DSGVO

  • Wer hat sich das schon wieder ausgedacht? Und dies gilt nur in der EU - was ist mit auswärtigen Dingen?


    Egal.


    Würde es nicht reichen wenn alle USER eine Bestimmung "unterschreiben", daß sie mit den Umgang ihrer Daten im Sinne DSGVO zufrieden sind, bzw. dem Orkenspalter den Zugang erlauben?


    Aber theoretisch müßte man erst mal den Termin abwarten, und gucken was die großen Firmen bis dahin machen (u.a. Klagen wegen internationalen Wettbewerb).


    Oder in ganz Europa gehen die Lichter aus - auch eine Sache des digitalen Fortschritts - auch wenn die persönlichen Rechte geschützt werden sollen ... doch dazu müßten erst mal alle wichtigen Computer gegen hackerangriffe geschützt werden.


    Das wird ja lustig :(

    Pflicht des Historikers:
    das Wahre vom Falschen, das Gewisse vom Ungewissen, das Zweifelhafte vom Verwerflichen zu unterschieden.

  • Ja, das Thema ist ziemlich diffizil. Aber reines Abwarten hilft natürlich nicht, wenn es schon zu spät ist. Deswegen ist mein Angebot, dass sich ein Projekt-Team in einem separaten Bereich zusammenfindet, um an der Umsetzung zu arbeiten. Alleine bekommen wir das nicht gestemmt. Technisch habe ich schon ziemlich viel geleistet, um dem gerecht zu werden. Trotz 20 Jahren habe ich noch keine 20 Mio auf dem Konto. Ganz im Gegenteil :-/


    Die EU-DSGVO ist eine europäische Klamotte.


    Allerdings sind auch die Seiten betroffen, die europäische Kunden als Ziel haben (Deutscher Sprachraum etc.), auch wenn sie im nicht-europäischen Ausland hosten. Nebenbei muss noch eine Auftragsverarbeitung (ehemals Auftragsdatenverarbeitung) mit dem Hoster geschlossen werden. Da hat All-Inkl (mein Hoster) jedoch gesagt, dass diese Vertragsmodalitäten bis zum Stichtag möglich sein werden.


    Aber ich bin kein Jurist und lese auch nur im Netz, aber hoffe da auf aktive Mithilfe...


    Insgesamt sehr komplexe Materie, auch viele Anwälte sind sich da noch am einarbeiten. Mehr dazu wird jedoch das Projektteam intern dann abstimmen. Wer sich berufen fühlt da mitzuhelfen, kann sich gerne hier bei der Gruppe bewerben: https://www.orkenspalter.de/wcf/index.php?user-group-list/

  • Können nicht Juristen auch helfen? Oder gäbe es die Möglichkeit, dass du Juristen beauftragst, wenn sich genügend Spender finden, die das bezahlen? Ich bin nichtmal einen Bruchteil der Orkenspalter-Karriere dabei und würde das Forum doch arg vermissen..

    Das Leben ist ein Spiel!

  • Der Aufruf ging allgemein raus. Ich hoffe auf persönliches freiwilliges Engagement in die Orkenspalter-Sache. Dass man gegen Ende vielleicht nochmal offiziell einen IT-Juristen beauftragt ist natürlich nicht ausgeschlossen und mag sinnvoll sein.

  • Interessant: https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung

    Das klingt eher für Bestimmung für Firmen wie Payback (sorry, Schleichwerbung) als ein Fanforum - jedenfalls klingt es so.

    Alle persönlichen Daten sind (fast) freiwillig - und werden wohl kaum vom Orkenspalter geprüft.


    Ich fragte mich gerade wie Wikipedia damit umgeht - so sieht es aktuell aus: https://meta.wikimedia.org/wiki/Privacy_policy/de

    Pflicht des Historikers:
    das Wahre vom Falschen, das Gewisse vom Ungewissen, das Zweifelhafte vom Verwerflichen zu unterschieden.

    Einmal editiert, zuletzt von zakkarus ()

  • Meine Kenntnisstandes nach darf man nicht einfach die Daten ins Ausland packen, ohne von allen Benutzern das aktive Einverständnis einzuholen. Die DSGVO würde aber neben diesem Problem leider trotzdem weiter gelten, da der Zielpersonenkreis weiterhin zu großen Teilen der deutsche Adressatenkreis und die DSA-Spieler sind.


    Aber ich hoffe auf qualifizierte Leute. Und das sollte in einem geschlossenen Projektbereich besprochen werden.


    Auch DSAnews hatte schon kürzlich dazu gebloggt.

  • Sicher - nur ich las heute zum ersten Mal davon.

    Daher dachte ich es wäre nicht schlecht die Sache zu betonen.

    Das juristische hingegen sollte selbstverständlich hinter verschlossenen Türen stattfinden - im Interesse aller.

    Pflicht des Historikers:
    das Wahre vom Falschen, das Gewisse vom Ungewissen, das Zweifelhafte vom Verwerflichen zu unterschieden.

  • Also wenn ich mir die Artikel richtig durchgelesen habe, ist die Sache schon ernst zu nehmen, von einer Panikmache rate ich allerdings ab. Im großen geht es ja nur um:

    - Persönliche Daten müssen einer Aufgabe oder Transaktion dienen (hier: Anmeldung)

    - Jeder hat das Recht das die persönlichen Daten gelöscht werden

    - Risiko muss minimiert werden und bei Bekanntwerden von Vorfällen dies gemeldet

    - Jeder darf Auskunft darüber verlangen, wofür die persönlichen Daten benutzt werden

    Alle weiteren Artikel betreffen eher andere Unternehmen und keine privaten Foren. Außerdem ist bei einem Verstoß von einer Verhältnismäßigkeit auszugehen. Der Strafsatz ist bis zu 20 Millionen, das wohl eher bei großen Unternehmen ab einem gewissen Jahreseinkommen gilt.

    Überprüfen sollte man jeden Artikel nochmal gründlich, allgemein denke ich aber es wird mehr Panik gemacht, als dass es wirklich zu schwierigen Fällen bei privaten Foren gehen würde. Daten ins Ausland packen hilft leider laut Artikel 50 nicht viel.

    Btw. hat mir das Forum "Strafsatz" rot hinterlegt, das Forum scheint das Wort sowieso nicht zu kennen ;)

    Sagt die Alt- zur Junghexe: "In meinem Haus wird nicht geflucht!"

  • Aus dem anderen Thread kopiert:


    Ich würde Euch erstmal empfehlen, vorsichtig zu sein beim Aufruf zu juristischer Hilfe.

    Siehe: https://www.finanztip.de/rechtsberatung-nichtjuristen/

    Das darf nicht nur nicht jeder, sondern es gibt Haftungsfragen für diejenigen und wie ein schräger Zeitgenosse darauf reagieren könnte, dass so flapsig dazu (eventuell nicht rechtens) aufgerufen wird wollt Ihr auch nicht ausprobieren. Ich würde eher einfach nach "Hilfe" in der Thematik fragen.


    Inhaltlich würde ich an Eurer Stelle vor allem 2 Dinge angehen:

    1) privacy by design: die defaults im Profil müssen geändert werden. Solche Klopper wie "Geburtsjahr im Profil anzeigen" auf "ja" als default können teuer werden.

    2) Macht Euch in der Forensoftware schlau, wie Ihr Inhalte löschen könnt. Wen ich Euch am 25.5. mitteile "löscht meine Daten", dann muss alles weg. In manchen Foren bleiben Zitate von Exusern zusammen mit deren altem Usernamen ewig stehen. Das könnte kritisch sein. Probiert einfach aus, was man hier alles eintippen, hochladen usw. kann und wie Ihr das rückstandsfrei weg bekommt. Weniger Features kann da eventuell besser sein.


    Hier eventuell reinschauen: https://www.bfdi.bund.de/bfdi_…70cfbf5068297e0fe1fba9a8d


    ----------------------


    Ganz offensichtlich müsst Ihr u.ä. ein Musterschreiben vorbereiten, das als Antwort auf das Auskunftsersuchen genutzt wird.

    Hier hat heise einen Fragebogen veröffentlicht, den User auf Euch abfeuern könnten und auch heises eigene Musterantwort darauf: https://www.heise.de/newsticke…m-Selbsttest-3974512.html


    Das vorzubereiten ist Aufwand.

  • Danke. Ich möchte bitten die technischen und organisatorische Diskussion im internen Projektbereich weiterzuführen. Dort wird über die Massnahmen gesprochen. Diesen Thread kann man auch gut dort verorten bzw dahin verschieben. Der Aufruf ist bereits seit gestern Abend allgemeiner Natur.


    Hier geht es zur Gruppenbewerbung

    https://www.orkenspalter.de/wcf/index.php?user-group-list/