TapaTalk deaktiviert für DSGVO

News rund um das Forum - Multitronic - und Reparaturen
Antworten
Benutzeravatar
Manemm
Administrator
Administrator
Beiträge: 3970
Registriert: Di 15. Mai 2012, 20:37
Auto: Audi A6 Avant 3.0 TDI 4F Quattro (233PS - 450 NM)
Motorkennbuchstabe: ASB
Getriebekennbuchstabe: JML
Wohnort: Passau / Altreichenau
Kontaktdaten:

TapaTalk deaktiviert für DSGVO

#1

Beitrag von Manemm » Do 24. Mai 2018, 22:45

Hallo User

wie vielleicht viele von euch schon von anderen Foren (z.B. Computerbase, Android-Hilfe, Audi Forum, PC Games Hardware usw. usf.) mitbekommen haben, müssen Forenbetreiber aus Datenschutzrechtlichen Gründen (wegen der neuen Datenschutzgrundverordnung, kurz DSGVO, die ab dem 25. Mai in Kraft tritt) Tapatalk abschalten. Aber auch aus anderen Gründen ist es nicht schlecht, zukünftig auf Tapatalk zu verzichten.

Damit machen sich derzeit natürlich viele Forenbetreiber unbeliebt – aber es geht nicht anders. Und es wird so ziemlich jedes Forum betreffen.

Tapatalk hat für viele User auch seinen Charme der Anfangszeit verloren bzw. ist für einige zum Teil bereits überladen.

Es ist aber so, dass Verstöße gegen das bestehende BDSG (Bundesdatenschutzgesetz) eher selten geahndet wurden und bei der neuen (so neu ist sie nicht, sie wurde vor 2 Jahren beschlossen) EU-DSGVO (Datenschutzgrundverordnung), die am 25.05.2018, in Kraft tritt, sind Verstöße gegen den Datenschutz nun kein Kavaliersdelikt mehr sondern mit recht hohen, empfindlichen Bußgeldern bedroht.

Auch wird derjenige, der "personenbezogene Daten" verarbeitet jetzt viel deutlicher in die Verantwortung genommen als bisher und kann sich nicht mehr mit Unwissen herausreden, er wüsste nicht was seine Sub-Dienstleister mit den Daten gemacht hätten. Denn wenn er personenbezogene Daten an andere weiter gibt, oder sie jenen zugänglich macht, darf er das nur wenn es notwendig ist, und es muss einen schriftlichen Vertrag bezüglich der Datenverarbeitung und Datenschutz ("Auftragsverarbeitung") vorher (vor der Weitergabe/Zugänglichmachung) geben. Gibt es keinen Vertrag, oder nur einen der nicht den gesetzlichen Anforderungen entspricht, oder wird die Einhaltung nicht korrekt geprüft, haftet zuerst immer der Auftraggeber (hier z.B. der Betreiber des Forums) und hat das Risiko von hohen Bußgeldern.

Die Email-Adresse zählt übrigens auch zu den "personenbezogenen Daten". Wer also Email-Adressen (z.B. seiner Kunden/Benutzer) speichert, unterliegt bereits den Anforderungen der EU-DSGVO.

Am Rande: Deswegen sollten Webseitenbetreiber (auch Forumsbetreiber) die Email-Adressen von Kunden/Benutzern speichern, schnellstens (es ist bereits 5 vor 12) z.B. mit ihrem Webhosting-Dienstleistern einen Vertrag bezüglich "Auftragsverarbeitung" (AV) gemäß EU-DSGVO abschliessen und wenn der Hosting-Dienstleister das nicht kann oder will, zu einem anderen Dienstleister umziehen.

Nun zu Tapatalk: Laut Heise ( https://www.heise.de/security/meldung/T ... 16662.html ) hat der Anbieter bereits in der Vergangenheit Email-Adressen vieler tausender Forenbenutzer unerlaubt (und ohne Wissen der Benutzer, auch solcher die Tapatalk nicht nutzen) auf seine eigenen Server kopiert. Ob man das wirklich technisch sperren kann durch eine Konfigurationsvariable, weiss nur der Hersteller, ein Forenbetreiber kann da nicht 100% sicher sein.

Sicher, dass keine unterlaubte Weitergabe von personenbezogenen Daten an die Tapatalk-Server erfolgt, kann ein Forenbetreiber eigentlich nur sein, wenn er

A: Entweder das Plugin komplett von seinem Server entfernt oder
B: Tapatalk einen entsprechenden Vertrag mit dem Forenbetreiber gemäß EU-DSGVO abschliesst und sich den Europäischen Datenschutzgesetzen unterwirft und das von einem unabhängigen Datenschutzexperten gemäß EU-DSGVO geprüft wird.

Das ist so von der EU gewollt. Anbieter/Dienstleister, die sich nicht der EU-DSGVO unterwerfen und sich nicht daran halten wollen,
dürften als Konsequenz keine Geschäfte mehr in Europa machen, bei denen der Datensschutz von personenbezogenen Daten betroffen ist.

Welche Entscheidung ein Forenbetreiber trifft, ist alleine seine Entscheidung. Er trägt auch selber die juristischen Konsequenzen. Um aber auf Nummer sicher zu gehen, kann man aktuell einem Forenbetreiber nur dazu raten, in seinem eigenem Interesse erstmal das Tapatalk-Plugin komplett vom Server zu entfernen, so wie es bereits viele Forenbetreiber gemacht haben bzw. machen.

Wir haben und deshalb entschieden die Tapatalk Funktion abzuschalten.

Wir bitten daher um Verständnis


Mit freundlichen Grüßen

Manemm
VCDS HEX CAN Service Passau / FRG und Umgebung

Fiat Punto 1 Bj. 1994 Silber 55 PS
Fiat Punto 1 Bj. 1997 Midnight Blue 88PS > Vollausstattung,- Leder, Klima, elektrische Fensterheber, Alarmanlage, usw.
Audi Quattro 90er Bj. 1987 136 PS
Audi A4 Avant B6 Bj. 2003 2,5 TDI Multitronic 155 PS
Audi A4 Avant B7 Bj. 2007 3.0 TDI Quattro 285 PS 565 NM
Audi A6 Avant 4F Bj. 2006 3.0 TDI Quattro Tiptronic 233PS 450Nm
Bild

Antworten