DSGVO
DSGVO
Wie setze ich denn die DSGVO vernünftig bei StoneQuest um? Vielleicht hätte ich mich mal wesentlich eher mit dem Thema befassen sollen :?
Muss man da dann erstmal beim ausführen die Erlaubnis holen, dass Daten wie IP Adresse verarbeitet werden? Ich muss diese zwar nicht dauerhaft speichern, aber ich würde schon gerne eine Möglichkeit haben, hinterher nachhalten zu können, wie lange ein Account online war usw. (EDIT: Nicht durch IP's speichern, sondern der virtuellen Identität)
Nicht zu vergessen, dass ein Client eine Unique ClientID erzeugt... daher muss man sich nicht neu anmelden, weil der Server ja weiß, unter welchem Acc der Client angemeldet war.
Muss man da dann erstmal beim ausführen die Erlaubnis holen, dass Daten wie IP Adresse verarbeitet werden? Ich muss diese zwar nicht dauerhaft speichern, aber ich würde schon gerne eine Möglichkeit haben, hinterher nachhalten zu können, wie lange ein Account online war usw. (EDIT: Nicht durch IP's speichern, sondern der virtuellen Identität)
Nicht zu vergessen, dass ein Client eine Unique ClientID erzeugt... daher muss man sich nicht neu anmelden, weil der Server ja weiß, unter welchem Acc der Client angemeldet war.
Zuletzt geändert von Zudomon am 23.05.2018, 23:15, insgesamt 1-mal geändert.
- Krishty
- Establishment
- Beiträge: 8305
- Registriert: 26.02.2009, 11:18
- Benutzertext: state is the enemy
- Kontaktdaten:
Re: DSGVO
Lass das einfach. Lass es.Zudomon hat geschrieben:Ich muss diese [IP-Adresse] zwar nicht dauerhaft speichern, aber ich würde schon gerne eine Möglichkeit haben, hinterher nachhalten zu können, …
Und um die Frage zu beantworten: Die Unique ID gilt wie die IP. (Rechner-IDs, falls du welche erzeugst, auch.) Ja, dafür brauchst du die Erlaubnis des Users. Außerdem musst du darlegen, wie du diese Daten vor Fremdzugriff und Missbrauch schützt und musst ihm eine Möglichkeit geben, sie nachträglich löschen zu lassen.
Tipp: Du bewirbst StoneQuest grundsätzlich als Online-Spiel, das sich offline nicht ausführen lässt, da es dann „berechtigte Erwartung“ ist, dass du Verbindungsdaten verarbeitest. Für deine grundlose Speicherung von IPs brauchst du aber trotzdem eine Erlaubnis.
Re: DSGVO
Das war von mir etwas doppeldeutig formuliert.Krishty hat geschrieben:Für deine grundlose Speicherung von IPs brauchst du aber trotzdem eine Erlaubnis.
Zudomon hat geschrieben:Ich muss diese zwar nicht dauerhaft speichern, aber ich würde schon gerne eine Möglichkeit haben, hinterher nachhalten zu können, wie lange ein Account online war usw.
Also ich wollte damit nicht sagen, dass ich IP Adressen speichern möchte. Wozu auch?
Was ich meinte war, dass man die Zugriffszeiten des Playeraccounts speichert, also die virtuelle Identität, die nichts mit den Personen da draußen zu tun hat.
Kurz gesagt, mich interessieren Ingame Metadaten, aber nicht, was außerhalb des Spiels ist.
Also soweit ich das beurteilen kann, habe ich dauerhaft nur diese ClientID, einen Usernamen, den man selbst wählt und dessen Passwort (gehashed). Nichtmal Emailadresse und somit auch keine Möglichkeit, das Passwort wieder zurück zu setzen. Eigentlich sehe ich da keine personenbezogenen Daten.
Wenn man das Passwort zurücksetzbar haben möchte, dann müsste ich hinterher schon die EMail Adresse speichern und ich muss mir was überlegen, wie man schaut, dass ein Acc bezahlt werden kann. Da hätte man dann wieder eine echte Verbindung der Daten zur Außenwelt.
Irgendwie fühle ich mich leicht überfordert.
Re: DSGVO
Wie ist das überhaupt hier mit meiner Signatur?
Da das Bild ja extern auf meinen Webspace verlinkt, hat doch mein Hoster auch die IP Adressen von den Leuten, die sich hier im Thread bewegen, oder sehe ich das falsch?
Wie sieht es da mit dem Datenschutz aus?
Da das Bild ja extern auf meinen Webspace verlinkt, hat doch mein Hoster auch die IP Adressen von den Leuten, die sich hier im Thread bewegen, oder sehe ich das falsch?
Wie sieht es da mit dem Datenschutz aus?
Re: DSGVO
Hach, die DSGVO macht lauter glückliche Menschen :D
In deinem Fall müsste ein Hinweis bei der Registrierung vollkommen ausreichen. Aber nichts genaues weiss man nicht. Und ich kann auch komplett falsch liegen.
Der Hammer ist ja dass alles so unglaublich wachsweich formuliert ist dass es gar keine Rechtssicherheit geben kann. Und die DSGVO in seiner jetzigen Form eigentlich unumsetzbar ist. Ich kriege die geforderten Massnahmen zum Beispiel gar nicht alle eingebaut. Mein CMS erlaubt das gar nicht, das entsprechende DSGVO Modul für Drupal ist noch in Entwicklung. Und wenn ich Glück habe wird es eventuell für meine alte Version gar nicht erscheinen. Und Wordpress ist ab dem 25. erst mal illegal. Geht schon mit standardmässiger und nicht ohne weiteres abschaltbarer Google Fonts Einbindung los. Ich stehe also mal wieder mit einem Bein im Knast.
Insgesamt müssen wir wohl einfach abwarten wie sich das noch mit entsprechenden Gerichtsurteilen zurechtentwickelt. Und das ist ein offizielles Statement! <- Auch so ein Unding. Ein Gesetz soll eigentlich Rechtsklarheit und Rechtssicherheit bringen. Denn nur so kann man sich auch daran halten. Hier ist das genaue Gegenteil der Fall. Du sollst Gerichtsurteile abwarten? Sich selber verklagen lassen für Rechtssicherheit? WTF? Du fühlst dich also zu Recht überfordert.
Ich bin ja auch ein grosser Fan von Datenschutz. Aber das ist einfach der grösste Mist den die EU je verzapft hat. Und die die es eigentlich treffen sollte, Google, Facebook und Co, lachen sich ins Fäustchen. Denn das Gesetz säbelt ihnen sämtliche Konkurenz weg. Ich schätze mal dass das Forensterben durch die DSGVO deutlich beschleunigt werden wird.
Genug gerantet.
Die Signatur ist deswegen Datenschutzkonform weil du aktiv drauf klicken musst um dem Link zu folgen. Das ist die Zweiklicklösung.
In deinem Fall müsste ein Hinweis bei der Registrierung vollkommen ausreichen. Aber nichts genaues weiss man nicht. Und ich kann auch komplett falsch liegen.
Der Hammer ist ja dass alles so unglaublich wachsweich formuliert ist dass es gar keine Rechtssicherheit geben kann. Und die DSGVO in seiner jetzigen Form eigentlich unumsetzbar ist. Ich kriege die geforderten Massnahmen zum Beispiel gar nicht alle eingebaut. Mein CMS erlaubt das gar nicht, das entsprechende DSGVO Modul für Drupal ist noch in Entwicklung. Und wenn ich Glück habe wird es eventuell für meine alte Version gar nicht erscheinen. Und Wordpress ist ab dem 25. erst mal illegal. Geht schon mit standardmässiger und nicht ohne weiteres abschaltbarer Google Fonts Einbindung los. Ich stehe also mal wieder mit einem Bein im Knast.
Insgesamt müssen wir wohl einfach abwarten wie sich das noch mit entsprechenden Gerichtsurteilen zurechtentwickelt. Und das ist ein offizielles Statement! <- Auch so ein Unding. Ein Gesetz soll eigentlich Rechtsklarheit und Rechtssicherheit bringen. Denn nur so kann man sich auch daran halten. Hier ist das genaue Gegenteil der Fall. Du sollst Gerichtsurteile abwarten? Sich selber verklagen lassen für Rechtssicherheit? WTF? Du fühlst dich also zu Recht überfordert.
Ich bin ja auch ein grosser Fan von Datenschutz. Aber das ist einfach der grösste Mist den die EU je verzapft hat. Und die die es eigentlich treffen sollte, Google, Facebook und Co, lachen sich ins Fäustchen. Denn das Gesetz säbelt ihnen sämtliche Konkurenz weg. Ich schätze mal dass das Forensterben durch die DSGVO deutlich beschleunigt werden wird.
Genug gerantet.
Die Signatur ist deswegen Datenschutzkonform weil du aktiv drauf klicken musst um dem Link zu folgen. Das ist die Zweiklicklösung.
Re: DSGVO
Vielen Dank für deinen Post!
Auch wenn ich in meinem Eingangspost mein Projekt angesprochen hatte, soll dieser Thread eine allgemeine Diskussion über DSGVO sein. Ich hatte bei einer Suche noch keinen expliziten Thread über die Thematik gefunden.
Ich habe schon in einigen Kommentaren gelesen, dass das ganze auch vor allem genutzt werden soll, um kleine Blogger und alternative Medien mehr oder weniger auszuschalten. Und wenn du sagst, Wordpress ist dann ab morgen faktisch erstmal illegal, bestätigt sich das ja noch.
Was das Signaturbild angeht, ist nicht ganz richtig was du sagst. Wenn das Bild an sich doch auf meinem Server bzw. hab ich ja keinen eigenen, sondern Webspace von 1&1, liegt, dann wird doch von dort das Bild erstmal geladen um hier angezeigt zu werden. Somit wird doch meinem Provider die IP übermittelt, wenn jemand zufällig eine Forenseite besucht, in der meine Signatur zu finden ist. Und wenn man das noch etwas weiter spinnt bedeutet das ja, dass bei jedem externen Link hier im Forum (natürlich auch in anderen Foren) Daten an entsprechend fremde Server geleaked werden.
Auch wenn ich in meinem Eingangspost mein Projekt angesprochen hatte, soll dieser Thread eine allgemeine Diskussion über DSGVO sein. Ich hatte bei einer Suche noch keinen expliziten Thread über die Thematik gefunden.
Ich habe schon in einigen Kommentaren gelesen, dass das ganze auch vor allem genutzt werden soll, um kleine Blogger und alternative Medien mehr oder weniger auszuschalten. Und wenn du sagst, Wordpress ist dann ab morgen faktisch erstmal illegal, bestätigt sich das ja noch.
Was das Signaturbild angeht, ist nicht ganz richtig was du sagst. Wenn das Bild an sich doch auf meinem Server bzw. hab ich ja keinen eigenen, sondern Webspace von 1&1, liegt, dann wird doch von dort das Bild erstmal geladen um hier angezeigt zu werden. Somit wird doch meinem Provider die IP übermittelt, wenn jemand zufällig eine Forenseite besucht, in der meine Signatur zu finden ist. Und wenn man das noch etwas weiter spinnt bedeutet das ja, dass bei jedem externen Link hier im Forum (natürlich auch in anderen Foren) Daten an entsprechend fremde Server geleaked werden.
Re: DSGVO
Ich würde da auch gerne mal etwas drüber erfahren/lesen.
Gibt es Links für den Inhalt dieser DSGVO, die für einen Leihen auch verständlich sind?
Habe da mal etwas gegoogelt aber nicht allzu viel brauchbares gefunden.... oder ich war zu blöd^^
Nachtrag:
Also habe da schon etwas gefunden, aber ich weiß nicht in wie weit das das gut erklärt
Gibt es Links für den Inhalt dieser DSGVO, die für einen Leihen auch verständlich sind?
Habe da mal etwas gegoogelt aber nicht allzu viel brauchbares gefunden.... oder ich war zu blöd^^
Nachtrag:
Also habe da schon etwas gefunden, aber ich weiß nicht in wie weit das das gut erklärt
Re: DSGVO
@Joggel
Hab mal gegoogelt... wenn du das durch hast kannst du dich sicher Datenschutzexperte nennen :lol:
http://www.beck-shop.de/kuehling-buchne ... t=22330503
Aber ich fürchte, vorher hat Skynet schon die Welt erobert.
Das Dingen wiegt über 1,7 kg... man kann sich auch kaputtregulieren.
Hab mal gegoogelt... wenn du das durch hast kannst du dich sicher Datenschutzexperte nennen :lol:
http://www.beck-shop.de/kuehling-buchne ... t=22330503
Aber ich fürchte, vorher hat Skynet schon die Welt erobert.
Das Dingen wiegt über 1,7 kg... man kann sich auch kaputtregulieren.
Re: DSGVO
Es gibt tatsächlich nur das schwammige Fachchinesisch des eigentlichen Gesetzestextes. Für Laien veständliches Material gibt es schlicht nicht. Zumindest habe ich noch nichts dergleichen gefunden.
Was es auch gibt sind diverse Anleitungen wie man denn nun angeblich seine Seite DSGVO konform bekommt. Nur weiss eben niemand ob das korrekt ist oder nicht. Einiges wird zu viel sein, einiges vielleicht nicht genug.
Was es auch gibt sind diverse Anleitungen wie man denn nun angeblich seine Seite DSGVO konform bekommt. Nur weiss eben niemand ob das korrekt ist oder nicht. Einiges wird zu viel sein, einiges vielleicht nicht genug.
Re: DSGVO
lol... ich wette ich verstehe davon nichts, wenn ich das Bauch lesen.
ich habe gerade das noch gefunden:
https://www.mtec-akademie.de/service/wa ... loads.html
muss das aber auch erstmal lesen, wenn ich zeit habe.
Aber das Thema interessiert mich eben auch...
Nachtrag:
Vlt nicht gerade sehr schlau, versuchen solche Informationen von ner Akademie zu bekommen... nicht das die einen noch Kurse deshalb andrehen wollen^^
ich habe gerade das noch gefunden:
https://www.mtec-akademie.de/service/wa ... loads.html
muss das aber auch erstmal lesen, wenn ich zeit habe.
Aber das Thema interessiert mich eben auch...
Nachtrag:
Vlt nicht gerade sehr schlau, versuchen solche Informationen von ner Akademie zu bekommen... nicht das die einen noch Kurse deshalb andrehen wollen^^
- Guru
- Beiträge: 38
- Registriert: 04.03.2009, 20:48
- Alter Benutzername: Guru
- Echter Name: Rainer Schmidt
- Kontaktdaten:
Re: DSGVO
Hier mal die Themenseite von Heise: https://www.heise.de/thema/DSGVO
Braucht man aber auch Zeit um sich da durch zu wuseln.
Was für mich noch nicht klar ersichtlich ist, ab wann welche Themen für nicht kommerzielle, private Seiten und Projekte relevant sind.
Damit bin ich auch nicht alleine und ich befürchte auch ein Forensterben, wie es Tiles schon erwähnt hat.
Braucht man aber auch Zeit um sich da durch zu wuseln.
Was für mich noch nicht klar ersichtlich ist, ab wann welche Themen für nicht kommerzielle, private Seiten und Projekte relevant sind.
Damit bin ich auch nicht alleine und ich befürchte auch ein Forensterben, wie es Tiles schon erwähnt hat.
Star Citizen Referal Code: STAR-Q5ZK-P66D - 5000 UEC im Game für dich wenn dieser Code bei der Registrierung verwendet wird
CU in the verse
CU in the verse
Re: DSGVO
Kann mir jemand sagen, ob ich noch einen AVV (Auftragsverarbeitungsvertrag) mit meinem Webhoster abschließen sollte? Es gibt da von 1&1 extra einen Vordruck, den man unterschreiben und zurückschicken kann. Aber Unterschrift und Verträge sollte man ja auch immer mit Vorsicht genießen. Deswegen wollte ich vorher nochmal hier fragen.
Hier ist das Dingen:
https://hosting.1und1.de/hilfe/fileadmi ... g_AVV_.pdf
Ich frage mich auch, ob meine Homepage jetzt noch kommerziell ist. Zwar habe ich ja Patreon, aber das hat ja nichts direkt mit der Seite zu tun. Adsense und Analytics hab ich runter geschmissen. Etwas verwirrend finde ich auch, dass man in dem Datenschutzgenerator (https://datenschutz-generator.de/), den ich da genutzt habe, auch angeben kann, ob man Facebookseiten verwaltet. Was haben denn die Seiten dort mit meiner eigenen Page zu tun?
Hier ist das Dingen:
https://hosting.1und1.de/hilfe/fileadmi ... g_AVV_.pdf
Ich frage mich auch, ob meine Homepage jetzt noch kommerziell ist. Zwar habe ich ja Patreon, aber das hat ja nichts direkt mit der Seite zu tun. Adsense und Analytics hab ich runter geschmissen. Etwas verwirrend finde ich auch, dass man in dem Datenschutzgenerator (https://datenschutz-generator.de/), den ich da genutzt habe, auch angeben kann, ob man Facebookseiten verwaltet. Was haben denn die Seiten dort mit meiner eigenen Page zu tun?
- Krishty
- Establishment
- Beiträge: 8305
- Registriert: 26.02.2009, 11:18
- Benutzertext: state is the enemy
- Kontaktdaten:
Re: DSGVO
Ah, dann entschuldige!Zudomon hat geschrieben:Das war von mir etwas doppeldeutig formuliert.Krishty hat geschrieben:Für deine grundlose Speicherung von IPs brauchst du aber trotzdem eine Erlaubnis.Zudomon hat geschrieben:Ich muss diese zwar nicht dauerhaft speichern, aber ich würde schon gerne eine Möglichkeit haben, hinterher nachhalten zu können, wie lange ein Account online war usw.
Also ich wollte damit nicht sagen, dass ich IP Adressen speichern möchte. Wozu auch?
Äh … doch? Wenn mein Avatar um 13:30 durch die Welt hüpft, saß ich um 13:30 vor’m Spiel. Warum nicht einfach ein Zähler für in-game-Minuten? Dann weißt du auch, wie viel die Leute gespielt haben; aber nicht, an welchen Zeitpunkten.Zudomon hat geschrieben:Was ich meinte war, dass man die Zugriffszeiten des Playeraccounts speichert, also die virtuelle Identität, die nichts mit den Personen da draußen zu tun hat.
Das ist tatsächlich problematisch, und MasterQ32 hatte AFAIK aus genau dem Grund externe Avatarbilder gecachet/verboten. Das müssen wir für Signaturen unbedingt auch machen; da hast du völlig recht.Wenn das Bild an sich doch auf meinem Server bzw. hab ich ja keinen eigenen, sondern Webspace von 1&1, liegt, dann wird doch von dort das Bild erstmal geladen um hier angezeigt zu werden. Somit wird doch meinem Provider die IP übermittelt, wenn jemand zufällig eine Forenseite besucht, in der meine Signatur zu finden ist. Und wenn man das noch etwas weiter spinnt bedeutet das ja, dass bei jedem externen Link hier im Forum (natürlich auch in anderen Foren) Daten an entsprechend fremde Server geleaked werden.
AFAIK hast du den indirekt über deinen Webhosting-Vertrag abgeschlossen. Bei kommerziellen Seiten kann es aber durchaus sein, dass du ihn nachweisen musst; kA.Zudomon hat geschrieben:Kann mir jemand sagen, ob ich noch einen AVV (Auftragsverarbeitungsvertrag) mit meinem Webhoster abschließen sollte?
P.S.: Info: https://www.datenschutzbeauftragter-inf ... rtrag-avv/
Zuletzt geändert von Krishty am 24.05.2018, 19:37, insgesamt 1-mal geändert.
- Krishty
- Establishment
- Beiträge: 8305
- Registriert: 26.02.2009, 11:18
- Benutzertext: state is the enemy
- Kontaktdaten:
Re: DSGVO
Du lieferst die Daten deiner Besucher einfach so einem Konzern aus, der jährlich geschäftsmäßig Milliarden aus ihnen rauspresst. Ohne Hinweise darauf (außer der URL, von der man wissen muss, dass sie zu einer kommerziellen Datenkrake führt). Damit machst du dich NATÜRLICH zum Komplizen. Und wenn du keine AdWords schaltest, wirst du nicht einmal von Google für deine Hilfe bei der Verarsche bezahlt. Und damit ist nun Schluss.Tiles hat geschrieben:Und Wordpress ist ab dem 25. erst mal illegal. Geht schon mit standardmässiger und nicht ohne weiteres abschaltbarer Google Fonts Einbindung los. Ich stehe also mal wieder mit einem Bein im Knast.
Und darüber beschwerst du dich jetzt?!
- xq
- Establishment
- Beiträge: 1585
- Registriert: 07.10.2012, 14:56
- Alter Benutzername: MasterQ32
- Echter Name: Felix Queißner
- Wohnort: Stuttgart & Region
- Kontaktdaten:
Re: DSGVO
Das mit den Avatar-Bildern war tatsächlich nicht ich, aber das Problem hier ist, dass das dann wohl nicht nur für Avatar-Bilder gilt, sondern generell für alle Bilder...Das ist tatsächlich problematisch, und MasterQ32 hatte AFAIK aus genau dem Grund externe Avatarbilder gecachet/verboten. Das müssen wir für Signaturen unbedingt auch machen; da hast du völlig recht.
War mal MasterQ32, findet den Namen aber mittlerweile ziemlich albern…
Programmiert viel in Zig und nervt Leute damit.
Programmiert viel in Zig und nervt Leute damit.
-
- Moderator
- Beiträge: 2134
- Registriert: 25.02.2009, 13:37
Re: DSGVO
As in "das Gesetz macht das Internet fundamental kaputt"?MasterQ32 hat geschrieben: aber das Problem hier ist, dass das dann wohl nicht nur für Avatar-Bilder gilt, sondern generell für alle Bilder...
Re: DSGVO
So drastisch würde ich es jetzt nicht sagen. Es kann schon noch weiter gehen und auch noch funktionieren, muss sich aber halt ändern.
Die DSGV ist ja nicht die Ursache, sondern die Reaktion. Das Internet war in dem Moment kaputt, als böse Kapitalisten unsere Daten geklaut und in Geld verwandelt haben. Und das versteht man erst dann so richtig, wenn man sieht, wie viele Probleme die DSGV verursacht. Aber ich denke, das ist es wert und wenn man sich erstmal an die neuen Regeln gewöhnt hat, kann man damit auch ganz gut leben.
Bezüglich der Bilder: Im sppro werden externe Bilder jetzt automatisch gecachet. Damit bekommt die Fremdwebseite im Wesentlichen mit, dass das Bild prinzipiell eingebunden wird, aber es ist eben nicht personenbezogen. Finde ich eine gute Lösung, auch wenn es natürlich Programmieraufwand bedeutet.
Ich habe No-Script installiert und wenn ich bei einer Webseite schrittweise Quellen Whiteliste wird mir stellenweise richtig übel. Ich will bloß einen Artikel lesen und mein Rechner verbindet sich mit 20 verschiedenen Server, die gottweißwas machen. Das Internet ist zu einer einzigen verdammten Lüge geworden, dem User wird suggeriert, dass er ein paar Wörter Text mit ein paar Bildchen bekommt und im Hintergrund passiert irgendeine perverse Scheiße. Das ist das, was am Internet wirklich kaputt ist, und es muss aufhören. Die DSGV wird das kaum alleine bewerkstelligen können, vermutlich läuft es wie mit den Cookie-Quatschbannern darauf hinaus, dass man einfach öfter irgendetwas zustimmen muss und es dann doch jeder macht. Es ist natürlich schwierig, irgendwie vorzuschreiben, dass eine Seite auch ohne Weitergabe von personenbezogenen Daten funktionieren muss, dass Datensammelei grundsätzlich optional sein sollte. Aber vielleicht tut sich da ja in Zukunft noch etwas. Es ist zumindest gut, dass jetzt zumindest offen gelegt werden muss, dass Daten gesammelt werden.
Die DSGV ist ja nicht die Ursache, sondern die Reaktion. Das Internet war in dem Moment kaputt, als böse Kapitalisten unsere Daten geklaut und in Geld verwandelt haben. Und das versteht man erst dann so richtig, wenn man sieht, wie viele Probleme die DSGV verursacht. Aber ich denke, das ist es wert und wenn man sich erstmal an die neuen Regeln gewöhnt hat, kann man damit auch ganz gut leben.
Bezüglich der Bilder: Im sppro werden externe Bilder jetzt automatisch gecachet. Damit bekommt die Fremdwebseite im Wesentlichen mit, dass das Bild prinzipiell eingebunden wird, aber es ist eben nicht personenbezogen. Finde ich eine gute Lösung, auch wenn es natürlich Programmieraufwand bedeutet.
Ich habe No-Script installiert und wenn ich bei einer Webseite schrittweise Quellen Whiteliste wird mir stellenweise richtig übel. Ich will bloß einen Artikel lesen und mein Rechner verbindet sich mit 20 verschiedenen Server, die gottweißwas machen. Das Internet ist zu einer einzigen verdammten Lüge geworden, dem User wird suggeriert, dass er ein paar Wörter Text mit ein paar Bildchen bekommt und im Hintergrund passiert irgendeine perverse Scheiße. Das ist das, was am Internet wirklich kaputt ist, und es muss aufhören. Die DSGV wird das kaum alleine bewerkstelligen können, vermutlich läuft es wie mit den Cookie-Quatschbannern darauf hinaus, dass man einfach öfter irgendetwas zustimmen muss und es dann doch jeder macht. Es ist natürlich schwierig, irgendwie vorzuschreiben, dass eine Seite auch ohne Weitergabe von personenbezogenen Daten funktionieren muss, dass Datensammelei grundsätzlich optional sein sollte. Aber vielleicht tut sich da ja in Zukunft noch etwas. Es ist zumindest gut, dass jetzt zumindest offen gelegt werden muss, dass Daten gesammelt werden.
Lieber dumm fragen, als dumm bleiben!
https://jonathank.de/games/
https://jonathank.de/games/
- xq
- Establishment
- Beiträge: 1585
- Registriert: 07.10.2012, 14:56
- Alter Benutzername: MasterQ32
- Echter Name: Felix Queißner
- Wohnort: Stuttgart & Region
- Kontaktdaten:
Re: DSGVO
Word. Habe mir aus selbigen Gründen heute pi-hole installiert, um diese ganzen Tracker-Scheiße einfach schon im DNS zu tötenIch habe No-Script installiert und wenn ich bei einer Webseite schrittweise Quellen Whiteliste wird mir stellenweise richtig übel. Ich will bloß einen Artikel lesen und mein Rechner verbindet sich mit 20 verschiedenen Server, die gottweißwas machen. Das Internet ist zu einer einzigen verdammten Lüge geworden, dem User wird suggeriert, dass er ein paar Wörter Text mit ein paar Bildchen bekommt und im Hintergrund passiert irgendeine perverse Scheiße. Das ist das, was am Internet wirklich kaputt ist, und es muss aufhören. Die DSGV wird das kaum alleine bewerkstelligen können, vermutlich läuft es wie mit den Cookie-Quatschbannern darauf hinaus, dass man einfach öfter irgendetwas zustimmen muss und es dann doch jeder macht. Es ist natürlich schwierig, irgendwie vorzuschreiben, dass eine Seite auch ohne Weitergabe von personenbezogenen Daten funktionieren muss, dass Datensammelei grundsätzlich optional sein sollte. Aber vielleicht tut sich da ja in Zukunft noch etwas. Es ist zumindest gut, dass jetzt zumindest offen gelegt werden muss, dass Daten gesammelt werden.
War mal MasterQ32, findet den Namen aber mittlerweile ziemlich albern…
Programmiert viel in Zig und nervt Leute damit.
Programmiert viel in Zig und nervt Leute damit.
Re: DSGVO
Nein. Ich beschwere mich darüber dass ich ohne mein willentliches Zutun zum Komplizen gemacht wurde. Viele wissen noch nicht mal dass Wordpress überhaupt so ein Leck hat. Wer denkt denn schon dass ein bekanntes CMS so nen Mist macht und Google Fonts extern läd. Andererseits, das war jahrelang Stand der Technik. Gute Seiten haben Google Fonts zu laden!Und darüber beschwerst du dich jetzt?!
Interessant wäre es zu wissen ob ich meine Abmahnung an Wordpress weiterleiten kann.
Und ich beschwere mich darüber dass ich im Moment stellenweise noch nicht mal die Mittel habe diese "Komplizenschaft" zu beenden ohne meine Internetexistenz zu beenden.
Und dass die Gesetze jetzt MIR an den Karren fahren, dem kleinsten Glied in der Kette. Und nicht dem eigentlichen Verursacher. Denn Google könnte zum Beispiel auch einfach gezwungen werden die Auslieferung von Fonts und überhaupt die ganze Datensammelei zu beenden. Dann schaltet Wordpress in den Alternativmodus, und läd die Fonts wieder vom Zielrechner. Und alles wäre okay. Und das ist nur ein Beispiel von vielen wo es in der DSGVO krangt.
Aber ja, wie das funktioniert haben wir ja beim Dieselskandal gesehen. Nicht der Verursacher blutet, sondern das letzte Glied in der Kette. In Amerika ist deswegen ein VW Manager im Knast. Hier wird die Dividende erhöht, und die Politiker kratzbuckeln vor sich hin. Deutschland ist eben leider kein Rechtsstaat mehr. Sondern mutiert immer mehr zu einem Lobbyistengesteuerten Gesetzesmonster.
Diese Regeln werden das Internet fundamental einschränken. Das sieht man zum Beispiel schon an der Google Bilder Suche. Eingebundene Youtube Videos und Bilder wirst du in Foren auch immer seltener sehen. Das was das Internet ausmacht, die Vernetzung und Verlinkung, verschwindet.Aber ich denke, das ist es wert und wenn man sich erstmal an die neuen Regeln gewöhnt hat, kann man damit auch ganz gut leben.
Und heute werden viele Seiten einfach abschalten. Da ist dann kein Leben mehr. Und das kommt auch nicht wieder. Und verdammt, ich überlege auch noch ob ich nicht einfach abschalte.
Das Inkrafttreten der DSGVO ist kein Grund zur Freude. Sondern ein rabenschwarzer Tag fürs Internet. Damit haben die Konzerne das Internet vollends übernommen, und auf der ganzen Linie gesiegt. Ich kann das Gesetz in seiner jetzigen Form und mit der jetzigen Technik einfach nicht einhalten, so sehr ich auch will. Eigentlich müsste ich abschalten. Und das ist der Teil der mich richtig aufregt.
Nur um noch mal die Dimension klar zu machen: ZFX müsste jetzt auch abschalten. Denn ich wurde nicht darüber aufgeklärt dass zum Beispiel Zudos Bild meine Daten an einen fremden Server sendet. Und ich hatte keine Möglichkeit zuzustimmen. Ich wünsche viel Vergnügen in dieser alten PHPBB Intallation jetzt eine Zweiklick Lösung einzubauen ...
- Schrompf
- Moderator
- Beiträge: 4996
- Registriert: 25.02.2009, 23:44
- Benutzertext: Lernt nur selten dazu
- Echter Name: Thomas
- Wohnort: Dresden
- Kontaktdaten:
Re: DSGVO
Naja, ganz so dramatisch sehe ich das nicht. Im Gegenteil: es gibt einige harte Grenzen jetzt, die ich sehr begrüße. Zudos Signaturbild ist natürlich harmlos, aber auf exakt die selbe Art funktionierten Tracker. Und wenn die verschwänden, wäre das Internet ein bisschen schöner. Weil sich da nicht mal die Seitenbetreiber bereichern, sondern Drittfirmen.
Was mich mehr an der DSGVO stört, ist die fehlende Einschränkung der Datensammelei bei Geschäftsabläufen. Gestern eine Fahrkarte für die Deutsche Bahn erworben. Die erzwingt ohne Nennung von Gründen ein personalisiertes Ticket mit Ausweis-Abgleich. Warum? Wir wissen es natürlich, aber es ist eine verdammte Frechheit, weil die selbe Dienstleistung ohne jede Einbuße auch ohne diese Daten erbracht werden kann. Dass sie in dem Zuge auch gleich noch Postadresse, EMail-Adresse und optional Telefonnummer haben wollen, ist dann der Gipfel der Sauerei.
Genauso Zwangsaccounte: jede Mikrofirma aus der Walachei erzwingt jetzt einen Downloader mit Account-Pflicht, nur damit ich das bereits bezahlte Produkt auch nutzen darf. Drecks-Blizzard, diese Gurkentruppe aus Polen mit Age Of Wonders III, und jetzt Battletech. Da lobe ich mir Bandcamp, wo ich nur mit der Zahlung selbst genug Authentifikation aufbringe, um die Dienstleistung zu bekommen.
Was mich mehr an der DSGVO stört, ist die fehlende Einschränkung der Datensammelei bei Geschäftsabläufen. Gestern eine Fahrkarte für die Deutsche Bahn erworben. Die erzwingt ohne Nennung von Gründen ein personalisiertes Ticket mit Ausweis-Abgleich. Warum? Wir wissen es natürlich, aber es ist eine verdammte Frechheit, weil die selbe Dienstleistung ohne jede Einbuße auch ohne diese Daten erbracht werden kann. Dass sie in dem Zuge auch gleich noch Postadresse, EMail-Adresse und optional Telefonnummer haben wollen, ist dann der Gipfel der Sauerei.
Genauso Zwangsaccounte: jede Mikrofirma aus der Walachei erzwingt jetzt einen Downloader mit Account-Pflicht, nur damit ich das bereits bezahlte Produkt auch nutzen darf. Drecks-Blizzard, diese Gurkentruppe aus Polen mit Age Of Wonders III, und jetzt Battletech. Da lobe ich mir Bandcamp, wo ich nur mit der Zahlung selbst genug Authentifikation aufbringe, um die Dienstleistung zu bekommen.
Früher mal Dreamworlds. Früher mal Open Asset Import Library. Heutzutage nur noch so rumwursteln.
Re: DSGVO
Ich verstehe auch nicht, wieso IP Addressen als personenbezogene Daten gelten. Also zumindest mir selbst ist es doch nicht möglich anhand dieser eine Identität zu ermitteln. Außer vielleicht noch bei statischen. Wirklich tracken können damit doch eh nur die großen Konzerne die überall mit eingeklinckt werden.
Aber mir kommt es so vor als ob man sich in die Öffentlichkeit begibt und da dann vermeiden will gesehen zu werden. Und man muss in Zukunft jeden fragen ob er denn angesehen werden darf und wenn er das nicht will, dann muss die Erinnerung gelöscht werden.
Klar ist es vielleicht nicht schön seine Daten entsprechend im Netz zu verstreuen. Aber wenigstens sind diese Konzerne nicht unsichtbar im Gegensatz zu irgendwelchen Hackern oder so im Untergrund von denen man nichts mitbekommt.
Ich bin auch sehr für Datenschutz, aber einer der funktioniert. Aber es muss eben alles im Verhältnis stehen. Und haftbar sollten vor allem die großen sein statt die kleine Pizzabude von nebenan.
Übrigens hab ich heute Nacht noch gesehen dass das alte StoneQuest Forum noch on ist. Habs auch mal lieber abgeschaltet.
Aber mir kommt es so vor als ob man sich in die Öffentlichkeit begibt und da dann vermeiden will gesehen zu werden. Und man muss in Zukunft jeden fragen ob er denn angesehen werden darf und wenn er das nicht will, dann muss die Erinnerung gelöscht werden.
Klar ist es vielleicht nicht schön seine Daten entsprechend im Netz zu verstreuen. Aber wenigstens sind diese Konzerne nicht unsichtbar im Gegensatz zu irgendwelchen Hackern oder so im Untergrund von denen man nichts mitbekommt.
Ich bin auch sehr für Datenschutz, aber einer der funktioniert. Aber es muss eben alles im Verhältnis stehen. Und haftbar sollten vor allem die großen sein statt die kleine Pizzabude von nebenan.
Übrigens hab ich heute Nacht noch gesehen dass das alte StoneQuest Forum noch on ist. Habs auch mal lieber abgeschaltet.
Re: DSGVO
Das ist fast schon der Punkt, das BGH hat diesen aber noch weiter ausgelegt. Es reicht schon aus, dass Personen prinzipiell durch die IP-Adresse identifizierbar sind; das gilt auch für den Umweg über dritte. Zum Beispiel wenn du klagst und so über den Provider an die Daten kommst.Zudomon hat geschrieben:Ich verstehe auch nicht, wieso IP Addressen als personenbezogene Daten gelten. Also zumindest mir selbst ist es doch nicht möglich anhand dieser eine Identität zu ermitteln.
- Chromanoid
- Moderator
- Beiträge: 4272
- Registriert: 16.10.2002, 19:39
- Echter Name: Christian Kulenkampff
- Wohnort: Lüneburg
Re: DSGVO
Was ich nicht verstehe ist, warum sich alle in Deutschland über DSGVO so wundern und aufregen. Das Gesetz hat jetzt für Deutsche nicht viel verändert und es ist seit 2016 bekannt, dass es auch für die EU kommt. Das gab es vorher auch schon, nur eben nicht EU-weit. Und das Schreckgespenst der Abmahnwellen sehe ich auch nicht. Soweit ich das verstehe, darf es die gar nicht geben, da es sich bei Verstößen nicht um Wettbewerbsverstöße handelt! Hier mal ein Link dazu: http://www.rechtzweinull.de/archives/25 ... -kann.html Die Äußerungen der entsprechenden Behörden sind da auch einhellig. Da gab es neulich auch ein sehr nettes Gespräch bei DLF dazu.
Was mich viel mehr aufregt ist, dass mich jetzt jedes Kack-Unternehmen anschreibt, dass sie nun ihre Datenschutz-Richtlinien angepasst haben. Das kommt mir mittlerweile eher wie Werbung vor. Das können sie mir auch sagen, wenn ich ihren Dienst das nächste Mal nutze.
Das Prinzip der Datensparsamkeit habe ich vor zig Jahren in der Uni bei der Datenschutz-Vorlesung eingetrichtert bekommen. Ich finde das Konzept sehr vernünftig und freue mich, dass es nun auch durch die Verordnung EU-weit durchsetzbar geworden ist. Wenn Du ein berechtigtes Interesse hast IPs zu speichern, um Attacken auf Deine Infrastruktur o.Ä. zu verhindern, dann darfst Du die natürlich speichern (solange sie dir zu diesem berechtigten Zweck nützen). Du musst halt hinschreiben, dass Du das tust. Finde ich alles ziemlich vernünftig.
Die Behörden sollen bei der Bestrafung möglicher Vergehen übrigens auch berücksichtigen wie Du selbst mit Deinen Datenschutzverstößen umgehst und was Du so machst und wie Du Deine Brötchen verdienst etc. Verhältnismäßigkeit soll gewahrt bleiben. Es sagt niemand, dass die kleine Pizzabude von nebenan genauso bestraft wird wie "die Großen".
Was mich viel mehr aufregt ist, dass mich jetzt jedes Kack-Unternehmen anschreibt, dass sie nun ihre Datenschutz-Richtlinien angepasst haben. Das kommt mir mittlerweile eher wie Werbung vor. Das können sie mir auch sagen, wenn ich ihren Dienst das nächste Mal nutze.
Das Prinzip der Datensparsamkeit habe ich vor zig Jahren in der Uni bei der Datenschutz-Vorlesung eingetrichtert bekommen. Ich finde das Konzept sehr vernünftig und freue mich, dass es nun auch durch die Verordnung EU-weit durchsetzbar geworden ist. Wenn Du ein berechtigtes Interesse hast IPs zu speichern, um Attacken auf Deine Infrastruktur o.Ä. zu verhindern, dann darfst Du die natürlich speichern (solange sie dir zu diesem berechtigten Zweck nützen). Du musst halt hinschreiben, dass Du das tust. Finde ich alles ziemlich vernünftig.
Die Behörden sollen bei der Bestrafung möglicher Vergehen übrigens auch berücksichtigen wie Du selbst mit Deinen Datenschutzverstößen umgehst und was Du so machst und wie Du Deine Brötchen verdienst etc. Verhältnismäßigkeit soll gewahrt bleiben. Es sagt niemand, dass die kleine Pizzabude von nebenan genauso bestraft wird wie "die Großen".
- Chromanoid
- Moderator
- Beiträge: 4272
- Registriert: 16.10.2002, 19:39
- Echter Name: Christian Kulenkampff
- Wohnort: Lüneburg
Re: DSGVO
@Tiles & Krishty: Bezüglich Verlinkung: Ich habe gerade keine rechtlichen Kommentare zur Hand, aber ich gehe davon aus, dass das überhaupt kein Problem ist. Es ist völlig herkömmliches Gebaren seitenfremde Inhalte auf Webseiten anzubinden. Wie Du schon sagst, würde das sonst die Funktionsfähigkeit des Internets erheblich einschränken. Es ist Sache der Anbieter der verlinkten Inhalte sicherzustellen, dass der Datenschutz berücksichtigt wird. Durch eine Verlinkung geben wir keine IPs weiter - jedenfalls nicht, wenn wir nicht zu diesem Zweck die Verlinkung einbauen. Wenn ein Nutzer diese Funktionalität des Internets nicht nutzen möchte, ließe sich das durch den Browser des Nutzers hinreichend einfach sicherstellen.
Re: DSGVO
Ich glaube euch ist noch gar nicht klar was sich alles geändert hat. Da sind fette Konsequenzen drunter. Einige davon werden wohl auch erst die zukünftigen Prozesse ans Licht bringen.
Und fremdverlinkte Bilder verlangen eben jetzt eine Zwei Klick Lösung. Zudos eingebundenes Bild ist jetzt wie gesagt illegal, weil es ohne Zustimmung einen fremden Server kontaktiert. Es WAR normales Gebaren bis zum vollen Inkrafttreten der DSGVO. Genauso wie es komplett normal war Youtube Videos einzubetten und Google Fonts zu laden.
Und fremdverlinkte Bilder verlangen eben jetzt eine Zwei Klick Lösung. Zudos eingebundenes Bild ist jetzt wie gesagt illegal, weil es ohne Zustimmung einen fremden Server kontaktiert. Es WAR normales Gebaren bis zum vollen Inkrafttreten der DSGVO. Genauso wie es komplett normal war Youtube Videos einzubetten und Google Fonts zu laden.
Ich bin da nicht so optimistisch. Das Gesetz gilt ja für alle gleich. Aber an die Kleinen kommt man leichter ran. Wenn überhaupt dann also andersrum.Es sagt niemand, dass die kleine Pizzabude von nebenan genauso bestraft wird wie "die Großen".
- Chromanoid
- Moderator
- Beiträge: 4272
- Registriert: 16.10.2002, 19:39
- Echter Name: Christian Kulenkampff
- Wohnort: Lüneburg
Re: DSGVO
Wo steht das? Das ist aus meiner Sicht eine Fehlinformation. Der Browser kontaktiert den fremden Server, nicht der Server von ZFX. Wenn ich einen Browser programmiere, der automatisch fremde Links aufruft, ist das doch auch nicht ein Problem des Seitenbetreibers, der die Links einbettet.Tiles hat geschrieben:Und fremdverlinkte Bilder verlangen eben jetzt eine Zwei Klick Lösung. Zudos eingebundenes Bild ist jetzt wie gesagt illegal, weil es ohne Zustimmung einen fremden Server kontaktiert. Es WAR normales Gebaren bis zum vollen Inkrafttreten der DSGVO. Genauso wie es komplett normal war Youtube Videos einzubetten und Google Fonts zu laden.
So ein Quatsch, Verhältnismäßigkeit ist Grundsatz der gesamten Rechtssprechung.Tiles hat geschrieben:Ich bin da nicht so optimistisch. Das Gesetz gilt ja für alle gleich. Aber an die Kleinen kommt man leichter ran. Wenn überhaupt dann also andersrum.Chromanoid hat geschrieben:Es sagt niemand, dass die kleine Pizzabude von nebenan genauso bestraft wird wie "die Großen".
Hier auch noch mal ein interessanter Kommentar zur DSGVO: https://binary-butterfly.de/artikel/dsg ... blem-gibt/
Re: DSGVO
Tja, die Helden haben mit dem neuen Gesetz gleich auch noch die IP Adresse als personenbezogene Daten gewertet. Und somit ist jedes Log in einem fremden Server eine personenbezogene Datenübermittlung die meiner Zustimmung bedarf. Und wenn ein fremdverlinktes Bild läd dann wird meine IP übertragen und auf dem fremden Server gespeichert. Gleiches Trackerprinzip wie mit dem früher so beliebten Counting Pixel.
Wie gesagt, ich fürchte ihr unterschätzt hier grade alle die Konsequenzen dieses Gesetzes.
Wie gesagt, ich fürchte ihr unterschätzt hier grade alle die Konsequenzen dieses Gesetzes.
Du meinst die gleiche Verhältnismässigkeit nach der jemand schon in den Bau wandern kann wenn er ein Stück Papier fallen lässt, während VW Manager auch nach dem grössten Umweltskandal immer noch mehr Geld scheffeln, und noch nicht mal reparieren müssen was sie angerichtet haben? Oder die gleiche Verhältnismässigkeit nach der es keine Abmahnwellen geben dürfte? :)So ein Quatsch, Verhältnismäßigkeit ist Grundsatz der gesamten Rechtssprechung.