Seite 1 von 4 1234 Letzte »
Ergebnis 1 bis 20 von 63

DSGVO Problematik

  1. #1 Zitieren
    Drachentöter Avatar von Goldberg070
    Registriert seit
    Nov 2009
    Ort
    Lorsch im wirklichen Leben... ansonsten Mittelerde, Hogwarts, Star-Wars-Universum, Marvel-Universum oder Faerûn
    Beiträge
    4.299
    Hallo liebe Community und liebes WoP-Team,

    ich wende mich mit einer nicht gerade einfachen Angelegenheit an euch. Und zwar geht es um die neue DSGVO, die Ende Mai umgesetzt werden muss. Ich bin selbst Moderator in einem anderen Forum und dort sieht man sehr pessimistisch in Zukunft. Es ist sogar die Rede davon, dass wir unser Forum dicht machen müssen, da wir die Einhaltung der Bestimmungen nicht garantieren können. Ich selbst kenne mich mit der Sache nicht wirklich gut aus, will aber meine Kollegen zumindest dahingehend unterstützen, mir mal andere Meinungen von Außerhalb einzuholen. Die neuen Datenschutz-Richtlinien betreffen nicht nur uns, sondern im Endeffekt alle Internet-Cummonities, die mit den Daten ihrer User umgehen. Falls sich jemand mit der Problematik auskennt und etwas dazu beitragen kann, bin ich sehr dankbar.

    Goldberg070
    Das Fell wird dünner und leerer der Becher, der Zaubertrank wirkt nur noch schwer.
    Der Kummer ist tiefer, der Trost scheint schwächer und es heilt nicht alles mehr.
    Wo ist meine Sorglosigkeit geblieben? Was machte Erkenntnis daraus?
    Manchmal wünscht' ich, es wär nochmal Viertel vor Sieben und ich wünschte, ich käme nach Haus.
    Goldberg070 ist offline

  2. #2 Zitieren
    Waldläufer Avatar von McCrazy
    Registriert seit
    Apr 2005
    Beiträge
    134
    Leider kann ich dir nicht viel helfen, was die Weiterführung eures Forums angeht. Ich kann dir nur sagen, dass ihr nicht allein da steht mit dem Problem.

    Meine Erfahrung mit DSGVO bisher:
    Mein Lieblingsforum und zweite Heimat wird den Betrieb einstellen. Ebenso eine andere regelmässig besuchte private Webseite. Ein anderes Forum ist schon verschwunden, wobei ich da seltener war und nicht weiss, wie lange das schon weg ist oder was der Grund war.
    Selbst im offiziellen WoW-Forum wird das Thema diskutiert.

    Unsere kleine Community diskutiert auch Lösungen für eine Anschlussmöglichkeit. Kurzfristige Ideen mit kostenlosen Foren sind (zumindest bei einem Anbieter) aus dessen mangelndem Interesse und Support gescheitert. Soweit ich das verstehe sind die Anforderungen an Sicherheitssoftware und anderem benötigten Sachen für Datenschutze etc. für 'Freizeit-Admins' ziemlich hoch.
    McCrazy ist offline

  3. #3 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.011
    Da kann man nicht viel machen. Ihr müsst halt mal konkret sagen, mit welchen Bestimmungen der DSGVO ihr glaubt, genau welche Probleme zu haben. Und dann kann man schauen, ob da was dran ist und wie potentielle Lösungen aussehen könnten. Wenn ihr einfach nur das Schreckgespenst DSGVO in den Raum stellt, wird das nix.
    foobar ist offline

  4. #4 Zitieren
    Knight Avatar von Opodeldox
    Registriert seit
    Mar 2015
    Ort
    Berlin
    Beiträge
    1.195
    Allein die Dokumentations- und Auskunftspflichten dürften schnell überfordern bzw. unmöglich zu erfüllen sein, wenn man auf Dritte beim Hosting von Foren setzt, selbst wenn man das nicht tut ist das nicht trivial - schon die regulären Apache Logs können ein Problem sein. Auch die Methode Profile zu anonymisieren und Beiträge beizubehalten kann ein Problem sein und erfordert ggf. eine Kontrolle jeden einzelnen Beitrags.
    “If it is not right do not do it; if it is not true do not say it.” ― Marcus Aurelius

    Opodeldox ist offline

  5. #5 Zitieren
    Auserwählter Avatar von Shepard Commander
    Registriert seit
    Mar 2012
    Ort
    Schleswig-Holstein
    Beiträge
    6.043
    Zitat Zitat von Opodeldox Beitrag anzeigen
    Auch die Methode Profile zu anonymisieren und Beiträge beizubehalten kann ein Problem sein und erfordert ggf. eine Kontrolle jeden einzelnen Beitrags.
    Japp.
    Wobei ich mir vorstellen könnte, dass in Foren wie diesem hier dann der Fall "Wo kein Kläger, da kein Richter" gelten wird.
    Shepard Commander ist offline

  6. #6 Zitieren
    Drachentöter Avatar von Goldberg070
    Registriert seit
    Nov 2009
    Ort
    Lorsch im wirklichen Leben... ansonsten Mittelerde, Hogwarts, Star-Wars-Universum, Marvel-Universum oder Faerûn
    Beiträge
    4.299
    Zitat Zitat von Shepard Commander Beitrag anzeigen
    Japp.
    Wobei ich mir vorstellen könnte, dass in Foren wie diesem hier dann der Fall "Wo kein Kläger, da kein Richter" gelten wird.
    Das Problem ist, dass sich bei uns in Deutschland mit dem Abmahnen ein riesiges Geschäftsmodell entwickelt hat und es diverse Anwälte gibt, die explizit das Internet auf solche "Verstöße" durchforsten und alles abmahnen, was nicht bei 3 auf den Bäumen ist. Auch das Forum wird wird davon kaum sicher sein.

    So sieht unser Statement an die Community aus.
    Das Fell wird dünner und leerer der Becher, der Zaubertrank wirkt nur noch schwer.
    Der Kummer ist tiefer, der Trost scheint schwächer und es heilt nicht alles mehr.
    Wo ist meine Sorglosigkeit geblieben? Was machte Erkenntnis daraus?
    Manchmal wünscht' ich, es wär nochmal Viertel vor Sieben und ich wünschte, ich käme nach Haus.
    Goldberg070 ist offline Geändert von Goldberg070 (12.05.2018 um 11:56 Uhr)

  7. #7 Zitieren
    Ranger Avatar von itti
    Registriert seit
    Sep 2006
    Beiträge
    198
    Ich bin ja kein Anwalt aber ist das entscheidende Kriterium nicht ob man ein Forum mit kommerzieller Absicht betreibt oder nicht?

    Ich war viele Jahre Mitarbeiter in einem anderen deutschen Forum, welches zu seiner Zeit sehr sehr groß war. Die machen jetzt auch wegen DSGVO zu, allerdings hat sich da die Community von vielen hunderten Leuten zu ein paar wenigen reduziert, so dass das nur ein nostalgisches Problem ist. Wenn die WoP allerdings zumachen müsste wäre das schon sehr schade.

    Ich würde mal für alle Webseitenbetreiber folgendes empfehlen, allerdings trifft das Foren nicht ganz: https://www.youtube.com/watch?v=NHaT7NkRMto
    itti ist offline

  8. #8 Zitieren
    Auserwählter Avatar von Shepard Commander
    Registriert seit
    Mar 2012
    Ort
    Schleswig-Holstein
    Beiträge
    6.043
    Zitat Zitat von Goldberg070 Beitrag anzeigen
    Das Problem ist, dass sich bei uns in Deutschland mit dem Abmahnen ein riesiges Geschäftsmodell entwickelt hat und es diverse Anwälte gibt, die explizit das Internet auf solche "Verstöße" durchforsten und alles abmahnen, was nicht bei 3 auf den Bäumen ist. Auch das Forum wird wird davon kaum sicher sein.
    Die Ironie ist, dass kaum jemand weiß - auch in Kreisen von Juristen - wie genau es sich nun mit dieser DSGVO verhalten wird.
    Shepard Commander ist offline

  9. #9 Zitieren

    Foren-Mutter
    Avatar von meditate
    Registriert seit
    Sep 2001
    Beiträge
    77.280
    bei uns ist jederzeit ein admin in der lage, innerhalb der 24 stunden zu handeln. da wir keine nutzerdaten außer der IP und der mailadresse erheben, dürfte es uns kaum betreffen. mailadresse kann jederzeit selbst geändert werden und über IP können wir auf keine konkrete person rückschließen.

    alle foren und seiten mit kommentarfunktion müssen natürlich sicherstellen können, dass es immer ansprechpartner gibt

    Antje Vollmers Vermächtnis

    Die AFD ist wie ein Ölfleck in der Pfütze. Er sieht bunt aus.
    Aber wenn man hineingreift, ist da nur brauner Matsch (Haseloff)
    meditate ist offline

  10. #10 Zitieren
    Knight Avatar von Opodeldox
    Registriert seit
    Mar 2015
    Ort
    Berlin
    Beiträge
    1.195
    Zitat Zitat von meditate Beitrag anzeigen
    bei uns ist jederzeit ein admin in der lage, innerhalb der 24 stunden zu handeln. da wir keine nutzerdaten außer der IP und der mailadresse erheben, dürfte es uns kaum betreffen. mailadresse kann jederzeit selbst geändert werden und über IP können wir auf keine konkrete person rückschließen.

    Ihr müsst dokumentieren warum und wie lange ihr die IP speichert, dabei zählt nämlich die Identifizierbarkeit, nicht ob eine konkrete Person erkannt werden kann. Das heisst, kann ich anhand der Daten einen Besucher wiedererkennen, das Gleiche gilt fuer Cookies. Auf meinen Wunsch musst ihr auch in der Lage sein solche Daten zu löschen, wenn es keinen fundierten Grund gibt, der dagegen spricht.

    Wenn eure Datenbank Fehler loggt, in denen Userdaten stehen, müssten diese Daten auch aus diesen Logs entfernt werden. Wisst ihr welche eurer Software wann, was loggt und wer auf diese Logs zugriff hat?

    Ausserdem stimmt deine Angabe nicht, ihr habt Scripte von OpenX, Google Adsense und DoubleClick eingebunden. Welche Daten werden dort erhoben und verarbeitet, gibt es darüber einen entsprechenden Vertrag?

    Ein weiteres Problem sind eingebundenen Bilder, Videos und Medieninhalte von euren Usern, die mich ggf. Tracken können, auf dieser Seite hier betrifft das z. B.: "http://www.zirkel-um-xardas.de" von dort wird ein Bild eingebunden d. h. diese Domain kann mich problemlos tracken und meine Daten sammeln. Ich bin mir ziemlich sicher, dass es dafür keinen Datenverarbeitungsvertrag gibt und dass das unbeachtet bleibt.

    Grundsätzlich können persönliche Daten auch in von User verfassten Beiträgen stehen und ich habe explizit eingestimmt, dass ich sie nicht löschen darf und dass ihr sie nicht löscht, wenn ich meinen Account löschen lassen möchte. Das kann zulässig sein, aber sollten in meinen Beiträgen entsprechende Daten enthalten sein, von mir oder anderen, müsst ihr in der Lage sein sie zu loesche nund zu finden.

    Das sind alles meinen Interpretationen und keine Rechtsberatung, die wuerde ich mir aber einholen, ich würde das nicht auf die Leichte schulter nehmen.
    “If it is not right do not do it; if it is not true do not say it.” ― Marcus Aurelius

    Opodeldox ist offline

  11. #11 Zitieren
    Auserwählter Avatar von Shepard Commander
    Registriert seit
    Mar 2012
    Ort
    Schleswig-Holstein
    Beiträge
    6.043
    IP Daten tracken aber nicht die Person sondern z.B. einen Personenkreis oder etwa nicht? Das heißt theoretisch kann jeder Nutzer der IP (bei Wohnungen/WGs etc. also mehrere) derjenige sein, der zugreift. Ich glaube mal gehört zu haben, dass das also nicht zählt.

    Und was persönliche Daten in den Beiträgen von Usern angeht: Welcher Art? Wenn du selbst schreibst "bei mir in Leipzig schneit es" oder "Vielen Dank, euer Uwe" sind das zwar "persönliche Daten" aber auch digital hast du das Recht auf informelle Selbstbestimmung. Das ist zwar das, was mit der DSGVO gestärkt werden soll (Recht auf vollständige Löschung/ Vergessenwerden) aber auch eben deine Entscheidung.

    Mit den Bildern hast du aber wirklich Recht, kluger Ansatz.

    Wobei ich mir sicher bin, dass die Gesetzgeber sich erst einmal bei Facebook, Amazon und Co. austoben und die Anwendung der Verordnung dann verfeinern.
    Shepard Commander ist offline

  12. #12 Zitieren
    Knight Avatar von Opodeldox
    Registriert seit
    Mar 2015
    Ort
    Berlin
    Beiträge
    1.195
    Zitat Zitat von Shepard Commander Beitrag anzeigen
    IP Daten tracken aber nicht die Person sondern z.B. einen Personenkreis oder etwa nicht? Das heißt theoretisch kann jeder Nutzer der IP (bei Wohnungen/WGs etc. also mehrere) derjenige sein, der zugreift. Ich glaube mal gehört zu haben, dass das also nicht zählt.
    Das hat sich explizit geändert Cookies, Benutzernamen, UserID, Ips und Mac-Adressen werden nicht als anonym eingestuft, sondern als personenbezogen. In einem Forum fallen dementsprechen viele personenbezogene Daten an und man braucht eine neue, umfassende Datenschutzerklärung, die jeder Benutzer akzeptieren muss, explizit, oder durch schlüssiges handeln.

    Es reicht das ein Post im Zusammenhang mit einer Benutzer ID und ggf. einer IP in der Datenbank gespeichert ist. Das gilt auch fuer alle Daten in Backups! Wenn das WoG Backups hat, wovon auszugehen ist, müssen meine personenbezogenen Daten auch dort gelöscht werden.

    Zitat Zitat von Shepard Commander Beitrag anzeigen
    Und was persönliche Daten in den Beiträgen von Usern angeht: Welcher Art? Wenn du selbst schreibst "bei mir in Leipzig schneit es" oder "Vielen Dank, euer Uwe" sind das zwar "persönliche Daten" aber auch digital hast du das Recht auf informelle Selbstbestimmung. Das ist zwar das, was mit der DSGVO gestärkt werden soll (Recht auf vollständige Löschung/ Vergessenwerden) aber auch eben deine Entscheidung.
    "Bei mir in Leipzig", kann man als personenbezogene Daten ansehen, in dem Kontext muss man auch sehen, dass User Teilweise tausende Posts schreiben, mit vielen kleinen Informationen. Klar hast du das Recht selbst zu bestimmen, wo du diese Daten veröffentlichst, aber du hast auch das Recht deren Löschung zu fordern.

    Wenn ich meinen Account hier löschen lasse, heisst das erst einmal dass alle personenbezogenen Daten gelöscht bzw. ausgetauscht werden müssen. Das heisst mein Benutzername muss ersetzt werden, alle meine IPs müssen gelöscht werden, die interne User ID muss ersetzt werden und all diese Dinge müssen z. B. auch in Backups und historischen Daten geschehen, so das nichts mehr nachvollziehbar ist. Das Gleiche kann auch fuer saemtliche Posts gelten, ganz besonders Bilder die der Nutzer hochgeladen hat z. B. von Communitytreffen, ggf. sind dort direkt Gesichter zu sehen, die Exifdaten in den Fotos sind auch relevant.

    Hier muss man nochmal darauf hinweisen, dass nicht ganz klar ist, wie das Recht effektiv funktioniert, dafür muss man erste Gerichtsurteile abwarten und ausserdem ist das hier keine Beratung oder so, nur meine Einschätzung.

    „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
    https://dsgvo-gesetz.de/art-4-dsgvo/


    Zitat Zitat von Shepard Commander Beitrag anzeigen
    Wobei ich mir sicher bin, dass die Gesetzgeber sich erst einmal bei Facebook, Amazon und Co. austoben und die Anwendung der Verordnung dann verfeinern.
    Auf diese Unternehmen zielt das gesetz auch und diese Unternehmen haben kein Problem damit so etwas umzusetzen. Der protest kommt daher aus kleineren Unternehmen, die Probleme haben.
    “If it is not right do not do it; if it is not true do not say it.” ― Marcus Aurelius

    Opodeldox ist offline

  13. #13 Zitieren
    Ranger Avatar von itti
    Registriert seit
    Sep 2006
    Beiträge
    198
    Zitat Zitat von Opodeldox Beitrag anzeigen
    Wenn ich meinen Account hier löschen lasse, heisst das erst einmal dass alle personenbezogenen Daten gelöscht bzw. ausgetauscht werden müssen.
    Ja das Löschen Deiner Daten muss auf Anforderung möglich sein. Ich sehe aber keine Veranlassung dass dies automatisch zu geschehen hätte. Man könnte das "Account löschen" auch technisch zu "Account deaktivieren" umwidmen und falls sich doch jemand Löschen möchte, muss er eben ne Email oder nen Brief schicken in dem er sich eindeutig identifiziert und seine Daten gelöscht haben möchte. Das ist dann auch zu tun. Meiner Meinung nach wäre das auch ohne DSGVO schon notwendig gewesen... (haben wir in unserem Forum auch so gehandhabt gehabt, war auch ein VBulletin Board... Ist also nicht unmöglich).

    Ich finde die Diskussion wird zu sehr auf dem "Panik"-level geführt. Wohl auch weil noch nicht klar ist wie die Regelungen in der Praxis ausgelegt werden und weil es natürlich erst mal Abmahnungen und Gerichtsverfahren brauchen wird um diese Praxis zu bilden.

    Was man auf jeden Fall wohl tun sollte (laut c't, keine Rechtsberatung):

    - Datenschutzrichtlinien generieren lassen die DSGVO konform sind
    - Diese Richtlinie so verlinken dass sie jeder jederzeit finden und einsehen kann
    - Benutzer neue Richtlinie abnicken lassen (darf nicht automatisch geschehen)
    - Dokumentieren wer wann welche Version der Richtlinien akzeptiert hat (ergibt sich aus der DB)
    - Beim Bitkom vorbei schauen die haben Vorlagen für die notwendige Dokumentation des Datenschutzes
    - Namentlich einen Datenschutzbeuftragten ernennen und den ggf. auch bei der zuständigen Datenschutzbehörde melden (evlt. trifft das nur Vereine und Firmen)
    - Auftragsdatenverarbeitungsvertrag schließen mit dem Hoster (angeblich bieten die meisten das schon im Kundencenter an)
    - Falls Google Analytics, Adds etc. verwendet werden oder irgenwdas von fremden CDNs geladen wird auch hier Auftragsdatenverarbeitungs-ding machen. Das bietet auch Google online an
    - IPs etc. in Logs sind zu pseudonymisieren, genauso wie bei Analytics etc. Das war aber auch schon ohne DSGVO so.
    - Cookies dürfen nur nach Cookie-Nerv-Popup (also Einwilligung) gesetzt weden. Auch das war schon ohne DSGVO so.

    Desweiteren gilt ja schon noch irgendwie das konkludierende Handeln von Benutzern. Wer also "bei mir in Leipzig ist das Wetter schön" in ein Forum schreibt, darf hinterher nicht behaupten hier hätte jemand seinen Wohnort grundlos erhoben. Der Benutzer darf verlangen generell seine Daten gelöscht sehen zu wollen, aber es muss jetzt keine KI geschaffen werden die aus Beiträgen relevante Daten extrahiert und beweret ob diese den Datenschutz belangen oder nicht. Man ist für sein eigenes Handeln schon noch selbst verantwortlich.

    edit: Was das Löschen von Daten aus Backups angeht würde ich mal die Füße stillhalten bis mehr Rechtssicherheit herrscht. Das ist ein überzogener Anspruch den sich natürlich Juristen so ausdenken können aber das hat mit der Realität nichts zu tun. Niemand kann historisch Daten aus Backups löschen. Es wird aber auch kein Anwalt eine Abmahnung schicken weil er glaubt es gäbe Backups und vermutet da könnte etwas unrechtmässiges drin archiviert sein. Auch für ne Abmahnung braucht man schon ein bisschen mehr Anfangsverdacht als "könnte sein".
    itti ist offline Geändert von itti (13.05.2018 um 12:49 Uhr)

  14. #14 Zitieren
    Knight Avatar von Opodeldox
    Registriert seit
    Mar 2015
    Ort
    Berlin
    Beiträge
    1.195
    Zitat Zitat von itti Beitrag anzeigen
    Ja das Löschen Deiner Daten muss auf Anforderung möglich sein. Ich sehe aber keine Veranlassung dass dies automatisch zu geschehen hätte. Man könnte das "Account löschen" auch technisch zu "Account deaktivieren" umwidmen und falls sich doch jemand Löschen möchte, muss er eben ne Email oder nen Brief schicken in dem er sich eindeutig identifiziert und seine Daten gelöscht haben möchte. Das ist dann auch zu tun. Meiner Meinung nach wäre das auch ohne DSGVO schon notwendig gewesen... (haben wir in unserem Forum auch so gehandhabt gehabt, war auch ein VBulletin Board... Ist also nicht unmöglich).
    Ich denke das beibehalten der Beiträge kann man argumentieren, denn es gibt den offensichtlichen Zweck und Grund, dass das Forum eben sonst nicht funktioniert. Den Account zu deaktivieren macht keinen Sinn, es gibt keinen Grund irgendwelche Daten, die personen Bezogen sind, zu behalten, wenn es keine Absicht gibt, das Forum weiterhin zu nutzen. Daten dürfen nur für den Zweck verwendet werden, für den die erhoben werden und müssen gelöscht werden, sobald das vorbei ist. Wenn ich meinen Accoutn nicht verwenden will, erlischt der Zweck und damit der Grund die Daten zu behalten.

    Ich finde die Diskussion wird zu sehr auf dem "Panik"-level geführt. Wohl auch weil noch nicht klar ist wie die Regelungen in der Praxis ausgelegt werden und weil es natürlich erst mal Abmahnungen und Gerichtsverfahren brauchen wird um diese Praxis zu bilden.

    Zitat Zitat von itti Beitrag anzeigen
    Falls Google Analytics, Adds etc. verwendet werden oder irgenwdas von fremden CDNs geladen wird auch hier Auftragsdatenverarbeitungs-ding machen. Das bietet auch Google online an
    Das ist leider etwas, dass man hier ggf. nicht unter kontrolle hat. aktuell können Nutzer Daten einbinden, die Anfragen auf externe Server schicken. Das ist imho zu verhindern.

    Zitat Zitat von itti Beitrag anzeigen
    Desweiteren gilt ja schon noch irgendwie das konkludierende Handeln von Benutzern. Wer also "bei mir in Leipzig ist das Wetter schön" in ein Forum schreibt, darf hinterher nicht behaupten hier hätte jemand seinen Wohnort grundlos erhoben. Der Benutzer darf verlangen generell seine Daten gelöscht sehen zu wollen, aber es muss jetzt keine KI geschaffen werden die aus Beiträgen relevante Daten extrahiert und beweret ob diese den Datenschutz belangen oder nicht. Man ist für sein eigenes Handeln schon noch selbst verantwortlich.
    Ich finde das eine spannende Frage, klar der Nutzer schreibt diese Daten selbst ins Forum, dafür kann einem niemand einen Strick drehen, die Frage ist aber eben wie bekommt man die Daten weg, wenn er Nutzer diese Daten entfernt sehen möchte? Der User selbst ist ggf. nicht in der Lage diese Daten selbst zu löschen.

    Zitat Zitat von itti Beitrag anzeigen
    Was das Löschen von Daten aus Backups angeht würde ich mal die Füße stillhalten bis mehr Rechtssicherheit herrscht. Das ist ein überzogener Anspruch den sich natürlich Juristen so ausdenken können aber das hat mit der Realität nichts zu tun. Niemand kann historisch Daten aus Backups löschen. Es wird aber auch kein Anwalt eine Abmahnung schicken weil er glaubt es gäbe Backups und vermutet da könnte etwas unrechtmässiges drin archiviert sein. Auch für ne Abmahnung braucht man schon ein bisschen mehr Anfangsverdacht als "könnte sein".
    Was ist der Unterschied zwischen einem Backup und dem laufenden System? Die Lösung hier ist klar, es gibt einen technischen Zweck für das Backup, aber hier muss klar definiert sein wie lange man die Backups aufhebt. Man muss Backups nicht nachbearbeiten, es wird vermutlich reichen sie innerhalb eines sinnvollen Intervalls zu löschen. Dafuer muessen aber Dinge dokumentiert werden und klar sein wer zugriff auf die Daten hat.

    Es ist gar keine Abmahnung notwendig, wenn nicht dargelegt werden kann welche Daten das Forum hat, wer darauf Zugriff hat und wie sie verarbeitet werden, habe ich das Recht die Verarbeitung meiner Daten stoppen zu lassen bzw. kann darauf eine Strafe folgen. Es ist also so oder so notwendig die Anforderungen an die Dokumentation einzuhalten.
    “If it is not right do not do it; if it is not true do not say it.” ― Marcus Aurelius

    Opodeldox ist offline

  15. #15 Zitieren
    Ranger Avatar von itti
    Registriert seit
    Sep 2006
    Beiträge
    198
    Zitat Zitat von Opodeldox Beitrag anzeigen
    Ich denke das beibehalten der Beiträge kann man argumentieren, denn es gibt den offensichtlichen Zweck und Grund, dass das Forum eben sonst nicht funktioniert. Den Account zu deaktivieren macht keinen Sinn, es gibt keinen Grund irgendwelche Daten, die personen Bezogen sind, zu behalten, wenn es keine Absicht gibt, das Forum weiterhin zu nutzen. Daten dürfen nur für den Zweck verwendet werden, für den die erhoben werden und müssen gelöscht werden, sobald das vorbei ist. Wenn ich meinen Accoutn nicht verwenden will, erlischt der Zweck und damit der Grund die Daten zu behalten.
    Ja eben, wenn du gelöscht werden willst must du aktiv ne Anfrage stellen, die sollte dann nach spätestens 24h auch bearbeitet worden sein. Das bedeutet aber nicht dass es einen automatischen "lösch mich"-Button im Benutzerprofil geben muss. Das wollte ich mit Deaktivieren vs Löschen ausdrücken. Account Löschen darf gerne auch alle Beiträge mit entfernen. Das ist dann eben so.

    Zitat Zitat von Opodeldox Beitrag anzeigen
    Das ist leider etwas, dass man hier ggf. nicht unter kontrolle hat. aktuell können Nutzer Daten einbinden, die Anfragen auf externe Server schicken. Das ist imho zu verhindern.
    Auch hier denke ich fehlt noch die Rechtssicherheit. Man sollte evtl. zum eigenen Schutz die Verlinkungsfunktion externer Inhalte erst mal deaktivieren. Eigentlich aber ist das ja analog wie z.B. wenn Benutzer mit ihren Beiträgen Rechtsbrüche begehen. Beleidigung ist auch nicht erlaubt und muss nach Meldung an einen Forenmitarbeiter auch entsprechend behandelt werden. Allerdings (auch wenn es manche Anwälte anders sehen) gibt es auch heut noch keine Auflage alle Benutzerbeiträge vorab erstmal auf Rechtskonformität zu prüfen bevor diese veröffentlicht werden. In diese Richtung wird vermutlich auch die Rechtssprechung bei Datenschutz-relevanten Benutzerbeiträgen gehen. Wissen wir aber natürlich nicht.

    Zitat Zitat von Opodeldox Beitrag anzeigen
    Ich finde das eine spannende Frage, klar der Nutzer schreibt diese Daten selbst ins Forum, dafür kann einem niemand einen Strick drehen, die Frage ist aber eben wie bekommt man die Daten weg, wenn er Nutzer diese Daten entfernt sehen möchte? Der User selbst ist ggf. nicht in der Lage diese Daten selbst zu löschen.
    Wenn der Benutzer seine Daten löschen möchte, muss er eine Anfrage stellen. Dann werden alle gelöscht. Ausnahmslos. Schreibt aber Benutzer A verbotenerweise persönliche Daten von Benutzer B in einen Beitrag dann wirds wieder analog so schwammig wie im Punkt davor.

    Zitat Zitat von Opodeldox Beitrag anzeigen
    Was ist der Unterschied zwischen einem Backup und dem laufenden System? Die Lösung hier ist klar, es gibt einen technischen Zweck für das Backup, aber hier muss klar definiert sein wie lange man die Backups aufhebt. Man muss Backups nicht nachbearbeiten, es wird vermutlich reichen sie innerhalb eines sinnvollen Intervalls zu löschen. Dafuer muessen aber Dinge dokumentiert werden und klar sein wer zugriff auf die Daten hat.
    Das wird mit sicherheit in den Vorlagen für die Datenschutzdokumentation ebenso erwähnt. Muss man halt tun. Warum sollte man das aber auch nicht tun?

    Zitat Zitat von Opodeldox Beitrag anzeigen
    Es ist gar keine Abmahnung notwendig, wenn nicht dargelegt werden kann welche Daten das Forum hat, wer darauf Zugriff hat und wie sie verarbeitet werden, habe ich das Recht die Verarbeitung meiner Daten stoppen zu lassen bzw. kann darauf eine Strafe folgen. Es ist also so oder so notwendig die Anforderungen an die Dokumentation einzuhalten.
    Wie gesagt. Datenschutzbeauftragter muss da sein, Dokumentation muss da sein, Löschen muss ermöglicht werden. Ich sehe da noch keine riesige Hürde das nicht zu tun.
    itti ist offline

  16. #16 Zitieren
    Knight Avatar von Opodeldox
    Registriert seit
    Mar 2015
    Ort
    Berlin
    Beiträge
    1.195
    Zitat Zitat von itti Beitrag anzeigen
    Account Löschen darf gerne auch alle Beiträge mit entfernen. Das ist dann eben so.
    Also hier im WoG ist es so,dass Beiträge nicht gelöscht werden, dem muss man bei der Anmeldung zustimmen, darum habe ich das Thema aufgegriffen.


    Zitat Zitat von itti Beitrag anzeigen
    Das wird mit sicherheit in den Vorlagen für die Datenschutzdokumentation ebenso erwähnt. Muss man halt tun. Warum sollte man das aber auch nicht tun?
    Das ist halt ein Aufwand, der erledigt werden muss. Logs sind auch ein Thema, es läuft viel Software auf einem Server, die viel loggt. Ich sage nicht dass es unmöglich ist, aber man muss sich kümmern.


    Zitat Zitat von itti Beitrag anzeigen
    Wie gesagt. Datenschutzbeauftragter muss da sein, Dokumentation muss da sein, Löschen muss ermöglicht werden. Ich sehe da noch keine riesige Hürde das nicht zu tun.
    Für ein relativ mittelloses Forum, kleine Vereine und Firmen ist das schon eine riesige Hürde, vor allem wenn das technischen Verstaendnis fehlt.
    “If it is not right do not do it; if it is not true do not say it.” ― Marcus Aurelius

    Opodeldox ist offline

  17. #17 Zitieren

    Foren-Mutter
    Avatar von meditate
    Registriert seit
    Sep 2001
    Beiträge
    77.280
    wer gelöscht werden will, muss eine email schreiben und bekommt seine löschung dann auch in der regel immerhalb von 24 stunden bestätigt. alle beiträge laufen dann unter gast und die IP's sind gelöscht. Damit ist hier gar nichts mehr nachvollziegbar. hin und wieder bekommen wir auch die bitte konkrete beiträge zu löschen, in denen persönliche angaben stehen, dem kommen wir immer schnell nach, denn wir sind schon immer der ansicht, dass jeder das recht auf die Unversehrtheit seiner persönlichen sphäre hat. genau aus diesem grund weisen wir alle user darauf hin, dass sie sich bei uns anonym anmelden können und wir keine weiteren persönlichen daten erheben.

    auf die nutzung von google adsense weisen wir in den nutzungsbedingungen hin. wer damit nicht einverstanden ist, kann bei uns keinen account anlegen. in dieser hinsicht sind wir der neuen datenschutzverordnung schon immer voraus gewesen.

    Antje Vollmers Vermächtnis

    Die AFD ist wie ein Ölfleck in der Pfütze. Er sieht bunt aus.
    Aber wenn man hineingreift, ist da nur brauner Matsch (Haseloff)
    meditate ist offline

  18. #18 Zitieren
    ... Avatar von CKomet
    Registriert seit
    Nov 2004
    Ort
    Neumünster
    Beiträge
    11.903
    Zitat Zitat von meditate Beitrag anzeigen
    wer gelöscht werden will, muss eine email schreiben und bekommt seine löschung dann auch in der regel immerhalb von 24 stunden bestätigt. alle beiträge laufen dann unter gast und die IP's sind gelöscht.
    Der Nickname bleibt bestehen der Titel wird auf Gast geändert
    CKomet ist offline

  19. #19 Zitieren
    Knight Avatar von Opodeldox
    Registriert seit
    Mar 2015
    Ort
    Berlin
    Beiträge
    1.195
    Genau darum gibt es nun die Dokumentationspflicht.
    “If it is not right do not do it; if it is not true do not say it.” ― Marcus Aurelius

    Opodeldox ist offline

  20. #20 Zitieren

    Foren-Mutter
    Avatar von meditate
    Registriert seit
    Sep 2001
    Beiträge
    77.280
    über den nick ist niemand zu identifizieren. der nick lässt ja keine rückschlüsse auf die person zu. man kann den namen auch über die suche nicht mehr finden

    Antje Vollmers Vermächtnis

    Die AFD ist wie ein Ölfleck in der Pfütze. Er sieht bunt aus.
    Aber wenn man hineingreift, ist da nur brauner Matsch (Haseloff)
    meditate ist offline

Seite 1 von 4 1234 Letzte »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •