[Gerti]

Und "wie und wo" speichere ich die Daten? Soll ich den Provider benennen? Oder den Servernamen?

Für die Datensicherung (Dantenbank und FTP-Daten bist alleinig Du verantwortlich. Du kannst die Datensicherungen bei Dir Zu Hause (z.B.  auf einem USB-Stick etc.), vor Fremdzugriff geschützt, einlagern. Du kannst auch mit Deinem Provider einen zusätzlichen Vertrag hierzu abschließen.

Und wie binde ich sie dann ein ins Registrierungsverfahren?

Indem Du Deine Nutzungsvereinbarung um den Inhalt Deiner Datenschutzerklärung (Hinweis genügt) als Vertragsbestandteil erweiterst.

Gibt es bald ein Update von MyBB mit so einer Funktion? Oder ein Plugin?

Da hat Mr.Brechreiz etwas dazu eingebracht und hier zur Verfügung gestellt (bitte den gesamten Thread durchlesen).

Als Ergebnis Deiner Ausführungen stelle ich zum bedauern fest, dass Du von myBB erwartest alle Probleme bzgl. der DSGVO zu lösen. MyBB bittet durch das Freizeitenagegement einiger Programmierer bereits eine umfassende Basisstruktur zur Umsetzung der DSGVO. Die eigentliche Umsetzung und individuelle Anpassung musst Du schon selbst vornehmen oder aber jemanden zur fachgerechten Ausführung (kostenpflichtig?) hinzuziehen. Wer meint, das Thema "so nebenei" erledigen zu können, dürfte spätestens bei einer konstruktiven Anfrage (welche binnen vier Wochen beantwortet sein muss) eines Besseren belehrt werden. Wenn sich dann der Landesdatenschutzbeauftrage sich mit Dir befasst (was er tun muss wenn sich jemand beschwert), hast Du einiges an Zeit und Geld (nur € 100,00 Bussgeld, als Bagatellbetrag, sind für ein ehrenamtlich geführtes MyBB-Forum eine nicht unerhebliche Summe) aufzubringen.

Weder MyBB noch ein myBB-Anwender oder gar ein User hier im Forum ist für die Sachlage der DSGVO verantwortlich. Von den Meisten wird die Auswirkung der DSGV leider unteschätzt bzw. auf die leichte Schulter genommen. Diese Unzulänglichkeit bietet den Abmahnanwälten (die bereits in Lauerstellung stehen) ein zusätzliches und erträgliches Einkommen an.

Mir z.B. hat die Umsetzung der Thematik "DSGVO" bereits mehr als 30 Stunden an Zeitaufwand für Gestaltung, Abfrageformular, Implementierung, Rechtsberatung, interne Dokumentation (nehme hierzu die Datenbank zu Hilfe) etc. abgerungen. Das Thema ist wahrlich nicht "ohne"! Ich gebe zu, das ich in den vergangenen zwei Jahren (seitdem ist das Thema offiziell bekannt) mich so gut wie gar nicht darum bemüht hatte. Wegen dem unausweichlich anstehenden Termin 25.05.  musste der Zeit- und Kostenaufwand notgedrungen intensiviert bzw. aufgebracht werden.

Noch Fragen? Einfach stellen.

[Paccy]

Als Ergebnis Deiner Ausführungen stelle ich zum bedauern fest, dass Du von myBB erwartest alle Probleme bzgl. der DSGVO zu lösen. MyBB bittet durch das Freizeitenagegement einiger Programmierer bereits eine umfassende Basisstruktur zur Umsetzung der DSGVO. Die eigentliche Umsetzung und individuelle Anpassung musst Du schon selbst vornehmen oder aber jemanden zur fachgerechten Ausführung (kostenpflichtig?) hinzuziehen. Wer meint, das Thema "so nebenei" erledigen zu können, dürfte spätestens bei einer konstruktiven Anfrage (welche binnen vier Wochen beantwortet sein muss) eines Besseren belehrt werden. Wenn sich dann der Landesdatenschutzbeauftrage sich mit Dir befasst (was er tun muss wenn sich jemand beschwert), hast Du einiges an Zeit und Geld (nur € 100,00 Bussgeld, als Bagatellbetrag, sind für ein ehrenamtlich geführtes MyBB-Forum eine nicht unerhebliche Summe) aufzubringen.

Weder MyBB noch ein myBB-Anwender oder gar ein User hier im Forum ist für die Sachlage der DSGVO verantwortlich. Von den Meisten wird die Auswirkung der DSGV leider unteschätzt bzw. auf die leichte Schulter genommen. Diese Unzulänglichkeit bietet den Abmahnanwälten (die bereits in Lauerstellung stehen) ein zusätzliches und erträgliches Einkommen an.

Ja, schon klar, deshalb frage ich doch auch. Ich betreibe mein Forum genauso ehrenamtlich wie MyBB, und da das Thema hier jeden betrifft, wird es bestimmt bereits Lösungen geben, sodass nicht jeder Admin selbst zum Anwalt rennen muss.
Es geht ja einfach nur darum die Mindestanforderungen einzuhalten. War ja bisher auch nicht anders, mit Impressum und Gedöns. 

Mir z.B. hat die Umsetzung der Thematik "DSGVO" bereits mehr als 30 Stunden an Zeitaufwand für Gestaltung, Abfrageformular, Implementierung, Rechtsberatung, interne Dokumentation (nehme hierzu die Datenbank zu Hilfe) etc. abgerungen. Das Thema ist wahrlich nicht "ohne"! Ich gebe zu, das ich in den vergangenen zwei Jahren (seitdem ist das Thema offiziell bekannt) mich so gut wie gar nicht darum bemüht hatte. Wegen dem unausweichlich anstehenden Termin 25.05.  musste der Zeit- und Kostenaufwand notgedrungen intensiviert bzw. aufgebracht werden.

Noch Fragen? Einfach stellen.

Genau das tat ich und tue ich. Ich brauche klare Hilfen und kein Bangemachen oder Hinweise, wie komplex das Thema ist.

Beispielsweise habe ich das hier gefunden und konnte innerhalb von 10 Minuten eine Datenschutzerklärung ins Forum einbauen: https://datenschutz-generator.de/

Jetzt noch 2-3 Sachen dieser Art und alles ist gut.

[Gerti]

Jetzt noch 2-3 Sachen dieser Art und alles ist gut.

So wie ich Dich lese hast Du eine DSE erstellt (bzw. erstellen lassen) und ins Forum eingebunden. Mit einfachem Drag&Drop ist das Thema DSGVO nicht ausgeführt. Da gehört auch intern noch einiges mehr dazu. Wenn Du jedoch meinst das es ausreicht, dann soll es so sein.

Würdest Du erwähnen was Du unter "2-3 Sachen dieser Art" verstehst und was Du bisher alles unternommen hast, könnte man vllt. etwas zur Lösungsfindung beitragen. Da aber meine Glaskugel sich derzeit im Wartungsmodus befindet und ich keine Zeit für Ratespiele aufbringen möchte ist eine konstruktive Hilfe ohne Detailangaben nicht möglich.

[Jockl]

Beispielsweise habe ich das hier gefunden und konnte innerhalb von 10 Minuten eine Datenschutzerklärung ins Forum einbauen: https://datenschutz-generator.de/

Dabei hast Du Dich aber nicht an die Vorgaben der Seite des Herrn Dr. Schwenke gehalten...

....Sie müssen hierfür nur den Hinweis auf diesen Generator - und zwar genau wie angegeben- im Text belassen.....

[Paccy]

Hab ich doch

[Sebijk]

Mal was aktuelles zu den ersten DSGVO-Beschwerden, die sich an die Tech-Giganten richten: https://noyb.eu/?lang=de

Datenschutz à la „Friss oder Stirb“? Die seit heute gültige Datenschutz-Grundverordnung (DSGVO) soll den Nutzern eigentlich die freie Wahl geben, ob sie einer Datennutzung zustimmen oder nicht. Sehr anders fühlte es sich jedoch auf den Bildschirmen vieler  Nutzer an: Tonnenweise wurden „Zustimmungen“ verlangt, oft auch unter Zwang, den Dienst ohne Zustimmung nicht mehr nutzen zu können. Nun gibt es vier Anzeigen gegen Google (Android), Facebook, WhatsApp und Instagram – alle nutzen eine „Zwangszustimmung“.

[....]

DSGVO: „Koppelungsverbot“ Die DSGVO verbietet solchen Zwang zur Zustimmung und sieht auch ein „Koppelungsverbot“ (Artikel 7 Abs 4) vor, wonach man Dienstleistungen nicht mehr davon abhängig machen darf, ob ein Nutzer eine Zustimmung zur Datennutzung abgibt. Hierzu wurde auch bereits im November 2017 eine klare Richtlinie der europäischen Datenschutzbehörden veröffentlicht (Link).

Logische Trennung: Notwendige Daten & Rest Das bedeutet aber nicht, dass Unternehmen Daten von Kunden nicht mehr nutzen können. Die DSGVO erlaubt ausdrücklich jede Datenverarbeitung, die für die Dienstleistung strikt „notwendig“ ist – aber eben nicht die Nutzung für Werbung oder das Weiterverkaufen von Daten. Mit dieser Beschwerde wollen wir daher auch sicherstellen, dass Datenschutz nicht zu einer „Klickübung“ verkommt, sondern Einwilligungen eine echte „ja“ oder „nein“ Entscheidung bieten.

Kampf den lästigen Pop-Ups. Wenn die Beschwerden von noyb.eu erfolgreich sind, sollte das auch einen ganz praktischen Effekt haben: Lästige und penetrante Pop-Ups, die eine Zustimmung vom Nutzer verlangen, sollten so in vielen Fällen der Vergangenheit angehören.

Wichtig für KMUs. Wichtig ist der Kampf gegen Zwangszustimmungen auch für kleine und lokale Unternehmen, die – im Vergleicht zu den Multis – ihre Kunden meist nicht zu einer Zustimmung zwingen können.

Milliarden-Strafen, aber greift die DSGVO auch? Diese ersten Beschwerden werden auch eine erste Nagelprobe für das Gesetz sein: Bei einem Strafrahmen von 4% des weltweiten Umsatzes ist schon für eine „Zwangszustimmung“ im Fall von Google oder Facebook mehr als eine Milliarde Euro fällig. Wir erwarten zwar keine Maximalsummen in diesem Fall, trotzdem sind aber entsprechende Strafen wahrscheinlich, wenn die Behörden uns Recht geben.

Wenn man es richtig versteht ist keine Zustimmung notwendig, wenn Daten verarbeitet werden müssen, weil sonst eine technische Nutzung nicht möglich ist (z.B. Private Nachrichten, Zugriff auf interne Foren)

[Paccy]

Mein Internetprovider schreibt:

Gemäß Artikel 28 der DSGVO ist ein Auftragsverarbeitungsvertrag (AV-Vertrag) dann erforderlich, wenn Sie als Nutzer unserer Produkte personenbezogene Daten verarbeiten. Wenn Sie einen AV-Vertrag mit uns abgeschlossen haben, so verpflichten wir uns Ihnen gegenüber, die Pflichten eines Auftragsverarbeiters nach Artikel 28 einzuhalten.
 
Einen Vertrag zur Auftragsverarbeitung können Sie sich direkt bei uns im Kundenportal unter www.cloudpit.io zusenden lassen und anschließend in Schriftform mit uns abschließen.

Ich habe noch nicht nachgesehen, ob das wieder was kostet, aber vermutlich schon. Stimmt das alles überhaupt? Oder verdienen sich jetzt wieder mal nur ein paar Anwälte eine goldene Nase?

[berni3]

Ich habe noch nicht nachgesehen, ob das wieder was kostet, aber vermutlich schon. Stimmt das alles überhaupt? Oder verdienen sich jetzt wieder mal nur ein paar Anwälte eine goldene Nase?

Du bist verpflichtet, so einen Vertrag mit deinem Provider abzuschließen. Sonst darf der die personenbezogenen Daten nicht mehr verarbeiten. Ein seriöser Provider sollte das umsonst anbieten.

[SvePu]

Nur zur Info:
Die Community scheint auch gerade ein entsprechendes Plugin zu entwickeln.
Das könnte die passende Ergänzung zu doylecc's Einverständniserklärungs Plugin werden.

https://github.com/kawaii/mybb-amnesia
https://community.mybb.com/thread-215816.html

[Paccy]

Okay, ich habe dann also:

• eine Datenschutzerklärung via Generator erstellt, angepasst, soweit ich es verstanden habe, sie hochgeladen und - mein Forum ist nichtöffentlich - öffentlich einsehbar gemacht.
  
• In den Registrierungstext hinzugefügt, dass die Datenschutzerklärung künftig Teil der Zustimmung ist.
  
• Einen Auftragsverarbeitungsvertrag von meinem Provider runtergeladen, ausgefüllt, soweit ich es verstanden habe und per Post zurückgeschickt.
  

Gibt es noch etwas Wichtiges zu beachten, zum Beispiel muss ich irgendwas mit den Moderatoren regeln?