Aussensaiter Forum

Diskussionen mit neuen Beiträgen

Hier darf jeder frei heraus seine Meinung sagen, solange niemand beleidigt wird. Auf Postings von Vollidioten sinnvollerweise gar nicht erst antworten.
Extrem unerwünscht sind reine Werbe-Beiträge. Danke.

Die Aussensaiter begrüßen übrigens The Real Reini recht herzlich, denn er/sie hat in den letzten Tagen den Weg zu uns gefunden und ist über den Registrierungsschatten gesprungen :-)

Derzeit nix Neues in der AS-Börse - vielleicht magst Du das ändern?

Nix los die nächsten 30 Tage?!

(-) Header verbergen



Übersicht

(Aussensaiter) Datenschutz und so

Hi,

in der Diskussion um genervte Admins und Inhaltsfreigeister hatte ich es kurz angesprochen, das Forum muss, wie alle anderen Webseiten auch, in Sachen Datenschutzerklärung und dann ab Ende Mai auch in Sachen europäischer Datenschutzgrundverordnung, eine Schippe auflegen.

Nun ist es so, dass ich ganz bestimmt kein Jurist bin, und wir es hier im Forum mit einem gewachsenen Konstrukt zu tun haben, bei dem ich, selbst nach über zehn Jahren immer noch über Stellen stolpere, wo Zugriffe in Logdateien geschrieben werden, deren Sinn sich mir nicht sofort erschliesst. Es ist klar, dass man in einem Forum, wo ohne vorherige Moderation Inhalte von jedermann mit einer Registrierung erfolgen kann, im Falle eines Missbrauchs eine Protokollierung braucht, wer wann was gemacht hat, aber dass hier noch logdateien von 2012 auf dem Server liegen, hat mich doch etwas schockiert. Da das Forum zunächst ohne Registrierung auskam, vermute ich, dass diese Loggerei noch vorher etabliert wurde, und hinterher nicht mehr angefasst wurde.

Von daher habe ich angefangen, die Sachen, die mir transparent sind, in eine Datenschutzerklärung (work in progress) zu schreiben, und werde die nun im Laufe der Zeit ergänzen und anpassen, wenn ich wieder Stellen in dem Code finde, wo personenbezogene Daten wie IP- und E-Mail-Adressen gespeichert werden.

Darüber hinaus werde ich alle Logdateien, die sich auf dem Server befinden und älter als 6 Monate sind, löschen. Ich will mich da rantasten, schön wäre, das auf drei Monate zu verkürzen oder komplett auf Logdateien zu verzichten - nach DSGVO ist man angehalten, "Privacy by design" zu implementieren. Alos nicht einfach alles wegspeichern, was bei drei nicht auf dem Baum ist, sondern nur das, was zwingend zum Betrieb des Angebots erforderlich ist.

Da sich in meinem Verständnis die Datenschutzerklärung vor allem an die Nutzer/innen richtet, und einen Überblick geben soll, was mit den anfallenden Daten geschieht, damit man sich entscheiden kann, ob man das wirklich nutzen möchte, schreibe ich ohne juristensprech, weil das kann ich eh nicht.

Wenn Ihr Fragen habt, schreibt das doch hier in den Thread, entweder bekomme ich so noch Hinweise, was ergänzt werden muss, oder werde auf Ecken hingewisen, die noch nicht beleuchtet sind.

Jedenfalls hoffe ich, dass wir so hier mehr Transparenz und vor allem ein Bewusstsein schaffen, was hier für (personenbezogene) Daten anfallen und was damit geschieht.

Viele Grüße,

tom