Aktualisierung der Datenschutzerklärung

  • Die Zwölfe zum Gruße,


    mit einer heute durchgeführten Aktualisierung der Software wurde die Datenschutzerklärung der Seite aktualisiert. Die Erklärung sollte nun den Anforderungen der am 24. Mai 2016 in Kraft getretenen und ab 25. Mai 2018 anzuwendenden EU-DSGVO (Datenschutz-Grundverordnung) entsprechen.


    ^kha

    :queen:


    "Der Metzger weiß, dass die Heilung nur durch die Erteilung zusätzlicher Schmerzen zum Erfolg gedeihen kann."

  • Update (24.04.2018, 22:52):


    Um künftig weitere Probleme mit der DSGVO zu vermeiden, wurden einige Optionen der Forensoftware deaktiviert oder etwas daran verändert.

    • Speicherung von IP-Adressen: Selbst bei dynamischen IP-Adressen handelt es nach aktueller Rechtsprechung des Bundesgerichtshofs (BGH) um personenbezogene Daten. Diese dürfen laut DSGVO jedoch nur solange wie nötig gespeichert werden. Problematischerweise werden IP-Adressen standardmäßig mit jedem Foren- oder Lexikonbeitrag oder Upload in die Galerie gespeichert. Mit einem Auskunftsrecht der Benutzer im Nacken, habe ich entschieden die Speicherung von IP-Adressen in der Software zu deaktivieren und gleichzeitig alle bereits vorhandenen Datensätze aus der Datenbank zu löschen.
    • Google Web Fonts: Die beliebten Google Web Fonts binden wir nicht länger auf dem klassischen, direkten Wege ein, sondern die Schriftarten werden auf dem Webserver gespeichert und auch von dort (oder: hier) ausgeliefert. Hierfür bedienen wir uns der Erweiterung Lokale Google-Schriftarten.
    • Einbetten von externen Bildern: In Foren war es seit jeher beliebt, Bilder über das img-Tag direkt einzubinden. Knackpunkt an der Sache ist, dass beim bloßen Einbetten bereits Daten an die Drittseite übertragen werden. Wichtig: Im Editor wird das Bild womöglich angezeigt, allerdings wird das Ganze beim Erstellen des Beitrags herausgefiltert. Eure eigenen Daten werden womöglich trotzdem übertragen. Daher steht noch offen im Raum, ob die Verwendung des genannten BBCodes nicht grundsätzlich deaktiviert werden sollte.

      Beispiel - Einbindung eines externen Bildes von dianarahfoth.de:

    :queen:


    "Der Metzger weiß, dass die Heilung nur durch die Erteilung zusätzlicher Schmerzen zum Erfolg gedeihen kann."

  • Nach Artikel 20 der am 25. Mai 2018 geltenden EU-Datenschutzgrundverordnung (DSGVO) sind wir dazu verpflichtet, dir die dich betreffenden, personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung zu stellen.


    Mit der neuesten Version der WoltLab Suite wurde die Möglichkeit hinzugefügt, eine solche Daten-Datei im Administrationsbereich für einzelne Nutzer zu erzeugen. Doch seien wir ehrlich: Möchte ich wirklich zig solcher Anfragen manuell bearbeiten?


    Die Erweiterung "DSGVO Daten-Export-Frontend" schafft Abhilfe. Damit wird das Kontrollzentrum um den Punkt Datenschutz erweitert. Zur Authentifizierung ist vor Bereitstellung deiner Daten die Eingabe deines aktuellen Kennworts erforderlich.


    Wichtig: Einzig die Nutzer, die mit einem Drittanbieter verknüpft sind, verfügen aus Sicherheitsgründen gegenwärtig über keinerlei Möglichkeit, den Export selbst durchzuführen. Stattdessen werden selbige gebeten, sich vertrauensvoll per E-Mail an gdpr@aventurische-allianz.de oder die im Impressum hinterlegte Anschrift zu wenden.

    :queen:


    "Der Metzger weiß, dass die Heilung nur durch die Erteilung zusätzlicher Schmerzen zum Erfolg gedeihen kann."

  • Wir verfügen daher jetzt über die Erweiterungen "Benutzer-Bilder-Whitelist" und "Benutzer-Medien-Whitelist". Diese ermöglichen es uns, Inhalte einbinden zu lassen ohne dass eine direkte Datenübertragung an einen Drittanbieter erfolgt und es im Ermessen eines Benutzers liegt, ob er das Bild oder andere Medium unbedingt ansehen möchte.


    In diesem Zusammenhang wurde auch der IMG-BBCode wieder zur Verwendung freigegeben.


    Auf der globalen Whitelist finden sich bislang die Seite *.aventurische-allianz.de.


    Beispiel:



    Temporäre Freigaben eurer Whitelist bleiben für 1800 Sekunden (30 Minuten), also eine Session, erhalten und werden anschließend wieder gelöscht.


    Eure Whitelists könnt ihr einsehen unter:

    :queen:


    "Der Metzger weiß, dass die Heilung nur durch die Erteilung zusätzlicher Schmerzen zum Erfolg gedeihen kann."