Umsetzung der DSGVO

Wo bzw. wie kann ich die mitgelieferte Datenschutzerklärung bearbeiten?

WoltLab Suite 3.x

  • Suchen Sie in der Administrationsoberfläche unter "Inhalt -> CMS -> Seiten" nach "Datenschutzerklärung".

Burning Board 4.1

  • Suchen Sie in der Administrationsoberfläche unter "Darstellung -> Sprachen -> Texte verwalten" nach "wcf.page.privacyPolicy.text".

Welche Anpassungen an der mitgelieferten Datenschutzerklärung sollte ich vornehmen?

Die DSGVO sieht vor, dass der Betreiber der Website in der Datenschutzerklärung mit Name und Anschrift genannt wird. Dies muss in Abschnitt 2 der Datenschutzerklärung ergänzt werden.

Welche Bereiche deckt die mitgelieferte Datenschutzerklärung ab?

Die Datenschutzerklärung ist auf den Standard-Funktionsumfang der WoltLab Suite inklusive aller offiziellen Anwendungen und Erweiterungen ausgelegt. Das schließt z.B. die Nutzung des Kontaktformulars, Drittanbieter-Logins oder Medienanbieter wie YouTube ein.

Welche Bereiche deckt die mitgelieferte Datenschutzerklärung nicht ab?

Die mitgelieferte Datenschutzerklärung deckt keine Bereiche ab, die potenziell durch eigene Anpassungen oder das Installieren von Drittanbieter-Plugin entstehen. Das können z.B. ein Einbinden von Werbeeinblendungen (z.B. Google AdSense), Analyse-Tools (z.B. Google Analytics), zusätzliche Drittanbieter-Logins, Medienanbieter usw. sein. Bei der Nutzung von derartigen Funktionen muss die Datenschutzerklärung ggf. entsprechend um weitere Passagen ergänzt werden. Viele Drittanbieter bieten hierfür bereits fertige Textbausteine an, die man nur noch einfügen muss.

Sollte ich die dauerhafte Speicherung von IP-Adressen abschalten?

Die langfristige Speicherung von IP-Adressen ist aus rechtlicher Sicht problematisch, da die DSGVO fordert, dass personenbezogene Daten (wozu auch IP-Adressen zählen), nur solange wie nötig gespeichert werden. Darüber hinaus hat ein Benutzer das Recht, eine Auskunft über die zu ihm gespeicherten Daten anzufordern, sowie die vollständige Löschung der Daten zu verlangen. Beides wäre in der Praxis schwierig umzusetzen, wenn sich zu einem Benutzer, der z.B. viele Foren-Beiträge geschrieben hat, viele gespeicherte IP-Adressen angesammelt haben. Wir empfehlen daher die Abschaltung der dauerhaften Speicherung von IP-Adressen. Die entsprechende Einstellung ist in der Administrationsoberfläche unter "Konfiguration -> Optionen -> Module -> System -> Speicherung von IP-Adressen" zu finden.


SSL/TLS-Verschlüsselung

Die DSGVO erfordert geeignete technische und organisatorische Maßnahmen, um die in Formularen eingegebenen Daten vor dem Zugriff Dritter zu schützen. Die SSL/TLS-Verschlüsselung sichert die Kommunikation zwischen dem Nutzer und der Website ab und stellt somit einen geeigneten Schutz dar. Darüber hinaus wird die Nutzung einer Verschlüsselung durch einige Suchmaschinen, z. B. Google, ausdrücklich empfohlen und wirkt sich positiv auf die Platzierung aus.


Die Aktivierung von SSL/TLS-Verschlüsselung erfolgt durch den Webserver, wenden Sie sich ggf. an Ihren Anbieter um dies zu erreichen. Weder in WoltLab Suite 3.x noch in Burning Board 4.1 ist eine Anpassung in der Software notwendig!

Gravatar

Der Gravatar-Dienst erlaubt es Benutzern auf Basis ihrer E-Mail-Adresse ein einheitliches Avatar zu hinterlegen, das von der Website abgefragt werden kann. Dazu ist es notwendig, die E-Mail-Adresse des Nutzers an diesen Dienst zu übermitteln und stellt somit eine unmittelbare Übertragung von persönlichen Daten an einen Dienst in den Vereinigten Staaten von Amerika dar. Der durch den Dienst vorgegebene, kryptografisch-schwache MD5-Algorithmus für die E-Mail-Adressen stellt kaum einen wirksamen Schutz dar.


WoltLab Suite 3.x

  • Deaktivierbar über die Einstellung “Konfiguration > Module > Benutzer > Gravatare”

Burning Board 4.1

  • Deaktivierbar über die Einstellung “System > Module > Benutzer > Gravatare”

Einbetten von externen Bildern

Eingebettete Bildern von externen Seiten in (nutzergenerierten) Inhalten führen zu einer direkten Datenübertragung durch den Browser an die Drittseite, bei dem auch personenbezogene Daten übermittelt werden. Es empfiehlt sich die Nutzung von Bildern zu deaktivieren und stattdessen die Dateianhangsfunktion zu nutzen. Für bestehende Bilder wurde eine neue Option hinzugefügt, mit der die Einbindung von Bildern aus externen Quellen deaktiviert wird, ggf. sollten Sie die Einbindung von Bildern generell unterbinden.


WoltLab Suite 3.x

  • Einbindung von Bildern unterbinden: Die Benutzergruppenberechtigungen “Nicht erlaubte BBCodes” ermöglicht die Abschaltung der Nutzung von Bildern pro Benutzergruppe.
  • Externe Bilder deaktivieren: “Konfiguration > Optionen > Nachrichten > Bilder von externen Seiten erlauben” deaktivieren

Burning Board 4.1

  • Deaktivierung des img-BBCodes: “Inhalt -> BBCodes“ und dort das Häckchen vor der Zeile mit „[img]“
  • Externe Bilder deaktivieren: „System > Optionen > Nachrichten > Bilder von externen Seiten erlauben“ deaktivieren