Habe ich ein Sicherheitsproblem im Forum RN ?

[piggituX]

@thomas$ das sicherlich nicht, aber ich vermute (reine meine Meinung) das wird wieder ein Berufszweig auf den Plan treten und Geld scheffeln wollen... Stichwort :Abmahnungswellen, und es wird wie immer die kleinen und privaten Webseiten wieder treffen, .....

[Ceos]

Die Regierung muckt ja schon drüber derartiges zu unterbinden, ob die wohl was hinbekommen steht aufn anderem Blatt

Mich stresst es ja schon dass wir bei uns eine Belehrung wegen dem Scheiß antun müssen. Hätte nie gedacht der Mist schlägt bis zum Mitarbeiter einer Firma durch.

[i_make_it]

Die Regierung muckt ja schon drüber derartiges zu unterbinden

Das "schon" ist das beste.
Die DSGVO ist seit Mai 2016 in Kraft und wird ab übermorgen anwendbar sein. Nach zwei Jahren eine Reaktion von einer Regierung, die zu Themen die in der DSGVO explizit der nationalen Regelung überlassen sind, bis heute noch nicht mal eine Gesetztesvorlage oder auch nur einen Gesetzesvorschlag hat, ist tatsächlich eher ein "erst".
Ich habe in meinem Büro seit eineienhalb Jahren ein Blatt an der Wand wo groß, fett und in rot "25.05.2018 DSGVO" drauf steht. meine Chefs haben trotz diverser Benachrichtigungen durch mich erst angefangen sich Gedanken zu machen, als letztes Jahr der Chef des Baden-Würtembergischen Datenschutzes einen Gastvortrag auf einer Veranstaltung von uns hielt.

Ein Problem ist ja sogar die Abgrenzung der Gültigkeit. Im Erwägungsgrund 18 steht "Gilt nicht für den privaten und familiären Bereich"
Hier im Forum, wäre Privat nur dann wenn man das Forum überhaupt nur sehen kann wenn man angemeldet ist. sonst ist es öffentlich, da jeder die Seiten sehen kann (also Gilt die DSGVO).

Selbst wenn man eine private Seite betreibt, aber Werbebanner anzeigt (Bsp.: Jimdo), um damit die Hostingkosten zu refinanzieren, ist man nicht mehr Privat, denn man hat einen geldwerten Vorteil und ist bei einem findigen gegnerischen Anwalt damit Gewerbetreibender. Da man ja "Gewinne" aus den Werbebannern erziehlt. Das diese ggf. aussließlich dazu dienen die Hostingkosten zu decken ist dabei unerheblich.

Das wird also spannend werden in den nächsten Jahren.
Was viele nicht auf dem Schirm haben, ist auch das es für einen Kläger keine drei Instanzen Regelung gibt.
A klagt und verliert, Zweite Instanz das selbe, dritte Instanz auch. Dann geht er vor den europäischen Gerichtshof und klagt darauf das deutsche Gerichte Europarecht beugen.
Denn eine Europäische Verordnung ist Europarecht und damit ein höheres Rechtsgut als die Gesetze der Mitgliedsstaaten (Ausgenommen die Bereiche die eindeutig den Staaten zur Regelung delegiert wurden).

Wichtig ist als Betreiber sich entsprechende Gründe für die "Datenerhebung(en)" zu definieren.
Aus einem Newsletter wird ein "Personalisierter Newsletter" dann darf neben der Mailadresse auch das Geschlecht und der Vor- und Nachname in der Datenbank bleiben.
Denn den Service der Personalisierung kann man nur so anbieten. Man braucht halt den Papier-/Datenwust, mit den expliziten Zustimmungen aller betroffner und der Belehrung.

Bei einem Forum wie hier ginge das mit einer Seite die bei der Anmeldung angezeigt wird und wo man explizit Checkboxen anklicken muß damit man den Vorgang abschließen kann.
Das in Verbindung mit einer DB-Schemaerweiterung die dafür Felder bereitstellt und man kann mit einer Prozessdokumentation (bunte oder nicht bunte Bildchen im Prozessablaufplan) nachweisen, wann wer zugestimmt hat.
Wer nicht zustimmt, kommt dann nur noch als Gast rein.
Problematisch wird es mit den Posts und dem Recht auf Vergessen.
Nach meiner Auffassung, sind Posts keine Datenerhebung durch den Betreiber, sondern aktive Mitteilungstätigkeit des Posters.
Die erhobenen Daten sind nach meiner Auffassung nach alle Profildaten außer dem Forennamen bzw. ein Ersatzname der als Pseudonym automatisch gesetzt wird.
Damit bliebe das Forum und die Zuordnung von Posts zu einem Pseudonym erhalten.
Will man alles Löschen, müsste man es vor dem Weggehen selbst löschen.

Alleine die Debatte die jetzt über Visitenkarten ausgebrochen ist, zeigt schon das sich vorher keiner Gedanken gemacht hat.
Ich gebe eine Visitenkarte weiter und der Enpfänger muß von mir dann die bestätigung, das er die Daten die darauf stehen behalten kann und nutzren kann um mich zu kontaktieren.
Da wird dann aus einer Visitnekarte ein kleine Büchlein, wo ich am besten gleich den kompletten Text mit Datums- und Unterschriftsfeld rein mache und bei der Übergabe immer gleich unterschreiben muß, damit mein Gegneüber rechtlich abgesichert ist.
Spinnt man das weiter und man kauft als Firma ein Buch.
Da steht Name und Anschrift des Verlages, ggf. eine Kontakt Mailadresse und eine URL. Dann noch Name des Autors und ggf. des Herausgebers.
Brauche ich dann von allen drei erst ein unterschriebenes Formular, bevor ich das Buch gewerblich kaufen darf?

[Frank]

Der Aufwand ist schon immens, zumal nahezu keiner wirklich ausgenommen wird. Fast jede Privatseite hat ja einen Google Banner oder ähnliches um wenigstens ein paar Cent für die Finanzierung zu generieren. Somit ist fast alles gewerblich.
Zudem ist auf vielen Seiten, auch in Foren, schwierig alles wirklich umzusetzen. Und man will es ja sogar noch verschärfen (Cookies alle vorher genehmigen). Es werden garantiert Seiten verschwinden. Kleine aber durchaus wertvolle Seiten, sehr schade! (Beispiel: https://www.javacode.sought.de/ , http://lifestyle-concept.de/ich-habe...o-eingestellt/ , http://f3.webmart.de/f.cfm?id=216507...t=4105593&pg=1 u.a.)

Die viel gelobte Freiheit im Internet wird schaden nehmen wenn man nur noch Seiten findet wo sich der finanzielle Aufwand für sowas rechnet! Der Gesetzgeber hätte hier viel mehr an die kleinen Seitenbetreiber denken sollen deren Einnahmen oft nicht mal die Kosten decken. Ich bin hier etwas enttäuscht von den Regierungen. Gerade die kleinen Seiten haben das Internet gegründet und waren eine große Stärke, warum macht man es diesen jetzt so schwer? Na ja, egal, klagen hilft nicht. Wir werden es nach besten Wissen und Gewissen versuchen alles umsetzen was gefordert wird.

Trotzdem ärgert mich die Bürokratie! An manchen Stellen wollen wird alles bis ins kleinste geregelt und an anderen Stellen herrscht ein völliger Wildwuchs. Ein Wildwuchs gibt es zum Beispiel bei den Ladesäulen für Elektroautos, hier ärgert es mich bis heute das die Betreiber nicht mal den Preis für das "tanken" vorher anzeigen müssen. Jeder kassiert was anderes und in der Regel sieht man es erst wenn es vom Konto abgezogen wird. Wie kann sowas heute noch erlaubt sein frag ich mich.

[Ceos]

Hab gerade meine Schulung darüber bekommen ... das ist ja nicht mehr normal ... Die Tücke steckt tatsächlich im Detail und Solange die Cookie Richtlinie nicht mal Spruchreif sit, steht da sowieso Tür und Tor offen

[i_make_it]

Die DSGVO ist ein Paradebeispiel für "Gut gemeint ist nicht gleich gut gemacht". In der Praxis wird die DSGVO genau das Gegenteil von dem bewirken, was beabsichtigt ist.
Große Unternehmen, mit den entsprechenden finanziellen Mitteln werden ihre AGBs so anpassen, das sie weiterhin die Daten Ihrer Kunden abgreifen und sammeln können.
Natürlich wird es auch für die kleine Rückschläge geben wenn vereinzelt User Ihr Recht auf Vergessen einfordern, aber die ganzen kleinen Anbieter, Vereine, kleine Non Proffit Organisationen, und Privatpersonen die Ihr Hobby Publik machen. bleiben auf der Strecke und hören auf.
Ich kenn jetzt mehrere Hobbyfotografen, die auf öffentlichen Veranstaltungen Bilder gemacht haben und diese auf ihren Seiten in Galerien als Stimmungsbilder veröffentlicht haben, die mir gesagt haben, das sie Ihr Hobby ab morgen beenden.
Auch mehrere kleine Webshops, die als Kleingewerbe, entstanden aus dem eigenen Hobby, laufen, hören auf, weil sie den Aufwand alleine und neben Beruf und Hobby nicht mehr stemmen können.
Das internet wird zukünftig noch mehr durchmonetarisiert und unter wenigen Global Playern aufgeteilt. Das was es interessant macht wird auf diese Weise ausgemertzt oder in die Illegalität verdrängt.
Manschmal fragt man sich ob Politiker auch denken. Jeder der sich mit Projektarbeit auskennt, weis das man mit einem Pflichtenheft anfängt, in dem nicht nur steht was man will sondern was ma nicht will.
Damit bleibt zum Beurteilen derjenigen die die DSGV ausgearbeitet haben eigentlich nur noch die Wahl zwichen Unfähigkeit oder Vorsatzhandlung.

[oberallgeier]

Die DSGVO .. "Gut gemeint ist nicht gleich gut gemacht" .. AGBs so anpassen, das sie weiterhin die Daten Ihrer Kunden abgreifen und sammeln können ..

Ich habe es noch nicht gründlich nachgesehen. Bei meiner yahoo-mail hatte ich vorgestern, in Eile, eine Mail der Organisation bekommen mit dem Hinweis auf die Änderungen der Geschäftsbedingungen, insbesondere bei der Datensicherheit. Dort gabs nen Link zur ausführlichen Darstellung WAS alles gemacht, gesammelt und weitergegeben wird. Der war beschriftet im Sinne "Hier können sie ihre persönlichen Einstellungen vornehmen". Die Einstellmöglichkeit beschränkte sich offenbar auf EINen Button zum Akzeptieren dieser Vorgehensweise. Mehr nicht. Ich hatte (nochmal: ich war in Eile) gesucht ob ich irgendwo aus der schnöden Akzeptanz der ganzen Sammel- und Weitergabewut ne Möglichkeit hätte, eine oder andere Änderung abzuwählen. War nicht zu finden. Warum auch? Wer würde bei Millionen Teilnehmern sich die Arbeit machen einzelne Wünsche individuell anpassbar zu machen? Wäre zusätzliche Arbeit - die den Gewinn schmälert - und die offenbar nicht zwingend im Gesetz vorgeschrieben ist.

Fazit: Früher wurden Daten gesammelt und weitergegeben (verkauft) ohne dass wir darum wussten. Heute wird genauso gesammelt und verhökert - und es wird uns offen dargelegt. Wir können es akzeptieren oder komplett sein lassen. Wieweit das ein Fortschritt ist . . . ? ? ?

Das erinnert mich irgendwie an die blöde Geschichte mit der Qualitätssicherung. Dort hatte ich (vor Jahren) gelesen, dass QS als grundlegendes Ziel die Nachverfolgbarkeit der Dokumente sichert. Da denk ich mir: aha - es wird also gefordert, das man auf dem Papier feststellen kann, warum/wodurch/wie "Ausschuss" gefertigt wird. Eine Verbesserung oder Konstanz der Güte(Qualität) ist da offensichtlich garnicht angestrebt. Nach dem Motto: es ist nicht unbedingt drin (in den QS-Richtlinien), was man aus dem Aufkleber herausliest :-/