OJS und Datenschutz

bauerhans · July 31, 2017, 2:52pm

Liebes Forum,
ab Mai 2018 greift EU-weit verbindlich eine neue Datenschutz-Grundverordnung (DSGVO), s. z.B. https://dsgvo-gesetz.de/. Zur Anpassung nationaler Regelungen an die DSGVO wurde am 30.06.2017 das Bundesdatenschutzgesetz neu gefasst: vgl. https://www.buzer.de/s1.htm?g=DSAnpUG-EU&f=1.
Von der DSGVO betroffen sind etwa die Grundsätze zur Verarbeitung personenbezogener Daten - und damit u.U. der Betrieb von Redaktionssystemen sowie Personenangaben zu Publikationen.
Bestehen evtl. bereits Erfahrungen, wie sich die Regelungen auf den Betrieb (und Support) von OJS-Instanzen auswirken?
Über jeden Hinweis dankbar grüßt herzlich
Hans Bauer

dtwardy · August 11, 2017, 9:14am

Es scheint, als hätte diese Regelung noch niemand auf dem Schirm. Wir werden innerhalb des Projektes die neuen Regelungen prüfen. Die Änderungen werden ja wie sie auch schon sagten erst zum Mai 2018 greifen. Vielleicht müssen wir hier die Rechtsabteilungen bemühen.

Viele Grüße
Dennis Twardy

dennmuel · February 16, 2018, 8:09am

Lieber @dtwardy, liebes Forum,

ist zu diesem Thema mittlerweile Neues bekannt?

Viele Grüße
Dennis Müller

D_Schroeder_Micheel · February 23, 2018, 9:36am

Wir hätten auch ein großes Interesse an den Ergebnissen der Bemühungen.

MarHerUMR · April 27, 2018, 1:57pm

Im englischen Teil des Forums hat es eine Rückmeldung bezüglich GDPR gegeben. Hier der Link: Is OJS GDPR compliant? - #32 by primozs

Dabei geht es aber eher um die Veränderungen die es innerhalb von OJS geben muss/wird um compliant zu sein.

lilients · May 7, 2018, 9:31am

Es gibt jetzt eine offizielle Anleitung von PKP zum Thema: https://pkp.sfu.ca/2018/04/30/gdpr-guidebook-pkp/. In diesem GitHub Project kann zudem noch der Stand der Softwareanpassungen eingesehen werden: GDPR Compliance Enhancements · GitHub

heike_riegler · July 5, 2018, 2:00pm

Hallo liebe OJS-Nutzer in Deutschland,

aufgrund von Update-Problemen (zu alter Server) sind wir noch nicht bei der neuesten OJS-Version (3.1.1.1-3) mit den neuen GDPG Features angekommen und stecken noch bei 3.1.0.1 fest. Dazu kommen wir wohl erst im August. Aber wir haben immerhin schonmal den Text für die Datenschutzerklärung online gestellt. Der ist nicht rechtlich geprüft, orientiert sich aber an dem, was PKP so empfiehlt und geht darauf ein, was man als Nutzer selbst gern wissen möchte.
Für Interessierte hier die deutsche Version: https://ojs.openagrar.de/index.php/JKA/navigationMenu/view/dataprivacy
Stellt man das Journal auf Englisch um, dann gibts den auch in Englisch. Der ist für alle unsere Journale im OJS gleich. Meinungen dazu? Über Rückmeldungen würde ich mich freuen. Wer Teile oder das Ganze weiterverwenden möchte, darf das gerne tun.

Viele Grüße,
Heike Riegler (Julius Kühn-Institut)

bibliothekswelt · February 4, 2019, 12:10pm

Hallo @heike_riegler,

vielen Dank. Wir sind derzeit auch dabei eine DSGVO-konforme Datenschutzerklärung für unsere OJS-Zeitschriften zu verfassen. Wir wurden der Datenschutzbeauftragten hier an der Uni darauf hingewiesen, dass auch die Autoren bei der Einreichung eines Artikels in die - bei Annahme der Einreichung - Veröffentlichung des Artikels einwilligen müssen. Haben Sie dies evtl. auch schon berücksichtigt?

Viele Grüße,
Sebastian Wolf

heike_riegler · February 4, 2019, 1:23pm

Hallo @bibliothekswelt,

das Offensichtlichste fragen wir in der Tat nicht ab. Man geht ja davon aus, dass der Grund für eine Einreichung die schlussendliche Publikation ist. Um ganz auf Nummer sicher zu gehen, sollten wir das vielleicht noch ergänzen. Eine typische Zustimmungsliste bei Einreichung sieht bisher so aus:

I assure that all authors listed on the manuscript agreed to this submission and that I am authorized to act on their behalf. All authors have substantially contributed to the manuscript and all contributers are listed as authors.
The manuscript has not been published in any other peer-reviewed journal or in a book or edited collection, and is not under consideration for any such publication.
I accept that the manuscript will be screened for plagiarism and falsified data and I am willing to provide original data to reviewers and editors should the need arise.
The manuscript is original work by the authors and does not violate any third-party rights. I have read the terms of the Creative Commons Attribution 4.0 license and agree to them.
I confirm that the manuscript complies with the author guidelines and publishing policies of the Journal of Applied Botany and Food Quality.

Viele Grüße,
Heike Riegler

SmithyRob · January 31, 2022, 2:36pm

Besteht die Möglichkeit, eine Datenschutzerklärung nach der DSGVO auf andere Weise zu erhalten?

SmithyRob · February 2, 2022, 2:05pm

Die Änderung der Datenschutzverordnung von 2018 hat so einige aus der Ruhe gebracht. Auf einmal waren diese Beschlüsse getroffen und sie mussten auch sofort umgesetzt werden. Wenn man sich mit der Materie nicht auskennt, war es garnicht so einfach zu verstehen was geplant war. Um es kurz zu fassen, man braucht seit knapp vier Jahren einen Vertreter in der EU, wenn man die Daten seiner europäischen Kunden verarbeiten und speichern möchte. Wir haben uns für https://gdpr-services.ch entschieden!

adm_sub · March 10, 2022, 3:01pm

Liebe deutschsprachige OJS-Community,

ich habe eine Frage zu den Anforderungen, die sich aus der DSGVO für uns als wissenschaftliche Zeitschrift ergeben, genauer gesagt zur Speicherung der IP-Adressen von Nutzer*innen.

Ergibt sich aus der DSGVO zwingend, dass IP-Adressen anonymisiert werden müssen, bspw. durch Kürzung der letzten drei Ziffern (hashing)? Anonymisiert ihr die IP-Adressen eurer Nutzer*innen?

Wenn wir die IP-Adressen anonymisieren möchten, müssen wir uns wahrscheinlich an unseren Webhosting Anbieter wenden, da dies auf OJS-Ebene nicht umsetzbar ist, richtig?

Vielen herzlichen Dank und beste Grüße,

Michael

felixhelix · March 15, 2022, 3:50pm

Hallo Michael,

laut eines sehr umfangreichen Beitrags von Dr. DSGVO (Protokollierung von IP-Adressen in Server Logs: erlaubt oder nicht? - Dr. DSGVO) ist eine anlasslose Speicherung nicht pseudonymisierter oder anonymisierter Daten nicht zulässig.
Eine Überprüfung bei einem bekannten Provider zeigt folgenden Hinweis beim Aufrufen der Log-Files:
**Datenschutzhinweis:** Aufgrund gesetzlicher Vorgaben werden IP-Adressen anonymisiert gespeichert. Dabei wird der letzte Teil der IP-Adresse ausgetauscht. Die Statistiken basieren auf diesen anonymisierten Daten.
Das ist über OJS nicht möglich: Zur Anonymisierung der Daten müsst ihr euch also an euren Webhosting Anbieter wenden.

Viele Grüße,

Felix

adm_sub · March 16, 2022, 8:09am

Hallo Felix,

danke für Deine Antwort! Dann werde ich unseren Webhosting-Anbieter bitten, die IP-Adressen zu anonymisieren.

Herzliche Grüße,
Michael