Amateurfunk Forum

Fragen und Antworten zum Thema Funk
irc
Aktuelle Zeit: Mo 21.5.2018 20:02

Alle Zeiten sind UTC + 1 Stunde




Ein neues Thema erstellen Auf das Thema antworten  [ 78 Beiträge ]  Gehe zu Seite Vorherige  1, 2, 3, 4, 5, 6  Nächste
Autor Nachricht
BeitragVerfasst: Di 1.5.2018 10:53 
Offline
S8
S8
Benutzeravatar

Registriert: Sa 26.3.2016 19:45
Beiträge: 1246
Mir würde es reichen, wenn die User abschalten, die mit diesem Forum ein Datenschutz-Problem haben.


Nach oben
 Profil  
 
BeitragVerfasst: Di 1.5.2018 12:33 
Offline
Site Admin
Site Admin

Registriert: So 11.1.2004 20:04
Beiträge: 1249
Wohnort: Stuttgart
Da es sich nicht um eine Richtlinie, sondern um eine Verordnung handelt, muss nicht erst eine Umsetzung in nationales Recht erfolgen. Vielmehr hat die Verordnung sogar Vorrang vor nationalem Recht.

@Peter
Deine Analyse ist so pragmatisch, wie ich das auch immer gesehen habe. Aber die Verordnung geht leider weit über das hinaus. In dem Umfang wie bei mir "Daten verarbeitet" werden, muss ich zwar keinen Datenschutzbeauftragten benennen, das entbindet jedoch nicht von allen sonstigen Verpflichtungen der Verordnung.

Nur mal ein Beispiel, das ich bisher noch nirgends abgedeckt gesehen habe aber streng genommen auch relevant ist:

Jemand bindet über die "IMG"-Formatierung ein Bild in seinen Beitrag ein. Bei Aufruf der Seite wird also ein Bild von einem fremden Server geladen und bei der Abfrage natürlich diverse Daten wie die IP übermittelt. Nach der DSGVO müsste ich mit jedem Webseitenbetreiber, dessen Bilder in Beitrage eingebettet wurden und werden einen Vertrag zur Auftragsdatenverarbeitung abschließen. Es ist wohl klar, dass das schlicht nicht möglich ist. Folglich müsste ich die Einbindung von externen Bildern zukünftig verhindern und rückwirkend alle verlinkten Bilder aus alten Beiträgen entfernen.

Das ist nur ein winziges Beispiel und würde alleine schon erheblichen Aufwand inklusive zukünftigen Updateprobleme der Forensoftware bedeuten. Natürlich ist das schon eine ziemlich genaue Betrachtungsweise aber eigentlich möchte ich mich nicht darauf verlassen, dass ich deswegen zukünftig keinen Ärger bekomme.


Grüße
Michael

_________________
Bild


Nach oben
 Profil  
 
BeitragVerfasst: Di 1.5.2018 12:49 
Offline
S8
S8
Benutzeravatar

Registriert: Mo 3.11.2008 20:51
Beiträge: 5568
Wohnort: Höhr-Grenzhausen, JO30tk
Hi Michael,

das wäre natürlich bitter wenn man nicht mehr auf Images verlinken darf die dann von
der "anderen" Webseite nachgeladen werden. Hier wäre ja bspw. auch das Problem das
es bspw. Seiten mit Smilies gibt die deren Verlinkrung ausdrücklich erlauben aber wo
will man da als Admin zum einen die Grenze ziehen und wie realisiert man das letztendlich.

Bild

Nur so als Beispiel ... :wink: :wink:

_________________
73´s Jürgen, DF5WW (DL0AK) RIG: TS-480SAT (Club) und SDR auf Red Pitaya Basis, 5 - 10 Watt an eine 2 x 6,5 m Doublet mit CG-3000 Automatik Tuner.


Nach oben
 Profil  
 
BeitragVerfasst: Di 1.5.2018 12:58 
Offline
S8
S8
Benutzeravatar

Registriert: Sa 26.3.2016 19:45
Beiträge: 1246
admin hat geschrieben:
... Nur mal ein Beispiel, das ich bisher noch nirgends abgedeckt gesehen habe aber streng genommen auch relevant ist:

Jemand bindet über die "IMG"-Formatierung ein Bild in seinen Beitrag ein. Bei Aufruf der Seite wird also ein Bild von einem fremden Server geladen und bei der Abfrage natürlich diverse Daten wie die IP übermittelt. Nach der DSGVO müsste ich mit jedem Webseitenbetreiber, dessen Bilder in Beitrage eingebettet wurden und werden einen Vertrag zur Auftragsdatenverarbeitung abschließen. Es ist wohl klar, dass das schlicht nicht möglich ist. Folglich müsste ich die Einbindung von externen Bildern zukünftig verhindern und rückwirkend alle verlinkten Bilder aus alten Beiträgen entfernen.
Hallo Michael,
danke für die Korrektur EU-Richtlinie vs. EU-Verordnung. Das ist mir beim Eintippen des Post auch aufgefallen und auf meiner "Merkposten"-Liste gelandet. Trotzdem müßte das BDSG m.E. national vorgehen, und bei Diskrepanzen unser Gesetzgeber dafür gerade stehen. Ist nur blöd, wenn dann vor einem EU-Gericht geklagt wird und der "kleine Mann" statt "der große Bruder" haftet. Schöne Juristerei. ......... Die EU kann ja nicht das Subsidiaritätsprinzip abschaffen, sondern sollte den Datenverkehr EU-Gebiet zu nicht-EU-Ausland regeln. Allerdings ...... dann müßtest Du die Schweizer User ausbremsen, :-) , Sch.....spiel. Die alte Frage: wo ist "das Internet" zu Hause - beim User oder beim Server ??

Das "IMG"-Beispiel: damit wäre aber bei Deiner strengen Auslegung das Internet tot. Dann müßte Google, Yahoo und Co auch für jedes Zitieren aus meiner Homepage oder Forenbeiträge einen Vertrag mit mir machen - auch wenn ich z.B. Google selber nicht nutze. Es muß reichen, wie bisher, wenn man eine eigene Haftung für Verlinkungen durch den Forenbenutzer ausschließt. Das ist doch eigentlich auch das Prinzip der sog. "Störerhaftung" der offenen WLAN-Betreiber.

Der DARC muß ja das gleiche Problem haben und Du bindest genügend DARC-Mitglieder. Vielleicht mal eine "Beratungs-Zweckgemeinschaft" bilden ?? Die Software ist im Prinzip ja auch die gleiche.

73 Peter

ps mein Homepage-Impressum ist überfällig, deshalb werde ich wohl auch mal etwas mehr nachlesen müssen. In das IMG-Problem kann ich eventuell ebenso purzeln.


Nach oben
 Profil  
 
BeitragVerfasst: Di 1.5.2018 13:18 
Offline
Site Admin
Site Admin

Registriert: So 11.1.2004 20:04
Beiträge: 1249
Wohnort: Stuttgart
Das Problem beim Einbinden fremder Bilder ist nicht die Zustimmung des jeweiligen Seitenbetreibers. Das Problem im Hiblick aus die DSGVO ist, dass personenbezogene Daten, wie die IP-Adresse, an Dritte übermittelt werden. Durch die technische Notwendigkeit ist so etwas zwar erlaubt aber der Benutzer muss explizit darauf hingewiesen werden und es muss den besagten Vertrag zur Auftragsdatenverarbeitung geben. Den muss es übrigends bei Shared Hosting auch zwischen einem Webseitenbetreiber und dem Hoster geben.

Bei der Google-Bildersuche trifft das übrigends nicht zu, da Google seine eigene Version der Bilder präsentiert und die Bilder nicht direkt von den betreffenden Seiten geladen werden.


Grüße
Michael

_________________
Bild


Nach oben
 Profil  
 
BeitragVerfasst: Di 1.5.2018 13:51 
Offline
S8
S8
Benutzeravatar

Registriert: Sa 26.3.2016 19:45
Beiträge: 1246
Sorry, ich vergesse das immer wieder. Als IT-ler ist es mir so in Fleisch und Blut gehämmert, daß ich mit meiner IP immer und überall Fußabdrücke hinterlasse. Mit jeder Server-Sicherung ist die bis zum St.Nimmerleinstag (Überschreibung) gespeichert. Das ist die Idiotie der Internet-Anonymität, an die leider zu viele Glauben. Du kriegst natürlich zwangsläufig auch meine Browserstring, und nach https://panopticlick.eff.org bin ich unter 1,5Mio gespeicherten Fingerprints einmalig. Der Wert wäre noch schlechter, wenn ich dort kein Fake hinterlassen hätte, Javascript und Cookie-Einstellung (nicht das Cookie selbst) verschlechtern den noch mehr. Empfehle jedem, das mal auszuprobieren ...... (was betriebsbedingt bereits beim Server landet, auch bei meinem Homepagebetreiber nur durch deren Aufruf).

Wir werden vermutlich nicht aus der Welt kriegen, daß solche IP-Adressen ausschließlich beim Benutzerprovider zur Identifikation führen (und dort auch müssen). Dem Server-Betreiber nutzen sie nur begrenzt (nur zum Betrieb, keine Identifikation ohne Gerichtsbeschluß) und außerdem: bei dem alten DSL-Login Verfahren wechselte meine IP mit jedem Login. Seit Februar mit VoIP habe ich das noch nicht überprüft, ob mit Unterbrechung neu zugeordnet wird. Ich würde die IP beim Datenschutz außen vor lassen, weil der Zugriff zur Idenifikation gesetzlich geschützt ist.

Einige der hier auf persönlichen Daten bestehenden User sollten sich mal klar machen, was betriebsbedingt zwischen User und Server laufen muß, bevor überhaupt über geschützte persönliche Daten geredet werden kann. Das Nummernschild am Auto ist ein Staubkorn dagegen. Mancher sollte mit seinen Problemen garnicht erst das Internet nutzen. (Sorry, kann ich mir nicht ganz verkneifen: Ausschnitt bis zum Bauchnabel und dann bei #metoo: heute hat schon wieder ein Sexist hin gesehen).

73 Peter

ps @mitLizenz: redest Du mit Dir selber ???


Zuletzt geändert von db6zh am Di 1.5.2018 13:54, insgesamt 1-mal geändert.

Nach oben
 Profil  
 
BeitragVerfasst: Di 1.5.2018 13:52 
Offline
S8
S8
Benutzeravatar

Registriert: So 19.5.2013 18:38
Beiträge: 120
Wohnort: Wolfsburg
https:// ist das kleinste Problem.

Also Forenbetreiber eines anderen (kleinen) Forums stehe ich genau vor diesen gleichen Überlegungen wie Michael.

Zitat:
DSGVO, Punkt 2c:

(2) Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten

(2c) durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten,


Die Frage ist, was ist die Ausübung einer ausschließlich persönlicher Tätigkeit?

Wir brauchen dringend Rechtssicherheit. Sonst ist die Aussage von "mitLizenz" richtig, Haus & Hof zu riskieren ist es nicht wert.

Ändert die Schließung des Forums nach außen (Gäste können nicht mehr lesen) etwas?


Nach oben
 Profil  
 
BeitragVerfasst: Di 1.5.2018 13:59 
Offline
S8
S8
Benutzeravatar

Registriert: Sa 26.3.2016 19:45
Beiträge: 1246
AlexSide hat geschrieben:
.... Ändert die Schließung des Forums nach außen (Gäste können nicht mehr lesen) etwas?
Nein, prinzipiell nicht, siehe zu IP und Browser-String in meinem Post (hat sich überschnitten), wenn man es super-hyper-streng auslegt. Dieses "betriebsbedingt" ist sehr vage, wenn man Erbsenzähler ist und IT-Technik nur als Enduser Tastatur-Bedienung kennt.

73 Peter


Nach oben
 Profil  
 
BeitragVerfasst: Di 1.5.2018 15:04 
Offline
Site Admin
Site Admin

Registriert: So 11.1.2004 20:04
Beiträge: 1249
Wohnort: Stuttgart
AlexSide hat geschrieben:
Die Frage ist, was ist die Ausübung einer ausschließlich persönlicher Tätigkeit?


Das war genau die Regelung, auf die ich auch gehofft habe. Nach einiger Recherche kann man das wohl getrost zu den Akten legen. Darunter fallen zum Beispiel eine Homepage mit Katzenbildern, die man gerne auch der Tante zugänglich machen möchte. Dort fallen dann ausser den technisch bedingten personenbezogenen Daten fast keine weiteren Daten an. Sobald man sich registrieren kann, wie man das beispielsweise zum Kommentieren auch in Blogs kann, greift diese Außnahme wohl nicht mehr.

Ganz sicher bin ich mir nicht aber ich würde behaupten, dass es dafür auch keine Rolle spielt, ob das Forum nur für registrierte Benutzer zugänglich ist.


Grüße
Michael

_________________
Bild


Nach oben
 Profil  
 
BeitragVerfasst: Di 1.5.2018 15:30 
Offline
S5
S5

Registriert: Mo 2.4.2018 16:32
Beiträge: 25
db6zh hat geschrieben:

73 Peter

ps @mitLizenz: redest Du mit Dir selber ???


Total hilfreich deine Bemerkung


Nach oben
 Profil  
 
BeitragVerfasst: Di 1.5.2018 15:33 
Offline
S8
S8
Benutzeravatar

Registriert: Mo 3.11.2008 20:51
Beiträge: 5568
Wohnort: Höhr-Grenzhausen, JO30tk
mitLizenz hat geschrieben:
mitLizenz hat geschrieben:
Sofern Du niemanden findest, der kurzfristig vollumfänglich die Haftung übernimmt, gilt abschalten.

Aktuell hast du ein unbekanntes kaufmännisches Risiko.

Möglicherweise zum Nachteil deiner Familie.

Vielleicht mag jemand hier aus dem Forum die Haftung übernehmen. Aber dann besser schriftlich auf Papier....


Wenn das Thema doch angeblich so überflüssig und einfach ist, warum reagiert dann niemand hierauf? ?


Hmmm,

nachdem Du Dich selbst zitierst ist die Frage ja nicht verwunderlich ....

_________________
73´s Jürgen, DF5WW (DL0AK) RIG: TS-480SAT (Club) und SDR auf Red Pitaya Basis, 5 - 10 Watt an eine 2 x 6,5 m Doublet mit CG-3000 Automatik Tuner.


Nach oben
 Profil  
 
BeitragVerfasst: Di 1.5.2018 16:08 
Offline
S8
S8

Registriert: Do 13.9.2007 20:18
Beiträge: 3753
Wohnort: Elmshorn
admin hat geschrieben:
Das Problem beim Einbinden fremder Bilder ist nicht die Zustimmung des jeweiligen Seitenbetreibers. Das Problem im Hiblick aus die DSGVO ist, dass personenbezogene Daten, wie die IP-Adresse, an Dritte übermittelt werden. Durch die technische Notwendigkeit ist so etwas zwar erlaubt aber der Benutzer muss explizit darauf hingewiesen werden und es muss den besagten Vertrag zur Auftragsdatenverarbeitung geben. Den muss es übrigends bei Shared Hosting auch zwischen einem Webseitenbetreiber und dem Hoster geben.


Hallo Michael,
ein Link auf veröffentliche Bilder oder Mitteilungen im Internet hat mit der DSGVO nichts zu tun, denn dafür gilt:

1. der Copyright des Verfassers.

2. wenn der Hoster das veröffentlichte, brauchst Du keine Genehmigung, weil es öffentlich ist und das Copyright nicht verletzt wird.

3. dieses Forum verarbeitet keine User-Daten. Diese werden nur zur Steuerung des Forums benutzt und gehen nicht nach draußen in das Internet, wenn sich der User nur hier und nicht gleichzeitig bei Facebook anmeldet, denn dann transportiert der User selbst aus dem Forum nach Facebook.

4. dieses Forum reicht keine User-Daten an Google/Amazon/AOL/YAHOO/BING/Medien wie Spiegel&Co/etc... weiter um eine persönliche Werbung platzieren zu können, denn genau das soll die Verordnung DSGVO verhindern.

5. seit ich im FireFox das ADDON DuckDuckGo installiert habe, habe ich keine Werbung mehr, die von alleine automatisch eintrifft.

6. die Verordnung GDPR (das Gegenstück dazu) bekam ich gestern als folgende e-Mail:
Zitat:
Dear ham friend,

with the new General Data Protection Regulation (GDPR) in place within the EU, we will no longer be able to send you our Amateur Radio Newsletter, unless you specifically register under the new terms, imposed by EU law.
If you would like to keep receiving our communications, please register here, otherwise you will not receive more e-mails from us.

Many thanks,

73 de CT1EIZ //Zitat Ende ... :)

Dieser Spuk, den man zum Teil nicht abstellen konnte, wird jetzt durch die EU auch abgestellt. Ich denke, das wir uns keine großen Sorgen machen müssen und zunächst als 1. Sicherheitsstufe HTTPS ins Spiel bringen sollten:

https Protokoll schützt die persönlichen Daten:
https://de.wikipedia.org/wiki/Hypertext ... col_Secure

Eine Datenschutzerklärung sollte in die Benutzungsregeln des db3om-forums aufgenommen werden so einfach und klar wie beim qrpforum: http://www.qrpforum.de/index.php?page=Rules

73 und noch einen schönen Restfeiertag
Gerhard


Nach oben
 Profil  
 
BeitragVerfasst: Di 1.5.2018 17:35 
Offline
Site Admin
Site Admin

Registriert: So 11.1.2004 20:04
Beiträge: 1249
Wohnort: Stuttgart
Hi Gerhard,

bei Links gilt das was du geschrieben hast. Hier geht es aber um das Einbinden fremder Bilder über den "Img"-tag im BB-Code. Das Bild vom fremden Server wird also direkt angezeigt.

Zu den Punkten 3 ff kann ich nur sagen, dass mir so eine Interpretation zwar sehr recht wäre, das aber nicht der allgemein üblichen Interpretation entspricht. Das Forum verarbeitet personenbezogene Daten weil sie gespeichert werden und durch die Benutzer wieder angezeigt werden können. Das fällt alles unter den Begriff "Verarbeitung".

Du hast zwar Recht damit, dass Daten aus dem Forum nicht an Google, Facebook oder Werbetreibende gehen aber das hilft an der Stelle leider nicht weiter.


Grüße
Michael

_________________
Bild


Nach oben
 Profil  
 
BeitragVerfasst: Di 1.5.2018 18:27 
Offline
S8
S8
Benutzeravatar

Registriert: So 19.5.2013 18:38
Beiträge: 120
Wohnort: Wolfsburg
3 Wochen haben wir noch zum grübeln :(


Nach oben
 Profil  
 
BeitragVerfasst: Di 1.5.2018 18:33 
Offline
S8
S8

Registriert: Do 13.9.2007 20:18
Beiträge: 3753
Wohnort: Elmshorn
admin hat geschrieben:
Hi Gerhard,

bei Links gilt das was du geschrieben hast. Hier geht es aber um das Einbinden fremder Bilder über den "Img"-tag im BB-Code. Das Bild vom fremden Server wird also direkt angezeigt.

Zu den Punkten 3 ff kann ich nur sagen, dass mir so eine Interpretation zwar sehr recht wäre, das aber nicht der allgemein üblichen Interpretation entspricht. Das Forum verarbeitet personenbezogene Daten weil sie gespeichert werden und durch die Benutzer wieder angezeigt werden können. Das fällt alles unter den Begriff "Verarbeitung".

Du hast zwar Recht damit, dass Daten aus dem Forum nicht an Google, Facebook oder Werbetreibende gehen aber das hilft an der Stelle leider nicht weiter.


Grüße
Michael


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 78 Beiträge ]  Gehe zu Seite Vorherige  1, 2, 3, 4, 5, 6  Nächste

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:


Amateurfunk Elektronikforum Physik-Lab Auto Blog Elektroshop PostgreSQL Forum SEO-Blog Inline Skating