EU-DSGVO

Hier kann wirklich alles besprochen werden.

Moderator: Moderatoren

Xenontetraoxid
Illumina-Mitglied
Beiträge: 45
Registriert: Donnerstag 10. Juli 2014, 00:53

Beitrag von Xenontetraoxid »

@NI2

Die DSGVO gilt für jeden und für alles.

Absoluter Schwachsinn das ganze.

Benutzeravatar
NI2
Illumina-Moderator
Beiträge: 5785
Registriert: Dienstag 19. August 2008, 09:33

Beitrag von NI2 »

Dann bleibt das Problem bestehen. Klasse. Mit gezielten Massenanfragen kann man dann Websiten lahmlegen und finanziellen Schaden verursachen.
I OC

There is no sadder sight in the world than to see a beautiful theory killed by a brutal fact. [T. Huxley]
The pursuit of knowledge is hopeless and eternal. Hooray! [Prof. H. J. Farnsworth]

Benutzeravatar
mgritsch
Illumina-Admin
Beiträge: 1507
Registriert: Montag 8. Mai 2017, 10:26
Wohnort: Wien

Beitrag von mgritsch »

Xenontetraoxid hat geschrieben:Die DSGVO gilt für jeden und für alles.
Das würde ich so pauschal nicht stehenlassen. Sie gilt für jeden der Daten nicht-privat verarbeitet. Also sehr wohl auch für gemeinnützige Organisationen, Vereine etc.
Sie gilt jedenfalls nicht für Privatleute: "Verarbeiten Privatpersonen personenbezogene Daten ausschließlich zur Ausübung persönlicher und familiärer Tätigkeiten, gilt die DSGVO nicht."
Für so ein Forum sehe ich aber dennoch keine Ausnahme.

Die FAQ unserer Wirtschaftskammer ist recht hilfreich zur Orientierung:
https://www.wko.at/service/unternehmens ... n-faq.html

Was hier sicher "dringend" wäre, wäre dass die jetzt öffentlichen Profilinformationen (ICQ-Nummer, Website, Wohnort, Beruf, Interessen, Geburtstag, Geschlecht) ASAP nicht mehr öffentlich sind. Das ist kann in der Öffentlihckeit sicher nicht konform mit der Schutzwürdigkeit sein, auch wenn die Angabe freiwillig erfolgt ist und teils gar nicht vorhanden ist.

Wie darüber hinaus... weiß nicht. Vielleicht ist psedonymisierung aller Informationen ein Ansatz (nur noch die Maschine weiß meine email-Adresesse und IP im Klartext) falls eine Forensoftware sowas überhaupt unterstützt.
Absoluter Schwachsinn das ganze.
das würde ich allerdings umfassend bestätigen :) Da hat jemand einfah sehr gründlich nicht verstanden wie Internet und reale Bedürfnisse funktionieren.

Benutzeravatar
NI2
Illumina-Moderator
Beiträge: 5785
Registriert: Dienstag 19. August 2008, 09:33

Beitrag von NI2 »

mgritsch hat geschrieben:Was hier sicher "dringend" wäre, wäre dass die jetzt öffentlichen Profilinformationen (ICQ-Nummer, Website, Wohnort, Beruf, Interessen, Geburtstag, Geschlecht) ASAP nicht mehr öffentlich sind.
Das sind ja noch genau die Infos die vollkommen irrelevant sind. Dafür interessiert sich auch nicht wirklich jemand, und deswegen werden auch keine Foren dicht gemacht.

Wie sieht es denn eigentlich aus, wenn jemand eine Anfrage stellt? Bei Firmen die Adressdaten etc gespeichert hat, ist es gewissermaßen glaubwürdig wenn jemand von einer Adresse eine Anfrage zu einem Account mit der selben Adresse stellt, aber wie sieht es mit Nicknames aus? Wenn jemand Cyan eine Anfrage auf Informationsauskunft stellt und nur den Nick angibt (insbesondere nicht den eigenen), inwiefern ist er dann verpflichtet darauf zu antworten wenn der Antragsteller nicht eindeutig als Accountinhaber verfiziert werden kann (Adresse nicht bekannt, Passwort dürfte nicht erfragt werden können und eMail kann man in manchen Fällen raten (Darf bei so einer Auskunft nach weiteren Daten gefragt werden?))? Es kann ja wohl nicht sein, dass man sich auf diese Weise IP-Listen/eMail-Adressen von beliebigen Personen holen kann? Wie geht man mit sowas um? Zu genau solchen Fragen habe ich bisher kaum Antworten gefunden, da sich das Gesetz eigentlich an ganz andere Institutionen richtet, aber wie sieht es denn nun praktisch für Foren aus?

@mgritsch: Bezüglich des "Schwachsinns" stimme ich dir aber natürlich voll und ganz zu. :roll:
I OC

There is no sadder sight in the world than to see a beautiful theory killed by a brutal fact. [T. Huxley]
The pursuit of knowledge is hopeless and eternal. Hooray! [Prof. H. J. Farnsworth]

Benutzeravatar
mgritsch
Illumina-Admin
Beiträge: 1507
Registriert: Montag 8. Mai 2017, 10:26
Wohnort: Wien

Beitrag von mgritsch »

NI2 hat geschrieben:
mgritsch hat geschrieben:Was hier sicher "dringend" wäre, wäre dass die jetzt öffentlichen Profilinformationen (ICQ-Nummer, Website, Wohnort, Beruf, Interessen, Geburtstag, Geschlecht) ASAP nicht mehr öffentlich sind.
Das sind ja noch genau die Infos die vollkommen irrelevant sind. Dafür interessiert sich auch nicht wirklich jemand, und deswegen werden auch keine Foren dicht gemacht.
ob es "relevant" (in welchem Sinne? für wen? entscheidet wer?) ist oder nicht spielt keine Rolle. Das sind ganz klar personenbezogene Daten.
Ob dicht gemacht wird - keine Ahnung. Wenn jemand böswillig ist kann er dich damit zumindest ärgern und Kosten/Aufwand verursachen was auch den Spaß soweit vermiesen kann dass man drauf pfeift.
Just my 2 ct, mir ist es persönlich vollkommen egal, eure Entscheidung ob ihr diese Flanke offen lasst oder nicht. Aber kommt mir dann nicht mit Spendenanfragen weil ein schmieriger Anwalt mit Anzeige droht falls ihr nicht X Eur zur außergerichtlichen Einigung und für seinen Mahn-Aufwand bezahlt :angel:

Wie sieht es denn eigentlich aus, wenn jemand eine Anfrage stellt? Bei Firmen die Adressdaten etc gespeichert hat, ist es gewissermaßen glaubwürdig wenn jemand von einer Adresse eine Anfrage zu einem Account mit der selben Adresse stellt, aber wie sieht es mit Nicknames aus? Wenn jemand Cyan eine Anfrage auf Informationsauskunft stellt und nur den Nick angibt (insbesondere nicht den eigenen), inwiefern ist er dann verpflichtet darauf zu antworten wenn der Antragsteller nicht eindeutig als Accountinhaber verfiziert werden kann (Adresse nicht bekannt, Passwort dürfte nicht erfragt werden können und eMail kann man in manchen Fällen raten (Darf bei so einer Auskunft nach weiteren Daten gefragt werden?))? Es kann ja wohl nicht sein, dass man sich auf diese Weise IP-Listen/eMail-Adressen von beliebigen Personen holen kann? Wie geht man mit sowas um? Zu genau solchen Fragen habe ich bisher kaum Antworten gefunden, da sich das Gesetz eigentlich an ganz andere Institutionen richtet, aber wie sieht es denn nun praktisch für Foren aus?
Nick ist Schall und Rauch, aber jeder der hier registriert ist hat eine (gültige) email-adresse die ihn als Accountinhaber identifiziert, Anfragen die von dieser zugeordneten Adresse kommen oder als PN innerhalb des Systems sind wohl als legitim einzustufen und man kann auskunft über den vollen Datensatz erteilen den es zu diesem Account gibt.
Das Szenario halt ich persönlich ehrlich gesagt für das unwahrscheinlichste, denn alle (echten) User hier sind doch recht normale Menschen die vor allem an Chemie interssiert sind. Wenn da mal so eine Anfrage kommt hätte ich eher den latenten Verdacht dass sich ein Abzocker nur angemeldet hat um seinen "Case" zusammenzustellen auf dessen Basis er euch dann anzeigen könnte...

bin ich zu paranoid?

CD-ROM-LAUFWERK
Illumina-Mitglied
Beiträge: 562
Registriert: Sonntag 5. Januar 2014, 23:05

Beitrag von CD-ROM-LAUFWERK »

https://datenschmutz.net/dsgvo-checkliste-fuer-blogs/

Beispielsweise ist für uns folgendes wichtig:
- Hinweise zum Datenschutz auf die Webseite (Artikel 13)
- Einwilligung in die Verarbeitung personenbezogener Daten einholen. Dabei auf die Hinweise zum Datenschutz verweisen.
- Nicht mehr benötigte Daten regelmäßig löschen
- Betroffenenrechte (Art. 12 bis 23) sicherstellen

Benutzeravatar
Cyanwasserstoff
Illumina-Admin
Beiträge: 6281
Registriert: Sonntag 7. Mai 2006, 20:41
Kontaktdaten:

Beitrag von Cyanwasserstoff »

Ich habe die Forenregeln vorläufig schon mal um eine hoffentlich halbwegs passende Datenschutzerklärung ergänzt. Ich versuche das auch in dem Satz ("Bitte die Forenregeln und die Hinweise zu den Versuchen lesen") entsprechend anzupassen. Die öffentliche Angabe aller personenbezogenen Daten ist freiwillig, andere (Email und IP-Adresse) werden soweit erhoben wie es für den Betrieb des Forums notwendig ist. Geld macht mit Illumina niemand (naja, außer dem Hostingservice halt), es gibt keine Werbeeinnahmen oder ähnliches. An einer Möglichkeit zur Einholung des Einverständnisses aller Nutzer arbeite ich noch...ich kann ja schlecht jeden sperren bis er mir eine Mail schreibt und sagt dass es okay ist.

Wieder mal so ein Sesselfurzergesetz ohne Realitätsbezug...
"It is arguably true that the tetrapyrrole system is Nature's most remarkable creation."
- Claude Rimington

Benutzeravatar
Stepfan
Illumina-Mitglied
Beiträge: 253
Registriert: Montag 8. Juli 2013, 22:03

Beitrag von Stepfan »

Es gäbe noch folgendes Tool:
https://datenschutz-generator.de/

Benutzeravatar
mgritsch
Illumina-Admin
Beiträge: 1507
Registriert: Montag 8. Mai 2017, 10:26
Wohnort: Wien

Beitrag von mgritsch »

Cyanwasserstoff hat geschrieben:Geld macht mit Illumina niemand (naja, außer dem Hostingservice halt), es gibt keine Werbeeinnahmen oder ähnliches.
das ist irrelevant...

Benutzeravatar
NI2
Illumina-Moderator
Beiträge: 5785
Registriert: Dienstag 19. August 2008, 09:33

Beitrag von NI2 »

Was machen wir mit den Daten der User die nicht mehr aktiv sind. ABG nachträglich ändern ohne das sie zustimmen funktioniert ja nicht. Daten ihrer Posts/Artikel (IP, email) löschen war ja die angesprochene Option, so dass man die Artikel behalten könnte.
I OC

There is no sadder sight in the world than to see a beautiful theory killed by a brutal fact. [T. Huxley]
The pursuit of knowledge is hopeless and eternal. Hooray! [Prof. H. J. Farnsworth]

Benutzeravatar
lemmi
IllumiNobel-Gewinner 2012
Beiträge: 3697
Registriert: Freitag 6. Januar 2012, 09:25

Beitrag von lemmi »

Mal zu diesem Punkt: wäre das Datenschutzgesetz nicht eine gute Gelegenheit, die Zahl der registrierten user mal zurückzudrehen? Die gelisteten user sind unendlich viele. Aktiv sind nur eine Handvoll davon. Ich lese jede Woche von neuen usern, die nie auch nur ein Wort schreiben. Wäre es nicht sinnvoll einen Mechanismus zu hinterlegen, der accounts automatisch deaktiviert wenn jemand länger, sagen wir mal: ein Jahr oder so, nicht aktiv war? Nach vorheriger Infor per PN oder mail ("Hallo XY .. du erhältst diese Nachricht weil du schon seit über ... Monaten im Forum nicht mehr aktiv teilgenommen hast. Wenn du deinen account behalten möchtest (... mach bitte dies und jenes...) andernfalls wird er gelöscht.)
"Alles sollte so einfach wie möglich gemacht werden. Aber nicht einfacher."(A. Einstein 1871-1955)

"Wer nur Chemie versteht, versteht auch die nicht recht!" (G.C. Lichtenberg, 1742 - 1799)

"Die gefährlichste Weltanschauung ist die Weltanschauung der Leute, die die Welt nie gesehen haben." (Alexander v. Humboldt, 1769 - 1859)

Benutzeravatar
NI2
Illumina-Moderator
Beiträge: 5785
Registriert: Dienstag 19. August 2008, 09:33

Beitrag von NI2 »

So ein großes "Aussortieren" hatte ich ja auch schon mal irgendwann zur Sprache gebracht :D
I OC

There is no sadder sight in the world than to see a beautiful theory killed by a brutal fact. [T. Huxley]
The pursuit of knowledge is hopeless and eternal. Hooray! [Prof. H. J. Farnsworth]

Benutzeravatar
Cyanwasserstoff
Illumina-Admin
Beiträge: 6281
Registriert: Sonntag 7. Mai 2006, 20:41
Kontaktdaten:

Beitrag von Cyanwasserstoff »

Gibt es dafür keinen Bestandsschutz? Ich weiß nicht ob bzw. wie mit der Forensoftware die mit Beiträgen verbundenen IP-Adressen gelöscht werden können.

Habe nun auch die Einverständniserklärung bei der Registrierung um die Datenschutzerklärung ergänzt, man kann sich also nur noch registrieren, wenn man auch der Datenschutzerklärung zustimmt. Ein weniger ausführlicher Hinweis zu Cookies, Mailadressen und Datenspeicherung (der im Wortlaut auch immer noch drin ist) stand aber auch vorher schon da. Ich weiß nicht, ob der nicht evtl. schon ausreicht, was die alten User angeht.

Ein Aussortieren wäre trotzdem gut, automatische Optionen gibt es allerdings meines Wissens nach nicht.
"It is arguably true that the tetrapyrrole system is Nature's most remarkable creation."
- Claude Rimington

Benutzeravatar
Uranylacetat
Illumina-Mitglied
Beiträge: 1132
Registriert: Sonntag 8. August 2010, 23:17
Wohnort: Berlin-Pankow

Beitrag von Uranylacetat »

Und bitte mal auf https:// umstellen, weil viele Browser in künftigen Versionen http:// als unsicher monieren werden.... :wink:
"Der einfachste Versuch, den man selbst gemacht hat, ist besser als der schönste, den man nur sieht." (Michael Faraday 1791-1867)

Alles ist Chemie, sofern man es nur "probiret". (Johann Wolfgang von Goethe 1749-1832)

„Dosis sola facit venenum.“ (Theophrastus Bombastus von Hohenheim, genannt Paracelsus 1493-1541)

"Wenn man es nur versucht, so geht´s; das heißt mitunter, doch nicht stets." (Wilhelm Busch 1832 -1908)

Benutzeravatar
lemmi
IllumiNobel-Gewinner 2012
Beiträge: 3697
Registriert: Freitag 6. Januar 2012, 09:25

Beitrag von lemmi »

Cyanwasserstoff hat geschrieben:Ein Aussortieren wäre trotzdem gut, automatische Optionen gibt es allerdings meines Wissens nach nicht.
Könnte man nicht sowas installieren, was einem diejenigen User, die länger als 6 Monate nicht schreiben irgendwie gelb hinterlegt und die länger als 12 Monate rot (Meine Praxissoftware hat so ein tool, wenn Patienten länger als geplant warten... 8) ). Dann wüsste man wenigstens wer betroffen ist. Dem müsste dann jemand :roll: per Hand eine PN/mail schicken, aber dafür kann man ja immer den selben Text verwenden. Oder man löscht "Alt-Altlasten" gleich.
Übrigens betrifft das auch Mods! Es gibt eine Reihe von accounts mit Moderatorrechten, deren ursprüngliche Inhaber nicht mehr aktiv sind. Kann das kein Risiko sein, daß irgendjemand einen von denen mißbraucht?

Der guten Ordnung halber könnten wir das ja in die Forenregeln schreiben ("Accounts die länger als ... nicht benutzt werden, werden gelöscht")
"Alles sollte so einfach wie möglich gemacht werden. Aber nicht einfacher."(A. Einstein 1871-1955)

"Wer nur Chemie versteht, versteht auch die nicht recht!" (G.C. Lichtenberg, 1742 - 1799)

"Die gefährlichste Weltanschauung ist die Weltanschauung der Leute, die die Welt nie gesehen haben." (Alexander v. Humboldt, 1769 - 1859)

Antworten