Privater friendica Pod -> DSVGO ?

Raven6299

Blog Benutzer
Hallo zusammen,

ich betreibe einen privaten Friendica Pod als "Single User" Instanz. Sprich es ist einzig und alleine mein privates Profil gehostet und das registrieren externer User ist deaktiviert. Das heißt externe User finden maximal eine Loginmaske vor.

Ich habe schon gegoogelt wie wild allerdings findet man hierzu wenig hilfreiches. Braucht man hier zwingend eine Datenschutzerklärung?

Was mir ein wenig Sorgen bereitet ist die Kommentarfunktion über welche natürlich externe User mit ihren extern liegenden Accounts kommentieren, markieren, etc. können.
Ich weiß dass man hier keine Rechtsberatung bekommt allerdings würden mich dennoch eure Einschätzungen zu dem Thema interessieren.

Liebe Grüsse
 

Thorashh

Registered User
Moin
Ein Blick auf Art. 2 DSGVO
(2) Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten
...
c) durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten,
schafft Klarheit.

Deine Instanz stellt Daten für Besucher ( = Öffentlichkeit ) zur Verfügung.
Damit greift die o.g. Regel nicht.

Also Ja, Du brauchst eine Datenschutzerklärung.
 

marce

Well-Known Member
Nicht nur - ggf. gibt's ja auch einen Hoster des Sytems, Serverlogfiles, Firewalllogs, ...
 

Raven6299

Blog Benutzer
Wenn aber die simple IP Protokollierung auch dazu zählt dann kann es ja in der Praxis gar keine Ausnahmeregelungen für rein private "Strick und Häkeln" Webseiten selbst auf statischer HTML Basis geben denn ausnahmslos jeder Webserver protokolliert Zugriffe :confused:

Liebe grüsse
 

marce

Well-Known Member
Wenn Du deinen eigenen betreibst kannst Du den schon so konfigurieren, daß er keine Logs mit IPs schreibt.

... da fällt dann ggf. auch der Verzicht auf Tools wie fail2ban und ähnliches drunter.

... und selbst dann braucht Du im schlimmsten Fall eine Erklärung, in der Du schreibst, daß Du keinerlei Daten erfasst.

(natürlich immer auch nur auf der Grundlage, daß alles, was auf der Seite passiert auch komplett unter Deiner Kontrolle steht - sprich keine Google-Fonts, Google-APIs, Yahoo-APIs, Facebook-Like-Buttons, ...)
 
Last edited by a moderator:

Raven6299

Blog Benutzer
Dann werde ich mich mal drann machen und mir eine entsprechende Erklärung unter Berücksichtigung der verwendeten Tools generieren zu lassen.

Das hört sich ja nach einem gefundenen Fressen und Abmahn - Anwälte an :eek:
 

GwenDragon

Registered User
Das hört sich ja nach einem gefundenen Fressen und Abmahn - Anwälte an :eek:
Schon wieder einer, der das Gras wachsen hörte oder sich falsch informierte. :cool:

Für eine fehlende/mangelhafte Datenschutzerklärung kannst du nur abgemahnt werden, wenn du Mitbewerber hast (Wettbewerbsrecht). Wenn dem letzterem so ist, selbst schuld als Geschäftsperson. Weiterhin wird dich der Datenschutzbeauftragte bußgeldlich rügen.
Bist du Privatperson (ohne jegliche kommerzielle Absicht), kann dich nur der Datenschützer bußgeldlich oder eine Privatperson zivilrechtlich belangen. Mit Abmahnung hat da nix zu tun.
 
Last edited by a moderator:

Raven6299

Blog Benutzer
Zugegeben ich bin als Techniker nicht sonderlich gut darin Paragraphen aus Gesetzestexten zu verstehen und man wurde auch ziemlich eingeschüchtert in den letzten paar Monaten wenn man sich versucht hat zu dem Thema DSVGO zu informieren.*g*

Liebe Grüsse
 
Top