Alles zum Datenschutz

Alles was es über und von dem Forum zu sagen gibt
Gesperrt
Benutzeravatar
Tenovice
Skipper
Beiträge: 1047
Registriert: Mo 19. Jan 2015, 12:23
Wohnort: München
Kontaktdaten:

Alles zum Datenschutz

Beitrag von Tenovice » Mi 20. Jun 2018, 16:15

So,
ich möchte diese Gelegenheit hier Nutzen um euch die Funktionalitäten zu erläutern, welche durch die DSGVO eingebunden werden mussten. Über Sinn und Unsinn des Ganzen möchte ich nichts sagen und auch keine große Diskussion anstoßen, da wir es eh nicht ändern können (daher hier keine Beiträge möglich)


IP-Adressen
Vorweg zur Erklärung: Bei jedem Besuch im Internet seid ihr mit einer IP-Adresse unterwegs. Diese funktioniert - stark vereinfacht - wie eine Telefaxnummer und dient dazu, dass die Datenpakete den richtigen Empfänger erreichen. Ähnlich wie bei einem Telefax erreicht das Datenpaket den richtigen Empfänger nur bei richtiger IP-Adresse (=Rufnummer). Da Anhand der IP-Adresse im Zweifelsfall auch der Anschlussinhaber feststellbar wäre (wie eben bei einer Telefonnummer auch) ist die IP-Adresse- wie es auch eine Telefonnummer wäre - Bestandteil der persönlichen Daten. Die Forensoftware PHPBB speichert per Default (=im Auslieferungszustand), bei jedem Beitrag auch die absendende IP-Adresse, ebenso speichert der Server diese von jedem der sich auf dem Server einloggt, also in unserem Fall die Website www.neptun-forum.de aufruft. Diese Funktionen laufen jetzt vollkommen anonymisiert, d.h. anstelle der IP-Adresse 123.123.123.123 wird ausschließlich die IP-Adresse 127.0.0.1 gespeichert. Dies gilt sowohl für die Forensoftware als auch für die Serverlogs.

E-Mail-Adressen

Im Zuge der Registrierung ist die Eingabe der E-Mail-Adresse erforderlich. Diese dient in erster Linie der Registrierung um nicht von Bots geflutet zu werden. Des Weiteren ist diese Kontaktmöglichkeit sehr gut, falls man sein Passwort vergessen hat. Die E-Mail-Adressen sind in der MySQL-Datenbank hinterlegt und entsprechend durch Zugriffsbeschränkungen und Verschlüsselung gegen unbefugten Zugriff geschützt. Auf eine E-Mail-Adresse lässt sich jedoch nicht verzichten. Sollte dies jemandem zu riskant/unsicher sein, dem sei empfohlen eine neue E-Mail-Adresse bei einem Provider seiner Wahl zu erstellen und diese für die Kommunikation mit dem Board zu verwenden. Trotz aller Maßnahmen zum Schutze der Daten, sei allerdings darauf hingewiesen, dass es natürlich für den geübten Hacker möglich sein kann, ebendiese Maßnahmen zum umgehen um sich so Zugang zu den hinterlegten Mailadressen zu verschaffen. Die Verwendung einer "Spam-Mail-Adresse" - also einer Mailadresse ausschließlich zur Anmeldung in Foren/Shops etc. - sei hier ausdrücklich empfohlen. Sollte trotz aller Sicherheitsmaßnahmen die Datenbank in der derzeitig bestehenden Form gehackt werden, so wird für etwaig entstandene Schäden keine Haftung übernommen.

Auskunft in maschinenlesbarer Form/ Recht auf Übertragbarkeit

Die DSGVO verlangt gem Art. 15 DSGVO das jede betroffene Person - also jeder Nutzer - vom Betreiber - also mir als Board-Admin eine Kopie der gespeicherten personenbezogenen Daten in maschinenlesbarer (elektronischer) Form verlangen kann. Um diesem Rechtsanspruch in eleganter Form zu genügen, habe ich mittels eines kleinen Skripts zwei Buttons in die Profileinstellungen eingebunden. So kann sich jeder Nutzer sowohl die von ihm gespeicherten Daten anschauen, als auch die von ihm verfassten Beiträge ansehen. Das Dateiformat *.CSV der Ausgabe kann mit so ziemlich jedem Programm gelesen werden und kann so auch auf andere Plattformen im Sinne des Art. 20 DSGVO portiert werden.

Bild

Recht auf Löschung/ Vergessenwerden

Ein weiterer wesentlicher Punkt der DSGVO ist das Recht auf Vergessenwerden. Auch hier hat der Nutzer einen Anspruch auf die Löschung seiner Daten. Auch diese Löschung kann ein Nutzer jetzt selber vornehmen.
Der Nutzer wird damit vollständig aus den Datenbanken entfernt, ist aber in den Backups noch für maximal 14 Tage enthalten, da die Backups 14-tägig stattfinden. Sollte ein Nutzer neben seinem gelöschten Benutzernamen und seiner E-Mail-Adresse auch die von ihm verfassten Beiträge gelöscht haben wollen, so ist dies nur durch den Administrator möglich. Dies hat den Hintergrund, dass Themen quasi unlesbar werden, wenn wichtige thematische Beiträge fehlen.

Bild

Recht auf Berichtigung persönlicher Daten

Art. 16 DSGVO gewährt dem Nutzer ein Recht auf Berichtigung unrichtiger personenbezogener Daten. Dies sind im Fall dieses Boards der Nutzername und die dazugehörige E-Mail-Adresse. Die Boardsoftware sieht vor, dass diese Änderung nur vom Administrator vorgenommen werden kann, was meiner Meinung nach sinnvoll ist und so bleibt. Eine entsprechende Änderung bitte per PN an mich anstoßen.

------

Mehr Datenschutz gibts nicht...
MfG von eurem leicht genervten Admin...
Hauptsache gesund und die Frau hat Arbeit...
Neptun 26 KS "Eisbär"
Gesperrt