Wenn man ein Forum oder mehrere betreibt

Joe User said:
BTW: Wer fail2ban und Co einsetzt, muss auch dies in der Datenschutzerklärung angeben, da hier IP-Adressen zunächst in eigenen Logs gespeichert und dann verarbeitet werden.
Click to expand...

Ohoh, du hast gerade die Büchse der Pandora geöffnet.
Allein was schon für Dienste des OS so mitlaufen: Logdienste, Fail2Ban, Statistiken

Dann hat man noch Datenbanken, Cache, Proxy, Microservices, Queues, WebWorkers

Das muss man alles mit angeben? Die Liste wird dann sehr lang. Ich hoffe, dass man Syscalls nicht mit auflisten muss.

Man überlege wie oft alleine eine einzige IP Adresse irgendwo im Speicher des Computers ist, 100 mal hin und her kopiert wird, ggf. ein Austausch zwischen Prozessen stattfindet. Wo ist denn da die Grenze wie viele Abstraktionsebenen nach unten gehen soll?

Welche personenbezogenen Daten betrifft das neue Gesetz?
  • Im HardwareBuffer der Netzwerkkarte
  • Im Kernelbuffer
  • Im Arbeitsspeicher
  • Im Prozess
  • Auf Festplatte
 
Last edited by a moderator:
Da die Verordnung flüchtigen Speicher nicht explizit ausschliesst, sind zumindest nach der Verordnung auch diese Speicher beziehungsweise die darauf folgende Verarbeitung betroffen.

Glücklicherweise sieht es die Rechtssprechung nicht derart eng, sondern beschränkt sich auf statische Speicher, aka Festplatten und virtuelle Datenspeicher beziehungsweise Dateisysteme und Dateien.
Allerdings ist es der Rechtssprechung in diesen Fällen dann zu Recht Schnuppe, ob die Daten nur Nanosekunden oder Jahrhunderte (zwischen)gespeichert werden, sie werden rechtlich (und technisch sowieso) in diesem Moment gespeichert beziehungsweise verarbeitet und somit gilt für diese Daten dann die Verordnung, ebenso wie bereits jetzt die Datenschutzgesetze für diese Daten gelten.


Wer also nicht weiss, wie sein System und seine Software funktioniert, der hat ein ernstes, abmahnfähiges, Datenschutzproblem.
Dieses Problem hat er heute schon und in Zukunft wird es deutlich grösser und deutlich teurer und deutlich einfacher abmahnbar...


Damit benötigt nahezu jede Webpräsenz auch eine Datenschutzerklärung.

Insbesondere jeder Webhosting Kunde, da dieser technisch bereits grundsätzlich personenbezogene Daten (IP-Adresse) an Dritte (Webhostingprovider) weitergibt (Logs des Webservers).
Und umgekehrt stellt auch der Webhostingprovider personenbezogene Daten an seine Kunden bereit (Weblogs/Statistiken).
Beide Parteien müssen beide Vorgänge in ihre Datenschutzerklärungen aufnehmen, sofern es hierfür keine Ausnahmeregelung in der DSGVO gibt.


Ergo: Die nächsten zwei, drei, vier Jahre werden noch sehr lustige Rechtsverfahren bieten...
 
Ich wähle Option 3: Politiker am Meeresgrund festketten, ein guter Anfang!
 
Dann machen wir eben einen Club draus.
Die Domain habe ich ja auch schon, Privatclub und fertig. Rauchen ist auch erlaubt.:D
Nichts für Nichtmitglieder, keine Angebote, keine Registrierungen, damit werden wir auch die nervige Laufkundschaft los.
Meine Stammgäste sind auch dafür, die wollen das schon länger.
 
giphy.jpg
10 zeichen.......
 
Superadmin said:
Dann machen wir eben einen Club draus.
Die Domain habe ich ja auch schon, Privatclub und fertig. Rauchen ist auch erlaubt.:D
Nichts für Nichtmitglieder, keine Angebote, keine Registrierungen, damit werden wir auch die nervige Laufkundschaft los.
Meine Stammgäste sind auch dafür, die wollen das schon länger.
Click to expand...

Aufgrund meiner Bequemlichkeit zitiere ich mich einfach mal selber:

nexus said:
Deine Argumentation kam mir jetzt irgendwie vertraut vor...Und meine Erinnerung hat mich nicht getäuscht, du warst der mit dem "digitalen Aluhut":D
Click to expand...
 
Man muss die Kirche auch ein bisschen im Dorf lassen. Selbst große Unternehmen sind noch dabei die Vorgaben umzusetzen, KMU haben teilweise noch nicht einmal damit begonnen. Gerüchteweise ist das Thema insbesondere für den Bereich der Ärzteschaft (Speicherung besonders schützenswerter personenbezogener Daten!) das Thema noch so neu und unbekannt, dass es noch zappelt. Gleichsam gerüchteweise bekommt grad jeder Jurist, der "Datenschutz" buchstabieren kann, Jobangebote, weil der Bedarf so groß ist.

Alles, was jetzt umgesetzt wird, kann größtenteils nicht viel mehr sein als ein Hoffen darauf, dass es passt. Denn mehr als die DSGVO gibt es nichts, keine Rechtsprechung zu genau diesen Normen. Wer glaubt, dass sein guter Rechtsanwalt 100% Schutz gewähren kann, mag das noch mal überdenken. Gleichsam muss man sich die Frage stellen, wie wahrscheinlich es sein wird, dass man selbst Probleme bekommt. Abmahnung? Von wem? Wo ist der Wettbewerber, wie in dem hier diskutierten Ursprungsfall? Wie hoch kann hier das Ordnungsgeld einer Behörde sein, wenn es keinen Umsatz gibt?

Die VO hat schon innerlich genügend Konflikte. Der Nutzer soll vollumfänglich informiert sein, gleichzeitig soll aber alles einfach und verständlich erklärt werden. Wir reden hier grad über technische Dinge (Speicherung in irgendwelchen Netzwerkkarten), die doch die meisten Leute überhaupt nicht im Ansatz verstehen. Dieser Grundsatzkonflikt ist bisher nicht gelöst.

Zwei Dinge noch: Wenn sich die EU auf so eine Verordnung einigen kann, glaubt ihr wirklich, dass das nur zur Gängelei ist? In der Rechtswissenschaft (!= Anwaltschaft) wird sie mit Blick auf die Stärkung der Bürgerrechte sehr positiv gesehen. Allerdings ist auch klar, dass sie eine Marteintrittsschranke darstellt und - wie bei mir in Kombination mit anderen Regularien - dazu führen wird, dass einige Webporjekte einfach eingestellt werden.
 
Gleichsam muss man sich die Frage stellen, wie wahrscheinlich es sein wird, dass man selbst Probleme bekommt. Abmahnung? Von wem?
Click to expand...

Da kennst du bestimmte Communities/Unternehmen nicht. Die mahnen ab, um ihren Gegner einen finanziellen Schaden zuzufügen.

Wenn sich die EU auf so eine Verordnung einigen kann, glaubt ihr wirklich, dass das nur zur Gängelei ist?
Click to expand...

Ja, es ist eine Gängelung. Hat etwas mit Souveränität zu tun.
Das fängt bei den Kaubonbons an, geht über Monsanto bis hin zum Dublin IV.
Hauptaufgaben der EU: Papier schwarz machen

Was man mit kompromittierten System macht, wisst ihr?
 
Die klassische Abmahnung läuft doch aber über das UWG oder Urheberrecht. Urheberrecht ist hier nicht relevant. Beim UWG gehts - auch wenn ich dafür kein Experte bin - um Wettbewerb im geschäftlichen Verkehr. Bei einem privaten Forum wirst du aber nicht als Unternehmen tätig und bist darum kein Teil davon. Dann ist aber das UWG nicht anwendbar und du könntest Private darüber nicht abmahnen. Was bleibt wäre die Datenschutzbehörde, die sicherlich "größere Fische" zu fangen hat.

Sicherlich ist die Aufgabe der EU Papier schwarz zu färben, das nenn sich Transparenz. Da wirkt ein unglaublich großes, gewähltes Parlament mit Vertretern von zig Regierungen zusammen. Dass im Bereich Datenschutz ein Konsens gefunden wurde, ist ein kleines Wunder. Wo bleiben in deiner Rechnung die gestärkten Rechte der Verbraucher? Die Auskunftsansprüche, die Datenportabilität? Der exorbitante Anstieg der Strafen gegenüber Unternehmen, die den Datenschutz endlich auch praktisch durchsetzbar machen?
 
Es gibt auch differenziertere Ansichten zu solchen Themen. Wenn man z.B. mal die Impressumspflicht heranzieht, die ja auch allen vorschreibt, dass sie eins haben müssen, dann kann man das auch so sehen:
https://craulabesh.wordpress.com/20...er-die-impressumspflicht-bei-hobby-webseiten/

Der Text bezieht sich auf http://www.youtube.com/watch?v=sfiQCq42Q_E#at=1465 und da ist die Antwort sinngemäß:
"Muss man schon haben, aber wenn man es nur privat macht, dann kann einem trotzdem nicht viel passieren."

Würde mich mal interessieren, wie das bei der DSGVO ist. Ob sich das da nicht ähnlich verhält und ich für meinen kleinen Blog. in den ich alle paar Monate mal was reinhacke trotz Kommentarfunktion und fehlender Datenschutzerklärung mich nicht gleich mit einem Bein wahlweise ins Gefängnis oder den sicheren Ruin treibt.
 
Datenschutz ist wichtig!

Elradon said:
Die klassische Abmahnung läuft doch aber über das UWG oder Urheberrecht.
Click to expand...

Eine Abmahnung dient dazu Gerichte zu entlasten. Das sich jeder Anwalt auf das Urheberrecht stürzt, liegt einfach daran, dass es 'low hanging fruits' sind.

Abmahnungen haben sich zu einem guten Geschäftsmodell entwickelt.


Elradon said:
Sicherlich ist die Aufgabe der EU Papier schwarz zu färben, das nenn sich Transparenz.
Click to expand...

Verordnungen und Gesetze sind kein Geheimnis. Ganz Plump: "Wenn man will, dass die Sklaven die Regeln befolgen, muss man ihnen diese Regeln auch mitteilen, weil sie sie ja sonst gar nicht befolgen können."

Es wäre völlig unlogisch Gesetze und Verordnungen geheim zu halten.
Alles andere was die sonst noch so machen, ist auch aus öffentlichen Mitteln finanziert und muss somit auch der Öffentlichkeit zugänglich sein.

Elradon said:
Da wirkt ein unglaublich großes, gewähltes Parlament mit Vertretern von zig Regierungen zusammen.
Click to expand...

Ich habe die nicht gewählt und ich habe denen auch nicht die Erlaubnis gegeben mein verdientes Geld mit vollen Händen auszugeben! Des weiteren ist den EU-Abgeordneten Betrug nachgewiesen worden und es ist nichts passiert. In einem Unternehmen wären solche Mitarbeiter hochkantig raus geflogen und hätten dann auch noch ein Strafverfahren an der Backe. Das nur zu den EU-Abgeordneten.


Elradon said:
Dass im Bereich Datenschutz ein Konsens gefunden wurde, ist ein kleines Wunder.
Click to expand...

Wundert mich auch, aber letztendlich wird es nur ein Papiertiger sein.

Elradon said:
Wo bleiben in deiner Rechnung die gestärkten Rechte der Verbraucher? Die Auskunftsansprüche, die Datenportabilität? Der exorbitante Anstieg der Strafen gegenüber Unternehmen, die den Datenschutz endlich auch praktisch durchsetzbar machen?
Click to expand...

Eine Datenschutzerklärung ist nicht etwas, dass man mal so eben macht.
Wie gut diese neue Erklärung ist, wird sich in der Praxis zeigen.
Meine Prognose: Ausschließlich der Verwaltungsaufwand wird größer werden
 
Welchen Abgeordneten überhaupt? *DEN* ist dann doch etwas sehr weit gefasst.
 
Die dicken Fische fliegen selten raus. Es kommt auch auf die Unternehmensstruktur an. Einen Facharbeiter hätte man sofort entfernt.

Letztendlich hat es aber auch den Hintergrund gehabt Mitarbeiter zu halten. So zumindest laut VW.
 
Oder bequem und teuer, nur nutzbar wenn man keine Einnahmen erzielt, Offshore Hosting.
Ist mein Favorit, ich hatte schon viele Foren die perfekt liefen auf Shinjiru.com, Katz.global, ohne Einnahmen funktioniert das super.
Einige habe ich aufgegeben, zwei verkauft für kleine Gefälligkeiten.
Als Hobby, Kosten sind extrem, der kleinste VServer kostet offshore soviel wie ein Mittelklasse dedizierter Server hier.
Deutsche Domains gehen natürlich auch nicht, Kaufsoftware auch nicht, ich habe SMF benutzt.
Wer nur Webspace will, dann machen. Kein Ärger für irgendwelche Postings, keine Probleme.
Wichtig ist, Speicher bei einem anderen Offshorer als die Domain. Immer trennen, ist ein anonymes Geschäft. Domain oder Forumspeicher sind schnell weg, wenn es mies läuft. Die nehmen sich gern was sie risikolos kriegen können.
Ich verstehe das auch, kein Problem, vor dreißig Jahren war ich einer der größten S-Klasse Exporteure ohne Wissen ihrer Besitzer.
Irgendwo eckt man ja immer an.
ich habe jetzt 13 Jahre Erfahrung mit Offshore Hosting sammeln können.
Angesichts der deutschen Verwaltungswut rate ich jedem anonym zu hosten.
Mit einem kleinen Forum ist das zwar teurer als hier, aber ganz sicher im Endeffekt billiger.
Zahlung per PaySafecard oder bar per Brief, Kuriersendung.
Wer bezahlte Werbung betreibt, der kann das Offshorehosting vergessen.
Ist nur für Männer die ihre Rechnungen alleine zahlen.
 
Ich finde das wirklich schade. Wir verschenken so viel. Ich hab bis jetzt noch keine Angebote im Ausland gesehen, die vom Preis her mit den Deutschen Providern mithalten können. Das hat mich schon immer etwas verwundert.
 
Es wird auch nirgends soviel subventioniert wie in DE.
Zudem ist in DE die Infrastruktur veraltet und daher billig.
Auch technische Standards werden in DE gerne ignoriert und
gesetzliche Vorgaben werden künstlich gedrückt oder hinausgezögert.

Neuland halt...


Kein Wunder, dass echte Fachkräfte und Innovationen seit dreissig Jahren fast ausschliesslich im Ausland zu finden sind.
Die letzte deutsche technische Innovation war das MP3-Format und selbst das war/ist schlecht.


All das zusammen drückt hierzulande die Preise.
 
You must log in or register to reply here.
Back
Top