Wenn man ein Forum oder mehrere betreibt

[Superadmin]

Da hätte ich jetzt mal eine Frage.
Ich erwarte keine juristische Auskunft, sondern nur Einschätzungen die keinerlei rechtliche Relevanz haben.
Im Moment geht ja die große Panik um vor den neuen Datenschutzerklärungen.
Die irgendwann Ende Mai soweit sein aollen.
Mir ist immer noch nicht klar wozu ich eine brauche.
Ich habe ein kleines Forum, wir speichern keine IP Adressen mit den Beiträgen, kann man bei Woltlab abstellen.
Aktuell speichert noch der Apache die Serverzugriffe, wird bis Ende April ebenfalls abgeschaltet.
Wir haben keine Werbung, null. Keine Google Dienste, keine Fonts, Adsense, oder Analytyc Tools, keine Maps.
Keine SocialMedia Buttons, kein Awstats, Webalyzer, oder sonstige AnalyseTools.
Unsere Nutzer dürfen und sollen sogar Wegwerf Email Adressen für die Registrierung verwenden, werden darauf hingewiesen, auch auf die Nachteile bei Passwort vergessen.
Vergessen ist vorbei und beginnt neu.
Es gibt keine Emails nach der Registrierungsemail, keine Newsletter, der Mailversand unter den Usern ist abgestellt.
Es gibt nichts, wozu brauchen wir eine Datenschutzerklärung?
Ich bin ein Hobbyadmin, ich habe kein Geschäft, bin kein Geschäftsmann, nur Lohnsklave und habe das Forum als Hobby.
Also wettbewerb findet auch nicht statt, ausser wer verdient weniger als Mindestlohnsklave?
Und wichtiger, was soll ich dort reinschreiben, in die Erklärung?
Wir haben nichts, wir machen nichts, was wollt Ihr?

 

[nexus]

Es gibt nichts, wozu brauchen wir eine Datenschutzerklärung?

Die brauchst du, um deinen Nutzern mitzuteilen, ob und in welchem Umfang Daten erhoben, gespeichert und eventuell weiterverarbeitet werden.

was soll ich dort reinschreiben, in die Erklärung?

Die Frage hast du quasi schon selber beantwortet...Da gehören (rechtssicher formuliert) u.a. solche Infos rein:

wir speichern keine IP Adressen mit den Beiträgen, kann man bei Woltlab abstellen.
Aktuell speichert noch der Apache die Serverzugriffe, wird bis Ende April ebenfalls abgeschaltet.
Wir haben keine Werbung, null. Keine Google Dienste, keine Fonts, Adsense, oder Analytyc Tools, keine Maps.
Keine SocialMedia Buttons, kein Awstats, Webalyzer, oder sonstige AnalyseTools.
Unsere Nutzer dürfen und sollen sogar Wegwerf Email Adressen für die Registrierung verwenden, werden darauf hingewiesen, auch auf die Nachteile bei Passwort vergessen.
Vergessen ist vorbei und beginnt neu.
Es gibt keine Emails nach der Registrierungsemail, keine Newsletter, der Mailversand unter den Usern ist abgestellt.

 

[Superadmin]

Kann ich nicht einfach schreiben, quer "NICHTS"?
Bei einem Auskunftsersuchen über gespeicherte Datten und Verarbeitung kann ich auch nur wieder " NICHTS" schreiben.
Mehr fällt mir nicht ein.

 

[Deleted member 11740]

Oh nein, ich muss das auch noch machen.
Ich bekomme echt die Krise!

Die BRD und EU mit ihren Verordnungen geht mir dermaßen auf die Nerven!

Ich habe echt die Lust verloren. Muss ich mir demnächst noch eine Genehmigung holen, wenn ich mal zur Toilette muss?

Es gibt im Web Scripte, mit denen man sich die Datenschutzerklärung zusammenstellen kann. Durchlesen sollte muss man sich das trotzdem.

Am besten zu einem Anwalt gehen, um auf der sicheren Seite zu sein. Die wollen ja auch verdienen oder halt im Ausland hosten, Deutsche Gesetze absichtlich missachten und nicht erwischen lassen. Falls man erwischt wird, belangen die einen rechtlich (kann teuer werden).

 

[Superadmin]

Ich brauche mich nicht wirklich beraten lassen, weil ich ja nichts tue.
Ich verarbeite nichts, ich erhebe nichts. Ich biete sogar Wegwerfemailadressen zur Registrierung an.
Viele kennen das nicht, von meiner Klientel.
Ich habe im Profil der User die ganzen SocialMedia Dinger deaktiviert, bei uns gibt es echt nichts, ausser einem mäßig besuchten Forum.
Kein Komfort, keine Kuschelzone und wohlfühlen soll sich schließlich auch niemand.
Ich weiß schlicht nicht was ich schreiben soll. Ich habe bei erecht mal so ein Ding ausgefüllt, war nicht viel drin.
Ich habe ja all das nicht was da gefragt wird, dafür hat er nichts zum wir speichern keine IPs, derzeit bei den Beiträgen, demnächst serverweit.
Der wendet sich offenbar an gewerbliche, möchte aber gerne an private verkaufen.
Dann habe ich noch weniger zu berichten.
Das hilft mir auch nicht weiter, soll ich ne Seite vollschwafeln was wir alles nicht haben und nicht nutzen?
Im Ausland war ich auch schon bei diversen Anbietern, anonym ja, ziemlich lahm und fünfmal so teuer ja.
Shinjiru, Katz Global und noch ein paar.
Nichts davon war wirklich gut, ausser anonym.

 

[GwenDragon]

Ich brauche mich nicht wirklich beraten lassen, weil ich ja nichts tue.
Ich verarbeite nichts, ich erhebe nichts.

Dann mache eben nichts.
Das ist dein Risiko. Denn garantiert speicherst und verarbeitest du auf deinem Server Daten.

Viel Spaß, wenn dir die erste Abmahnung ins Haus trudelt.

 

[nexus]

Ich brauche mich nicht wirklich beraten lassen, weil ich ja nichts tue.

Mit dieser Einstellung bist du der Traumkandidat für jeden Abmahn-Anwalt...

soll ich ne Seite vollschwafeln was wir alles nicht haben und nicht nutzen?

Das kann dir (wie schon von DeaD_EyE empfohlen) nur ein Fachanwalt sicher und rechtsverbindlich beantworten.

 

[Superadmin]

Dann sag mir mal wo ich was genau speichere. Mit Ausnahme belangloser Texte, wie hier ist 5 Grad + und neblig, ach das tut mir leid, wir haben 5,5 Grad + und schon die Klimaanlage an.
Das ist wohl nichts was irgendwen interesiert.
Und so geht das jeden Tag, immer der gleiche Scheiß.
Für wen ist sowas von Belang und vor allem, was für personenbezogene Daten speichere ich da?
Die des Klimas?

 

[rebuyit]

Du must ihrgendwo Hinweißen wie und in welchem Unfang dein Webprojekt Daten erhebt die bsp den Nutzer Identivizieren oder wat ever!. Egal ob deine Systeme diese Daten Anonymisieren oder wie auch immer verwärten.

Wenn du keinerlei Daten Erhebst dan muss das so auch in deine Datenschutz Erklärung. Es ist ja gut das du deine User nicht trackst etc aber diese müssen ihrgendwo auf deiner Website einen Hinweiß darauf finden was und wie wo passert mit den Spuren die sie auf deinem Systemen hinterlassen. Ob du das nun Deaktiviert hast oder nicht ist zweitrangich! Sie müssen es nachlesen können. Ein Abmahn-anwalt wird dich erst recht Abmahnen wenn du keinen Hinweiß auf Cookie und Co Erteilst.

du kanst dir ja auf e-recht24.de bsp eine DS Erklärung Zusaammenstellen lassen via Generator. Für Privat Menschen abselut Ausreichend und dazu Rechtssicher da es von Anwälten vor-gefertigte Texte sind!

Dauert 2min und Erspart dir eine Mänge Ärger und Kosten.
Ein Impressum muss dein Projekt ja auch in der EU nach Vorgabe haben oder etwa nicht

 

[nexus]

Dein Webauftritt, dein Risiko...

Wenn du die paar Euro für eine anwaltliche Beratung sparen willst und lieber das Risiko eingehst, daß irgendwann eine (wesentlich teurere) Abmahnung in der Post ist, deine Entscheidung.

Selbst wenn hier Volljuristen unterwegs sind, darf dir hier niemand eine rechtsverbindliche Auskunft geben. Da bleibt dir nur der Weg zum Anwalt deines Vertrauens.

 

[danton]

Ich brauche mich nicht wirklich beraten lassen, weil ich ja nichts tue.
Ich verarbeite nichts, ich erhebe nichts.

Falsch. Du betreibst ein Forum, im dem andere User was posten können - du verarbeitest Daten von denen. Die Grenze, wann man keine Erklärung braucht, sind extrem eng gefasst (siehe z.B. https://heise.de/-3936980) - da dürfte dein Forum nicht mehr drunter fallen und muß somit IMHO eine Datenschutz-Erklärung haben.

 

[mr_brain]

Wenn du keinerlei Daten Erhebst dan muss das so auch in deine Datenschutz Erklärung.

Hast du dazu mal eine Quelle?

Angabe von Daten, welche man eben nicht erhebt ist ja Schwachsinn. Auf der Lebensmittelverpackung steht bei den Zutaten ja auch nicht das drauf, was nicht drin ist.

 

[Deleted member 11740]

Dann sag mir mal wo ich was genau speichere.

Ich denke mal, dass hier jeder bestimmte Vorschriften für nicht gut befindet. Viele der Gesetze und Verordnungen dienen als Arbeitsbeschaffungsmaßnahme für Anwälte.

Beschwere dich nicht bei uns, das hast du der Geschäftsführung.... äääääh Bundesregierung zu verdanken. Es ist sogar unsere Bürgerpflicht die Politiker zurecht zu weisen. Diese Pflichten werden nicht wahrgenommen, ergo gibt es super tolle Gesetze, die keinem nutzen, außer vielleicht ein paar wenigen.

Eine Rechtsberatung darf hier übrigens nicht stattfinden. Das Gesetz hat Adolf Hitler auf den Weg gebracht und das gab es bis 2008: https://de.wikipedia.org/wiki/Rechtsberatungsgesetz

Jedenfalls ist das Thema dieses Forums die Technik. Wir sind Laien was rechtliche Fragen betrifft. Wir können hier nur aus dem Nähkästchen plaudern, erzählen wie wir es handhaben, was aber auch komplett falsch sein kann.

 

[Deleted member 15972]

Das ganze Thema kann man zusammenfassen als:
"Ich gehe jetzt in ein Forum, mit dem Ziel, dass mir Menschen zustimmen. Folgende Ansichten habe ich: <xyz>."
Das Plenum:
"Nein, das ist leider nicht so, da X und Y und Z so und so sind."
TE:
"Ich möchte bitte meine Ansichten bestätigt haben."

Und jetzt ernsthaft: was möchtest Du denn hören? Wie Du selbst und auch andere schon sagten, können, dürfen und wollen wir keine Rechtsberatung geben. Hier wurden Dir viele persönliche Meinungen erfahrener Admins mitgeteilt aber eigentlich hoffst Du nur, dass Dir hier letztlich Personen zustimmen und Dich in Deiner Auffassung bestätigen. Finde ich die Bürokratie in Deutschland manchmal lächerlich? Absolut. Aber das ist kein valides Argument, mit welchem man sich vor Abmahnungen oder Rechtsstreitigkeiten schützen könnte.
Wobei, nachdem in den USA jetzt FOSTA/SESTA verabschiedet wurde, kommt mir die Situation in Deutschland nicht mehr ganz so hirnrissig vor.

 

[abgpeter]

@Superadmin

Es geht um den Schutz persönlicher Daten und nur darum, also in deinem beschriebenen Fall nur um die IP Adresse. Diese wird nunmal gespeichert, was ja logisch ist.
Dann solltest du noch angeben an wen sie sich wenden können, wenn sie das Recht auf Datenauskunft wahrnehmen möchten, eventuell eine Bearbeitungsfrist.
Auch solltest du klären wie du das mit dem "vergessen werden" gestaltest, zum Beispiel löschen des Account.
SoftCreatR, ist dir das ein Begriff?

 

[abgpeter]

Falsch. Du betreibst ein Forum, im dem andere User was posten können - du verarbeitest Daten von denen. Die Grenze, wann man keine Erklärung braucht, sind extrem eng gefasst (siehe z.B. https://heise.de/-3936980) - da dürfte dein Forum nicht mehr drunter fallen und muß somit IMHO eine Datenschutz-Erklärung haben.

Richtig, muß er haben, schon wegen dem redaktionellen Teil.

Aber und das vergessen viele, es geht nur um die persönlichen Daten.

 

[danton]

Korrekterweise muß es IMHO heissen: Personenbezogene Daten, darunter fallen alle Daten, die Rückschlüsse auf eine Person zulassen, wie z.B. auch eine IP-Adresse oder eine Browser-Kennung (oder eine Kombination solcher) - welche aber nicht zwingend persönliche Daten sein müssen. Die beiden von mir genannten Informationen werden bei jedem Besuch einer Webseite mehr oder weniger unfreiwillig an den Betreiber übermittelt - sie werden also verarbeitet. Das kann auch bedeuten, dass sie einfach nur verworfen werden
Es geht nicht nur darum, welche Daten man speichert, sondern vielmehr, was man mit den Daten macht, die man bekommt (d.h. speichern, verwerfen, pseudonymisiert speichern usw.) - und das steht dann in der Datenschutzerklärung der jeweiligen Webseite.

 

[Joe User]

Die Mailadressen fallen neben den IP-Adressen ebenfalls unter die Daten, welche eine grundsätzlich immer Datenschutzerklärung zwingend erforderlich machen.

Dabei spielt es absolut keine Rolle, ob die Mailadressen "Wegwerfadressen" sind, oder IP-Adressen anonymisiert werden.
Erfasst und verarbeitet werden Beide mindestens temporär und somit sind die Voraussetzungen gegeben.

BTW: Wer fail2ban und Co einsetzt, muss auch dies in der Datenschutzerklärung angeben, da hier IP-Adressen zunächst in eigenen Logs gespeichert und dann verarbeitet werden.

 

[derWachert]

Aber nur wenn fail2ban auch auf den Webserver reagiert. Ansonsten betrifft es reguläre Besucher einer Webseite ja nicht

Was das "nichts" angeht sollte der TO sich nicht durch "ergogglen" schlau machen, sondern sich ordentlichen Rat holen, entweder bei einem Anwalt der unter anderem auch als Datenschutzbeauftragter tätig ist / seine Dienste anbietet, oder bei einem entsprechenden Datenschutzberatungsunternehmen.

Die hier genannten Sichtweisen sind teilweise... keine Ahnung wie man das ausdrücken soll... erschreckend? Da werden in Argumenten teilweise TMG und DSGVO durcheinandergewürfelt, was dazu gereimt und anderes vergessen.

Scheiss egal ob man nun nur einen Blog oder ein Forum oder gar mehr (z.B. einen Shop betreibt), die DSGVO betrifft beinahe jeden Betreiber einer Internetseite.

Von den ganzen andren Regelungen für Unternehmen die in irgendeiner Weise Datenverarbeiten mal ganz abgesehen. Aber die stellen keine "blöden" Fragen in einem Forum Die machen gar nichts, oder wenden sich an entsprechende Beratungsunternehmen.

 

[Joe User]

Aber nur wenn fail2ban auch auf den Webserver reagiert. Ansonsten betrifft es reguläre Besucher einer Webseite ja nicht

Falsch, die DSGVO gilt für jegliche Datenspeicherung und Datenverarbeitung, da ist Null Komma Nix auf Webserver beschränkt.

Fail2Ban greift immer auf geschützte Daten in Logs zu und es ist der DSGVO völlig egal, wer oder was das Log erstellt hat.
Fail2Ban und Co führen by Design immer eine Datenverarbeitung im Sinne der DSGVO durch und das lässt sich auch nicht wegdiskutieren.
Da gibt es aber eine ganz einfache technische Lösung: Den Müll endlich deinstallieren.


Selbst wenn Du IP-Adressen, Mailadressen oder sonstige von der DSGVO erfassten Daten auf einem simplen Post-It notierst, handelt es sich um eine Datenverarbeitung im Sinne der DSGVO und muss in der Datenschutzerklärung aufgeführt werden.