Hallo zusammen

Die neue EU Datenschutzrichtlinie bringt auch für unser Forum heikle Fragestellungen mit sich. Ich bin nicht sicher, ob wir die Vorschriften hier wirklich erfüllen. Wir müssen die Sache aber in den Griff kriegen.

Die Software die wir nutzen scheint sicher gemäss Betreiber der Software phpbb.de. (Artikel 2 unten kopiert). Die Verantwortung die der Softwarebetreiber eingeht gilt aber nur für die Software über den erwähnten Link. (siehe unten Artikel 2)

Unser Forum läuft auf einem anderen deutschen Server Forumprofi.de. mit der erwähnten sicheren Forumsoftware. Dort wird über die neuen Vorschriften keine Auskunft erteilt.

Auf der Startseite von Forumprofi.de ist deren Datenschutzerklärung gemäss Artikel 1 ersichtlich, die aber die Forumthematik auch nicht abdeckt und nur allgemein für deren Bedürfnisse steht. (Artikel 1 unten).

Somit bleibt die Frage wie wir uns verhalten müssen:

A) Weitermachen wie bisher im Wissen, dass ein kleineres Restrisiko besteht

B) Sinnvolle forumgerechte Datenschutzerklärung platzieren und rechtliche Fragen mit Spezialisten def. klären

C) Forum zügeln auf sichere Plattform mit Provider, der die Verantwortung übernimmt (gibt es den überhaupt?)

D) Die Verantwortung auf den Forumstellvertreter Wasp übertragen

D) Forum schliessen


Wer von Euch hat Erfahrung? Wie seht Ihr diese Problematik?

VG
Hansjörg



_____________________________________________

Artikel 1
Datenschutzerklärung Forumbetreiber Forumprofi.de:

Wir, die ASNetworks GmbH, nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben.

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.

Datenverarbeitung auf dieser Internetseite

Wir erheben und speichern automatisch in unseren Server Log Files Informationen, die Ihr Browser an uns übermittelt.
Dies sind:

Browsertyp/ -version
verwendetes Betriebssystem
Referrer URL (die zuvor besuchte Seite)
Hostname des zugreifenden Rechners (IP Adresse)
Uhrzeit der Serveranfrage

Diese Daten sind für uns nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Cookies

Die Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte "Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.
Da auf dieser Domain Werbung durch Google Adsense angezeigt wird, speichert Ihr Browser eventuell ein von Google Inc. oder Dritten gesendetes Cookie. Dieses Cookie kann durch Google Inc. oder Dritten ausgelesen werden. Um dieses Cookie zu löschen oder die Cookiebehandlung generell zu verändern, konsultieren Sie bitte die Hilfe Ihres Browsers oder rufen Sie die Datenschutzbestimmungen des Werbenetzwerks und Content-Werbenetzwerks von Google auf. In der Regel finden sich diese Einstellungen unter Extras -> Einstellungen Datenschutz (Firefox) oder unter Extras -> Internetoptionen -> Datenschutz (Internet Explorer).

Newsletter

Wenn Sie den auf der Webseite angebotenen Newsletter empfangen möchten, benötigen wir von Ihnen eine valide Email-Adresse sowie Informationen, die uns die überprüfung gestatten, dass Sie der Inhaber der angegebenen Email-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist.
Ihre Einwilligung zur Speicherung der Daten, der Email-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen.

Weitere Informationen

Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an uns.


________________________________________


phpBB.de - Datenschutzrichtlinie (Software-Betreiber)

Mit dem Zugriff auf ?phpBB.de? (?https://www.phpbb.de/community?) wird zwischen dir und dem Betreiber ein Vertrag mit folgenden Regelungen geschlossen:

Hinweis zur Verarbeitung von personenbezogenen Daten auf phpBB.de

phpBB Deutschland e. V. stellt auf phpBB.de eine Plattform zum Austausch rund um die Forensoftware phpBB zur Verfügung. Dabei schafft phpBB Deutschland e. V. den Rahmen, in dem die auf phpBB.de registrierten Benutzer Beiträge und Nachrichten erstellen und sich untereinander austauschen können. Die rechtliche Verantwortung für die jeweiligen Beiträge tragen jeweils die erstellenden Benutzer.

Ein lesender Zugriff auf die Beiträge steht - von wenigen Ausnahmen in einzelnen Foren - jedermann ohne Registrierung zur Verfügung. Für die Erstellung von Beiträgen und zur Nutzung weiterer Funktionen des Boards ist jedoch eine Registrierung notwendig, in derem Rahmen wir personenbezogene Daten erfassen und verarbeiten. Ferner erfassen wir auch bei anonymen Zugriff bestimmte Informationen, um die auf phpBB.de verfügbaren Funktionen anbieten und eine rechtswidrige Nutzung des Angebots ausschließen bzw. nachverfolgen zu können.

Im Folgenden informieren wir dich über die erhobenen Daten und den Umgang mit ihnen. Ferner geben wir dir weitere Informationen zum Betreiber sowie zu deinen Rechten.

PERSONENBEZOGENE DATEN BEI DER REGISTRIERUNG AUF PHPBB.DE
Im Rahmen der Registrierung erfassen wir deine E-Mail-Adresse. Ferner ist von dir ein Benutzernamen (Pseudonym) zu wählen, der eine Klammer über all deine Beiträge bildet. Während dein Benutzername für jeden ersichtlich ist, haben nur wir als Betreiber von phpBB.de Zugriff auf deine E-Mail-Adresse.
Zusätzlich kannst du in deinem Profil weitere Daten wie deine Website, deinen Wohnort oder weitere Kontaktdaten erfassen. Darüber kannst du eine Signatur festlegen (Freitext), die - abhängig davon, was du eingibst - personenbezogene Angaben enthalten kann. Diese Angaben sind freiwillig, so dass du selbst entscheiden kannst, welche Angaben du erfassen und veröffentlichen willst. Die von dir eingegebenen Daten sind im Kontext deiner Beiträge frei im Internet zugänglich.
Wir erfassen im Rahmen der Registrierung und der Zustimmung zu den Nutzungsbedingungen inkl. dieser Hinweise zur Verarbeitung personenbezogener Daten ferner als Nachweis die IP-Adresse sowie den Zeitstempel.

Mit der Erfassung der Daten bei der Registrierung oder in deinem Profil willigst du ein, dass wir diese Daten verarbeiten und diese wie oben beschrieben veröffentlichen dürfen (Artikel 6 Absatz 1 Buchstabe a DSGVO). Deine E-Mail-Adresse sowie die erfassten IP-Adressen und Zeitstempel sind ferner notwendig, um den Nutzungsvertrag erfüllen zu können (Artikel 6 Absatz 1 Buchstabe b DSGVO).

Du kannst die erteilte Einwilligung jederzeit widerrufen bzw. die von dir in deinem Profil hinterlegten Daten jederzeit ändern.

PERSONENBEZOGENE DATEN BEI DER NUTZUNG VON PHPBB.DE
Bei der Nutzung von phpBB.de werden an verschiedenen Stellen personenbezogene Daten erhoben:

Bei Benutzung des Kontaktformulars werden, sofern du nicht angemeldet bist, dein Name und deine E-Mail-Adresse erfasst und gespeichert.
Bei der Erstellung von Beiträgen wird für Dokumentationszwecke und zur Verhinderung eines Missbrauchs die IP-Adresse, von der aus der Beitrag erstellt wurde, gespeichert.
Beim Besuch von phpBB.de werden Logfiles über die Nutzung des Servers erfasst, die auch die IP-Adresse des Zugriffs beinhalten.
Die Erhebung der Daten im Kontaktformular erfolgt, um eine Kontaktaufnahme zu ermöglichen und um die im Rahmen des Betriebs von phpBB.de erfolgende Korrespondenz zu archivieren. Sie erfolgt gem. Artikel 6 Absatz 1 Buchstabe b (Vertragserfüllung), c (rechtliche Verpflichtung) und f (berechtigte Interessen des Verantwortlichen) DSGVO. Die weiteren Daten werden gem. Artikel 6 Absatz 1 Buchstabe f DSGVO gespeichert, um einen Missbrauch der auf phpBB.de angebotene Dienste zu verhindern und zugleich Dritten die Möglichkeit zu geben, gegen evtl. vorgenommene Rechtsverstöße vorgehen zu können.

Hinweis: Du hast nach Art. 21 DSGVO ein Widerspruchsrecht gegen die Datenspeicherung, sofern diese auf Basis von Artikel 6 Absatz 1 Buchstabe f DSGVO erfolgt und Gründe vorliegen, die sich aus deiner besonderen Situation ergeben. Wir weisen vorsorglich darauf hin, dass die Erfassung dieser Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

FÜHRUNG VON SPERRLISTEN
Wir behalten uns vor, Sperrlisten von E-Mail-Adressen, Domains oder IP-Adressen zu führen, wenn die entsprechende Adresse als Basis für eine missbräuchliche Nutzung von phpBB.de verwendet wurden oder ein Hauverbot erteilt wurde. Basis der Speicherung ist auch hier Artikel 6 Absatz 1 Buchstabe f DSGVO. Wir weisen vorsorglich darauf hin, dass insbesondere bei der Sperrung von Domains oder IP-Adressen eine Information der Betroffenen meist unmöglich oder nur mit einem unverhältnismäßigen Aufwand möglich ist (Artikel 14 Absatz 5 Buchstabe b DSGVO).

VERWENDUNG VON COOKIES
Beim Besuch von phpBB.de werden verschiedene Cookies erstellt, die sicherstellen, dass du über alle Seiten von phpBB.de ein konsistentes Benutzererlebnis hast. Im Einzelnen können folgende Cookies angelegt werden:

In einem Cookie (endet auf _sid) wird eine eindeutige, zufällige ID gespeichert. Diese bildet eine Klammer über alle Seitenaufrufe und stellt sicher, dass deine Einstellungen etc. beim Aufruf einer neuen Seite erhalten bleiben.
In einem weiteren Cookie (endet auf _u) wird - sofern du angemeldet bist - deine interne User-ID abgelegt. Wenn du nicht angemeldet bist, ist hier die ID des Gast-Benuters (i.d.R. 1) abgelegt.
Ein Cookie (endet auf _k) speichert einen Schlüssel, der für die automatische Anmeldung verwendet wird, sofern du diese Funktion aktiviert hast.
Ein Cookie (endet auf _track) kann benutzt werden, um zu speichern, welche Foren, Themen und Beiträge du bereits gelesen hast.
Unter bestimmten Umständen wird ein Cookie (endet auf _lang) erstellt, um eine von dir gewählte Spracheinstellung zu speichern.
Sofern du ohne Anmeldung an einer Abstimmung teilgenommen hast, wird ein weiteres Cookie (beinhaltet _poll_) erstellt, dass deine Abstimmung speichert und sicherstellt, dass keine mehrfache Abstimmung erfolgt.
Diese Cookies werden von deinem Browser für maximal ein Jahr gespeichert und an uns bei jedem Seitenaufruf übermittelt. Du kannst sie jederzeit über die im Forum angebotene Funktion ?Alle Cookies des Boards löschen? löschen oder eine vergleichbare Funktion deines Browsers verwenden.

Angaben nach Datenschutz-Grundverordnung und dem Telemediengesetz:

NAME UND KONTAKTDATEN DES VERANTWORTLICHEN:
phpBB Deutschland e. V.
c/o Christian Schnegelberger
Sandweg 17
70771 Leinfelden-Echterdingen
Tel. +49 711 88 27 5836
E-Mail: webmaster@phpbb.de
Internet: www.phpbb.de
Vertretungsberechtigter Vorstand: Christian Schnegelberger (Vorsitzender), Dr. Philipp Kordowich

Registergericht: Amtsgericht Stuttgart (VR 720663)

Weitere Verantwortliche können dem Impressum entnommen werden. Ein gesonderter Datenschutzbeauftragter ist nicht bestellt.

ZWECK DER VERARBEITUNG VON PERSONENBEZOGENEN DATEN SOWIE DEREN RECHTSGRUNDLAGE:
Die personenbezogenen Daten bei der Registrierung auf phpBB.de (siehe oben) werden zur Erfüllung des abgeschlossenen Nutzungsvertrages und mit deiner Einwilligung gespeichert und verarbeitet (Artikel 6 Absatz 1 Buchstabe a und b DSGVO). Die personenbezogenen Daten bei der Nutzung von phpBB.de sowie die Sperrlisten (siehe oben) werden gespeichert, um einen Missbrauch der auf phpBB.de angebotene Dienste zu verhindern und zugleich Dritten die Möglichkeit zu geben, gegen evtl. vorgenommene Rechtsverstöße vorgehen zu können (Artikel 6 Absatz 1 Buchstabe f DSGVO). Die über das Kontaktformular übermittelten Daten, werden gespeichert, um eine Kontaktaufnahme zu ermöglichen und um die im Rahmen des Betriebs von phpBB.de erfolgende Korrespondenz zu archivieren (Artikel 6 Absatz 1 Buchstaben b, c und f DSGVO).

WEITERGABE VON DATEN
Die nicht für eine öffentliche Bereitstellung vorgesehenen Daten werden von phpBB Deutschland e. V. nicht an Dritte weitergegeben. Davon ausgenommen sind die Weitergabe an Organe der Strafverfolgung oder der Gerichtsbarkeit, zur Verfolgung berechtigter rechtlicher Interessen oder auf Grund gesetzlicher Verpflichtungen.

DAUER DER SPEICHERUNG
Die bei der Registrierung erfassten Daten werden bis zum Ende des Nutzungsvertrages gespeichert. Nach einem Widerruf werden wir die zentralen Daten deines Profils (E-Mail-Adresse, Benutzernamen sowie erfasste IP-Adressen und Zeitstempel (siehe oben)) für maximal 13 Monate speichern, um Nachweispflichten zu erfüllen und einen Missbrauch des Forums zu verhindern.

Die bei der Erstellung eines Beitrags erfassten IP-Adressen werden spätestens nach 13 Monaten gelöscht.
Die in den Logfiles des Servers gespeicherten personenbezogenen Daten (IP-Adressen) werden spätestens nach 4 Monaten gelöscht.

RECHT AUF AUSKUNFT
Du hast das Recht, Auskunft darüber zu erhalten, ob personenbezogene Daten von dir verarbeitet werden. Sofern dies der Fall ist, hast du ferner das Recht, Auskunft über diese Daten und weitere Informationen gem. Art. 15 DSGVO zu erhalten.
Für ein Auskunftsersuchen wende dich bitte an den Verantwortlichen (siehe oben) oder verwende das Kontaktformular.

RECHT AUF WIDERRUF DER EINWILLIGUNG
Du hast das Recht, die Einwilligung zur Speicherung und Verarbeitung deiner Daten jederzeit zu widerrufen. Wir werden in diesem Fall den Nutzungsvertrag beenden.

BESCHWERDERECHT
Wenn du glaubst, dass die Verarbeitung deiner Daten auf phpBB.de nicht im Rahmen der rechtlichen Vorgaben erfolgt, besteht die Möglichkeit, dich an die zuständige Aufsichtsbehörde zu wenden:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
Tel.: +49 711 615541-0
Fax: +49 711 615541-15
E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de/
ERFORDERLICHKEIT FÜR DIE BEREITSTELLUNG VON DATEN
Für die Registrierung auf phpBB.de und die Nutzung der Funktionen, die nur registrierten Benutzern zur Verfügung stehen (insb. das Erstellen von Beiträgen, die Nutzung von Privaten Nachrichten und weitere Funktionen der Foren-Software) ist die Angabe einer E-Mail-Adresse erforderlich. Ohne diese Angabe ist keine Registrierung möglich.

AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG
Es findet keine automatisierte Entscheidungsfindung statt.

Die Frage ist ob eine Praktikerlösung möglich wäre:

Weiterfahren wie bisher (an der Softw. kann ich eh nichts korrigieren) bis ein Troll eine Reklamation absetzt. Wenn dann seine Posts nicht umfassend gelöscht werden können, müsste theoretisch das Forum dicht gemacht werden....

Da wir (bis jetzt) keine heiklen Posts haben könnte bei einem Trollfall dessen Posts auch manuell bereinigt werden (Es gibt zudem für jeden eine Löschfunktion wenn er seinen Account löschen will).

....wäre das eine verantwortbare Praktikerlösung? Wo bleibt das Restrisiko?

und nur keine Angst, wegen diesem neuen EU-Paragraphen-Tschungel wird das Forum nicht gleich geschlossen. Wir kreisen das Problem ja langsam ein....

VG
Hansjörg