Zum Hauptinhalt springen

Thema: Datenschutzerklärung  (70458-mal gelesen)

0 Mitglieder und 1 Gast betrachten dieses Thema.
Datenschutzerklärung
Datenschutzerklärung

Die Betreiber, das Team und der Hoster des Forums "Die Puppenstube" nehmen den Schutz deiner persönlichen Daten und deiner Privatsphäre sehr ernst. Wir behandeln deine Daten vertraulich und gemäß den gesetzlichen Bestimmungen und Vorgaben bezüglich der Erhebung und Verarbeitung von personenbezogenen Daten. Rechtsgrundlage für unsere Datenschutzerklärung ist die EU-Datenschutzgrundverordnung (DSGVO), sowie die gesetzlichen Datenschutzvorschriften und Umsetzungen in Deutschland, soweit sie derzeit bestehen und gelten.

Die vorliegende Datenschutzerklärung wurde von uns am 22. Mai 2018 neu erstellt. Der Text unserer bisherigen Datenschutzerklärung wurde entfernt. Sollte es in Zukunft gesetzliche Änderungen oder etwas eindeutigere Informationen zur praktischen Umsetzung der DSGVO geben oder unser Forum in technischer, struktureller oder inhaltlicher Hinsicht Veränderungen erfahren, die datenschutzrechtlich relevant sein könnten, wird die jetzige Fassung unserer Datenschutzerklärung entsprechend verändert und den neuen Gegebenheiten angepasst. Über allfällige Veränderungen wirst du von uns zeitnah informiert.



1. Grundsätzliches :m-brille:

"Die Puppenstube" ist ein privat betriebenes Forum, in dem sich Sammler und Künstler über ihre Hobbys und Interessen miteinander austauschen. Wir verfolgen keine kommerziellen Absichten, generieren keine Einnahmen und betreiben keine Werbung. Wir sind nicht mit sozialen Netzwerken oder Marketing-Unternehmen verknüpft und verwenden auch keine Third-Party-Cookies, Tools oder externe Bilderhoster, Tracking- oder Ranking-Dienste, wie Google Analytics, etc. Mit Ausnahme von gelegentlichen YouTube-Videos dürfen in unserem Forum keinerlei Inhalte von anderen Seiten eingebunden werden.

Die Nutzung unseres Forums ist auch ohne eine Angabe personenbezogener Daten möglich. Allerdings ist für nicht registrierte Besucher nur sehr wenig von den Inhalten des Forums zu sehen. Dies dient auch dem Schutz unserer Mitglieder. Ein Kontaktformular oder eine Kommentarfunktion für nicht registrierte Gäste wird von uns nicht angeboten. Für eine aktive Beteiligung ist eine Registrierung, ein Account und das Einloggen im Forum erforderlich. Die Registrierung erfolgt automatisiert über eine Eingabemaske im Forum. Die Bestätigung und Freischaltung des Accounts erfolgt per E-Mail-Aktivierung durch eine automatisch generierte E-Mail, die von unserem Server an dich versandt wird und durch deine ersten Beiträge im Forum.


2. Deine Daten :m-pc2:

Du hast ein Recht auf Unterrichtung und auf genaue Auskünfte über die Erhebung und Verarbeitung deiner personenbezogenen Daten in unserem Forum. Wir erheben von dir nur ein Minimum an Daten, nicht mehr als technisch zwingend erforderlich ist, damit unser Forum funktioniert und von dir genutzt werden kann. Sämtliche Daten liegen auf unserem eigenen Server und werden grundsätzlich nicht an Dritte weitergegeben.

Personenbezogene Daten sind nach der DSGVO alle Informationen, die dich als Person eindeutig identifizieren oder identifizierbar machen könnten. Darunter fallen Angaben von dir, die während deiner Registrierung von uns abgefragt werden und zur Bedingung für deine Mitgliedschaft im Forum gemacht werden (E-Mail-Adresse und Benutzername), weitere Informationen zu deiner Person, die du im Forum in deinem Profil nach Belieben eintragen und so veröffentlichen kannst, personenbezogene Inhalte deiner Beiträge, die du veröffentlichst, sowie Informationen, die von deinem Rechner und Browser automatisch an uns übermittelt und auf unserem Server gespeichert werden.


3. Datenverarbeitung  :m-naeh2:

Das Wort "Verarbeitung" ist ein Sammelbegriff und umfasst sämtliche Maßnahmen, die mit Daten durchgeführt werden könnten. Die Daten, die du uns übermittelst oder zur Verfügung stellst, werden bei uns in diesem Umfang und auf diese Weise verarbeitet:

Dein Browser übermittelt uns automatisch folgende Informationen, die in sogenannten "Server Log Files" auf unserem Server gespeichert werden: Browsertyp, Browserversion, verwendetes Betriebssystem, IP und Hostname des zugreifenden Rechners, sowie Datum und Uhrzeit der Serveranfrage. Diese Daten lassen sich bestimmten Personen zunächst mal nicht eindeutig zuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird von uns nicht vorgenommen. Wir behalten uns aber vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Das Forensystem speichert deine Benutzerdaten in der Datenbank auf unserem Server. Dein Passwort wird in unserer Datenbank verschlüsselt gespeichert. Ab dem Zeitpunkt deiner Registrierung wird bei jedem Einloggen und bei jedem deiner Beiträge auch deine IP-Adresse gespeichert. Mit Ausnahme eines Benutzernamens und einer gültigen E-Mail-Adresse, die zum Erstellen und Bestehen eines Accounts zwingend erforderlich sind, werden von uns keine weiteren personenbezogenen Angaben erhoben. 

Sämtliche Angaben zu deiner Person, wie beispielsweise dein Wohnort als Eintrag im Profil, sind freiwillig.  Profile und Mitgliederliste sind nur für eingeloggte Mitglieder ab einem bestimmten Status sichtbar. Die Angaben in deinem Profil können von dir jederzeit aktualisiert, geändert und gelöscht werden. Ob deine E-Mail-Adresse für andere Mitglieder verfügbar sein soll, kannst du selbst entscheiden. Deine Textbeiträge und Bilder im Forum veröffentlichst du ebenfalls freiwillig. Durch deren Veröffentlichung räumst du uns im Rahmen des Forums ein einfaches und zeitlich nicht begrenztes Nutzungsrecht daran ein, durch das du uns auch zur dauerhaften Speicherung und Datensicherung dieser Inhalte berechtigst.

Wir verarbeiten ausschließlich für den Betrieb unseres Forums erforderliche personenbezogene Daten und jene, die du uns freiwillig und wissentlich zur Verfügung gestellt hast. Eine Einschränkung der Verarbeitung ist in unserem Forum technisch nicht möglich. Deshalb ist es auch nicht möglich, dass du weiterhin bei uns Mitglied bleibst und dich im Forum einloggst, wenn du von deinem "Recht auf Widerspruch" Gebrauch gemacht und der Verarbeitung deiner Daten widersprochen hast. Falls du mit deinem "Recht auf Widerruf" dein Einverständnis zur Datenverarbeitung und mit dieser Datenschutzerklärung nicht aufrecht erhältst, gilt das ebenso. Denn es fallen mit jedem Besuch von dir automatisch weitere personenbezogene Daten an, die verarbeitet werden, auch dann, wenn du nicht schreibst. Du kannst dann nur noch entscheiden, ob dein Account von uns stillgelegt oder gelöscht werden soll.


4. Speicherdauer und Datenlöschung :pck:

Gespeicherte Inhalte im Forum bleiben grundsätzlich unbegrenzt lange erhalten. Veraltete Inhalte werden entweder aktualisiert oder gelöscht, wenn sie ihren Zweck erfüllt haben. In unregelmäßigen Abständen werden unbrauchbar gewordene Beiträge gelöscht. Es wird täglich ein Backup vom Forum erstellt, das alle fünf Tage rotiert. Nach spätestens fünf Tagen sind also sämtliche "Reste" von vorherigen Datensicherungen überspielt worden. Die Daten sind auf unserem Server nicht mehr vorhanden und damit ebenfalls gelöscht.

Eine darüberhinausgehende Speicherung kann erforderlich sein, um die Sicherheit und Funktionalität der Website zu garantieren oder zu erhöhen oder um der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zu dienen. Auch in solchen Fällen werden deine Daten nur solange gespeichert und verarbeitet, wie es für diese Vorhaben notwendig ist.

Bei einer Accountlöschung werden allfällig vorhandene Bild-Beiträge mit Personenaufnahmen oder andere, sehr persönliche Beiträge und Themen gezielt gelöscht. Abschließend wird das Profil des Mitglieds gelöscht, damit sind auch dessen personenbezogene Angaben und Kontaktdaten nicht mehr vorhanden. Da die üblichen Fach- und Diskussionsbeiträge zumeist erhalten bleiben, ist der Benutzername darin noch lesbar, aber nicht mehr mit einem Profil verknüpft. Je nach Arbeitsumfang kann das Löschen eines Accounts bis zu ein paar Tagen dauern. Als Alternative zur Accountlöschung empfehlen wir zumeist die Accountstillegung, da diese weniger endgültig ist. Wurde die Accountlöschung aber ausdrücklich verlangt, wird umgehend damit begonnen. Wir können aufgrund der veränderten Rechtslage durch die DSGVO jetzt leider keinerlei Bedenkfristen mehr einräumen und werden den Account unverzüglich löschen, falls jemand vom "Recht auf Löschung" Gebrauch machen will.



5. Zweck der Datenverarbeitung :strickliesl:

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles und Backups ist für den sicheren Betrieb, die Funktionsfähigkeit und den Fortbestand unseres Forums zwingend erforderlich. Eine Auswertung dieser Daten erfolgt lediglich für foreneigene Statistiken. Benutzername und E-Mail-Adresse sind der technisch nötige Bestandteil eines Accounts. Nur mit einem Account ist die Nutzung aller Funktionen im Forum und eine Beteiligung im Forum möglich. Die vorübergehende Speicherung deiner IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an deinen Rechner zu ermöglichen. Hierfür muss die IP-Adresse für die Dauer deiner Sitzung gespeichert bleiben. Gespeicherte Daten dienen zur Optimierung der Website und werden als Sicherheitskopie vorgehalten. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Artikel 6 Absatz 1f der DSGVO.


6. Rechtmäßigkeit :m_laptop:

Die Verarbeitung von personenbezogenen Daten ist "ein Verbot mit Erlaubnisvorbehalt" und als Grundprinzip in der DSGVO festgelegt. Solche Daten dürfen also nur zu bestimmen Zwecken und unter ganz bestimmten Bedingungen verarbeitet werden. Die Bedingungen, die uns die Datenverarbeitung erlauben, werden wir hier jetzt genau mit dem jeweiligen Artikel benennen. Die Rechtsgrundlage für unser Forum ist in erster Linie der Artikel 6 Absatz 1 der DSGVO. Dort ist festgelegt, dass die Verarbeitung von personenbezogenen Daten nur dann rechtmäßig ist, wenn mindestens eine der unter (a) bis (f) genannten Bedingungen erfüllt ist. Drei dieser Bedingungen werden erfüllt:

Wir stellen dir und anderen unentgeltlich unser Forum mit all seinen Funktionen und Inhalten zur Verfügung. Das ist eine freiwillige Leistung von uns und es besteht auch für dich weder ein Zwang noch ein Anspruch auf eine Mitgliedschaft in unserem Forum. Deine Beiträge im Forum erstellst du ebenfalls freiwillig, nach deinem eigenen Ermessen und in eigener Verantwortung. Unser Miteinander im Forum wird durch die Nutzungsbedingungen geregelt. Mit der Registrierung und der Nutzung unseres Forums hast du dein Einverständnis zu diesen Nutzungsbedingungen, den Forenregeln und dieser Datenschutzerklärung gegeben, in der die Benutzer u.a. auch über Art, Zweck und Umfang der Erhebung, Speicherung und Verarbeitung ihrer Daten informiert werden. Durch das Klicken auf den Button "Ich akzeptiere die Nutzungsbedingungen" während deiner Registrierung hast du der Verarbeitung deiner Daten und der Inhalte deiner Beiträge in unserem Forum zunächst mal zugestimmt. Deshalb nehmen wir als Erlaubnis für uns Artikel 6, Absatz 1a der DSGVO in Anspuch: "Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben."

Ein Internetforum wie unseres ist eine Gemeinschaft. Da gibt es nicht nur einen "Betroffenen", der seine Rechte gegenüber dem  "Verantwortlichen" geltend machen kann. Sondern da gibt es einen Forenbetreiber, der die Plattform bereitstellt und der für viele Menschen eine Verantwortung hat und auch stellvertretend für diese deren jeweilige "berechtigte Interessen" wahrnimmt. Da diese Interessen mitunter sehr unterschiedlich gelagert sein können, muss ein Handlungsspielraum für Entscheidungen und die Möglichkeit zur Erfüllung unserer Pflichten und Aufgaben vorhanden sein. Deshalb und weil wir als Betreiber bestimmte technische Aufgaben wahrnehmen müssen, für Sicherheit sorgen, es im Interesse unserer Mitglieder, sowie in unserem eigenem Interesse ist, dass unserer Forum funktioniert und die Inhalte gespeichert und gesichert werden können, nehmen wir als Erlaubnis für uns auch Artikel 6 Absatz 1f der DSGVO in Anspruch: "Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen."

Artikel 9 Absatz 2e der DSGVO nennt einen Erlaubnisgrund, den wir auch gerne in Artikel 6 gesehen hätten. Leider steht er da nicht und Artikel 9 bezieht sich auf die "besonders schützenswerten personenbezogenen Daten" und um diese handelt es sich bei uns in der Regel nicht. Trotzdem führen wir diesen Erlaubnisgrund hier auf, denn was für Artikel 9 gilt, sollte für Artikel 6 erst recht gelten: Es sind nicht wir, die personenbezogene Daten unserer Mitglieder im Forum veröffentlichen, es ist das Mitglied selbst. Die Mitglieder unseres Forums können ihre Profile nach Wunsch mit Bildern und kleinen Texten individuell füllen und gestalten und dort auch Angaben zu ihrer Person machen. Auch beinhalten in einem Diskussionsforum viele Beiträge naturgemäß persönliche Meinungen oder andere Aussagen und Inhalte, die den Schreiber als Person identifizierbar machen könnten; zumindest virtuell könnte es dadurch zu Wiedererkennungen kommen. Deshalb nehmen wir als Erlaubnis zur Datenspeicherung für uns auch Artikel 9 Absatz 2e der DSGVO in Anspruch, "da sich die Verarbeitung auf personenbezogene Daten bezieht, die die betroffene Person offensichtlich öffentlich gemacht hat."

Bei Regelverletzungen durch ein Mitglied, wie beispielsweise einer Missachtung des Urheberrechts, hat der Forenbetreiber ebenfalls ein berechtigtes Interesse daran, über die personenbezogenen Daten dieses Mitglieds verfügen zu können (Artikel 6 Absatz 1f der DSGVO) und muss sie gegebenenfalls auch preisgeben, falls es zu einem Prozess wegen einer Urheberrechtsverletzung kommen sollte. Im Falle eines strafbaren Rechtsvergehens ist der Forenbetreiber dazu verpflichtet, personenbezogene Daten auf Verlangen an die ermittelnden Behörden weiterzugeben. Deshalb nehmen wir als Erlaubnis für uns auch Artikel 6 Absatz 1c der DSGVO in Anspruch: "Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt."



7. Software, Server & Sicherheit :mgi5:

Unsere Forensoftware ist ElkArte, eine freie Software, die hochmodern, effizient und ausgesprochen sicher ist und laufend weiterentwickelt wird. Informationen hierzu: https://github.com/elkarte/Elkarte/wiki  Die Daten unseres Forums liegen geschützt in einem eigenständigen, in sich abgeschlossenem Bereich auf einem V-Server der netcup GmbH: www.netcup.de. Das Rechenzentrum ist in Frankfurt. Alles, was mit Servertechnik, Backups und der Datenbank zu tun hat, erledigt unser Hoster, Jutta Bauer (Ferrika), für uns. Sie hat auch den Vertrag mit der netcup GmbH geschlossen. Für Arbeiten auf dem Server verwenden wir "Plesk", ein sehr sicheres und modernes Webinterface. Sämtliche an uns übermittelte und von uns verarbeitete Daten sind durch die Verwendung aller uns verfügbaren technischen Mittel sowie die Ergreifung von organisatorischen Maßnahmen so gesichert, dass sie für den Zugriff unberechtigter Dritter unzugänglich sind.

8. Cookies  :wellholz2:

Als dynamische Seite verwendet unser Forensystem Cookies; das sind kleine Textdateien, die in deinem Browser und auf deinem PC gespeichert werden und keinerlei Schaden verursachen. Unsere Cookies sind erforderlich, damit das Forum für dich funktioniert und sicher und effektiv genutzt werden kann. Die meisten der von uns verwendeten Cookies sind so genannte "Session-Cookies". Sie werden nach Ende deines Besuchs, also beim Ausloggen oder wenn das Browserfenster geschlossen wird, automatisch gelöscht. Andere Cookies bleiben auf deinem Endgerät gespeichert, bis du diese löschst.

Unsere Cookies sind softwareabhängig und ausschließlich forenbezogen. Diese technisch notwendigen Cookies in unserem Form ermöglichen beispielsweise, dass du während des Schreibens eingeloggt bleibst, dass deine individuellen Einstellungsmöglichkeiten im Profil (z.B. das Design) dauerhaft und so lange du es wünschst, übernommen werden und dass das Forensystem deinen Browser beim nächsten Besuch wiedererkennt um grafische Darstellungsfehler automatisch zu beheben. Anders geartete Cookies werden von uns nicht gesetzt. Cookies werden von uns nicht zur Erstellung von Nutzerprofilen (sog. Profiling) verwendet. Wir verwenden nur die "guten" Cookies, nicht die "bösen". :zw:

Du kannst Cookies auf deinem PC oder Mobilgerät und über deine Einstellungen im Browser jederzeit löschen. Werden Cookies für unsere Website deaktiviert, können nicht mehr alle Funktionen des Forums genutzt werden. Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen, sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.


9. E-Mails, Links & YouTube   :m-mail2:

Für persönliche Kontakte zwischen den Mitgliedern kann die PM-Funktion genutzt werden. Es besteht auch die Möglichkeit über das Forum E-Mails zu versenden, sofern die eigene E-Mail-Adresse den anderen Mitgliedern zur Verfügung gestellt wurde. Nach Wunsch kannst du dich über neue PMs oder neue Beiträge in abonnierten Boards und Themen per E-Mail informieren lassen. Diese Benachrichtigungs-Funktionen kannst du u.a. in deinem Profil individuell einstellen, aktivieren oder deaktivieren. Bei besonderen Aktivitäten im Forum, wie Spielen oder Wettbewerben, finden zur Vorbereitung und Durchführung auch Kontakte per E-Mail statt. Einen Newsletter im eigentlichen Sinn versenden wir nicht, aber gelegentlich erhalten alle Mitglieder von uns eine E-Mail zur Information, falls das wegen maßgeblicher Änderungen im Forum, anstehender Wartungsarbeiten oder aus anderen wichtigen Gründen erforderlich sein sollte. Das ist etwa zweimal pro Jahr der Fall. Wir weisen dich darauf hin, dass die Datenübertragung bei der Kommunikation per E-Mail Sicherheitslücken haben kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist im Internet nicht möglich.

Gesetzte Links in den Forenbeiträgen führen dich mitunter auf andere Internetseiten. Wir haben keinerlei Einfluss auf die aktuelle und künftige Gestaltung anderer Internetseiten und deren DSGVO-Konformität und können auch nicht jeglichen Link im Forum daraufhin überprüfen. Für das, was auf anderen Internetseiten mit deinen Daten geschieht oder nicht geschieht, können wir keine Verantwortung übernehmen.

In manchen Forenbeiträgen sind YouTube-Videos eingebettet. Wenn du eine solche Seite mit dem YouTube-Plugin betrachtest, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten du aufrufst. Wenn du zu diesem Zeitpunkt in deinem YouTube-Account eingeloggt bist, kann YouTube dein Surfverhalten dir persönlich zuordnen. Das kannst du verhindern, indem du dich vorher aus deinem YouTube-Account ausloggst. Beim Starten von einem im Forum eingebetteten YouTube-Video werden vom Plug-in-Anbieter Cookies eingesetzt, die Hinweise über das Nutzerverhalten sammeln. YouTube legt auch in anderen Cookies nicht-personenbezogene Informationen ab. Um das zu verhindern, müßtest du vor dem Aufruf von Webseiten mit eingebetteten YouTube-Videos das Speichern von Cookies im Browser blockieren.
Plug-in-Betreiber ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Informationen zum Datenschutz bei YouTube findest du hier:
https://www.google.de/intl/de/policies/privacy/.


10. Deine Rechte  :m-25:

Durch die DSGVO soll u. a. erreicht werden, dass EU-Bürger bezüglich des Umgangs mit ihren Daten besser informiert und geschützt werden. Die Bürger haben jetzt viele Rechte, die grundsätzlich beachtet werden müssen und darüber hinaus weitere Rechte, die sie unter bestimmten Voraussetzungen geltend machen können. Wer Freude an Gesetzestexten hat :grins: und sich umfassend informieren möchte: https://dsgvo-gesetz.de

Einige deiner Rechte wurden hier in der Datenschutzerklärung schon erwähnt, genauer erläutert oder mit ihr erfüllt. Weitere Rechte stehen dir woanders und auch bei uns in ganz bestimmten Fällen zu - und wieder andere Rechte stehen dir vielleicht grundsätzlich zu, werden aber in einem Internetforum wie unserem nicht zum Tragen kommen können, weil sie sich auf ganz andere Gegebenheiten oder Zusammenhänge beziehen und bei uns gar nicht umgesetzt oder durchgesetzt werden könnten. Auf ein paar weitere Rechte werden wir hier noch eingehen:

Dein "Recht auf Berichtigung" von personenbezogenen Daten kannst du im Forum größtenteils selbst wahrnehmen, denn du kannst dein Profil oder deine Beiträge selbständig ändern, Fehler berichtigen und persönliche Angaben von dir aktuell halten. Das Berichtigen von in Logfiles und Backups gespeicherten personenbezogenen Daten wäre mit einem unverhältnismäßigen Aufwand verbunden und ist deshalb nicht möglich.

Du hast das Recht auf genaue Informationen über die Verarbeitung deiner personenbezogenen Daten und kannst dich, falls du Fragen zu dieser Datenschutzerklärung hast, etwas unverständlich sein sollte oder du weitere oder genauere Auskünfte möchtest, jederzeit an uns wenden.

Wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt, hast du auch ein "Recht auf Beschwerde" bei der jeweils zuständigen Aufsichtsbehörde. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet dich dann über den Stand und die Ergebnisse deiner Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Artikel 78 der DSGVO.



11. Deine Pflichten :m9:

Bitte beachte unsere Forenregeln und unsere Informationen über gesetzliche Vorschriften wie beispielsweise "das Recht am eigenen Bild". Was bislang in erster Linie ein zivilrechtliches Problem war, könnte nun vielleicht auch ein datenschutzrechtliches Problem für dich werden. Wir können dich nur bis zu einem gewissen Grad schützen, du hast jetzt auch ein hohes Maß an Eigenverantwortung. Sei achtsam und diskret und gebe ohne Erlaubnis keine Informationen weiter, die du vertraulich erhalten hast. Nutze im Forum für den Austausch von Kontakt-Daten, wie Telefonnummern oder andere personenbezogene Informationen unser PM-System, das ist ziemlich sicher. Bitte schreibe niemals E-Mail-Adressen, Real-Namen oder Postadressen in einen Forenbeitrag, auch nicht solche, die ohnehin im Internet zu finden sind. Eine allgemeine Verfügbarkeit von Informationen bedeutet nicht, dass auch du sie veröffentlichen darfst.

Keine "Pflicht", aber ein allgemeiner Rat: Sei nicht zu vertrauensselig und gutgläubig. Lese dir alles durch, bevor du es unterschreibst oder zustimmst und gebe nicht leichtfertig Informationen über dich preis. Du weißt nie, was damit vielleicht gemacht wird, wenn erkennbare Fotografien von dir oder andere Informationen über dich im Internet in die falschen Hände geraten.


12. Verantwortliche :m-18:  :m-zwink:

Admin und verantwortlich für's Forum:
Ruth-Katharina Ungert (Urmel)                     
Sudetenlandstraße 10               
95473 Creußen 

Hoster und verantwortlich für den Server:              
Jutta Bauer (Ferrika)
Flachsweg 15
38226 Salzgitter



13. Widerspruch & Widerruf :m-16:

Recht auf Widerspruch: Du kannst bei uns jederzeit gegen die Verarbeitung der dich betreffenden Daten Widerspruch einlegen. Deine personenbezogenen Daten werden dann nicht mehr verarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder dass die weitere Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Recht auf Widerruf: Du kannst deine datenschutzrechtliche Einwilligungserklärung jederzeit widerrufen. Ab dem Zeitpunkt deines Widerrufs werden deine personenbezogenen Daten von uns nicht mehr verarbeitet. Die Rechtmäßigkeit der zuvor erfolgten Datenverarbeitung bleibt von deinem Widerruf unberührt, da wir bis zu deinem Widerruf noch deine Einwilligung zur Verarbeitung deiner Daten hatten.

Da beim Einloggen ins Forum automatisch immer auch personenbezogene Daten verarbeitet werden, haben Widerspruch und Widerruf die gleiche Folge: Du kannst unser Forum nicht mehr aktiv nutzen und musst weg bleiben, bzw. du wirst aus unserer Forengemeinschaft ausgeschlossen, wie schon unter Punkt 3 erklärt. Selbst wenn es technisch anders möglich wäre: Die Einwilligung zur Datenverarbeitung ist ein fester Bestandteil unserer Nutzungsbedingungen. Deshalb führen in unserem Forum Widerspruch oder Widerruf immer zu einer Accountstlilllegung oder Accountlöschung.



Das Team der
:px16: :1-p: :1-u: :1-p: :1-p: :1-e: :1-n: :1-s: :1-t: :1-u: :1-b: :1-e: :bb:

Denke immer daran, dass auf der anderen Seite auch ein Mensch sitzt.

A: Datenschutzerklärung
Antwort Nr. 1
Anmerkungen zu dieser Datenschutzerklärung

Diese Datenschutzerklärung wurde auch unter Zuhilfenahme von unzähligen Informationsseiten und einzelnen Hinweisen im Internet zusammengestellt, es ist uns leider nicht möglich, sie alle zu benennen. Vielen Dank an alle, :smiley: die sich mit der DSGVO ernsthaft auseinandergesetzt haben und uns so geholfen haben. Zitate werden hier kursiv dargestellt, Zitate aus der DSGVO sind zusätzlich dunkelblau markiert.

Eine Auflage der DSGVO können wir nicht erfüllen: Es ist uns nicht möglich, unsere Datenschutzerklärung auch in etlichen anderen Sprachen abzufassen und wir bitten unsere Mitglieder, deren Muttersprache nicht deutsch ist und die aus anderen EU-Staaten oder aus anderen Ländern zu uns kommen, um ihr Verständnis.



Warum eine neue Datenschutzerklärung?

"Die EU-Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) sorgen jetzt gemeinsam dafür, das Grundrecht auf informationelle Selbstbestimmung zu schützen. Die DSGVO dient insbesondere dazu, den Auftrag des Artikels 8 der Grundrechte-Charta der EU zu erfüllen. Artikel 8 hat den Schutz personenbezogener Daten zum Gegenstand und legt fest, dass derartige Daten nur nach Treu und Glauben, für festgelegte Zwecke und mit der Einwilligung des Betroffenen oder auf Grund einer gesetzlichen Grundlage verarbeitet werden dürfen. Als Verordnung wirkt die DSGVO unmittelbar und entfaltet eine direkte Wirkung auf die Bürger der Mitgliedsstaaten. Die neuesten Änderungen am BDSG sind zeitgleich mit der DSGVO in Kraft getreten und sorgen im Grunde für ein neues Datenschutzrecht in Deutschland, das nur noch ergänzend oder als Ausnahmeregelung zur DSGVO besteht." (frei zitiert nach der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit)

Mit dem Geltungsbeginn der DSGVO wurden die nach bisherigem Datenschutzrecht wirksamen Einwilligungen nicht automatisch unwirksam, auch wenn sie nicht in jeder Hinsicht den Anforderungen der DSGVO entsprechen sollten.
Denn der Erwägungsgrund 171 DSGVO stellt klar, dass die Verantwortlichen in vielen Fällen die Verarbeitung aufgrund einer bereits vor Geltung der DSGVO eingeholten Einwilligung fortsetzen können, wenn die Art der bereits erteilten Einwilligung den Bedingungen der DSGVO entspricht.

Das ist in unserem Forum der Fall. Nicht nur, was die Art deiner Einwilligung betrifft, sondern auch zu welchem Zweck und welche personenbezogenen Daten wir von dir erheben und wie sie von uns verarbeitet werden, ist DSGVO-konform, war es immer schon. Sehr verändert hat sich aber jetzt die Rechtsgrundlage und die machte in unserem Forum u.a. eine neue Datenschutzerklärung erforderlich.

Obwohl es die DSGVO schon im Jahr 2016 gab, sind in der zweijährigen Übergangsphase bis zum endgültigen Inkrafttreten noch kaum juristisch verbindliche, konkrete und für uns tatsächlich brauchbare Angaben darüber entstanden, wie die DSGVO in einem Diskussionsforum wie dem unserem praktisch umgesetzt werden kann und soll. Die Datenschutzbeauftragten von Bund und Ländern und seriöse Internet-Rechtskundige geben derzeit keine Gewähr für die Richtigkeit ihrer Aussagen, sofern Internetforen überhaupt speziell Erwähnung finden. Zudem ist jede Internetpräsenz anders bezüglich des Zwecks, der Inhalte, der technischen Gegebenheiten und der Arbeitsmöglichkeiten der Verantwortlichen, aber für alle in der EU, die in irgendeiner Weise Daten erheben und verarbeiten, gilt die DSGVO  jetzt gleichermaßen und muss individuell und rechtmäßig umgesetzt werden. Von Privatpersonen betriebene Internetforen sind nur ein kleiner Teil all derer, die davon betroffen sind. Alle, die Daten von EU-Bürgern verarbeiten, haben jetzt grundsätzlich die gleichen Pflichten wie sie z.B. ein kleiner Unternehmer mit oder ohne Internetpräsenz hat - oder wie ein Riesenkonzern oder ein soziales Netzwerk.



Was bedeutet das?

Die Verunsicherung ist groß, es gibt Auslegungen und unterschiedlichste Meinungen und Empfehlungen von Sach- und Rechtskundigen und jenen, die sich dafür halten, aber niemand scheint derzeit ganz genau wissen, was durch die DSGVO jetzt für HPs, Blogs und Internetforen an Auflagen gilt und zwingend erfüllt werden muss. Wessen berufliche Existenz nicht unmittelbar davon betroffen ist, wer also z. B. lediglich eine private HP mit einer Kommentarfunktion hat, die nicht ausschließlich von der Familie und dem engsten Freundeskreis genutzt werden könnte oder wer zum Vergnügen ein Hobby-, Freizeit-, Fach- und Diskussionsforum betreibt, ähnlich wie wir das tun, wird jetzt vielleicht damit aufhören oder hat das bereits getan. Da wird das www um einiges ärmer werden. Manche Webseiten-Betreiber fühlen sich von den neuen Auflagen überfordert oder wissen nicht, ob und wie sie umzusetzen sind. Andere können oder wollen diesen Mehraufwand nicht leisten. Und wieder andere haben schlichtweg Angst vor möglichen Konsequenzen, wie den extrem hohen Bußgeldern, die jetzt kommen könnten.

Wir können dich weiterhin nach bestem Wissen und Gewissen informieren, wir können dich aber nicht über all deine Rechte und Pflichten aufklären oder dich gar juristisch beraten. Letzteres dürfen wir auch gar nicht. Die DSGVO soll die Bürger schützen, für mehr Transparenz und Selbstbestimmung sorgen, das unrechtmäßige Datensammeln und einen Missbrauch deiner personenbezogenen Daten verhindern. Das halten wir für eine gute Sache und für sehr wichtig. Aber die DSGVO bringt auch gewisse Probleme mit sich, die dich unmittelbar betreffen und einschränken könnten.



Verboten oder erlaubt?

Die Verarbeitung von personenbezogenen Daten ist "ein Verbot mit Erlaubnisvorbehalt" und als Grundprinzip in der DSGVO festgelegt. Solche Daten dürfen also nur zu bestimmen Zwecken und unter ganz bestimmten Bedingungen verarbeitet werden. Das ist grundsätzlich nichts Neues, das war schon immer so.
Es ist jetzt nur "etwas" undurchdringlicher und komplizierter geworden,  :les: genau herauszufinden, was für ein Internetforum wie unseres gilt und an Auflagen zwingend erfüllt werden muss, auch wenn dadurch die Grenzen der Vernunft und Verhältnismäßigkeit, der technischen und praktischen Durchführbarkeit, der Zumutbarkeit und unserer Leistungsfähigkeit überschritten werden. Etwas schwierig fanden wir auch die Nachforschungen und Überlegungen, ob wir überhaupt noch eine Berechtigung zur Datenverarbeitung haben und wessen Rechte und berechtigten Interessen im Allgemeinen und in speziellen Fällen jetzt möglicherweise überwiegen könnten - kein leichtes Unterfangen für Puppensammler ohne juristische Vorbildung. :zw: Außer den Anforderungen, die sich aus der DSGVO ergeben, müssen dabei in einem Internetforum ja auch etliche weitere und andere Rechte und Grundfreiheiten aller Beteiligten bedacht werden, in jedem Fall der Fälle und mit allen Konsequenzen und Situationen, die sich daraus ergeben könnten. Was ist bei Interessenskonflikten wichtiger? Wie wird darüber entschieden? Nach welchen Kriterien? Nach Vernunft und Verhältnismäßigkeit? Wir wollen es hoffen. Es gibt in unseren Augen in der DSGVO kaum konkrete Handhaben und Aussagen dazu, nur völlig offen und allgemein gehaltene Formulierungen, die nahezu jedwede Deutung zulassen.

Wir gehen derzeit davon aus, dass in einem Internetforum wie dem unseren im Allgemeinen die "berechtigten Interessen" von Mitgliedern und Forenbetreibern weitgehend deckungsgleich sind. Denn ein solches Forum ist doch eine Gemeinschaft von Gleichgesinnten und keine bösartige Daten-Schleuder  :zwink:  mit offenen oder verdeckten Gewinnabsichten oder gar irgendwelchen unlauteren Bedingungen, die jemanden Schaden zufügen. Die Interessen des Einzelnen werden von uns wahrgenommen - unter Rückbesichtigung der Interessen aller Mitglieder, also der Forengemeinschaft, zu der in unserem Forum auch die Forenbetreiber und die Team-Mitglieder gehören. Wir handeln also keinesfalls lediglich im eigenen Interesse, sondern auch und in erster Linie stellvertretend für die Rechte und Interessen unserer Mitglieder. Es besteht also ein gemeinsames Interesse am Bestand eines Forums, für dessen Existenz und Nutzbarkeit es auch schon alleine in technischer Hinsicht eine Grundvoraussetzung ist, dass auch personenbezogene Daten erhoben und verarbeitet werden dürfen. Aber in speziellen Fällen könnte das alles auch anders aussehen...


Wie geht das weiter?

Gegenwärtig sind wir uns nicht mal sicher, ob irgendeine persönliche Äußerung in einem Forenbeitrag, wie z.B. der Satz "Ich bin Vegetarier." nach den Definitionen der DSGVO ein personenbezogenes Datum ist oder nicht, welchen Schutz er genießt und ob wir ihn auch dann noch im Forum stehen lassen dürfen, wenn ein Mitglied seine Einwilligung zur Datenverarbeitung nicht aufrecht erhält. Wir haben uns viele Gedanken darüber gemacht, was es bedeuten könnte, wenn man die Definition von "personenbezogenen Daten" der DSGVO wortwörtlich nimmt, sie in ihrer Häufigkeit und Gesamtheit betrachtet, alle Bestimmungen und Rechte gegeneinander abwägt und auf ein Forum wie unseres anwendet, in dem sich Menschen nicht nur fachlich austauschen, sondern sich auch persönlich begegnen. In letzter Konsequenz müssten wir den Betrieb einstellen, denn die Nachteile für die Forengemeinschaft und jeden Einzelnen darin wären enorm, wenn all die Rechte geltend gemacht könnten und wir jeglicher Verpflichtung nachkommen müssten, die in der DSGVO genannt wird.

Z.B. finden wir das "Recht auf Datenübertragbarkeit" in einem Internetforum etwas absurd. In Artikel 20 steht dazu u.a.: Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln. Sofern tatsächlich sämtliche Forenbeiträge mit persönlichen Inhalten als "persönliche Daten" zu werten sind, wären wir jetzt dazu verpflichtet einem solchen Verlangen nachzukommen. Das ist aber aus mehreren Gründen nicht machbar. Wir denken derzeit auch nicht, dass in einem Internetforum solche und andere Auflagen "im Sinne der Erfinder sind", aber wir wissen es nicht.

Welche Auswirkungen die DSGVO auf Grundrechte wie das Recht auf freie Meinungsäußerung oder auf andere Rechte und Grundfreiheiten haben wird, wie der Umgang mit Bildmaterial künftig sein wird und inwieweit wir künftig noch zulassen können, dass du deine eigenen personenbezogenen Daten im Forum veröffentlichst oder Rückschlüsse auf deine Person oder andere Personen ermöglichst, können wir derzeit noch nicht sagen. Naturgemäß haben Beiträge in einem Diskussionsforum fast immer auch einen gewissen persönlichen Bezug und sind Ausdruck deiner Persönlichkeit. Du veröffentlichst deine Beiträge freiwillig, nach eigenem Ermessen und in eigener Verantwortung und unter Berücksichtigung unserer Forenregeln.

So wie wir die DSGVO verstehen, ist das weiterhin erlaubt und berechtigt uns auch weiterhin zur Speicherung und Sicherung dieser "Daten". Sollte das aber doch nicht so sein, wäre es künftig vollkommen absurd, ein "Diskussionsforum mit einem Wissensarchiv" zu nutzen oder zu betreiben. Wir müssen da noch die weitere Entwicklung im Internet beobachten und erste Gerichtsentscheide, über Internetforen verhängte Bußgelder und allfällige Abmahnungsversuche abwarten.

Bis dahin gilt für uns: "Das Recht des einen hört da auf, wo das Recht des anderen beginnt."



Das Team der
:px16: :1-p: :1-u: :1-p: :1-p: :1-e: :1-n: :1-s: :1-t: :1-u: :1-b: :1-e: :bb:

Denke immer daran, dass auf der anderen Seite auch ein Mensch sitzt.

A: Datenschutzerklärung
Antwort Nr. 2
Begriffe & Erläuterungen


Was bedeutet Verarbeitung?

Der Sammelbegriff "Verarbeitung" beinhaltet sämtliche Maßnahmen, die mit Daten durchgeführt werden könnten, egal ob das automatisiert erfolgt oder nicht. Häufige Typen der Verarbeitung von personenbezogenern Daten sind u.a. das Sammeln, Aufzeichnen, Ordnen, Speichern, Verändern, Betrachten, Nutzen, Veröffentlichen, Verbinden, Auswerten und Löschen dieser Daten.


Was sind personenbezogene Daten?

Das sind nach der DSGVO alle Informationen, die sich auf einen identifizierten oder identifizierbaren lebenden Menschen (eine natürliche Person) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann.

Konkretere Beispiele für personenbezogene Daten sind der bürgerliche Name, Identifikationsmerkmale wie z.B. das Geburtsdatum, die Ausweisnummer oder erkennbare Fotos mit Personenaufnahmen, Kontaktdaten, wie z.B. die Postanschrift, die E-Mail-Adresse oder die Telefonnummer, körperliche Merkmale, wie z.B. Größe, Gewicht, Haarfarbe oder Krankheiten, Verbindungen und Beziehungen, wie z.B. Verwandte, Freunde, Arbeitgeber, sowie etliche weitere Daten, wie Bankverbindungen, Kundendaten, Standortdaten, Nutzungsdaten und Werturteile (wie z.B. Zeugnisse) und viele mehr. Daten über die ethnische und kulturelle Herkunft, politische, religiöse und philosophische Überzeugungen, Gesundheit, Sexualität und Gewerkschaftszugehörigkeit gehören zu den "besonderen Kategorien von personenbezogenen Daten", die einem noch strengeren Schutz unterliegen.


Was sind anonymisierte und pseudonymisierte Daten?

Bei anonymisierten Daten handelt es sich nicht um personenbezogene Daten, weil die Bezugsperson weder identifiziert noch identifizierbar ist. Dagegen ist es bei pseudonymisierten Daten mit einem entsprechenden Zusatzwissen möglich, die Bezugsperson zu bestimmen. Wenn man auf das erforderliche Zusatzwissen zugreifen kann, handelt es sich um ein personenbezogenes Datum und das Datenschutzrecht kommt zur Anwendung. Hierfür ist die IP-Adresse ein Beispiel:

IP-Adressen werden dynamisch vergeben, sie ändern sich ständig. Es ist allein durch die Kenntnis einer IP noch kein Rückschluss auf eine bestimmte Person möglich. Für einen Webseitenbetreiber besitzt die IP-Adresse aber einen Personenbezug, weil er entweder sein eigenes Zusatzwissen nutzen kann oder weil er rechtliche Möglichkeiten besitzt, die Angaben beim Telekommunikationsanbieter nachzufragen. Dies ist grundsätzlich immer der Fall, weil sich ein Webseitenbetreiber z. B. bei einem Hacker-Angriff an die zuständige Behörde wenden kann. Er besitzt deshalb immer die rechtliche Möglichkeit, den Nutzer identifizieren zu lassen. Deshalb stellt die IP-Adresse für einen Webseitenbetreiber ein personenbezogenes Datum dar.



Das Team der
:px16: :1-p: :1-u: :1-p: :1-p: :1-e: :1-n: :1-s: :1-t: :1-u: :1-b: :1-e: :bb:

Denke immer daran, dass auf der anderen Seite auch ein Mensch sitzt.