Amateurfunk Forum - Archiv

Bisher habe ich folgendes gefunden: Die DSGVO gilt dann nicht, wenn es sich um "eine rein private, also abgeschottete Instanz, die ausschließlich für sich selbst, Familie und/oder nahe Freunde besteht" handelt. Demnach wären also auch dieses Forum die Regeln der DSGVO anzuwenden. Hat vielleicht noch jemand etwas genaueres zum Thema gefunden?

[quote]Und welche personenbezogene Daten sollten das sein?[/quote]Art. 4 DSGVO-Begriffsbestimmungen
[quote]
1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;[/quote]Dazu sind also vermutlich mindestens die bei der Registrierung einzugebende E-Mail-Adresse und die bei diesem Vorgang aufgezeichnete IP-Adresse (macht eigentlich fast jede Forensoftware) zu zählen.

das riecht danach, dass sich hier einige (Klein-)unternehmer die selbst davon betroffen sind, versuchen kostengünstige Beratung zu finden von jemanden der dafür bereits externe Hilfe hinzugezogen und somit gelöhnt hat

Wer Details zu DSVGO sucht kann sich im Internet doch austoben, da steht alles drin. Und für weitere Details hilft der Fachanwalt und/oder externe Berater weiter, der dafür (hoffentlich) spezialisiert ist. Ist natürlich nicht umsonst.

Manege frei

[quote]Hier im Forum wird Werbung angezeigt (ich sehe sie aber nicht). - Es wird schwierig werden Werbeanzeigen mit "nicht kommerziell" in Einklang zu bringen.[/quote]
Wo? Gilt "Fragen und Antworten zum Thema Funk" als Werbung für den Amateurfunk?

[quote]Soweit ok. Gehen wir also davon aus das dieses Forum eine rein private Einrichtung ohne jegliches kommerzielles Interesse ist. Aber es verarbeitet ganz klar personenbezogene Daten. Ist die DSGVO hierfür nun anzuwenden oder nicht?[/quote]Nein, es speichert personengezogene Daten ausschließlich für die Forennutzung. So steht es in den Nutzungsbedingungen. Es wird auch nichts davon veröffentlicht oder weitergegeben, außer wenn Strafbestände vorliegen oder andere Gründe von Strafverfolgungsbehörden vorgelegt werden. So steht es doch ausdrücklich in den Nutzungsbedingungen und ich gehe mal davon aus, daß das eingehalten wird. Das kannst Du doch auch nicht kontrollieren, wenn es woanders anders ist und blabla auf der Seite steht.

Ich habe bereits geschrieben, daß ich ziemlich pingelig meine Logs verfolge. Außer den zugelassenen Sessioncookie, mit dem meine bereits gelesenen Beiträge von neuen unterschieden werden, habe noch kein Fizz Daten von mir an andere URLs gehen sehen, außer der Foren IP. Allenfalls nachvollziehbare Avatare oder Links in den Posts auf homepages Dritter. Von Verarbeitung kann keine Rede sein, wenn Daten ausschließlich für eigene Zwecke gespeichert werden (Userdatendank mit Mail-Id). Du bist doch hier "Klappo" - Anonymus Namenlos. Es gibt schon einen Unterschied zwischen Speicherung um Rechnungen zu schreiben oder Login zu zu lassen und einer "Verarbeitung".

Ich habe doch im anderen Thread schon URLs gepostet, die auch in einem anderen Forum meine IP weiterreichen
würden, wenn ich nicht geblockt hätte. Bei einem guten Firewall kann man so etwas nachvollziehen.

@DJ2AT: ich habe auch noch keine Werbung gesehen, also wo soll die sein ??

73 Peter

ps ich bin mir nicht 100pro sicher, meine aber, daß eine "Verarbeitung" zusätzliche Verknüpfung mit weiteren - nicht dem ursprünglichen Zweck dienenden - Daten voraussetzt. Nur Speichern und dann bei Login das Passwort vergleichen ist keine Verarbeitung.

Hallo zusammen,
ich habe in diesem Forum noch nie Werbung aus externen Medien gesehen. Eben mit EDGE getestet:

forum.db3om.de (Keine Werbung)
http://www.hamradioboard.de (Werbung)
Funkbasis.de (Werbung, da 2 Händler dieses Forum weiter betreiben)
http://www.spiegel.de (Werbung)
http://www.heise.de (Werbung)

etc... .

Ich habe hier im Forum auch den Haken gesetzt, immer automatisch anmelden. Dann braucht man das nur aufrufen und wenn man bei einem Beitrag in einen Timeout kommt, kann man das noch einmal absenden und die Zeit wurde nicht vergeudet.

Ich kann mir nicht vorstellen, das aus diesem Grund ein Forum geschlossen werden muss???

Mit FF+addon duckduckgo sehe ich keine Werbung mehr und auch keinen Hinweis, ich sollte addblock abschalten mehr (addblock ist nicht installiert).

Das Daten gespeichert werden müssen, verlangen auch die Behörden, denn im Zweifel wird der Server beschlagnahmt und kann 3 Monate für Ermittlungen vom Netz sein. Siehe http://www.amateurfunk.de (aus), http://www.hamradioboard.de sind auch die Beiträge erheblich gesunken.

73
Gerhard

[quote]Bisher habe ich folgendes gefunden: Die DSGVO gilt dann nicht, wenn es sich um "eine rein private, also abgeschottete Instanz, die ausschließlich für sich selbst, Familie und/oder nahe Freunde besteht" handelt. Demnach wären also auch dieses Forum die Regeln der DSGVO anzuwenden. Hat vielleicht noch jemand etwas genaueres zum Thema gefunden?[/quote]

Solche "privaten Websites" sind im rechtlichen Sinne die, die auch von der Impressumspflicht befreit sind, nämlich "Webangebote, die ausschließlich familiären oder persönlichen Zwecken dienen." Also, sind die Regeln der DSGVO anzuwenden sobald sich der Inhalt an einen anderen Personenkreis als sich selbst und/oder die eigene Familie richtet [b:3d2ha2lg][u:3d2ha2lg]und[/u:3d2ha2lg][/b:3d2ha2lg] persönliche Daten (sei es auch nur eine eMail-Adresse) gespeichert oder verarbeitet werden – sagen jedenfalls alle Volljuristen, mit den ich mich bisher darüber unterhalten habe.

Eine Nachfrage beim Anwalt des Vertrauens ist sicher nicht verkehrt.

Hallo zusammen,
ich sperre das Thema damit OM Michael ab hier dann ansetzen kann.

73
Gerhard

Hallo zusammen,

das ist für mich als Websitebetreiber leider ein sehr unschönes Thema. Ich habe noch keine gefestigte Meinung darüber, ob und wie es weitergehen soll.


Grüße
Michael

Hallo zusammen,

ich habe das Thema mal wieder entsperrt.

In der Zwischenzeit habe ich mich eingehender mit der DSGVO befasst und versucht abzuschätzen, was an Aufwand auf mich zukommen würde. Ich habe mich immer noch nicht final entschieden aber vieles spricht dafür, dass nach mehr als 14 Jahren und mehr als 200.000 Beiträgen hier tatsächlich die Lichter ausgehen.

Schon in der Vergangenheit hat es etwas Mut verlangt, ein öffentliches Forum zu betreiben. Die Gesetzeslage war nie vollständig klar und man war immer in der Gefahr in einen Rechtsstreit verwickelt zu werden. Mit dem DSGVO steigt die Rechtsunsicherheit noch einmal dramatisch an. Viele Anwälte verdienen zur Zeit sicher einen Haufen Geld damit, verzweifelte Kleinunternehmer, Vereine, etc. zu beraten. Verfügbare Termine gibt es schon lange keine mehr. Im Internet gibt es vereinzelte Ratgeber zu konkreten Anwendungsfällen, die aus meiner Sicht aber auch oft lückenhaft sind.

Die benutzte Forensoftware ist von mir stark modifiziert worden. Sie auf eigene Faust DSGVO-sicher zu machen, würde einen zu großen Aufwand bedeuten. Der Weg auf den Hauptentwicklungspfad bringt auch keine wirkliche Verbesserung. Das nicht-europäische Entwicklungsteam um phpBB interessiert sich nur sehr am Rande für die europäische Datenschutzgesetzgebung. Von europäischen Usern gibt es teilweise selbstgeschriebene Modifikationen. Diese werden aber mit jedem Update der Forensoftware Probleme bereiten und decken aus meiner Sicht nicht alle Punkte der DSGVO ab.

Falls mich nicht noch ein Geistesblitz überkommt, könnte es also für die Zukunft des Forums düster aussehen.


Grüße
Michael

[quote]Michael, dieses Forum ist genial und für viele sehr hilfreich. Gibt es Unterstützung vom darc ?[/quote]

Ehrlich gesagt habe ich dort nicht nachgefragt. Mit etwas Glück könnte ich so rechtliche Beratung bekommen. Man muss allerdings auch sehen, dass der DARC ein eigenes Forum unterhält. Ich denke, dass sich dadurch die Motivation verständlicherweise in Grenzen halten wird.

Das ändert aber leider nichts daran, dass technisch und organisatorisch einiges passieren muss. Das müsste ich alles selbst stemmen.


Grüße
Michael

Schade, das habe ich befürchtet...

Nicht umsonst habe ich das Thema angesprochen. Ggf. kannst Du ja einen Spendenaufruf starten und schauen wie viel zusammenkommt, um eine entsprechende Beratung sicherzustellen.

73!

Sven

Hallo,

ich war vor zwei Wochen auf einer Veranstaltung der IHK in Lüneburg. Dort hat die Landes-Datenschutzbeauftragte des Landes Niedersachsen, Barbara Thiel, etwas über ihre Behörde geplaudert - und alle Teilnehmenden regelrecht besänftigt.

Die nationale Ergänzung der DSGVO, welche dieses katastrophale Grundgerüst der EU, mit nationalen Recht ergänzt (BDSG (neu)), war zum Zeitpunkt der Veranstaltung am 11. April noch gar nicht beschlossen.

Die Behörde weiß noch gar nicht, wie sie dieses Konstrukt umsetzen soll. Es werden Monate vergehen, das Gesetz anwenden zu können. Die Behörde (in Niedersachsen) besteht aus 50 Mitarbeitern. 10 für den Innendienst der Behörde, 20 Mitarbeiter, die den öffentlichen Dienst prüfen und 20 Mitarbeiter, welche in die Unternehmen gehen sollen.

Interessant war ihre Aussage, dass wenn es soweit ist, sie (die Behörde) erst einmal in die großen Unternehmen gehen wollen.

Zu den immer wieder geäußerten Bußgeldern, hat sie ganz klar Stellung genommen, dass, wer mitarbeitet, etwaige Vorarbeiten zur Umsetzung geleistet hat, besser da steht. (Stichwort: gelbe Karte). Verfahrensverzeichnis gilt eh erst ab 250 Mitarbeiter.

Worauf ich hinaus will. Die evtl. entstehende Abmahn-Industrie hat zum 25.05. noch gar keine Grundlage, weil die DSGVO nicht ergänzend mit den Gesetzen der (EU-)Länder bestückt wurden.

Ich möchte euch bitten, den Ball flach zu halten.

Ich habe in den letzten Tagen mehrere Ankündigungen gelesen, dass Foren aufgrund der DSGVO geschlossen werden sollen. Bitte macht das nicht. Und wenn ein Spinner sein Auskunftsrecht einfordert, teilt ihm höflich mit, dass ihr euch innerhalb der nächsten vier Wochen darum kümmern werdet, um ihm dann mitzuteilen, dass seine Daten die Plattform nicht verlassen.

Ich bin zwar kein Jurist, aber macht euch nicht verrückt!

73, Frank

BTW: Ich habe irgendwo aufgeschnappt, das Anwender, welche mit ihren Daten in einem öffentlichen Register stehen, z.B. Telefonbuch, oder auch das Rufzeichenverzeichnis der BNetzA, eh kein Anspruch auf Auskunft haben, wenn sie keine darüber hinausgehenden Daten hinterlegt haben.

Hallo Frank,
das war jetzt ein interessanter Beitrag ( ftopic27495-15.html#p210595 ). Ich habe mich schon gewundert, weil eine EU-Verordnung m.E. ja erst in nationales Recht umgesetzt werden muß, sprich BDSG, welches oft etwas anders aussieht. Wir haben ja bei uns im Afu das Dilemma, daß eben die EU-Richtlinie zum Schutz der Funkdienste in nationaler Umsetzung bei uns zugunsten der Industrie verwässert wurde. Afu und Rundfunk sind nicht in dem Schutzgesetz drin - können ja per Internet alles machen ........ lt. Politik und Juristen.

Im BDSG war bisher der Grundsatz, daß alles, was zum Betrieb/Gewerbe erforderlich war, auch gespeichert werden durfte. Bei bestimmten "öffentlichen Daten" hatte man auch keine Widerspruchsrecht, ansonsten ein Auskunftsrecht. Unterbunden werden sollte eigentlich der Datenhandel, andererseits ein Auskunftsrecht erweitert werden (UIG usw.). Da gibt es natürlich Konfliktstoff. Ausschlaggebend wird für uns das BDSG sein, EU hin oder her. Aber dazu sollten Rechtsanwälte beraten können.

Nachdem was ich bisher verstanden habe, kann ein privates Forum (d.h. öffentlicher Zugang, aber nur ein privater Betreiber - mit max. 9 Leute mit Zugriff auf Userdaten - lt EU) seine Infrastruktur flach halten. Im Beispiel DB3OM mit lediglich EMail-Id als einziges (nicht öffentlich zugänglich) gespeichertes Merkmal zur Identifizierung, alle anderen Daten entweder allgemein zugänglich oder freiwillg per Registrierung hinterlegt, sollte es keinen Konfliktstoff geben. Eine identifizierung durch den Betreiber muß schon aus anderen gesetzlichen Gründen möglich sein, sonst ist der Betreiber auch noch wegen Beihilfe zu möglichem Unsinn haftbar. Wenn die Zugriffsmöglichkeit auf eine Identifikation sehr begrenzt ist (9 Personen lt. DSGVO) ist auch keine besondere Datenschutzorganisation erforderlich.

Schau'n wir mal, was am Ende raus kommt. Vielleicht kann der Datenhandel eingedämmt werden, ohne alles Porzellan zu zerschlagen.
73 Peter

Sofern Du niemanden findest, der kurzfristig vollumfänglich die Haftung übernimmt, gilt abschalten.

Aktuell hast du ein unbekanntes kaufmännisches Risiko.

Möglicherweise zum Nachteil deiner Familie.

Vielleicht mag jemand hier aus dem Forum die Haftung übernehmen. Aber dann besser schriftlich auf Papier....