Neues Zertifikat, neuer Server und DSGVO

    El presidente hat hier eine Verantwortung!
    Wenn das VA-Forum wegbricht, verstreuen wir uns im Internet und das kann nicht gut enden. Das Sozialexperiment hier dient im Grunde dem Schutz der Allgemeinheit. :topmodel: :topmodel: :topmodel:

    Das Thema mit der Finanzierung gab's vor Jahren schon Mal, ernesto hat den Karren aber weiterhin auf eigene Faust bis hierher geschoben. Ich glaube um noch ungelegte Eier müssen wir uns da vorerst nicht kümmern. ;)

    Ich wart erst Mal ab, schaun wir was kommt. Vielleicht läßt sich das neue Design dann ja halbwegs auf "klassisch" skinnen, dann wird es schon zu überleben sein. Und wenn nicht muß ich halt mehr saufen um die Oberfläche auszuhalten! :spitze:

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡! Edit: 2024, finally last year's dry spell is over!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    Quote from GrandAdmiralThrawn

    Und wenn nicht muß ich halt mehr saufen um die Oberfläche auszuhalten!:spitze:

    Trust me... das hilft immer:topmodel:

    Voodoo5-PC: Athlon XP 2600+, Gigabyte GA-7VRXP, Voodoo 5 5500 AGP, 1,5GB RAM

    Realität ist eine Illusion, die durch Alkoholmangel hervorgerufen wird.
    MainPC: AMD Ryzen 9 5950X, MSI MAG X570 TOMAHAWK, 32 GB DDR4 @ 3600 MHz CL18, Radeon RX6900XT, Kingston FURY RENEGADE NVMe, be quiet! Straight Power 11 750W ( Stand 30.03.22 )

    Laptop: MacBook Air M1 - 2020

    Quote from soggi


    Bezüglich der DSGVO sehe ich das hier nicht so wild. Wer ist denn hier der Wettbewerber, der eine Abmahnung verschicken könnte?

    Genau das ist DIE Haupt-Änderung der DSGVO: Es braucht keinen Wettbewerber, sondern "der Staat" im Sinne der Datenschutzaufsicht und die Bürger haben selbst die Ansprüche. Ergo muss nur ein genervter User (z.B. ein gebannter?) nach einer nicht ganz gesetzestreuen Umsetzung suchen, dagegen vorgehen, und schon droht Ungemach.
    Zusätzlich gibt es nun im vergleich zu vorher relevante Strafen: Bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes - die jeweils größere Summe gilt.

    Aber, und da bin ich bei Dir: Voodooalert.de dürfte es als private Plattform nicht treffen. Privat wird im Internetrecht normalerweise so ausgelegt, dass sie nichts geschäftsmäßig ist - also z.B. kein Geld durch Werbung einspielt. Aber dennoch, wie ernesto sagt: Lieber vorsorgen als nachher Probleme kriegen. Und für die Sicherheit ist eine upgedatete Forensoftware ja auch nicht das schlechteste... :)

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

    Edited once, last by LoB (May 4, 2018 at 11:39 PM).

    Meiner Meinung nach gibt es da gar keine Änderung, denn das sind zwei paar Schuhe. Wettberwebsrechtliche Verzerrungen (wozu auch unvollständige oder falsche Datenschutzbestimmungen etc. zählen) können nach wie vor durch einen Wettbewerber abgemahnt werden. Der Punkt den du ansprichst, mag zwar ausgebaut worden sein (Strafzahlungen z.B.)...aber das ist doch gerade für kleinere Seiten eher theoretischer Natur. Ich kann mich nicht erinnern, dass "der Staat" mal gegen eine Seite (bzw. deren Betreiber) ermittelt hat und es nicht um verfassungsfeindliche Äußerungen (Volksverhetzung, was auch immer) oder Betrug ging. Dein "gernervter User" wird bei einer "nicht ganz gesetzestreuen Umsetzung" wohl eher an der Geringfügigkeit scheitern. Das soll jetzt kein Aufruf dazu sein die DSGVO grundsätzlich zu ignorieren, man sollte nur nicht jetzt alles hochkochen. BTW um was geht es dann eigentlich - ist das Strafrecht oder eine Ordnungswidrigkeit? Kann der Staat zivilrechtlich gegen einen vorgehen? Eigentlich nicht, da Staat gegen Bürger doch immer Strafrecht ist bzw. weder noch (Ordnungswidrigkeit)?

    Der Witz ist doch z.B., dass IPs personenbeziehbare Daten sind, die ich ohne Einwilligung des Nutzers nicht speichern darf. Wer will aber nun kontrollieren, ob ich diese auch ohne Einwilligung speichere? Um das zu kontrollieren müssen höherwertige Rechte meinerseits gebrochen werden. Punkt. Ende. Aus. Kein Richter wird eine Einwilligung zur Beschlagnahmung oder Hausdurchsuchung geben, um feststellen zu lassen, ob ich die IPs nun logge.

    Auf jeden Fall ist die DSGVO ein neuer Ansatz für Abmahner...das würde ich aus Betreibersicht als viel größere Gefahr sehen.

    Bei dem zweiten, bei dem du bei mir sein willst, bin ich überhaupt nicht bei dir! VoodooAlert ist natürlich keine private Seite oder Plattform, sondern eine öffentliche Internetpräsenz in deren Forum sich zusätzlich jeder ohne irgendeine Zugangskontrolle anmelden kann und außerdem fast alle von Nutzern veröffentlichten Beiträge öffentlich (auch für nichtregistrierte) einsehbar sind. Weiter kann man fast gar nicht von einer "privaten Homepage" weg sein. Das sagt auch die gängige Rechtssprechung zur Impressum-Pflicht. Kurz zusammenfgefasst: Jeder Webauftritt der irgend eine Form von Diensten anbietet, ist verpflichtet ein Impressum zu führen. Private Seiten sind wirklich nur private Seiten, die niemand anderen (außer einem sehr kleinen Personenkreis) interessieren oder gar etwas nützen, keine Interaktionsmöglichkeiten bieten und am besten noch per Passwort geschützt sind. Es geht dabei überhaupt nicht darum, ob man ein Gewerbe angemeldet hat, Geld damit verdient (Gewinn macht) oder auch gar nur Umsatz macht.

    Viele Grüße
    soggi

    Bei deinem letzten Absatz bin ich mir aber nicht sicher, ob das so stimmt. Die DSGVO (so weit ich sie gelesen habe) trennt hier zwischen kommerziellen und "privaten" Diensten. Aus der Formulierung der Verordnung ist es schwer ersichtlich, aber es erscheint so, als gelte die DSGVO in der Tat nur für gerwerbliche Unternehmen. Damit wäre es vollkommen egal, ob Voodooalert 100 User oder eine Million User hätte.

    Natürlich fehlt mir noch der Einblick in die exakte Implementierung in nationales Recht sowie die dazugehörigen Richtlinienblätter/Codices, die sich ja erst mit laufender Rechtssprechung anzuhäufen beginnen..

    Auch muß ich die DSGVO nochmals im Detail lesen, ich hab nicht mehr alles in voller Schärfe im Kopf.

    PS.: Das Thema beginnt zu entgleisen. Die DSGVO und ihr Bezug auf Voodooalert sollten in einem separaten Thread stehen. Und das Umrüsten des Forums auf modernere Software ebenso.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡! Edit: 2024, finally last year's dry spell is over!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    Moment mal...
    Heißt das etwa, daß ich ernesto.che verklagen kann, wenn er mich bannt?
    Also untersteh dich, sonst mache ich dich um 40 Millionen ärmer :topmodel:;)

    Quote from CryptonNite

    Moment mal...
    Heißt das etwa, daß ich ernesto.che verklagen kann, wenn er mich bannt?
    Also untersteh dich, sonst mache ich dich um 40 Millionen ärmer :topmodel:;)


    Du kannst ihn nur strafrechtlich zur Anzeige bringen, wenn du halt meinst daß das möglich wäre. Aber wie das so ist mit dem Strafrecht - für dich schaut dabei außer eventueller Genugtuung am Ende gar nicht's raus, und in gegebenem Falle erst Recht nicht. ;)

    Das ist ca. so wie deinen Nachbarn für's Drängeln auf der Straße bei der Polizei anzuzeigen, nur weil dir sein Hund immer auf den Rasen kackt. :rolleyes:

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡! Edit: 2024, finally last year's dry spell is over!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    Gegen kackende Hunde hilft Mauser, Glock, Steyr, Walther...
    ... oder ein gut gezielter Schuss mit einem Compound-Bogen...

    Edited 2 times, last by deleted (May 5, 2018 at 12:29 PM).

    Quote from GrandAdmiralThrawn

    PS.: Das Thema beginnt zu entgleisen. Die DSGVO und ihr Bezug auf Voodooalert sollten in einem separaten Thread stehen. Und das Umrüsten des Forums auf modernere Software ebenso.


    Ich bin auch dafür den Thread hier zu splitten.

    Die Pixel beschleunigt, die Kanten gefixt, lang leben die Karten von 3dfx! :spitze:

    Quote from GrandAdmiralThrawn

    Bei deinem letzten Absatz bin ich mir aber nicht sicher, ob das so stimmt. Die DSGVO (so weit ich sie gelesen habe) trennt hier zwischen kommerziellen und "privaten" Diensten. Aus der Formulierung der Verordnung ist es schwer ersichtlich, aber es erscheint so, als gelte die DSGVO in der Tat nur für gerwerbliche Unternehmen. Damit wäre es vollkommen egal, ob Voodooalert 100 User oder eine Million User hätte.


    Es geht ja nicht nur um die DSGVO (vorher TMG), sondern erstmal besagt der Rundfunk­staatsvertrag (RStV) "...Anbieter von Telemedien, die nicht ausschließlich persönlichen oder familiären Zwecken dienen..." (also 99,9 % aller Seiten) entsprechenden Informationspflichten unterliegen. Beim Impressum ist das auf jeden Fall so. Ich würde im übrigen sogar davon ausgehen, dass VoodooAlert "redaktionelle Inhalte" anbietet. Es wäre mMn vermessen zu glauben, dass die DSGVO für VoodooAlert nicht gilt, weil die Seite keinen Umsatz macht...und VA damit personenbezogene oder -beziehbare Daten nach Lust und Laune ohne die Zustimmung der Nutzer und das Vorhalten einer korrekten Datenschutzbestimmung sammeln könne.

    Hier geht's zwar noch um das TMG, aber das wäre so der Einstieg dazu: http://www.urheberrecht.uamr.de/webgestaltung/…umspflicht.html

    Äh ja...dann splittet mal jmd... :adsh: :)

    Viele Grüße
    soggi

    Quote from soggi

    Meiner Meinung nach gibt es da gar keine Änderung, denn das sind zwei paar Schuhe. Wettberwebsrechtliche Verzerrungen (wozu auch unvollständige oder falsche Datenschutzbestimmungen etc. zählen) können nach wie vor durch einen Wettbewerber abgemahnt werden. Der Punkt den du ansprichst, mag zwar ausgebaut worden sein (Strafzahlungen z.B.)...aber das ist doch gerade für kleinere Seiten eher theoretischer Natur. Ich kann mich nicht erinnern, dass "der Staat" mal gegen eine Seite (bzw. deren Betreiber) ermittelt hat und es nicht um verfassungsfeindliche Äußerungen (Volksverhetzung, was auch immer) oder Betrug ging. Dein "gernervter User" wird bei einer "nicht ganz gesetzestreuen Umsetzung" wohl eher an der Geringfügigkeit scheitern. Das soll jetzt kein Aufruf dazu sein die DSGVO grundsätzlich zu ignorieren, man sollte nur nicht jetzt alles hochkochen. BTW um was geht es dann eigentlich - ist das Strafrecht oder eine Ordnungswidrigkeit? Kann der Staat zivilrechtlich gegen einen vorgehen? Eigentlich nicht, da Staat gegen Bürger doch immer Strafrecht ist bzw. weder noch (Ordnungswidrigkeit)?

    Der Witz ist doch z.B., dass IPs personenbeziehbare Daten sind, die ich ohne Einwilligung des Nutzers nicht speichern darf. Wer will aber nun kontrollieren, ob ich diese auch ohne Einwilligung speichere? Um das zu kontrollieren müssen höherwertige Rechte meinerseits gebrochen werden. Punkt. Ende. Aus. Kein Richter wird eine Einwilligung zur Beschlagnahmung oder Hausdurchsuchung geben, um feststellen zu lassen, ob ich die IPs nun logge.

    Auf jeden Fall ist die DSGVO ein neuer Ansatz für Abmahner...das würde ich aus Betreibersicht als viel größere Gefahr sehen.

    Bei dem zweiten, bei dem du bei mir sein willst, bin ich überhaupt nicht bei dir! VoodooAlert ist natürlich keine private Seite oder Plattform, sondern eine öffentliche Internetpräsenz in deren Forum sich zusätzlich jeder ohne irgendeine Zugangskontrolle anmelden kann und außerdem fast alle von Nutzern veröffentlichten Beiträge öffentlich (auch für nichtregistrierte) einsehbar sind. Weiter kann man fast gar nicht von einer "privaten Homepage" weg sein. Das sagt auch die gängige Rechtssprechung zur Impressum-Pflicht. Kurz zusammenfgefasst: Jeder Webauftritt der irgend eine Form von Diensten anbietet, ist verpflichtet ein Impressum zu führen. Private Seiten sind wirklich nur private Seiten, die niemand anderen (außer einem sehr kleinen Personenkreis) interessieren oder gar etwas nützen, keine Interaktionsmöglichkeiten bieten und am besten noch per Passwort geschützt sind. Es geht dabei überhaupt nicht darum, ob man ein Gewerbe angemeldet hat, Geld damit verdient (Gewinn macht) oder auch gar nur Umsatz macht.

    Viele Grüße
    soggi

    Noch mal: Die DSGVO ist kein Gesetz im Sinne des Wettbewerbsrechts, sondern eine Verordnung, die die Rechte des EU-BÜRGERS in Bezug auf den Schutz seiner Daten . Damit sind sowohl Deine Frage in Bezug auf Zivil- oder Strafrechts Anwendung "des Staates" als auch die Sorge vor Abmahnungen durch Mitbewerber geklärt: Der BÜRGER klagt. Fertig.

    Zur Anwendbarkeit der DSGVO bei VA: Die deutsche Umsetzung der DSGVO ist das BDSG (neu). Das TMG hat damit nichts zu tun. Das TMG ist auch nicht der Vorgänger der DSGVO. Das war das BSDG. Das TMG existiert weiterhin.
    Die ErwGr zur DSGVO klären die Frage des "persönlichen" meines Erachtens unmissverständlich: Sie reden davon, dass das Angebot weder beruflich noch wirtschaftlich angeboten werden darf, um als persönlich zu gelten. Ich glaube weder das ernestos Beruf das Betreiben dieses Forums ist, noch dass er Geld damit verdient. VA ist ein persönlicher Dienst.
    https://www.datenschutz-grundverordnung.eu/grundverordnun…gungsgrund-018/

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

    Du musst dafür aber kein Full-Quote machen, meinen Post kann man ja weiter oben lesen. Oder soll ich jetzt noch nen FQ von deinem FQ machen? ;)

    Das BDSG und das TMG sind doch auch keine Gesetze im Sinne des Wettbewerbsrechts!? Trotzdem erfolg(t)en Abmahnungen auf Grundlage dieser Gesetze. Genauso wird es auch mit der DSGVO laufen, die - natürlich nicht formal - als Ablösung der o.g. gesehen wird. Dazu eine Quelle: https://www.voodooalert.de/Was%20gilt%20d…20neuen%20DSGVO. Dass die DSGVO dann meinetwegen im BDSG umgesetzt wird, ist der formale Teil.

    Die Möglichkeit der Abmahnung durch einen Mit- bzw. Wettbewerber wird sicherlich durch das Wettbewerbsrecht geregelt - hier geht es aber nicht um die Regelung dazu, sondern darum aus welchen Gründen Abmahnungen ausgesprochen werden können und das kann nunmal geschehen, wenn andere gesetzliche Bestimmungen nicht eingehalten werden und der Wettbewerber dadurch einen Vorteil erlangt oder erlangen könnte.

    Du redest mit deinem "der Bürger klagt" aber von nem anderen Schuh - nämlich die unautorisierte Speicherung und Verwendung persönlicher Daten eben genau dieses Bürgers.

    Beides gehört zu DSGVO.

    Quote from LoB

    Noch mal: Die DSGVO ist kein Gesetz im Sinne des Wettbewerbsrechts, sondern eine Verordnung, die die Rechte des EU-BÜRGERS in Bezug auf den Schutz seiner Daten . Damit sind sowohl Deine Frage in Bezug auf Zivil- oder Strafrechts Anwendung "des Staates" als auch die Sorge vor Abmahnungen durch Mitbewerber geklärt: Der BÜRGER klagt. Fertig.


    Ja was denn nun? Weiter oben schreibst du...

    Quote from LoB

    Genau das ist DIE Haupt-Änderung der DSGVO: Es braucht keinen Wettbewerber, sondern "der Staat" im Sinne der Datenschutzaufsicht und die Bürger haben selbst die Ansprüche...


    Ein Staat kann nicht zivilrechtlich gegen eine juristische Person vorgehen, das wäre dann Strafrecht oder man befindet sich im Bereich einer Ordnungswidrigkeit (dann gäbe es natürlich keine Anklage). Zivilrecht ist juristische Person gegen juristische Person - also dein Bürger gegen einen anderen Bürger oder eine Firma. Da du behauptest "der Staat" und die Bürger haben die Ansprüche, ist meine Frage natürlich berechtigt und nach wie vor nicht beantwortet.

    Außerdem möchte ich mich nochmal selbst zitieren, da ich dieses Beispiel als wichtigen Beleg dafür sehe, dass das Ganze eh wieder ne Luftnummer ist und sich nur die Abmahn-Klitschen freuen:

    Quote from soggi

    Der Witz ist doch z.B., dass IPs personenbeziehbare Daten sind, die ich ohne Einwilligung des Nutzers nicht speichern darf. Wer will aber nun kontrollieren, ob ich diese auch ohne Einwilligung speichere? Um das zu kontrollieren müssen höherwertige Rechte meinerseits gebrochen werden. Punkt. Ende. Aus. Kein Richter wird eine Einwilligung zur Beschlagnahmung oder Hausdurchsuchung geben, um feststellen zu lassen, ob ich die IPs nun logge.


    Viele Grüße
    soggi

    Quote from soggi

    Du musst dafür aber kein Full-Quote machen, meinen Post kann man ja weiter oben lesen. Oder soll ich jetzt noch nen FQ von deinem FQ machen? ;)

    Ja, tut mir leid. Ich fand das auf dem Handy zu kompliziert auseinanderzudröseln, wollte aber dennoch zeigen, worauf ich mich bezog, da schon einige andere Posts in der Zwischenzeit kamen. Aber lass uns doch lieber inhaltlich diskutieren als über die Form. Das finde ich irgendwie erwachsener und sinnstiftender.

    Da Du auf den Punkt der Anwendbarkeit ggü. VA nicht mehr eingegangen bist, gehe ich mal davon aus, dass wir uns hier jetzt einig sind.

    Deine weiteren Punkte:

    Quote from soggi

    Das BDSG und das TMG sind doch auch keine Gesetze im Sinne des Wettbewerbsrechts!? Trotzdem erfolg(t)en Abmahnungen auf Grundlage dieser Gesetze. Genauso wird es auch mit der DSGVO laufen, die - natürlich nicht formal - als Ablösung der o.g. gesehen wird. Dazu eine Quelle: https://www.it-recht-kanzlei.de/neue-datenschu…chutzrecht.html. Dass die DSGVO dann meinetwegen im BDSG umgesetzt wird, ist der formale Teil.

    "Vielen spricht dafür..." kommt aus der Quelle. OK, geschenkt. Das geht in die Richtung "auf hoher See und vor Gericht ist man in Gottes Hand" - spricht also auf die letztliche RechtSPRECHUNG an. Das stimmt natürlich, das kann noch keiner absehen und man kann viel mutmaßen.

    Quote from soggi

    Die Möglichkeit der Abmahnung durch einen Mit- bzw. Wettbewerber wird sicherlich durch das Wettbewerbsrecht geregelt - hier geht es aber nicht um die Regelung dazu, sondern darum aus welchen Gründen Abmahnungen ausgesprochen werden können und das kann nunmal geschehen, wenn andere gesetzliche Bestimmungen nicht eingehalten werden und der Wettbewerber dadurch einen Vorteil erlangt oder erlangen könnte.
    Du redest mit deinem "der Bürger klagt" aber von nem anderen Schuh - nämlich die unautorisierte Speicherung und Verwendung persönlicher Daten eben genau dieses Bürgers.

    Exakt, und das meinte ich eingangs. DAS ist die Änderung. Wenn Du das BSDG mit dem BSDG-neu (oder mit der DSGVO) mal vergleichst, gibt es nicht viele sachliche Änderungen. Europa hat sich hier weitgehend dem deutschen Datenschutzrecht angepasst. Die größte Änderung ist die Durchsetzungsfähigkeit, also die hohen Bußgelder.

    Quote from soggi

    Ja was denn nun? Weiter oben schreibst du...

    Quote from soggi

    Zitat von »LoB«


    Genau das ist DIE Haupt-Änderung der DSGVO: Es braucht keinen Wettbewerber, sondern "der Staat" im Sinne der Datenschutzaufsicht und die Bürger haben selbst die Ansprüche...

    Ah, hier kommt das Missverständnis her. Was ich meine ist: ERSTENS: Der Bürger kann klagen. ZWEITENS: Der Staat hat (wie bisher auch schon) die Möglichkeit, Kontrollen durchzuführen. Dafür gibt es die Bundes- und Landesdatenschutzbehörden. Das gab es bisher auch schon, aber mangels Durchsetzungsfähigkeit (Bußgelder) hat das wenig Effekt gehabt. Das ändert sich nun.


    Quote from soggi

    Zitat von »soggi«


    Der Witz ist doch z.B., dass IPs personenbeziehbare Daten sind, die ich ohne Einwilligung des Nutzers nicht speichern darf. Wer will aber nun kontrollieren, ob ich diese auch ohne Einwilligung speichere? Um das zu kontrollieren müssen höherwertige Rechte meinerseits gebrochen werden. Punkt. Ende. Aus. Kein Richter wird eine Einwilligung zur Beschlagnahmung oder Hausdurchsuchung geben, um feststellen zu lassen, ob ich die IPs nun logge.

    Hier kennst Du das Gesetz nicht gut genug oder bist nicht kreativ genug. Ich habe zum Beispiel ein Auskunftsrecht, und das ist an Fristen gebunden. Beantrage ich also Auskunft, und kriege nicht innerhalb der Fristen Antwort, wird ein Bußgeld fällig.
    Anderes Beispiel, kann ich mir bei großen Firmen prima vorstellen: Ich verlange Löschung meiner personenbezogenen Daten. Customer Service Mitarbeiter 1 kümmert sich und bestätigt Löschung. Nach ein paar Monaten kontrolliere ich das, indem ich eine Auskunft anfordere. Customer Service Mitarbeiter 2 schaut nach, weiß nichts vom Löschantrag, und findet irgendwelche Daten die Mitarbeiter 1 beim Löschen übersehen hat. Zack, wieder Bußgeld.
    Da bietet mir das Gesetz schon genügend Möglichkeiten gegen Firmen vorzugehen, ohne "höherwertige Rechte zu brechen".

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

    Quote from SK1

    ernesto.che: Danke, dass Du Dir trotz aller Widrigkeiten weiterhin die Mühe machst, dieses Forum in Betrieb zu halten.

    Danke!

    Ja von mir auch vielen Dank! Besonders, weil es das einzige PC Hardware Forum ist, welches ich besuche.

    Voodoo Alt-Rechner: Asus A7V266, AMD Athlon C 1400 Mhz, 512 MB DDR 1 Ram, Voodoo 5 5500 AGP Geforce 2 Ultra, Windows 98SE - alles verpackt in einem Maxdata Artist Desktopgehäuse

    (Die Voodoo und das Asus Mainboard ist leider von uns gegangen )

    Quote from LoB

    Ja, tut mir leid. Ich fand das auf dem Handy zu kompliziert auseinanderzudröseln, wollte aber dennoch zeigen, worauf ich mich bezog, da schon einige andere Posts in der Zwischenzeit kamen. Aber lass uns doch lieber inhaltlich diskutieren als über die Form. Das finde ich irgendwie erwachsener und sinnstiftender.


    Ich finde FQs aus mehreren Gründen sehr nervig und vor allem sinnlos, es ist ein Missbrauch der Quote-Funktion. In vielen Foren wird das auch sanktioniert. Damit du das nicht in den falschen Hals bekommst, sondern als ehrliche Kritik siehst, hab' ich noch einen Zwinkerer dahinter platziert. :)

    BTW: Freut mich, dass wir das alles so sachlich ausdiskutieren können! Sowas ist leider mit vielen Menschen nicht möglich, hier im VA zum Glück aber mit überdurchschnittlich vielen.

    Bei der Anwendbarkeit auf VA sind wir uns glaub' nicht ganz einig. Ein Mitbewerber wäre mMn z.B. HWLuxx, Planet3DNow! usw. - dass die ganz höchstwahrscheinlich keine Abmahnung in Auftrag geben, ist ne andere Sache - es geht darum, dass die Möglichkeit besteht. Bei P3DN! weiß ich zumindest, wie das Team aufgebaut ist und die interessiert sowas ganz sicher gar nicht - vor allem werden die ganzen alten Hardware-Seiten einen Teufel tun und sich gegenseitig ans Bein pinkeln. Die Anwendbarkeit hinsichtlich "Nutzer klagt gegen VA", ist eine andere und mag durchaus nicht gegeben sein (lt. deinen Ausführungen).

    Quote from LoB

    "Vielen spricht dafür..." kommt aus der Quelle. OK, geschenkt. Das geht in die Richtung "auf hoher See und vor Gericht ist man in Gottes Hand"...


    Hehe...das ist grundsätzlich erstmal so. Doch wenn man sich gut reinkniet im Falle eines Falles (eigene Erfahrung) und nicht das schlechteste Gericht erwischt, kann man das selbst beeinflussen. Ich will hier grundsätzlich eher mahnend, aufzeigend wirken, da ich mich mit diesem Abmahnwahn halbwegs gut auskenne - auch von der technischen Seite her: Es gibt Bots/Crawler/Spider (ähnlich wie Googlebot etc.), die nach fehlerhaften Impressen, Urheberrechtsverletzungen usw. suchen...ich sag' nur "Pixray".

    Dass die DSGVO höchstwahrscheinlich die (teilweise, nonformale) Ablösung der bisherigen BDSG und TMG sein wird, steht ja nicht nur in dieser Quelle - ich wollte jetzt nicht 30 Links hier reinpflastern. Ich denke, wir reden nach wie vor etwas aneinander vorbei. Du sprichst glaub' nur die Seite der Medaille an, die die Verbindung Diensteanbieter - Nutzer betrifft. Ich sehe das aber gesamtheitlich, da ich auch Website-Betreiber bin und mich dementsprechend immer wieder belese und auch etwas in der Szene professioneller Website-Betreiber "abhänge".

    Quote from LoB

    Hier kennst Du das Gesetz nicht gut genug oder bist nicht kreativ genug...


    Neenee. Diese Antwort zu meinem Beispiel (IP-Logging) zeigt, dass du die Gesamtlage nicht überschaust und auch die teilhafte Unsinnigkeit dieser Bestimmungen verkennst. Erstens kannst du auch als Big Player (was Websites angeht) eine IP, ohne Login auf der Seite (Verknüpfung mit weiteren Daten), keiner konkreten Person zuordnen (das kann höchstes der entspr. Provider) und somit diesem Auskunftsrecht schonmal gar nicht nachkommen, weil du nicht weißt, welcher Teil des Access-Logs oder irgendwelcher anderer Logs zum Ersuchenden gehört. Zweitens sind die allermeisten Websites kleine Klitschen (One-Man Show, kleine Gewerbe, Kleinbetriebe, maximal Mittelständler), welche nicht mal einen Datenschutzbeauftragen haben müssen - da gibt es keinen Service Mitarbeiter 1 und 2, da gibt es meistens gar keinen Zuständigen, der sich darum schert. Drittens schicke ich, als einer aus Zweitens, dem Ersuchenden einfach die Antwort "Wir haben keine Daten über Sie gespeichert.", optional "...außer denen, deren Speicherung sie explizit zugestimmt haben" (bei E-Mail-Kontakt z.B. die Adresse und den Kommunikationsverlauf usw.).

    Wenn man z.B. mit einem Apache die Access-Logs mit vollen IPs erstellen lässt, ist das von außen nicht ersichtlich (passiv) im Gegensatz zu JS, Cookies etc. und niemand kann mir nachweisen, dass ich eben doch die IPs logge (was mit der DSGVO und aktueller Rechtsprechung ohne Einwilligung nicht erlaubt ist), da man für diesen Nachweis höherwertige Rechte brechen müsste (z.B. das Recht auf Unversehrtheit meines Eigentums und meiner Wohnung). Kein Richter wird eine Beschlagnahmung oder eine Hausdurchsuchung für soetwas verfügen. In einem zivilrechtlichen Verfahren hat der Ersuchende somit ja nichtmal irgendwelche "Beweise" (die es formal zivilrechtlich eh nicht gibt). Außerdem widerspricht das meinem Recht, Angriffe zu protokollieren, den Angreifer strafrechtlich verfolgen zu lassen und anschließend die Möglichkeit zu haben, zivilrechtlich gegen diesen vorzugehen.

    Als Website-Betreiber muss ich, genau genommen, beim ersten Aufruf den Besucher fragen, ob er der Verwendung von Cookies (Cookie-Richtlinie), der Speicherung seiner IP usw. zustimmt - tut er dies nicht, muss die Seite trotzdem benutzbar sein. Das ist technisch gar nicht realisierbar für die "kleinen Klitschen". Den Vorgeschmack dieses Irrsinns hat man ja schon bei der Cookie-Richtlinie gesehen...zig Seiten binden diesen Cookie-Banner als 3rd party Quelle von Google ein, wobei natürlich Daten an Google übertragen werden und JS ausgeführt wird, über welches man als Website-Betreiber keine Hoheit hat. Schönes Eigentor hinsichtlich Datenschutz! Davon abgesehen sind die Leute davon eh nur genervt und klicken es einfach weg.

    Ich lasse es erstmal dabei bewenden (obwohl ich noch wesentlich ausufernder zu diesem Thema schreiben könnte) und hoffe, ich konnte einen kleinen (!) Ausschnitt bieten, wo die Probleme liegen und welche Risiken die Sache birgt.

    Viele Grüße
    soggi

    Quote

    Ich sehe das aber gesamtheitlich, da ich auch Website-Betreiber bin und mich dementsprechend immer wieder belese und auch etwas in der Szene professioneller Website-Betreiber "abhänge".

    OK, an dieser ePenis-Stelle klinke ich mich aus. ;)

    "Ich bin verantwortlich für die IT eines mittelständischen Unternehmens und mitverantwortlich für die Umsetzung der DSGVO in diesem Unternehmen. Ich stehe im Austausch mit zwei renommierten Anwälten, zwei hausinternen Juristen, einem selbsständigen Datenschutzbeauftragten und dem EDV-Ausschuss des Betriebsrats." Und jetzt?

    Aber das entscheidende Wort hast Du genannt. Du bist in der Szene "professioneller" Website-Betreiber. Professionell (also beruflich genutzt) - hier greift die DSGVO. Bei VA als persönliche Website meiner Ansicht nach weiterhin nicht. Den betreffenden Erwägungsgrund zum Gesetz habe ich genannt. Aber ja, damit drehen wir uns im Kreis. Daher ziehe ich mich hier zurück.

    Ich finde die DSGVO-Panik bisweilen witzig. Aber es kann ja nicht schaden, wenn sich alle ein wenig Gedanken um den Datenschutz machen.

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.