ilch Forum » Ilch CMS 2.X » Allgemein » DSGVO Was heißt das nun genau?

Geschlossen
  1. #1
    User Pic
    Raptusguru Mitglied
    Registriert seit
    10.02.2010
    Beiträge
    148
    Beitragswertungen
    11 Beitragspunkte
    Moin ihrs,

    ich bin über diese neue Verordung gestolpert und hab mir nun einiges dazu durchgelesen und angesehen, aber so richtig schlau bin ich daraus nicht geworden.

    Da ja Formulare, Anmeldungen und Kommentare abgegeben werden können im ILCH 2.0 sollte es ja eigendlich auch uns ottonormal Community betreiber betreffen oder sehe ich das falsch?

    Muss dadurch nun irgendwas geändert werden am ILCH?

    Ich weis nich ob ihr daran schon gedacht hattet, dachte halt nur, dass es evtl nützlich ist sich darüber gedanken zu machen.

    In diesem Video versucht der Kerl das zu erklären mit nützlichen Links dabei.
    Ich selbst habe nun viele Fragezeichen im Kopf.
    externer Link

    Das hier hab ich auch noch gefunden:
    externer Link

    Hat hier jemand zufällig jemanden der jemanden kennt Ahnung von dieser neuen Verordnung und was das nun genau für normale Gaming-Communities, Blogbetreiber und Freizeit-Hobby-Websitebesitzer bedeutet?

    MFG Raptus


    verwendete ilch Version: 2.x


    Zuletzt modifiziert von Raptusguru am 15.05.2018 - 08:42:24
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Galle81 Mitglied
    Registriert seit
    02.10.2009
    Beiträge
    195
    Beitragswertungen
    8 Beitragspunkte
    Hi,

    das würde mich auch interessieren, bevor man von irgendwelchen Leuten verklagt wird.

    LG, Galle
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    Lord|Schirmer Administrator
    Registriert seit
    21.03.2007
    Beiträge
    7.675
    Beitragswertungen
    1212 Beitragspunkte
    Hier mal meine nicht abschließende und nicht rechtsverbindliche Zusammenfassung:

    • Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist grundsätzlich verboten, es sei denn, man hat eine Erlaubnis. Fraglich ist die Nachweisführung, dass der Nutzer tätsächlich freiwillig die Daten verfügbar gestellt hat.
    • Zusammenfassend fallen alle, die automatisiert personenbezogene Daten verarbeiten, unter die DSGVO. Vom Prinzip zählen dazu Namen, Geburtsdaten oder E-Mail-Adressen, IP-Adressen, Kontoverbindungen usw., also Daten die einer Person zuzuordnen sind.
    • Wichtig ist den Nutzer zu informieren, was für Daten erfasst werden und was damit passiert. Auch muss ihm die Möglichkeit gegeben werden, seine Daten wieder zu entfernen oder löschen zu lassen.
    • Es dürfen nur so viele Daten erhoben und verarbeitet werden, wie tatsächlich für einen Zweck / Ziel benötigt werden.
    • Personenbezogene Daten müssen gut geschützt werden. Sicherheit des Scripts, Passwörter, Aktualität, HTTPS, SSL usw.
    • Einen Datenschutzbeauftragten benötigen wohl nur Unternehmen, wo mindestens zehn Mitarbeiter ständig mit der automatisierten Verarbeitung von Daten zu tun haben.
    • Der Nutzer muss geeignet und nachweislich über den Datenschutz und seine Rechte & Möglichkeiten informiert werden.


    Hier ein Link zu einem Datenschutz-Generator: datenschutz-generator.de/


    Zuletzt modifiziert von Lord|Schirmer am 21.05.2018 - 08:36:11
    rules :: doku :: faq :: linkus
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    blackcoder Entwickler
    Registriert seit
    22.05.2014
    Beiträge
    2.405
    Beitragswertungen
    389 Beitragspunkte
    Hilfreiche Informationen:
    www.ct.de/dsgvo18
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    Luma Mitglied
    Registriert seit
    01.06.2018
    Beiträge
    14
    Beitragswertungen
    1 Beitragspunkte
    Hallo,

    besten Dank für die vielen wichtigen Informationen, die hier im Thread bereits zusammengetragen wurden. Ich finde das Thema auch ein wenig undurchsichtig. Mehr Informationen zur Datenschutz-Grundverordnung habe ich bei meinen Recherchen dazu bisher im Digitalguide von 1&1 gefunden: hosting.1und1.de/digitalguide/websites/online-recht/datenschutz-grundverordnung-regeln-fuer-unternehmen/. Das hat mir geholfen, besser zu verstehen, was der Sinn der Regelungen ist und wie man sie umzusetzen hat. In dem Artikel wird obendrein auf die noch folgende ePrivacy-Verordnung hingewiesen. Das könnte später zu einem Problem werden. Momentan bin ich aber froh, wenn ich alles an die ganzen Bedingungen der DSGVO angepasst bekomme.
    Die größte Hürde wird vermutlich der Schutz der personenbezogenen Daten sein, vor allem für Forenbetreiber, die es meist mit einem regelrechten Datenwust zu haben. Die Registrierungsformulare müssten überarbeitet werden und alte User quasi neu zur Zustimmung zur Verarbeitung der Daten aufgefordert werden. Die User müssten jederzeit ihre Profile überarbeiten können und sind nicht dazu verpflichtet, bestimmte Daten über sich preiszugeben bzw. können selbst bestimmen, welche Daten sie bekanntgeben wollen ... Die Löschung personenbezogener Daten dürfte außerdem ordentlich Schwierigkeiten bereiten, da es auch heißt, dass man die Daten, die man von einer Person hat, eigentlich nicht nutzen darf, sobald der Zweck erfüllt ist bzw. müsste hierzu erst wieder eine Einwilligung eingeholt geben. Da steige ich noch richtig durch ... frech Schließlich braucht man die Daten immer, also solange man in einem Forum aktiv bleiben möchte. Viele Foren schließen wegen der DSGVO, also muss der Aufwand größer sein als gedacht. Forenprofile, echte Profilfotos (manche Forenbetreiber fordern das ja), Vorstellungsthreads mit Angaben zur eigenen Person/ Situation usw. dürften nicht mehr obligatorisch sein oder stets mit vorheriger Einwilligung erst veröffentlicht werden oder nur verschleiert im System aufgenommen werden. Theoretisch darf man auch alle Posts, die etwas über die eigene Person verraten, wieder löschen lassen und Posts, die andere Personen betreffen, dürften sogar abgemahnt werden. Habe ich das richtig verstanden?? Der technische Aufwand zur Umsetzung des DSGVO könnte ungleich größer werden, wenn man sich zumindest nicht schon vorher viel Arbeit damit gemacht hat. Bei privaten Webseiten und Blogs sehe ich weniger Probleme, da man häufig nicht so viel mit Personendaten zu tun hat. Für Fotos und dergleichen gelten sowieos bestimmte Urheberrechtsbedingungen, die mit dem DSGVO konform sein dürften. Mit Klatsch und Tratsch zu bestimmten Personen wäre ich jedoch vorsichtig. Die Comment-Funktion müsste zudem wahrscheinlich mit der DSGVO übereinstimmen oder darf sonst nicht genutzt werden.
    Wenn sich im Forum bereits jemand mehr mit der Materie beschäftig hat oder ggf. komplett überarbeitete Beispiele einstellen kann, wäre das cool ...:)


    Schöne Grüße,
    Luma
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    Musa Mitglied
    Registriert seit
    12.07.2013
    Beiträge
    6
    Beitragswertungen
    0 Beitragspunkte
    ZitatZitat geschrieben von Luma
    In dem Artikel wird obendrein auf die noch folgende ePrivacy-Verordnung hingewiesen. Das könnte später zu einem Problem werden.


    Yes Davon habe ich schon gehört, aber bisher nicht recht verstanden, was es damit auf sich hat, bzw. inwieweit man davon betroffen sein wird.

    ZitatZitat geschrieben von Luma
    Schließlich braucht man die Daten immer, also solange man in einem Forum aktiv bleiben möchte. Viele Foren schließen wegen der DSGVO, also muss der Aufwand größer sein als gedacht. Forenprofile, echte Profilfotos (manche Forenbetreiber fordern das ja), Vorstellungsthreads mit Angaben zur eigenen Person/ Situation usw. dürften nicht mehr obligatorisch sein oder stets mit vorheriger Einwilligung erst veröffentlicht werden oder nur verschleiert im System aufgenommen werden. Theoretisch darf man auch alle Posts, die etwas über die eigene Person verraten, wieder löschen lassen und Posts, die andere Personen betreffen, dürften sogar abgemahnt werden. Habe ich das richtig verstanden??


    Das ist mir auch aufgefallen! Ich kann es bei einigen - sehr gut administrierten - Foren aber nicht nachvollziehen. Das Hauptproblem wird wahrscheinlich die Dokumentation aller Schritte sein. Wie du schreibst, die technische Umsetzung wird dadurch aufwendiger. Zudem verbleibt bei der gegenwärtigen Abwahnwelle ein Restrisiko, dass viele Forenbetreiber nicht eingehen wollen. Foren sind zwar eigentlich weniger die Zielscheibe, aber irgendwann wird die Welle auf die Forenbetreiber zuschwappen. Schade, dadurch wird es weniger Communities geben.

    Man muss allerdings dazu sagen, viele Sachen sind nicht seit Einführung der DSGVO neu. Z. B. sind Tracking Cookies schon immer nicht okay. Und eine Dokumentationspflicht gibt es ebenfalls länger. Das meiste ist schon länger im BDSG festgelegt worden, welches 2017 erneuert wurde. Da wundert es einen, dass es jetzt erst Datenschutzbeauttragte in Firmen geben soll ... verrückt Das Verbot der Speicherung von personenbezogenen Daten und der Kopplung von Diensten (u. a. Zwangs-Newsletter) könnten sogar eine positive Entwicklung sein.

    Ich bin gespannt, wie das weiter gehen wird ... zukünftig wird es im Web doch wahrscheinlich strenger zugehen. Ich hoffe, FB und Co. müssen da nachziehen.

    VG,
    Musa
    Egal wie dicht du bist, Goethe war Dichter.
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    Talo Mitglied
    Registriert seit
    20.05.2018
    Beiträge
    29
    Beitragswertungen
    1 Beitragspunkte
    Auch die DSGVO ist seit 2016 in Kraft, es wurde lediglich der Strafkatalog verändert.
    Die 4% Konzernumsatz sind die Keule, die die Großen zum Handeln bewegt, vorher war es ja quasi fix in der Portokasse budgetiert.
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    Luma Mitglied
    Registriert seit
    01.06.2018
    Beiträge
    14
    Beitragswertungen
    1 Beitragspunkte
    Ja stimmt! Aber anzuwenden ist sie erst seit Mai 2018.
    Ich glaube neu ist, dass man die Einhaltung der Datenschutzgesetze nachweisen können muss. Diese Rechenschaftspflicht führt zu einem enormen bürokratischen Aufwand.
    Ich bin gespannt, wie viele neue Urteile m ersten Jahr hinzu kommen werden. Das stellt in einigen Fällen die Dinge bestimmt nochmal klar.
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Allgemein

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten