Amateurfunk Forum - Archiv

Fragen und Antworten zum Thema Funk


Impressum

Verantwortlich für dieses Angebot gemäß § 5 TMG / § 55 RStV:
Michael Ott
Dorpater Straße 11
70378 Stuttgart
Deutschland



Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

Michael Ott
Dorpater Straße 11
70378 Stuttgart
Deutschland



Arten der verarbeiteten Daten:

- Meta-/Kommunikationsdaten (siehe Abschnitt „Erhebung von Zugriffsdaten und Logfiles“)

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

Zweck der Verarbeitung

- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
- Sicherheitsmaßnahmen.

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Hosting und E-Mail-Versand

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Meta- und Kommunikationsdaten von Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Vom Websiteinhaber angepasst
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke




 [ 78 Beiträge ]  Gehe zu Seite 1, 2, 3, 4, 5, 6
Autor Nachricht
 Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)???
Bisher habe ich folgendes gefunden: Die DSGVO gilt dann nicht, wenn es sich um "eine rein private, also abgeschottete Instanz, die ausschließlich für sich selbst, Familie und/oder nahe Freunde besteht" handelt. Demnach wären also auch dieses Forum die Regeln der DSGVO anzuwenden. Hat vielleicht noch jemand etwas genaueres zum Thema gefunden?


  
 
 Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)???
[quote]Und welche personenbezogene Daten sollten das sein?[/quote]Art. 4 DSGVO-Begriffsbestimmungen
[quote]
1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;[/quote]Dazu sind also vermutlich mindestens die bei der Registrierung einzugebende E-Mail-Adresse und die bei diesem Vorgang aufgezeichnete IP-Adresse (macht eigentlich fast jede Forensoftware) zu zählen.


  
 
 Betreff des Beitrags: kostenlose Rechtsberatung erschleichen
das riecht danach, dass sich hier einige (Klein-)unternehmer die selbst davon betroffen sind, versuchen kostengünstige Beratung zu finden von jemanden der dafür bereits externe Hilfe hinzugezogen und somit gelöhnt hat

Wer Details zu DSVGO sucht kann sich im Internet doch austoben, da steht alles drin. Und für weitere Details hilft der Fachanwalt und/oder externe Berater weiter, der dafür (hoffentlich) spezialisiert ist. Ist natürlich nicht umsonst.

Manege frei


  
 
 Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)???
[quote]Hier im Forum wird Werbung angezeigt (ich sehe sie aber nicht). - Es wird schwierig werden Werbeanzeigen mit "nicht kommerziell" in Einklang zu bringen.[/quote]
Wo? Gilt "Fragen und Antworten zum Thema Funk" als Werbung für den Amateurfunk?


  
 
 Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)???
[quote]Soweit ok. Gehen wir also davon aus das dieses Forum eine rein private Einrichtung ohne jegliches kommerzielles Interesse ist. Aber es verarbeitet ganz klar personenbezogene Daten. Ist die DSGVO hierfür nun anzuwenden oder nicht?[/quote]Nein, es speichert personengezogene Daten ausschließlich für die Forennutzung. So steht es in den Nutzungsbedingungen. Es wird auch nichts davon veröffentlicht oder weitergegeben, außer wenn Strafbestände vorliegen oder andere Gründe von Strafverfolgungsbehörden vorgelegt werden. So steht es doch ausdrücklich in den Nutzungsbedingungen und ich gehe mal davon aus, daß das eingehalten wird. Das kannst Du doch auch nicht kontrollieren, wenn es woanders anders ist und blabla auf der Seite steht.

Ich habe bereits geschrieben, daß ich ziemlich pingelig meine Logs verfolge. Außer den zugelassenen Sessioncookie, mit dem meine bereits gelesenen Beiträge von neuen unterschieden werden, habe noch kein Fizz Daten von mir an andere URLs gehen sehen, außer der Foren IP. Allenfalls nachvollziehbare Avatare oder Links in den Posts auf homepages Dritter. Von Verarbeitung kann keine Rede sein, wenn Daten ausschließlich für eigene Zwecke gespeichert werden (Userdatendank mit Mail-Id). Du bist doch hier "Klappo" - Anonymus Namenlos. Es gibt schon einen Unterschied zwischen Speicherung um Rechnungen zu schreiben oder Login zu zu lassen und einer "Verarbeitung".

Ich habe doch im anderen Thread schon URLs gepostet, die auch in einem anderen Forum meine IP weiterreichen
würden, wenn ich nicht geblockt hätte. Bei einem guten Firewall kann man so etwas nachvollziehen.

@DJ2AT: ich habe auch noch keine Werbung gesehen, also wo soll die sein ??

73 Peter

ps ich bin mir nicht 100pro sicher, meine aber, daß eine "Verarbeitung" zusätzliche Verknüpfung mit weiteren - nicht dem ursprünglichen Zweck dienenden - Daten voraussetzt. Nur Speichern und dann bei Login das Passwort vergleichen ist keine Verarbeitung.


  
 
 Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)???
Hallo zusammen,
ich habe in diesem Forum noch nie Werbung aus externen Medien gesehen. Eben mit EDGE getestet:

forum.db3om.de (Keine Werbung)
http://www.hamradioboard.de (Werbung)
Funkbasis.de (Werbung, da 2 Händler dieses Forum weiter betreiben)
http://www.spiegel.de (Werbung)
http://www.heise.de (Werbung)

etc... .

Ich habe hier im Forum auch den Haken gesetzt, immer automatisch anmelden. Dann braucht man das nur aufrufen und wenn man bei einem Beitrag in einen Timeout kommt, kann man das noch einmal absenden und die Zeit wurde nicht vergeudet.

Ich kann mir nicht vorstellen, das aus diesem Grund ein Forum geschlossen werden muss???

Mit FF+addon duckduckgo sehe ich keine Werbung mehr und auch keinen Hinweis, ich sollte addblock abschalten mehr (addblock ist nicht installiert).

Das Daten gespeichert werden müssen, verlangen auch die Behörden, denn im Zweifel wird der Server beschlagnahmt und kann 3 Monate für Ermittlungen vom Netz sein. Siehe http://www.amateurfunk.de (aus), http://www.hamradioboard.de sind auch die Beiträge erheblich gesunken.

73
Gerhard


  
 
 Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)???
[quote]Bisher habe ich folgendes gefunden: Die DSGVO gilt dann nicht, wenn es sich um "eine rein private, also abgeschottete Instanz, die ausschließlich für sich selbst, Familie und/oder nahe Freunde besteht" handelt. Demnach wären also auch dieses Forum die Regeln der DSGVO anzuwenden. Hat vielleicht noch jemand etwas genaueres zum Thema gefunden?[/quote]

Solche "privaten Websites" sind im rechtlichen Sinne die, die auch von der Impressumspflicht befreit sind, nämlich "Webangebote, die ausschließlich familiären oder persönlichen Zwecken dienen." Also, sind die Regeln der DSGVO anzuwenden sobald sich der Inhalt an einen anderen Personenkreis als sich selbst und/oder die eigene Familie richtet [b:3d2ha2lg][u:3d2ha2lg]und[/u:3d2ha2lg][/b:3d2ha2lg] persönliche Daten (sei es auch nur eine eMail-Adresse) gespeichert oder verarbeitet werden – sagen jedenfalls alle Volljuristen, mit den ich mich bisher darüber unterhalten habe.

Eine Nachfrage beim Anwalt des Vertrauens ist sicher nicht verkehrt.


  
 
 Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)???
Hallo zusammen,
ich sperre das Thema damit OM Michael ab hier dann ansetzen kann.

73
Gerhard


  
 
 Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)???
Hallo zusammen,

das ist für mich als Websitebetreiber leider ein sehr unschönes Thema. Ich habe noch keine gefestigte Meinung darüber, ob und wie es weitergehen soll.


Grüße
Michael


  
 
 Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)???
Hallo zusammen,

ich habe das Thema mal wieder entsperrt.

In der Zwischenzeit habe ich mich eingehender mit der DSGVO befasst und versucht abzuschätzen, was an Aufwand auf mich zukommen würde. Ich habe mich immer noch nicht final entschieden aber vieles spricht dafür, dass nach mehr als 14 Jahren und mehr als 200.000 Beiträgen hier tatsächlich die Lichter ausgehen.

Schon in der Vergangenheit hat es etwas Mut verlangt, ein öffentliches Forum zu betreiben. Die Gesetzeslage war nie vollständig klar und man war immer in der Gefahr in einen Rechtsstreit verwickelt zu werden. Mit dem DSGVO steigt die Rechtsunsicherheit noch einmal dramatisch an. Viele Anwälte verdienen zur Zeit sicher einen Haufen Geld damit, verzweifelte Kleinunternehmer, Vereine, etc. zu beraten. Verfügbare Termine gibt es schon lange keine mehr. Im Internet gibt es vereinzelte Ratgeber zu konkreten Anwendungsfällen, die aus meiner Sicht aber auch oft lückenhaft sind.

Die benutzte Forensoftware ist von mir stark modifiziert worden. Sie auf eigene Faust DSGVO-sicher zu machen, würde einen zu großen Aufwand bedeuten. Der Weg auf den Hauptentwicklungspfad bringt auch keine wirkliche Verbesserung. Das nicht-europäische Entwicklungsteam um phpBB interessiert sich nur sehr am Rande für die europäische Datenschutzgesetzgebung. Von europäischen Usern gibt es teilweise selbstgeschriebene Modifikationen. Diese werden aber mit jedem Update der Forensoftware Probleme bereiten und decken aus meiner Sicht nicht alle Punkte der DSGVO ab.

Falls mich nicht noch ein Geistesblitz überkommt, könnte es also für die Zukunft des Forums düster aussehen.


Grüße
Michael


  
 
 Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)???
[quote]Michael, dieses Forum ist genial und für viele sehr hilfreich. Gibt es Unterstützung vom darc ?[/quote]

Ehrlich gesagt habe ich dort nicht nachgefragt. Mit etwas Glück könnte ich so rechtliche Beratung bekommen. Man muss allerdings auch sehen, dass der DARC ein eigenes Forum unterhält. Ich denke, dass sich dadurch die Motivation verständlicherweise in Grenzen halten wird.

Das ändert aber leider nichts daran, dass technisch und organisatorisch einiges passieren muss. Das müsste ich alles selbst stemmen.


Grüße
Michael


  
 
 Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)???
Schade, das habe ich befürchtet...

Nicht umsonst habe ich das Thema angesprochen. Ggf. kannst Du ja einen Spendenaufruf starten und schauen wie viel zusammenkommt, um eine entsprechende Beratung sicherzustellen.

73!

Sven


  
 
 Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)???
Hallo,

ich war vor zwei Wochen auf einer Veranstaltung der IHK in Lüneburg. Dort hat die Landes-Datenschutzbeauftragte des Landes Niedersachsen, Barbara Thiel, etwas über ihre Behörde geplaudert - und alle Teilnehmenden regelrecht besänftigt.

Die nationale Ergänzung der DSGVO, welche dieses katastrophale Grundgerüst der EU, mit nationalen Recht ergänzt (BDSG (neu)), war zum Zeitpunkt der Veranstaltung am 11. April noch gar nicht beschlossen.

Die Behörde weiß noch gar nicht, wie sie dieses Konstrukt umsetzen soll. Es werden Monate vergehen, das Gesetz anwenden zu können. Die Behörde (in Niedersachsen) besteht aus 50 Mitarbeitern. 10 für den Innendienst der Behörde, 20 Mitarbeiter, die den öffentlichen Dienst prüfen und 20 Mitarbeiter, welche in die Unternehmen gehen sollen.

Interessant war ihre Aussage, dass wenn es soweit ist, sie (die Behörde) erst einmal in die großen Unternehmen gehen wollen.

Zu den immer wieder geäußerten Bußgeldern, hat sie ganz klar Stellung genommen, dass, wer mitarbeitet, etwaige Vorarbeiten zur Umsetzung geleistet hat, besser da steht. (Stichwort: gelbe Karte). Verfahrensverzeichnis gilt eh erst ab 250 Mitarbeiter.

Worauf ich hinaus will. Die evtl. entstehende Abmahn-Industrie hat zum 25.05. noch gar keine Grundlage, weil die DSGVO nicht ergänzend mit den Gesetzen der (EU-)Länder bestückt wurden.

Ich möchte euch bitten, den Ball flach zu halten.

Ich habe in den letzten Tagen mehrere Ankündigungen gelesen, dass Foren aufgrund der DSGVO geschlossen werden sollen. Bitte macht das nicht. Und wenn ein Spinner sein Auskunftsrecht einfordert, teilt ihm höflich mit, dass ihr euch innerhalb der nächsten vier Wochen darum kümmern werdet, um ihm dann mitzuteilen, dass seine Daten die Plattform nicht verlassen.

Ich bin zwar kein Jurist, aber macht euch nicht verrückt!

73, Frank

BTW: Ich habe irgendwo aufgeschnappt, das Anwender, welche mit ihren Daten in einem öffentlichen Register stehen, z.B. Telefonbuch, oder auch das Rufzeichenverzeichnis der BNetzA, eh kein Anspruch auf Auskunft haben, wenn sie keine darüber hinausgehenden Daten hinterlegt haben.


  
 
 Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)???
Hallo Frank,
das war jetzt ein interessanter Beitrag ( ftopic27495-15.html#p210595 ). Ich habe mich schon gewundert, weil eine EU-Verordnung m.E. ja erst in nationales Recht umgesetzt werden muß, sprich BDSG, welches oft etwas anders aussieht. Wir haben ja bei uns im Afu das Dilemma, daß eben die EU-Richtlinie zum Schutz der Funkdienste in nationaler Umsetzung bei uns zugunsten der Industrie verwässert wurde. Afu und Rundfunk sind nicht in dem Schutzgesetz drin - können ja per Internet alles machen ........ lt. Politik und Juristen.

Im BDSG war bisher der Grundsatz, daß alles, was zum Betrieb/Gewerbe erforderlich war, auch gespeichert werden durfte. Bei bestimmten "öffentlichen Daten" hatte man auch keine Widerspruchsrecht, ansonsten ein Auskunftsrecht. Unterbunden werden sollte eigentlich der Datenhandel, andererseits ein Auskunftsrecht erweitert werden (UIG usw.). Da gibt es natürlich Konfliktstoff. Ausschlaggebend wird für uns das BDSG sein, EU hin oder her. Aber dazu sollten Rechtsanwälte beraten können.

Nachdem was ich bisher verstanden habe, kann ein privates Forum (d.h. öffentlicher Zugang, aber nur ein privater Betreiber - mit max. 9 Leute mit Zugriff auf Userdaten - lt EU) seine Infrastruktur flach halten. Im Beispiel DB3OM mit lediglich EMail-Id als einziges (nicht öffentlich zugänglich) gespeichertes Merkmal zur Identifizierung, alle anderen Daten entweder allgemein zugänglich oder freiwillg per Registrierung hinterlegt, sollte es keinen Konfliktstoff geben. Eine identifizierung durch den Betreiber muß schon aus anderen gesetzlichen Gründen möglich sein, sonst ist der Betreiber auch noch wegen Beihilfe zu möglichem Unsinn haftbar. Wenn die Zugriffsmöglichkeit auf eine Identifikation sehr begrenzt ist (9 Personen lt. DSGVO) ist auch keine besondere Datenschutzorganisation erforderlich.

Schau'n wir mal, was am Ende raus kommt. Vielleicht kann der Datenhandel eingedämmt werden, ohne alles Porzellan zu zerschlagen.
73 Peter


  
 
 Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)???
Sofern Du niemanden findest, der kurzfristig vollumfänglich die Haftung übernimmt, gilt abschalten.

Aktuell hast du ein unbekanntes kaufmännisches Risiko.

Möglicherweise zum Nachteil deiner Familie.

Vielleicht mag jemand hier aus dem Forum die Haftung übernehmen. Aber dann besser schriftlich auf Papier....


  
 

Elektronikforum Elektroshop PostgreSQL Forum