[#12444] DSGVO - Datenschutz-Grundverordnung

Emily Stein schrieb:

Lios schrieb:Jetzt hab ich noch ne frage, wie schaut es mit den Foren aus, die nur als Testforum dienen? Sprich wo kein User angemeldet ist außer einem selbst?

[...] SSL-Zertifikate sind hier nicht notwendig. [...]

In diesem Fall müssen aber die Anmeldung geschlossen und das Kontaktformular entfernt sein.

Ich habe eine Verständigungsfrage:

Wenn ich, beispielweise, kein https Zertifikat für mein Forum zulege, dann werde ich von den Suchmaschienen ziemlich ignoriert. Plus, wenn jemand diese Seite besuchen benutzen will, den einigermaßen bekannten Sicherheitshinweis "dies ist keine sichere Seite".

Wenn ich pech habe, und mich jemand "entdeckt" das ich kein https habe, so könnte man mich für die Verletzung des Datenschutzen ankreiden bzw anzeigen?

Diesen ganzen Schlamasel umgehe ich, wenn ich mein Forum mit einem https Zertifikat aussatte. Richtig?


Edit:
Und... was ich mich frage. Gilt das Gesetz nur für Gewerbliche Zwecke (Internetseiten auf denen Geld und Sensible Daten bewegt werden) oder auch für den privaten gebrauch, wo keinerlei Geld und sensible Daten verlangt wird (wie Blogs, Rollenspielforen usw)?

Die DSGVO gilt für alle, außer für jene, die etwas rein privat für sich selbst erstellt haben und wo auch nur sie und Familienmitglieder Zugriff darauf haben.
Sobald jemand anderes Zugriff darauf haben können, musst du schon die DSGVO beachten.
Auch sobald ein Kontaktformular vorhanden ist, muss die DSGVO beachtet werden.

Hallo liebes Team,

ich habe durch jemanden erfahren das es nun Pflicht wird für jeden das SSL-Zertifikat zu besitzen, der eine Homepage etc im Internet besitzt. Bis jetzt hatte ich es nicht auf meinem Forum, genauso wenig wie etwas anderes. Aber nun stellt sich mir eine wichtige Frage;
Bin ich verpflichtet dazu, mir das Zertifikat zu kaufen, um nicht an einer Strafe hängen zu bleiben? Also ich möchte einfach nur wissen, wie das nun abläuft, ob ich ohne Gefahr laufe mit einer Geldstrafe etc belegt zu werden, oder ob ich bereits Abgesichert bin durch Forumieren als Anbieter?

Ich sitze ein wenig auf heißen Kohlen und würde mich über eine Antwort freuen, die sicherlich nicht nur mich betrifft, sondern so einige Andere.

lg
der Realcookiefreak

Hallo @Realcookiefreak,

ich habe dein Thema mit diesem hier zusammengefügt. Hier wurde bereits reichlich diskutiert, doch auf eine offizielle Antwort müssen wir noch ein bisschen warten.

Beste Grüße
Bigtuber

@RealCookiefreak du als Seiteninhaber bist dazu verpflichtet ein Zertifikat zu besitzen, sobald persönliche Daten (darunter fällt die E-Mail zur Anmeldung) erfasst werden. Forumieren schützt dich da leider nicht.
Des Weiteren werden Browser, Chrome zumindest, Seiten ohne Zertifikate nicht mehr 'unterstützen'.

Ein Zertifikat ist dementsprechend verpflichtend. Andernfalls kannst evtl. teuer werden, wenn abgemahnt oä wird.

An alle! Hier ist eine offizielle Antwort von Forumieren:

Das Sammeln von persönlichen Daten auf einem Forum ist sehr limitiert. Wenn ihr das voreingestellte Formular verwendet, fragen wir nicht nach einem Namen, Vornamen, Anschrift, ... Bezüglich der IP-Adresse: Diese hilft uns, gegen SPAM anzukommen und hat demnach einen Zweck. Daher werden wir einen Punkt in den Konditionen hinzufügen, um zu erwähnen, dass die IP-Adresse für x Monate aufbewahrt wird.

Wir werden die Cookie-Banner sicherlich auch ändern.

Bezüglich der Kontrolle der Daten: Wir erlauben einem Nutzer bereits, seinen Account entweder im Forum selbst oder auf der Forumieren-Website zu löschen. Eventuell werden wir diese Option auf Foren erzwingen, da der Gründer diese zurzeit noch deaktivieren kann.

Daher haben die Administratoren keinen Grund, sich über dieses Gesetz Gedanken zu machen. Eine gute Eigenschaft wäre, sich einmal zu überlegen, wenn ich persönliche Daten wie zum Beispiel 'Geburtstag' abfrage, warum ich dies eigentlich mache und wie es sich mit diesem Gesetz verhält. Ihr könnt zum Beispiel in den Forum-eigenen AGB einige Hinweise diesbezüglich hinzufügen.

HTTPS ist nicht erforderlich und wird nicht erforderlich! Ihr seid nicht dazu verpflichtet, dieses zu besitzen. Daher werden wir keine Möglichkeit anbieten, das SSL-Zertifikat einzeln zu kaufen oder gar kostenlos anbieten.

Beste Grüße
Bigtuber

Bigtuber schrieb:An alle! Hier ist eine offizielle Antwort von Forumieren mit bestem Wissen und Gewissen von mir übersetzt:

Das Sammeln von persönlichen Daten auf einem Forum ist sehr limitiert. Wenn ihr das voreingestellte Formular verwendet, fragen wir nicht nach einem Namen, Vornamen, Anschrift, ... Bezüglich der IP-Adresse: Diese hilft uns, gegen SPAM anzukommen und hat demnach einen Zweck. Daher werden wir einen Punkt in den Konditionen hinzufügen, um zu erwähnen, dass die IP-Adresse für x Monate aufbewahrt wird.

Wir werden die Cookie-Banner sicherlich auch ändern.

Bezüglich der Kontrolle der Daten: Wir erlauben einem Nutzer bereits, seinen Account entweder im Forum selbst oder auf der Forumieren-Website zu löschen. Eventuell werden wir diese Option auf Foren erzwingen, da der Gründer diese zurzeit noch deaktivieren kann.

Daher haben die Administratoren keinen Grund, sich über dieses Gesetz Gedanken zu machen. Eine gute Eigenschaft wäre, sich einmal zu überlegen, wenn ich persönliche Daten wie zum Beispiel 'Geburtstag' abfrage, warum ich dies eigentlich mache und wie es sich mit diesem Gesetz verhält. Ihr könnt zum Beispiel in den Forum-eigenen AGB einige Hinweise diesbezüglich hinzufügen.

HTTPS ist nicht erforderlich und wird nicht erforderlich! Ihr seid nicht dazu verpflichtet, dieses zu besitzen. Daher werden wir keine Möglichkeit anbieten, das SSL-Zertifikat einzeln zu kaufen oder gar kostenlos anbieten.

Beste Grüße
Bigtuber

Hey. Da bin ich ja beruhigt, dass wir keine Strafe zu befürchten haben mit dieser Versicherung. Auch wenn ich mich frage, ob das auch reicht vor Phishing zu schützen.

Jedoch eine andere Frage: Chrome und andere Browser scheinen ja in Zukunft Seiten ohne HTTPS nicht mehr anzeigen zu wollen. Das würde dann in etwa so aussehen. Wird das bei allen Forumierenforen ohne SSL ebenfalls der Fall sein? Weil wenn dem so ist, kann man doch auch wieder direkt vergessen, sich ein Forum aufzumachen, weil die meisten eher die Warnung der Browser akzeptieren und die Foren gar nicht erst besuchen. Zumindest mich hält es immer bei allen Seiten ab, die Google mir als unsicher vorschlägt, da ich Angst vor Viren und ähnlichem dann habe.
Oder wird das nicht passieren?

Liebe Grüße

Ja, diese Meldung hatte ich selbst schon bei einem meiner Test-Foren. Das ist dann eben so und betrifft ja nicht nur Foren, sondern alle Websites ohne SSL-Zertifikat. Das World Wide Web und dessen Browser entwickeln sich bekanntlich weiter und die Sicherheit wird immer wichtiger.

Von Topic'it App gesendet

Bigtuber schrieb:Ja, diese Meldung hatte ich selbst schon bei einem meiner Test-Foren. Das ist dann eben so und betrifft ja nicht nur Foren, sondern alle Websites ohne SSL-Zertifikat. Das World Wide Web und dessen Browser entwickeln sich bekanntlich weiter und die Sicherheit wird immer wichtiger.

"Das ist dann eben so."

An diesem Punkt muss ich ehrlich sein - denn ich persönlich halte diese Aussage für eine Frechheit. Ihr bietet als Forenservive kostenlose Foren an, die unter anderem auch mit Erreichbarkeit werben und kommt dann mit einer Aussage, dass es dann eben so sei, wenn die Foren wegen fehlenden SSL-Zertifikaten nicht erreichbar sind? Ihr bietet als kostenloser Forenhoster die Foren an, verlangt dann aber im Prinzip Geld dafür, dass sie überhaupt erst im Web erreichbar sind?

Es tut mir Leid, aber dann sollte Forumieren - meiner Ansicht nach - überdenken, ob sie weiterhin ein Freehoster bleiben wollen, oder nicht komplett Geld für ihren Service verlangen wollen.

Nebenbei gesagt, dann werden allerdings auch die Supportforen und die Seite, die die Bezahlungen über Paypal regelt nicht mehr erreichbar sein. Da fehlen bisher nämlich auch sämtliche SSL-Zertifikate. Weswegen ich übrigens aktuell auch kein Guthaben aufladen könnte. Sämtliche Browser weigern sich nämlich diese anzuzeigen, da die Verbindung ohne die Verschlüsselung nicht sicher ist.

Wie du selbst sagtest, wird die Sicherheit im Netz immer wichtiger - davon sehe ich bei Forumieren im Augenblick leider nichts.

Dreami, die Seiten werden weiterhin erreichbar sein.. nur wird ein entsprechender Sicherheitshinweis erscheinen.

Von Topic'it App gesendet

Darf man fragen wie die original Aussage aussieht?

Personenbezogene Daten beginnen bereits bei der E-Mail Adresse, dementsprechend finde ich die Aussage grob fahrlässig.

Bigtuber schrieb:HTTPS ist nicht erforderlich und wird nicht erforderlich! Ihr seid nicht dazu verpflichtet, dieses zu besitzen. Daher werden wir keine Möglichkeit anbieten, das SSL-Zertifikat einzeln zu kaufen oder gar kostenlos anbieten.

Ich finde es sehr nett von dir dass du das für uns übersetzt hast, allerdings kann ich persönlich daraus keine rechtskräftigen Aussagen ziehen.
Dass man uns dazu nicht zwingen kann das SSL Zertifikat zu kaufen ist klar, aber in der oben zitierten Aussage steht nicht drin, dass wenn wir es uns nicht aneignen, wir keine rechtlichen Folgen zu erwarten haben.
Wie @Miho bereits sagte, E-Mail Adressen sind auch schon Personenbezogene Daten. Und diese werden in unseren Foren eben gespeichert.
Für mich klingt die Übersetzung mehr nach einer Schlichtung, wie man das Problem eventuell mildern aber nicht beseitigen könnte.

Oder ist diese Übersetzung rechtskräftig und somit können wir uns mittels dieses Chatverlaufs hier rechtlich absichern und eine Anklage abwenden?

Denn in der Übersetzung steht mehr drin, was forumieren tun könnte, aber nicht wie die rechtliche Lage für uns ist.

Ich hab bisher nur schweigend mitgelesen, aber angesichts der Aussage, die direkt von Forumieren stammen soll, bin ich auch definitiv neugierig auf einen Fortgang dieser Diskussion, denn so ganz stimmig ist das, was da stand nun nicht. Besonders eben wegen der Aussage, wir bräuchten keine SSL Zertifikate, wo das Gesetz das Gegenteil behauptet und es eigentlich alle haben sollten und dann zum anderen Teil auch definitiv wegen der E-mailadressen, die ja für eine Registrierung nötig sind und somit auch gespeichert werden, was die Aussage, dass Datensammlung sehr limitiert ist, für mich ein wenig entkräftet - weil ja sonst die Rede von "freiwilligen Angaben" in Bezug auf Namen und Geburtsdaten ist.

Bigtuber schrieb:Dreami, die Seiten werden weiterhin erreichbar sein.. nur wird ein entsprechender Sicherheitshinweis erscheinen.

Von Topic'it App gesendet

Das kann ich so nicht unterschreiben- zumindest bei den meisten meiner Zugangspunkte werden dank erhöhter Sicherheitsmerkmale alle Seiten ohne SSL- Verschlüsselung geblockt (soeben mit 4 Geräten getestet). Also dürfen demnächst Leute mit anständigen Sicherheitspaketen eure Foren nicht mehr besuchen? Seid ihr sicher, dass das der Weg ist, euch zu finanzieren? Das weniger Leute die Foren sehen können?

Ich denke, dass hier bei den Paketen definitiv nachgebessert werden muss- und dass es eigentlich unabingbar ist, da es so ist, ich zitiere:

Bigtuber schrieb: Das World Wide Web und dessen Browser entwickeln sich bekanntlich weiter und die Sicherheit wird immer wichtiger.

, eine einfache und unabhängige Lösung zu finden, SSL für Foren anzubieten ohne die Kosten in die Höhe zu treiben.

Ich bin von einem "is halt so" nicht begeistert- trotz allem ist ebenso in diesem Fall Forumieren ein Dienstleister und auf C2C- Interaktion angewiesen. Und gegen (berechtigte) Kritik mit "ist halt so" vorzugehen ist kein gutes C2C.

Bigtuber schrieb:Ja, diese Meldung hatte ich selbst schon bei einem meiner Test-Foren. Das ist dann eben so und betrifft ja nicht nur Foren, sondern alle Websites ohne SSL-Zertifikat. Das World Wide Web und dessen Browser entwickeln sich bekanntlich weiter und die Sicherheit wird immer wichtiger.

Von Topic'it App gesendet

Nur können diese Webseiten kostenlos ein SSL Zertifikat einfügen.
Alles, was es braucht, ist etwa eine halbe Stunde bis Stunde Zeit, wenn man es zum ersten Mal macht.

Hallo,

ich hatte eine Konversation mit einem Pro-Admin, der dann auch selbst noch einige Tage warten musste, um mir zu antworten - er hat auf eine offizielle Antwort vom Kopf von Forumieren gewartet... das ist natürlich alles auf Englisch abgelaufen und ich habe euch nun diesen Text eins zu eins so übersetzt.

@Wulie, ich benutze Chrome und wenn es eine Seite ohne HTTPS gibt, dann erscheint ein Sicherheitshinweis... und ganz unten ganz klein versteckt kann man mit einem Klick auf die Seite kommen. Das ist für mich jetzt kein komplettes Ablocken.

Beste Grüße
Bigtuber

Post # 6 schrieb:Genau genommen, insofern der User dies wünscht, ja. Aber das war auch schon in der Vergangenheit so. Denn auch ein Beitrag in einem Forum ist geistiges Eigentum und musste auf Verlangen des Users hin gelöscht werden. Es kommt also auch darauf an was der entsprechende User einfordert, verlangt er die Löschung seiner Daten bzw. seines Accounts oder aber verlangt er die Löschung sämtlicher seiner Daten inklusive seiner Beiträge. Wink

Ist dem wirklich so?? Ich sehe es absolut anders und habe auch schon oft genug in den AGB verschiedener Fachforen gelesen, dass diese Beiträge als "ausgewildert" gelten und dem Forum überlassen wurden. Stelle Dir mal vor, ich lösche in einem Linux-Forum den User, der die richtige Lösung gepostet hat...

Selbst ein Umsetzen auf "GAST" kann da schon fatale Folgen haben. Bedenke dabei auch, dass in allen Zitaten noch der ehem. User-Nick steht und ich auch schreibe "Bereits in Post #6 hat Fenrir geschrieben:" ...

LostBlackBird schrieb:Ebenfalls würde mich interessieren wie das per Gesetz oder auch von eurer Seite aussieht bezüglich inaktiver Foren. Ich habe im Laufe meiner Zeit hier bei forumieren bestimmt einige Foren erstellt, auch als ich noch jünger war, sprich vor einigen Jahren, deren Link ich nicht mehr besitze oder wo ich die Passwörter nicht mehr habe. Kann ich für diese Foren haften? Oder schließt ihr alle inaktiven Foren zum Schutz eurer User?

Das interessiert mich nun auch. Da ich schon früher gerne Foren erstellt habe und mir sicher bin, dass es da noch immer welche von mir gibt, weiß ich jetzt nicht wirklich, was ich anstellen soll. Ich möchte nur ungern eine Strafe zahlen.

Schmeisse doch mal die Suchmaschine Deiner Wahl an - Deine Nicks müsstest Du doch noch kennen oder?

Leider kenne ich nur noch wenige meiner Foren. Das ist alles schon 3-5 Jahre her.

Tja - mir/uns sind einige unterm Ar*** weggerissen worden. Gekaperte Anbieter - war mal in Mode

Dann fange doch damit an. Und bei einem schönen Glas Wein (in vino veritas...) fallen sie Dir sicher so nach und nach wieder ein ^^ Mail an den Forenanbieter sollte reichen oder?!

Frage ist, ob man bei toten Foren überhaupt noch "Angst" haben muss - es ist ja ersichtlich oder?!

Splitterwelt schrieb:Leider kenne ich nur noch wenige meiner Foren. Das ist alles schon 3-5 Jahre her.

Fenrir schrieb:Mail an den Forenanbieter sollte reichen oder?!

Ja, Foren können wir mit der E-Mail-Adresse, die zur Gründung des Forums eingegeben wurde, wiederfinden.

Super, das hilft mir doch schon mal weiter. Da setz ich mich demnächst mal dran, dankeschön

Hallo ihr Lieben,

bin auch beim grübeln, nachdenken - was und wie setzte ich da nun ein - ist nicht einfach. Habe mal rechechiert betr. kostenlosen Datenschutzgeneratoren und habe 3 bei Anwälten gefunden - sind alle nicht gleich. Wenn es interessiert kann sich dies mal durchlesen, da kommen sicher auch noch Fragen auf.

Musterdatenschutzerklärung 1
Datenschutz Generator 2
Musterdatenschutz Generator 3

Falls ich noch was finde, werde ich es an euch weiterleiten - falls gewünchst.

Liebe Grüße