GDPR/DSGVO - Datenschutzverordnung

[Gammklein]

und dieses obscure-Dingens?

[Mahony]

Hallo

wenn es darum geht, die Einwilligung einer konkreten Person zuzuordnen, habe ich im Benutzerprofil immer noch eine Mailadresse

Dann lies mal das hier

Frage: Muss die für die Protokollierung gespeicherte IP-Adresse maskiert werden?

Nein, davon ist sogar abzuraten. Zu Nachweiszwecken ist gerade die Protokollierung einer nicht anonymisierten IP-Adresse erforderlich, weil anderenfalls deren Zuweisung zum konkret Einwilligenden nicht gelingen kann.

ebenfalls von hier >>> https://www.it-recht-kanzlei.de/faq-dat ... schnitt_81

P.S. Wenn der betreffende Benutzer nämlich, NACHDEM er zugestimmt hat, seine Mail-Adresse ändert, kannst du eben NICHT mehr rechtssicher nachweisen, das er zugestimmt hatte.

Grüße: Mahony

[Kurt W]

@Joyce&Luna

Ja das habe ich auch schon gemacht.

Bräuchte man noch jemanden der eine Extension "Kontaktformular" erstellt das dann diese Checkbox enthält und erst auf Absenden gedrückt werden kann, wenn jemand das Häkchen setzt und die Datenschutzerklärung zustimmt. Dann wäre es "fast" perfekt.

Gruß Kurt

[tas2580]

P.S. Wenn der betreffende Benutzer nämlich, NACHDEM er zugestimmt hat, seine Mail-Adresse ändert, kannst du eben NICHT mehr rechtssicher nachweisen, das er zugestimmt hatte.

Kannst du aber mit der IP Adresse auch nur max. 3 Monate danach müssen die Provider die Daten löschen und die IP kann keiner Person mehr zugeordnet werden. Kann sie genau genommen vorher auch nicht da eine IP auch von mehreren Leuten genutzt werden kann.

Gruß Tobi

[AnfaengerZ]

P.S. Wenn der betreffende Benutzer nämlich, NACHDEM er zugestimmt hat, seine Mail-Adresse ändert, kannst du eben NICHT mehr rechtssicher nachweisen, das er zugestimmt hatte.

Das sehe ich einfach. Erkläre das Szenario in der Datenschutzerklärung!

Mustertext:

......

sollte der User nach Registrierung seine Emailadresse ändern, ist es zum sicheren Betrieb des Accountes notwendig, hinsichtlich der Nachweisbarkeit von personenbezogener Daten seitens der Datenschutzgrundverordnung, die Änderung dem Betreiber mitzuteilen.
Im Falle einer nicht gemeldeten Änderung kann der Betreiber nicht seiner Fürsorgepflicht, in Bezug auf wichtige Mitteilungen nachkommen und ist aus gesetzlicher Pflicht veranlasst alle Daten des User vollständig aus dem System zu entfernen, da der Betreiber nicht von einer Wiederkehr ausgehen kann. In diesem Fall hat die Berücksichtigung im Umgang mit personenbezogener Daten unbedingt Vorrang.

Der Betreiber verpflichtet sich in einem solchen Fall die Löschungsdaten für sieben Tage aufzubewahren, ehe sie vollständig entfernt werden. Innerhalb dieser sieben Tage hat der User somit die Gelegenheit, den Sachverhalt aufzuklären.

.......


So würde ich das erstmal machen. Denn die DSGVO sagt ja nur, das in den Datenschutzerklärungen leicht und durchsichtig aufgeklärt werden muss.
Und das die Emailadresse nicht mehr erreichbar ist, kann man wohl recht einfach beweisen.

[Mahony]

Hallo

Kann sie genau genommen vorher auch nicht da eine IP auch von mehreren Leuten genutzt werden kann.

Deshalb muss ja auch die Zeit mitgespeichert werden, damit man die IP dem Benutzer zuordnen kann, und DANN lässt sie sich zuordnen.

P.S. Ich habe mir das ja nun nicht einfach ausgedacht, sondern der Text stammt von einer Anwaltskanzlei.



Grüße: Mahony

[Gammklein]

aber der Zeitstempel nutzt nicht viel bei VPN oder TOR, oder?

[AnfaengerZ]

Kurze Frage.

Die DSGVO schreibt vor, den User über die Datenschutzerklärung aufzuklären, was mit seinen Daten auf der Seite passiert. In verständlicher Form.
Wenn der User bei der Registrierung zustimmt, das seine IP gespeichert wird, zum Zwecke der Funktionalität des Accountes, dann wäre doch alles gut, oder?
Ich soll ja nach DSGVO nur löschen an personenbez Daten, was für den Betrieb, Kommunikation und temporäre Prozesse nicht mehr gebraucht wird. Ja, und nicht an Dritte weiterleiten ungefragt, natürlich.

Oder doch erst Urteile abwarten? Sicher ist sicher......

[tas2580]

Deshalb muss ja auch die Zeit mitgespeichert werden, damit man die IP dem Benutzer zuordnen kann, und DANN lässt sie sich zuordnen.

Zeit ist klar, aber was ist mit NAT? Wenn ich bei Freunden bin haben wir nach außen alle die selbe IP. Über die IP kann man also nur auf den Anschluss aber nicht auf die Person die ihn genutzt hat schließen. Mit dem Handy teile ich mir die IP mit irgend welchen anderen Nutzern die ich gar nicht kenne. Was ist mit TOR oder VPN?
Für Urheberrechtsverletzungen haftet man im Zweifel als Anschlussinhaber ja auch nur wegen der Störerhaftung und nicht weil einem die IP persönlich zugeordnet werden kann.

P.S. Ich habe mir das ja nun nicht einfach ausgedacht, sondern der Text stammt von einer Anwaltskanzlei.

Ich lese grad auf verschiedenen Anwaltsseiten widersprüchliche Aussagen zur DSGVO, irgendwie habe ich das Gefühl keiner versteht was man alles wie genau machen muss um DSGVO Konform zu sein. Aber eine IP als gerichtsfesten Beweis zu sehen halte ich doch für sehr gewagt.

Gruß Tobi

[canonknipser]

Aber eine IP als gerichtsfesten Beweis zu sehen halte ich doch für sehr gewagt.

Das kommt sicher auch auf das jeweilige Gericht an. Jeder Amts- oder Landgerichtsrichter da auch bei ähnlicher Sachlage anders entscheiden.