Meerwasserforum Bayern und die DSGVO

1. offizieller Beitrag
    • Offizieller Beitrag

    Informationen zur Datenschutz-Grundverordnung (DSGVO)

    Hallo,

    derzeit wird man ja von allen möglichen Firmen über die Umsetzung der am 25. Mai endgültig in Kraft tretenden Datenschutz-Grundverordnung (DSGVO) informiert.

    Viele schreiben auf einmal, das ihnen der Datenschutz schon immer wichtig war. Bei uns ist das nicht nur bloßes Gerede sondern schon immer gelebte Realität. Aktuell übertreffen wir die Anforderungen der DSGVO sogar teilweise.


    Die DSGVO ist ein EU-weit einheitliches Regelwerk zum Datenschutz und löst das bisher für Deutschland gültige Bundesdatenschutzgesetz (BDSG) ab.

    Die DSGVO gilt bereits seit zwei Jahren! Am 25.05. läuft nun die zweijährige Übergangsfrist ab.

    Die DSGVO sieht vor, das neue Anwendungen/Produkte "Privacy by design" und "Privacy by default" vorsehen müssen, sprich das bereits bei der Entwicklung größtmöglichen Wert auf den Datenschutz gelegt werden muss und die datenschutzfreundlichste Voreinstellung gewählt sein muss.

    Auch ist die Speicherung, Verarbeitung und Weitergabe von Daten an Dritte eindeutiger reglementiert als bisher.

    Auch wenn das Meerwasserforum Bayern als Hobby-Projekt mit großen Unternehmen wie Facebook nicht im Ansatz mithalten kann haben die Vorschriften der DSGVO natürlich auch für uns Rechtsgültigkeit. Aber die große Hektik bricht bei uns deshalb nicht aus, da wir bereits spätestens mit dem großen Update der Forensoftware nahezu alle Anforderungen umgesetzt haben.


    Gerne möchten wir die wichtigsten Punkte hier kurz erläutern:

    - Wir speichern keine IP-Adressen.

    Sollte eine Speicherung von IP-Adressen in Ausnahmefällen (z.B. zur Fehlerdiagnose) nötig sein, so erfolgt diese nach Möglichkeit anonymisiert und wird so schnell wie möglich - im Idealfall innerhalb weniger Minuten - wieder gelöscht

    - Datenübertragung SSL-verschlüsselt

    Die Nutzung des Forums und somit die Übermittlung aller Daten erfolgt über eine sichere SSL-Verschlüsselung.

    Die eingesetzte Verschlüsselung wird Stand heute von Qualys SSL-Labs mit einem sehr guten "A+" benotet und ist somit auch für Regierungsorganisationen nur mit hohem Aufwand zu knacken.

    - verschlüsselte Speicherung

    wichtige Daten wie Euer Passwort werden nur verschlüsselt und gesalzen gespeichert, damit diese Daten auch im Fall eines Datendiebstahls sicher sind.

    - Einsatz von Cookies

    Wir nutzen Cookies ausschließlich für die Funktion "automatischer Login" ins Forum. Von der Statistiksoftware (s. nächster Punkt) wird auch ein Cookie gesetzt. Ein Tracking via Cookies erfolgt nicht.


    - Wir analysieren Euer Nutzungsverhalten nicht.

    Ja, wir nutzen eine Statistik-Software namens "Matomo" (ehem. "Piwik"), diese ist jedoch so konfiguriert, das keine Nutzungsprofile erstellt werden. Es werden lediglich allgemeine und anonyme Statistiken zur Anzahl und Zeitpunkt der Besucher etc. erfasst. Des Weiteren erzeugt die Forensoftware rudimentäre Statistiken die anzeigen, welche Beiträge am Beliebtesten sind.

    "Matamo" ist in der aktuellen Version und unserer Konfiguration zu 100% kompatibel mit der DSGVO.


    - Wir verlangen von Euch mit Ausnahme Eurer E-Mail-Adresse keine personenbezogenen Daten

    Ihr könnt auf freiwilliger Basis in Eurem Profil weitere Informationen eintragen. Dies ist jedoch keine Pflicht.

    - Wir geben ohne Eure explizite Zustimmung keine Daten an Dritte weiter

    Bei Nutzung der User-Karte erfolgt eine Weitergabe Eurer IP-Adresse und - sofern von Euch gewünscht - Eures Wohnorts an Google zur Darstellung der Karte. Eine Weitergabe anderer Daten erfolgt nicht.

    Bei Nutzung des Facebook Share Buttons erfolgt eine Weitergabe Eurer Daten - sofern von Euch gewünscht - an Facebook

    Die Nutzung dieser Funktionen ist freiwillig. Bei Nichtnutzung erfolgt auch keine Datenweitergabe.

    Es gelten die Datenschutzerklärungen von Google und Facebook.

    - Auslieferung von Werbung über eigenen Server

    Zu unserem Datenschutz-Konzept gehört auch die Auslieferung sämtlicher Werbebanner über unseren eigenen Server. Werbe-Netzwerke wie doubleclick oder Google Ads nutzen wir bewusst nicht. Somit werden keinerlei Daten an Dritte übermittelt und es kann kein Tracking durch Dritte erfolgen.

    - Jederzeitiges Recht auf Auskunft und Löschung

    Ihr könnt bei uns jederzeit Auskunft über die bei uns gespeicherten personenbezogenen Daten verlangen. Auch könnt Ihr jederzeit die Löschung dieser Daten verlangen. Hierzu reicht eine formlose E-Mail an die im Impressum genannte Adresse.

    Wie schon geschrieben speichern wir nur Eure E-Mail-Adresse und von Euch freiwillig zusätzlich eingegebene Daten.

    Bitte beachtet, das eine Nutzung des Forums ohne E-Mail-Adresse nicht möglich ist und wir in diesem Fall Eure Mitgliedschaft im Forum beenden müssten.

    Eure Beiträge im Forum zählen nicht als personenbezogene Daten und können daher leider nicht gelöscht werden. Auf Wunsch können jedoch im Einzelfall einzelne Beiträge nach individueller Prüfung editiert oder gelöscht werden. Ein Anspruch hierauf besteht jedoch nicht.

    - ADV-Verträge

    Wir haben mit unseren technischen Dienstleistern ("Hoster", "Registrar" etc) Verträge zur Datenverarbeitung geschlossen.

    - Was könnt/müsst Ihr als Nutzer beachten?

    Wie schon bisher gilt: Veröffentlicht keine personenbezogenen Daten. Achtet bei Fotos darauf, das dort keine Personen zu sehen sind, die der Veröffentlichung nicht zugestimmt haben. Auf Fotos sollten auch keine persönlichen Informationen zu sehen sein.

    Wenn Euch ein anderer Nutzer seine personenbezogenen Daten anvertraut z.B. im Rahmen einer Annonce im Marktplatz so gebt diese bitte nicht an Dritte weiter. Dies betrifft auch die automatische Synchronisation Eures Adressbuchs mit Google oder Apple (iCloud) oder Messengern wie WhatsApp.


    Letztlich ist das Meiste der neuen Regeln nichts neues und so oder so ähnlich bereits in der bisherigen Gesetzgebung enthalten gewesen. Kein Grund sich verrückt zu machen.
    Sollten wir in den nächsten Tagen/Wochen/Monaten feststellen, das wir einen Punkt in diesem umfangreichen Regelwerk nicht vollständig umgesetzt haben wird natürlich sofort nachgebessert.

    Und falls Ihr eine Webseite findet, die aufgrund der DSGVO die Pforten dicht macht: Die haben die DSGVO vermutlich entweder nicht verstanden oder aber bisher schon höchstens halblegale und nicht saubere Dinge mit Euren Daten angestellt ;)

    Viele Grüße

    Euer Team vom Meerwasserforum Bayern