DSGVO Datenschutz

[HeavyMetalNeverDies!]

Und schon wird damit angefangen mit etwaigen Verstößen Geld zu kassieren.

[Daring Do297]

(02.06.2018)HeavyMetalNeverDies! schrieb:  

Spoiler (Öffnen)

Und schon wird damit angefangen mit etwaigen Verstößen Geld zu kassieren.

da vieles sehr lücken harft bei der DSGVO Datenschutz

[Markus]

(02.06.2018)Emmanuel Goldstein schrieb:  Du hast das was du am Anfang zitiert hast vergessen

Vergessen habe ich das nicht. Ich habe nur sehr genau gelesen.
Das entscheidende Wort im letzten Satz lautet "jedoch".

Zitat:Diese Verordnung gilt jedoch für die Verantwortlichen oder Auftragsverarbeiter, die die Instrumente für die Verarbeitung personenbezogener Daten für solche persönlichen oder familiären Tätigkeiten bereitstellen.

Damit stellt es (nach meinem Verständnis von deutscher Grammatik) einen Spezialfall dar, in dem der erste Satz nicht mehr gilt. Quasi eine Ausnahme von der Ausnahme.  
Deswegen ist da wahrscheinlich auch sehr bewusst ganz allgemein von "Verantwortlichen" die Rede, was natürlich auch ein Privatperson sein kann, die das nur als Hobby betreibt.

Ich weiß, das ist sehr pingelig / Grammatiknazi, aber wenns um die richtig Interpretation von Beamtendeutsch geht, gehts nicht anders.

[mowny]

Dabei geht es wohl eher um Hostingprovider, Cloudflare und so.
Ob der/die Admin/s eines Rootservers darunterfallen ist dann wohl wieder Ansichtssache.

[mrx1983]

Manche Hoster fangen jetzt schon an die IPs anonymisiert zu loggen.
Was sowas für das Administrieren bedeutet kann man sich denken.
Der Irrsinn kennt keine Grenzen.

[Chase]

Was bringt es bitteschön anonymisiert IPs zu loggen?
Ein Paradies für Hacker ist sowas

[mrx1983]

(20.06.2018)Chase schrieb:  Was bringt es bitteschön anonymisiert IPs zu loggen?
Ein Paradies für Hacker ist sowas

genau das, kannst ja dann nicht mal per htaccess so jemanden sperren ohne direkt eine ganze ip range bannen zu müssen, weil die letzten ziffern fehlen. solange sowas erst nach 2 wochen passiert ist, war es ja ok. aber wenn das jetzt sofort passiert, sind die logs im grunde unnütz. mit sowas lässt sich nicht mehr arbeiten.

[Fabr0ny]

(20.06.2018)mrx1983 schrieb:  

(20.06.2018)Chase schrieb:  Was bringt es bitteschön anonymisiert IPs zu loggen?
Ein Paradies für Hacker ist sowas

genau das, kannst ja dann nicht mal per htaccess so jemanden sperren ohne direkt eine ganze ip range bannen zu müssen, weil die letzten ziffern fehlen. solange sowas erst nach 2 wochen passiert ist, war es ja ok. aber wenn das jetzt sofort passiert, sind die logs im grunde unnütz. mit sowas lässt sich nicht mehr arbeiten.

Das ist korrekt. Es ist einfach skandalös, was da entschieden wurde.

Unter solchen Bedingungen kann ich kaum noch richtig administrieren.

Wie sollen wir denn sonst die Doppelaccounts erkennen?

[Quad]

(21.06.2018)Fabr0ny schrieb:  Unter solchen Bedingungen kann ich kaum noch richtig administrieren.

Wie sollen wir denn sonst die Doppelaccounts erkennen?

Wenn du ein berechtigtes Interesse hast, kann das dazu führen, dass du Daten verarbeiten darfst. Du musst dann nur noch darüber aufklären, dass du das tust, und warum du das tust.In welchem Umfang du dich auf ein berechtigtes Interesse berufen darfst, kann ich dir leider nicht sagen.

[mrx1983]

(22.06.2018)Quad schrieb:  

(21.06.2018)Fabr0ny schrieb:  Unter solchen Bedingungen kann ich kaum noch richtig administrieren.

Wie sollen wir denn sonst die Doppelaccounts erkennen?

Wenn du ein berechtigtes Interesse hast, kann das dazu führen, dass du Daten verarbeiten darfst. Du musst dann nur noch darüber aufklären, dass du das tust, und warum du das tust.In welchem Umfang du dich auf ein berechtigtes Interesse berufen darfst, kann ich dir leider nicht sagen.

Ich kann jetzt nur für 1und1 sprechen, die sagen sich alles was ohne root ist (managed server, shared hosting etc.) kriegt das nicht. berechtigtes interesse ist da ja gegeben, wie soll man sonst seinen server/webspace absichern vor doppelaccounts, trollen, hackern, bad bots. nur blöd wenn der provider da keine ausnahmen momentan zulässt. ich hoffe das sich da in zukunft noch was bewegt, denn mit den momentanen logs die zur verfügung gestellt werden kann man nicht viel anfangen.

[BlenderPony]

Wenn ich mich recht entsinne muss in der Datenschutzerklärung nun doch auch auf die geltenden Paragraphen verwiesen werden oder nicht?

Meinen: Wir speichern IP addressen in unserem access.log nur für 1 Woche (GB §1234 abs.2)

Dann: Dritte können auch aktivitäten mitschneiden und verarbeiten.
Siehe avatarmanager von Quad

[Leon]

Ob ein allgemeiner Hinweis auf die Verordnung reicht oder die einzelnen Paragraphen genannt werden müssen, bin ich mir nicht sicher. Man muss bedenken, dass die Datenschutzerklärung von B.de auf einem Mustertext basiert, wobei ich davon ausgehe, dass dieser die Mindestanforderungen erfüllt. Ggf. kann man den Text aktualisieren, sollte es relevante Änderungen am Mustertext gegeben haben.
Die Situation bei Bildern ist nicht wirklich klar. Letztlich haben wir keinen Einfluss darauf, von welchen Seiten Bilder eingebettet werden und welche Daten dabei erfasst werden. In Datenschutzerklärungen, die ich bisher gesehen habe, wurden auch nur externe Skripte sowie dedizierte Tracking-Pixel behandelt, jedoch keine Grafiken allgemein.

[elitecat]

mich nervt es das ich zwischen durch immer wieder gefragt werden wegen erlaubnis der cookies.... Auf dem handy und am pc...

[Koyo]

(17.07.2018)Leon schrieb:  Die Situation bei Bildern ist nicht wirklich klar. Letztlich haben wir keinen Einfluss darauf, von welchen Seiten Bilder eingebettet werden und welche Daten dabei erfasst werden.

Ich kenne ein großes und bekanntes Forum, wo das einbinden von externen Bildern seitdem verboten ist, da die Seite, woher es kommt, ja nicht DSGVO konform sein könnte.

[Leon]

Das wäre eben die schlechtmöglichste Lösung, da man damit auch noch die Nutzer unnötig einschränkt und/oder eine Mehrbelastung der eigenen Infrastruktur verursacht.

[Markus]

Habe das auch schon in einem anderen, großen Forum gesehen. Schade, wenn als Resultat dieser Vorordnung grundlegende Funktionen derart eingeschränkt werden.

Zumindest einen klare Vorteil (mit dem dort auch argumentiert wurde) hat es: Durch das Hosten auf eigener Infrastruktur kann sichergestellt werden, dass nichts mehr offline geht und alte Beiträge dadurch unbrauchbar werden. Ist aber irgendwie ein schwacher Trost.

[BlenderPony]

Was mir eher sorge bereitet ist der neu eingeführte Bußgeld Katalog zu dem kram.
Ich hoste selber ja auch selber ein paar kleine services.
Ein großteil hab ich nun deaktiviert bzw hinter strikten htpasswd zugriff gestellt.

Die DSGVO ist ansich ja richtig. Trifft aber klein communitys viel zu hart.

[Koyo]

(17.07.2018)Leon schrieb:  Das wäre eben die schlechtmöglichste Lösung, da man damit auch noch die Nutzer unnötig einschränkt und/oder eine Mehrbelastung der eigenen Infrastruktur verursacht.

Wenn man dadurch auf der sicheren Seite steht, was Abmahnungen betrifft, warum nicht?

[Killbeat]

(18.07.2018)Koyo schrieb:  

(17.07.2018)Leon schrieb:  Das wäre eben die schlechtmöglichste Lösung, da man damit auch noch die Nutzer unnötig einschränkt und/oder eine Mehrbelastung der eigenen Infrastruktur verursacht.

Wenn man dadurch auf der sicheren Seite steht, was Abmahnungen betrifft, warum nicht?

wenn du willst das ein forum stirbt, warum nicht?

[Koyo]

(18.07.2018)Killbeat schrieb:  

(18.07.2018)Koyo schrieb:  

(17.07.2018)Leon schrieb:  Das wäre eben die schlechtmöglichste Lösung, da man damit auch noch die Nutzer unnötig einschränkt und/oder eine Mehrbelastung der eigenen Infrastruktur verursacht.

Wenn man dadurch auf der sicheren Seite steht, was Abmahnungen betrifft, warum nicht?

wenn du willst das ein forum stirbt, warum nicht?

Das Forum, wo das ist, stirbt ganz gewiss nicht.