Hallo Zusammen
Am 25. Mai tritt bekanntlich die DSGVO in Kraft. Ich analysiere nun, was wir tun müssen um die geltenden Datenschutzrechte einzuhalten und was wir in den Datenschutzbedingungen in welcher Form deklarieren müssen. Folgende Daten sammeln wir:
- Wir resp. die Forumssoftware loggt die IP-Adressen aller Benutzer (von der Registration bis zu jedem geschriebenen Beitrag)
- Von den Benutzern haben wir prinzipiell also eine Mail- und eine IP-Adresse. Alles Weitere ist freiwillig
- Google Analytics
- Google AdWords für Restplatzwerbung
- TAG von Goldbach Audience für Premium-Netzwerk und programmatische Werbung
- TAG von Teads (Videowerbung nach Interessen)
Benutzerprofile: Müssen wir jedem Benutzer das Recht geben, selbständig all' seine Daten per Knopfdruck löschen zu können? Irgendwo besteht doch aber auch eine Aufbewahrungspflicht. Wir haben in anderen Foren teilweise Suizidandrohungen, da macht es Sinn, Daten aufzubewahren falls mal was passieren sollte. Selbst analysieren wir die Daten auch nicht und geben Sie auch nicht weiter ausser an die bekannten Werbenetzwerke.
Newsletter: Bei der Registrierung kann man dem Empfang des Newsletters zustimmen, im Benutzerkontrollzentrum kann man diesen abschalten, auch bei Erhalt des Newsletters kann man sich abmelden. Braucht es nochmals ein Opt-In? Was ist mit Notification-Mails?
Facebook-Connect: Setzen wir ein, damit sich neue Benutzer schneller und einfacher registrieren können. Massnahmen?
Tapatalk: Auch die erhalten ja über das Plugin Daten, da sonst die App nicht funktionieren würde... so what?
Hosting ist und bleibt in der Schweiz, aber eben - über all die Funktionen, Werbung, Behaviour Targeting, gehen schon einige Bits und Bytes über die Landesgrenze!
Habe ich noch was vergessen? Alterskontrolle? Mmmpf...
Hat sich schon jemand eingehend damit beschäftigt? Mustervorlagen, Checklisten usw.?
Gruss
Tosci
Am 25. Mai tritt bekanntlich die DSGVO in Kraft. Ich analysiere nun, was wir tun müssen um die geltenden Datenschutzrechte einzuhalten und was wir in den Datenschutzbedingungen in welcher Form deklarieren müssen. Folgende Daten sammeln wir:
- Wir resp. die Forumssoftware loggt die IP-Adressen aller Benutzer (von der Registration bis zu jedem geschriebenen Beitrag)
- Von den Benutzern haben wir prinzipiell also eine Mail- und eine IP-Adresse. Alles Weitere ist freiwillig
- Google Analytics
- Google AdWords für Restplatzwerbung
- TAG von Goldbach Audience für Premium-Netzwerk und programmatische Werbung
- TAG von Teads (Videowerbung nach Interessen)
Benutzerprofile: Müssen wir jedem Benutzer das Recht geben, selbständig all' seine Daten per Knopfdruck löschen zu können? Irgendwo besteht doch aber auch eine Aufbewahrungspflicht. Wir haben in anderen Foren teilweise Suizidandrohungen, da macht es Sinn, Daten aufzubewahren falls mal was passieren sollte. Selbst analysieren wir die Daten auch nicht und geben Sie auch nicht weiter ausser an die bekannten Werbenetzwerke.
Newsletter: Bei der Registrierung kann man dem Empfang des Newsletters zustimmen, im Benutzerkontrollzentrum kann man diesen abschalten, auch bei Erhalt des Newsletters kann man sich abmelden. Braucht es nochmals ein Opt-In? Was ist mit Notification-Mails?
Facebook-Connect: Setzen wir ein, damit sich neue Benutzer schneller und einfacher registrieren können. Massnahmen?
Tapatalk: Auch die erhalten ja über das Plugin Daten, da sonst die App nicht funktionieren würde... so what?
Hosting ist und bleibt in der Schweiz, aber eben - über all die Funktionen, Werbung, Behaviour Targeting, gehen schon einige Bits und Bytes über die Landesgrenze!
Habe ich noch was vergessen? Alterskontrolle? Mmmpf...
Hat sich schon jemand eingehend damit beschäftigt? Mustervorlagen, Checklisten usw.?
Gruss
Tosci