Umsetzung der Richtlinien der DSGVO und weitere Anspassungen

  • Am 25.05.2018 trat die DSGVO / GDPR* in Kraft.

    Damit wurden alle Webseiten-Betreiber, zum Schutz personenbezogener Daten ihrer Besucher, eine Vielzahl neuer Pflichten auferlegt, deren Erfüllung zum Leidwesen derer, einige Einschränkungen, in der Nutzung der Webseiten, mit sich bringt.


    1.) Unter anderem sind darin Einschränkungen für die Einbindung, von Bildern externer Hosts gefordert, da wir als Webseiten-Betreiber ohne entsprechenden Vertrag keinerlei Möglichkeit haben nachzuvollziehen, was mit den personenbezogenen Daten unserer Besucher (z.B. IP-Adresse) durch den Aufruf der Bilddateien geschieht. Die Konsequenz hieraus ist entweder, die Einbindung extern gehosteter Bilder vollständig zu verbieten, oder den integrierten Bilder-Proxy zu verwenden. Erstere Option ist eher die Holzhammer-Methode, letztere hingegen birgt das Risiko einer Urheberrechtsverletzung. Da wir selbst keine Verträge mit allen Bilder-Hostern haben und auch nicht gewillt sind diese einzurichten, haben wir uns nun entschlossen, es jedem/r selbst, an die Hand zu geben, ob persönliche Daten weiter gegeben werden oder nicht.


    Dazu gibt es nun Möglichkeit in jedem Useraccount einzelne Hosts auf eine "Whitelist" zu setzen. Die Bilder, die extern hochgeladen wurden, werden erst nach einem weiteren Klick angezeigt oder eben nicht. Diese Einstellung kann mittels Häkchen permanent gesetzt werden und kann dann in der Account-Einstellung gegebenenfalls widerrufen werden.

    Ähnlich kennt ihr das ja inzwischen von der Anzeige der Videos, über youtube.


    Entscheidung ob Bilder angezeigt werden sollen oder nicht

    Widerruf der Entscheidung zu Bildern von externen Hostern


    Das beste wäre in jedem Fall das lokale Hochladen der Bilder auf unseren Server, das erspart uns und euch solcherlei Einschränkungen in der Funktionalität der Webseiten.


    2.) Alle externen Links werden ebenfalls aus oben genannten Gründen der eventuellen Weiterleitung von Daten, die wir nicht zu verantworten haben, mit einem Zusatzfenster quittiert.

    Gruß Uwe

    Dgikeijs DR5000,

    Roco-WLAN-Maus, Multimaus, Fredl für Digitalfahrten, Z21-App auf Tablet für Stellwerk,

    Heißwolf RS2000 für Analog fahren

  • Hallo in die Runde,

    aus aktuellem Anlass und weil sich gerade wieder Aufregung und Unmut im Forum über die Umsetzung von gesetzlichen Vorgaben im Bezug auf den Datenschutz und die DSGVO breit macht, hier ein paar Worte von mir dazu.

    Ich versuche es so zu schreiben, dass sich keiner persönlich Angegriffen fühlt oder "Ausgegrenzt" fühlen muss.

    Wie fange ich an?

    Das größte Ärgernis sind ja derzeit die Links auf externe Videos, extern gehostete Bilder und Beiträge auf anderen externen Plattformen, verbunden mit einem oder zwei Klicks zur Zustimmung (oder dauerhaften Zustimmung) der Weiterleitung und damit verbundenen Datenübertragung. und als zweites das Verständnis bzw. Unverständnis über die Auslegung und Umsetzung von Richtlinien, Verordnungen und Gesetze bzw. deren Inhalte.


    Seit 25.05.2018 traten verschärfte Verordnungen im Zusammenhang mit der DSGVO (zum Schutz persönlicher Daten - Datenschutz) in Kraft.

    Seit dem 25.05.2018 haben sich also auch Webseitenbetreiber, Forenbetreiber, Hoster (Bilder, Videos, Blogs etc.) Onlinehändler, Vereine, Firmen etc. (nur um ein paar zu nennen) an diese gesetzliche Vorgaben zu halten.

    Im Umkehrschluss heißt das für Jeden einzelnen und speziell auch für unser Forum, dass ich keinerlei Daten von angemeldeten Nutzern hier im Forum und auch Privat an Andere (Dritte), ohne deren Einverständnis, weitergeben darf.

    z.Bsp. Privat - Herr Meyer mir persönlich und im Privaten bekannt und ein guter Freund, möchte die Telefonnummer von Herrn Lehmann, mir ebenfalls persönlich bekannt und ein guter Freund, von mir um mit ihm direkt kommunizieren zu können. Laut Datenschutz (DSGVO) darf ich diese Daten nicht ohne das Einverständnis von Herrn Lehman an Herrn Meyer herausgeben, weiterleiten, teilen etc. Ich muss Herrn Lehman explicit um Erlaubnis bitten, seine Daten an Herrn Meyer weitergeben zu dürfen.

    Das Gleiche gilt in dieser einfachen Form und noch in verschärfter Form für das Forum!

    Da bei Verlinkungen auf andere Plattformen, andere Hoster, andere Seiten, die Daten des Nutzers durch das System, zur Kommunikation und Datenaustausch mit diesen Seiten und dem eigenen Rechner, weitergegeben werden, bin ich verpflichtet, dem Nutzer dies anzuzeigen (da ich den Nutzer nicht vorher um Erlaubnis fragen kann) und die Verbindung / Weiterleitung so lange zu blockieren, bis der Nutzer der Weiterleitung seiner Daten zugestimmt hat. Das passiert, sobald der Nutzer einwilligt dem Link zu folgen und seine Daten weiter zu geben.

    Bereits durch das Aufrufen einer Webseite im Internet werden Daten übertragen und abgefragt. In diesem Zusammenhang muss man der Nutzung von Cookies zustimmen oder dies ablehnen!

    Der Begriff Cookie wird im Datenschutz auch als Synonym für Datenentnahme, Datenspeicherung, Datennutzung, Datenverwertung, Datenweitergabe wie auch Datenmissbrauch verwendet, unabhängig davon, ob dazu tatsächlich ein physischer Cookie verwendet wird oder andere Techniken eingesetzt werden.

    Weiterhin ist es seit dem 25.05.2018 vom Gesetzgeber gefordert und in der DSGVO festgelegt, das Webseiten von http auf https umgestellt werden müssen!

    HTTPS wird zur Herstellung von Vertraulichkeit und Integrität in der Kommunikation zwischen Webserver und Webbrowser (Client) im World Wide Web verwendet. Dies wird unter anderem durch Verschlüsselung und Authentifizierung erreicht.

    Ohne Verschlüsselung sind Daten, die über das Internet übertragen werden, für jeden, der Zugang zum entsprechenden Netz hat, als Klartext lesbar. Mit der zunehmenden Verbreitung von offenen (d. h. unverschlüsselten) WLANs nimmt die Bedeutung von HTTPS zu, weil damit die Inhalte unabhängig vom Netz verschlüsselt werden können.

    Die Authentifizierung dient dazu, dass beide Seiten der Verbindung beim Aufbau der Kommunikation die Identität des Verbindungspartners überprüfen können. Dadurch sollen Man-in-the-Middle-Angriffe und teilweise auch Phishing verhindert werden.

    Mit der Verschlüsselung von personenbezogenen Daten können Unternehmen zukünftig die Wahrscheinlichkeit einer Datenpanne und somit auch eines Bußgelds verringern.


    Die Gründe weshalb wir (Uwe und ich) hier im Forum die Datenschutzrichtlinien und die DSGVO (möglicherweise dem Einen oder Anderen zu restriktiv) sehr kompromisslos umsetzen, sind Folgende:

    - jeder Verstoß kann abgemahnt werden, (Abmahnkosten + Unterlassungserklärungen, Anwaltskosten)

    - jeder Verstoß kann mit einem Bußgeld geahndet werden, (Bußgelder)

    - bei wiederholten und andauernden Verstößen kann die Plattform gesperrt und dem Betreiber eine Weiterführung der Webpräsenz untersagt werden,


    Das Geld für derartige "Späße", persönliche Befindlichkeiten Einzelner oder Datenschutzmuffel bzw. unbelehrbare und beratungsressistende Intelligenzallergiker haben weder Uwe noch ich und die Zeit und Nerven für rechtliche Auseinandersetzungen auch nicht, deshalb bleiben die Einstellungen im System so, wie diese DSGVO Konform vorgegeben sind.

    Wer das Geld und die Nerven für rechtliche Auseinandersetzungen hat und den dazugehörigen finanziellen Aufwendungen, darf gerne seine eigene Webpräsenz so führen, wie er es für sich als richtig erachtet.



  • Hallo, zugegeben ziemlich viel graue Theorie, allerdings binn ich aus aktuellem Anlass sehr froh das die Admin so bedacht ,streng mit der Verordnung hantieren .

    Als ich mir vor ca 4wochen auf eBay einige Artikel bei einem Händler aus der Region einige Artikel bestellte, und von dem SMS Betrug welcher derzeit in aller Munde, noch nicht so viel bekannt war ,Tapete ich in eben genau diese Falle.

    Zu jener Zeit hat man sich richtig Mühe beim Design gegeben ,und im Hintergrund sah es doch realistisch aus .

    Da ich ,warum auch immer die Möglichkeit in Betracht zog ,das unsinniger Weise 2 Pakete vom selben Absender zu mir unterwegs sind und die Meldung von DHL und die Phising SMS relativ zeitnah eingingen ,hab ich auf den Link der SMS getippt.

    Erst als später am Abend 4 weitere SMS von unterschiedlichen Tel.Nr eintrafen wurden Zweifel laut und einige Tage später las ich in einer online Meldung von der neuen Betrugsmasche.

    Keine Ahnung ob und in welchem Umfang nun Daten von meinem Schmierfohn gestohlen worden.

    Viel kann es nicht sein hoffe ich, da nicht viel drauf is :700:

    Anhand dieser Erfahrung kann Mann gar nicht genug Sicherheitsvorkehrung im Gebrauch bei Aktivitäten im WWW einsetzen .von daher also ein Danke an diejenigen die sich mit dem Thema beschäftigen damit wir " sorglos " online gehen können .

    Und wem jegliche Art des schutzez zu anstrengend ist, möge bitte im schadensfall dann nicht rummningeln warum keiner was dagegen tut bzw vorher auf die Gefahren hinweist .

    In dem Sinne, bleibt Negativ...auch Online

    Schönes Wochenende :hut: