Umbauarbeiten der Webseite wegen anstehender EU Datenschutzgrundverordnung

Es ist ja aktuell in aller Munde: Am Freitag, den 25. Mai 2018 tritt die europaweite Datenschutz Grundverordnung (DSGVO) in Kraft.

Leider bringt das auch diverse Anpassungen bei unserem Forum mit sich. Diese laufen im Hintergrund bereits seit einigen Wochen, werden aber, beginnend jetzt, über die nächsten Tage auch im Frontend zu sehen sein. Je nachdem ob und wie weit wir alles bis zum Stichtag umgesetzt bekommen, wird sich zeigen ob wir sogar ein paar Tage offline gehen müssen.

Aber eins sei versprochen: Wir kriegen das hin!

Viele Grüße,

Euer GWFW-Team

 

[Kuanor]

Na der Beschreibung nach geht das aber, also was Lösbarkeit angeht.
Da bin ich mal zuversichtlich, dass es hier in den Hobbybereichen bald weitergehen kann.

Insgesamt, trotz der vielen Umstände, die das Forum jetzt hat, bin ich doch sehr froh über die neue Verordnung.

 

[DeusExMachina]

Es gibt mehrere einfache und gangbare Möglichkeiten das ganze zu lösen die einfachste wäre ein Proxi im Forum.
Alles Anfragen vom Nutzer gehen an den Proxi der wiederum das Bild lädt und an den User weiterleitet. Packt man eine einfache Speicherlösung dahinter (die sagen wir Bilder 24h vorhält) beschleunigt man das ganze und reduziert den Traffic.

Übrigens nur mal so als kleine Anmerkung die DSGVO in ihrer jetzigen Form ist seit 2 Jahren gültig, am 25.5. ist nur die Übergangsfrist abgelaufen.

 

[Out]

Ja cool! Dann haben wir ja wahrscheinlich bald wieder Bilder im Forum?

 

[Terra]

Es gibt mehrere einfache und gangbare Möglichkeiten das ganze zu lösen die einfachste wäre ein Proxi im Forum.
Alles Anfragen vom Nutzer gehen an den Proxi der wiederum das Bild lädt und an den User weiterleitet. Packt man eine einfache Speicherlösung dahinter (die sagen wir Bilder 24h vorhält) beschleunigt man das ganze und reduziert den Traffic.

Übrigens nur mal so als kleine Anmerkung die DSGVO in ihrer jetzigen Form ist seit 2 Jahren gültig, am 25.5. ist nur die Übergangsfrist abgelaufen.

Der von dir beschriebene Weg ist als Grauzone zu betrachten. Das ändert leider absolut nichts an der Urheberrechtsthematik sowie an der geforderten Einwilligungsproblematik bei evtl. abgebildeten Personen auf den Bildern.

 

[DeusExMachina]

Urheberrecht hat aber nix mit der DSVGO zu tun, das sind zwei paar schuhe an verschiedenen Pferden....

 

[Tim]

Problem ist wohl, dass Unklar ist, ob die DSGVO durch ihre Formulierung die KUG aushebelt. Damit ist derzeit nicht geklärt, ob man bei jedem (!) Bild, das man veröffentlicht (Ausnahmen zu journalistischen, wissenschaftlichen, künstlerischen oder literarischen Zwecken) von jeder Person auf dem Bild eine Einverständniserklärung braucht (die jederzeit widerrufbar ist) sowie das Recht auf Löschung durchführen können muss.

 

[DeusExMachina]

Ich gehe mal davon aus das du mit kUG das KunstUrhG meinst?

Gar nicht beide Gesetze gelten parallel zu einander.

 

[Bloodknight]

Kann man nicht ein Forenverbot für Bilder mit Leuten drauf machen? Also Püppis oder Tod?

 

[Deleted member 21581]

Ich denke das wird dann auch jemand durchsetzen müssen.
Bei einer Abmahnung zu sagen: "Ja, eigentlich hätte der User das gar nicht dürfen..." wird vermutlich nicht funktionieren.
Und wie genau willst du überprüfen, dass grade in den Hobby-Foren, wo gerne initiale Posts bearbeitet werden statt neue zu verfassen, niemand ein Bild mit einer Person einbindet?

 

[Tim]

Ich gehe mal davon aus das du mit kUG das KunstUrhG meinst?

Gar nicht beide Gesetze gelten parallel zu einander.

https://www.datenschutzbeauftragter...ung-von-fotos-was-aendert-sich-mit-der-dsgvo/

Scheinbar ist das nicht ganz so klar.

 

[DeusExMachina]

Okay das meinst du.

Sehe ich auch unproblematisch die Veranwortung hier für kann der Forenbetreiber doch auch den Hochladenen abwälzen. Das ist wie mit Links da ist es auch völlig un möglich zu verlangen das der Forenbetreiber jeden Link prüft.

 

[S3ler]

Okay das meinst du.

Sehe ich auch unproblematisch die Veranwortung hier für kann der Forenbetreiber doch auch den Hochladenen abwälzen. Das ist wie mit Links da ist es auch völlig unmöglich zu verlangen das der Forenbetreiber jeden Link prüft.

Theoretisch kann er das, praktisch kann aber dann ein Richter kommen und den Forenbetreiber doch in Mithaftung nehmen.
Das aktuelle Problem mit der DSGVO ist eben das keiner weiß wie die Rechtsprechung in der Realität aussehen wird, daher handeln alle sehr konservativ um bloß nicht die "Präzedenzfälle" ausfechten zu müssen.

Anmerkung: In der deutschen Rechtsprechung gibt es keine Präzedenzfälle, es gibt nur oft Urteilsbegründungen welche sich andere Richter oft (aber nicht zwangsweise) anschließen.

 

[Hummelman]

Sorry, wenn ich das nochmal vorkrame:

Nein, können sie nicht, jedenfalls nicht so problemlos. Einer der wenigen Punkte bei der DSGVO, die mir gefallen, ist, dass ganz klar geregelt ist, wer Forderungen stellen darf. Das sind die Aufsichtsbehörden, Betroffene und gemeinnützige Vereine wie Verbraucherzentralen.

Abmahner sind zu 99% Anwälte, die wiederum von Anwaltsvereinen beauftragt werden, die irgendwen vertreten, der etwas mit der Sache zu tun hat.
Bestes Beispiel: IDO, der "Interessenverband für das Rechts- und Finanzconsulting deutscher Online-Unternehmen e.V." Dieser Verein behauptet von sich aus, so ziemlich alle Onlinehändler in fast allen Branchen zu vertreten und mahnt massenhaft ab. Das Problem der DSGVO sind nicht die in der Verordnung vorgesehenen Strafen, die die Staatsorgane verhängen können - denn ich bin mir ziemlich sicher, dass ein von staatlicher Seite ausgehendes Verfahren beim ersten Vergehen in den besten Fällen mit Verwarnungen endet. Schlimm sind ebenjene Abmahnvereine und besagte Schwammigkeit der DSGVO selber.
Wir haben seit Mitte April alles drangesetzt, unseren eigenen kleinen Onlineshop so gut wie möglich rechtssicher zu gestalten. Aber dann stolpert man über sowas wie Lieferzeitangaben....kriegt man aufs Maul, wenn man "Werktage" statt "Tage" schreibt? In Deutschland ist alles möglich, dank Abmahnwesen.

Was das Forum hier angeht: mir würde schon die Rückkehr der mobilen Ansicht fürs erste genügen. Alles andere ist einfach Folge einer kruden EU-Verordnung und den deutschen Anpassungen durchs Telemediengesetz...."Das Internet ist für uns alle Neuland"
🙄

 

[DeusExMachina]

Ja gut erstmal also alle den Kopf einziehen und hoffen das ja kein böser Abmahnanwalt kommt.

( Nebenbei ich bin mir der Problematik mit der ganzen Sache durchaus bewusst ich habe die letzten Wochen genügen Kundenwebseiten, Clientsoftware und so weiter und so bla anpassen müssen. Das einzige was mich immer mehr stört ist das allen anscheinend in der letzten Woche aufgefallen ist das da was kommt, dabei ist das seit Jahren bekannt. )

 

[Ignazius]

Ach war es wirklich bekannt? Ich meine klar war es offiziell, aber wie gut würde es kommuniziert? Vor allen wer hat es den wahrgenommen außer jenen die sich beruflich damit wirklich beschäftigen?

Ich finde das ganze ehrlich gesagt traurig.
Wir posten hier letztlich nicht mal Bilder von uns als real Personen sondern von Modellen und unseren Werken. Also eigentlich sollte man meinen das sowas sowas von Save und sicher ist. Und dennoch muss der Betreiber, nur um sicher zu gehen das da kein Arsch von draußen daher kommt, erst mal mit einen wichtigen Aspekt des Forums „dicht machen“ bzw. „Kaputt machen“ in dem er Bilder löscht.
Nicht falsch verstehen, ich kann es gut nachvollziehen warum das so ist. Und ich mach da auch keinen Vorwürfe das es so gekommen ist. Ich finde es nur traurig das es solche Ärsche wie Abmahnanwälte gibt die in eigener Sache agieren nur um Geld zu verdienen.

und vor allen ist Datenschutz eigentlich nur eine dumme Illusion. Und nach dem Gesetz müsste man schon bei einem Anruf um wo nen Termin auszumachen, erst mal den Datenschutz durchkauen. Oder ne Erklärung hergeben wenn man ne Visitenkarte verteilt. Das ganze ist einfach nur totaler Schwachsinn der nix bringt und nur alles komplizierter macht.

Und unserer Daten werden von den wirklich mächtigen Behörden und Konzernen weiter gesammelt.

 

[Tim]

Und nach dem Gesetz müsste man schon bei einem Anruf um wo nen Termin auszumachen, erst mal den Datenschutz durchkauen. Oder ne Erklärung hergeben wenn man ne Visitenkarte verteilt.

Das ist übertriebene Panikmache. Visitenkarten brauchen keine Datenschutzerklärung solange diese nicht in ein Online-System eingespeist werden. Gleiches gilt für Telefonate für die Terminvereinbarung. Da geht gerade sehr viel übertriebener Quatsch durch die Medienwelt und ja, ich habe diese Aussagen auch in diversen Artikeln und in Youtube Videos gesehen. Aber eben auch die Gegenstimmen, die das ganze mal ein wenig nüchterner angehen.

 

[Hummelman]

Ach war es wirklich bekannt? Ich meine klar war es offiziell, aber wie gut würde es kommuniziert? Vor allen wer hat es den wahrgenommen außer jenen die sich beruflich damit wirklich beschäftigen?
[...]
Wir posten hier letztlich nicht mal Bilder von uns als real Personen sondern von Modellen und unseren Werken. Also eigentlich sollte man meinen das sowas sowas von Save und sicher ist. Und dennoch muss der Betreiber, nur um sicher zu gehen das da kein Arsch von draußen daher kommt, erst mal mit einen wichtigen Aspekt des Forums „dicht machen“ bzw. „Kaputt machen“ in dem er Bilder löscht.

Bzgl. Kommunikation: dafür, dass die DSGVO so umfassend wirkt, wurde im Vorfeld in den Mainstreammedien allgemein wenig drüber berichtet. Und was hätte es hier im Forum losgetreten, wenn der Betreiber vorab gewarnt hätte? Das wäre ein Shitstorm sondergleichen geworden und der liebe Mensch hätte sich womöglich vor lauter PMs, Mail und Beiträgen kaum auf seine wesentliche Arbeit konzentrieren können.
Bzgl. Bilder posten: da gilt schon seit Jahren die Forenbetreiberhaftung. Die hat sich jetzt einfach um einiges verschärft: galt vorher 'nur', dass bei Urheberrechtsverletzungen der Forenbetreiber haftet, weitet es sich jetzt eben auf potentielle Datenschutzverletzungen aus. Es ist aktuell einfach sicherer, die Fotos von den Servern zu löschen und sie nur per externe Links einzubinden (damit bleiben alle Daten beim User).

Übrigens: dass digitale (!) Fotos ebenfalls als Datenverarbeitung gelten, hat die EU quasi Last Minute in die DSGVO eingebunden. Meine Freundin ist Fotografin und fiel aus allen Wolken, als sie das mitbekam.

 

[Aex]

@Tim:

Naja. Was heißt Quatsch? Ich hab kürzlich mal ein geschäftliches Telefonat über die Firma führen wollen. Aussage von der Dame bei der anderen Firma? "Wir geben aus Datenschutz Gründen keinen Name oder Ansprechpartner heraus."
In einem anderen Fall wurde mir der Zutritt zum Arbeitsbereich verweigert, aus Datenschutz rechtlichen Gründen.

Viele gehen lieber auf Nummer sicher, bevor es teuer für sie wird.

Visitenkarten brauchen keine Datenschutzerklärung solange diese nicht in ein Online-System eingespeist werden.

Was genau meinst Du würde passieren, wenn eine solche Karte offen auf einem Schreibtisch im Unternehmen rumliegt, und ein Anwalt spaziert zufällig rein?

Daten liegen nicht nur in einem elektronischen System vor. Es geht bei der DSGVO darum, personenbezogene Daten vor dem Zugriff unberechtigter Dritter zu schützen. Da ist es völlig egal, ob Daten in SAP, Microsoft oder nur auf der Visitenkarte vorliegen.
Unternehmen müssen zusätzlich noch entsprechend belegen können, welche Daten erhoben werden und zu welchem Zweck sie gespeichert werden. Das kann auch die Karte selber sein, die einfach in einem Stapel abgelegt wurde.

 

[Tim]

@Tim:

Naja. Was heißt Quatsch? Ich hab kürzlich mal ein geschäftliches Telefonat über die Firma führen wollen. Aussage von der Dame bei der anderen Firma? "Wir geben aus Datenschutz Gründen keinen Name oder Ansprechpartner heraus."
In einem anderen Fall wurde mir der Zutritt zum Arbeitsbereich verweigert, aus Datenschutz rechtlichen Gründen.

Viele gehen lieber auf Nummer sicher, bevor es teuer für sie wird.




Was genau meinst Du würde passieren, wenn eine solche Karte offen auf einem Schreibtisch im Unternehmen rumliegt, und ein Anwalt spaziert zufällig rein?

Daten liegen nicht nur in einem elektronischen System vor. Es geht bei der DSGVO darum, personenbezogene Daten vor dem Zugriff unberechtigter Dritter zu schützen. Da ist es völlig egal, ob Daten in SAP, Microsoft oder nur auf der Visitenkarte vorliegen.
Unternehmen müssen zusätzlich noch entsprechend belegen können, welche Daten erhoben werden und zu welchem Zweck sie gespeichert werden. Das kann auch die Karte selber sein, die einfach in einem Stapel abgelegt wurde.

Punkt 1 übertrieben. Die Firmen können sich intern mit ihren Ansprechpartnern für eingehende Kundenanfragen abstimmen und sind compliant. Dazu muss man am Telefon keine Datenschutzerklärung mit einem Anrufer durchkauen.
Punkt 2 gleiche Spiel. Natürlich darfst du mit der Visitenkarte nicht machen was du willst, aber du brauchst auch hier wieder keine extra Datenschutzerklärung zur Visitenkarte aushändigen um compliant zu sein.
Übrigens, aus datenschutzrechtlichen Gründen dürfte irgendein Anwalt sowieso schon nicht durch irgendwelche Büros spazieren. 😉

 

[Aex]

Ja, das ist schon klar. Ich meinte auch in einem für Jedermann zugänglichen Bereich. Ich denke da wird man künftig auch häufiger entsprechende Hinweisschilder sehen. Grundsätzlich kann ich jedenfalls Terra und diverse Seitenbetreiber verstehen. Einige Tabletop Foren sind ja leider sogar komplett offline gegangen. HDR und Tiny Soldiers - Rest in peace...