#1 DSGVO - Datenschutz im Forum von Johannes 22.05.2018 18:19

avatar

Sehr geehrte Foren Betreiber/innen,

wir haben erfahren, dass vielen die DSGVO Sorgen bereitet und dies teils überhastete Reaktionen auslöste.
Daher versuche ich hier euch ein paar Sorgen zu nehmen und Fragen zu beantworten.

Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) ist eine ab dem 25.05.2018 gültige Verorderung der EU zur Vereinheitlichung der Regeln zur Verarbeitung personenbezogener Daten durch Unternehmen, jedoch auch durch Betreiber von öffentlich zugänglichen Webseiten / Foren.

Was ändert sich für mich?
Nicht viel! Die meisten Belange sind bereits seit vielen Jahren durch das bis 25.05.2018 gültige Bundesdatenschutzgesetz geregelt. Dennoch lohnt sich aufgrund der DSGVO ein genauerer Blick auf den Datenschutz und die Datenschutzerklärung im Forum.
Der Betrieb eines Xobor Forums stellt eine Auftragsverarbeitung dar. Bislang mussten nur alle Firmenkunden einen schriftlichen Vertrag zur Auftragsdatenverarbeitung mit uns abschließen. Ab dem 25.05.2018 müssen dies alle Kunden (siehe folgende Frage).

Was unternimmt Xobor für die Einhaltung der DSGVO?
1. Wir aktualisieren Die Datenschutzerklärung der Xobor Foren (zu finden in jedem Forum im Impressum) am 25.05.2018 [erledigt].
2. Wir fügen für Gäste über dem Forum einen dezenten Hinweis ein, welcher auf die Datenschutzerklärung und die Verwendung von Cookies hinweist [folgt in kürze]
3. Ab dem 25.05.2018 [erledigt] finden Sie in der Administration unseren Auftragsverarbeitungsvertrag zu Ihrer Bestätigung. Dieser Auftragsverarbeitungsvertrag ist natürlich kostenfrei. Leider können wie diesen Vertrag nicht vorher bereitstellen, da die Bestätigung erst ab dem 25.05. Online zulässig ist - zuvor geht es nur schriftlich.

Was muss ich selbst unternehmen für die Einhaltung der DSGVO?
Wenn Sie eine eigene Sprache nutzen oder das Template-Element FAQ/Impressum/Obere Leiste verändert haben, dann aktualisieren Sie diese bitte am 25.05.2018 oder übernehmen dann die Änderungen. Wir informieren Sie dazu nochmals in der Administration/hier im Support Forum.
Wenn Sie das Template wie 95% der Foren nicht verändert haben, dann brauchen sie dafür keine Änderungen vornehmen.

Grundsätzlich ist jedes Forum verschieden und wir können nicht wissen, wie sie die Daten Ihrer Foren-Besucher und Mitglieder nutzen. Für die in der Xobor Forum Software von Haus aus angebotenen Features sollte die am 25.05. durch uns aktualisierte Datenschutzerklärung in den allermeisten Fällen genügen.

Ich habe viel am Forum verändert, lustige Plugins / externe Script eingebunden
Wir empfehlen grundsätzlich keine externen Scripte/Plugins/Gimmicks zu nutzen und in ihr Forum (z.B. Kopf-/Fußzeile) zu kopieren. Nicht erst seit der DSGVO sollten sie beachten, dass durch die Einbindung externer Scripte auch persönliche Daten wie die IP-Adresse an diese Drittanbieter gesendet werden. Entfernen Sie externe Scripte oder fügen Sie entsprechende Hinweise in der Datenschutzerklärung ein.

Sollte ich wegen der DSGVO für mein Forum https / SSL Verschlüsselung aktivieren?
Empfehlen tun wir es. Denn im Forum werden teils persönliche Daten geschrieben und bei der Anmeldung im Forum muss eine E-Mail Adresse angegeben werden. Die HTTPS Verschlüsselung bieten wir seit 2 Jahren an. Ab dem Basis Tarif kann diese in der Administration einfach aktiviert werden (Admin - Einstellungen - Sicherheit).


Warum nimmt Xobor Änderungen erst am 25.05.2018 vor und nicht schon vorher?
Die DSGVO ist erst ab dem 25.05. gültig. Vor dem 25.05.2018 müssten alle Texte z.B. in der Datenschutzerklärung sowohl dem BDSG, als auch der DSGVO entsprechen. Der Vertrag zur Auftragsverarbeitung kann auch erst ab dem 25.05. Online abgeschlossen werden. Wenn wir diesen zuvor Online stellen, dann wären alle Zustimmungen ungültig. Eine (wie zuvor) handschriftliche Unterschrift ist uns bei den vielen Tausenden Foren dann doch etwas zu viel Papierkram.

Wir werden mit den Änderungen am 25.05.2018 nochmals informieren und empfehlen allen, sich in Ruhe zum Thema Datenschutz zu informieren. Es gibt keinen Grund aufgrund der DSGVO überhastet zu reagieren

[edit 25.05.2018: Der Auftragsverarbeitungsvertrag kann jetzt in der Administration bestätigt werden und die Standard Datenschutzerklärung wurde aktualisiert]