Datenschutz-Grundverordnung

    • Fixed

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Datenschutz-Grundverordnung

      Servus,

      ich frage mich, wie in Hinsicht der Datenschutz-Grundverordnung der Multihunter eingesetzt werden kann/darf ...
      Seit einiger Zeit befasse ich mich mit dem Thema, bleibt ja nicht aus und allzu viel Zeit ist da auch nicht mehr.

      Vorneweg, wir möchten den Multihunter auch weiterhin einsetzen, weil bei uns Doppelaccounts immer mal wieder extreme Probleme mit sich bringen.
      Aber wenn ich die Funktionen des MH ansehe, sind die schon sehr bedenklich ;)
      Über einen gewissen Austausch, wie der Einzelne dies in seine Datenschutzerklärung aufnimmt oder schon aufgenommen hat, würde ich mich sehr freuen.
      Und ja, ich erwarte keine rechtsverbindliche Aussagen, doch sollte es doch jeden betreffen, der den MH einsetzt ...
      Wenn man auf IP's künftig völlig verzichten würde/müsste, würde schon ein großes Instrument des MH wegfallen.
      Aber in wie weit muss man hinsichtlich der ganzen Cookies Auskunft nach außen geben?

      Generell werden wir auf eine Erweiterung von SoftCreatR bauen, also die geplante "Erweiterte Datenschutz-Erklärung".
      Aber auch das wird kein Allheilmittel und wird sicher den Multihunter nicht berücksichtigen.

      Was meint Ihr, drehen alle unnötig am Rad, ich mache mir jetzt weniger Sorgen wegen Geldstrafen oder so - aber letztlich kann man ja nicht so tun, als gäbe es diesen 25.05.2018 nicht :D

      Wusste nicht genau wohin mit dem Thema, ich hoffe es passt hier Marcel ...
    • Ich habe den MH im Einsatz und das bleibt auch so. Ich betreibe das Forum als Privatperson. Keine Werbung im Forum.

      ich habe meine Datenschutzbedingungen einfach entsprechend EU DSVGO angepasst. Ich gebe genau an was ich erfasse, wofür ich es erfasse und wann ich etwas ggf. lösche. D.h. ich kläre genau auf was ich mache und was ich nicht mache. Dass ich diese Daten nicht weitergebe, versteht sich natürlich von selbst.

      Davon abgesehen werden die Daten, die der MH erfasst, doch sowieso erfasst. Einziger Unterschied ist der Flashcookie (wobei ich den deaktiviert habe) und die konkrete Zuordnung zum User.

      Und jetzt mal ernsthaft: was soll jemand Fremdes mit den Daten des MH anfangen, solange sie nicht weitergegeben werden?
    • Ich habe mich gestern hier noch etwas umgesehen, eine Frage war z.B. - was passiert mit den Daten vom MH wenn der Nutzer gelöscht wird? (<== richtig, oder?)
      Ok, irgendwo hab ich hier gelesen, dann werden alle zugehörigen MH-Daten des Nutzers gelöscht!

      Ich betreibe das Forum genau wie du, also ohne Werbung und als Privatperson.
      Vor einigen Jahren lief es über einen e.V. und da hatten wir auch Rechtsbeistand, welcher solche Dinge abhandelte.
      Datenweitergabe gibt es natürlich auch nicht.

      CCFF wrote:

      einfach entsprechend EU DSVGO angepasst
      Also einfach halte ich das nicht ;)
      Wenn ich im WoltLab-Forum lese was da alles bedacht werden sollte, dann ist es schon sehr umfangreich, wenn auch mancher vlt überreagiert.

      Aber mal konkret, warum hast du FlashCookie abgestellt?

      Und danke für deine Antwort CCFF!
    • Franzis wrote:

      Ich habe mich gestern hier noch etwas umgesehen, eine Frage war z.B. - was passiert mit den Daten vom MH wenn der Nutzer gelöscht wird? (<== richtig, oder?)
      Ganz genau.
      Ob nun Cookies im Einsatz sind oder Flash Cookies, machen den Braten nicht fett. Habe meine SIcht der Dinge bereits schon mal an anderer Stelle niedergeschrieben. Da ändern auch neue Gesetzeslagen nichts zu. Wozu Benutzer zustimmen, stimmen sie zu und willigen dem ein.

      @CCFF
      Ich hoffe du verbietest auch die JavaScript Informationen. Diese können durchaus stärker sein, wie die Flash Cookies. Oder genauso wie normale Cookies. Eigentlch könnte man dann hin gehen und alles abschalten außer die IP´s... ?(
    • Wenn ich im privaten Modus (Browsereinstellung FF) unterwegs bin oder Cookies deaktiviert habe, dann bekomme ich eine Fehlermeldung wenn der Flashcookie gesetzt werden soll. Deswegen habe ich den deaktiviert. Das ich mit Flashcookie eine wesentlich genauere Detektion habe ist mir klar. Das bringt aber alles nichts, wenn sich ständig Nutzer darüber beklagen, dass sie irgendwelche "Fehlermeldungen" bekommen. Und ein richtiger Powertroll deaktiviert einfach die Cookies und kommt trotzdem durch. Mir reicht die Zuordnung der IP zum Benutzer. Damit kann ich normalerweise schon genug herausfinden. Hat aber alles nichts mit der EU DESVGO zu tun. ;)

      Grüße
    • Hallo zusammen,

      Woltlab empfiehlt, die IP-Speicherung zu deaktivieren:

      Woltlab wrote:

      Die langfristige Speicherung von IP-Adressen ist ausrechtlicher Sicht problematisch, da die DSGVO fordert, dass personenbezogeneDaten (wozu auch IP-Adressen zählen), nur solange wie nötig gespeichert werden.Darüber hinaus hat ein Benutzer das Recht, eine Auskunft über die zu ihmgespeicherten Daten anzufordern, sowie die vollständige Löschung der Daten zuverlangen. Beides wäre in der Praxis schwierig umzusetzen, wenn sich zu einem Benutzer,der z.B. viele Foren-Beiträge geschrieben hat, viele gespeicherte IP-Adressenangesammelt haben. Wir empfehlen daher die Abschaltung der dauerhaftenSpeicherung von IP-Adressen. Die entsprechende Einstellung ist in derAdministrationsoberfläche unter "Konfiguration -> Optionen -> Module-> System -> Speicherung von IP-Adressen" zu finden.

      Wenn ich dies bei mir einstelle, wird der Multihunter dann noch funktionieren?
    • Natürlich ist der MH auch ohne IP nutzbar, dennoch würde es einiges an Erkennung nehmen.

      Daher hoffe ich dahingehend auf baldige Abhilfe von SoftCreatR - da entsteht ein Plugin für temporäre Speicherung von IP-Adressen.


      Marcel Beckers wrote:

      Habe meine SIcht der Dinge bereits schon mal an anderer Stelle niedergeschrieben.
      Wäre toll Marcel, wenn mir die Stelle nennen könntest :)
    • Ich würde noch etwas mit in die Runde werfen, um genau zu sein das Woltlab empfehlt die Speicherung der IP Adressen zu deaktivieren.



      Dabei bin ich über das Wort "dauerhaft" gestolpert.
      Aktiviert die dauerhafte Speicherung von IP-Adressen der Benutzer in z.B. Benutzerprofilen und Forenbeiträgen.

      Heißt das jetzt das die IP zeitlich begrenzt gespeichert wird wie bspw. Registrierung etc. und somit ein dauerhaftes Speichern (über Wochen/Monate hinweg) abgeschaltet wird oder wie lange wird diese gespeichert? (wenn sie überhaupt gespeichert wird).

      @Marcel Beckers würde deine Sicht auch gerne dazu lesen, habe es bisher auch noch nicht gefunden. Eine komplett andere Sache bzw. Vorschlag, wäre es für dich eine Option das du eine kleine Vorlage für die Datenschutzerklärung? Bspw. ein Punkt Multihunter worin erklärt wird was gespeichert wird und wie diese verarbeitet werden etc. Frage daher weil ich bestimmt nicht der einzige bin der sich Gedanken um den Multihunter macht, zumal das nahe zu alle Kunden vom Multihunter betrifft.

      Wenn jemand bereits schon so eine "Klausel" in den Nutzungsbedingungen und/oder Datenschutzerklärung hat wäre es durchaus eine Bereicherung :)
    • Das von dir gezeigte Bild zeigt die allgemeine Option an, die nicht dem Multihunter unterworfen wird. Der Multihunter bietet eine eigene Option hierzu an, um IP Adressen zu speichern bzw. diese nicht zu speichern.

      Meine persönliche Sicht der Dinge ist nach wie vor: Wer den Nutzungbestimmungen zustimmt, stimmt denen zu, egal zu welchen Bedingungen. Ich kann keine rechtliche Beratung in der Sicht geben, genausowenig wie einen genauen Wortlaut eurer Nutzungsbedingungen, da ich andernfalls sicherlich schneller ins Fettnäpfchen treten würde, als alles andere.

      Es spricht aber nichts dagen zu erwähnen, dass bei
      • Aktivierung der IP Prüfung: Die IP Adresse gespeichert wird
      • Aktivierung der Cookie Prüfung ein Cookie auf dem PC des Benutzers gespeichert wird
      • Aktivierung der Supier Cookie Prüfung: Ein Super Cookie gespeichert wird
      • Aktivierung der IndexedDB Prüfung eine Indexed DB auf dem PC des Benutzers erstellt wird
      Den Sinn und Zweck, wieso dies geschieht muss ich hoffe ich nicht erklären. Wie man also sieht, speichert der Multihunter erstmal bei allen vier Prüfungen nur bei der IP Prüfung personen Bezogene Daten, alles andere geschieht bei dem Clienen selbst und sollte meiner Meinung nach nicht unter der neuen Datenschutzverordnung fallen (Man speichert nix an dieser Stelle). Ob Nun Browserkennung, Plugins etc. personenbezogen sind, sei dahin gestellt. Nimt man auch diese Punkte mit auf in den Nutzungsbedingungen, seh ich auch hier kein Problem.

      Was spricht also gegen einen Absatz alla "Mit der AKzeptierung der Nutzungsbedingungen stimmen sie zu, dass von Ihnen die IP Adrese für x Tage, ihre Browserdaten, installierten Plugins im Browser, Bildschirmauflösung, installierten Sprachen, und alles was man schönes in jedem einzelnen Log einsehen könnte, gespeichert wird. Gespeichert wird dies, um zu verhindern, das es Benutzer gibt, die sich mit sogenannten Multiaccounts anmelden und Benutzer, bei denen wir von unserem Hausrecht gebraucht gemacht haben (Stichwort Sperrung) sich diesem unterziehen." Ich schäte, damit wäre alles abgesichert. Und nein, ist keine anwaltliche Beratung o.ä., sondern nur meine persönlichen 2 Cent zu dem Thema.
    • Ich stehe genau vor dem selben Problem und überlege gerade, auf den Multihunter zu verzichten. Das möchte ich aber eigentlich nicht. Liest man sich die Themen zur DSGVO bei Woltlab durch, ist man im Anschluss nur noch mehr verunsichert. :(

      StandbyGamer wrote:

      Wenn jemand bereits schon so eine "Klausel" in den Nutzungsbedingungen und/oder Datenschutzerklärung hat wäre es durchaus eine Bereicherung
      Mich würde auch interessieren, was andere Nutzer des Multihunters nun in die Datenschutzerklärung oder die Nutzungsbestimmungen geschrieben haben. Möchte zumindest etwas diesbezüglich erwähnen... ?(
    • Tja PoooMukkel, ich bin da auch sehr unsicher ...

      Wenn man den MH weiter nutzen möchte, dann muss was in die DS im Bereich Datensammlung.
      Anwalt kann mag ich mir nicht leisten!

      Also hilft es nix, hunderte Texte lesen und irgendwas basteln sowie hoffen, dass nix kostenintensives in Zukunft kommt.
      Was aber Marcel in seinem letzten Beitrag geschrieben hat, scheint schon für eine eigene Textentwicklung herzuhalten.

      Ich treffe am 24. aus dem Bauch die Entscheidung ob wir den MH weiter nutzen ...
    • Im Moment finde ich das ganze Thema zur neuen DSGVO mehr Panik mache, als alles andere. Los, lasst uns alles abschalten, am besten den ganzen Webauftritt. "Zieht den Stecker vom www" :P
      Wie sieht es eigentlich aus, wenn ich allen Benutzern von YoureCom in Zukunft verpflichten will, rosa Hüte zu tragen bei der Nutzung? :P

      @Dragosius
      Natürlich speichert der Multihunter eigenständig Daten. Wie sonst, sollte er z.B. an die Bildschirmauflösung kommen? Das wsc/wcf bietet hierzu keinerlei Möglichkeit.
    • Nachdem ich mich heute mit der "neuen" DSGVO mal etwas intensiver auseinander gesetzt habe....
      Es gibt nach wie vor, keinen Grund, der dem Einsatz des Multihunters wiederspricht. Macht euren Benutzern klar, welche Daten ihr aufgrund eures Hausrechtes speichert, um unerwünschte Benutzer zu su finden, und ihr seit nach wie vor auf der sicheren Seite. Ihr müsst dazu lediglich in euren Logfiles des Multihunters einmalig einen aufrufen und nachsehen, was bei euch gespeichert wird. Dies kann je nach Konfiguration etwas anderes sein. Wer das Gegenteil behaupten mag, kann sich gern bei mir mit Quelle melden. Wer was zustimmt ist eures Benutzers selbst überlassen. Alles im allem, ist alles, was ihr auch auf woltlab lest, typisch deutsch... Panik mache. Mehr nicht. Auch ich hab für YoureCom lediglich die Datenschutzerklärung angpasst und fertig.

      P.S. Eine Rechtsberatung ist dies nach wie vor nicht...
      P.P.S Wer detailierte Fragen hat, kann diese gerne kundtun.
    • Marcel Beckers wrote:

      Natürlich speichert der Multihunter eigenständig Daten. Wie sonst, sollte er z.B. an die Bildschirmauflösung kommen? Das wsc/wcf bietet hierzu keinerlei Möglichkeit.
      Heißt das, ich kann die IP Speicherung im WSC deaktivieren und der Multihunter wertet sie trotzdem aus? Wenn ich das richtig sehe, gibt es im Multihunter eine Option, IP Adressen z.B. nach 24h zu löschen. Wie macht er das, wenn ich die Speicherung der IP Adressen aber eigentlich deaktiviert habe?
    • PoooMukkel wrote:

      Heißt das, ich kann die IP Speicherung im WSC deaktivieren und der Multihunter wertet sie trotzdem aus?
      Jepp, er wertet und speichert diese sogar. Die lässt sich seperat über den Multihunter mit der Option "IP Prüfung aktivieren" deaktivieren.
      Aber nochmal... Ihr müsst diese nicht deaktivieren, eigentlich gar nichts, solange die entsprechenden Hinweise in eurer Datenschutzerklärung stehen.

      PoooMukkel wrote:

      Wenn ich das richtig sehe, gibt es im Multihunter eine Option, IP Adressen z.B. nach 24h zu löschen. Wie macht er das, wenn ich die Speicherung der IP Adressen aber eigentlich deaktiviert habe?
      Jeder Login erzeugt einen Logeintrag, bei der diverse Daten abgegriffen und in der mysql Datenbank gespeichert werden. U.A die IP Adressse. Einzelne IP Adressen kannst du nicht löschen, sondern nur den kompletten Logeintrag.