Ohrlochforum (aktuell) Archiv: Übersicht Archiv: Suche

Das aktuelle Ohrlochforum ist nun hier. Unten siehst Du ein Teil vom Archiv von 1999 - 2018.

Re: Einstellung des Forums wegen DSGVO

geschrieben von Admin am 26.04.2018 um 23:40:08 - als Antwort auf: Re: Einstellung des Forums wegen DSGVO  von mav
Verstöße gegen die Werte und Regeln des Forums bitte hier melden.

Hallo Mov,

danke für den Beitrag.

Nur hilft mir das nicht wirklich etwas. Ich trage das Abmahnrisiko. Und dieses ist nicht fiktiv, sondern real, wie ich selbst schon leidvoll wegen einer Kleinigkeit, die nur mit hohem Aufwand vermeidbar gewesen ist, erfahren musste.

Meinem Risiko stehen Einnahmen, die nicht mal die Betriebskosten des Servers decken, gegenüber.

Möglich wäre zumindest prinzipiell der Neustart mit einer standardisierten Forensoftware wie phpBB. Aber selbst diese ist offenbar noch nicht DSGVO-fit. Auch braucht man auch für eine noch so kleine Website eine Datenschutzerklärung, ein Verarbeitungsverzeichnis und vieles, vieles mehr. Das ist nicht nur die Interpretation von Hobby-Juristen, sondern auch von echten Anwälten.

Vieles gibt es kostenlos im Netz, selbst ein HTTPS-Zertifikat muss nicht immer kosten. Inwieweit es sich beim Provider einbdinden lässt, ist die Frage. Selbst wenn das Zertifikat steht, muss noch eine Menge angepasst werden, sonst bleiben Teile der Seite unverschlüselt, was auch problematisch sein kann.

Gruß

Admin

 
 Hallo,

schweren Herzens muss ich dieses Forum spätestens zum 25. Mai einstellen.

Die EU hat es mit der DSGVO (Datenschutzgrundverordnung) geschafft, dass das Forum ab diesem Zeitpunkt illegal ist.

Die Art, wie im Forum persönliche Daten gespeichert werden (die IP-Nummer etwa gehört (leider) nach EU-Vorgabe zu den persönlichen Daten), ist in keinster Weise mit der DSGVO kompatibel.

Nun muss man wissen, dass hinter dem Forum eine uralte Software steckt, die schon lange nicht mehr weiterentwickelt wird. Entsprechend sind keine DSGVO-Updates zu erwarten. Eine Anpassung dieses riesigen Quellcodes, den ich ja nicht selbst geschrieben habe, würde wahrscheinlich viele Wochen dauern, und danach bleibt unklar, ob die Anforderungen erfüllt werden.

Meine anderen Websites bleiben wahrscheinlich. Diese basieren zum größten Teil auf WordPress. Dort gibt es Updates die auch die DSGVO betreffen, sowie relativ konkrete Anleitungen, was alles zu tun ist. Selbst dort muss man mit tagelangem Anpassungsaufwand rechnen.

Wer das alles nicht glaubt, findet hier Hinweise für Blogs:

https://datenschmutz.net/dsgvo-checkliste-fuer-blogs/

Ähnliches gilt natürlich auch für Foren. Bereits beim Lesen kann einem schlecht werden, was aber nicht am Autor liegt, sondern nur an der strengen DSGVO, dazu kommt die Rechtsunsicherheit.

Es ist natürlich schade, da wir hier ja nichts "Böses" mit den persönlichen Daten machen. Aber die EU sieht es schon mal als Problem an, wenn irgendwas von einem fremden Server nachgeladen wird und dabei die IP-Nummer übertragen wird. Findet das hier bei uns überhaupt statt? Ja. Selbst das Einbinden eines YouTube-Videos, wie hier unendlich oft geschehen, ist in der ursprünglichen Version demnächst illegal. Und das ist nur eines von vielen, vielen Beispielen.

Eine Übernahme der Datenbank in eine aktuelle Forensoftware ist kaum möglich. Zunächst ist unser Forum als Baumstruktur angelegt, daher kommt die meiste Forensoftware nicht infrage, da diese meist eine flache Hierarchie aufweist. Klar, es gibt schon Forensoftware, die in diesem Punkt geeignet ist. Aber das Entscheidende, es gibt keine Konverter. Man müsste selbst einen Konverter schreiben, was sehr aufwändig ist. Dabei stellt sich auch die Frage, wie die zumeist ad-hoc geschriebenen Beiträge – ohne Anmeldung –, dann Benutzern zugeordnet werden können. Denn gängige Software setzt eine Benutzeranmeldung voraus. Selbst wenn das alles gelänge, müsste ich euch Anmeldedaten zukommen lassen. Da oft aber keine E-Mail-Adresse hinterlegt ist, ist das kaum möglich. Man könnte zwar einfach einen Pseudo-User einführen, der symbolisch für alle alten Beiträge steht. Doch das wäre auch nicht zur DSGVO kompatibel, die z.B. auch die Möglichkeit abdecken muss, dass Benutzer Beiträge nachträglich entschärfen oder löschen lassen.

Ich sage auf "Wiedersehen", war eine tolle Zeit hier, die nun in wenigen Tagen ihr Ende findet.

Admin


Ergänzung: Denkbar wäre aber ein neues, zunächst leeres Forum. Wenn dieses DSGVO-kompatibel ist, warum nicht? Was meint ihr?


Hi Admin,

nichts wird so heiß gegessen, wie es gekocht wird. Die Schulbehörden in NRW haben diese Woche mitbekommen, dass die gesamte Verwaltung den Datenschutzrichtlinien nicht entspricht. Sowohl die EDV-technische Verarbeitung der Schülerdaten, wie auch die gesamte Außenkommunikation. Selbiges gilt für die Polizeibehörden, die Finanzbehörden und die Justiz. Die Aachener Justiz hat bekanntgegeben, dass man hofft, diese Vorgaben bis 2035 (!!!!!!!) umgesetzt zu haben.

Wir haben uns in unserer kleinen Firma hierzu massiv Gedanken gemacht und verschlüsseln alles, was Kundendaten betrifft. Leider ist keiner der Geschäftspartner (und hierzu zählen DAX-Unternehmen) in der Lage und gewillt, dies mit zu tragen, so dass in der Außenkommunikation die DSGVO - Richtlinien nicht eingehalten werden können, ohne diese Partnerschaften auf zu kündigen.

Alleine in Bezug auf unsere Geschäftbeziehungen getätigte Kommunikation ist aufgrund des Ausschlusses des Fortsetzungszusammenhangs mit mehr als 100 Billiarden € Bußgeld jährlich zu ahnden. Am Ende des Tages wird hieraus ein "Dieselgate" werden.

Setzt man die Gesetze betreffs der Abgasgrenzwerte einfach einmal um, so sind in Europa mehrere hundert Städte zu evakuieren und für den Güterverkehr und den Personenverkehr vollständig zu schließen. Und was genau passiert?

Nichts.

Genau das selbe wird hier auf sehr lange Zeit der Fall sein.

Da es sich hier um EU-Gesetze und keine Landesgesetze handelt und die Verwaltungen selber noch auf Jahrzehnte hinweg nicht in der Lage sind, diese vorgaben um zusetzen, wird dies alles ein Papierdrache sein.

Ich würde mir wünschen, dass diese Gesetze sofort in voller Härte umgesetzt werden würden, denn dann wären 99,99% unserer Wettbewerber sofort Pleite und wir hätten eine quasi Monopolstellung (zumindest hier in Aachen, denn die Wettbewerber haben sich noch gar nicht mit dem Thema beschäftigt bzw. Ihre EDV outgesourced) und unsere Investitionen würden sich hier rechnen und nicht nur Geld verschlingen.

Am Ende wird jedoch die nächsten 10 Jahre genau nichts passieren und wenn doch, dann wird man sich einen der Großen krallen.

Schöne und entspannte Grüße

Mav


Antworten zu diesem Beitrag:
Ohrlochforum (aktuell) Archiv: Übersicht Archiv: Suche
lexikon regeln datenschutz