1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz-Grundverordnung: Was…

Online-Communities

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Online-Communities

    Autor: xazzzu 06.03.18 - 14:15

    Hallo Leute,
    ich finde es schön und gut das mit dem DSGVO es für Verbraucher einfacher wird zu sehen welche Daten welche Seite erhebt und weiterverarbeitet werden. Nun ist allerdings meine Frage ich Leite mit einigen Freunden eine Online-Community mit einem eigenen Teamspeak server mit einer Non-Profit Lizenz wir haben eine Seite bei der man sich registrieren kann um Servergruppen auf dem TS zu erhalten usw... dafür müssen wir natürlich auch Daten wie eine Email-Adresse, Passwort, Benutzername speichern. Wir schalten keine Werbung und geben diese Daten an keine Drittanbieter weiter(was wohl logisch ist) und tragen die Kosten komplett selber nun haben wir aber keinen Datenschutzbeauftragten bzw. könnten uns auch keinen Leisten jedoch sind wir ja dennoch von der DSGVO betroffen. So wie ich das sehe heißt das es wird demnächst für Private Personen unmöglich solche Seiten weiter zu betreiben wenn das so weiter geht müssen wir unseren 200 Usern demnächst nämlich mitteilen das wir die Community schließen da wir ohne die Seite auch unsere Non-Profit Lizenz nicht weiter behalten können und dadurch auch nicht weiterhin so viele Benutzer bedienen können (ohne Non-Profit sind nur 32 Benutzer auf einem Teamspeak Server möglich). Hat vielleicht momentan jemand ähnliche Probleme und schon eine Lösung gefunden? :) Über Hilfe würden wir uns Freuen :D

    Grüße

  2. Re: Online-Communities

    Autor: Maddix 06.03.18 - 14:37

    Profit ist hier eigentlich egal. Hier geht es nur darum, welche Daten ihr haltet. Heißt: solange der User bei euch registriert ist, müsst ihr die Daten dem User auch wieder raus geben.

    Wenn der User sich löscht, müssen alle mit ihm verbundenen Daten auch wieder gelöscht werden. Fertig.

  3. Re: Online-Communities

    Autor: xazzzu 06.03.18 - 14:45

    Maddix schrieb:
    --------------------------------------------------------------------------------
    > Profit ist hier eigentlich egal. Hier geht es nur darum, welche Daten ihr
    > haltet. Heißt: solange der User bei euch registriert ist, müsst ihr die
    > Daten dem User auch wieder raus geben.
    >
    > Wenn der User sich löscht, müssen alle mit ihm verbundenen Daten auch
    > wieder gelöscht werden. Fertig.
    Und inwiefern betrifft das z.B. das Impressum ? muss das umgeschrieben werden ?

  4. Re: Online-Communities

    Autor: Dino13 06.03.18 - 14:47

    Um ehrlich zu sein, wäre es wirklich sinnvoll sich juristische Beihilfe dazu zu holen und nicht blind auf die Kommentare von Foren zu vertrauen.

  5. Re: Online-Communities

    Autor: xazzzu 06.03.18 - 14:56

    Dino13 schrieb:
    --------------------------------------------------------------------------------
    > Um ehrlich zu sein, wäre es wirklich sinnvoll sich juristische Beihilfe
    > dazu zu holen und nicht blind auf die Kommentare von Foren zu vertrauen.
    Das ist mir klar und auch das was ich meine nur haben wir für sowas kein Geld und das ist finde ich auch eine der Sachen die am DSGVO wirklicher müll ist denn es gibt halt nicht nur Firmen die Webservices anbieten... Allerdings darf man ja trotzdem mal fragen und Infos holen ;)

  6. Re: Online-Communities

    Autor: Mel 06.03.18 - 15:52

    Die DSGVO zieht im Wesentlichen darauf ab was passiert wenn die Daten "gestohlen" werden. Da ist es ziemlich egal ob die Daten jetzt einem "Bösen Konzern" oder dem "netten Verein" gestohlen werden, insofern ist es recht klar das dies auch für euch gilt.

    Was könnt ihr jetzt tun um die Folgen zu begrenzen? Erst mal macht euch Gedanken welche Daten wirklich benötigt werden um den Service anbieten zu können. Daten die ihr nicht habt müssen nicht geschützt werden. Räumt man da konsequent auf bleibt der Nickname, die E-Mailadresse und das (hoffentlich) gehashte PW. IP-Adressen solltet ihr nach Möglichkeit nicht speichern, die gelten unter Umständen als sensibel.

    Dann schreibt das ganze kurz zusammen - nennt sich Verarbeitungsverzeichnis - Da schreibt ihr rein welche Daten ihr sammelt, warum (Betrieb TS) und wie lange ihr speichert. Dazu noch wer die Möglichkeit hat die Daten einzusehen. (Admin)
    Vorlage z.B.: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-muster-verarbeitungsverzeichnis-verantwortliche.html

    Nun bittet Ihr noch eure Mitglieder sich neu anzumelden und dabei zu bestätigen das ihr die genannten Daten für den Zweck speichern dürft. Dabei auch gleich informieren das sie jederzeit die Daten löschen lassen können.

    Dann noch klare Regeln aufstellen wie lange nichtaktive Mitglieder verbleiben und wann die gelöscht werden. Das der Server auf einem aktuell gehaltenen Betriebssystem läuft und gegen unberechtigten Zugriff gesichert ist setzte ich jetzt mal voraus.

    Wenn Ihr das habt seit ihr wohl besser darauf vorbereitet als viele Firmen.

    Achtung: Ich setzte da jetzt voraus das Ihr den Server selbst betreibt, falls ihr den Server bei dritten gemietet habt braucht ihr mit denen eine Vereinbarung für Auftragsverarbeiter. Suche einfach DSGVO und Auftragsverarbeiter Mustervereinbarung, da findest genug Vorlagen.

  7. Re: Online-Communities

    Autor: demon driver 06.03.18 - 17:18

    Mel schrieb:
    --------------------------------------------------------------------------------
    > Dann schreibt das ganze kurz zusammen - nennt sich Verarbeitungsverzeichnis

    Das verlangt die DSGVO laut Artikel von "Unternehmen mit 250 oder mehr Mitarbeitern".

  8. Re: Online-Communities

    Autor: freebyte 06.03.18 - 17:47

    xazzzu schrieb:
    --------------------------------------------------------------------------------
    > [...] Servergruppen auf dem TS zu erhalten usw... dafür müssen wir natürlich auch
    > Daten wie eine Email-Adresse, Passwort, Benutzername speichern. Wir
    > schalten keine Werbung und geben diese Daten an keine Drittanbieter
    > weiter(was wohl logisch ist) und tragen die Kosten komplett selber nun
    > haben wir aber keinen Datenschutzbeauftragten bzw. könnten uns auch keinen
    > Leisten jedoch sind wir ja dennoch von der DSGVO betroffen.

    Bei den meissten Foren und Sachen wie Teamspeak ist die DSGVO eher unkritisch zu sehen, ein Hinweis beim Erstlogin dass die Daten (Username, Passwort, E-Mail) "für festgelegte, eindeutige und legitime Zwecke erhoben werden" sowie "dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt [sind]" (§5 ff DSGVO) kann nicht schaden.

    Alle Daten darüber hinaus (Adresse, Geburtsdatum, Geschlecht) und Dinger wie "Berufsstand", "Gehalt" etc. dürfen wenn überhaupt nur dann abgefragt und gespeichert werden wenn sie unabdingbar für die Weiterverarbeitung sind oder zum Zwecke interner Statistiken absolut freiwillig angegeben und nicht an Dritte bzw. nur unter definierten Kriterien weitergegeben werden.

    fb

  9. Re: Online-Communities

    Autor: MasterBlupperer 06.03.18 - 18:26

    xazzzu schrieb:
    --------------------------------------------------------------------------------
    > Allerdings darf man ja trotzdem mal fragen und Infos holen ;)

    Darf man natürlich. Ich für mein Teil habe mich z.B. auf https://www.e-recht24.de informiert. Eine Seite die von Anwälten unterhalten wird und meiner Meinung nach eine gute Übersicht bietet. Die Seite hat im übrigens auch einen Impressum/Datenschutz-Generator mit dem du durchaus auch einmal einen ersten Überblick über die Anforderungen bekommst.

    Es bleibt halt nicht viel anders übrig als viel zu lesen, lesen und nochmals lesen und sich nicht auf alle Aussagen in Foren verlassen. Das gilt zum Beispiel auch für die Frage, ob du überhaupt einen Datenschutzbeauftragten brauchst (den braucht es nicht in allen Fällen).

  10. Re: Online-Communities

    Autor: Mel 06.03.18 - 18:26

    demon driver schrieb:
    --------------------------------------------------------------------------------
    > Mel schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dann schreibt das ganze kurz zusammen - nennt sich
    > Verarbeitungsverzeichnis
    >
    > Das verlangt die DSGVO laut Artikel von "Unternehmen mit 250 oder mehr
    > Mitarbeitern".

    Nein, du meinst den Datenschutzbeauftragten...

  11. Re: Online-Communities

    Autor: Sharra 06.03.18 - 18:42

    1. ein Datenschutzbeauftragter kann jeder sein. Das ist kein Ausbildungsberuf. Das ist nur die Ansprechperson, die für Beschwerden und Fragen zuständig ist. Erreichbar muss diese aber natürlich sein.

    2. Man darf ja weiterhin Daten erheben und auch speichern. Der Trick dabei ist, den Leuten klar erkennbar zu machen, was erhoben und gespeichert wird, und warum, und das von diesen dann auch absegnen zu lassen.

    Um ganz auf Nummer Sicher zu gehen, investiert man eben mal einen Hunderter, und geht zu einem Fachanwalt, und lässt sich mal beraten. Der sagt einem dann auch, was man wo eintragen muss, und was man unterlassen sollte.

  12. Re: Online-Communities

    Autor: xazzzu 06.03.18 - 19:04

    Reicht es auch jedem bereits registrierten Mitglied beim Login eine nachricht anzuzeigen wo sie dies bestätigen können anstatt das sie sich neu registrieren müssen ?

    Und vielen Dank an alle für die Hilfe bisher :)

  13. Re: Online-Communities

    Autor: Yash 06.03.18 - 21:30

    Ihr braucht mit dem Hoster, auf dem der TS liegt, eine Vereinbarung, da dort ja auch persönliche Daten der Nutzer gespeichert werden (IPs zum Beispiel).

  14. Re: Online-Communities

    Autor: The Insaint 06.03.18 - 21:36

    Yash schrieb:
    ---------------------------
    > [...] da dort ja auch persönliche Daten der Nutzer gespeichert werden (IPs zum
    > Beispiel).

    Tatsächlich?
    Bisher ging ich davon aus, daß eine IP eine Gerätebezogene Adresse ist. Wie funktioniert das, daß man per IP eindeutig eine reale Person (also Name, Geschlecht, etc.) identifizieren kann?

  15. Re: Online-Communities

    Autor: Sharra 06.03.18 - 23:03

    1. Von etwas ausgehen, ist im rechtlichen Sinne immer die blödeste Idee. Informieren.

    2. IPs sind laut aktueller Rechtssprechung personenbezogene Daten. Und natürlich kann man darüber zumindest den Anschlussinhaber identifizieren. Abfrage beim Provider genügt.

  16. Re: Online-Communities

    Autor: freebyte 06.03.18 - 23:41

    Yash schrieb:
    --------------------------------------------------------------------------------
    > Ihr braucht mit dem Hoster, auf dem der TS liegt, eine Vereinbarung, da
    > dort ja auch persönliche Daten der Nutzer gespeichert werden (IPs zum
    > Beispiel).

    1) Es gibt im laufenden Betrieb keinen Grund, warum ein TS-Hoster in seinem Protokoll die IP-Adressen der Nutzer speichern muss.

    2) Selbst wenn er es macht und über weitere Daten (Username) verfügt, juckt es keinen.

    Es wird erst dann interessant, wenn aus diesen Daten zb. Nutzerprofile erstellt werden und diese dann ausserhalb des eigentlichen Verwendungszwecks (Protokollierung) verwendet werden (zb. Marketing) oder weitergegeben werden.

    fb

  17. Re: Online-Communities

    Autor: demon driver 07.03.18 - 06:59

    Mel schrieb:
    --------------------------------------------------------------------------------
    > demon driver schrieb:
    > ---------------------------------------------------------------------------
    > > Mel schrieb:
    > ---------------------------------------------------------------------------
    > > > Dann schreibt das ganze kurz zusammen - nennt sich Verarbeitungsverzeichnis
    > >
    > > Das verlangt die DSGVO laut Artikel von "Unternehmen mit 250 oder mehr
    > > Mitarbeitern".
    >
    > Nein, du meinst den Datenschutzbeauftragten...

    Nein, meine ich nicht. Im Artikel steht unter der Zwischenüberschrift "Rechenschaftspflichten":

    Die neuen Verpflichtungen der DSGVO erschöpfen sich jedoch nicht in der Feststellung einer Rechtsgrundlage. Über das Dokumentieren von Einwilligungen hinaus müssen Unternehmen mit 250 oder mehr Mitarbeitern ein umfangreiches Verzeichnis aller dort stattfindenden Datenverarbeitungsvorgänge führen.

    Irrt sich also Golem, oder irrst du dich?

  18. Re: Online-Communities

    Autor: xazzzu 07.03.18 - 17:52

    Yash schrieb:
    --------------------------------------------------------------------------------
    > Ihr braucht mit dem Hoster, auf dem der TS liegt, eine Vereinbarung, da
    > dort ja auch persönliche Daten der Nutzer gespeichert werden (IPs zum
    > Beispiel).

    Wir haben nen eigenen Root Server der wiederum gemietet ist auf dem unser TS und der Webserver für unsere Seite läuft. Muss ich dann trotzdem etwas von unserem Hoster einholen?

  19. Re: Online-Communities

    Autor: Sharra 07.03.18 - 21:07

    xazzzu schrieb:
    --------------------------------------------------------------------------------
    > Yash schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ihr braucht mit dem Hoster, auf dem der TS liegt, eine Vereinbarung, da
    > > dort ja auch persönliche Daten der Nutzer gespeichert werden (IPs zum
    > > Beispiel).
    >
    > Wir haben nen eigenen Root Server der wiederum gemietet ist auf dem unser
    > TS und der Webserver für unsere Seite läuft. Muss ich dann trotzdem etwas
    > von unserem Hoster einholen?

    Sorry, aber sucht euch professionelle Beratung. Die Fragen zeigen nur, dass du/ihr absolut keine Ahnung von der Materie habt. Schon alleine an grundlegenden Überlegungen scheint es zu hapern. Wenn du ALLES selbst machst, und dein Provider, bei dem die Kiste steht, keine Daten speichert, sondern alles in eurer Hand ist, was solltest du denn vom Provider einholen?
    Also: Ab zum Fachanwalt, oder stampft den Laden ein, bevor euch einer zerreißt.

  20. Re: Online-Communities

    Autor: Oktavian 07.03.18 - 23:17

    > 1. ein Datenschutzbeauftragter kann jeder sein. Das ist kein
    > Ausbildungsberuf. Das ist nur die Ansprechperson, die für Beschwerden und
    > Fragen zuständig ist. Erreichbar muss diese aber natürlich sein.

    Oh, da unterschätzt Du die Rolle des DSB. Das Gesetz verlangt, dass er "auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt" wird. Im Rahmen der allgemeinen Nachweispflichten muss er diese Qualifikation und dieses Fachwissen auch nachweisen können.

    Ein netter Artikel hierzu
    https://www.gdd.de/der-datenschutzbeauftragte/anforderungen

    Auch die Aufgaben gehen deutlich über "Ansprechperson, die für Beschwerden und
    Fragen zuständig ist" hinaus. Der DSB ist z.B. in alle Datenschutzbelange des Unternehmens einzubinden, von der Softwareerstellung und Auswahl bis zur Webseite, von den händischen Prozessen bis zu automatisierten Entscheidungen. Er führt Vorab-Kontrollen durch, kümmern sich um die TOMs, kontrollierte diese bei Auftragsverarbeitern, etc. Im BSDG a.F. hatte er "nur" beratenden Charakter, ab DSGVO hat er auch prüfenden Charakter und berichtet dabei der Geschäftsführung.

    Nicht umsonst hat der DSB erweiterten Kündigungsschutz.

    > 2. Man darf ja weiterhin Daten erheben und auch speichern. Der Trick dabei
    > ist, den Leuten klar erkennbar zu machen, was erhoben und gespeichert wird,
    > und warum, und das von diesen dann auch absegnen zu lassen.

    Soweit man halt verpflichtet ist, sich das absegnen zu lassen. Ich rate meinen Kunden, von Einwilligungen nach Möglichkeit abzusehen und andere Rechtfertigungen zu finden. Formgerechte Einwilligungen sind nach DSGVO schwierig zu formulieren.

    > Um ganz auf Nummer Sicher zu gehen, investiert man eben mal einen
    > Hunderter, und geht zu einem Fachanwalt, und lässt sich mal beraten. Der
    > sagt einem dann auch, was man wo eintragen muss, und was man unterlassen
    > sollte.

    Das Problem der Fachanwälte ist zur Zeit, dass es noch keine sichere Rechtsbasis gibt. Versuch mal, zur DSGVO einen fundierten Kommentar zu bekommen. Wo soll der auch herkommen, es gibt noch keine Urteile hierzu. Selbst die Aufsichtsbehörden halten sich sogar auf konkrete Fragen vornehm zurück, sie wissen selber noch nicht so genau, wie sie viele Passagen der DSGVO interpretieren wollen.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP SuccessFactors Berater (m/w/x)
    über duerenhoff GmbH, Raum Freiburg
  2. Anwendungsexperte (w/m/d) Dokumentenmanagement
    BEITEN BURKHARDT Rechtsanwaltsgesellschaft mbH, verschiedene Standorte
  3. IT-Administrator (w/m/d)
    Caesar & Loretz GmbH, Hilden
  4. IT-Koordinator (m/w/d)
    Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 32,99€ (Bestpreis!)
  2. 32,99€ (Bestpreis!)
  3. mit bis zu 30% Rabatt
  4. (u. a. MSI Optix G32CQ4DE WQHD/165 Hz für 329€ + 6,99€ Versand und be quiet! Pure Base 600...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Realme GT im Test: Realmes neues Top-Smartphone startet zum Sonderpreis
Realme GT im Test
Realmes neues Top-Smartphone startet zum Sonderpreis

Das Realme GT mit Snapdragon 888, schnellem AMOLED-Display und guter Kamera kostet anfangs nur 370 Euro - aber auch zum Normalpreis lohnt es sich.
Ein Test von Tobias Költzsch

  1. Realme 8 und 8 5G Realme bringt 5G-Smartphone für 200 Euro
  2. Realme 8 Pro im Test Viel Hauptkamera für wenig Geld
  3. Android Realme bringt 5G-Smartphone für 230 Euro nach Deutschland

Indiegames-Entwicklung: Was dieser Saftladen besser macht als andere
Indiegames-Entwicklung
Was dieser Saftladen besser macht als andere

Der Saftladen in Berlin ist als Gemeinschaftsbüro für Spieleentwickler erfolgreich, während vergleichbare Angebote scheitern.
Ein Bericht von Daniel Ziegener

  1. #gamedevpaidme Spieleentwickler legen ihre Gehälter offen
  2. Gaming US-Spielebranche zahlt rund 121.000 US-Dollar Gehalt

Probleme mit Agilität in Konzernen: Agil sein muss man auch wollen
Probleme mit Agilität in Konzernen
Agil sein muss man auch wollen

Ansätze wie das Spotify-Modell sollen großen Firmen helfen, agil zu werden. Wer aber erwartet, dass man es überstülpen kann und dann ist alles gut, der irrt sich.
Ein Erfahrungsbericht von Marvin Engel