Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
DSVGO - Ist das für das GridTalk wichtig ?
#21
Tja, wir sind da alle irgendwie Laien hier im Forum.

Persönlich unterscheide ich deutlich zwischen Betriebsdaten (IP-Adressen) und persönlichen Daten (Profile, Kommunikation). Eine Auskunftspflicht, wer mit welcher IP auf meinem Server war, kann es meiner Meinung nach nicht geben, denn dafür müsste ich Vorratsdaten speichern. Das können Privatleute aber normalerweise nicht ohne das Datenschutzgesetz zu verletzen: Selbst wenn die Daten sicher aufgehoben wären, mit welchen Qualitätssicherungsdokumenten will man das einem Prüfer nachweisen? (Datenpaare aus IP-Adresse und Verbindungszeitraum werden üblicherweise als vertraulich und damit schützenswert eingestuft.)

Wer eine Region an ein Grid hängt, betreibt im weitesten Sinne eine eigene Webseite: Dass dafür die IP-Adresse der Region und der Nickname des Owners veröffentlicht wird, ist technisch unvermeidbar und sollte auch einem Richter klarzumachen sein.

Löschpflicht: ja! Wir müssen uns damit abfinden, dass ehemalige Nutzer auf einer Accountlöschung bestehen dürfen. Technisch sollte es aber hinreichend sein, die Inhalte im Profil zu löschen und den Nicknamen zu anonymisieren (z.B. "gelöscht-213"), wenn eine Löschung des Accounts die Datenbank zerhageln würde.

Auskunftspflicht: Das ist böse für Betreiber, die Daten an Dritte weitergeben, wie Werbeklicks, Statistikdienste usw. Wer das nicht tut, und keine "Geheimfächer" hat, bietet ja eh alle Daten in der Profilverwaltung sichtbar an. Lästig wird es für den Betreiber, wenn jemand auf dem Zusenden einer Zusammenfassung besteht. Ohne softwaretechnische Hilfe müssten dann Moderatoren die Profilinformationen in eine Mail o.ä. copy-pasten.

Dokumentationspflicht: Das ist der härteste Brocken, und da werden sich vermutlich die Anwälte vorzugsweise drauf stürzen (leicht "verdientes" Geld): Es muss in einer Datenschutzerklärung auf Juristendeutsch formuliert sein, wie die persönlichen Daten gehandhabt werden, an wen sie unter Umständen weitergegeben werden, und wie Benutzer ihre Auskunfts- und Löschrechte wahrnehmen können.

Disclaimer: Nur meine persönliche Meinung.
Hyperweb.eu => Server-Tutorial für Linux mit OpenSim.
Zitieren
#22
Ich hab mir mal ein paar Postings zu gemüte geführt .. ihr wisst in dem anderen Forum und so .. ich hab echt ein Lachflash bekommen .. lol
Tschöö

Bogus | PinguinsReisen.de
Zitieren
#23
Ah, danke für die Infos. Smile
Für DW haben wir schon seid einigen Monaten die offene Registrierung geschlossen. Einige User in unserer Datenbank hatten ihre E-Mailadresse angegben, andere wiederum nicht. Ich denke mal das wir auf sicherer Seite sind.
Zitieren
#24
HG-Besucher sind nicht persönlich identifizierbar. Daten wie e-mail-Adresse oder Realname werden nicht nur nicht gespeichert, sondern liegen zu keiner Zeit vor. Von daher sind alle erhobenen bzw. gespeicherten Daten nicht personenbezogen, zudem wäre es rein technisch unmöglich ein Einverständnis des Besuchers einzuholen. Schon aus dieser technischen Unmöglichkeit ergibt sich m.E. die Nichtanwendbarkeit der DSGVO auf diesen Sachverhalt.
Leider hat der Gesetzgeber es unterlassen Ausführungsbestimmungen zu erlassen, sodass es nun zu einer erheblichen Rechtsunsicherheit gekommen ist. Man sollte die Kirche einfach mal im Dorf und etwas gesunden Menschenverstand walten lassen.
Wer immer ein Grid im Zweifelsfalle wegen Verstoss gegen die DSGVO verklagen wollte, sollte sich im Klaren sein, dass er dabei ein erhebliches Risiko eingehen würde auf den Gerichtskosten sitzen zu bleiben, wenn das Urteil die Klage als unbegründet zurückweist. Dem Gegenüber stände aber kein nennswerter Gewinn wenn die Klage Erfolg hätte, denn die Strafe wäre ja nicht etwa an den Kläger zu zahlen als an die Staatskasse. Denkt mal drüber nach, bevor ihr Paranoia schiebt.
Wer nicht weiss wohin er will, der kommt leicht woanders hin.
Zitieren
#25
IP-Adressen und Avatarnamen sind zwar durchaus persönliche Daten, die unter die Datenschutzgesetze fallen. Aber jeder Computer muss diese Daten "verarbeiten", um mit Menschen hinter anderen Computern zu kommunizieren. Persönlich sehe ich das ziemlich entspannt, solange nicht der Diensteanbieter oder dessen Vertragspartner solche Daten auswerten. Wie meine ich das? Betriebssysteme schreiben Logfiles, darin sind Datenspuren. OpenSim Regionenserver haben Cache-Speicher, darin sind Datenspuren. Aber die Benutzerschnittstelle von OpenSim hat keine Option für Region-Owner, irgendwelche personenspezifischen Statistiken rauszulassen. Solange also kein Admin im Rahmen seiner/ihrer Dienstleistungen mit Personendaten hantiert, sondern jene nur irgendwo in der Software versteckt verarbeitet werden, halte ich es mit folgendem Passus aus der DSVGO Artikel 6 (1):
Zitat:a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
Wer mit einem Avatar bewusst und absichtlich durchs Hypergrid auf eine Region teleportiert, hat a) seine Einwilligung gegeben, dass OpenSim die IP verarbeitet (um z.B. dem Viewer die Objekte darzustellen oder mit anderen Anwesenden zu chatten). Außerdem b) kann das Programm ohne dieses Minimum an Daten nicht funktionieren.

Wenn jetzt alle anfangen dämliche Zwangs-Overlay-Boxen mit Hinweisen auf Selbstverständlichkeiten zu programmieren wie einst wegen der Cookies, dann geht das Gesetz nach hinten los und das WWW wird noch bedienungsunfreundlicher. Und mit Boxen, die man alternativlos bestätigen muss um Webseiten aufzurufen, kann im rechtlichen Sinne keine Einwilligung erzwungen werden (auch wenn das Seitenbetreiber gerne hätten).
Hyperweb.eu => Server-Tutorial für Linux mit OpenSim.
Zitieren
#26
Zitat:Etwas später werde ich eine Rundmail an ALLE User rausschicken, die nicht drauf antworten, werden aus der Memberliste gelöscht. Das bedeutet, das die Memberzahl von GridTalk um einiges verringern wird. Dazu werden die gebannten Spammer und User aus der DB gelöscht.

Das finde ich bedenklich, weil es ja Leute gibt, die alle 6 Monate mal in so einem Forum vorbeischauen oder die inzwischen eine andere E-Mail haben. Die Vorlaufzeit für so eine Aktion würde ich mit mindestens 6 Monaten veranschlagen und ich würde das auch anderswo bekannt geben oder irgendwo oben anpinnen.
a hora é agora
Zitieren
#27
Otto, das ist nicht auf meinen Mist gewachsen, ausserdem wenn eine/r seine Email-adresse ändert, dann wäre es die Höfflichkeit genüge getan bescheid zu sagen. Dazu kommt, das ich schon vor ewigen Zeiten geschrieben hab, das wenn eine Emailadresse sich ändert, eben kurz bescheid sagen, und wenn es nur über das KontaktFormular, InWorld.

Wie gesagt, das ganze procedere ist halt nicht auf meinen Mist gewachsen, ich würde auch lieber es so lassen wie es ist. Aber nachher kommt ein schlauer Kopf und meint mich in den Arsch treten zu wollen, dann ist das Geschrei gross und im Nachhinein bin ich derjenige der den Kopf hinhalten muss. Nicht ihr User, sondern meine Wenigkeit.

Ich werde den Thread mit dem DSVO dingens anpinnen und im ersten Posting das mit der Emailadresse vermerken.

Darüberhinaus, wir sind ja nicht die einzigen die das machen müssen, obwohl das MetroForum es machen müsste, machen sie es laut Gamma halt nicht, aber das müssen für sich selbst entscheiden.

Was mir irgendwie auch nicht logisch erscheint, warum ein User seine Accountdaten hier runterladen sollte, das ist mir irgendwie seltsam. Denke auch das keiner das haben will oder doch ? Weil technisch kann ich nur die Accountdaten löschen, aber halt nicht die Postings, ausser halt per Hand und wenn einer über 500 oder mehr hat, dann ist das erstens nicht witzig und zum zweiten könnten einige Threads der ganze Sinn entweichen.

Wordpress hat heute ein Update rausgehauen, wo wohl auch dieses Gesetzt berückstichtig wird. Von Mybb Entwicklerseite kann ich da lange warten, bis da was kommt.
Tschöö

Bogus | PinguinsReisen.de
Zitieren
#28
(18.05.2018, 09:53)GamaTotchi Yoshikawa schrieb: Da brauch' ich nicht viel Fantasie, um die DSGVO und eine entsprechende Anzeige bei der zuständigen Aufsichtsbehörde - und diese MÜSSEN aktiv werden - als Racheinstrument zu misbrauchen ...

Na, wird das hier nhun eine Tip-Börse für leser, die einen übles wollen?
Ich halte dich für intelligent genug das du weisst was du hier anrichtest, wenn  wenn auch ungewollt Ängste schürst...
Zitieren
#29
(18.05.2018, 09:41)GamaTotchi Yoshikawa schrieb: -> Der Haken beginnt vorher, Du musst die Leute nicht verklagen, abmahnen reicht. Davon leben ganze Kanzleien ... ersatzweise lässt Dich ein Mitbewerber abmahnen, weil er -zu recht - nicht einsieht, dass er den ganzen Aufwand betreibt und Du nicht.
Da übersiehst du, dass eine Abmahnung eben nichts anderes ist als eine Drohung mit einer Klage. Wenn ich die zerreisse und in den Papierkorb werfe, dann muss der Anwalt mich halt verklagen - mit all den Risiken, die damit verbunden sind.
Zitat:Auf hoher See und vor Geicht ist man allein in Gottes Hand.
Ich habe vor Jahren auch schonmal eine Abmahnung erhalten. Meine Antwort lautete: "Ihrer Klage sehe ich mit Gelassenheit entgegen." Rate mal was passiert ist. Nichts!
P.S. Das "Mitbewerber"-Argument ist hier übrigens nicht anwendbar, da niemand ein OpenSim-Grid gewerblich betreibt.
Wer nicht weiss wohin er will, der kommt leicht woanders hin.
Zitieren
#30
Der von mir geschätzte Michael Kofler, bringt es auf den Punkt. Der Kofler ist ein Autor von sehr viele Bücher, darunter sehr viele für Linux. Und hat hier ein Artikel zum Thema geschrieben ;D
https://kofler.info/kommentar-zur-dsvgo/

Daraus möchte ich folgendenes Zitieren ;D
 
Zitat:Regulierungswut

Ich bin von den Ideen der EU, von den Grundwerten Europas zutiefst überzeugt. Aber ist es wirklich unmöglich, an sich sinnvolle Ziele (den Datenschutz) in praxisnahen, kompakten, verständlichen Gesetzen zu formulieren?
Tschöö

Bogus | PinguinsReisen.de
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  9 Jahre GridTalk.de - Eine kleine Erfolgsgeschichte ? Bogus Curry 0 271 07.07.2019, 21:48
Letzter Beitrag: Bogus Curry
  Ein Art Chronik von GridTalk zum 10ten ? Bogus Curry 6 926 19.04.2019, 19:50
Letzter Beitrag: Sylvia Koeln
  [Aprilscherz] [Betrifft] Neuer Admin für GridTalk.de Bogus Curry 11 1.415 02.04.2019, 00:26
Letzter Beitrag: Sylvia Koeln
  [Frage] Soll GridTalk englischen Support bieten ? Bogus Curry 4 1.448 01.09.2018, 16:26
Letzter Beitrag: Pius Noel
  8 Jahre GridTalk - Kleiner Rückblick [2018] Bogus Curry 2 1.551 29.06.2018, 09:59
Letzter Beitrag: Klarabella Karamell

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste