» DSGVO: Civic FX Forum plötzlich abgeschaltet, was passiert mit maxrev?

1. Wir haben (für Gäste) Werbung auf der Seite, also muss ich wohl einen Cookie-Hinweis mit Link zu einer Datenschutzerklärung umsetzen. In der Erklärung wird dann wohl drin stehen "Deine Tracking-Daten gehen an Werbeagenturen wie folgt...".
2. Sobald personenbezogene Daten im Spiel sind - und die IP-Adresse und E-Mailadresse gehört jetzt dazu - muss man wohl mind. 16 Jahre alt sein. D.h. wir werden bei der Registrierung unseren Button anpassen. Außerdem wird wohl jeder bereits registrierte User 1x "ja ich bin mind. 16" anklicken müssen.
3. Datensparsamkeit. Ich muss die Server-Logs kontrollieren, dass da auch wirklich alle IPs zensiert werden. Außerdem wird bei jedem Absenden von Beiträgen die IP mitgeloggt um Doppel-Accounts und Spammer ausfinding zu machen. Hier werde ich dann denke ich nach 4 Wochen automatisch die IPs löschen. Außerdem setzen wir bei jedem User ein Cookie mit Tracking-ID. Mit dieser ID können wir auch Spammer erkennen, die zwischenzeitlich eine andere IP bekommen haben. Da müsste ich mal auswerten wie lang der längste Zeitraum war, wo uns das geholfen hat und das Tracking-Cookie dann entsprechend von der Laufzeit her anpassen.
4. Prüfen, wer alles auf die Daten zugreifen kann. Wir haben Admins und Mods. Mods können nicht auf User-Profile zugreifen, also keine E-Mailadressen einsehen. Admins können das. Am besten ändere ich das so, dass nur noch ich die E-Mailadressen einsehen kann. Dann brauchen wir auch keinen Datenschutzbeauftragten.
5. Wo ich überfragt bin, ist unser Hoster. Wir hosten unsere Seite bei Hetzner auf einem Managed Server. Solche Server werden durch Hetzner gewartet. D.h. die haben Root-Zugang und können entsprechend alles sehen, was bei uns in der Datenbank steht (was sie wohl nicht machen werden, aber es ist theoretisch möglich). Dort arbeiten außerdem mehr als 10 Personen. Die Frage ist nun was das für die DSGVO und den Datenschutzbeauftragten heißt. Die Daten zu verschlüsseln geht nicht, weil der Schlüssel ja logischerweise auch auf dem Server liegen müsste. Ich hatte mal die Idee private Nachrichten im Browser selbst zu entschlüsseln. D.h. in der Datenbank ist nur Kuddelmuddel und nur der User kann die Nachricht entschlüsseln. Den Schlüssel selbst könnte man in einem Cookie ablegen. Das setzt aber ein separates Passwort für private Nachrichten voraus. Allerdings bringt dieser Aufwand nichts, wenn ein Techniker von Hetzner hingeht und den HTML-Code so ändert, dass er dieses Passwort ausliest oder die entschlüsselten Nachrichten weiterleitet (z.B. per Javascript). Solange also jemand Zugriff auf den Server hat, kann er eigentlich immer auf alle Daten zugreifen. Die einzige Lösung wäre hier der Wechsel auf einen Root-Server. Dort erhält man per E-Mail vom Hoster ein Passwort und ändert es nachher über eine sichere Verbindung. Ab dann kann niemand anderes mehr auf den Server zugreifen. Nachteil ist, dass ich dann alle Updates einpflegen muss (per Linux Kommando-Zeile). Ich kann mir eine bessere Freizeitbeschäftigung vorstellen.
6. Backups. Laut DSGVO dürfen Nutzer ja die Löschung ihrer Daten verlangen. Doch was ist, wenn sich ihre Daten in Backups befinden? Bei unserem Hoster Hetzner werden die 14 Tage lang verschlüsselt gespeichert:
   https://wiki.hetzner.de/index.php/Datenschutz-FAQ#Wie_lange_werden_Logfiles_gespeichert
   

   Zitat

   Backups: Werden 14 Tage in verschlüsselter Form aufbewahrt

   Entschlüsseln kann ich und natürlich auch jeder Hetzner Mitarbeiter mit entsprechendem Zugang. Die Frage ist nun. Müsste ich die Daten in den Backups löschen? Das wäre technisch gar nicht machbar. Hieße dann eher, dass ich alle Backups löschen muss, sobald jemand Daten gelöscht haben will. Das würde natürlich den Sinn von Backups aushebeln.
7. Wir speichern IP-Adressen in unserer Firewall:
   https://www.maxrev.de/php-firewall-blockt-nun-ips-von-spam-bots-t234957.htm
   Hier müsste man klären ob es rechtlich ein zeitliches Limit dafür gibt.

Zitat

Sobald Sie oder Ihr Kunde personenbezogene Daten auf einem Server bei uns speichern, handelt es sich um eine Auftragsverarbeitung nach Art. 28 der DS-GVO.

Zitat

Logfiles speichern unter anderem die IP-Adresse, den verwendeten Browser, Uhrzeit und Datum und das genutzte System eines Seitenbesuchers. Bei uns werden nur pseudonymisierte IP-Adressen von Besuchern der Website gespeichert. Auf Webserver-Ebene erfolgt dies dadurch, dass im Logfile standardmäßig statt der tatsächlichen IP-Adresse des Besuchers z.B. 123.123.123.123 eine IP-Adresse 123.123.123.XXX gespeichert wird, wobei XXX ein Zufallswert zwischen 1 und 254 ist. Die Herstellung eines Personenbezuges ist nicht mehr möglich.

$lang['Reg_agreement'] = 'Die Administratoren und Moderatoren dieses Forums bemühen sich, Beiträge mit fragwürdigem Inhalt so schnell wie möglich zu bearbeiten oder ganz zu löschen, aber es ist nicht möglich, jede einzelne Nachricht zu überprüfen. Du bestätigst mit Absenden dieser Einverständniserklärung, dass du akzeptierst, dass jeder Beitrag in diesem Forum die Meinung des Urhebers wiedergibt und dass die Administratoren, Moderatoren und Betreiber dieses Forums nur für ihre eigenen Beiträge verantwortlich sind.<br><br>Du verpflichtest dich, keine beleidigenden, obszönen, vulgären, verleumderischen, gewaltverherrlichenden oder aus anderen Gründen strafbare Inhalte in diesem Forum zu veröffentlichen. Verstöße gegen diese Regel führen zu sofortiger und permanenter Sperrung, wir behalten uns vor, Verbindungsdaten u. ä. an die strafverfolgenden Behörden weiterzugeben. Du räumst den Betreibern, Administratoren und Moderatoren dieses Forums das Recht ein, Beiträge nach eigenem Ermessen zu entfernen, zu bearbeiten, zu verschieben oder zu sperren. Du stimmst zu, dass die im Rahmen der Registrierung erhobenen Daten in einer Datenbank gespeichert werden. Bei Abmeldung besteht kein Recht auf Löschung der geschriebenen Beiträge oder sonstige durch Dich zur Verfügung gestellte Daten und Inhalte, lediglich auf Unkenntlichmachen des Usernamens, sofern dieser personenbezogene Daten enthält und Sperren der E-Mail-Adresse. Du bist damit einverstanden, dass die Moderatoren Dir in unregelmäßigen Abständen E-Mails zusenden.<br><br>Dieses System verwendet Cookies, um Informationen auf deinem Computer zu speichern. Diese Cookies enthalten keine der oben angegebenen Informationen, sondern dienen ausschließlich deinem Komfort. Deine Mail-Adresse wird nur zur Bestätigung der Registrierung und ggf. zum Versand eines neuen Passwortes verwendet.<br><br>Durch das Abschließen der Registrierung stimmst du diesen Bedingungen und <a href="http://www.maxrev.de/regeln-nutzungsbedingungen-und-datenschutzerklaerung-t16748.htm" target="_blank">der allgemeinen Nutzungsbedingungen</a> zu.';

$lang['Reg_agreement'] =
nl2br('
Die <a href="https://www.maxrev.de/groupcp,g,380.htm" target="_blank">Administratoren</a>, <a href="https://www.maxrev.de/groupcp,g,12.htm" target="_blank">Moderatoren</a> und <a href="https://www.maxrev.de/faq.htm#3525441357" target="_blank">Betreiber</a> (AMBs) dieses Forums bemühen sich, Beiträge mit fragwürdigem Inhalt so schnell wie möglich zu bearbeiten oder ganz zu löschen, aber es ist nicht möglich, jede einzelne Nachricht zu überprüfen. Du bestätigst mit Absenden dieser Einverständniserklärung, dass du akzeptierst, dass jeder Beitrag in diesem Forum die Meinung des Urhebers wiedergibt und dass die AMBs dieses Forums nur für ihre eigenen Beiträge verantwortlich sind.

Du verpflichtest dich, keine beleidigenden, obszönen, vulgären, verleumderischen, gewaltverherrlichenden oder aus anderen Gründen strafbare Inhalte in diesem Forum zu veröffentlichen. Verstöße gegen diese Regel führen zu sofortiger und permanenter Sperrung, wir behalten uns vor, Verbindungsdaten u. ä. an die strafverfolgenden Behörden weiterzugeben.

Du räumst den AMBs dieses Forums das Recht ein, Beiträge nach eigenem Ermessen zu entfernen, zu bearbeiten, zu verschieben oder zu sperren. Du stimmst zu, dass alle erhobenen Daten in einer Datenbank gespeichert werden, welche vom Betreiber und dem <a href="https://www.hetzner.de/" target="_blank">Hosting-Unternehmen</a> eingesehen werden können, mit welchem wir gemäß Art. 28 DS-GVO einen Vertrag zur Auftragsverarbeitung abgeschlossen haben.

Bei Abmeldung sperren (E-Mail-Adresse und Username), anonymisieren (optional bei Usernamen) oder löschen (alle übrigen Accountdaten) wir deine personenbezogenen Daten. Es besteht kein Recht auf Löschung der geschriebenen Beiträge oder sonstige durch dich zur Verfügung gestellte Daten und Inhalte. Das gilt auch für personenbezogene Daten innerhalb von dir veröffentlichter Beiträge. In dem Fall muss du vor deiner Abmeldung selbst tätig werden und diese Beiträge entsprechend bearbeiten.

Dieses System verwendet Cookies, um Informationen auf deinem Computer zu speichern. Alles zu unseren Cookies <a href="https://www.maxrev.de/faq.htm#1097523124" target="_blank">findest du hier</a>.

Deine E-Mail-Adresse wird zur Bestätigung der Registrierung und ggf. zum Versand eines neuen Passwortes verwendet. Sofern du Inhalte abonniert hast, erhälst du auch widerrufbare Benachrichtigungen.

Durch das Abschließen der Registrierung stimmst du diesen Bedingungen und <a href="http://www.maxrev.de/regeln-nutzungsbedingungen-und-datenschutzerklaerung-t16748.htm" target="_blank">der allgemeinen Nutzungsbedingungen</a> zu.
');

	$lang['Agree'] = 'Ich bin mindestens 16 Jahre alt und mit diesen Bedingungen einverstanden.';

phobos

Mein geliebtes Honda Monkey Forum ist auch vom Netz :/

Mach mit!