Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › EU-Datenschutz: Kontrollbehörden…

Wie sieht es für Foren bezgl. DSGVO aus?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Wie sieht es für Foren bezgl. DSGVO aus?

    Autor: Eheran 09.05.18 - 10:01

    Was muss ein einfaches 0815 Forum denn beachten?
    Wenn die Strafe nur anteilig vom Umsatz ist, dann wäre das beispielsweise immer gleich null und damit kein Problem.

    Aber wenn nicht, dann könnte etwa ein gebannter Troll entsprechend gegen das Forum vorgehen? Oder nicht?

  2. Re: Wie sieht es für Foren bezgl. DSGVO aus?

    Autor: Ipa 09.05.18 - 10:03

    Geht das überhaupt gegen Privatpersonen? Und was genau hätte ein Forum damit zu tun? Ich Frage weil ich den Überblick verloren habe.

  3. Re: Wie sieht es für Foren bezgl. DSGVO aus?

    Autor: Eheran 09.05.18 - 10:05

    Ein Forum ist keine Privatperson...?

  4. Re: Wie sieht es für Foren bezgl. DSGVO aus?

    Autor: Ceryni 09.05.18 - 10:11

    Tatsächlich ist es für die DSGVO irrelevant, da explizit keine ausnahmen erlaubt sind lediglich Abschwächungen. Insb. erwarten ja auch schon viele die Abmahnwellen bei ebay etc. da auch dort jeder daten verarbeitet.



    1 mal bearbeitet, zuletzt am 09.05.18 10:12 durch Ceryni.

  5. Re: Wie sieht es für Foren bezgl. DSGVO aus?

    Autor: slashwalker 09.05.18 - 10:22

    Ipa schrieb:
    --------------------------------------------------------------------------------
    > Geht das überhaupt gegen Privatpersonen? Und was genau hätte ein Forum
    > damit zu tun? Ich Frage weil ich den Überblick verloren habe.

    Weil Foren auch personenbezogene Daten speichern. Zb E-Mail Adresse etc

  6. Re: Wie sieht es für Foren bezgl. DSGVO aus?

    Autor: jsm 09.05.18 - 10:53

    "Tatsächlich ist es für die DSGVO irrelevant, da explizit keine ausnahmen erlaubt sind lediglich Abschwächungen. "


    Das stimmt nicht. Ausgenommen sind sämtliche Behörden, die Schufa und natürlich auch alle Geheimdienste.

  7. Re: Wie sieht es für Foren bezgl. DSGVO aus?

    Autor: hmq 09.05.18 - 11:21

    Foren verarbeiten unter Umständen sogar besonders schützenswerte Daten (Geschlecht etc.)

    Das DSGVO nimmt Dienstanbieter in die Pflicht, unabhängig davon ob da eine Privatperson oder eine Firma dahinter steckt. Dabei macht es keine Ausnahmen für Foren. Verstehe daher die Frage nicht.

  8. Re: Wie sieht es für Foren bezgl. DSGVO aus?

    Autor: Michael H. 09.05.18 - 11:45

    slashwalker schrieb:
    --------------------------------------------------------------------------------
    > Ipa schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Geht das überhaupt gegen Privatpersonen? Und was genau hätte ein Forum
    > > damit zu tun? Ich Frage weil ich den Überblick verloren habe.
    >
    > Weil Foren auch personenbezogene Daten speichern. Zb E-Mail Adresse etc

    EIIIIIGENTLICH irrelevant, da die DSGVO nur für Unternehmen gilt, die in der EU ansässig sind.

    Da aber die DSGVO etwas umfassender ist, spricht das leider auch Personen an, die sich außerhalb des gewerblichen Sektors befinden.

    Diese sind aber nicht ganz so streng wie im gewerblichen Umfeld.
    Dafür gibt es im Prinzip eine Checkliste die man abarbeiten muss...

    1. Anpassung der Datenschutzerklärung
    2. Umgang mit Drittanbieter-Services
    3. Datenerfassung- und Speicherung

    siehe hier: https://datenschmutz.net/dsgvo-checkliste-fuer-blogs/

    Gerade für Foren müssten demnach folgende Möglichkeiten gegeben sein:
    Löschen bzw. Anonymisieren von Forenbeiträgen
    Löschen von Benutzerprofilen
    SSL Verschlüsselung für eine sichere Kommunikation (z.b. direktnachrichten)
    Prüfung aller Plugins des Forums, ob diese nicht an Drittanbieter gehen und wenn ja, passende Stellen in der Datenschutzerklärung einfügen und sichtbar machen.

    Abgemahnt wird man da vermutlich eher weniger, da in der Regel nicht unbedingt viel zu holen ist... da ist es mit Firmen schon interessanter... aber es gibt schon so ein paar Geier die mit allem Geld machen wollen und auch den Modellbau Fritz der froh ist irgendwie ein Fertigforum hinzubekommen und von gar nix einen plan hat, abmahnen werden.

  9. Re: Wie sieht es für Foren bezgl. DSGVO aus?

    Autor: Oktavian 09.05.18 - 11:45

    > Was muss ein einfaches 0815 Forum denn beachten?

    Wie sagt der Jurist immer: Kommt drauf an.

    Wenn Du beispielsweise ein Forum nur für die Familie betreibst, fällt das nicht in den sachlichen Anwendungsbereich.

    Aber im Zweifel würde ich immer davon ausgehen, es findet volle Anwendung auf Dich.

    Wesentliche Tasks dürften sein:
    - Hinweise zum Datenschutz auf die Webseite (Artikel 13)
    - Einwilligung in die Verarbeitung personenbezogener Daten einholen. Dabei auf die Hinweise zum Datenschutz verweisen
    - Nicht mehr benötigte Daten regelmäßig löschen
    - Betroffenenrechte (Art. 12 bis 23) sicherstellen

    > Wenn die Strafe nur anteilig vom Umsatz ist, dann wäre das beispielsweise
    > immer gleich null und damit kein Problem.

    Die maximale Strafandrohnung liegt bei 4% des Umsatzes oder 20 Mio., je nachdem, was höher ist. Somit stehen die 20 Mio auch bei Umsatz 0 im Raum.

    > Aber wenn nicht, dann könnte etwa ein gebannter Troll entsprechend gegen
    > das Forum vorgehen? Oder nicht?

    Natürlich könnte er das. Er kann aber auch darauf bestehen, dass seine Posts gelöscht oder jeglicher Personenbezug entfernt wird. Er könnte auch darauf bestehen, dass Posts gelöscht werden, in denen seine Daten auftauchen (Zitate).

    Alles nicht so trivial.

  10. Re: Wie sieht es für Foren bezgl. DSGVO aus?

    Autor: Oktavian 09.05.18 - 11:58

    > EIIIIIGENTLICH irrelevant, da die DSGVO nur für Unternehmen gilt, die in
    > der EU ansässig sind.
    >
    > Da aber die DSGVO etwas umfassender ist, spricht das leider auch Personen
    > an, die sich außerhalb des gewerblichen Sektors befinden.

    Ja was denn nun? Nur Unternehmen oder auch Privatpersonen.

    Gucken wir doch ins Gesetz, Art. 2 (Sachlicher Anwendungsbereich) definiert, dass die Verarbeitung der personenbezogenen Daten der Auslöser der Anwendung ist (Abs. 1 und 2). Eine Einschränkung auf Unternehmen findet sich nicht.

    > Abgemahnt wird man da vermutlich eher weniger, da in der Regel nicht
    > unbedingt viel zu holen ist... da ist es mit Firmen schon interessanter...
    > aber es gibt schon so ein paar Geier die mit allem Geld machen wollen und
    > auch den Modellbau Fritz der froh ist irgendwie ein Fertigforum
    > hinzubekommen und von gar nix einen plan hat, abmahnen werden.

    Die Kostennote bei Abmahnungen richtet sich nicht nach der Frage, wieviel da zu holen ist. Das tun nur die Saktionen. Und die Erfahrung aus dem Urheberrecht zeigt, ein paar 100 Eur sind immer zu holen.

    Aber ich bin bei Dir, Abmahnungen in nennenswertem Umfang erwarte ich nicht, wenn auch aus anderen Gründen.

  11. Re: Wie sieht es für Foren bezgl. DSGVO aus?

    Autor: Oktavian 09.05.18 - 12:00

    > Das stimmt nicht. Ausgenommen sind sämtliche Behörden, die Schufa und
    > natürlich auch alle Geheimdienste.

    Woraus schließt Du, dass Behörden ausgenommen sind? Im BDSG n.F. gibt es etliche Regelungen, die sich auf Behörden beziehen.

    Woraus schließt Du, dass die Schufa ausgenommen ist? Hast Du das Belege? Und was ist mit Bürgel, Creditreform, Infoscore, HIS und Co.?

  12. Re: Wie sieht es für Foren bezgl. DSGVO aus?

    Autor: Shred 09.05.18 - 14:14

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > Wenn die Strafe nur anteilig vom Umsatz ist, dann wäre das
    > > beispielsweise immer gleich null und damit kein Problem.
    >
    > Die maximale Strafandrohnung liegt bei 4% des Umsatzes oder 20 Mio., je
    > nachdem, was höher ist. Somit stehen die 20 Mio auch bei Umsatz 0 im Raum.

    Übrigens liegt die Strafe aktuell nach dem BDSG bereits bei 300.000 Euro. Facebook zahlt das sicher aus der Portokasse, aber für eine Privatperson wäre schon die aktuelle Strafe der finanzielle Ruin. So gesehen ändert sich da nicht viel für Privatpersonen.

    Die Kontrollbehörden sind angehalten, maßvoll zu sein. Die Strafe soll "weh tun", aber wird sicherlich nicht das finanzielle Ende bedeuten. Außerdem dürfte eine hohe Strafe nur verhängt werden, wenn man entsprechenden Mist gebaut hat, nicht nur für einen vergessenen Hinweis auf ein Sessioncookie in der Datenschutzerklärung. ;-)

  13. Re: Wie sieht es für Foren bezgl. DSGVO aus?

    Autor: derdiedas 09.05.18 - 18:15

    1. Die Strafe beträgt bis zu 20 Millionen Euro oder 4% des Vorjahres Konzernumsatzes. Die jeweils höhere Zahl gilt dann. Also nix mit kein Umsatz = keine Strafe.

    2. Die Frage ist IMMER sind die Daten Datenschutzrelevant. Sprich wer mit seinem Klarnamen bewusst postet hat seine Rechte willentlich aufgegeben. Ist der User annonym kann nur noch deine Datenbank problematisch sein in der die EmailAdresse steht die evtl. dann doch nicht anonym ist.

    Kurzum sehe zu das die EMail Adresse und den Zugehörige Annonymen Adresse (Wie alle PII=Personally identifiable information) Information)verschlüsselt ist, und am besten in einer 2. Datenbank (BEI EINEM ANDEREM PROVIDER) liegt. Diese 2. Datenbank wird zum Versenden von mails verwendet und wird vom normalen Webserver (meist Wordpress & Co) komplett getrennt. (Nennt man Vault basierende Tokenisierung)


    Wird nun die Contentseite gehackt (was leicht passieren kann) hat der Hacker zwar jede Menge Daten - kann diese aber keiner Person zuordnen. Und genau das fordert die Datenschutzverordnung - die Pseudonimisierung der Daten. (technisch Tokenisierung).



    Gruß DDD

  14. Re: Wie sieht es für Foren bezgl. DSGVO aus?

    Autor: SchrubbelDrubbel 10.05.18 - 10:56

    Michael H. schrieb:
    --------------------------------------------------------------------------------
    > EIIIIIGENTLICH irrelevant, da die DSGVO nur für Unternehmen gilt, die in
    > der EU ansässig sind.
    >
    > Da aber die DSGVO etwas umfassender ist, spricht das leider auch Personen
    > an, die sich außerhalb des gewerblichen Sektors befinden.
    nein, ja.

    Das Gesezt spricht von Unternehmen und Einrichtungen geschäftlicher Natur.
    Also Unternehmen, Vereine,Stiftungen, Behörden und private Einzelunternehmer, zB Vermieter.

  15. Re: Wie sieht es für Foren bezgl. DSGVO aus?

    Autor: PineapplePizza 10.05.18 - 11:54

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Kurzum sehe zu das die EMail Adresse und den Zugehörige Annonymen Adresse
    > (Wie alle PII=Personally identifiable information)
    > Information)verschlüsselt ist, und am besten in einer 2. Datenbank (BEI
    > EINEM ANDEREM PROVIDER) liegt. Diese 2. Datenbank wird zum Versenden von
    > mails verwendet und wird vom normalen Webserver (meist Wordpress & Co)
    > komplett getrennt. (Nennt man Vault basierende Tokenisierung)

    Das ist doch vollkommen realitätsfern.

    Die E-Mail-Adresse wird von fast jeder Software unverschlüsselt gespeichert, weil sie auch gebraucht wird, um ... Emails zu schicken. Vergessenes Passwort. Hinweis auf neue Beiträge. Sonstige Events.

    Und mit zwei Datenbanken oder mehreren Servern wird es gleich noch viel komplizierter mit der Datenschutzerklärung. Daß davon ein Sicherheitsgewinn ausgeht ist auch sehr zweifelhaft.

  16. Re: Wie sieht es für Foren bezgl. DSGVO aus?

    Autor: eidolon 10.05.18 - 15:30

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > Was muss ein einfaches 0815 Forum denn beachten?
    >
    > Wie sagt der Jurist immer: Kommt drauf an.

    Was ich da schon beängstigend finde ist, dass selbst Juristen so manche Forendienste komplett einstellen, weil sie z.b. das neue Abmahnrisiko nicht eingehen wollen. Die Software konform einzustellen ist ja nur eine Sache, aber das Problem geht ja noch weiter. Erhöhter Aufwand, teils extra Mitarbeiter notwendig und sobald man den kleinsten Fehler macht kann man in Grund und Boden geklagt weden.

    Wie dokumentiert man eigentlich Löschungen privater Daten, ohne durch die Dokumentation wieder neue persönliche Daten zu speichern? ^^

  17. Re: Wie sieht es für Foren bezgl. DSGVO aus?

    Autor: SchrubbelDrubbel 10.05.18 - 18:09

    eidolon schrieb:
    --------------------------------------------------------------------------------
    > Oktavian schrieb:

    > Wie dokumentiert man eigentlich Löschungen privater Daten, ohne durch die
    > Dokumentation wieder neue persönliche Daten zu speichern? ^^


    Vielleicht so?

    Kunden-NR 3455x Frau A. M. aus B. geb. 16.12.1950

  18. Re: Wie sieht es für Foren bezgl. DSGVO aus?

    Autor: spoink 10.05.18 - 20:20

    eidolon schrieb:
    --------------------------------------------------------------------------------
    > Wie dokumentiert man eigentlich Löschungen privater Daten, ohne durch die
    > Dokumentation wieder neue persönliche Daten zu speichern? ^^

    Da muss der Name, das Datum und die Anfrage gespeichert werden. Ich weiß, scheint widersprüchlich, ist aber so.

  19. Re: Wie sieht es für Foren bezgl. DSGVO aus?

    Autor: plutoniumsulfat 10.05.18 - 21:01

    Geil wird es, wenn jemand nur seinen Namen löschen lassen möchte :D

  20. Re: Wie sieht es für Foren bezgl. DSGVO aus?

    Autor: DASPRiD 11.05.18 - 01:08

    Nicht unbedingt widersprüchlich: Die DSGVO sagt aus, dass man für die Speicherung von Daten, die zur Geschäftsvollziehung erforderlich sind, keine Einwilligung einfordern muss und diese auch nicht gelöscht werden müssen. Wäre ja auch blöd, wenn man die löschen müsste, das Finanzamt aber voraussetzt, dass man die Rechnungen 10 Jahre lang aufbewahrt, das würde sich irgendwie widersprechen ;)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Braunschweig
  2. BruderhausDiakonie - Stiftung Gustav Werner und Haus am Berg, Reutlingen
  3. Landeshauptstadt Wiesbaden, Wiesbaden
  4. Weleda AG, Schwäbisch Gmünd

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 16,99€
  2. (-77%) 3,45€
  3. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energie Wo die Wasserstoffqualität getestet wird
  3. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  2. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf
  3. Elektro-SUV Produktion des Mercedes-Benz EQC beginnt

  1. LPDDR4X: Micron hat 16-GByte-Smartphone-Speicher
    LPDDR4X
    Micron hat 16-GByte-Smartphone-Speicher

    Mit neuester 10-nm-Technik für hohe Effizienz und Kapazität: Micron liefert 16-GBit-Chips für Smartphones aus. Damit sind Geräte mit 16 GByte LPDDR4X-Arbeitsspeicher möglich, zudem gibt es bei 8 GByte die Option, noch bis zu 256 GByte Flash-Speicher obendrauf zu packen.

  2. Crokage: Quelltexthilfe nutzt Millionen Antworten von Stack Overflow
    Crokage
    Quelltexthilfe nutzt Millionen Antworten von Stack Overflow

    "Wie deklariere ich eine Methode in Java?" Selbst zu antworten auf einfache Fragen kann manche Quelltexthilfen überfordern. Das Machine-Learning-Programm Crokage soll das ändern und bezieht Stack Overflow mit ein. Die Software kann bereits ausprobiert werden.

  3. Mate X: Huaweis faltbares Smartphone soll bessere Hardware bekommen
    Mate X
    Huaweis faltbares Smartphone soll bessere Hardware bekommen

    Wie Samsung scheint auch Huawei Probleme damit zu haben, sein faltbares Smartphone fertigzubekommen. Die Verzögerung beim Mate X ist mittlerweile so groß, dass sich der chinesische Hersteller offenbar entschlossen hat, gleich eine neue Kamera und ein neues SoC zu verbauen.


  1. 13:30

  2. 13:00

  3. 12:30

  4. 12:02

  5. 11:55

  6. 11:45

  7. 11:33

  8. 11:21