Seite 70 von 70

Re: GDPR/DSGVO - Datenschutzverordnung

Verfasst: 30.09.2018 17:49
von MeinBenutzername
Leute mich treibt das mit den Datenschutz noch um den Verstand...
Wenn man keine IP Adresse speichert und gewisse sachen Anonym speichert wie zb. den User Agent muss man was angeben?! :o
Ich würde mal sagen nein... Natürlich würde Ich kein Google oder sonstige "Online" Analystic sachen verwenden.
Beispiel mein "Werbung Verteil Server" bietet sich auch dafür an. IP Adressen werden gar nicht erst gespeichert.

Mein Hoster verwendet das C-Panel welches http://www.awstats.org/ verwendet gut ob das 100% Datenschutzkomform ist weiss Ich noch nicht ganz. Ob es die IP Adressen speichert weiss Ich nicht auswendig da es alle Logfiles Analysiert (soweit Ich es verstanden habe :oops: ).

Nehmen wir an es loggt keine IP Adressen sondern "nur" User Agent und sowas sollte es ja kein probleme geben und das muss nicht angegeben werden?!

Re: GDPR/DSGVO - Datenschutzverordnung

Verfasst: 30.09.2018 18:34
von oxpus
MeinBenutzername hat geschrieben:Wenn man keine IP Adresse speichert und gewisse sachen Anonym speichert wie zb. den User Agent muss man was angeben?! :o
Ich würde mal sagen nein...

Da diese Daten bereits von deinem Server einmal verarbeitet werden: Doch, auf jeden Fall, ja!
Aber du solltest dann auch angeben, dass diese Daten weder gespeichert oder nur anonymisiert abgelegt werden.
Dann hast du dem Datenschutz genüge getan.

MeinBenutzername hat geschrieben:Natürlich würde Ich kein Google oder sonstige "Online" Analystic sachen verwenden.

Mache ich auch nicht, da es zu wenig bei mir einbringen würde und eher Ärger und Arbeit im Sinne des Datenschutzes bedeutet.

MeinBenutzername hat geschrieben:Beispiel mein "Werbung Verteil Server" bietet sich auch dafür an. IP Adressen werden gar nicht erst gespeichert.

Vorsicht bei solchen Gedankengängen!!
Die IP-Adresse wird IMMER vom eigenen Server verarbeitet, das diese automatisch vom Browser des Besuchers an deinen Server übertragen wird.
Dabei ist es zunächst unerheblich, ob die IP-Adresse danach gespeichert wird (und eine gewisse Zeit auch bleibt) oder nicht.
Du musst das also in deinen Datenschutzbestimmungen mit aufführen.
Die IP-Adresse ist darin immer zu nennen (kann man schon pauschal einfügen), egal, was man damit macht oder nicht macht, denn man verarbeitet sie ja erst einmal.

MeinBenutzername hat geschrieben:Mein Hoster verwendet das C-Panel welches http://www.awstats.org/ verwendet gut ob das 100% Datenschutzkomform ist weiss Ich noch nicht ganz. Ob es die IP Adressen speichert weiss Ich nicht auswendig da es alle Logfiles Analysiert (soweit Ich es verstanden habe :oops: ).

Dann solltest du dich mal bei deinem Hoster oder den Anbietern schlau machen, sonst kannst du schnell Gefahr laufen, gegen die DSGVO zu verstoßen und Abmahnungen zu kassieren. Da die eigenen Statistiken erst einmal nicht öffentlich sind, sollte das weniger "gefährlich" sein, aber man sollte es dennoch erwähnen.

MeinBenutzername hat geschrieben:Nehmen wir an es loggt keine IP Adressen sondern "nur" User Agent und sowas sollte es ja kein probleme geben und das muss nicht angegeben werden?!

Kommt darauf an, wie "einfach" man daraus auf die Person schließen könnte, die den User Agent gesendet hat.
Wenn man darauf hinweist, dass diese Daten gespeichert werden, ist das kein Problem. Nur wenn man das das nicht macht, könnte es wieder Abmahnungen hageln. Ich würde also besser den User Agent mit erwähnen, bevor das zum Stolperstein werden könnte.

Merke:
Besser jedes noch so kleine Stückchen in die eigene Datenschutzerklärung aufnehmen als etwas zu vergessen, da aktuell sowieso noch vieles unklar ist und die DSGVO viele Unsicherheiten gebracht hat.
Ist zwar mehr Arbeit bei der Erstellung der Datenschutzerklärung nötig, alles aufzuführen, dafür dafür entspannter, wenn keiner dagegen abmahnen kann, weil man etwas vergessen hat.

Re: GDPR/DSGVO - Datenschutzverordnung

Verfasst: 30.09.2018 20:36
von MeinBenutzername
kurz zum Thema Geschlecht:
https://www.wko.at/service/unternehmens ... n-faq.html
3. Personendaten: zählt das Geschlecht (female, male, other) zu den sensiblen Daten? Nein.

Re: GDPR/DSGVO - Datenschutzverordnung

Verfasst: 01.10.2018 08:13
von oxpus
So gesehen nein, richtig, aber die DSGVO geht mit allen personenbezogenen Daten um und da kommt dann letztlich auch Art. 25 Absatz 2 zum Tragen: https://dsgvo-gesetz.de/art-25-dsgvo/
Dort ist genannt, dass man nur die personenbezogenen Daten speichern darf, die unbedingt nötig sind.
Ist das Geschlecht bei Euch nötig, um irgendwelche Vereinsthemen darüber zu steuern, dann ist die Speicherung erlaubt, ansonsten nicht.

In diesem Zusammenhang ist das Geschlecht also ein sensibles Datum, welches besonderen Schutz genießen sollte.
Zumal man im Steitfall auch darüber gerichtlich diskutieren kann, ob das Geschlecht nicht sogar unter die genetischen oder biometrischen Daten einzuordnen wäre (denn das macht die DSGVO aktuell nicht explizit, sondern nur oberflächlich) und damit erst gar nicht gespeichert werden dürfte.

Da du das Geschlecht in deiner Aufzählung der personenbezogenen Daten aber aufführst, muss zumindest gewährleistet werden, dass dieses von deinen Mitgliedern nicht angegebenen werden muss und somit als "neutral" zuführen ist. Andererseits muss, wie alle anderen Daten auch, das Geschlecht stimmen. Die DSGVO setzt nämlich die Richtigkeit aller erfassten Daten voraus.

Re: GDPR/DSGVO - Datenschutzverordnung

Verfasst: 01.10.2018 12:01
von MeinBenutzername
Die DSGVO setzt nämlich die Richtigkeit aller erfassten Daten voraus.
Die Leute melden sich später in Jommla auf der Vereinsseite an und können dann (via LDAP?!) sich auch im Forum anmelden zbw sind angemeldet. :D
muss zumindest gewährleistet werden, dass dieses von deinen Mitgliedern nicht angegebenen werden muss und somit als "neutral" zuführen ist.
Das muss aber angeben werden für den Verein. Wir brauchen das zb. das jemand die richtige Kleidung bekommt und oder wenn wir (später mal) Gruppen Reisen buchen und jemand ein ein Bett in einen 2er (Nachtzug) Zimmer bucht er in "seiner" Kategorie ist. Beim Geschlecht haben sich viele Statten auf das Geeinigt. (Juhu Ich habe es wieder gefunden wo es versteckt war...):
https://de.wikipedia.org/wiki/Datenstan ... eschlechts
https://de.wikipedia.org/wiki/Drittes_G ... tsmerkmals
Ich werde X für anderes und O für Unbestimmt benutzen.
Das Geschlecht an sich hat nix mit der sexuellen Orientierung zu tun. :wink:

Beispielsweise kannst du in vielen Foren die Anrede auch über die Sprache steuern zb. Deutsch Du, Deutsch Sie das wäre nach den Datenschutz ja auch mit vorsicht zu geniessen. :lol:
Zumal man im Steitfall auch darüber gerichtlich diskutieren kann, ob das Geschlecht nicht sogar unter die genetischen oder biometrischen Daten einzuordnen wäre
Also das Geschlecht lässt sich oft einfach einzuordnen wenn jemand zb. Mechmet, Peter, Tom, Ivo,... heisst wird es sich höchstwahrscheinlich um eine Männliche Person handeln.

Wie sieht es aus mit Verträge können die sachen bezüglich den Datenschutz regeln? Zb. in den Vereinsstatuten steht drinnen das der Name angegeben werden muss oder das bei Vereinsfeste die Leute es hinnehmen müssen das Fotos gemacht werden.

Re: GDPR/DSGVO - Datenschutzverordnung

Verfasst: 01.10.2018 14:45
von oxpus
Wenn Ihr das Geschlecht aus den genannten Gründen verwendet, ist es auch okay, wenn man das speichert.
Man muss das dann eben nur in seinen Datenschutzbestimmungen aufnehmen.

Und kurz:
Die Datenschutzvereinbarung des Vereins muss mit jedem Mitglied nachvollziehbar (also idealerweise schriftlich) vereinbart werden.
Das ist dann auch ein Vertrag, den man gerne auch in den Mitgliedervertrag einfügen oder dort anhängen kann.

Re: GDPR/DSGVO - Datenschutzverordnung

Verfasst: 01.10.2018 14:55
von MeinBenutzername
Klar die Vereinssatuten sind von der Behörde geprüft und freigegeben sonst gehts ja ned. :D

Re: GDPR/DSGVO - Datenschutzverordnung

Verfasst: 01.10.2018 15:09
von oxpus
Soweit kenne ich mich im Vereinsrecht nicht aus. Aber dann ist klar, dass alles i. O. ist.

Re: GDPR/DSGVO - Datenschutzverordnung

Verfasst: 26.04.2019 13:44
von shoony
MeinBenutzername hat geschrieben:Leute mich treibt das mit den Datenschutz noch um den Verstand...
Wenn man keine IP Adresse speichert und gewisse sachen Anonym speichert wie zb. den User Agent muss man was angeben?! :o
Ich würde mal sagen nein... Natürlich würde Ich kein Google oder sonstige "Online" Analystic sachen verwenden.
Beispiel mein "Werbung Verteil Server" bietet sich auch dafür an. IP Adressen werden gar nicht erst gespeichert.

Mein Hoster verwendet das C-Panel welches http://www.awstats.org/ verwendet gut ob das 100% Datenschutzkomform ist weiss Ich noch nicht ganz. Ob es die IP Adressen speichert weiss Ich nicht auswendig da es alle Logfiles Analysiert (soweit Ich es verstanden habe :oops: ).

Nehmen wir an es loggt keine IP Adressen sondern "nur" User Agent und sowas sollte es ja kein probleme geben und das muss nicht angegeben werden?!


Du kannst doch in jedem Fall einen Passus auf deine Webseite packen, damit du auf der sicheren Seite bist. Ich sehe es zwar genauso wie du, aber ich bin kein Rechtsanwalt und würde dafür nicht meine Hand ins Feuer legen.

Re: GDPR/DSGVO - Datenschutzverordnung

Verfasst: 26.04.2019 17:26
von oxpus
Im Normalfall speichert der Webserver auf dem Server die IP-Adressen in den Log-Files.
Und daher sind diese auch in der Datenschutzerklärung mit anzugeben als "verarbeitete" Daten.
Zumal die IP auch immer an den Server mit übertragen wird, also dort auf jeden Fall verarbeitet wird, wenn auch nicht zwangsweise gespeichert.
Aber auch reine "Verarbeitungen" von personenbezogenen Daten müssen erwähnt werden. Da reicht es nicht aus zu sagen, dass die IP nicht gespeichert wird.