Autor |
Nachricht |
3dcf
|
Betreff des Beitrags: HTTPS und Datenschutzgrundverordnung (DSGVO)??? |
|
|
Hallo zusammen,
Ich möchte mal grundlegend nachfragen wie es denn eigentlich mit der Sicherheit hier im Forum und auch mit dem Datenschutz aussieht, [b:1004h2hz]bevor hier am 25.05.2018 die Lichter ausgehen![/b:1004h2hz]
HTTPS-Verschlüsselung ist heute kein Thema mehr, dazumal es kostenlose Anbieter gibt. Eine vernünftige Ende-zu-Ende-Verschlüsselung ist heute sehr schnell umgesetzt und hilft dabei auch mit den Spam einzuschränken, indem man entsprechende CRLs installiert.
Das Thema Datenschutzgrundverordnung (DSGVO) ist aber wesentlich interessanter: Auch Forenbetreiber haben sich ab dem oben genannten Termin an die DSGVO zu halten, sonst riskieren sie sehr hohe Bußgelder. Die Konsequenz daraus ist, dass viele Forenbetreiber die Foren schließen, weil sie sich eine rechtssichere Beratung bzgl. DSGVO und die Umsetzung auf den Systemen finanziell und zeitlich nicht leisten können.
Ich sehe hier im Forum leider noch keine Hinweise, die mir anzeigen dass Cookies gespeichert werden und welche Daten von mir erfasst, verarbeiten, zu welchen Zwecken verarbeitet werden und wie und wie lange diese gespeichert werden. - Viele Leute meinen, dass das ein Wust ist und klicken die Cookie-Meldungen und die Datenschutzhinweise einfach weg, aber das sind [u:1004h2hz]gesetzliche[/u:1004h2hz] Vorgaben, die man einfach zu erfüllen hat, auch wenn das Forum einen nichtkommerziellen Zweck verfolgt. Ausgenommen sind von dieser Regelung private Webseiten zu nichtkommerziellen Zwecken.
Es wäre schön, wenn wir sachlich über das Thema diskutieren könnten und einen Weg finden das Forum in Zukunft bestehen zu lassen. Ansonsten sehe ich hier nach dem 25.5.2018 wirklich schwarz!
73!
Sven
|
|
|
|
|
57cd
|
Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)??? |
|
|
Ich denke diese Anfrage solltest du lieber [b:36hva8nd]direkt an den Forenbetreiber senden[/b:36hva8nd].
Oben im rechten Bereich gibt es den Knopf [Impressum] der direkt zu den [url=http://www.db3om.de/kontakt.htm:36hva8nd]Verantwortlichen[/url:36hva8nd] führt.
Notfalls hier die Benutzerlisten der Administratoren und Moderatoren: [url=http://forum.db3om.de/memberlist.php?mode=leaders:36hva8nd]Amateurfunk-Forum TEAM[/url:36hva8nd]
Ansonsten werden sich hier unzähliche selbsternannte Juristen und Internetsheriffs melden und jeder seinen Quark abgeben, nützt aber keinem was (im Gegenteil). Sende lieber dem lieben Michael eine Nachricht und weise ihn daraufhin. Normalerweise sollte er das selbst wissen und managen, aber ein freundlich und gutgemeinter Hinweis kann sicherlich nicht schaden.
73 Miro
|
|
|
|
|
57cd
|
Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)??? |
|
|
?? Das ist eine Verordnung ab dem Mai wird's nur schärfer.
|
|
|
|
|
238f
|
Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)??? |
|
|
Ich habe den "Registrierungstext" mal kopiert und hänge ihn an. Nach meiner Meinung steht da klar und deutlich, was gespeichert wird und wofür Cookies da sind. Abgesehen von möglicher Selbstauskunft ....................... Hier wird nichts verkauft oder irgendwie gewerblich gearbeitet. Ich habe keinen Bock, mir die neue EU-Datenschutz-Gurke im Zusammenhang mit diesem Forum durch zu lesen. Ich fasse es bisher als ein reines privates "Ratsch-Forum" auf.
Anders als bei anderen Foren brauche ich hier Javascript nicht zum Posten, Cookies sind beschrieben und nur Session-bezogen erforderlich, und mir ist auch im Firewall noch keine Datensendung nach Virginia aufgefallen, wie in einem anderen Forum (bei Javascript aktiv nötig zum Posten).
73 Peter
[quote]Die Administratoren und Moderatoren dieses Forums bemühen sich, Beiträge mit fragwürdigem Inhalt so schnell wie möglich zu bearbeiten oder ganz zu löschen; aber es ist nicht möglich, jede einzelne Nachricht zu überprüfen. Du bestätigst mit Absenden dieser Einverständniserklärung, dass du akzeptierst, dass jeder Beitrag in diesem Forum die Meinung seines Urhebers wiedergibt und dass die Administratoren, Moderatoren und Betreiber dieses Forums nur für ihre eigenen Beiträge verantwortlich sind. Erstellt ein Benutzer einen Beitrag im Forum, so erteilt er damit dem Betreiber ein einfaches Nutzungsrecht für den Beitrag. Dies beinhaltet insbesondere das Recht, den Beitrag im Rahmen dieses Forums unbeschränkt und lizenzfrei zu vervielfältigen und zu verbreiten. Bei einer Löschung des Accounts besteht somit kein Anspruch auf die Löschung der dazugehörigen Beiträge.
Du verpflichtest dich, keine beleidigenden, obszönen, vulgären, verleumderischen, gewaltverherrlichenden oder aus anderen Gründen strafbare Inhalte in diesem Forum zu veröffentlichen. Verstöße gegen diese Regel führen zu sofortiger und permanenter Sperrung. Die Betreiber behalten sich vor, Verbindungsdaten u. ä. an die strafverfolgenden Behörden weiterzugeben. Du räumst den Betreibern, Administratoren und Moderatoren dieses Forums das Recht ein, Beiträge nach eigenem Ermessen zu entfernen, zu bearbeiten, zu verschieben oder zu sperren. Du stimmst zu, dass die im Rahmen der Registrierung erhobenen Daten in einer Datenbank gespeichert werden.
Dieses System verwendet Cookies, um Informationen auf deinem Computer zu speichern. Diese Cookies enthalten keine der oben angegebenen Informationen, sondern dienen ausschließlich dem Bedienungskomfort. Deine Mail-Adresse wird nur zur Bestätigung der Registrierung und ggf. zum Versand eines neuen Passwortes verwendet.
Durch das Abschließen der Registrierung stimmst du diesen Nutzungsbedingungen zu.[/quote]
|
|
|
|
|
3dcf
|
Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)??? |
|
|
Es tut mir leid Dich enttäuschen zu müssen lieber Peter, aber die Nutzungsbedingungen haben in keiner Weise etwas mit der DSGVO zu tun.
Der Gesetzgeber macht hier klare Vorgaben, so zum Beispiel dass bei jedem Besuch der Seite ein entsprechender Datenschutzhinweis wie auch ein Hinweis darauf, dass Cookies benutzt werden, angezeigt werden müssen. Und zwar genau so, dass diese für den Nutzer nicht zu übersehen sind!
Das Forum verarbeitet personenbezogene Daten von EU-Bürgern: - Namen - Rufzeichen - Adressen (Anschriften, Email-Adressen, sonstige Kontaktdaten)
Das die Daten nicht genutzt (sprich: verkauft) werden, sollte man bei so einem Forum erwarten und der gesunde Menschenverstand sagt mir das auch, aber trotzdem hätte ich ganz gern eine konkrete Aussage des Betreibers dazu und zwar in Form einer Datenschutzerklärung.
Die Strafen, welche bei Nichtbeachtung der DSGVO fällig werden können, sind drakonisch hoch: 20 Millionen EUR oder 4% des Jahresumsatzes, je nachdem welcher Betrag größer ist. - Es ist Euch sicherlich klar, dass keine Privatperson [b:2z6ei7cn]das[/b:2z6ei7cn] finanziell tragen kann.
Klar sind das Fragen, die an den Admin des Forums gerichtet werden müssen, aber ich will die Diskussion öffentlich führen. Dazu gehört es aber auch, dass diejenigen, die etwas dazu beitragen wollen, sich mit dem Thema auch auseinandergesetzt haben und mir nicht irgendwelche Nutzungsbedingungen / AGBs zitieren. - Es reicht eben jetzt [b:2z6ei7cn]nicht[/b:2z6ei7cn] mehr solche Informationen in Nutzungsbedingungen / AGBs zu "verstecken". - Der Grund für die öffentliche Diskussion ist es, herauszufinden wie man eine im Sinne der DSGVO rechtssichere (!) Datenschutzerklärung für das Forum hinbekommt, ohne dass der Admin finanziell in Schieflage gerät!?
Hier scheiden sich dann die Geister: Einen YeaComWood irgendwas für zig tausende Euros in der Bude stehen haben, aber das Forum, das täglich das eigene Geseier aushalten muss, bekommt keinen Cent...
73!
Sven
|
|
|
|
|
7b18
|
Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)??? |
|
|
[quote]... aber ich will die Diskussion öffentlich führen.[/quote]Das kannste hier aus eigener Erfahrung vermutlich vergessen. Denn sowas wird häufig versucht gleich im Keim zu ersticken bzw. in eine Richtung abzustempeln. Siehe zum Beispiel: [quote]... werden sich hier unzähliche selbsternannte Juristen und Internetsheriffs melden und jeder seinen Quark abgeben, nützt aber keinem was (im Gegenteil).[/quote]Aber vielleicht ist ja dennoch eine sachliche Diskussion zum Thema möglich. Das würde mich sehr freuen. Denn es interessiert mich ebenfalls (siehe u.a. Thread "[url=http://forum.db3om.de/ftopic27448.html:39thi4ji]Datenschutz[/url:39thi4ji]" hier im Forum). Denn schließlich ist ein Forum doch zum Diskutieren da, oder?
|
|
|
|
|
238f
|
Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)??? |
|
|
Hallo Sven, mir ist schon klar, was raus kommt, wenn Juristen, Beamte und Politiker eine neue Ordnung schmieden ...... (ab hier etwas sachlicher,hi). Der zitierte Text kommt bei jedem LOGIN, wenn man die Nutzungsbedingungen liest. Ich würde die allenfalls noch in das Impressum kopieren, wo sie meiner Meinung nach besser aufgehoben sind (und ich auch zuerst hinsehe, wenn ich Datenschutz & Co Info möchte). Eigentlich ..... zwei Problem-Kreise: gilt das Forum als "privat" oder explizit nicht ?? Du hast geschrieben:[i:50kr86xr] Ausgenommen sind von dieser Regelung private Webseiten zu nichtkommerziellen Zwecken.[/i:50kr86xr] Das sollte zuerst hieb- und nagelfest stehen. --- #2: Mich nervt es inzwischen fürchterlich, wenn auf fast jeder kommerziellen Seite ein dicker Balken das Bild versaut: "Wir ....blablabla..... cookies .... blablabla" und ein X zum Löschen. Dazu muß ich dann extra Javascript anmachen, was ich ansonsten Null bei dem Anbieter brauche (den meisten jedenfalls), um diesen Balken weg zu bringen. Seine Cookies hat er längst gesetzt, weil ich die im Browser explizit zugelassen habe. Geht bei Seamonkey (Mozilla) via alle Cookies blocken und Ausnahme angeben. Ich sehe es noch ein, wenn ich LOGIN mache und/oder etwas bestellen will, aber bei reiner Info nervt das einfach nur noch. Schlechtestes Beispiel ist für mich Conrad, bei dem ich Stammkunde bin, die meisten Teile im Shack bestellt habe, aber via dessen Seiten treibt der mich in den Wahnsinn. Inzwischen suche ich nur noch per Suchmaschine "+Conrad +gewünschtes Teil" und wenn wenigsten die Bestellnr. lesbar ist, der Rest per Telefon. Was nutzt mir denn das ganze Angebot, wenn der halbe Schirm voll Juristenkram ist und ich (auf der HTML-Page) einen Lötkolben nicht mehr von einer Bohrmaschine unterscheiden kann. Irgendwann mache ich doch noch einen Screenshot und schicke den zu Conrads Vertrieb. Bei den anderen ist es ähnlich, nur nicht ganz so kraß. Es kann m.E. nicht auf jeder Seite kleingedruckt der ganze Datenschutz-Krempel stehen. Das muß via einer Link aufrufbar sein, aber nicht in jedem Bild, außer einem einmaligem Hinweis bei erstem Aufruf der Hauptseite (und dazu muß schon wieder ein Cookie gesetzt sein, oder der Hinweis plempert fix auf dem Schirm herum). Inzwischen ist "Eurokrat" für mich eine passende Steigerungsform von "Bürokrat", zwar immer noch knapp unterhalb "Politiker", aber nur noch in µm meßbar. Schaun wir mal, was ander meinen .......... 73 Peter PS HTTPS ist jetzt eine andere Baustelle, ich bin einfach nur beim Datenschutz - gespeicherte Daten und deren Verwendung)
|
|
|
|
|
7b18
|
Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)??? |
|
|
[quote]Schaun wir mal, was ander meinen[/quote]Zunächst würde mich mal interessieren ob diese Richtlinie auch für nicht kommerzielle Dienste/Webseiten/Foren gilt. Also so wie dieses Forum. Bisher habe ich in dem Zusammenhang immer nur von "privaten Unternehmen und öffentlichen Stellen" gelesen.
Und dann schließt sich gleich die nächste Frage an (wenn gleich es auch ein wenig OT ist): Gilt das auch für personenbezogene Daten, welche "öffentlich verfügbar" sind. Wobei diese Frage insbesondere auf den o.g. Datenschutz-Thread abzielt.
|
|
|
|
|
3dcf
|
Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)??? |
|
|
Hier im Forum wird Werbung angezeigt (ich sehe sie aber nicht). - Es wird schwierig werden Werbeanzeigen mit "nicht kommerziell" in Einklang zu bringen.
Eine private Webseite (ohne Werbeanzeigen), auf der ich die neuesten Bilder meines Wauwau für meine Familie und Freunde online stelle, fällt unter private Webseite. Wie auch der Internetblog, auf dem ich meine Meinung kundtue und keinerlei Werbung oder Verlinkungen auf "soziale Netzwerke" habe. Es geht ja sogar so weit, dass ich einen Vertrag mit Google / Alphabet abschließen muss, wenn die Daten von meiner Seite verarbeiten, weil ich zum Beispiel gern Google Analytics nutzen will.
Alles nicht so einfach...
Sven
|
|
|
|
|
7b18
|
Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)??? |
|
|
Ja ok. Allerdings kann man auf einer privaten Webseite ja auch personenbezogene Daten von Dritten veröffentlichen/verarbeiten. Und auch in einem privaten Forum. Auch wenn dieses nicht kommerziell (also z.B. ohne Werbung) sein sollte.
|
|
|
|
|
cf78
|
Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)??? |
|
|
[quote]Es tut mir leid Dich enttäuschen zu müssen lieber Peter, aber die Nutzungsbedingungen haben in keiner Weise etwas mit der DSGVO zu tun. Der Gesetzgeber macht hier klare Vorgaben, so zum Beispiel dass bei jedem Besuch der Seite ein entsprechender Datenschutzhinweis wie auch ein Hinweis darauf, dass Cookies benutzt werden, angezeigt werden müssen. Und zwar genau so, dass diese für den Nutzer nicht zu übersehen sind! Das Forum verarbeitet personenbezogene Daten von EU-Bürgern: - Namen - Rufzeichen - Adressen (Anschriften, Email-Adressen, sonstige Kontaktdaten) Das die Daten nicht genutzt (sprich: verkauft) werden, sollte man bei so einem Forum erwarten und der gesunde Menschenverstand sagt mir das auch, aber trotzdem hätte ich ganz gern eine konkrete Aussage des Betreibers dazu und zwar in Form einer Datenschutzerklärung. Die Strafen, welche bei Nichtbeachtung der DSGVO fällig werden können, sind drakonisch hoch: 20 Millionen EUR oder 4% des Jahresumsatzes, je nachdem welcher Betrag größer ist. - Es ist Euch sicherlich klar, dass keine Privatperson [b:3u0a2agy]das[/b:3u0a2agy] finanziell tragen kann. Klar sind das Fragen, die an den Admin des Forums gerichtet werden müssen, aber ich will die Diskussion öffentlich führen. Dazu gehört es aber auch, dass diejenigen, die etwas dazu beitragen wollen, sich mit dem Thema auch auseinandergesetzt haben und mir nicht irgendwelche Nutzungsbedingungen / AGBs zitieren. - Es reicht eben jetzt [b:3u0a2agy]nicht[/b:3u0a2agy] mehr solche Informationen in Nutzungsbedingungen / AGBs zu "verstecken". - Der Grund für die öffentliche Diskussion ist es, herauszufinden wie man eine im Sinne der DSGVO rechtssichere (!) Datenschutzerklärung für das Forum hinbekommt, ohne dass der Admin finanziell in Schieflage gerät!? Hier scheiden sich dann die Geister: Einen YeaComWood irgendwas für zig tausende Euros in der Bude stehen haben, aber das Forum, das täglich das eigene Geseier aushalten muss, bekommt keinen Cent... 73! Sven[/quote] Hallo Sven, dieses Forum wird rein privat von OM Michael DB3OM auf seiner privaten Homepage betrieben: http://www.db3om.deDas Forum ist eine Unterrubrik davon, auch privat. Alle Kosten trägt OM Michael selbst. Es gibt keinen kommerziellen Hintergrund, da OM Michael Arbeitnehmer ist und dieses wegen seinem Hobby Amateurfunk der Öffentlichkeit vorstellt. Ich habe den Admin über diesen Thread informiert. 73 Gerhard
|
|
|
|
|
7b18
|
Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)??? |
|
|
Soweit ok. Gehen wir also davon aus das dieses Forum eine rein private Einrichtung ohne jegliches kommerzielles Interesse ist. Aber es verarbeitet ganz klar personenbezogene Daten. Ist die DSGVO hierfür nun anzuwenden oder nicht?
|
|
|
|
|
e0b6
|
Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)??? |
|
|
Dann rechnet doch sicher gleich noch jemand der obigen Spezialisten die maximale Höhe der Strafe anhand des Umsatzes aus.
|
|
|
|
|
57cd
|
Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)??? |
|
|
[quote]Ansonsten werden sich hier unzähliche selbsternannte Juristen und Internetsheriffs melden und jeder seinen Quark abgeben, ...[/quote] [quote]Es tut mir leid Dich enttäuschen zu müssen lieber Peter, aber die Nutzungsbedingungen haben in keiner Weise etwas mit der DSGVO zu tun. Der Gesetzgeber macht hier klare Vorgaben, so zum Beispiel dass[/quote]
hab ich das nicht prophezeit? Achtung, jetzt kommen die Juristen und die Korinther mit fachschlägigen Antworten. Damit wird dem lieben OM Michael sicherlich sehr geholfen und auch der Rest des Forums profitiert davon. Wo kämen wir denn hin, wenn die Internetsheriffs nicht aufpassen und darauf mit dem Finger zeigen, nicht wahr?
-facepalm-
|
|
|
|
|
9c27
|
Betreff des Beitrags: Re: HTTPS und Datenschutzgrundverordnung (DSGVO)??? |
|
|
[quote]Soweit ok. Gehen wir also davon aus das dieses Forum eine rein private Einrichtung ohne jegliches kommerzielles Interesse ist. Aber es verarbeitet ganz klar personenbezogene Daten. [/quote]
Und welche personenbezogene Daten sollten das sein?
|
|
|
|
|