Datenschutzerklärung

  • Was ist eigentlich mit der Datenschutzerklärung der Weltenbastler los? Ich bin da über die Homepage, weil sie da so ungewöhnlich präsent oben im Menü (gleichwertig mit dem eigentlichen Content) verlinkt ist, gerade mal wieder reingestolpert.


    Ruft man sie über die Homepage auf (https://www.weltenbastler.net/…/index.php/PrivacyPolicy/), steht oben drüber:


    Quote

    So! Wir wollen den ersten Versuch starten, die Foren-Software zu aktualisieren ... ich sage definitiv VERSUCH, weil es ggf. auch einfach daneben gehen könnte und wir noch einmal alles platt machen müssen. ;) D.h. wir geben uns heute Nachmittag (20.11.) von ca. 13 bis 18 Uhr Zeit, das Ganze auf dem Server zu wuppen. In dieser Zeit wird das Forum in den Wartungsmodus versetzt und ist nicht erreichbar - nutzt die Zeit sinnvoll zum Basteln oder treibt euch im Discord-Channel rum. ;)


    Das kann ja wohl mal weg, oder?


    Rufe ich die Erklärung über das Forum auf, habe ich diesen Link: https://community.weltenbastle…hp?datenschutzerklaerung/

    aber mit dem selben Text.


    Ich bin jetzt zugegebenermaßen nicht der Mensch, der Lust und Zeit hat, sowas komplett zu lesen, aber das hier finde ich schon problematisch:




    Insbesondere, da wir hier schon mit Personen zu tun hatten, die unsere Community mit Dreck bewerfen wollten - auch juristisch. Warum ist das nicht richtig abgesichert?


    Weiter unten in der Erklärung lese ich auch echt komische Sachen, die so gar nicht auf unser Forum zutreffen:


    Quote

    6. Zahlungsanbieter

    PayPal

    Auf unserer Website bieten wir u.a. die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden “PayPal”).

    Wenn Sie die Bezahlung via PayPal auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt.

    Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.


    Ich denke, es wäre sinnvoll, da mal gründlich aufzuräumen und durchzufegen. Auf einer "privaten" Website zur eigenen Welt mag das nochmal was anderes sein, wo keine Nutzer sich registrieren und Beiträge verfassen oder Artikel kommentieren. Aber eine Community sollte da auf sicheren Beinen stehen, meint ihr nicht?

  • Jundurg

    Approved the thread.
  • Oh ja, neben den schon genannten Dingen ist da wirklich jede Menge im Argen, auf den ersten Blick sind mir vor allem die ganzen Third-Party-Dienste aufgefallen, die wir gar nicht nutzen. Wenn ich mich richtig erinnere, war vor längerer Zeit war das Argument mal "lieber zu viel erklärt als zu wenig", aber eine Datenschutzerklärung sollte die Datenverarbeitungspraktiken einer Website schon zutreffend wiedergeben, um das Vertrauen der Nutzenden nicht zu enttäuschen. Ebenso ist das Cookiebanner überflüssig, wenn nur Cookies gesetzt werden, die aus technischer Sicht zwingend notwendig sind, um die von den Nutzenden angeforderte Leistung "Benutzung des WB-Forums" zu erbringen, z. B. Session-Cookies, die sich merken, ob man eingeloggt ist.


    Ich mache ständig Forschung zu Datenschutzerklärungen, aber selbst habe ich noch keine verfasst. Ggf. könnte ich mich mal umgucken, was es so an brauchbaren Vorlagen für Communities / Foren gibt.


    "Kleine" Seiten ohne Accounts o. Ä. benötigen übrigens auch eine Datenschutzerklärung, sofern sie in irgendeiner Weise persönliche Daten sammeln, was bereits der Fall ist, wenn IP-Adressen in Server-Logs gespeichert werden.

  • Ruft man sie über die Homepage auf (https://www.weltenbastler.net/…/index.php/PrivacyPolicy/), steht oben drüber:

    [...]

    Das kann ja wohl mal weg, oder?

    OK, das verlinkt ja schonmal grundsätzlich das alte Forum, das ist definitiv falsch.

    Das wird wahrscheinlich mit der Forenumstieg gekommen sein, weshalb dann vielleicht auch die Platzhalter nicht mehr korrekt angezeigt werden. Ly sagt dazu später wahrscheinlich noch fachkundigere Dinge dazu.


    Ehana Wenn du da was finden würdest, wäre das natürlich super. Es gibt nichts über einen Profi, der da drüber schaut. :D (eigentlich blöd, dass "Profi" nur männlich ist, und wenn man "eine Professionelle" schreibt, heißt das GANZ was anderes :freak: )

  • Was gibt es da viel zu sagen Gomeck - du hast ja schon alles gesagt. ;)


    Der Link war definitiv grottig und veraltet >> den hab ich schon mal soweit korrigiert, dass er auf die Datenschutzerklärung in DIESEM Forum verweist.

    Des Weiteren hab ich schon mal die Anschrift ersetzt ... das ist ein klassischer Fall von "warum sagt einen das keiner?" bzw. "warum denkt man nicht dran das Ding mal anzuschauen?". :freak:


    Ansonsten ist das der Default-Text vom Burning Board, das ja wesentlich mehr kann, als wir eigentlich nutzen!
    Deswegen ist das Datenschutz-Blabla auch so ewig lang. :zzz:


    Ich bin mir da gar nicht sicher, was dann tatsächlich im Hintergrund abläuft, wenn man Dinge nicht nutzt / aktiviert hat ... deswegen wär ich mir da auch unsicher bestimmte Posten aus der Erklärung rauszunehmen.

    Ehana Ich würd dich da wirklich gerne zu unserer Datenschutz-Beauftragten machen ... alles andere wäre grotesk dämlich ... :puschel::eyebrow: *liebschau*


    Yrda mega! danke für's aufpassen / sehen :festknuddel:

  • In einem anderen Thread bin ich auf folgenden Einwand von Yrda gestoßen, und da hier in letzter Zeit doch öfter eingebettete YouTube-Videos oder Social-Media-Inhalte gepostet werden, hat sich mir auch schon diese Frage gestellt:


    Sieht bei mir gut aus. Allerdings frage ich mich gerade, ob das bei einigen Forennutzern Datenschutzbedenken wecken könnte, wenn Twitter-Inhalte so direkt eingebunden werden. Ihr kennt das vielleicht von Nachrichtenseiten, wo Betrachter erst durch Klick bestätigen, dass sie Inhalte von Twitter direkt laden möchten. Hier ist es einfach direkt da.


    Ich möchte dazu in deinem Thread kein Fass aufmachen - also falls jemand sich daran stören sollte und das diskutieren möchte, bitte nicht hier, sondern da: Forum

    Wie ist das denn von Seiten von WoltLab implementiert, findet sich da irgend eine Dokumentation / Einstellung in der Forensoftware, die etwas darüber aussagt, ob da direkt Requests zu Drittanbietern rausgehen und diese ggf. Cookies setzen oder nicht? Bislang habe ich bei YouTube meist nur einen Platzhalter angezeigt bekommen statt des eingebundenen Inhalts, aber das kann auch an meinem Browser (gerade: Brave) und dessen Einstellungen liegen. Allerdings wurden mir keine Third-Party-Requests unter dem "Brave Shield" angezeigt. Bzw. kann ich das auch noch selbst testen, aber nicht jetzt sofort.

    Das Problem bei Direkteinbindungen von Social Media / YouTube ist, dass deren Embed-Code meist dazu führt, dass beim Laden der einbettenden Seite schon ein Request zum Drittanbieter geschickt wird und dieser (Tracking-)Cookies setzen kann, anstatt dass dies erst dann passiert, wenn die Besucher:innen der einbindenden Seite sich aktiv für einen Konsum des eingebetteten Inhalts entscheiden. Letzteres kann nämlich die Zustimmung zum Setzen von Cookies erfordern, weil diese nicht technisch zwingend nötig für den Betrieb der einbettenden Seite sind. Alternativ gibt es Plugins / alternative Embed-Codes, bei denen das externe Element erst geladen wird, wenn explizit zugestimmt wird (vgl. die von Yrda genannten eingebetteten Inhalte auf Nachrichtenseiten). Falls WoltLab das also nicht immer auf derartige Weise umsetzt, wäre ich dafür, hier nur das Posten von Links zu YouTube etc. zuzulassen statt einer Einbettung. Nicht so schön, aber dafür brauchen wir keine Zustimmung / Cookiebanner, weil der Inhalt nicht standardmäßig beim Aufrufen der einbettenden Seite geladen wird.

  • Komisch.

    Also eigentlich haben wir genau diese Einstellung so gesetzt, dass man dem Anzeigen erst zustimmen muss. :kopfkratz:


    Darunter gibt es noch folgendes:

    Ich vermute mal, dass das etwas in der Richtung sein müsste, oder? Das steht auf ja.

    Eine Änderung auf Nein bringt aber nicht wirklich eine Veränderung, die ich sehen würde.

  • Ja, dass es da irgendetwas in die Richtung bei den Einstellungen geben muss, habe ich schon vermutet, eben weil ich Platzhalter gesehen habe. Aber möglicherweise nicht überall.

    Ich schaue mir das beizeiten mal näher an. Kann aber sein, dass ich erst nach dem 4.11. dazu komme, da ist nämlich die Verteidigung meiner Doktorarbeit, wo es um genau dieses Thema (Web-Trackung durch Drittanbieter) geht. ;D

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!