Auge: DSGVO, Recht auf Vergessenwerden und auf Datenübertragbarkeit

0 113

DSGVO, Recht auf Vergessenwerden und auf Datenübertragbarkeit

Auge
  • datenschutz
  • recht
  1. 0
    marctrix
    1. 0
      JürgenB
      • datenschutz
      • recht
      • zu diesem forum
      1. 0
        marctrix
        1. 0
          JürgenB
          1. 0
            marctrix
            1. 0
              Christian Kruse
              1. 0
                JürgenB
                1. 0
                  Christian Kruse
                  1. 0
                    marctrix
                    • zu diesem forum
                    1. 1
                      Matthias Apsel
                      1. 1
                        Christian Kruse
                  2. 0
                    JürgenB
                    1. 0
                      Tabellenkalk
                      1. 0
                        Christian Kruse
                2. 0
                  Camping_RIDER
                  1. 0
                    Christian Kruse
              2. 0
                marctrix
                1. 0
                  Christian Kruse
                  1. 0
                    marctrix
                    • zu diesem forum
                    1. 0
                      Christian Kruse
                      1. 0
                        marctrix
                      2. 1
                        beatovich
                      3. 2
                        Matthias Apsel
                        • selfhtml
                        • zu diesem forum
                        1. 0
                          JürgenB
                          1. 0
                            Matthias Apsel
                            1. 0
                              JürgenB
                              1. 0
                                Christian Kruse
                                1. 0
                                  dedlfix
                                  1. 1
                                    Christian Kruse
                                2. 0
                                  Matthias Apsel
                                  1. 1
                                    Christian Kruse
                          2. 2
                            dedlfix
                            1. 2
                              Auge
                              1. 0
                                dedlfix
                                1. 0
                                  Auge
                                2. 0
                                  Camping_RIDER
                              2. 0
                                beatovich
                                1. 0
                                  Auge
                                  1. 0
                                    beatovich
                                    • humor
                                    1. 0
                                      Auge
                                      1. 0
                                        beatovich
                                        1. 0
                                          JürgenB
                                          1. 0
                                            beatovich
                                            1. 0
                                              Rolf B
                                              1. 0
                                                beatovich
                                                1. 3
                                                  Camping_RIDER
                                                  • datenschutz
                                                2. 4
                                                  Camping_RIDER
                                                  • datenschutz
                                                  • recht
                                                  1. 0
                                                    beatovich
                                                    1. 0
                                                      Camping_RIDER
                                                      1. 1
                                                        beatovich
                                                        1. 0
                                                          Tabellenkalk
                                              2. 0
                                                Camping_RIDER
                                                • datenschutz
                                        2. 0
                                          Christian Kruse
                        2. 0
                          Christian Kruse
                          1. 0
                            Matthias Apsel
        2. 1
          Camping_RIDER
          1. 0
            Christian Kruse
            1. 0
              Camping_RIDER
          2. 0
            Tabellenkalk
            1. 0
              dedlfix
            2. 0
              Camping_RIDER
    2. 0
      Auge
      1. 1
        Christian Kruse
        1. 0
          Auge
        2. 0
          marctrix
      2. 0
        marctrix
        1. 1
          Christian Kruse
  2. 0
    beatovich
  3. 0
    pl
    1. 0
      Matthias Apsel
      1. 0
        marctrix
  4. 0
    Gunnar Bittersmann
    1. -1
      pl
      1. 1
        Matthias Apsel
        1. -2
          pl
          1. 1
            Auge
            1. 0

              Vorbildwirkung

              pl
              • datenschutz
              • recht
              • zu diesem forum
              1. 1
                Matthias Apsel
                1. -1
                  pl
              2. 1
                Auge
                • datenschutz
                • meinung
                • recht
          2. 0
            Pit
            1. 0
              marctrix
              1. 0
                marctrix
                1. 0
                  pl
                  1. 1
                    beatovich
                    1. 0
                      pl
                  2. 0
                    marctrix
                    1. 0
                      pl
                      1. 0
                        Pit
                        1. 0
                          pl
                          1. 0
                            Pit
                            1. 0
                              Auge
                              1. 0
                                Pit
                              2. 0
                                beatovich
                                1. 0
                                  Pit
                                  1. 0
                                    beatovich
                                2. 0
                                  Auge
                                  1. 0
                                    beatovich
                                    1. 1
                                      Auge
                                      1. 0
                                        pl
                                      2. 0
                                        beatovich
                                        1. 2
                                          Auge
                                3. 0
                                  marctrix
                                  1. 0
                                    JürgenB
                                    1. 0
                                      marctrix
                                      1. 0
                                        JürgenB
                                        1. 0
                                          marctrix
                                          1. 2
                                            Christian Kruse
                                            1. 0
                                              beatovich
                                            2. 0
                                              marctrix
                                              1. 0
                                                Christian Kruse
                          2. 0
                            beatovich

Hallo

Da die Datenschutzgrundverordnung (DSGVO, 2016/679) jetzt, kurz vor der Angst, in aller Munde angekommen ist, möchte auch ich mich mit einigen Fragen daran beteiligen. Es geht darum, wie in einem Forum mit zweien der Rechte umzugehen ist.

Das Recht auf Vergessenwerden

Die Wikipedia dazu: „Das Recht auf Vergessenwerden … umfasst einerseits, dass eine betroffene Person das Recht hat, das Löschen aller sie betreffenden Daten zu fordern, wenn die Gründe für die Datenspeicherung entfallen. Darüber hinaus muss aber auch der Verarbeiter selbst aktiv die Daten löschen, wenn es keinen Grund mehr für eine Speicherung und Verarbeitung gibt.“

In einem Forum ist (normalerweise) beim erstellen von Postings die Angabe eines Namens/Pseudonyms und eventuell einer E-Mail-Adresse erforderlich und weitere Angaben, wie z.B. die URL zu einer Website oder manchmal auch die E-Mail-Adresse freiwillig. Auf welche dieser Angaben erstreckt sich das Recht auf Vergessenwerden? Speziell zum Punkt, dass der Verarbeiter selbst aktiv Daten löschen muss, wenn der Grund für die Speicherung und Verarbeitung nicht mehr besteht, wann trifft das für welchen Teil der Daten in einem Forum zu?

Das Pseudonym kann meist nur im Zusammenhang mit anderen Daten einer Person zugeordnet werden. Bei E-Mail-Adressen oder URLs von Websites ist eine Zuordnung oft einfacher. Aber wann fällt in einem Forum der Grund für die Speicherung und Verarbeitung dieser Daten weg? Trifft das aof ein Forum überhaupt zu?

Das Recht auf Datenübertragbarkeit

Die Wikipedia dazu: „… verlangt Artikel 20, dass eine betroffene Person das Recht hat, sie betreffende Daten in einem „strukturierten, gängigen und maschinenlesbaren Format zu erhalten“, auch und insbesondere für den Zweck, sie anderen „ohne Behinderung durch den Verantwortlichen“ zu übermitteln.“.

Wenn eine Person in einem Forum einen Account betreibt, werden dafür Daten gespeichert. Einige sind für den Betrieb des Accounts erforderlich (typischerweise Pseudonym und E-Mail-Adresse), andere freiwillig (Website, Geburtstag, Hobbies) und wieder andere ergeben sich aus der konkreten technischen Lösung des Betriebsablaufs (Zeitpunkt des letzten Logins, IP beim posten) und zählen wohl auch nicht zu den persönlichen oder personenbeziehbaren Daten. Für einen Export von Benutzerdaten können also nicht alle dieser Daten relevant sein.

Gibt es für den Export und Import schon einen Quasistandard? Gibt es dafür ein übliches Format? Gibt es Angaben zu den Daten, die übertragbar sein sollen (wenn diese Daten denn überhaupt vorliegen)? Ist da irgendeine Forum der Interoperabilität verschiedener Board- und Forensysteme in Sicht? Ich habe dazu leider nix gefunden. 😟

Tschö, Auge

--
Wenn man ausreichende Vorsichtsmaßnahmen trifft, muss man keine Vorsichtsmaßnahmen mehr treffen.
Toller Dampf voraus von Terry Pratchett

akzeptierte Antworten

  1. Hej Auge,

    Da die Datenschutzgrundverordnung (DSGVO, 2016/679) jetzt, kurz vor der Angst, in aller Munde angekommen ist, möchte auch ich mich mit einigen Fragen daran beteiligen.

    Wie immer vorab: wenn du es genau und rechtssiecher haben möchtest, gehe zum Anwalt.

    Darüber hinaus meine persönliche Meinung:

    Die Wikipedia dazu: „Das Recht auf Vergessenwerden … umfasst einerseits, dass eine betroffene Person das Recht hat, das Löschen aller sie betreffenden Daten zu fordern, wenn die Gründe für die Datenspeicherung entfallen. Darüber hinaus muss aber auch der Verarbeiter selbst aktiv die Daten löschen, wenn es keinen Grund mehr für eine Speicherung und Verarbeitung gibt.“

    Kann man sich IMHO selbst beantworten. Ist es beispielsweise sinnvoll und nötig, von jemandem, der sich seit drölf Jahren nicht mehr angemeldet hat, denAccount mit den personenbezogenen Daten noch vorzuhalten?

    Ich finde, hier sollte eine Obergrenze von z.B. einem Jahr genutzt werden, um Accounts automatisch zu löschen.

    Wer danach wieder mitmachen möchte, muss sich halt neu registrieren.

    In einem Forum ist (normalerweise) beim erstellen von Postings die Angabe eines Namens/Pseudonyms und eventuell einer E-Mail-Adresse erforderlich

    Normalerweise ist das nicht nötig (jedenfalls city aus technischer Sicht), es wird aber dennoch verlangt und benötigt, um Komfort-Funktionen anzubieten.

    und weitere Angaben, wie z.B. die URL zu einer Website oder manchmal auch die E-Mail-Adresse freiwillig. Auf welche dieser Angaben erstreckt sich das Recht auf Vergessenwerden? Speziell zum Punkt, dass der Verarbeiter selbst aktiv Daten löschen muss, wenn der Grund für die Speicherung und Verarbeitung nicht mehr besteht, wann trifft das für welchen Teil der Daten in einem Forum zu?

    Auch die würde ich mit dem Löschen des Accounts nach beispielsweise einem Jahr entfernen. Was gelöscht wird, muss natürlich mitgeteilt werden. In einem kurzen Hinweistext bei der Registrierung und mit einer kurzen Nachricht an die hinterlegte E-Mail-Adresse einen Monat, eine Woche und einen Tag vor der Löschung — mit einem Tipp, wie man seinen Account erhalten kann (z.B. irgendwo aktiv zustimmen).

    Das Recht auf Datenübertragbarkeit

    Die Wikipedia dazu: „… verlangt Artikel 20, dass eine betroffene Person das Recht hat, sie betreffende Daten in einem „strukturierten, gängigen und maschinenlesbaren Format zu erhalten“, auch und insbesondere für den Zweck, sie anderen „ohne Behinderung durch den Verantwortlichen“ zu übermitteln.“.

    Wenn eine Person in einem Forum einen Account betreibt, werden dafür Daten gespeichert. Einige sind für den Betrieb des Accounts erforderlich (typischerweise Pseudonym und E-Mail-Adresse), andere freiwillig (Website, Geburtstag, Hobbies) und wieder andere ergeben sich aus der konkreten technischen Lösung des Betriebsablaufs (Zeitpunkt des letzten Logins, IP beim posten) und zählen wohl auch nicht zu den persönlichen oder personenbeziehbaren Daten. Für einen Export von Benutzerdaten können also nicht alle dieser Daten relevant sein.

    Doch. Weil es nicht um Benutzerdaten geht, sondern um alle eine Person betreffenden Daten… 😉

    Gibt es für den Export und Import schon einen Quasistandard?

    Keine Ahnung. Dem rechtlichen Anspruch sollte aber jedes XML oder CSV-File genügen…

    Marc

    1. Hallo,

      Die Wikipedia dazu: „Das Recht auf Vergessenwerden … umfasst einerseits, dass eine betroffene Person das Recht hat, das Löschen aller sie betreffenden Daten zu fordern, wenn die Gründe für die Datenspeicherung entfallen. Darüber hinaus muss aber auch der Verarbeiter selbst aktiv die Daten löschen, wenn es keinen Grund mehr für eine Speicherung und Verarbeitung gibt.“

      Kann man sich IMHO selbst beantworten. Ist es beispielsweise sinnvoll und nötig, von jemandem, der sich seit drölf Jahren nicht mehr angemeldet hat, denAccount mit den personenbezogenen Daten noch vorzuhalten?

      Ich finde, hier sollte eine Obergrenze von z.B. einem Jahr genutzt werden, um Accounts automatisch zu löschen.

      Wer danach wieder mitmachen möchte, muss sich halt neu registrieren.

      was die Frage aufwirft: wie soll das selfhtml-Forum mit angemeldeten Benutzern umgehen, die sich „schon ewig“ nicht mehr eingeloggt haben?

      Gruß
      Jürgen

      1. Hej JürgenB,

        Wer danach wieder mitmachen möchte, muss sich halt neu registrieren.

        was die Frage aufwirft: wie soll das selfhtml-Forum mit angemeldeten Benutzern umgehen, die sich „schon ewig“ nicht mehr eingeloggt haben?

        Löschen.

        Marc

        1. Hallo Marc,

          Wer danach wieder mitmachen möchte, muss sich halt neu registrieren.

          was die Frage aufwirft: wie soll das selfhtml-Forum mit angemeldeten Benutzern umgehen, die sich „schon ewig“ nicht mehr eingeloggt haben?

          Löschen.

          eine klare Ansage, der ich mich anschließen würde. Was wohl @Matthias Apsel dazu meint?

          Gruß
          Jürgen

          1. Hej JürgenB,

            Wer danach wieder mitmachen möchte, muss sich halt neu registrieren.

            was die Frage aufwirft: wie soll das selfhtml-Forum mit angemeldeten Benutzern umgehen, die sich „schon ewig“ nicht mehr eingeloggt haben?

            Löschen.

            eine klare Ansage, der ich mich anschließen würde. Was wohl @Matthias Apsel dazu meint?

            Keine Ahnung. 😉

            Aber ich habe das eh nie verstanden. Im ganz alten Forum des ersten selfHTML war ich mal als Marc registriert. Nach dem neu Aufsetzen, hat jemand anders unter diesem „Pseudonym“ gepostet. jemand der schon seit vielen Jahren keinen Beitrag verfasst hat, vermutlich auch nicht mitliest, aber den Namen/ Account blockiert.

            Inzwischen würde ich meinen Nutzernamen nicht mehr ändern, weil Ihr mich so kennt, aber Namen bis in alle Ewigkeit zu blockieren, bloß weil sich mal jemand für eine einzige Frage registriert hat, macht ja irgendwie auch nicht so richtig wirklich Sinn, qasi gewissermaßen, also jetzt mal so gesehen…

            Marc

            1. Hallo marctrix,

              Aber ich habe das eh nie verstanden. Im ganz alten Forum des ersten selfHTML war ich mal als Marc registriert.

              Im alten Forum des ersten SELFHTML konnte man sich nicht registrieren 😉 ich vermute, du meinst das Forum in der dritten Inkarnation? (Zur Erinnerung: die erste Inkarnation war ein Perl-Script von Matt Wright, die zweite Inkarnation war eine Software in Perl von n.d.parker und die dritte Inkarnation war ein Forum in C von mir)

              Falls ja: du warst als marctrix registriert. Die Usernamen wurden 1:1 übernommen. Früher[tm] wurde allerdings zwischen Username und Postername unterschieden, die Unterscheidung ist weg gefallen.

              Inzwischen würde ich meinen Nutzernamen nicht mehr ändern, weil Ihr mich so kennt, aber Namen bis in alle Ewigkeit zu blockieren, bloß weil sich mal jemand für eine einzige Frage registriert hat, macht ja irgendwie auch nicht so richtig wirklich Sinn, qasi gewissermaßen, also jetzt mal so gesehen…

              Nur dass du da nicht sicher sein kannst. Das ist Mutmaßung. Lurker gibt es eine Menge hier im Forum. Denen will ich nicht einfach so die Accounts unterm Tokus wegziehen.

              LG,
              CK

              1. Hallo Christian,

                mir geht es im Zusammenhang mit dem neuen Datenschutzgesetzt darum, ob es noch erlaubt ist, persönliche Daten von Usern zu speichern, die sich vor Jahren mal angemeldet haben, seit dem aber nicht mehr hier waren.

                … Lurker gibt es eine Menge hier im Forum. Denen will ich nicht einfach so die Accounts unterm Tokus wegziehen.

                Logins werden doch protokolliert?

                Gruß
                Jürgen

                1. Hallo JürgenB,

                  mir geht es im Zusammenhang mit dem neuen Datenschutzgesetzt darum, ob es noch erlaubt ist, persönliche Daten von Usern zu speichern, die sich vor Jahren mal angemeldet haben, seit dem aber nicht mehr hier waren.

                  Ja, keine Ahnung 🤷‍ diese ganze DSGVO-Geschichte ist mir total undurchsichtig. Alles, was ich bisher darüber zu lesen bekommen habe deutet auf „gut gemeint, scheisse umgesetzt“ hin: für die kleinen wird es schwerer, die Großen passen ihre AGBs an und scheissen drauf.

                  … Lurker gibt es eine Menge hier im Forum. Denen will ich nicht einfach so die Accounts unterm Tokus wegziehen.

                  Logins werden doch protokolliert?

                  It depends[tm]. Man muss sich eigentlich nie neu einloggen… außer man war mal 30 Tage nicht da. Der letzte Visit wird nicht protokolliert.

                  LG,
                  CK

                  1. Hej Christian,

                    It depends[tm]. Man muss sich eigentlich nie neu einloggen… außer man war mal 30 Tage nicht da. Der letzte Visit wird nicht protokolliert.

                    Einstellungssache?!? - Ich muss mich immer wieder einloggen…

                    Marc

                    1. Hallo marctrix,

                      It depends[tm]. Man muss sich eigentlich nie neu einloggen… außer man war mal 30 Tage nicht da. Der letzte Visit wird nicht protokolliert.

                      Einstellungssache?!? - Ich muss mich immer wieder einloggen…

                      Cookies erlauben und beim Einloggen Häkchen bei "angemeldet bleiben" oder ähnlich setzen.

                      Bis demnächst
                      Matthias

                      --
                      Rosen sind rot.
                      1. Hallo Matthias,

                        It depends[tm]. Man muss sich eigentlich nie neu einloggen… außer man war mal 30 Tage nicht da. Der letzte Visit wird nicht protokolliert.

                        Einstellungssache?!? - Ich muss mich immer wieder einloggen…

                        Cookies erlauben und beim Einloggen Häkchen bei "angemeldet bleiben" oder ähnlich setzen.

                        Exakt. Der Remember-Me-Cookie sorgt dafür, dass man sich nicht wieder einloggen muss. Und der wird einmal pro Session erneuert.

                        LG,
                        CK

                  2. Hallo Christian,

                    d.h aber, du kannst erkennen, ob jemand seit länger als ein Jahr nicht mehr eingeloggt war?

                    Gruß
                    Jürgen

                    1. Hallo,

                      d.h aber, du kannst erkennen, ob jemand seit länger als ein Jahr nicht mehr eingeloggt war?

                      Nein, Christian sagt, er kann erkennen, wann die Aktion „User loggt sich ein“ stattfand und glaubt, es gäbe welche, die sich vor Jahren eingeloggt haben und es immer noch sind.

                      Meine Erfahrung hingegen ist, dass man sich trotz der Häkchen irgendwann trotzdem mal wieder einloggen muss, spätestens beim fälligen Browser-Update…

                      Gruß
                      Kalk

                      1. Hallo Tabellenkalk,

                        d.h aber, du kannst erkennen, ob jemand seit länger als ein Jahr nicht mehr eingeloggt war?

                        Nein, Christian sagt, er kann erkennen, wann die Aktion „User loggt sich ein“ stattfand

                        Richtig.

                        und glaubt, es gäbe welche, die sich vor Jahren eingeloggt haben und es immer noch sind.

                        Nein. Ich sage, dass Annahmen darüber reine Spekulation sind. Wir wissen es einfach nicht.

                        Meine Erfahrung hingegen ist, dass man sich trotz der Häkchen irgendwann trotzdem mal wieder einloggen muss, spätestens beim fälligen Browser-Update…

                        Das passiert dann, wenn du deinen Browser nicht neu startest und deshalb deine Session nicht neu erstellt werden muss. In dem Fall bist du immer mit der gleichen Session eingeloggt und die Remember-Me-Funktion wird nie aktiv. In der Zwischenzeit läuft der Remember-Me-Cookie ab.

                        LG,
                        CK

                2. Aloha ;)

                  … Lurker gibt es eine Menge hier im Forum. Denen will ich nicht einfach so die Accounts unterm Tokus wegziehen.

                  Logins werden doch protokolliert?

                  Wäre das nicht ohne technische Notwendigkeit ein Verstoß gegen die Datensparsamkeit?

                  Grüße,

                  RIDER

                  --
                  Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller
                  # Twitter # Steam # YouTube # Self-Wiki # Selfcode: sh:) fo:) ch:| rl:) br:^ n4:? ie:% mo:| va:) js:) de:> zu:} fl:( ss:) ls:[
                  1. Hallo Camping_RIDER,

                    … Lurker gibt es eine Menge hier im Forum. Denen will ich nicht einfach so die Accounts unterm Tokus wegziehen.

                    Logins werden doch protokolliert?

                    Wäre das nicht ohne technische Notwendigkeit ein Verstoß gegen die Datensparsamkeit?

                    Möglich. Aber es ist (zur Zeit noch) technisch notwendig.

                    LG,
                    CK

              2. Hej Christian,

                Falls ja: du warst als marctrix registriert. Die Usernamen wurden 1:1 übernommen. Früher[tm] wurde allerdings zwischen Username und Postername unterschieden, die Unterscheidung ist weg gefallen.

                Das kann schon sein. Ist ja schon ne ganze Weile her. Dank der Self-Vorratskammer (will es nicht Vorratsdatenspeicherung nennen) weißt du das sicher besser als ich. 😉

                Inzwischen würde ich meinen Nutzernamen nicht mehr ändern, weil Ihr mich so kennt, aber Namen bis in alle Ewigkeit zu blockieren, bloß weil sich mal jemand für eine einzige Frage registriert hat, macht ja irgendwie auch nicht so richtig wirklich Sinn, qasi gewissermaßen, also jetzt mal so gesehen…

                Nur dass du da nicht sicher sein kannst. Das ist Mutmaßung. Lurker gibt es eine Menge hier im Forum. Denen will ich nicht einfach so die Accounts unterm Tokus wegziehen.

                Und mein Vorschlag vorher drei (!) Mails zu versenden löst das Problem nicht?

                Na ist ja auch egal. Ich gebe meinen Account eh nicht mehr her. 😉

                Marc

                1. Hallo marctrix,

                  Falls ja: du warst als marctrix registriert. Die Usernamen wurden 1:1 übernommen. Früher[tm] wurde allerdings zwischen Username und Postername unterschieden, die Unterscheidung ist weg gefallen.

                  Das kann schon sein. Ist ja schon ne ganze Weile her. Dank der Self-Vorratskammer (will es nicht Vorratsdatenspeicherung nennen) weißt du das sicher besser als ich. 😉

                  Ich weiss das hauptsächlich deshalb so genau, weil ich maßgeblich an drei der vier Inkarnationen beteiligt war 😉 am Selfforum habe ich mit entwickelt (der Archiv-Viewer war von mir), das Cforum ist von mir und das neue Cforum ist auch wieder von mir g

                  Nur dass du da nicht sicher sein kannst. Das ist Mutmaßung. Lurker gibt es eine Menge hier im Forum. Denen will ich nicht einfach so die Accounts unterm Tokus wegziehen.

                  Und mein Vorschlag vorher drei (!) Mails zu versenden löst das Problem nicht?

                  Klar, dann zwingst du den User aber regelmässig seinen Account zu bestätigen. Das wird dann schnell zur Nagware.

                  LG,
                  CK

                  1. Hej Christian,

                    Ich weiss das hauptsächlich deshalb so genau, weil ich maßgeblich an drei der vier Inkarnationen beteiligt war 😉 am Selfforum habe ich mit entwickelt (der Archiv-Viewer war von mir), das Cforum ist von mir und das neue Cforum ist auch wieder von mir g

                    Ich weiß. Aber ich weiß nicht, ob ich dafür schon mal “Danke” gesagt habe, was ich hiermit überfälligerweise mal nachholen möchte...

                    Und mein Vorschlag vorher drei (!) Mails zu versenden löst das Problem nicht?

                    Klar, dann zwingst du den User aber regelmässig seinen Account zu bestätigen. Das wird dann schnell zur Nagware.

                    Einmal pro Jahr? — Na gut, war ja nur so eine Idee.

                    Ist ja auch nicht sympathisch, wenn man von einem Forum erinnert wird, dass wieder ein Jahr rum ist und man immer noch kein besserer Mensch ist. 😂

                    Marc

                    1. Hallo marctrix,

                      Ich weiss das hauptsächlich deshalb so genau, weil ich maßgeblich an drei der vier Inkarnationen beteiligt war 😉 am Selfforum habe ich mit entwickelt (der Archiv-Viewer war von mir), das Cforum ist von mir und das neue Cforum ist auch wieder von mir g

                      Ich weiß. Aber ich weiß nicht, ob ich dafür schon mal “Danke” gesagt habe, was ich hiermit überfälligerweise mal nachholen möchte...

                      Sehr gerne 😀 auch wenn es manchmal etwas frustrierend sein kann macht es im Überschlag trotzdem noch Spaß. Sonst würde ich es nicht tun 😉

                      Und mein Vorschlag vorher drei (!) Mails zu versenden löst das Problem nicht?

                      Klar, dann zwingst du den User aber regelmässig seinen Account zu bestätigen. Das wird dann schnell zur Nagware.

                      Einmal pro Jahr? — Na gut, war ja nur so eine Idee.

                      Ich habe ja nicht gesagt, dass man das nicht tun sollte. Ich gebe hier die Nachteile zu bedenken. Ob die Vorteile überwiegen oder ob wir aus rechtlichen Gründen den Weg trotzdem gehen müssen, steht ja auf einem anderen Blatt. Ich will nur diesen Aspekt auch bedacht wissen.

                      LG,
                      CK

                      1. Hej Christian,

                        Und mein Vorschlag vorher drei (!) Mails zu versenden löst das Problem nicht?

                        Klar, dann zwingst du den User aber regelmässig seinen Account zu bestätigen. Das wird dann schnell zur Nagware.

                        Einmal pro Jahr? — Na gut, war ja nur so eine Idee.

                        Ich habe ja nicht gesagt, dass man das nicht tun sollte. Ich gebe hier die Nachteile zu bedenken. Ob die Vorteile überwiegen oder ob wir aus rechtlichen Gründen den Weg trotzdem gehen müssen, steht ja auf einem anderen Blatt. Ich will nur diesen Aspekt auch bedacht wissen.

                        Finde einmal im Jahr auch nach einer Bedenkzeit, die ich zum Mittagessen genutzt habe, noch zumutbar. 😉

                        Dennoch finde ich es eigentlich auch gut, wenn man nach Jahren mal wieder irgendwo hinkommt und sich noch einloggen kann.

                        Bei den vielen Diensten, die man so nutzt, könnten die Meldungen natürlich lästig werden. Andererseits erinnern Sie daran, wo man überall angemeldet ist und sowohl für den Forumsbetreiber, als auch für das registrierte Mitglied ist es letztendlich ja sinnvoll, sich von unnötigem Ballast zu trennen.

                        Leider weiß ich nicht einmal mehr, wem ich alles meine Daten gegeben habe und bei welchen Diensten ich vielleicht schon seit Jahren registriert bin…

                        Für mich persönlich würden also die Vorteile solch einer Lösung überwiegen…

                        Marc

                      2. hallo

                        Klar, dann zwingst du den User aber regelmässig seinen Account zu bestätigen. Das wird dann schnell zur Nagware.

                        Einmal pro Jahr? — Na gut, war ja nur so eine Idee.

                        Ich habe ja nicht gesagt, dass man das nicht tun sollte. Ich gebe hier die Nachteile zu bedenken. Ob die Vorteile überwiegen oder ob wir aus rechtlichen Gründen den Weg trotzdem gehen müssen, steht ja auf einem anderen Blatt. Ich will nur diesen Aspekt auch bedacht wissen.

                        Nunja. Was würde ich davon halten, wenn ein Forum mich jährlich einmal darum bittet, doch mein Passwort zu erneuern. Eventuell hatte ich ja einen Gau und bin sogar froh darum ein OneTimeToken zu erhalten.

                        Man kann lästiges immer noch mit einem Dienst verbinden.

                      3. Hallo Christian Kruse,

                        Sehr gerne 😀 auch wenn es manchmal etwas frustrierend sein kann macht es im Überschlag trotzdem noch Spaß.

                        Das freut mich, da kann ich ja wieder mit issues nerven 😉

                        Und mein Vorschlag vorher drei (!) Mails zu versenden löst das Problem nicht?

                        Ich habe ja nicht gesagt, dass man das nicht tun sollte. Ich gebe hier die Nachteile zu bedenken. Ob die Vorteile überwiegen oder ob wir aus rechtlichen Gründen den Weg trotzdem gehen müssen, steht ja auf einem anderen Blatt.

                        ##Aus unseren Datenschutzbestimmungen:

                        Die Nutzung der Webpräsenz von SELFHTML ist grundsätzlich ohne Angabe von personenbezogenen Daten möglich. […] Ihre personenbezogenen Daten (z.B. Name, Anschrift, E-Mail, Telefonnummer, u.ä.) werden nur gemäß den Bestimmungen des deutschen Datenschutzrechts verarbeitet.

                        […]

                        Aus technischen und rechtlichen Gründen speichert SELFHTML Zugriffsdaten ohne Personenbezug in sogenannten Serverlogfiles.

                        […]

                        Die Logfiles werden SELFHTML nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und Optimierung des Angebotes, sowie zur eigenen rechtlichen Absicherung im Rahmen seiner gesetzlichen Haftung verwendet. Diese anonymen Daten erlauben keinerlei Rückschlüsse auf eine bestimmte Person.

                        […]

                        Jegliche Nutzung Ihrer personenbezogenen Daten erfolgt nur zu den genannten Zwecken und in dem zur Erreichung dieser Zwecke erforderlichen Umfang.

                        Die genannten Zwecke sind Betrieb, Sicherheit, Optimierung des Angebots.

                        Stören Karteileichen den Betrieb, mindern sie die Sicherheit, verhindern sie eine Optimierung des Angebots?

                        Bestimmt sind viele E-Mail-Adressen klinisch tot. Das mussten wir feststellen, als wir die Ehrenmitglieder anschreiben wollten. Es besteht also die Gefahr, dass jemandes Zugang gelöscht wird, obwohl er ihn gern behalten möchte. Außerdem: „Die Nutzung der Webpräsenz von SELFHTML ist grundsätzlich ohne Angabe von personenbezogenen Daten möglich.“ Heißt, für die Registrierung muss keine dauerhaft gültige Mail-Adresse angegeben werden.

                        Schlimmstenfalls kann die Aufforderung zur Erneuerung des Accounts auch als unverlangt zugesandte Werbung missinterpretiert werden. Unverlangt in jedem Fall. Unverlangte Mails zu versenden würde ich gern vermeiden wollen.

                        Die Praxis, unbestätigte Accounts ohne Beiträge wieder zu löschen, sollte allerdings beibehalten werden, weil davon auszugehen ist, dass dies irgendwelche Bots waren.

                        Das meint der @MatthiasApsel dazu.

                        Bis demnächst
                        Matthias

                        --
                        Rosen sind rot.
                        1. Hallo Matthias,

                          Das meint der @MatthiasApsel dazu.

                          mein Ziel war, dass über das „Recht auf Vergessenwerden“ im Zusammenhang mit den Karteileichen nachgedacht wird.

                          Gruß
                          Jürgen

                          1. Hallo JürgenB,

                            mein Ziel war, dass über das „Recht auf Vergessenwerden“ im Zusammenhang mit den Karteileichen nachgedacht wird.

                            Wie soll man denn mit den Beiträgen der Karteileichen umgehen? Autorennamen wie Equuleus_0013, Caelum_0042 oder Vulpecula_0815 generieren?

                            Bis demnächst
                            Matthias

                            --
                            Rosen sind rot.
                            1. Hallo Matthias,

                              Wie soll man denn mit den Beiträgen der Karteileichen umgehen? Autorennamen wie Equuleus_0013, Caelum_0042 oder Vulpecula_0815 generieren?

                              die Namen könnten bleiben, ebenso wie die Userid. Der Account mit den persönlichen Daten, wahrscheinlich nur die Emailadresse, wird gelöscht.

                              Alternativ könnte der Name über den Beiträgen auch durch User_ID ersetzt werden, also z.B. durch User_68.

                              Aber wenn ihr meint, mit den Karteileichen muss nichts gemacht werden, ist das für mich auch ok.

                              Gruß
                              Jürgen

                              1. Hallo JürgenB,

                                Wie soll man denn mit den Beiträgen der Karteileichen umgehen? Autorennamen wie Equuleus_0013, Caelum_0042 oder Vulpecula_0815 generieren?

                                die Namen könnten bleiben, ebenso wie die Userid. Der Account mit den persönlichen Daten, wahrscheinlich nur die Emailadresse, wird gelöscht.

                                Den User könnte man vollständig löschen. Damit das möglich ist, und weil man hier anonym posten kann, habe ich die Datenstruktur für Postings denormalisiert: der Autoren-Name wird beim Posting gespeichert.

                                Alternativ könnte der Name über den Beiträgen auch durch User_ID ersetzt werden, also z.B. durch User_68.

                                Da wirds dann wieder problematischer. Klar, den Autoren kann man ersetzen, auch wenn das je nach User-Account echt lange dauern kann (z.B. mein User-Account hat 6k Beiträge, andere Leute waren noch deutlich schreib-freudiger). Aber was ist mit den Namen in den Postings? Ich z.B. unterschreibe immer mit dem gleichen Namen und einem Link auf meine Homepage.

                                Aber wenn ihr meint, mit den Karteileichen muss nichts gemacht werden, ist das für mich auch ok.

                                Ob hier rechtlich gesehen Handlungsbedarf besteht kann ich ganz ehrlich nicht beurteilen. Da müssen wir wohl einen RA fragen…

                                Moralisch gesehen denke ich nicht, dass wir hier handeln müssen. Wir erheben eigentlich nur die Email-Adresse als persönliches Datum, und das auch nur, weil wir es technisch brauchen. Die IP-Adresse des Users wird als MD5-Hash beim Posting gespeichert bis das Posting archiviert wird. Das könnte man allerdings auch weglassen, finde ich - ich glaube nicht, dass wir das wirklich brauchen. @Matthias Apsel, das einzubauen war dein Wunsch, was hälst du davon das zu entfernen?

                                In den Serverlogs wird zu jedem Request noch die IP gespeichert. Ist das notwendig? Die Voratsdatenspeicherung ist zur Zeit ausgesetzt, iirc, und technisch habe ich sie bisher noch nicht gebraucht. Also vermutlich nicht. @dedlfix @Matthias Apsel Einwände, wenn ich die IP-Adresse aus dem Logging entferne?

                                LG,
                                CK

                                1. Tach!

                                  In den Serverlogs wird zu jedem Request noch die IP gespeichert. Ist das notwendig?

                                  Nicht für den Regelbetrieb, aber für den (seltenen) Fall einer Störung des Betriebs ist sie ganz nützlich. Lass bitte die Konfigurationszeile mit IP-Adresse auskommentiert drin, damit man im Falle eines Falles nicht erst noch Doku lesen muss, wie man das wieder aktiviert bekommt.

                                  dedlfix.

                                  1. Hallo dedlfix,

                                    In den Serverlogs wird zu jedem Request noch die IP gespeichert. Ist das notwendig?

                                    Nicht für den Regelbetrieb, aber für den (seltenen) Fall einer Störung des Betriebs ist sie ganz nützlich. Lass bitte die Konfigurationszeile mit IP-Adresse auskommentiert drin, damit man im Falle eines Falles nicht erst noch Doku lesen muss, wie man das wieder aktiviert bekommt.

                                    Das war eh so geplant 😉 ✔️ done

                                    LG,
                                    CK

                                2. Hallo Christian Kruse,

                                  Die IP-Adresse des Users wird als MD5-Hash beim Posting gespeichert bis das Posting archiviert wird. Das könnte man allerdings auch weglassen, finde ich - ich glaube nicht, dass wir das wirklich brauchen. @Matthias Apsel, das einzubauen war dein Wunsch, was hälst du davon das zu entfernen?

                                  Ich denke, das brauchen wir nicht mehr wirklich.

                                  In den Serverlogs wird zu jedem Request noch die IP gespeichert. Ist das notwendig? Die Voratsdatenspeicherung ist zur Zeit ausgesetzt, iirc, und technisch habe ich sie bisher noch nicht gebraucht. Also vermutlich nicht. @dedlfix @Matthias Apsel Einwände, wenn ich die IP-Adresse aus dem Logging entferne?

                                  keine.

                                  Bis demnächst
                                  Matthias

                                  --
                                  Rosen sind rot.
                                  1. Hallo Matthias,

                                    Die IP-Adresse des Users wird als MD5-Hash beim Posting gespeichert bis das Posting archiviert wird. Das könnte man allerdings auch weglassen, finde ich - ich glaube nicht, dass wir das wirklich brauchen. @Matthias Apsel, das einzubauen war dein Wunsch, was hälst du davon das zu entfernen?

                                    Ich denke, das brauchen wir nicht mehr wirklich.

                                    Super. Habs gestrichen. War mir schon lange ein Dorn im Auge 😀

                                    LG,
                                    CK

                          2. Tach!

                            mein Ziel war, dass über das „Recht auf Vergessenwerden“ im Zusammenhang mit den Karteileichen nachgedacht wird.

                            Das „Recht auf Vergessenwerden“ steht auch im Gesetz nur in Anführungszeichen und in Klammern hinter: Recht auf Löschung. Das beinhaltet, dass jemand eine Löschung verlangen kann. Von allein muss mit Karteileichen nichts passieren, solange nicht durch andere Punkte eine Speicherung unrechtens ist.

                            dedlfix.

                            1. Hallo

                              Nur, um das auseinanderzuklabustern.

                              mein Ziel war, dass über das „Recht auf Vergessenwerden“ im Zusammenhang mit den Karteileichen nachgedacht wird.

                              Das „Recht auf Vergessenwerden“ steht auch im Gesetz nur in Anführungszeichen und in Klammern hinter: Recht auf Löschung. Das beinhaltet, dass jemand eine Löschung verlangen kann.

                              Der Speichernde muss auch von sich aus aktiv werden und löschen, wenn bestimmte Fälle zutreffen/eintreten.

                              Zitat aus dem Artikel 17 der DSGVO:

                              „(1) … der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

                              a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

                              b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

                              c) Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein.

                              d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

                              e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

                              f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.“

                              Die Punkte b) und c) erfordern Aktivität seitens der betroffenen Person. Auch Punkt f) (Daten Minderjähriger unter 16 Jahren bei Diensten, die sich an diesen Personenkreis richtet (Artikel 8, Absatz 1)) lässt sich vom Datenerheber nicht von sich aus bestimmen. Die Punkte a), d) und e) sind Fälle, in denen der Verantwortliche der Datenerhebung selbst aktiv werden muss. Spezielle Vorgaben des deutschen Rechts zur generellen zeitlichen Begrenzung der Datenspeicherung (Punkt e)) sind mir nicht bekannt. Die Pflicht zur Löschung bei unrechtmäßiger Erhebung (Punkt d)) erklärt sich von selbst.

                              Bleibt der Punkt a) „Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.“. Ein Account, so angelegt, besteht und es gibt, wie ja schon mehrfach geschrieben wurde, keinen gesetzlichen Grund, ihn zeitlich zu begrenzen. Soweit es um die zum Betrieb des Accounts nötigen Daten geht, sind diese Daten also notwendig, solange der Account besteht. Andere Daten müssen mindestens auf Verlangen, können in vielen Systemen aber auch vom Accountinhaber selbst gelöscht werden.

                              Von allein muss mit Karteileichen nichts passieren, solange nicht durch andere Punkte eine Speicherung unrechtens ist.

                              Jep.

                              Tschö, Auge

                              --
                              Wenn man ausreichende Vorsichtsmaßnahmen trifft, muss man keine Vorsichtsmaßnahmen mehr treffen.
                              Toller Dampf voraus von Terry Pratchett
                              1. Tach!

                                Der Speichernde muss auch von sich aus aktiv werden und löschen, wenn bestimmte Fälle zutreffen/eintreten.

                                Zitat aus dem Artikel 17 der DSGVO:

                                „(1) … der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

                                Also konkret heißt der Satz "Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:"

                                Da wäre spitzfindigerweise erstmal zu klären, wie das Wörtchen "und" zu deuten ist. Ist es ein logisches Und, dass beide Bedingungen wahr sein müssen, oder ist es als "außerdem" zu interpretieren?

                                dedlfix.

                                1. Hallo

                                  Zitat aus dem Artikel 17 der DSGVO:

                                  konkret heißt der Satz "Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:"

                                  Da wäre spitzfindigerweise erstmal zu klären, wie das Wörtchen "und" zu deuten ist. Ist es ein logisches Und, dass beide Bedingungen wahr sein müssen, oder ist es als "außerdem" zu interpretieren?

                                  Darüber bin ich auch gestolpert. 😀

                                  Da einige der „folgenden Gründe“ so formuliert sind, dass eine Intervention der betroffenen Person nicht notwendig erscheint, würde ich als juristischer Laie zu „außerdem“ tendieren.

                                  Tschö, Auge

                                  --
                                  Wenn man ausreichende Vorsichtsmaßnahmen trifft, muss man keine Vorsichtsmaßnahmen mehr treffen.
                                  Toller Dampf voraus von Terry Pratchett
                                2. Aloha ;)

                                  Also konkret heißt der Satz "Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:"

                                  Da wäre spitzfindigerweise erstmal zu klären, wie das Wörtchen "und" zu deuten ist. Ist es ein logisches Und, dass beide Bedingungen wahr sein müssen, oder ist es als "außerdem" zu interpretieren?

                                  Das ist in dem Fall irrelevant. In beiden Fällen ist die Implikation dieselbe, da es im ersten Teil des Satzes um ein "Recht zu verlangen" geht und im zweiten um eine "Verpflichtung zu löschen".

                                  Ein Unterschied bestünde nur dann, wenn der erste Teil auch eine Verpflichtung beschreiben würde - was nicht der Fall ist.

                                  Grüße,

                                  RIDER

                                  --
                                  Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller
                                  # Twitter # Steam # YouTube # Self-Wiki # Selfcode: sh:) fo:) ch:| rl:) br:^ n4:? ie:% mo:| va:) js:) de:> zu:} fl:( ss:) ls:[
                              2. hallo

                                Bleibt der Punkt a) „Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.“. Ein Account, so angelegt, besteht und es gibt, wie ja schon mehrfach geschrieben wurde, keinen gesetzlichen Grund, ihn zeitlich zu begrenzen. Soweit es um die zum Betrieb des Accounts nötigen Daten geht, sind diese Daten also notwendig, solange der Account besteht. Andere Daten müssen mindestens auf Verlangen, können in vielen Systemen aber auch vom Accountinhaber selbst gelöscht werden.

                                Da bin ich generell anderer Meinung: Ein Account ist kein Selbstzweck, sondern ein Instrument. Fehlt dem Account der Mehrwert, der ihn legitimiert, dann besteht auch kein Grund, ihn aufrecht zu erhalten.

                                1. Hallo

                                  Bleibt der Punkt a) „Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.“. Ein Account, so angelegt, besteht und es gibt, wie ja schon mehrfach geschrieben wurde, keinen gesetzlichen Grund, ihn zeitlich zu begrenzen. Soweit es um die zum Betrieb des Accounts nötigen Daten geht, sind diese Daten also notwendig, solange der Account besteht. Andere Daten müssen mindestens auf Verlangen, können in vielen Systemen aber auch vom Accountinhaber selbst gelöscht werden.

                                  Da bin ich generell anderer Meinung: Ein Account ist kein Selbstzweck, sondern ein Instrument. Fehlt dem Account der Mehrwert, der ihn legitimiert, dann besteht auch kein Grund, ihn aufrecht zu erhalten.

                                  Wer entscheidet das? Der Accountinhaber für sich oder jemand anderes (der Dienstbetreiber) für ihn? Wenn der Dienstbetreiber von vornherein klarstellt, dass ein nicht genutzter Account verfällt, ist das in Ordnung. Jeder kann sich dafür oder dagegen entscheiden, einen solchen zeitlich begrenzten Account zu erzeugen. Ansonsten gehe ich davon aus, dass der Account dauerhaft bestehen bleibt, bis ich als Accountinhaber diesen lösche oder der Dienst seinen Dienst einstellt.

                                  Tschö, Auge

                                  --
                                  Wenn man ausreichende Vorsichtsmaßnahmen trifft, muss man keine Vorsichtsmaßnahmen mehr treffen.
                                  Toller Dampf voraus von Terry Pratchett
                                  1. hallo

                                    Wer entscheidet das? Der Accountinhaber für sich oder jemand anderes (der Dienstbetreiber) für ihn? Wenn der Dienstbetreiber von vornherein klarstellt, dass ein nicht genutzter Account verfällt, ist das in Ordnung. Jeder kann sich dafür oder dagegen entscheiden, einen solchen zeitlich begrenzten Account zu erzeugen. Ansonsten gehe ich davon aus, dass der Account dauerhaft bestehen bleibt, bis ich als Accountinhaber diesen lösche oder der Dienst seinen Dienst einstellt.

                                    Der Dienst der hier versagen kann, bist du selbst.

                                    1. Hallo

                                      Wer entscheidet das? Der Accountinhaber für sich oder jemand anderes (der Dienstbetreiber) für ihn? Wenn der Dienstbetreiber von vornherein klarstellt, dass ein nicht genutzter Account verfällt, ist das in Ordnung. Jeder kann sich dafür oder dagegen entscheiden, einen solchen zeitlich begrenzten Account zu erzeugen. Ansonsten gehe ich davon aus, dass der Account dauerhaft bestehen bleibt, bis ich als Accountinhaber diesen lösche oder der Dienst seinen Dienst einstellt.

                                      Der Dienst der hier versagen kann, bist du selbst.

                                      Was willst du mir damit sagen?

                                      Tschö, Auge

                                      --
                                      Wenn man ausreichende Vorsichtsmaßnahmen trifft, muss man keine Vorsichtsmaßnahmen mehr treffen.
                                      Toller Dampf voraus von Terry Pratchett
                                      1. hallo

                                        Hallo

                                        Wer entscheidet das? Der Accountinhaber für sich oder jemand anderes (der Dienstbetreiber) für ihn? Wenn der Dienstbetreiber von vornherein klarstellt, dass ein nicht genutzter Account verfällt, ist das in Ordnung. Jeder kann sich dafür oder dagegen entscheiden, einen solchen zeitlich begrenzten Account zu erzeugen. Ansonsten gehe ich davon aus, dass der Account dauerhaft bestehen bleibt, bis ich als Accountinhaber diesen lösche oder der Dienst seinen Dienst einstellt.

                                        Der Dienst der hier versagen kann, bist du selbst.

                                        Was willst du mir damit sagen?

                                        Die Idee dass es zu jedem Account einen entsprechenden User gäbe, der noch in der Lage ist, den Account mit den implementierten Mitteln zu bedienen, ist von dir still vorausgesetzt. Diese Annahme ist aber falsch.

                                        Man kann nicht einfach einen Account stillschweigend in alle Ewigkeit weiterbetreiben ohne regelmässig die Aktivität zu überprüfen oder mindestens doch die Existenz des Accounts einem Rechtsnachfolger bekannt zu geben (selbsterständlich im Verhältnis zu den Accountinhalten).

                                        1. Hallo,

                                          … Rechtsnachfolger …

                                          das wird aber eine Herausforderung, wenn du als Forenbetreiber nur eine E-Mail-Adresse kennst, die Rechtsnachfolger aber weder von dieser Adresse noch vom Forenaccount Kenntnus haben.

                                          Gruß
                                          Jürgen

                                          1. hallo

                                            das wird aber eine Herausforderung, wenn du als Forenbetreiber nur eine E-Mail-Adresse kennst, die Rechtsnachfolger aber weder von dieser Adresse noch vom Forenaccount Kenntnus haben.

                                            Korrekt. Vielleicht sollte man mal die Funktion eines Accounts etwas sortieren. Wir können sicher unterscheiden

                                            • eBanking Account (verwaltet User-Eigentum)
                                            • Forum Account (erstellt Userkontent)
                                            • Suchmaschinen Account (nur Präferenzen)

                                            Auch wenn eine Rechtsgebung heute nicht explizit ist, sollte man in Rülksicht auf zukünftige Rechtsgebung sich überlegen, ob und wann simple Accounterstellung möglich ist, und wann zusätzliche Beglaubigungen und Instrumente erforderlich sind.

                                            Mein Einwand begegnete der Voraussetzung, dass ein Account still weiter zu betreiben sei, bis eine Userintervention eintritt. Account-Anbieter sind aber je nach dem aufgefordert, da aktiver und eventuell auch präventiver zu werden.

                                            1. Hallo beatovich,

                                              ein eBanking-Account ist sicherlich beglaubigt, da steht ja ein Konto dahinter. Den Accountinhaber erreicht man - oder Erben.

                                              Einen Suchmaschinen-Account sehe ich als ziemlich unwichtig an, der kann gerne nach einiger Zeit verfaulen.

                                              Aber Foren - sollte ich als Forenbetreiber Accounts, die über ein Intervall X nicht genutzt wurden, sicherheitshalber sperren? Alle Userattribute entfernen und den Username auf "Ehemalige(r)" setzen, damit alle ihre/seine Beiträge ohne Namen auftauchen? Beiträge LÖSCHEN würde ich nicht, wer in ein Forum postet, veröffentlicht etwas. Sollte man den Usern die opt-in Möglichkeit geben, dieses Intervall X z.B. durch Einreichen einer Ausweiskopie auf ein Intervall Y zu verlängern (bis Ausweisablauf, Y=3X oder sonstwie)? Als Mitbetreiber eines Forums, in dem wir schon 3 Mitglieder an der Regenbogenbrücke verabschiedet haben und viele User sich schon Jahre nicht mehr gemeldet haben, finde ich diese Fragestellung sehr interesssant.

                                              Rolf

                                              --
                                              sumpsi - posui - clusi
                                              1. hallo

                                                Aber Foren - sollte ich als Forenbetreiber Accounts, die über ein Intervall X nicht genutzt wurden, sicherheitshalber sperren? Alle Userattribute entfernen und den Username auf "Ehemalige(r)" setzen, damit alle ihre/seine Beiträge ohne Namen auftauchen? Beiträge LÖSCHEN würde ich nicht, wer in ein Forum postet, veröffentlicht etwas. Sollte man den Usern die opt-in Möglichkeit geben, dieses Intervall X z.B. durch Einreichen einer Ausweiskopie auf ein Intervall Y zu verlängern (bis Ausweisablauf, Y=3X oder sonstwie)? Als Mitbetreiber eines Forums, in dem wir schon 3 Mitglieder an der Regenbogenbrücke verabschiedet haben und viele User sich schon Jahre nicht mehr gemeldet haben, finde ich diese Fragestellung sehr interesssant.

                                                Nicht die Accountdeaktivierung sondern die proaktive Anonmyisierung von archivierten (statisch gewordenen) Beiträgen ist bei Foren das Thema.

                                                Allein die Tatsache dass du als normaler User recherchieren kannst, wie jemandes Forumpräsenz ist/war, ohne dass derjenige noch im Forum aktiv ist, halte ich für bedenklich.

                                                Wenn Accounts vorliegen, die usergenerierten Content speichern, so sind meiner Meinung nach die Betreiber schon in einer Art Pflicht, den Usern nach Intervallen (zum Beispiel ein Jahr Inaktivität), eine Erinnerung zu schreiben. Das alles ist natürlich Aufwand, der vor dem Hintergrund der Inanspruchnahme der Datenschutzrechte vorgenommen werden muss und in einem Verhältnis zur Art der Daten stehen muss.

                                                1. Aloha ;)

                                                  Nicht die Accountdeaktivierung sondern die proaktive Anonmyisierung von archivierten (statisch gewordenen) Beiträgen ist bei Foren das Thema.

                                                  Allein die Tatsache dass du als normaler User recherchieren kannst, wie jemandes Forumpräsenz ist/war, ohne dass derjenige noch im Forum aktiv ist, halte ich für bedenklich.

                                                  Nein. Das ist vielleicht zu Bedenken, aber sicher nicht für den Forenbetreiber - sondern vielmehr für den Autoren selbst. Das ist eine Frage, die sich jeder Blogger, Forennutzer, Twitter-Nutzer, ..., xyz-PublikationsdienstimInternet-Nutzer stellen muss.

                                                  Möchte ich oder bin ich zumindest damit einverstanden, dass Äußerungen von mir auch Jahre später noch, unter Umständen auch mit Metadaten, gespeichert und öffentlich einsehbar sind? Wenn ja, dann kann ich Dienst xyz nutzen. Wenn nein, dann muss ich von vornherein die Finger davon lassen - oder eben damit rechnen, dass auf mich als Autor Aufwand zukommt, wenn ich meine Spuren im Nachhinein getilgt sehen will.

                                                  Forenbetreiber sind weder Zensurorgan noch Erziehungsberechtigte noch Vormünder noch sonstig irgendwie dafür verantwortlich, den mündigen Bürger[1] an seine Eigenverantwortung zu erinnern. Nett, wenn sie es trotzdem immer mal wieder tun[2]. Das sprechen von "einer Art Pflicht" geht aber auf jeden Fall zu weit.

                                                  Grüße,

                                                  RIDER

                                                  --
                                                  Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller
                                                  # Twitter # Steam # YouTube # Self-Wiki # Selfcode: sh:) fo:) ch:| rl:) br:^ n4:? ie:% mo:| va:) js:) de:> zu:} fl:( ss:) ls:[

                                                  1. Ausnahmen bestätigen die Regel. ↩︎

                                                  2. Wie wir zum Beispiel: Hinweis zur dauerhaften Archivierung im Self-Forum ↩︎

                                                2. Aloha ;)

                                                  Nicht die Accountdeaktivierung sondern die proaktive Anonmyisierung von archivierten (statisch gewordenen) Beiträgen ist bei Foren das Thema.

                                                  Hier (beim Thema "proaktive Anonymisierung") stößt du an die Grenzen des Urheberrechts. Eine proaktive Anonymisierung wie du sie hier vorschlägst bedeutet, den Urhebern ihr geistiges Eigentum zu entreißen - denn wo dein Beitrag anonymisiert wird, da hast du keinen Nachweis mehr dafür, dass tatsächlich du ihn geschrieben hast. Da geht dann der Forenbetreiber her und veröffentlicht unter dem Deckmantel der Anonymität dein geistiges Eigentum ohne Angabe des Autors.

                                                  Na prost Mahlzeit.

                                                  Vielleicht bleiben wir in der Diskussion lieber dort, wo tatsächlich Datenschutzprobleme bestehen, anstatt uns Datenschutzprobleme einzureden, die wir dann durch anderweitige Rechtsverletzung auszumerzen versuchen. Es gibt übrigens auch einen Rechtsgrundsatz der Verhältnismäßigkeit.

                                                  Grüße,

                                                  RIDER

                                                  --
                                                  Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller
                                                  # Twitter # Steam # YouTube # Self-Wiki # Selfcode: sh:) fo:) ch:| rl:) br:^ n4:? ie:% mo:| va:) js:) de:> zu:} fl:( ss:) ls:[
                                                  1. hallo

                                                    Hier (beim Thema "proaktive Anonymisierung") stößt du an die Grenzen des Urheberrechts. Eine proaktive Anonymisierung wie du sie hier vorschlägst bedeutet, den Urhebern ihr geistiges Eigentum zu entreißen - denn wo dein Beitrag anonymisiert wird, da hast du keinen Nachweis mehr dafür, dass tatsächlich du ihn geschrieben hast.

                                                    Hehe, seit wann konsitituiert ein Forumbeitrag geistiges Eigentum?

                                                    1. Aloha ;)

                                                      Hier (beim Thema "proaktive Anonymisierung") stößt du an die Grenzen des Urheberrechts. Eine proaktive Anonymisierung wie du sie hier vorschlägst bedeutet, den Urhebern ihr geistiges Eigentum zu entreißen - denn wo dein Beitrag anonymisiert wird, da hast du keinen Nachweis mehr dafür, dass tatsächlich du ihn geschrieben hast.

                                                      Hehe, seit wann konsitituiert ein Forumbeitrag geistiges Eigentum?

                                                      Seit Schöpfungshöhe. Das Wort Anonymisierung legt nahe, dass dem Beitrag eine Individualität innewohnt, die ihrerseits schon Schöpfungshöhe genug darstellt. Entweder es gibt nichts zu anonymisieren oder der Beitrag ist geistiges Eigentum des Autors.

                                                      Grüße,

                                                      RIDER

                                                      --
                                                      Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller
                                                      # Twitter # Steam # YouTube # Self-Wiki # Selfcode: sh:) fo:) ch:| rl:) br:^ n4:? ie:% mo:| va:) js:) de:> zu:} fl:( ss:) ls:[
                                                      1. Entweder es gibt nichts zu anonymisieren oder der Beitrag ist geistiges Eigentum des Autors.

                                                        1. Hallo,

                                                          Entweder es gibt nichts zu anonymisieren oder der Beitrag ist geistiges Eigentum des Autors.

                                                          Das hast du schön gesagt!

                                                          Gruß
                                                          Kalk

                                              2. Aloha ;)

                                                Als Foren-Betreiber muss man sich grundsätzlich überlegen, ob eine Archivierung stattfinden soll oder nicht - und für welchen Zeitraum archivierte Beiträge verfügbar sein sollen.

                                                Daraus ergibt sich dann für jeden Autoren auch die Zeit, für die er der Veröffentlichung zustimmt - ohne Wahlmöglichkeit.

                                                Dort individuelle Grenzen ziehen zu wollen führt jedes Archivierungssystem ad absurdum. Wie soll denn dann ein archivierter Thread aussehen, in dem die Hälfte der Postings aufgrund individueller Präferenzen gelöscht wurde?

                                                Wenn man als Forenbetreiber sowas als Regelfall ins Auge fasst kann man sich die Archivierung gleich schenken und direkt alles nach einer kurzen Zeit löschen.

                                                Sollte man den Usern die opt-in Möglichkeit geben, dieses Intervall X z.B. durch Einreichen einer Ausweiskopie auf ein Intervall Y zu verlängern (bis Ausweisablauf, Y=3X oder sonstwie)?

                                                Du versuchst hier, ein nicht existentes Datenschutzproblem dadurch zu lösen, indem du Datenschutz verletzt.

                                                Dinge öffentlich zu lassen, die bei ihrer Veröffentlichung ohne zeitliche Begrenzung veröffentlicht wurden, ist kein Datenschutzproblem - und eigentlich auch kein moralisches. Nur dann, wenn man einen "Automatismus des Vergessens" propagieren möchte - was ich wiederum für ein moralisches Problem halte, übrigens.

                                                Einen "harten" Identitätsnachweis einzufordern, ohne diesen absolut notwendig zu brauchen, ist aber aus Gründen der Datensparsamkeit / Datenminimierung auf gar keinen Fall zulässig. Und für einen Ausweis, zum Beispiel für den Personalausweis, gilt das in noch viel stärkerem Ausmaß.

                                                Grüße,

                                                RIDER

                                                --
                                                Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller
                                                # Twitter # Steam # YouTube # Self-Wiki # Selfcode: sh:) fo:) ch:| rl:) br:^ n4:? ie:% mo:| va:) js:) de:> zu:} fl:( ss:) ls:[
                                        2. Hallo beatovich,

                                          Die Idee dass es zu jedem Account einen entsprechenden User gäbe, der noch in der Lage ist, den Account mit den implementierten Mitteln zu bedienen, ist von dir still vorausgesetzt. Diese Annahme ist aber falsch.

                                          Möglich. Aber Erbschaft, Vormundschaft und ähnliche Konstrukte sind nicht Aufgabe des Betreibers, sondern des Vererbenden, der Erben, des Vormunds usw. Wenn du ein Zeitschriftenabo eines Verstorbenen nicht mit dem Hinweis kündigst, dass der Vertragspartner verstorben sei, bucht der weiterhin den Abo-Betrag ab.

                                          LG,
                                          CK

                        2. Hallo Matthias,

                          Sehr gerne 😀 auch wenn es manchmal etwas frustrierend sein kann macht es im Überschlag trotzdem noch Spaß.

                          Das freut mich, da kann ich ja wieder mit issues nerven 😉

                          Das kannst du prinzipiell immer, aber es gibt zur Zeit ein Feature-Freeze 😀

                          LG,
                          CK

                          1. Hallo Christian Kruse,

                            Das kannst du prinzipiell immer, aber es gibt zur Zeit ein Feature-Freeze 😀

                            Dann muss ich eben bugs melden. 😂

                            Bis demnächst
                            Matthias

                            --
                            Rosen sind rot.
        2. Aloha ;)

          Wer danach wieder mitmachen möchte, muss sich halt neu registrieren.

          was die Frage aufwirft: wie soll das selfhtml-Forum mit angemeldeten Benutzern umgehen, die sich „schon ewig“ nicht mehr eingeloggt haben?

          Löschen.

          Dem kann ich mich so nicht anschließen - denn der Grund für die Datenspeicherung ist ja gerade nicht entfallen. Jemand hat einen Account angelegt und damit die Speicherung seiner Daten zum Zweck der Wiedererkennbarkeit beauftragt. Sofern derjenige nicht aktiv tätig wird und das Löschen seiner Daten beantragt müssen wir davon ausgehen, dass der Wille, sich wiedererkennbar anzumelden, weiterhin besteht, auch noch nach Jahren. Damit ist der Grund für die Datenspeicherung nicht entfallen, sondern besteht fort.

          Jede zeitliche Grenze zur Löschung von Daten wäre reine Willkür ohne gesetzliche Grundlage.

          Grüße,

          RIDER

          --
          Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller
          # Twitter # Steam # YouTube # Self-Wiki # Selfcode: sh:) fo:) ch:| rl:) br:^ n4:? ie:% mo:| va:) js:) de:> zu:} fl:( ss:) ls:[
          1. Hallo Camping_RIDER,

            Jede zeitliche Grenze zur Löschung von Daten wäre reine Willkür ohne gesetzliche Grundlage.

            Für die Löschung benötigen wir keine gesonderte rechtliche Grundlage. Der Hausherr hat das Löschrecht.

            LG,
            CK

            1. Aloha ;)

              Jede zeitliche Grenze zur Löschung von Daten wäre reine Willkür ohne gesetzliche Grundlage.

              Für die Löschung benötigen wir keine gesonderte rechtliche Grundlage. Der Hausherr hat das Löschrecht.

              Eben. Reine Willkür 😉

              Grüße,

              RIDER

              --
              Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller
              # Twitter # Steam # YouTube # Self-Wiki # Selfcode: sh:) fo:) ch:| rl:) br:^ n4:? ie:% mo:| va:) js:) de:> zu:} fl:( ss:) ls:[
          2. Hallo,

            Jede zeitliche Grenze zur Löschung von Daten wäre reine Willkür ohne gesetzliche Grundlage.

            Ist es nicht so, dass Akten nach 10 Jahren im Archiv vernichtet werden können? Wäre das nicht vergleichbar?

            Gruß
            Kalk

            1. Tach!

              Jede zeitliche Grenze zur Löschung von Daten wäre reine Willkür ohne gesetzliche Grundlage.

              Ist es nicht so, dass Akten nach 10 Jahren im Archiv vernichtet werden können? Wäre das nicht vergleichbar?

              Eher nicht vegleichbar. Bei diversen Akten, besonders im geschäftlichen Bereich, besteht eine gesetzliche Aufbewahrungsfrist, zur Nachvollziehbarkeit von Steuerpflicht beispielsweise.

              dedlfix.

            2. Aloha ;)

              Jede zeitliche Grenze zur Löschung von Daten wäre reine Willkür ohne gesetzliche Grundlage.

              Ist es nicht so, dass Akten nach 10 Jahren im Archiv vernichtet werden können? Wäre das nicht vergleichbar?

              Können $$\neq$$ müssen.

              Es ist eher andersrum, diese Akten müssen 10 Jahre aufbewahrt werden - und zwar soweit ich weiß aus steuerrechtlichen Gründen, damit ganz andere Baustelle.

              Grüße,

              RIDER

              --
              Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller
              # Twitter # Steam # YouTube # Self-Wiki # Selfcode: sh:) fo:) ch:| rl:) br:^ n4:? ie:% mo:| va:) js:) de:> zu:} fl:( ss:) ls:[
    2. Hallo

      Wie immer vorab: wenn du es genau und rechtssiecher haben möchtest, gehe zum Anwalt.

      Darüber hinaus meine persönliche Meinung:

      Das Recht auf Vergessenwerden …

      Kann man sich IMHO selbst beantworten. Ist es beispielsweise sinnvoll und nötig, von jemandem, der sich seit drölf Jahren nicht mehr angemeldet hat, denAccount mit den personenbezogenen Daten noch vorzuhalten?

      Kann man abseits deiner explizit als solchen deklarierten Meinung nicht. jedenfalls nicht einfach so.

      Ich finde, hier sollte eine Obergrenze von z.B. einem Jahr genutzt werden, um Accounts automatisch zu löschen.

      Wer danach wieder mitmachen möchte, muss sich halt neu registrieren.

      Man kann das ja als Betreiber einer Plattform von vornherein so bestimmen. ich finde es aber mindestens fragwürdig, das im Nachhinein so handzuhaben. Ich kann mir schon vorstellen, irgendwo einen Account zu haben, den ich nur alle Jubeljahre benutze oder mit dem ich nur alle Jubeljahre nach außen hin in Erscheinung trete. Dennoch möchte ich dann auch als der, der vor X Jahren „Tröööt“ sagte, erkennbar sein. Wenn nicht, würde ich als jemand anderes posten.

      In einem Forum ist (normalerweise) beim erstellen von Postings die Angabe eines Namens/Pseudonyms und eventuell einer E-Mail-Adresse erforderlich

      Normalerweise ist das nicht nötig (jedenfalls city aus technischer Sicht), es wird aber dennoch verlangt und benötigt, um Komfort-Funktionen anzubieten.

      Was bedeutet „jedenfalls city aus technischer Sicht“? In einem Forum beim posten einen Namen anzugeben, halte ich durchaus für nötig. Das hat mMn nichts mit Komfortfunktionen zu tun. Falls du auf die Angabe der E-Mail-Adresse abstellen solltest, ich habe nicht aus Versehen „eventuell“ davor geschrieben.

      und weitere Angaben, wie z.B. die URL zu einer Website oder manchmal auch die E-Mail-Adresse freiwillig.

      Auch die würde ich mit dem Löschen des Accounts nach beispielsweise einem Jahr entfernen.

      Abgesehen von dem diskutablen Punkt der automatischen Löschung eines Accounts nach einem Jahr Inaktivität (oder wie lange auch immer), ist das in der Software, wegen der ich hier die Fragen stelle, schon seit ehedem normal, die Daten des Benutzers mit seinem Account zu löschen. Ausnahme davon ist der Name/das Pseudonym, dass bei den Postings, die erhalten bleiben, gespeichert werden. Da könnte man höchstens noch die automatische Pseudonymisierung des Pseudonyms vorsehen. Sieht dann zwar Scheiße aus, wenn in einem Forum diverse Beiträge von „Anonym“ stammen, aber in den Beitragstexten weiterhin erkennbar ist, von wem sie stammen, aber was soll's.

      Das Recht auf Datenübertragbarkeit …

      Wenn eine Person in einem Forum einen Account betreibt, werden dafür Daten gespeichert. Einige sind für den Betrieb des Accounts erforderlich (typischerweise Pseudonym und E-Mail-Adresse), andere freiwillig (Website, Geburtstag, Hobbies) und wieder andere ergeben sich aus der konkreten technischen Lösung des Betriebsablaufs (Zeitpunkt des letzten Logins, IP beim posten) und zählen wohl auch nicht zu den persönlichen oder personenbeziehbaren Daten. Für einen Export von Benutzerdaten können also nicht alle dieser Daten relevant sein.

      Doch. Weil es nicht um Benutzerdaten geht, sondern um alle eine Person betreffenden Daten… 😉

      Da frage ich doch mal ganz frech: Was sind in einem typischen Forenaccount die eine Person betreffenden Daten? Dass die Daten, die ein Benutzer selbst zur Verfügung stellt, dazugehören, ist klar. Gehören Einstellungen oder Zeitstempel, die nach dem Export aus dem aktuellen System und dem Import in einem anderen System eventuell keinerlei Sinn ergeben, auch dazu?

      Ich frage so penetrant, weil ich hier eine Unterscheidung zum Recht auf Auskunft und Transparenz suche. Ein Benutzer hat das Recht, zu erfahren, was über ihn gespeichert ist. Er hat das Recht, die Daten einzusehen, auch, sie zu exportieren und sie löschen zu lassen bzw. sie selbst zu löschen. Die Datenübertragbarkeit im speziellen stellt – zumindest nach der Beschreibung in der Wikipedia-Seite – aber eher auf die Mitnahme zu einem anderen Dienst ab, wo manche der zu einem Account gehörenden Daten keinen Sinn ergeben werden.

      Tschö, Auge

      --
      Wenn man ausreichende Vorsichtsmaßnahmen trifft, muss man keine Vorsichtsmaßnahmen mehr treffen.
      Toller Dampf voraus von Terry Pratchett
      1. Hallo Auge,

        Ich frage so penetrant, weil ich hier eine Unterscheidung zum Recht auf Auskunft und Transparenz suche. Ein Benutzer hat das Recht, zu erfahren, was über ihn gespeichert ist. Er hat das Recht, die Daten einzusehen, auch, sie zu exportieren und sie löschen zu lassen bzw. sie selbst zu löschen. Die Datenübertragbarkeit im speziellen stellt – zumindest nach der Beschreibung in der Wikipedia-Seite – aber eher auf die Mitnahme zu einem anderen Dienst ab, wo manche der zu einem Account gehörenden Daten keinen Sinn ergeben werden.

        Vor allem: auf welche Daten bezieht sich dieses Recht? Muss ich jetzt eine Export-Funktion einbauen, die alle Postings des Users exportiert und in einem wie auch immer geartetem Format bereit stellt? Himmel, die Ressourcen, die das kosten würde…

        LG,
        CK

        1. Hallo

          … Die Datenübertragbarkeit im speziellen stellt – zumindest nach der Beschreibung in der Wikipedia-Seite – aber eher auf die Mitnahme zu einem anderen Dienst ab, wo manche der zu einem Account gehörenden Daten keinen Sinn ergeben werden.

          Vor allem: auf welche Daten bezieht sich dieses Recht? Muss ich jetzt eine Export-Funktion einbauen, die alle Postings des Users exportiert und in einem wie auch immer geartetem Format bereit stellt?

          Eben, eben. Daten wie Pseudonym, E-Mail-Adresse, URL der eigenen Website, Avatar, selbst ein Profil oder eine Signatur, die eventuell nachzuarbeiten wären (z.B. wegen BB-Code vs. Markdown) sehe ich als exportierbar und mitnehmbar an.

          Bei Daten wie der Auswahl von Kategorien eines Forums oder Einstellungen, die in einem anderen Forum (geschweige denn in einem ganz anders gearteten Dienst) nicht existieren, ist der Export mindestens fragwürdig. Bei Postings in einem Forum, die einen sowohl thematischen als auch technischen Bezug zu anderen Postings haben, ist ein solcher Export zum Zwecke des Reïmports bei einem anderen Dienst geradezu unsinnig. Die lassen sich dort mit an Sicherheit grenzender Wahrscheinlichkeit nicht importieren.

          Himmel, die Ressourcen, die das kosten würde…

          Das zu alledem.

          Tschö, Auge

          --
          Wenn man ausreichende Vorsichtsmaßnahmen trifft, muss man keine Vorsichtsmaßnahmen mehr treffen.
          Toller Dampf voraus von Terry Pratchett
        2. Hej Christian,

          Muss ich jetzt eine Export-Funktion einbauen, die alle Postings des Users exportiert und in einem wie auch immer geartetem Format bereit stellt? Himmel, die Ressourcen, die das kosten würde…

          Und bestimmt keine Arbeit, die man gerne macht…

          Marc

      2. Hej Auge,

        Wie immer vorab: wenn du es genau und rechtssiecher haben möchtest, gehe zum Anwalt.

        Darüber hinaus meine persönliche Meinung:

        Das Recht auf Vergessenwerden …

        Kann man sich IMHO selbst beantworten. Ist es beispielsweise sinnvoll und nötig, von jemandem, der sich seit drölf Jahren nicht mehr angemeldet hat, denAccount mit den personenbezogenen Daten noch vorzuhalten?

        Kann man abseits deiner explizit als solchen deklarierten Meinung nicht. jedenfalls nicht einfach so.

        Einfach so geht nichts im zwischenmenschlichen Leben. Jeder sollte schon die Regeln kennen, die in einer Gruppe existieren.

        Ich finde, hier sollte eine Obergrenze von z.B. einem Jahr genutzt werden, um Accounts automatisch zu löschen.

        Wer danach wieder mitmachen möchte, muss sich halt neu registrieren.

        Man kann das ja als Betreiber einer Plattform von vornherein so bestimmen. ich finde es aber mindestens fragwürdig, das im Nachhinein so handzuhaben.

        Wenn im Nachhinein etwas geändert wird (manchmal muss man ja, obwohl niemand es möchte), dann sollte selbstverständlich alle Teilnehmer informiert werden.

        In einem Forum ist (normalerweise) beim erstellen von Postings die Angabe eines Namens/Pseudonyms und eventuell einer E-Mail-Adresse erforderlich

        Normalerweise ist das nicht nötig (jedenfalls city aus technischer Sicht), es wird aber dennoch verlangt und benötigt, um Komfort-Funktionen anzubieten.

        Was bedeutet „jedenfalls city aus technischer Sicht“?

        „city“ sollte „nicht“ heißen. Ein Kombination aus Vertippen und Rechtschreibung-„Korrektur“…

        In einem Forum beim posten einen Namen anzugeben, halte ich durchaus für nötig.

        Wenn du es für nötig hältst, ist das ein starker Hinweis auf ein subjektives Kriterium.

        Das hat mMn nichts mit Komfortfunktionen zu tun. Falls du auf die Angabe der E-Mail-Adresse abstellen solltest, ich habe nicht aus Versehen „eventuell“ davor geschrieben.

        Ich kann mir ein Forum vorstellen, in dem vollkommen anonymes Posten gestattet ist. Gibt es sicher auch.

        Ist doch sogar hier möglich für nicht registrierte Nutzer?!? — Jedenfalls weitestgehend, @Christian Kruse ?

        und weitere Angaben, wie z.B. die URL zu einer Website oder manchmal auch die E-Mail-Adresse freiwillig.

        Auch die würde ich mit dem Löschen des Accounts nach beispielsweise einem Jahr entfernen.

        Abgesehen von dem diskutablen Punkt der automatischen Löschung eines Accounts nach einem Jahr Inaktivität (oder wie lange auch immer), ist das in der Software, wegen der ich hier die Fragen stelle, schon seit ehedem normal, die Daten des Benutzers mit seinem Account zu löschen.

        Tut mir leid, aber ich weiß weder von welcher Software du redest, noch habe ich damit jemals gearbeitet. Daher können meine Überlegungen und Meinungsäußerungen nur sehr allgemein ausfallen. 😉

        Das Recht auf Datenübertragbarkeit …

        Wenn eine Person in einem Forum einen Account betreibt, werden dafür Daten gespeichert. Einige sind für den Betrieb des Accounts erforderlich (typischerweise Pseudonym und E-Mail-Adresse), andere freiwillig (Website, Geburtstag, Hobbies) und wieder andere ergeben sich aus der konkreten technischen Lösung des Betriebsablaufs (Zeitpunkt des letzten Logins, IP beim posten) und zählen wohl auch nicht zu den persönlichen oder personenbeziehbaren Daten. Für einen Export von Benutzerdaten können also nicht alle dieser Daten relevant sein.

        Doch. Weil es nicht um Benutzerdaten geht, sondern um alle eine Person betreffenden Daten… 😉

        Da frage ich doch mal ganz frech: Was sind in einem typischen Forenaccount die eine Person betreffenden Daten? Dass die Daten, die ein Benutzer selbst zur Verfügung stellt, dazugehören, ist klar. Gehören Einstellungen oder Zeitstempel, die nach dem Export aus dem aktuellen System und dem Import in einem anderen System eventuell keinerlei Sinn ergeben, auch dazu?

        Ich frage mal ganz frech zurück: warum nicht einfach mitliefern? Ich stelle mir den Aufwand als einmalig und vergleichsweise gering im Gesamtzusammenhang vor… Wenn du das rechtssicher beantwortet haben möchtest, muss ich leider passen. Ich gehe da nach dem Motto vor: lieber mehr als nötig liefern. Um mich selber zu schützen.

        Außerdem sehe ich persönlich da eine Analogie zu dem, was du gesagt hast: wenn du dich irgendwo alle Jubeljahre irgendwo einloggen möchtest, kann es doch sein, dass jemand einfach mal wissen möchte, zu welchen Zeiten er sich eingeloggt hat. Ich finde es praktisch, wenn ich anhand solcher Dinge reproduzieren kann, was ich zu einem bestimmten Zeitpunkt getan habe oder dass ich etwas andere zu einem bestimmten Zeitpunkt nicht getan habe.

        Insofern: einfach mit rausrücken und gut ist.

        Ich frage so penetrant, weil ich hier eine Unterscheidung zum Recht auf Auskunft und Transparenz suche.

        Sorry, wie gesagt: nur eine Meinung, hoffentlich ein nützlicher Input aus einer anderen Perspektive.

        Rechtlich sicher kann ich nicht liefern…

        Ein Benutzer hat das Recht, zu erfahren, was über ihn gespeichert ist. Er hat das Recht, die Daten einzusehen, auch, sie zu exportieren und sie löschen zu lassen bzw. sie selbst zu löschen. Die Datenübertragbarkeit im speziellen stellt – zumindest nach der Beschreibung in der Wikipedia-Seite – aber eher auf die Mitnahme zu einem anderen Dienst ab, wo manche der zu einem Account gehörenden Daten keinen Sinn ergeben werden.

        Überlasse diese Entscheidung doch dem Nutzer… 😉

        Marc

        1. Hallo marctrix,

          Ich kann mir ein Forum vorstellen, in dem vollkommen anonymes Posten gestattet ist. Gibt es sicher auch.

          Ist doch sogar hier möglich für nicht registrierte Nutzer?!? — Jedenfalls weitestgehend, @Christian Kruse ?

          Man muss halt ein Pseudonym angeben. Aber abgesehen davon: ja.

          LG,
          CK

  2. hallo

    Da die Datenschutzgrundverordnung (DSGVO, 2016/679) jetzt, kurz vor der Angst, in aller Munde angekommen ist, möchte auch ich mich mit einigen Fragen daran beteiligen. Es geht darum, wie in einem Forum mit zweien der Rechte umzugehen ist.

    Eines vorab. Wichtiger als das Gesetz ist die Arbeit am Bewusstsein. Und damit stelle ich mich der Frage, wie hätte ein Forum mit Benutzerdaten umzugehen, und wie würde ich das umsetzen.

    Erforderliche userinformation: Email-Adresse (geschützt/unsichtbar). Aus dieser wird über eine HMAC Funtion eine User-ID abgeleitet. Diese ID wird weiter verwendet und gilt für die interne Adressierung auch und gerade zwischen Usern.

    Autoren können zwar einen Penname definieren/ändern, aber dieser muss weder ein Unikat sein, noch wird er direkt in Methoden unterstützt. Wann immer er benutzt wird, gibt es eine maschinelle Referenz zur UserID. Es werden Methoden angeboten, welche eine spätere Anonymiserung erleichtern.

    Zusätzlich wird eine anonyme UserID erzeugt, die im Laufe des Forumbetriebs zum Einsatz kommt. Ein Forum-Anwender soll nicht in der Lage sein, maschinell die anonyme UserID und die operative UserID in Beziehung zu setzen.

    Recht auf Vergessen. In einem Forum gibt es sehr schnell Interessenkonflikte. Das Maximum das man bieten kann, ist die Anonymisierung jeglicher Benutzeridentifizierender Information. In keiner Art und Weise soll dem User ein Recht auf selektives Vergessen zugestanden werden, ohne das Einverständnis der betroffenen Parteien.

    Archivierung:

    Eine Archivierung ist so zu behandeln, als ob für einen Beitrag das Recht auf Vergessen gesetzt wurde. Links in solchen Beiträgen sind in eine Queue für periodische Linküberprüfung zu stellen. Obsolete Links werden anonymisiert und deaktiviert. Die operative UserIDs in solchen Beiträgen werden durch anonyme UserIDs ersetzt.

    Threads sind per default auf no-archive gesetzt. Ein Archivierungstag muss explizit gesetzt werden. Dies kann auch für Teilthreads geschehen.

    Löschen des Acounts:

    Userbezogene Information wird entfernt. Es bleibt eine anonyme UserID. Diese anonyme UserID verbindet viele Beiträge im Archiv, bleibt also individuell. Jedoch ist keine personenbezogene Information dazu recherchierbar.

    Abfragen:

    Wo immer Datenabfragen implementiert sind, soll ein User auch Abfragen ihn betreffender Daten ausführen und referenzieren können.

  3. Hi,

    was die Legitimation betifft: Die sollte auf einem anderen Weg erfolgen als über HTTP/HTTPS. Zum Beispiel in schriftlicher Form oder auch telefonisch. Und ja, das funktioniert sehr gut, wenn es ein Vertrauensverhältnis gibt. Ich habe schon Leute an der Stimme erkannt von denen ich 40 Jahre nichts gehört hatte.

    Und was das Recht auf Löschen betrifft, das würde ich dann schon sehr wohl beanspruchen wollen wenn mein Name öffentlich in den Schmutz gezogen wird!!!

    Das ist das Mindeste, was eine Demokratie hergeben sollte!

    Und was mein Geistiges Eigentum betrifft (Übertragbarkeit der Daten), das dürfte aus der Sicht eines Forumsbetreibers schwierig werden wenn beim Schreiben von Beiträgen/Artikeln keine Legitimation erfolgte. Unabhängig davon kann ja jeder selbst ein Protokoll führen über das was er wann/wo veröffentlicht hat und siehe da, dann hat er die Daten sowieso schon auf der eigenen Festplatte.

    MfG

    1. Hallo pl,

      Ich habe schon Leute an der Stimme erkannt von denen ich 40 Jahre nichts gehört hatte.

      Hoffentlich wissen das auch die Enkeltrickbetrüger 😉

      Und was das Recht auf Löschen betrifft, das würde ich dann schon sehr wohl beanspruchen wollen wenn mein Name öffentlich in den Schmutz gezogen wird!!!

      Das wird in diesem Forum praktisch sofort umgesetzt.

      Und was mein Geistiges Eigentum betrifft (Übertragbarkeit der Daten), das dürfte aus der Sicht eines Forumsbetreibers schwierig werden wenn beim Schreiben von Beiträgen/Artikeln keine Legitimation erfolgte.

      Auch aus Sicht des (vermeintlichen) Inhabers des geistigen Eigentums.

      Bis demnächst
      Matthias

      --
      Rosen sind rot.
      1. Hej Matthias,

        Ich habe schon Leute an der Stimme erkannt von denen ich 40 Jahre nichts gehört hatte.

        Hoffentlich wissen das auch die Enkeltrickbetrüger 😉

        Eine Freundin von mir hat so eine ähnliche Stimme wie ihre Mutter, dass ich bei Anrufen ich wusste, wen ich gerade an der Strippe hatte. Da die beiden sich begreiflicherweise sehr gut kenne, war es auch durch Nachfragen praktisch nicht festzustellen. Zumal die beiden in dem Spiel Übung hatten und es genossen.

        Wenn es damals nur FaceTime gegeben hätte, hätten die mich nicht so aufziehen können. 😉

        Heißt: Telefongespräche sind ungeeignet als Identitätsnachweis…

        Marc

  4. @@Auge

    Da die Datenschutzgrundverordnung (DSGVO, 2016/679) jetzt, kurz vor der Angst, in aller Munde angekommen ist …

    Working Draft hat dem Thema eine Revision gewidmet: Revision 336: DSGVOAudio (mp3)

    LLAP 🖖

    --
    „Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“ —Kurt Weidemann
    1. hi

      Da die Datenschutzgrundverordnung (DSGVO, 2016/679) jetzt, kurz vor der Angst, in aller Munde angekommen ist …

      Working Draft hat dem Thema eine Revision gewidmet: Revision 336: DSGVOAudio (mp3)

      Was ist das denn für eine Seite wo persönliche Daten erhoben (Name, Email) und per HTTP gesendet werden? Und nicht eine Silbe zum Thema Datenschutz beim Formular?

      Da ist wohl dringend eine Nachbesserung fällig. MfG

      PS: Die Frage nach der Glaubwürdigkeit kommt vor der Frage des Vertrauens.

      1. Hallo pl,

        Was ist das denn für eine Seite wo persönliche Daten erhoben (Name, Email) und per HTTP gesendet werden? Und nicht eine Silbe zum Thema Datenschutz beim Formular?

        Da ist wohl dringend eine Nachbesserung fällig. MfG

        Ich habe meine Kontaktformulare geändert:

        alt

        Ihr Name*:
        Ihre E-Mail-Adresse*:
        Ihre Nachricht*:
        

        neu

        Ein Name*:
        Eine E-Mail-Adresse (falls Sie eine Antwort erwarten):
        Ihre Nachricht*:
        

        Bis demnächst
        Matthias

        --
        Rosen sind rot.
        1. Hallo

          Ich habe meine Kontaktformulare geändert:

          alt

          Ihr Name*:
          Ihre E-Mail-Adresse*:
          Ihre Nachricht*:
          

          neu

          Ein Name*:
          Eine E-Mail-Adresse (falls Sie eine Antwort erwarten):
          Ihre Nachricht*:
          

          Erfüllt beides den Tatbestand der "Erhebung persönlicher Daten". Darüber hinaus fehlen die Datenschutzerklärung und eine Checkbox zur Gelesen~Bestätigung und das Protokoll ist immer noch HTTP und damit unverschlüsselt. Und zur Erhebung persönlicher Daten bedarf es dringender Gründe, die anhand der vorliegenden Seite ebenfalls nicht erkennbar sind.

          MfG

          PS:

          Eine E-Mail-Adresse (falls Sie eine Antwort erwarten):

          Blödsinn.

          1. Hallo

            Ich habe meine Kontaktformulare geändert:

            Erfüllt beides den Tatbestand der "Erhebung persönlicher Daten".

            Was faselst du da von „Tatbestand“? Die Erhebung persönlicher Daten ist jetzt und auch zukünftig keine Straftat, die diese Wortwahl rechtfertigt.

            Und zur Erhebung persönlicher Daten bedarf es dringender Gründe …

            Zur Erhebung persönlicher Daten bedarf es nachvollziehbarer Gründe, keiner „dringenden“. Der Umfang der erhobenen Daten muss zum angegebenen Zweck der Erhebung passen. Wenn ich jemandem anbiete, über ein Formular Kontakt mit mir aufzunehmen, ist es nachvollziehbar einen Namen zu erheben, um den Gesprächspartner ansprechen zu können, eine E-Mail-Adresse, um ihm antworten zu können und eine Nachricht, um Gesprächsstoff zu haben. Die Auswahl der von @Matthias Apsel gezeigten Felder und der Umfang der Datenerhebung ist somit logisch nachvollziehbar.

            … die anhand der vorliegenden Seite ebenfalls nicht erkennbar sind.

            Sehe ich vollkommen anders.

            Tschö, Auge

            --
            Wenn man ausreichende Vorsichtsmaßnahmen trifft, muss man keine Vorsichtsmaßnahmen mehr treffen.
            Toller Dampf voraus von Terry Pratchett
            1. Hallo

              Die Auswahl der von @Matthias Apsel gezeigten Felder und der Umfang der Datenerhebung ist somit logisch nachvollziehbar.

              Du, ich habe die Formulare, vorher/hinterher, mal meiner Frau gezeigt. Sie hat nur mit dem Kopf geschüttelt. Wenn sowas in die Kategorie professionlle Tipps fallen sollte, dann könnt Ihr auch das Forum hier dicht machen.

              Warum sollte denn das Formular nach der gezeigten Änderung dem Gesetz genügen, wenn es das Formular vorher nicht tat @Matthias Apsel ? Wo soll denn ein Unterschied sein zwischen Ihre Emailadresse und eine Emailadresse? Und ja, auf der betreffenden Seite sind Name und Email Pflichtfelder!

              Und wo ist das auf der Seite selbst erwähnte Opt In? Und die Erklärung dazu? Und wo ist HTTPS?

              Nein, so geht das nicht. Noch dazu auf einer Seite die sich mit Webdesign befasst, hätte ich solch einen Dilettantismus nicht erwartet.

              Da werden für Kommentare Name und Email zur Pflicht gemacht und nirgendwo steht, warum die Email überhaupt erfasst wird. Von wegen also nachvollziehbare Gründe @Auge !

              MfG

              1. Hallo pl,

                Trenne bitte die Änderungen für meine Kontaktformulare und die Seite von workingdraft.

                Die Auswahl der von @Matthias Apsel gezeigten Felder und der Umfang der Datenerhebung ist somit logisch nachvollziehbar.

                Du, ich habe die Formulare, vorher/hinterher, mal meiner Frau gezeigt. Sie hat nur mit dem Kopf geschüttelt. Wenn sowas in die Kategorie professionlle Tipps fallen sollte, dann könnt Ihr auch das Forum hier dicht machen.

                Warum sollte denn das Formular nach der gezeigten Änderung dem Gesetz genügen, wenn es das Formular vorher nicht tat @Matthias Apsel ? Wo soll denn ein Unterschied sein zwischen Ihre Emailadresse und eine Emailadresse? Und ja, auf der betreffenden Seite sind Name und Email Pflichtfelder!

                An keiner Stelle habe ich gesagt, dass meine Kontaktformulare jetzt dem Gesetz genügen würden. Ich bin der Meinung, dass sie das (vorher und hinterher) in Verbindung mit https und meiner Datenschutzerklärung tun bzw. taten, aber das tut hier nichts zur Sache und hat vor allem nichts mit der Seite von workingdraft zu tun.

                Und wo ist das auf der Seite selbst erwähnte Opt In? Und die Erklärung dazu? Und wo ist HTTPS?

                Nein, so geht das nicht. Noch dazu auf einer Seite die sich mit Webdesign befasst, hätte ich solch einen Dilettantismus nicht erwartet.

                Da werden für Kommentare Name und Email zur Pflicht gemacht und nirgendwo steht, warum die Email überhaupt erfasst wird. Von wegen also nachvollziehbare Gründe @Auge !

                An keiner Stelle habe ich etwas über die Seite von workingdraft gesagt.

                Bis demnächst
                Matthias

                --
                Rosen sind rot.
                1. @Matthias Apsel

                  bitte lesen Sie in Zukunft meine Beiträge etwas sorgfältiger, dann gibt es auch keine Missverständnisse!

                  MfG

              2. Hallo

                Ich weiß immer noch nicht, was der Beitrag von @Matthias Apsel, in dem er explizit von seinen Kontaktformularen schreibt, mit dem Kommentarfeld des von @Gunnar Bittersmann in seinem Beitrag beworbenen Podcasts zu tun hat. In einen Kontaktformular erwarte ich sehr wohl die Angabe einer E-Mail-Adresse, um den Kontakt mit dem Fragesteller überhaupt aufnehmen zu können. Wenn du den Kontakt zu einem Besucher deiner Seite, der sich eben über ein Kontaktformular an dich gewandt hat, ohne die Angabe einer E-Mail-Adresse aufnehmen können solltest, bin ich sehr auf die Präsentation dieser Lösung gespannt.

                Wenn du das nicht auseinander halten kannst oder, wie ich viel eher vermute, willst, dann muss ich deine Lesefähig- bzw. -willigkeit, die du, wie z.B. hier, immer wieder vehement von anderen einforderst, ernsthaft infrage stellen bzw. im Falle der Unwilligkeit, schlicht absprechen.

                Tschö, Auge

                --
                Wenn man ausreichende Vorsichtsmaßnahmen trifft, muss man keine Vorsichtsmaßnahmen mehr treffen.
                Toller Dampf voraus von Terry Pratchett
          2. Hi,

            Erfüllt beides den Tatbestand der "Erhebung persönlicher Daten". Darüber hinaus fehlen die Datenschutzerklärung und eine Checkbox zur Gelesen~Bestätigung und das Protokoll ist immer noch HTTP und damit unverschlüsselt. Und zur Erhebung persönlicher Daten bedarf es dringender Gründe, die anhand der vorliegenden Seite ebenfalls nicht erkennbar sind.

            Warum denn eine Checkbox?

            Pit

            1. Hej Pit,

              Erfüllt beides den Tatbestand der "Erhebung persönlicher Daten". Darüber hinaus fehlen die Datenschutzerklärung und eine Checkbox zur Gelesen~Bestätigung

              Warum denn eine Checkbox?

              Hat sich bewährt. Hier würde ich auf Experimente verzichten, die teuer werden können.

              Marc

              1. Hej Pit,

                Erfüllt beides den Tatbestand der "Erhebung persönlicher Daten". Darüber hinaus fehlen die Datenschutzerklärung und eine Checkbox zur Gelesen~Bestätigung

                Warum denn eine Checkbox?

                Hat sich bewährt. Hier würde ich auf Experimente verzichten, die teuer werden können.

                Also wenn es um Texte geht, die bereit gestellt werden müssen, so wie AGBs bei einem Bestellvorgang. Bei einem normalen Kontakt-Formular ist das natürlich nicht nötig oder sogar schädlich.

                Marc

                1. Also wenn es um Texte geht, die bereit gestellt werden müssen, so wie AGBs bei einem Bestellvorgang. Bei einem normalen Kontakt-Formular ist das natürlich nicht nötig oder sogar schädlich.

                  Was heißt > normales Kontakt-Formular?

                  Entweder liegen legitime Gründe vor, persönliche Daten erheben zu dürfen oder nicht! So wie ich das G nun verstehe, gibt es für Betreiber privatvergnüglicher Blogs oder Homepages überhaupt keinen Grund mehr, persönliche Daten erheben zu dürfen. Also weg mit dem Kontaktformular!

                  Anders hingegen für kommerzielle Seiten oder Seiten des Government. Da sind persönliche Daten ja Daten von Kunden und diese werden für die Geschäftsabwicklung benötigt.

                  MfG

                  1. hallo

                    Also wenn es um Texte geht, die bereit gestellt werden müssen, so wie AGBs bei einem Bestellvorgang. Bei einem normalen Kontakt-Formular ist das natürlich nicht nötig oder sogar schädlich.

                    Was heißt > normales Kontakt-Formular?

                    Entweder liegen legitime Gründe vor, persönliche Daten erheben zu dürfen oder nicht! So wie ich das G nun verstehe, gibt es für Betreiber privatvergnüglicher Blogs oder Homepages überhaupt keinen Grund mehr, persönliche Daten erheben zu dürfen. Also weg mit dem Kontaktformular!

                    Jede Form der Kontaktpflege bedarf ein Minimum der persönlichen Kontaktdatenpflege. Kommunikation zwischen Personen ist noch kein Verbrechen. Und selbst wenn's eins wäre, wär es mir egal.

                    --
                    Neu im Forum! Signaturen kann man ausblenden!
                    1. hallo

                      Jede Form der Kontaktpflege bedarf ein Minimum der persönlichen Kontaktdatenpflege.

                      So isses. Meine Seiten leben vom Feedback und ich bekomme davon viel. Das gibt mir Mut zum Leben, stärkt mein Selbstbewußtsein sowie mein Selbstvertrauen. Und es sagt mir, daß ich mit meiner persönlichen Meinung und Weltanschauung mitnichten der Einzige bin 😉

                      MfG

                  2. Hej pl,

                    Also wenn es um Texte geht, die bereit gestellt werden müssen, so wie AGBs bei einem Bestellvorgang. Bei einem normalen Kontakt-Formular ist das natürlich nicht nötig oder sogar schädlich.

                    Was heißt > normales Kontakt-Formular?

                    Entweder liegen legitime Gründe vor, persönliche Daten erheben zu dürfen oder nicht!

                    Hör dir mal den verlinkten Podcast eines Rechtsanwaltes an. Der weiß, wovon er spricht.

                    Ein Kontaktformular ist ein Angebot, darüber mit dem Seitenbetreiber in Kontakt zu treten. Das kann eine Mitteilung sein, die man loswerden möchte, ohne dass man ein E-Mail-Adresse oder den echten Namen angeben muss.

                    Oder man erwartet eine Antwort und wünscht sich einen gegenseitigen Kontakt. Dann gibt man freiwillig seine E-Mail-Adresse an, um erreichbar zu sein.

                    Durch die freiwillige Angabe stimmt man auch ein, dass der Empfänger diese Adresse nutzen darf, um zu Antworten. Der Zweck ist also klar. So lange die E-Mail-Adresse nich weitergegeben wird, ist das - wie bisher - unproblematisch. Jeder darf nach wie vor seine Kontakte auf dem eigenen Rechner abspeichern.

                    Im wesentlichsten haben sich die Hinweispflichten geändert, nicht die Pflichten bei der Erhebung und Speicherung von Daten.

                    Marc

                    1. hi

                      Ein Kontaktformular ist ein Angebot, darüber mit dem Seitenbetreiber in Kontakt zu treten. Das kann eine Mitteilung sein, die man loswerden möchte, ohne dass man ein E-Mail-Adresse oder den echten Namen angeben muss.

                      Oder man erwartet eine Antwort und wünscht sich einen gegenseitigen Kontakt. Dann gibt man freiwillig seine E-Mail-Adresse an, um erreichbar zu sein.

                      Kurz und Knapp! Genau so machen wir das!

                      MfG

                      1. Hi,

                        Kurz und Knapp! Genau so machen wir das!

                        Genau DAS war auch miene Intention. Das Formular selber ersetzt die Checkbox. Formular + Checkbox sind doppelt gemoppelt, zumindest dann, wenn eh nur Name und emailadresse einzutragen sind, bzw. Pflichtfelder sind.

                        Pit

                        1. Hi,

                          Kurz und Knapp! Genau so machen wir das!

                          Genau DAS war auch miene Intention. Das Formular selber ersetzt die Checkbox. Formular + Checkbox sind doppelt gemoppelt, zumindest dann, wenn eh nur Name und emailadresse einzutragen sind, bzw. Pflichtfelder sind.

                          Noch einfacher: Gar kein Feld für die Emailadresse. Bleibt nur noch eine Textarea, fertig. So werden auch keine personenbezogenen Daten erhoben sondern höchstens eine persönliche Meinung.

                          MfG

                          1. Noch einfacher: Gar kein Feld für die Emailadresse. Bleibt nur noch eine Textarea, fertig. So werden auch keine personenbezogenen Daten erhoben sondern höchstens eine persönliche Meinung.

                            Naja... es kommt darauf an, ob man einen (geschäftl.) Kontakt herstellen möchte. Das geht mit emailadresse schon einfacher.

                            Ich frage mich allen Ernstes, was der Bohei soll: In meinem Kontaktformular werden 2 mails ausgelöst, eine an mich, die ich beantworten kann und eine an den User, damit er erfährt, das sein Eintrag erfolgreich war. Daten werden bei mir erst dann gespeichert, wenn es zur Geschäftsanbahnung kommt. Cookies nutze ich nicht auf meiner Seite, Google Analytics nicht, tracking nicht, usw.

                            Ich fände es demnach einfacher, wenn nur diejenigen eine Datenschutzverordnung in ihre Seite aufnehmen müßten, die Daten speicher, Cookies setzen, Tracking machen, usw.

                            Pit

                            1. Hallo

                              Ich fände es demnach einfacher, wenn nur diejenigen eine Datenschutzverordnung in ihre Seite aufnehmen müßten, die Daten speicher, Cookies setzen, Tracking machen, usw.

                              Also doch (so ziemlich) alle, die eine Website betreiben. Auch wenn kein Analytics-Dienst und kein Tracking genutzt werden, keine Cookies gesetzt und keine persönlichen Daten per Formular erhoben werden, so erhebt im Normalfall der Hoster Daten in den Logs des Webservers. Dazu gehören auch Daten, die zumindest personenbeziehbar sind und darüber hat der Websitebetreiber den Besucher zu informieren. Und wenn es nur die Anmerkung ist, dass hier ausschließlich folgende Daten vom Hoster erhoben werden (X, Y und Z) und die weiteren Details beim Hoster selbst in Erfahrung zu bringen sind (mit Link zu dessen Datenschutzerklärung).

                              Das sollte, soweit ich es mir angelesen habe, für diesen Fall reichen.

                              Tschö, Auge

                              --
                              Eine Kerze stand [auf dem Abort] bereit, und der Almanach des vergangenen Jahres hing an einer Schnur. Die Herausgeber kannten ihre Leser und druckten den Almanach auf weiches, dünnes Papier.
                              Kleine freie Männer von Terry Pratchett
                              1. Hi Auge,

                                Also doch (so ziemlich) alle, die eine Website betreiben. Auch wenn kein Analytics-Dienst und kein Tracking genutzt werden, keine Cookies gesetzt und keine persönlichen Daten per Formular erhoben werden, so erhebt im Normalfall der Hoster Daten in den Logs des Webservers. Dazu gehören auch Daten, die zumindest personenbeziehbar sind und darüber hat der Websitebetreiber den Besucher zu informieren. Und wenn es nur die Anmerkung ist, dass hier ausschließlich folgende Daten vom Hoster erhoben werden (X, Y und Z) und die weiteren Details beim Hoster selbst in Erfahrung zu bringen sind (mit Link zu dessen Datenschutzerklärung).

                                Das sollte, soweit ich es mir angelesen habe, für diesen Fall reichen.

                                Naja, wenn das aber der Normalfall ist (und da gebe ich Dir recht), dann sollte schlicht die EU oder dessen jeweiliges Mitgliedsland ihre Bürger hierüber 1 x in Kenntnis setzen (wie sie es auch bei Gesetzen macht) und gut ist. Darüber hinaus gehende Speicherungen, GTrackings, Analytices und derselben mehr sollten dann die darlegen müssen, die es auch nutzen. Von mir aus auch auf der Einstiegsseite des Webauftritts.

                                So aber sind doch die die gearsch...en, die gar nichts abspeichern wollen.

                                Pit

                              2. hallo

                                Ich fände es demnach einfacher, wenn nur diejenigen eine Datenschutzverordnung in ihre Seite aufnehmen müßten, die Daten speicher, Cookies setzen, Tracking machen, usw.

                                Dazu gehören auch Daten, die zumindest personenbeziehbar sind und darüber hat der Websitebetreiber den Besucher zu informieren.

                                Wie genau ist die IP, die mein Request sendet, auf meine Person beziehbar? Weisst du es?

                                --
                                Neu im Forum! Signaturen kann man ausblenden!
                                1. Hi,

                                  Wie genau ist die IP, die mein Request sendet, auf meine Person beziehbar? Weisst du es?

                                  Nahezu überhaupt nicht. Maximal auf Deinen benutzten Anschluß oder Proxy. Und auch das nicht von jedermann.

                                  Pit

                                  1. hallo

                                    Wie genau ist die IP, die mein Request sendet, auf meine Person beziehbar? Weisst du es?

                                    Im Zusammenhang des Big-Data Profiling bekommt die IP durchaus eine zentrale Rolle.

                                    Diese Rolle könnte mindestens durch den Internetprovider reduziert werden, indem er

                                    • jeden Bezug zwischen Service-IP und Internet-IP vernichtet
                                    • Die IP öfters rotiert, sodass sie kaum mehr als eine Konstante im Big-Data-Mining verwendet werden kann.
                                    --
                                    Neu im Forum! Signaturen kann man ausblenden!
                                2. Hallo

                                  Ich fände es demnach einfacher, wenn nur diejenigen eine Datenschutzverordnung in ihre Seite aufnehmen müßten, die Daten speicher, Cookies setzen, Tracking machen, usw.

                                  Dazu gehören auch Daten, die zumindest personenbeziehbar sind und darüber hat der Websitebetreiber den Besucher zu informieren.

                                  Wie genau ist die IP, die mein Request sendet, auf meine Person beziehbar? Weisst du es?

                                  Man lasse den eigenen Anwalt beim ISP mit einem für diesen nachvollziehbaren Anliegen nachfragen.

                                  Davon ab definiere nicht ich, welche Daten persönliche Daten oder personenbeziehbare Daten sind. Das machen Gesetzgeber und Gerichte. Die haben zumindest in Deutschland – ja ja, ich weiß, du lebst nicht dort, viele andere hier aber schon – mehrfach beschieden, die IP sei ein zumindest personenbeziehbares Datum.

                                  Die eigene Auslegung, dass noch einige Hürden davor stehen, aus der IP die sie zum Zeitpunkt X benutzende oder benutzt habende Person abzuleiten, nutzt mir geradezu nichts.

                                  Tschö, Auge

                                  --
                                  Eine Kerze stand [auf dem Abort] bereit, und der Almanach des vergangenen Jahres hing an einer Schnur. Die Herausgeber kannten ihre Leser und druckten den Almanach auf weiches, dünnes Papier.
                                  Kleine freie Männer von Terry Pratchett
                                  1. hallo

                                    Man lasse den eigenen Anwalt beim ISP mit einem für diesen nachvollziehbaren Anliegen nachfragen.

                                    Seit wann must du den Anwalt einsetzen?

                                    Ist dein Internetanbieter nicht dazu verpflichtet, bei jedem Login dir die Datenschutz-Erklärung zu zeigen und zu benennen, welche Personenbeziehbare Daten er für den Service ins Internet an andere Dienste sendet?

                                    --
                                    Neu im Forum! Signaturen kann man ausblenden!
                                    1. Hallo

                                      hallo

                                      Man lasse den eigenen Anwalt beim ISP mit einem für diesen nachvollziehbaren Anliegen nachfragen.

                                      Seit wann must du den Anwalt einsetzen?

                                      Ist dein Internetanbieter nicht dazu verpflichtet, bei jedem Login dir die Datenschutz-Erklärung zu zeigen und zu benennen, welche Personenbeziehbare Daten er für den Service ins Internet an andere Dienste sendet?

                                      Wovon faselst du da?

                                      Eben ging es noch darum, auf welche Art die IP eines Besuchers ein personenbeziehbares Datum ist. Wie kommst du nun zu einem Login, bei dem mir mein Hostingprovider eine Datenschutzerklärung vorblendet?

                                      Ich kann in den Logfiles meines Hostingproviders die IP-Adressen der Besucher meiner Seite sehen. Ich werde beim Eigner der IP wohl nicht erfahren, wer sich zu Zeitpunkt X hinter dieser IP verbirgt. Da die Realität aber zeigt, dass Anwälte, die ein Interesse vorbringen, das hingegen regelmäßig können, gehe ich davon aus, dass ich die Hilfe eines Anwalts in Anspruch nehmen müsste, um an die gewünschte Information zu gelangen.

                                      Hätte ich die Information, wer zum Zeitpunkt X die IP Y benutzte, wäre diese IP sehr wohl personenbeziebar.

                                      Tschö, Auge

                                      --
                                      Eine Kerze stand [auf dem Abort] bereit, und der Almanach des vergangenen Jahres hing an einer Schnur. Die Herausgeber kannten ihre Leser und druckten den Almanach auf weiches, dünnes Papier.
                                      Kleine freie Männer von Terry Pratchett
                                      1. hi,

                                        Hätte ich die Information, wer zum Zeitpunkt X die IP Y benutzte, wäre diese IP sehr wohl personenbeziebar.

                                        Wissen vor acht!? Tatort!? Vergiss es 😉

                                        Ne im Ernst, selbst wenn in einem solchen Fall ein einzelner PC ermittelbar wäre, ist es noch lange nicht raus, wer vor der Tastatur gesessen hat.

                                        Was jedoch möglich ist, einen geografischen Bezug herzustellen. Zumindest zur REMOTE_ADDR. HTTP_X_FORWARED_FOR jedoch kannste faken ohne Einschränkung, selbst eine 127.0.0.1 kannste da senden. Und dann ist es immer noch möglich, daß Inhalte beim Empfänger nicht so ankommen wie sie versendet wurden, also sie auf dem Transport eine Veränderung erfahren haben oder gar auf dem Zielsystem.

                                        Anders ausgedrückt: Es gibt keinen digitalen Fingerabdruck.

                                        MfG

                                      2. hallo

                                        Wovon faselst du da?

                                        Eben ging es noch darum, auf welche Art die IP eines Besuchers ein personenbeziehbares Datum ist. Wie kommst du nun zu einem Login, bei dem mir mein Hostingprovider eine Datenschutzerklärung vorblendet?

                                        Nicht Hostingprovider. Ich rede von deinem Internetanbieter, dem Verursacher des sogenannten personenbeziehbaren Datums IP.

                                        Ich kann in den Logfiles meines Hostingproviders die IP-Adressen der Besucher meiner Seite sehen. Ich werde beim Eigner der IP wohl nicht erfahren, wer sich zu Zeitpunkt X hinter dieser IP verbirgt.

                                        Das nennt man eben Dateneinsichtsschutz.

                                        Da die Realität aber zeigt, dass Anwälte, die ein Interesse vorbringen, das hingegen regelmäßig können, gehe ich davon aus, dass ich die Hilfe eines Anwalts in Anspruch nehmen müsste, um an die gewünschte Information zu gelangen.

                                        Also illegale Dateneisicht bleibt illegal und die juristische Verwendbarkeit solcher Daten ist fraglich.

                                        Hätte ich die Information, wer zum Zeitpunkt X die IP Y benutzte, wäre diese IP sehr wohl personenbeziebar.

                                        Hast du aber nicht, und auch ein Anwalt darf dir dabei nicht helfen.

                                        Aber meiner Meinung nacht steht ein Internetprovider ebenso unter der DSGVO und hätte damit dir zu erklären:

                                        Wie weit geht sein Datenschutz? Wie lange wird er Daten schützen, wann wird er sie zerstören, Wie oft wird er die IP rotieren, und welche Rückschlüsse bestehen zwischen der Verbindungsip und der Internetip.

                                        Es ist Sache des Providers, hier Auskunft zu geben. Ich kann als einzelner Webdienstleister keine Aussagen machen über eine einzelne IP.

                                        Ich stehe nur ebenso unter der Pflicht anzugeben, inwiefern ich Daten schütze und zerstöre.

                                        --
                                        Neu im Forum! Signaturen kann man ausblenden!
                                        1. Hallo

                                          Wovon faselst du da?

                                          Eben ging es noch darum, auf welche Art die IP eines Besuchers ein personenbeziehbares Datum ist. Wie kommst du nun zu einem Login, bei dem mir mein Hostingprovider eine Datenschutzerklärung vorblendet?

                                          Nicht Hostingprovider. Ich rede von deinem Internetanbieter, dem Verursacher des sogenannten personenbeziehbaren Datums IP.

                                          Ich füge vorsichtshalber noch einmal den Absatz deines Postings, auf den sich meine Frage bezog, ein.

                                          Ist dein Internetanbieter nicht dazu verpflichtet, bei jedem Login dir die Datenschutz-Erklärung zu zeigen und zu benennen, welche Personenbeziehbare Daten er für den Service ins Internet an andere Dienste sendet?

                                          Hmm, ich weiß ja nicht, was in der Schweiz üblich ist, aber wenn sich mein Router bei meinem ISP einloggt, bekomme ich keine Datenschutzerklärung zu sehen. Ich bezweifle auch, dass der Router eine „zu sehen“ bekommt.

                                          Falls du einen Login auf der Website meines ISP meinen solltest, die Notwendigkeit dafür hat sich bei mir in den eineinhalb Jahren, die ich bei meinem gegenwärtigen ISP bin, nicht ergeben. Test … Test … Test: keine Datenschutzerklärung beim Login auf der Seite meines ISP. Ich kann die Datenschutzerklärung meines ISP aber natürlich einsehen, wenn ich seine Website aufrufe.

                                          Natürlich gibt der ISP dort an, Daten nur an berechtigte Stellen herauszugeben.

                                          Ich kann in den Logfiles meines Hostingproviders die IP-Adressen der Besucher meiner Seite sehen. Ich werde beim Eigner der IP wohl nicht erfahren, wer sich zu Zeitpunkt X hinter dieser IP verbirgt.

                                          Das nennt man eben Dateneinsichtsschutz.

                                          Die Frage in meinem konstruierten Fall lautet ja, wie weit reicht dieser „Dateneinsichtsschutz“? Er reicht jedenfalls nich so weit, dass ich als Websitebetreiber absolut keinen Zugriff auf die betreffenden Daten haben kann, wenn ich ein Interesse vorbringe(n lasse), dass als berechtigt angesehen wird.

                                          Da die Realität aber zeigt, dass Anwälte, die ein Interesse vorbringen, das hingegen regelmäßig können, gehe ich davon aus, dass ich die Hilfe eines Anwalts in Anspruch nehmen müsste, um an die gewünschte Information zu gelangen.

                                          Also illegale Dateneisicht bleibt illegal und die juristische Verwendbarkeit solcher Daten ist fraglich.

                                          Keine Ahnung, wie du so generell auf „illegal“ kommst. Wie ich schrieb, muss ein Interesse vorliegen. Wie die Praxis zeigt, wird die Herausgabe der Daten eines Anschlussinhabers, der zu Zeitpunkt X mit IP Y angemeldet war, überhaupt nicht selten genehmigt, wenn ein Interesse vorgebracht wird, das von den Gerichten als berechtigt angesehen wird.

                                          Dass pl damit recht hat, dass der Anschlussinhaber nicht der- oder diejenige sein muss, gegen den oder die sich mein Interesse richtet, ist in Bezug auf die Herausgabe der Daten, die zu dem Anschluss führen, erst einmal unerheblich. Auch, in welchem Zeitraum diese Daten bei den ISPs überhaupt vorliegen (Aussetzung der VDS sei Dank (völlig unironisch)). Hier geht es ja erst einmal nur darum, ob die IP eines Anschlusses personenbeziehbar sein kann und das ist sie mit einer prinzipbedingten Unschärfe zumindest mittelbar in mehr oder minder klar definierten Fällen.

                                          Hätte ich die Information, wer zum Zeitpunkt X die IP Y benutzte, wäre diese IP sehr wohl personenbeziebar.

                                          Hast du aber nicht, und auch ein Anwalt darf dir dabei nicht helfen.

                                          Du weißt nicht, ob ich ein Interesse habe oder zumindest eines haben könnte. Wenn ich es hätte, dürfte und sollte ich die Hilfe eines Anwalts sehr wohl in Anspruch nehmen.

                                          Tschö, Auge

                                          --
                                          Eine Kerze stand [auf dem Abort] bereit, und der Almanach des vergangenen Jahres hing an einer Schnur. Die Herausgeber kannten ihre Leser und druckten den Almanach auf weiches, dünnes Papier.
                                          Kleine freie Männer von Terry Pratchett
                                3. Hej beatovich,

                                  Wie genau ist die IP, die mein Request sendet, auf meine Person beziehbar?

                                  Nicht auf legalem Weg. Du musst deine Besucher nicht darüber informieren, dass jemand Verbrechen begehen könnte.

                                  Mein Kenntnisstand.

                                  Marc

                                  1. Hallo Marc,

                                    Wie genau ist die IP, die mein Request sendet, auf meine Person beziehbar?

                                    Nicht auf legalem Weg. Du musst deine Besucher nicht darüber informieren, dass jemand Verbrechen begehen könnte.

                                    spätestens wenn du dich an einem oder über ein großes soziales Nerzwerk anmeldest, ist für eine mehr oder weniger begrenzte Zeit die Zuordnung von der IP−Adresse zum Namen gegeben.

                                    Gruß
                                    Jürgen

                                    1. Hej JürgenB,

                                      spätestens wenn du dich an einem oder über ein großes soziales Nerzwerk anmeldest, ist für eine mehr oder weniger begrenzte Zeit die Zuordnung von der IP−Adresse zum Namen gegeben.

                                      Das ist interessant. Wer kann die denn sehen? Und wie?

                                      Marc

                                      1. Hallo Marc,

                                        spätestens wenn du dich an einem oder über ein großes soziales Nerzwerk anmeldest, ist für eine mehr oder weniger begrenzte Zeit die Zuordnung von der IP−Adresse zum Namen gegeben.

                                        Das ist interessant. Wer kann die denn sehen? Und wie?

                                        du loggst dich z.B. bei oder über Facebook ein, oder bei Amazon oder bei ebay. Dann kennen die deine IP-Adresse sowie die Daten, die du bei der Anmeldung hinterlegt hast. Jedesmal, wenn du dann auf einer Webseite das Logo von einem dieser drei[1] siehts[2], wissen die, wer die Seite besucht hat. So kann dann das Bewegungsprofil nicht nur der aktuellen IP-Adresse, sondern auch der Person zugeordnet werden.

                                        Gruß
                                        Jürgen


                                        1. Ich habe jetzt die drei „großen“ als Beispiel gewählt, aber bei jedem Login können IP-Adresse und Login-Daten zusammengeführt werden. ↩︎

                                        2. Ich setze mal die Unsitte voraus, das Logo nicht von der eigenen Seite zu laden. ↩︎

                                        1. Hej JürgenB,

                                          spätestens wenn du dich an einem oder über ein großes soziales Nerzwerk anmeldest, ist für eine mehr oder weniger begrenzte Zeit die Zuordnung von der IP−Adresse zum Namen gegeben.

                                          Das ist interessant. Wer kann die denn sehen? Und wie?

                                          du loggst dich z.B. bei oder über Facebook ein, oder bei Amazon oder bei ebay. Dann kennen die deine IP-Adresse sowie die Daten, die du bei der Anmeldung hinterlegt hast. Jedesmal, wenn du dann auf einer Webseite das Logo von einem dieser drei[^1] siehts[^2], wissen die, wer die Seite besucht hat. So kann dann das Bewegungsprofil nicht nur der aktuellen IP-Adresse, sondern auch der Person zugeordnet werden.

                                          Ja, das schon. Aber die brauchen die ip auch gar nicht unbedingt.

                                          Mir ging es eher darum, ob jemand anders als der Betreiber einer Seite die IP sehen kann. Dass jeder die kennt, von dem ich Daten erhalte, ist schon klar…

                                          Das ist schließlich bei jeder Webseite so.

                                          Und dass man in (Werbe-)Netzwerken getrackt wird ist schon klar. Aber ist dafür die ip überhaupt sinnvoll?

                                          Marc

                                          1. Hallo marctrix,

                                            Aber ist dafür die ip überhaupt sinnvoll?

                                            in Zeiten von carrier grade NAT und Zwangsproxies: jain. Nicht als alleinige Metrik, eine IP ist heutzutage nicht mehr eindeutig einem einzelnen User zuordbar. Aber durchaus als ein Messwert von mehreren. Google hatte dazu mal was veröffentlicht, leider finde ich das gerade nicht wieder weil eine Suche nach „google identify user“ nur SEO-Müll liefert 😉

                                            Übrigens, bin mir nicht sicher, ob das klar ist: sowohl BGH als auch EuGH beurteilen die IP-Adresse als personenbezogenes Datum und die Bestimmungen zum Datenschutz sind darauf anzuwenden.

                                            LG,
                                            CK

                                            1. hallo

                                              Übrigens, bin mir nicht sicher, ob das klar ist: sowohl BGH als auch EuGH beurteilen die IP-Adresse als personenbezogenes Datum und die Bestimmungen zum Datenschutz sind darauf anzuwenden.

                                              Datenschutz heisst ja primär:

                                              • Schutz der Daten vor Veränderung.
                                              • Schutz der Daten vor unerlaubtem Zugriff.

                                              Dass wir dazu angeregt werden, Daten zu ignorieren, zu verfremden oder gar zu zerstören hat nun mal gar nichts mit Datenschutz zu tun, sondern gehorcht einem ganz anderen Bedürfnis.

                                              Das möchte ich einfach mal gesagt haben, weil für mich Worte immer noch was bedeuten.

                                              --
                                              Neu im Forum! Signaturen kann man ausblenden!
                                            2. Hej Christian,

                                              Übrigens, bin mir nicht sicher, ob das klar ist: sowohl BGH als auch EuGH beurteilen die IP-Adresse als personenbezogenes Datum und die Bestimmungen zum Datenschutz sind darauf anzuwenden.

                                              Danke für die Aufklärung (mal wieder).

                                              Ich dachte immer noch, es gäbe da unterschiedliche Urteile (mein letzter Stand). Aber damit haben ja die höchsten Instanzen Position bezogen.

                                              Dennoch meint mein Anwalt, ist es nicht nötig in der eigenen DSE auf die Rolle des Providers und seine Möglichkeiten durch Kenntnis der IP hinzuweisen. Und der macht das dauernd, hat sich darauf spezialisiert und garantiert mir die Rechtssicherheit seiner dse und haftet dafür.

                                              Marc

                                              1. Hallo marctrix,

                                                Dennoch meint mein Anwalt, ist es nicht nötig in der eigenen DSE auf die Rolle des Providers und seine Möglichkeiten durch Kenntnis der IP hinzuweisen. Und der macht das dauernd, hat sich darauf spezialisiert und garantiert mir die Rechtssicherheit seiner dse und haftet dafür.

                                                Ich habe nichts dergleichen sagen wollen 😀

                                                LG,
                                                CK

                          2. hallo

                            Noch einfacher: Gar kein Feld für die Emailadresse. Bleibt nur noch eine Textarea, fertig. So werden auch keine personenbezogenen Daten erhoben sondern höchstens eine persönliche Meinung.

                            Sind wir wieder mal bei der Email-Adresse angelangt.

                            --
                            Neu im Forum! Signaturen kann man ausblenden!