Wichtige Hinweise zur GDPR / DSGVO!

Alice

The Element of Wisdom
Staff member
#1
Liebe Mitglieder!

In knapp zwei Wochen tritt in Europa die GDPR und in Deutschland die davon abgeleitete DSGVO in Kraft. Wir hier vom Asian Dolls müssen daher der leidigen Pflicht nachkommen, euch einige Informationen über eure Rechte im Rahmen dieser Verordnung zukommen zu lassen. Bei den Richtlinien geht es um euer Recht auf Information darüber, welche Daten wir von euch speichern, was wir mit diesen Daten machen und natürlich auch euer Recht auf Vergessen.

Was speichern wir und wie nutzen wir diese Daten?

Bei Benutzung des Forums speichern wir die folgenden Daten von euch:

  1. Euren Namen und/oder Nutzernamen
  2. Eure Mail-Adresse
  3. Eure IP-Adresse
Außerdem speichern wir natürlich all die Daten, die ihr uns freiwillig zur Verfügung stellt, zum Beispiel in der Galerie, im Profil oder im Forum selber.

Wir nutzen die gespeicherten Daten, um die technische Funktion des Forums zu gewährleisten, zum Beispiel um Diskussionen, Privatnachrichten oder Profilinformationen darzustellen. Eine darüber hinausgehende Nutzung, zum Beispiel zu werblichen Zwecken oder im Datenhandel, findet nicht statt.

Ihr habt gemäß dieser Richtlinie das Recht, von uns die Herausgabe aller über euch gespeicherten Daten in maschinenlesbarer Form zu verlangen.

Euer "Recht auf Vergessen"

So bescheuert der Name auch ist: Ihr habt Anspruch darauf, von uns die vollständige Löschung aller personenbezogenen Daten zu verlangen, die euch eindeutig identifizierbar machen. Das beinhaltet eure Accounts, eure Profildaten, eure IP-Daten, eure Beiträge... (Wir müssen nicht darüber diskutieren, wie blödsinnig diese Regelung im Rahmen eines Forums umzusetzen ist, wir müssen es halt einfach tun.)

Wir haben uns darauf geeinigt, im Falle einer solchen Anfrage durch euch eure Beiträge zu anonymisieren (z.B. den Namen durch "gelöschter Benutzer #3094" zu ersetzen) und euren Zugang danach vollständig zu löschen. Wir denken, dass dadurch eventuellen Diskussionssträngen am wenigsten Schaden zugefügt wird. Solltet ihr persönliche Informationen aus Beiträgen entfernt haben wollen, nutzt bitte vor eurem "Antrag auf Vergessen" die Editierfunktion und löscht die entsprechenden Sachen selbst dort heraus. Die Datenbank enthält online keine Backups, die Rückschlüsse auf den ursprünglichen Inhalt zulassen.

Ein Hinweis zu externen Inhalten

Wir haben keinen Einfluss darauf, wie externe Inhalte, zum Beispiel Bild-Hoster, mit euren Daten umgehen. Es ist möglich, dass Bild-Hoster eure IP-Adresse speichern, wenn ihr ein hier im Forum verlinktes Bild anseht. Da die Daten in dem Fall nicht auf unserem Server gesichert werden, sind wir auch nicht dafür verantwortlich, hier ein "Vergessen" zu garantieren.

Die technische Seite

Leider haben die Jungs bei XenForo ein bisschen gepennt, sodass die technische Umsetzung der GDPR / DSGVO derzeit noch in der Betaphase läuft. Natürlich haben wir diese Betaversion (mit allen möglichen Fehlern) bereits implementiert, und sobald die Software komplett umgebaut wurde, werden wir sie schnellstmöglich hier einsetzen. Bis es soweit ist, können wir eventuelle Anträge auf Vergessen nur manuell bearbeiten, und das kann dauern. Wir bitten da also um Geduld, wenn wir nicht sofort reagieren.

Das war's auch im wesentlichen schon. Kann sein, dass ihr in ein paar Tagen nochmal beim Einloggen ein Fenster vorgesetzt bekommt, in dem ihr die geänderten Nutzungsbedingungen und die Datenschutzerklärung erneut bestätigen müsst, aber das ist ja auch nur 'ne Formalität. Und ansonsten denke ich, sind wir alle hier erwachsen genug, um das Thema mit der gebotenen Vernunft zu betrachten - wenn die Frage überhaupt jemals aufkommt.

Einen schönen Start ins verlängerte Wochenende, wenn ihr 'nen Brückentag nehmt!
Eure Schräubchendreherin Alice
 

Hime

Active member
#2
Hallo Alice


So, habe mir alles durchgelesen, bevor ich akzeptiert habe. Soweit so gut. Bei Facebook, Instagram, Skype usw, lehne ich die AGB z.B. klar ab.

Das Recht auf Vergessen ... nette Wortschöpfung. Finde ich gar nicht so unsinnig, auch wenn es innerhalb eines so komplizierten Gebildes wie eines Forums, sicherlich nur bedingt umzusetzen ist. Viele gehen ja leider äußerst leichtsinnig mit ihren Daten um, bzw. machen sich so gar keine Gedanken darum. In Zeiten wo Staaten und besonders Konzerne immer weiter versuchen in das Privatleben vorzudringen und unsere Daten für alle möglichen Zwecke zu nutzen, sicher nicht der verkehrteste Ansatz. ( Ist jetzt meine ganz private Meinung dazu. )

Die Datenbank enthält online keine Backups, die Rückschlüsse auf den ursprünglichen Inhalt zulassen.
Interessant. Bedeutet also, das private Nachrichten und deren Inhalte nicht gespeichert werden, bzw. für Admins nicht einsehbar sind?

Jedenfalls vielen Dank das du uns informiert hast. Wünsche dir ebenfalls ein schönes und vor allem entspanntes verlängertes Wochenende.

Liebe Grüße,

Hime
 
Zuletzt bearbeitet:

Alice

The Element of Wisdom
Staff member
#3
Interessant. Bedeutet also, das private Nachrichten und deren Inhalte nicht gespeichert werden, bzw. für Admins nicht einsehbar sind?
Die Frage muss ich zweiteilig beantworten.

Erstens, natürlich werden auch eure privaten Nachrichten in der Datenbank auf dem Server gespeichert. Technisch ist das nur schwer anders zu lösen. Das heißt aber auch, dass sie gelöscht werden können - und wenn sie gelöscht werden, sind sie weg.

Zweitens, es gibt natürlich Modifikationen, mit denen wir all euren Privatkram direkt im Adminbereich einsehen könnten, die haben wir aber in der Vergangenheit nie installiert und werden das auch in Zukunft nicht tun. Alternativ könnte ich direkt auf dem Server in die Datenbank schauen, was ihr euch so für Briefe schreibt. Das wäre aber eine Verletzung eurer Privatsphäre und kommt für uns nur in absoluten Ausnahmefällen überhaupt infrage.
 

Hime

Active member
#4
Hallo ihr Lieben


Mich erschreckt es ehrlich gesagt, das keiner hier eine Meinung zur GDPR / DSGVO hat. Klickt ihr immer alle AGB an, ohne sie euch genau durchzulesen? Sicher, vieles ist am Anfang verworren und äußerst umständlich beschrieben. Soll ja niemand durchblicken, was er unterschreibt.
Aus einem Pferd wird da schnell ein Schaf, was allerdings keinen Unterschied macht. Letztendlich ist beides Fleisch für die Wurstfabrik, mal bildlich gesprochen.

Ich kenne die Umfragen, wonach den meisten der Schutz ihrer Daten herzlich egal ist. Mir allerdings nicht und solange es irgendeine Handlungsoption gibt, werde ich diese immer nutzen. ( Auch wenn das mitunter Einschränkungen bedeutet ).
Also schreibt mal etwas dazu, wie ihr es seht. Würde mich interressieren.

Liebe Grüße,

Hime
 
Zuletzt bearbeitet:

Alice

The Element of Wisdom
Staff member
#5
DSGVO und AGB sind nur sehr entfernt miteinander verwandt.

Ich persönlich halte die DSGVO im Kern für gut aber praktisch wie üblich völlig wirklichkeitsfremd implementiert - eben wie man das von alten Menschen erwartet, die ihre Assistenten das Internet ausdrucken lassen. Sie gibt nicht dem "Kunden" (im weitesten Sinn) mehr Kontrolle darüber, was mit seinen Daten passiert - das gab es vorher schon -, sondern den Behörden die Möglichkeit, Verstöße gegen die Datenschutzverordnung besser zu ahnden. Neu am GDPR ist nämlich, dass egal ist, wo die Firma sitzt - maßgeblich ist, wo der "Kunde" seinen Wohnsitz hat. Das gibt mehr rechtlichen Handlungsspielraum zum Beispiel gegen soziale Netzwerke, die in den USA oder Asien hocken und sich bisher darauf berufen haben, dass EU-Recht sie nichts angeht.

AGB wiederum stellen quasi einen Vertrag zwischen dem Kunden und einem Dienstleister oder Händler dar. Technisch gesehen akzeptiert man bei jedem Kauf im Supermarkt deren AGB, ohne die jemals zu Gesicht zu bekommen. Bei AGB gibt es ganz andere Sicherheits-Mechanismen, die greifen, zum Beispiel haben überraschende Klauseln keine Wirksamkeit. (Ich kann euch also keinen Kühlschrank unterjubeln oder die Seele eures Erstgeborenen verlangen, wenn ihr die AGB hier akzeptiert, weil das üblicherweise kein Bestandteil eines Vetrags zwischen Nutzer und Forum ist.)

Les ich alle AGB oder jede EULA? Auf keinen Fall. Interessant werden solche "Verträge" erst, wenn ich einen kostenpflichtigen Vertrag abzuschließen plane (die AGB meines Mobilfunkanbieters hab ich z.B. durchgelesen) oder irgendwas fishy riecht. Liegt vielleicht daran, dass ich als Software-Entwicklerin selber schon öfter mal EULA und AGB schreiben musste. Im Kern sind die alle ähnlich aufgebaut.

Anmerkung: Dies ist keine Rechtsberatung, sondern meine Meinung. Bla.
 

Hime

Active member
#6
Hallo Alice


DSGVO und AGB sind nur sehr entfernt miteinander verwandt.
Kleine Nörgeltasche ... .:LOL:
Das sollte jedem normalerweise klar sein, bzw. habe ich es einfach mal aufgeführt. Mir geht es eher ums Prinzip. Das unsere Bürokraten wieder gewaltig übers Ziel hinaus geschossen sind steht außer Frage und war nicht anders zu erwarten. Siehe die Regelung über "Recht auf Vergessen". Unbestreitbar ist allerdings, das es für uns als "Endverbraucher" Vorteile bietet. Ich sag nur FB, wo ein gewisser Zuckerberg am kotzen ist und sich ganz einfach blöd stellt.

Les ich alle AGB oder jede EULA?
Jain ... . Ebenso wie du lese ich mir manches durchaus durch.
( Vielleicht auch ein bisserl mehr, weil ich kein Vertrauen mehr in andere Menschen habe. ) Sicher, von der Grundstruktur erscheinen sie meist ähnlich, gelegentlich gibt es jedoch Fallstricke. So kannst du, um mal ein etwas flapsiges Beispiel zu nehmen, bei Online Spielen in Game A dir einen zweiten Account anlegen, während dich der Betreiber von Game B ( Überraschung ), dafür sperrt. Gleiches bei der Verwendung von Macros usw. Die Foren sind voll von solchen Leuten, die alles klicken, nichts raffen und dann rumschreien, wenn sie aufgrund geltenden Rechts gebannt werden. Das ließe sich jetzt noch endlos fortführen.

(die AGB meines Mobilfunkanbieters hab ich z.B. durchgelesen)
Ich mir als Beispiel die AGB eines Onlineshops aus Berlin. Sind ausgedruckt genau 11 Seiten. ( Figuya ) Wobei ich denke, das wir damit die Einzigen sein dürften, die sich das antun. Hat mich einfach interessiert, bevor ich ihm irgendwelche Daten anvertraue. Gut, mein Konto nicht. Lasse alles per Nachmahme kommen. Leider ist das im Ausland nicht möglich. Sonst würde ich diese Methode ausschließlich nutzen, auch wenn es einen marginalen Aufpreis kostet. Nur warum jeden die Kontodaten um die Ohren hauen, wenn es nicht nötig ist?

Ich habe auch schon APPs gehabt, welche Zugriff auf meine Kontaktdaten verlangt haben. Da gibt es bei mir dann die rote Karte.
Jedenfall danke für deine Antwort. Mir ging es ganz einfach mal um den Datenschutz als großen Überbegriff und wie die Leute es so damit handhaben.

Software-Entwicklerin
Ach, hat es mit dem Studienplatz in Informatik geklappt? Na dann herzlichen Glückwunsch!(y)
Das ist ja richtig von Vorteil, wo du nun das Forum allein an der Backe hast.:giggle:

Liebe Grüße,

Hime
 
Zuletzt bearbeitet:
Top