Startseite

Schließung des Forums angedacht

öffentlicher-dienst.info und
forum.öffentlicher-dienst.info

Schließung des Forums angedacht

Beitragvon Admin am 13.05.2018, 22:37

Wegen der rechtlichen Ungewißheit durch die neue DSGVO werden wir möglicherweise das Forum zum 24.5. schließen und löschen, da uns das finanzielle Risiko, das uns aus einem Weiterbetrieb erwächst, zu hoch erscheint.

Insbesondere die Löschung wäre natürlich sehr schade, da sich mit den Jahren hier eine durchaus nützliche Wissensdatenbank zu den Tarifverträgen und Besoldungsordnungen des öffentlichen Dienstes gebildet hat.

Wir haben die Meinungsbildung dazu allerdings noch nicht abgeschlossen.
Benutzeravatar
Admin
 
Beiträge: 715
Registriert: 21.03.2009, 10:08

Re: Schließung des Forums angedacht

Beitragvon Spid am 14.05.2018, 04:23

Das wäre in der Tat schade. Welche Risiken seht Ihr denn? Wenn Ihr nach bisherigem Datenschutzrecht alles richtig gemacht habt, gibt es nur zusätzliche Informationspflichten zu erfüllen. Die pbD, die Ihr verarbeitet, beschränken sich ja auf die, die Forenmitglieder im elektronischen Formular angeben. Ihr braucht mithin einen entsprechenden Hinweis welche pbD Ihr zu welchem Zweck verarbeitet, hier auf der Website und in den Formularen, insbesondere denen zur Registrierung, einen kurzen Erklärtext mit Link zum Hinweis.
Spid
 
Beiträge: 9096
Registriert: 03.08.2014, 11:27

Re: Schließung des Forums angedacht

Beitragvon benutzername am 14.05.2018, 06:27

Einen größeren Aufwand sehe ich hier auch nicht. Freiwilligkeit, überschaubare Verarbeitungsmechanismen, Listen, Löschung personalisierter Altdaten etc. müsste alles schon da sein.
benutzername
 
Beiträge: 69
Registriert: 12.11.2017, 19:53

Re: Schließung des Forums angedacht

Beitragvon hoppeldiewupp am 14.05.2018, 06:55

Solltet ihr tatsächlich das Forum dichtmachen, könnt ihr zumindest vorher noch eine Zeit lang einen "Download" des Forums anbieten? Irgendein halbwegs lesbares Rohtextformat, quasi als Nachschlagewerk.
hoppeldiewupp
 
Beiträge: 20
Registriert: 22.06.2016, 23:59

Re: Schließung des Forums angedacht

Beitragvon Dakmer am 14.05.2018, 06:59

Ist das denn wirklich notwendig? Ihr gebt ja die Daten von uns nicht an Dritte weiter. Ich würde aber einen Passus einfügen, dass die personenbezogenen Daten nur im Rahmen des Forumsbetrieb gespeichert werden. Da gibt es Muster im Internet. Ich denke, es müssen nur die Datenschutzbestimmungen hier angepasst werden.
Das Forum ist wichtig für Viele.
Dakmer
 
Beiträge: 39
Registriert: 31.01.2017, 15:38

Re: Schließung des Forums angedacht

Beitragvon mono am 14.05.2018, 07:44

Spid hat geschrieben:Das wäre in der Tat schade. Welche Risiken seht Ihr denn? Wenn Ihr nach bisherigem Datenschutzrecht alles richtig gemacht habt, gibt es nur zusätzliche Informationspflichten zu erfüllen. Die pbD, die Ihr verarbeitet, beschränken sich ja auf die, die Forenmitglieder im elektronischen Formular angeben. Ihr braucht mithin einen entsprechenden Hinweis welche pbD Ihr zu welchem Zweck verarbeitet, hier auf der Website und in den Formularen, insbesondere denen zur Registrierung, einen kurzen Erklärtext mit Link zum Hinweis.

Ich sehe ebenfalls kein Risiko. Lediglich sollte das Impressum inkl. Datenschutzhinweise überarbeitet werden.
Informationspflichten (Zweck, Speicherdauer, Verantwortlicher, ...) sind aus meiner Sicht nur bei direkter Datenerhebung zu erfüllen. Ich bezweifle, dass dies auf einen Benutzernamen zutrifft...

Im Zweifel startet einen Spendenaufruf und kontaktiert einen Fachanwalt.
mono
 
Beiträge: 4
Registriert: 22.08.2017, 10:11

Re: Schließung des Forums angedacht

Beitragvon Motorhead am 14.05.2018, 08:04

Für die Schweiz gilt die DSGVO doch gar nicht?
Motorhead
 
Beiträge: 1344
Registriert: 05.01.2010, 14:21

Re: Schließung des Forums angedacht

Beitragvon MrRossi am 14.05.2018, 08:07

Das wäre ein großer Verlust....
MrRossi
 
Beiträge: 334
Registriert: 22.11.2016, 14:38

Re: Schließung des Forums angedacht

Beitragvon rtc am 14.05.2018, 08:13

Ich fände es ebenfalls äußert bedauerlich, wenn das Forum geschlossen oder gar gelöscht würde und bin der Ansicht, dass mit relativ wenig Aufwand eine DSGVO-Konformität erreicht werden kann.

Grundsätzlich ist ein Forumsaccount eine Vertragsbeziehung mit dem Zweck der Veröffentlichung von Forumsbeiträgen. Damit ist eine Rechtsgrundlage für die Speicherung der Forumsbeiträge vorhanden. Ein wirklich großes Problem besteht also meines Erachtens nicht; es dürfte insbesondere nicht nötig, Einwilligungen für die Forumsbeiträge nachträglich einzuholen oder die vorhandenen zu löschen.

Folgende Maßnahmen würde ich vorschlagen:

- Vorerst keine freiwilligen Angaben (Profildaten) mehr vom Frontend ans Backend übermitteln und die bereits vorhandenen aus der Datenbank löschen. Das klingt jetzt dramatischer als es ist, da die wenigsten Benutzer überhaupt Profilinfos hinterlegt haben. Technisch ist das leicht umsetzbar; man setzt einfach im Frontendcode vor die Stelle, wo die Daten an den Server übermittelt werden, sämtliche freiwilligen Angaben auf leer. Das ist dann eine DSGVO-konforme Notlösung und man kann sich dann in aller Ruhe überlegen, wie und wann man das wieder DSGVO-konform aktiviert. (Die DSGVO erfordert eine informierte Einwilligung für freiwillige Angaben, bei der dem Benutzer erläutert wird, für welche Zwecke diese Daten verarbeitet werden sollen.)

- Keine unnötigen Daten vom Backend ans Frontend übermitteln. Dürfte insbesondere das Anmeldedatum betreffen, das momentan neben jedem Beitrag angezeigt wird. Dieses darf sicher gespeichert weden (berechtigtes Interesse) aber die Anzeige im Frontend sollte als Notlösung besser rausgenommen werden. Dazu einfach umgekehrt wie oben im Backend die Felder auf leer setzen, bevor sie ans Frontend rausgehen.

- Datenverarbeitungsverzeichnis auf den aktuellen Stand bringen bzw. erstellen falls noch nicht geschehen. Hierfür gibt es kostenlose Open-Source-Software (verinice; kann auf github runtergeladen und selbst compiliert werden. https://github.com/SerNet/verinice) Hier das Forum als einen Prozess/Datenverarbeitungsvorgang erfassen. Rechtsgrundlage ist Notwendigkeit zur Vertragserfüllung (besagte Accountbeziehung) für die Beiträge und berechtigtes Interesse für Hintergrunddaten wie Anmeldedatum etc.

- Datenschutzhinweise: Hierfür gibt es Internetseiten, wo man sich das DSGVO-konform zusammenklicken kann.

- Technische und organisatorische Maßnahmen: Dringlich ist hier vor allem eine TLS-Verschlüsselung. Es gibt inzwischen Let's encrypt, das kostenlos und unbürokratisch Zertifikate ausstellt. Bei den meisten Distros ist certbot als Paket installierbar, womit das technisch umgesetzt werden kann. Damit lässt sich die Verschlüsselung ziemlich leicht machen.
rtc
 
Beiträge: 654
Registriert: 27.05.2009, 18:45

Re: Schließung des Forums angedacht

Beitragvon rtc am 14.05.2018, 08:21

Motorhead hat geschrieben:Für die Schweiz gilt die DSGVO doch gar nicht?

Nun, das wird wohl leider nicht wirklich helfen, da es auf der ganzen Webseite vom Zweck her ja nun wohl eindeutig um den deutschen öffentlichen Dienst geht und sich das ganze damit an EU-Bürger richtet. Der Standort schafft letztlich nur bürokratische Hürden bei der Rechtsdurchsetzung, aber in der Theorie macht der keinen Unterschied. Siehe auch https://www.kmu.admin.ch/kmu/de/home/ak ... ehmen.html
rtc
 
Beiträge: 654
Registriert: 27.05.2009, 18:45

Nächste

Zurück zu Ankündigungen/Informationen

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast