DSGVO (Datenschutzgrundverordnung oder GDPR (General Data Protection Regulation) auf Englisch) ist bestimmt gut gemeint gewesen, wahrscheinlich auch in grossen Teilen sinnvoll (ohne dass ich jetzt die Fachkenntnisse hätte, das genau beurteilen zu können) aber ist in der Praxis oft die Hölle, ein riesiges Arbeitsplatzbeschaffungsprogramm für Juristen und ein Zeitvernichtungsprogramm für andere Berufsgruppen (z.B. Wissenschaftler). Das Euch das hier als Forumsbetreibende auch trifft, hatte ich gar nicht dran gedacht, aber klar, natürlich trifft Euch das auch. Mein Respekt für Euch steigt dadurch nur noch mehr. Wünsche Euch gute Nerven.
Aktuell versuche ich tatsächlich auszuloten inwieweit das Forum in seiner jetzigen Form noch DSGVO-Konform betrieben werden kann. Die Gesetzlage macht es immer unmöglicher, leider.
Hier mal ein aktuelles Beispiel:
Laut DSGVO darf es keinem Besucher einer Webseite zugemutet werden das von einer externen Quelle Daten (Text, Bilder usw.) geladen werden ohne das der Besucher bei jedwedem Vorgang diesem ausdrücklich zustimmt. Das gilt insbesondere dann wenn diese Bereiche für Jedermann öffentlich zugänglich sind.
Beispiele sind hier sogenannte Vorschauthumbnails, eingebettete Videos (von Youtube), eine Landkarte und so weiter in Forenbeiträgen die öffentlich zugänglich sind. Im Grunde könnte jetzt jeder sofort einen Anwalt beauftragen und uns abmahnen lassen weil wir ja beim Laden dieser Inhalte nicht jedesmal eine ausdrückliche Genehmigung des Besuchers einholen.
Dann darfst du keine Schriftarten mehr von extern laden, keine Logos oder CSS-Daten .... nichts. Hierfür reicht noch nicht mal mehr die Zustimmung des Besuchers weil ja die IP-Adresse des Besuchers an den anderen Webserver übertragen wird und das alleine schon laut einem Urteil eine erhebliche Verletzung der Datensicherheit laut der DSGVO darstellt.
Und DAS ist nur ein Punkt der aktuell bedacht werden muss.
Ich habe heute intern eine Diskussion darüber gestartet ob es mittlerweile notwendig ist das Forum bzw. den Foreninhalt nur noch registrierten Benutzern zugänglich zu machen. So besteht zumindest die Möglichkeit diese Zustimmungen und Informationen in die Datenschutzerklärung zu packen und sich die Zustimmung eines Benutzers durch die Registrierung einzuholen.
Für Betreiber von privaten Foren wird die Luft immer dünner, es gibt ja gerade in den letzten Jahren seit Inkrafttreten der DSGVO immer mehr kommerzielle als auch private Betreiber die ihre Dienste einstellen.
Ist alles nicht mehr wirklich schön ...