Umsetzung der neuen Datenschutzgrundverordnung

  • Am 25. Mai tritt die neue DSGVO in Kraft ... und leider haut die EU damit voll ins Kontor. Auch wir sind davon betroffen.


    Daher haben wir die hier von Woltlab (Entwickler unserer Forensoftware) aufgelisteten Punkte 1:1 umgesetzt:
    -> https://www.woltlab.com/article/105-umsetzung-der-dsgvo/
    Das hat übrigens gleichzeitig den Vorteil, dass unsere Webseite nun SSL-verschlüsselt ist. :)


    Externe Bilder werden nur noch als Links auf die Bildquelle angezeigt
    Das betrifft in erster Linie die Möglichkeit externe Grafiken und Bilder direkt hier einzubinden und anzuzeigen. Denn dabei werden unweigerlich (anders als wenn man zuerst aktiv einen Link anklicken muss) direkt personenbezogene Daten übertragen. Ihr fragt euch "welche"? Nun, die eure IP-Adresse zählt nun zu euren personenbezogenen Daten. Grafiken in der Signatur funktionieren daher nicht mehr. Sowohl in Beiträgen als auch in der Signatur werde anstelle des Bildes nun Links auf die externen Bildquellen angezeigt. Um sich diese Bilder also ansehen zu können muss man zuerst aktiv einen Link anklicken, womit die DSGVO eingehalten wird.


    Für die Grafiken in Beiträgen kann aber die schon seit jeher bereit stehende Funktion zum Hochladen von Dateianhängen an den Beitrag verwendet werden. Beachtet hierbei aber auch direkt noch diesen Thread bezüglich dem Urheberrecht:
    -> Urheberrechtsverletzungen durch Einbinden von Bildern - Erweiterung der Boardregeln - Bitte beachten!!


    Ich weiß das damit eine Komfort-Einbuße einher geht ... aber gerade zur Zeit des Inkrafttretens der neuen DSGVO sind noch so einige Details im grauen Bereich, in welchem sich die bekannten Abmahntrolle auf Streifzug durchs Internet begeben werden. Ich habe ehrlich gesagt keine Lust mich mit solchem Gesocks auseinanderzusetzen.


    Für registrierte Mitglieder gibt es für die Signaturen einen kleinen Workaround. Daher nicht wundern wenn ihr bei einigen Mitgliedern auch weiterhin Grafiken/Bilder in den Signaturen seht.

  • Auch Youtube-Videos können nicht mehr direkt eingebunden werden ohne gegen die DSGVO zu verstoßen


    Wir haben jetzt einen Weg gefunden wie wir Youtube-Videos nun DSGVO-konform einbinden können. Anstatt mit dem (bisherigen) BBCode "media" werden Youtube-Links mit dem BBCode "extendedmedia" eingebunden. So eingebundene YT-Videos benötigen erst einen zusätzlichen "Klick" bevor das Video abgespielt werden kann. Vorher werden keine Daten (IP, Cookies etc.) an Youtube übermittelt. Das sieht dann so aus:

    Und nach einem Klick wird der Youtube-Player geladen:


    Ich habe durch eine SQL-Abfrage alle bisherigen Stellen an denen YT-Videos mit dem BBCode "media" eingebunden waren den BBCode durch "extendedmredia" ersetzt. Somit sollten auch alle "alten" Einbindungen entsprechend angezeigt werden.


    Wichtige Info für Firefox-Nutzer:
    Firefox hat in seinen neuesten Versionen (seit dem Quantum-Update) eine sehr strikte Einstellung was das "Do Not Tracking" betrifft. Das führt dazu, dass nach einem Klick auf den "Schwarzen Vorhang" der YT-Player nicht geladen wird. Damit das funktioniert kann die Sicherheitsstufe ein wenig zurückgesetzt werden. Dazu in die Einstellungen gehen und die weniger restriktive Blockierliste auswählen. Habe ich in den nachstehenden 4 Schritten erläutert:
    1. 2. FF2.png
    3. 4.