Nochmals: Leute bleibt bitte sachlich und fangt hier jetzt kein Bashing an. Das bringt uns inhaltlich nicht weiter und erzeugt nur sinnlos negative Gefühle. @PattyLuzina kontaktierst du Tilman? Oder @MathiasRenner du? Ansonsten mach ich im Namen von euch, wenn’s ok ist.
Ich habe ihn bereits kontaktiert inkl. nach dem Post die Berliner Datenschutzbeauftragte sowie das Kernteam. Nach Hinweisen, dass der Betrieb nicht legal ist (Fakt und belegbar), dann bekommen euere User gleich Nazibilder und müssen sich Diskussionen auf saufen und ersaufen anhören. Dafür habe ich keinerlei Verständnis und habe vorher den Dialog gesucht. Meine Zeit ist mri aber zu wertvoll um mit uneinsichtigen Menschen zu diskutieren. Missbrauch bei Google und Co. anprangern und selbst so agieren, das sind mir die liebsten. Daher sollen das die Behörden klären, das TMG ist seit Mitte der 90er bekannt, das BDSG seit den 70ern. (Daten)missbrauch ist kein Kavaliersdelikt.
Und bei sowas steht im Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V. im Impressum. Bei so einer Forumskultur möchte ich auch nicht Mitglied sein, da ist mir meine Zeit zu wertvoll.
Ganz ehrlich, Dialog gesucht? Der Ton macht die Musik! So sehr ich Dein Engagement für Datenschutz respektiere und gut finde, so wenig verstehe ich Deine Vorgehensweise hier. Es gibt unzählige Webseiten, die gegen die DSGVO mutmaßlich wissentlich verstoßen. Da muss man doch nicht ein fortschrittliches, ehrenamtliches Netzwerk vor den Kadi ziehen, das trotz begrenzter Ressourcen schnell einen (kleinen) Fehler eingestanden und eine Lösung in Aussicht gestellt hat. Bin mir ziemlich sicher, dass das auch offizielle Stellen ähnlich sehen und es deshalb zu keinerlei Strafen kommen wird. Nur eben zu weniger Zeit, die wirklichen Datenmissbrauchenden zu verfolgen.
Genießt das gute Wetter draußen!
1 „Gefällt mir“
Wie du meinst. Weil andere wissentlich verstoßen dürfen es auch Aktivisten? Was ist dass denn für eine Logik?
Fakt ist es gab keinen Ansprechpartner und ich habe ihn hier gesucht bis ich von Magnesium erst als Troll dann als Rechts dargestellt worden bin, als die Situation sich dann etwas gebessert hat nochmal von der Forumskultur bei saufen und ersaufen hängen geblieben bin. Kein Verständnis. Wirklich nicht.
Da es keine Datenschutzerklärung gibt und auch Nutzer sich wohl nicht selbst löschen dürfen und es auch keinerlei Ansprechpartner hier gibt oder einen User, der auf den ersten Blick als Admin erkennbar ist - fordere ich hiermit gem. Artikel 15 DSGVO per E-Mail eine Auskunft über die über mich bei euch gespeicherten Daten an (in einem maschinenlesbaren tabellarischen Format) per E-Mail oder PN
Ich verlange gem. Artikel 17 DSGVO (https://dsgvo-gesetz.de/art-17-dsgvo/) die vollständige und restlose Löschung meines Accounts und damit verbundenen Informationen inkl. möglicher gespeicherter IP Adressen nachdem ich die Informationen erhalten und bestätigt habe.
Als Frist für die Auskunft setze ich die üblichen zwei Wochen und nach Bestätigung die unverzügliche Löschung. Wenn es dafür auch kein Konzept gibt, wird es spätestens jetzt Zeit sich hierüber Gedanken zu machen.
Es ist ja nicht so das man irgendwas in dem Bereich übersehen hat, es wurden SICH ÜBERHAUPT keinerlei Gedanken hierzu gemacht und das Verständnis ist nichteinmal soweit vorhanden, dass verstanden wurde, wie wichtig es ist.
Hallo zusammen,
die dargestellten Sachverhalte von @anon73183378 sind laut meinem Wissensstand korrekt angebracht und wichtig. Wir hatten beim Aufsetzen des Forums im letzten Jahr „Impressum und Datenschutz“ in der TODO-Liste stehen, seitdem aber nicht mehr verfolgt. Wir müssen das jetzt zeitnah anpacken. Ich hatte gerade mit @rainer.rehak dazu eine Absprache.
TODOs:
- Wir aktualisieren die Foren-Software hier (Discourse), es gibt dann vielleicht neue Konfigurationsmöglichkeiten, die die Weitergabe von IPs an externe Webseiten zu unterbinden. Es ist dann hoffentlich auch möglich, eigene Accounts selbstständig löschen zu können.
Wir brauchen schon länger zwei neue Server Admins. Wer aus der Runde würde sich von den aktuellen Admins onboarden lassen und das übernehmen wollen? Der Aufwand ist bei ca. 10h pro Jahr, aber es muss zwei Augenpaare geben, die das fachlich einigermaßen können und zuverlässig erreichbar sind im Fall der Fälle. Bitte ASAP melden. - Wir erstellen eine Datenschutzerklärung und ein Impressum. @rainer.rehak wird in beiden als Ansprechpartner stehen.
Wer mit etwas Erfahrung oder kurzfristigen Einlesewillen hilft hier mit?
Ich finde den Ton der Diskussion hier von mehreren Seiten verbesserungsbedürftig. Hier sollten wir uns alle an die Nase packen!
Erfahrungsgemäß handeln die Datenschutzbehörden in solchen Fällen eher beratend als strafend. Lass uns das also optimistisch als Chance begreifen und die Themen jetzt mit Prio 1 angehen und lösen!
BG
Mathias
2 „Gefällt mir“
Ich helfe mit. Wir brauchen keine extra Datenschutzerklärung und Impressum, die bestehenden müssen lediglich ergänzt oder geändert werden.
Lass uns erst mal noch mit den von @anon73183378 genannten Plugins das Forum checken. Ggf. gibt es gar kein Bedarf mehr für neue Konfigmöglichkeiten, da die .icos ja nun ebenfalls heruntergeladen werden. Lediglich die alten Verweise auf extern müssten dann raus.
Standard-Export der Userdaten von @anon73183378 habe ich gemacht, allerdings sind darin nicht die Posts vorhanden. Kann die jemand von euch via DB oder API ziehen? Dann lasst mir diese bitte zukommen und ich füge alles in die CSV ein. Falls dafür keine Kapazitäten da sind mach ich’s halt händisch. Gebt mir bitte bis Mittwoche Bescheid diesbzgl.
1 „Gefällt mir“
Update: @Marius und ich werden heute Abend Discsourse und Mastodon auf latest Version updaten, inkl. der Plugins. Dann schlage ich vor, dass wir die genauer anschauen.
1 „Gefällt mir“
Discourse und Plugins sind jetzt auf dem aktuellsten Stand.
1 „Gefällt mir“
Das klappt ja super. Hab leider keine Doku gefunden, wie man die Previews inkl. oneboxes vollständig deaktiviert. Hat da jemand von Euch ne Idee? @tantebootsy, @mcnesium?
Hab ein Plugin installiert, das oben rechts Links zum Impressum und Datenschutz einfügt:
Die Links werden entfernt, sobald man in ein bestimmten Thread reingeht (hab ich so konfiguriert).
Das Impressum kann man IMHO so lassen und der Link kann auf das Impressum verweisen.
Die Datenschutzerklärung unterscheidet sich allerdings in mehreren Punkten von der der Website (u. a. Cookies). IMHO sollten wir deswegen eine eigene erstellen, oder @tantebootsy?
Hier ist die Datenschutz-Seite, die wir noch aktualisieren sollten: https://discourse.bits-und-baeume.org/privacy. IMHO sollten wir die Datenschutzerklärung https://bits-und-baeume.org/datenschutz/de nehmen und folgendes ändern:
- Rainer Rehak eintragen als Verantwortlicher statt Tilman (ist mit ihm abgesprochen)
- Session cookies erwähnen als techn. Notwendikeit für Logins.
Hosting kann gleich bleiben, da der Server auch bei Uberspace steht. Hat wer weitere Ergänzungen?
Bzgl der Möglichkeit, seinen Account selbst löschen zu können: Seit 1.4.2020 gibt es ein neues Feature, was das ermöglicht. Durch das Updaten von vor ein paar Stunden ist das Feature verfügbar.
Hab folgendes konfiguriert:
1 „Gefällt mir“
Ich hab mal hier um eine Anleitung gebeten, vllt, kommt ja was: https://meta.discourse.org/t/rich-link-previews-with-onebox/98088
1 „Gefällt mir“
Nö, man kann das Forum ja als eigene Überschrift in der bestehenden Datenschutzerklärung nennen und dort die datenschutzrelevanten Geschichten aufzählen. Besser keine doppelte Datenhaltung 
Wenn ihr die DS-Erklärungen zus.geführt habt kann ich nochmal drüberschauen. Bin zwar kein Pro darin, habe aber zumindest einige grundlegende Infos unserer Datenschutz-Rechtsanwältin.
1 „Gefällt mir“
Moin, also nachdem sich keiner anderer dafür bereiterklärt, würde ich heute oder morgen die existierende Datenschutzerklärung erweitern, im Github Repo dafür, als PR. Ich würde Euch dann um Review bitten.
Mag sich bitte ein anderer um die DSGVO betreffende Datenauskunft kümmern?
Ich hab den Nutzer, @anon73183378 gerade anonymisiert, d. h. seine Profilinformationen, Nutzername etc. sind keiner natürlichen Person mehr zuordnungsfähig und damit nicht mehr personenbezogen.
Und noch einer:
https://github.com/AfeefaDe/bitbaum
https://www.youtube.com/watch?v=tkWpMK2aLSw&list=RDtkWpMK2aLSw&start_radio=1
Update: Hab in der Datenschutzerklärung des Forums auf die der B&B Seite verwiesen: https://discourse.bits-und-baeume.org/t/datenschutzrichtlinie/6