Tapatalk Abschaltung

[hoppel118]

Zunächst hat man einen Vertrag zur Auftragsverarbeitung mit dem US Unternehmen abzuschließen, das sich somit der EU DSGVO unterwirft.

Ich kann mir nicht vorstellen, dass Tapatalk nun mit jedem Forenbeteiber einen Vertrag abschließt, um sich der DSGVO zu unterwerfen. Das klingt für mich typisch Deutsch, am besten auch noch von Hand unterschrieben...

Meine Vorstellung war eher, dass man das Tapatalk Plugin des Forums in einer bestimmten Art und Weise konfigurieren muss, damit die DSGVO Konformität erreicht wird.

Ist das wirklich nur eine romantische Wunschvorstellung?

Wir sind sicher nicht das erste/einzige Europäische Forum, dass Tapatalk nach Einführung der DSGVO einsetzt bzw. einsetzen möchte. Wir müssen herausfinden, wie andere vorgegangen sind.

Oder wie seht ihr das?

Gruß Hoppel

[JoWiemann]

... Das klingt für mich typisch Deutsch, am besten auch noch von Hand unterschrieben...

Gruß Hoppel

Sorry, das ist nicht "typisch deutsch" sondern Bestandteil der EU DSGVO. Und hier sind zwei unterschiedliche Sachverhalte zu berücksichtigen:

1. tapatalk muss für die EU die EU DSGVO anerkennen. Dies scheint bereits geschehen zu sein:

European Economic Area residents:
Tapatalk, Inc.
Attn: Data Protection Officer
406 Broadway, #158
Santa Monica, CA 90401
Important note: The data controller of information about European Economic area residents is Tapatalk, Inc. at the above address.

2. Immer dann, wenn Gesellschaften (GmbH usw.), und dazu zählen auch Vereine, personenbezogene oder beziehbare Daten erheben, verwalten bearbeiten usw. und für bestimmte Tätigkeiten diese Daten zur Erhebung, Verwaltung, Bearbeitung usw. an Dritte übertragen, handelt es sich um eine Auftragsdatenverarbeitung. Diese muss durch eine Vereinbarung abgesichert werden. Das kann durchaus elektronisch über ein Formblatt geschehen. Sprich, tapatalk stellt ein elektronisches Dokument zur Verfügung, welches die notwendigen Regelungen zu AV beinhaltet und der Verein stimmt dieser Regelung zu. Schwieriger wird es dann mit der gesetzlich vorgeschriebene regelmäßigen Kontrolle der Einhaltung der DSGVO und er AV Vereinbarung. Ein probates Hilfsmittel, um sich nicht vor Ort überzeugen zu müssen, ist das regelmäßige, einmal im Jahr, anfordern einer Selbstauskunft.
Dies alles funktioniert selbst mit den Riesen, wie Google, Microsoft usw.

Grüße Jörg

[hoppel118]

Danke Jörg, was du schreibst hat Hand und Fuß. Ich fühle mich hier nur gerade wie der Alleinverfechter von Tapatalk. Sorry, wenn meine Ausdrucksweise nicht immer die beste ist/war.

Auftragsdatenverarbeitung. Diese muss durch eine Vereinbarung abgesichert werden. Das kann durchaus elektronisch über ein Formblatt geschehen. Sprich, tapatalk stellt ein elektronisches Dokument zur Verfügung, welches die notwendigen Regelungen zu AV beinhaltet und der Verein stimmt dieser Regelung zu.

Dann müssen wir also als nächstes bei Tapatalk um die Bereitstellung des Dokumentes bitten, welches dann beidseitig zu unterschreiben ist?

Gruß Hoppel

[sash.sc]

Ich finde Tapatalk sehr praktisch. Zumal ich dort schon jede Menge bookmarks gesetzt habe. Diese werden leider nicht in die forum Einstellungen übernommen. Wenn abgeschaltet wird, sind diese auch weg.

Gruß Sascha

Gesendet von Handy

[balli1187]

Ich finde Tapatalk sehr praktisch. Zumal ich dort schon jede Menge bookmarks gesetzt habe. Diese werden leider nicht in die forum Einstellungen übernommen. Wenn abgeschaltet wird, sind diese auch weg.

Gruß Sascha

Gesendet von Handy

Mir geht es genauso.
Hoppel du bist definitiv nicht allein. Annähernd alles ist heutzutage auf eine vereinfachte mobile Nutzung optimiert und Tapatalk bietet genau das für dieses und jede Menge andere Foren.

Wiederum die Frage an [mention]rudolfkoenig [/mention]:
Wie stehst du zu diesem Vorgehen?


Gesendet von iPhone mit Tapatalk

[JoWiemann]

Hallo Hoppel,

jein. Die Auftragsdatenverarbeitung geht ja vom Verein aus. Die Initiative liegt also bei ihm. Anbei mal etwas Juristen Deutsch:

Die gesetzlichen Anforderungen an den Verantwortlichen und den Auftragsverarbeiter sind insbesondere in Art. 28 EU DS-GVO geregelt. Danach

• arbeitet der Verantwortliche bei der Einbindung von Auftragsverarbeitern nur mit solchen Dienstleistern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet (Art. 28 Abs. 1 EU DS-GVO); die eingebundenen Dienstleister sind daher sorgsam auszuwählen im Hinblick auf Fachwissen, Zuverlässigkeit und Ressourcen;
• nimmt der Auftragsverarbeiter keinen weiteren (Unter-)Auftragsverarbeiter ohne vorherige gesonderte oder allgemeine schriftliche Genehmigung des Verantwortlichen in Anspruch (Art. 28 Abs. 2 S. 1 EU DS-GVO);
• sind die datenschutzrechtlichen Details zwischen den Parteien in einem Auftragsverarbeitungs-Vertrag zu vereinbaren.
• Gemäß Art. 30 Abs. 2 EU DS-GVO muss der Auftragsverarbeiter darüber hinaus ein Verzeichnis zu allen Kategorien von im Auftrag eines Verantwortlichen durchgeführten Tätigkeiten der Verarbeitung führen und auf Anforderung der Aufsichtsbehörde vorlegen
• Gemäß 32 EU DS-GVO treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, Integrität, Verfügbarkeit sowie Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 EU DS-GVO zu berücksichtigen.
  

Bei der Auftragsverarbeitung wird nicht die Aufgabe selbst, zu deren Zweck die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten erfolgt, ausgelagert, sondern lediglich der zur Aufgabenerledigung erforderliche Umgang mit den Daten. Dem in Anspruch genommenen Service-Dienstleister wird der Umgang mit den Daten nach Weisung und unter materieller Verantwortung des Auftraggebers übertragen. Die datenschutzrechtliche Verantwortung für die Verarbeitung der personenbezogenen Daten verbleibt grundsätzlich beim Auftraggeber.

Erkennungsmerkmale für eine Auftragsverarbeitung sind:

• fehlende Entscheidungsbefugnis des Auftragnehmers bzw. Weisungsgebundenheit des Auftragnehmers bezüglich dessen, was mit den Daten geschieht;
• Umgang nur mit personenbezogenen Daten, die der Auftraggeber zur Verfügung stellt; es sei denn, der Auftrag ist auch auf die Erhebung von Daten gerichtet;
• Ausschluss der Verarbeitung oder Nutzung der Daten zu eigenen Zwecken des Auftragnehmers;
• keine (vertragliche) Beziehung des Auftragnehmers zur betroffenen Person;
• Auftragnehmer tritt (gegenüber der betroffenen Person) nicht in eigenem Namen auf

Die inhaltlichen Mindest-Anforderungen an den Vertrag sind in Art. 28 Abs. 3 EU DS-GVO geregelt. Danach erfolgt die Verarbeitung durch einen Auftragsverarbeiter grundsätzlich auf der Grundlage eines Vertrags, der den Auftragsverarbeiter in Bezug auf den Verantwortlichen bindet und in dem Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die Pflichten und Rechte des Verantwortlichen festgelegt sind (Art. 28 Abs. 3 EU DS-GVO); zu den darüber hinausgehenden vertraglichen Mindestinhalten des Vertrags gehören Regelungen insbesondere, aber nicht ausschließlich, dazu, dass der Auftragsverarbeiter

• die personenbezogenen Daten nur auf dokumentierte Weisung des Verantwortlichen – auch in Bezug auf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation - verarbeitet,
• gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen (s. hierzu die gesondert vom Konzern-Datenschutz anzufordernde ,,Verpflichtung zur Vertraulichkeit"); die Pflicht als privater Arbeitgeber, die Beschäftigten bei Aufnahme der Tätigkeit auf das Datengeheimnis gem. § 5 BDSG-Alt zu verpflichten, ist damit nur noch indirekt vorhanden,
• alle gemäß Artikel 32 erforderlichen technischen und organisatorischen Maßnahmen zur Sicherheit der Verarbeitung ergreift,
• bei der Inanspruchnahme der Dienste eines weiteren Auftragsverarbeiters die gesetzlichen Anforderungen einhält (insbes. Zustimmung des Verantwortlichen und Durchreichen der vertraglichen Datenschutzpflichten des Auftragsverarbeiters auf den weiteren Auftragsverarbeiter),
• nach Abschluss der Erbringung der Verarbeitungsleistungen alle personenbezogenen Daten nach Wahl des Verantwortlichen entweder löscht oder zurückgibt und
• dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 EU DS-GVO niedergelegten Pflichten zur Verfügung stellt und Überprüfungen – einschließlich Inspektionen –, die vom Verantwortlichen oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, ermöglicht und dazu beiträgt.

Du siehst, alles nicht so einfach. Bei taptalk könnte man auch argumentieren, dass es sich nicht um eine Auftragsdatenverarbeitung handelt, sondern um die Überlassung von Daten, wie z.B von Adressdaten an Werbeunternehmen, an einen Dritten. Dem müssten aber alle Nutzer des Forums zustimmen. Stimmt ein Nutzer nicht zu, dann müssen seine Daten entsprechend gekennzeichnet und aus dem Datenstrom an tapatalk herausgefiltert werden. Also Posts dieser Benutzer wären in tapatalk nicht vorhanden. Das ganze Thema ist meiner Ansicht nach für einen Verein einfach nicht zu stemmen.

Als Beispiel:
Wie will der Verein, oder der einzelne Nutzer, verhindern, dass aus seinen Antworten ein Profil erstellt wird, mit dem tapatalk an den Markt geht. Auch die Nutzer, die nicht tapatalk einsetzen, sind aktuell von solchen Geschäftsmodellen betroffen.

Mein Empfehlung: tapatalk deaktivieren.

Und, spannend wird es, wenn ein Forumsnutzer vom Verein verlangt, das alle seine Daten zu löschen sind und dies auch gegenüber tapatalk durchzusetzen ist, da er ja selber nie Tapatalk genutzt hat und damit nie einer Nutzung seiner Daten durch tapatalk zugestimmt hat. Vor allem, da die Übermittlung der Daten an tapatalk im Impressum des Forums nicht erwähnt wird. Hinzu kommt, dass das Forum folgende Daten erhebt:
    Browsertyp/ Browserversion
    verwendetes Betriebssystem
    Referrer URL
    Hostname des zugreifenden Rechners
    Uhrzeit der Serveranfrage

Diese Daten sind personenbeziebare Daten. Ein Pseudonym schützt in der Kombination aus den Sessiondaten und der E-Mail-Adresse nicht wirklich.

Grüße Jörg

[rudolfkoenig]

Wiederum die Frage an [mention]rudolfkoenig [/mention]:

Ich werde keinen Vertrag mit Tapatalk abschliessen, bzw. mich um die jaehrliche Erneuerung/Einhaltung der Vertraege kuemmern, ich habe jetzt schon mehr als genug auf meiner Aufgabenliste. Selbst das deaktivieren des Tapatalk Plugins, den ich weder eingebaut, oder jemals verwendet habe, muss ich durchfuehren, fuer Ersatz sorgen und dabei noch argumentieren, wieso ich nicht riskieren will, strafbar zu werden.

Es wuerde mich freuen, wenn jemand die Anpassung eines Responsive Designs uebernehmen bzw. beenden wuerde.

[Christoph Morrison]

Ich werde keinen Vertrag mit Tapatalk abschliessen, bzw. mich um die jaehrliche Erneuerung/Einhaltung der Vertraege kuemmern, ich habe jetzt schon mehr als genug auf meiner Aufgabenliste. Selbst das deaktivieren des Tapatalk Plugins, den ich weder eingebaut, oder jemals verwendet habe, muss ich durchfuehren, fuer Ersatz sorgen und dabei noch argumentieren, wieso ich nicht riskieren will, strafbar zu werden.

Danke dass du die Leute schützt, die Tapatalk keine Daten geben möchten. Mir war das Detail, dass Tapatalk hier die Meta-/Verbindungsdaten vom Forum bekommt, gar nicht so präsent und ich möchte auch nicht, dass das so ist (bei der Registrierung wird auch nicht darauf hingewiesen!). Ist leider eine weitere Variante von Gewinne privatisieren (erleichterte mobile Nutzung für ein paar wenige) und Verluste sozialisieren (Daten aller Leute im Forum fließen zu Tapatalk, die wer weiß was damit tun, aber im Zweifelsfall nichts, was einen positiven Effekt auf unsere Existenz hat).   

[betateilchen]

Für mich ist die Abschaltung hier kein großer Verlust. Tapatalk habe ich - auch mobil - noch nie benutzt und noch nie vermisst.

[KernSani]

Ich werde Tapatalk vermissen, kann die Gründe aber nachvollziehen, daher - weg damit!

Geschrieben via tapatalk...


Kurz, weil mobil....

[Beta-User]

Ich werde Tapatalk nicht vermissen, die Argumente für die Abschaltung sind m.E. zwingend, schon gleich für eine "cloud-free"-Lösung wie FHEM, selbst wenn sich jemand fände, der den Aufwand für's drumrum treiben wollte.

Neben den ganzen - im Prinzip unnützen - Diskussionen hat das ganze aber auch eine positive Sache: (auch) ich finde die Lesbarkeit des "neuen" custom-Designs auf dem Handy eine sehr gute Sache.

Vielleicht kann und mag ja jemand den m.E. sehr treffenden Beitrag von frank hier aufgreifen - muß ja nicht immer Rudi sein, der sich um sowas kümmert (!), und die Energie, die manche hier für die Aufrechterhaltung ihrer bevorzugten Lösung investieren, findet vielleicht dann einen "kreativen Abfluss"?

wenn ich so höre, was ihr teiweise vermisst, muss ich mal den chrome browser für android "loben".
dazu natürlich auch den anbieter der webseite, der die nötigen daten liefert.

im gegensatz zu vielen anderen websites habe ich hier in der mobilen ansicht noch nie etwas vermisst, was in der desktop ansicht vorhanden wäre.

also, verfügbarkeit der funktionen wahrscheinlich 100%.
das geschieht ohne spacial themes.

wäre es grundsätzlich nicht effektiver und sinnvoller die "originalen" daten der website zu "optimieren", damit ein standard browser in der mobilen ansicht "besser" wird.

mehre themes "synchron" zu halten bedeutet doch sicher auch mehr aufwand. ist das auf dauer überhaupt zu erreichen.

(Ich will eigentlich auch nicht für jede Seite einen anderen Browser nutzen, und Chrome ist mir nach wie vor suspekt; die Unterstützung mehrerer gängiger Browser wäre ggf. ein unscheinbares, aber wirkungsvolles Bausteinchen im Sinne einer "moderneren" Außendarstellung...).

[hoppel118]

Ich habe mich gerade mal in Tapatalk durch ein paar deutsche Foren geklickt in denen ich aktiv bin oder war.

Länger war ich schon nicht mehr bei www.apfeltalk.de . Dort habe ich in Tapatalk eine Meldung erhalten, dass ich die Webseite besuchen soll. Screenshots habe ich angehängt. Anschließend musste ich dann deren Datenschutzerklärung bestätigen. Nun funktioniert Tapatalk dort für mich wieder.

Hier deren Datenschutzerklärung: https://www.apfeltalk.de/community/pages/datenschutz/

So etwas in der Richtung bräuchten wir hier wohl auch. Beim Überfliegen des Impressums habe ich das Gefühl, dass es da auch noch einiges zu tun gibt bezüglich DSGVO. Oder wie seht ihr das?

Bin momentan ausschließlich mit dem Smartphone zu Gange...

Gruß Hoppel

[Christoph Morrison]

Gesendet von iPhone mit Tapatalk

Schon für die Auto-Signatur sollte man die Unterstützung deaktivieren. Könnt ihr das nicht bitte wenigstens wegkonfigurieren? Ich schreib doch auch nicht in jeden Beitrag welches Endgerät ich gerade benutze oder die Farbe der gerade getragenen Hosen - denn beides ist völlig irrelevant für alle hier.

Übrigens: In den Forenbedingungen wird Werbung ausdrücklich verboten und diese Signatur ist nichts anderes.

[rudolfkoenig]

Ich habe das Tapatalk Modul deaktiviert.
Kann bitte jemand bestaetigen, dass die App jetzt nicht mehr funktioniert?

[amenomade]

Ich bestätige. Bei mir geht es nicht mehr.