativ kurzfristig durchführbar, so das wir keine lange Ausfallzeit haben werden.

Ach ja .. bevor ich es vergesse .. Jedes Forum MUSS per https protokoll erreichbar sein. Einfaches http ist nicht mehr erlaubt !!!

Feline
Many are stubborn in relation to the path, a few in relation to the target.
Visit our new Forum Project on https://www.portamx.com

Re: Brennend Wichtig ! DSGVO (GDPR) Gesetzes Anforderungen !!!

Reply #7
Danke für diese Infos und die beiden Links! Das hilft mir schon mal ein Stück weiter.

Der Hoster, bei dem ich meinen Webspace und die Datenbanken habe, kann ja bestimmt die Einträge in den Datenbanken einsehen.
Muss diesbezüglich auch etwas beachtet oder erwähnt werden?
ElkArte version: 1.1.4 / Theme: BeSocial / PHP 7.2.7

Re: Brennend Wichtig ! DSGVO (GDPR) Gesetzes Anforderungen !!!

Reply #8
Quote
Ach ja .. bevor ich es vergesse .. Jedes Forum MUSS per https protokoll erreichbar sein. Einfaches http ist nicht mehr erlaubt !!!
This is CheezWhiz. Plain and simple.
http will be indicated as "not secure" but chrome, but there is nowhere in the world that forces to use https over http.
Bugs creator.
Features destroyer.
Template killer.

Re: Brennend Wichtig ! DSGVO (GDPR) Gesetzes Anforderungen !!!

Reply #9
According to 'ct, a magazine for IT and computer things, a secure and encoded connection must be used to transfer personal user data. They used https as example for this safe connection.

Re: Brennend Wichtig ! DSGVO (GDPR) Gesetzes Anforderungen !!!

Reply #10
Of course the regulation tells that "where possible" you have to provide anything and everything. But say outright that http is dead, is not the case.
Bugs creator.
Features destroyer.
Template killer.

Re: Brennend Wichtig ! DSGVO (GDPR) Gesetzes Anforderungen !!!

Reply #11
Hallo, miteinander!

Danke für den Anhang der Musterdatenschutzerklärung, Jorin. Das ist schon mal eine gute Handhabe dafür, an welchen Stellen unsere Datenschutzerklärung und die Nutzungsbedingungen ergänzt und verändert werden könnten/sollten.

Die Anonymisierung der gespeicherten IPs wäre eine feine Sache, das würde doch schon mal einen Teil der Probleme lösen.

Einiges ist mir noch nicht klar, u.a. bin ich wie Mrs. Chaos nicht wirklich über die Art unserer Cookies informiert (Geltungsdauer und Verwendungszweck) und wüsste nicht sicher, was ich unseren Mitgliedern dazu ganz genau erläutern muss. Haben wir nun mehr als "technisch notwendige Cookies" oder nicht? Was gibt es da bei uns? Login-Cookie und Browser-Erkennung...oder noch mehr?


Zum "Recht auf Vergessenwerden":

Ich konnte noch nichts maßgebliches dazu finden, dass es künftig - in einem Internetforum wie unseren - zwingend erforderlich wäre, auf Verlangen eines Mitglieds, dessen Mitgliedschaft beendet wird, sämtliche Beiträge aus allen im Forum bestehenden Themen zu löschen. Eine Anonymisierung dieser Beiträge wäre in solchen Fällen ausreichend, so wie ich das verstanden habe.

D.h. vor der Accountlöschung von Lieschen Müller könnte doch ihr Nick/Username "Lisa" z.B. in "EM_7" (kurz für "Ehemaliges Mitglied Nr. 7") geändert werden, manuell (oder per Datenbankbefehl, je nach Aufwand - falls das möglich ist?). Nach der Accountlöschung und der Bearbeitung der Beiträge stünde dann statt "Lisa" überall "EM_7" als Autor in den Beiträgen, Zitaten, Erwähnungen und persönlichen Anreden. Gelöscht würden dann noch lediglich - wie bislang auch schon - Lisas Beiträge mit persönlichen Inhalten, ihre Bilder mit Personenaufnahmen, falls vorhanden, etc. also der ganze verzichtbare "Plauderecken-Mist", ihr Vorstellungsthema, sowie Beiträge oder Textpassagen von anderen Usern, die sich auf Lisa als Person beziehen. Die Fachbeiträge von "EM_7" und ihre Antworten auf die Fachbeiträge von anderen Usern könnten so aber größtenteils im Forum erhalten bleiben.

In unseren Forenregeln steht derzeit u.a. dies dazu:

Quote
....Dein Account wird dann gelöscht oder stillgelegt. Mitglieder, die auf ihrer Löschung bestehen, dürfen sich nicht erneut bei uns registrieren. Eine Accountlöschung ist endgültig. Personenbezogene Daten werden dabei gelöscht. Auf Wunsch werden auch Fotos mit Personenaufnahmen und andere persönliche Inhalte entfernt. Die sonstigen üblichen Beiträge, Themen und Bilder im Forum werden zumeist nicht gelöscht, da dies auch die Beiträge anderer Mitglieder betreffen oder stark beeinträchtigen würde. Es besteht kein Recht auf Löschung oder Erhalt deiner Beiträge.

Den letzten Satz würde ich dann weglassen und statt dessen so etwas in die Regeln schreiben:

Quote
Auf Löschung oder Erhalt der fachlichen Inhalte deiner Beiträge hast du keinen Anspruch. Auf Verlangen wird dein Benutzername aus den Forenbeiträgen entfernt.


Re: Brennend Wichtig ! DSGVO (GDPR) Gesetzes Anforderungen !!!

Reply #12
Hab da noch mal etwas anderes.
Auf meiner Website benutze ich den Analysedienst Matomo (ehemals Piwik) für statistische Auswertungen der Benutzerdaten.
(In Foren kann man diesen auch verwenden)
Ich habe das ganze Drum und Dran dazu ausführlich in meiner Datenschutzergänzung beschrieben.

Muss schon in der kleinen Cookie-Bar, neben dem Hinweis auf die Benutzung von Cookies, unbedingt auch der Analysedienst erwähnt werden? Momentan steht dazu dann erst in dem Fenster etwas, wenn man auf "Mehr lesen" oder "Weitere Informationen" klickt.
Hinweisen muss man darauf auf jeden Fall, denn damit erfasst man ja deutlich mehr Daten als mit einem Forum.

Ich habe gestern bei einer großen Firmenwebseite gesehen, dass sie in der Bar noch nicht erwähnen, dass sie Google Analytics verwenden. Erst wenn man in der Bar auf "Datenschutzhinweis" klickt, landet man auf einer Seite, wo dieses erwähnt und beschrieben wird. Reicht das wirklich aus?

Und wie verhält es sich eigentlich genau mit den Buttons in so einer Cookie-Bar? In den vergangenen Tagen und Wochen ploppen solche Bars ja ständig auf, wenn man im Internet surft.
Meistens enthalten sie nur einen Button/Link zum Bestätigen. Die heißen dann z.B. akzeptieren, verstanden, ich stimme zu oder okay. Ein Button/Link zum Ablehnen muss nicht unbedingt mit dazu?
.
ElkArte version: 1.1.4 / Theme: BeSocial / PHP 7.2.7

Re: Brennend Wichtig ! DSGVO (GDPR) Gesetzes Anforderungen !!!

Reply #13
Sofern du beide Buttons anbietest, muss in der Cookiebar selbst (also auf dem "Balken") m.M.n. da nichts weiter drauf,  wenn es in der Datenschutzerklärung ausführlich besprochen wird, was dein Analysedienst so alles böses mit den personenbezogenen Daten deiner User treibt. ;)

Ich verwende die Cookiebar derzeit in zwei Foren, in einem nur mit dem Zustimm-Button, im anderen mit beiden.

Wir sind nicht mit irgendwelchen Analyse- oder google-Diensten oder sozialen Netzwerken verkoppelt und ich bin nach wie vor der vielleicht falschen Meinung, dass in unseren beiden Foren nur technisch notwendig Cookies gesetzt werden und wir deshalb eine Cookiebar eigentlich gar nicht bräuchten. Das einzige "technisch nicht notwendige" Cookie setzt wohl die Cookiebar selbst  ::) mit diesen ominösen 30 Tagen.

In einem Forum hab ich den Abgelehnt-Button deshalb vor ein paar Monaten wieder herausgenommen, weil sich ein Mitglied in eingeloggtem Zustand damit selbst aus dem Forum katapultiert hatte. Sie erhielt bei Einloggversuchen immer wieder die gleiche Fehlermeldung vom Forum und konnte sich mit  ihrem Gerät und mit ihrer aktuellen Browserversion erst einen Monat später wieder einloggen. Ein neuer Account für sie, mehrtägige Telefonate mit mir um ihre Browsereinstellungen zu ändern und ein "Computer- Spezialist" vor Ort brachte auch keine Abhilfe. Zwischenzeitlich benutzte sie dann eine vorherige Browserversion, damit sie wieder ins Forum konnte.

Ich werde den Abgelehnt-Button nun aber wohl wieder aktivieren....und die Texte in der Cookie-Info-Box nochmals etwas überarbeiten.

Ich hab grad so nen Hals wegen all diesem Mist... :P in einem meiner Foren hab ich gestern fast die Hälfte aller User gelöscht, die vermutlich nicht mehr kommen, um den Verwaltungsaufwand nach dem 25. Mai möglichst gering zu halten...und im anderen rechne ich damit, dass unsere Mitgliederliste auf ein Minimum zusammenschrumpfen wird, falls mir die User, die das alle nicht im Mindesten interessiert, die jetzt fälligen neuen Nutzungsbedingungen und die neue Datenschutzerklärung nicht unterschreiben. Löschen, löschen, löschen....die mir verhassteste Aufgabe im Forum.

Ich hab die neue Datenschutzerklärung auch noch nicht fertig, weil mir noch maßgebliche Infos fehlen, die da reinmüssen.

Re: Brennend Wichtig ! DSGVO (GDPR) Gesetzes Anforderungen !!!

Reply #14
Und wie verhält es sich eigentlich genau mit den Buttons in so einer Cookie-Bar?
Gemäß DSGVGO müssen Cookies nun AKTIV betätigt werden .. Also einen Link haben wo z.B. steht "Ich akzeptiere Cookies"
Also in guten "Computer" Sprache .. ein opt-in .. was dann auch heisst, das KEIN Cookie gesetzt werden darf, bevor diese Meldung bestätigt wird...
Ausnahme ist das SESSION Cookie (obwohl das auch ohne geht, wie in unserem Forum zu sehen ist ... 0 cookies)
Many are stubborn in relation to the path, a few in relation to the target.
Visit our new Forum Project on https://www.portamx.com