Startseite

Schließung des Forums angedacht

TVöD VKA, TV-V, TV-N
TVöD Sozial- und Erziehungsdienst

Re: Schließung des Forums angedacht

Beitragvon rtc am 15.05.2018, 07:41

Dakmer hat geschrieben:Die DSGVO betrifft ja alle Foren in ganz Europa. Wer soll das kontrollieren? Da müsste schon ein Forumsmitglied selbst die Kontrollstelle drauf hinweisen.

Nee, es kann im prinzip jeder willfährige Abmahnanwalt das Internet nach Webseiten abscannen, wo kein Anzeichen einer DSGVO-Umsetzung erkennbar ist, und dann abmahnen.

Dakmer hat geschrieben:In der DSGVO geht es, soweit ich es verstanden habe, um personenbezogene Daten. Das betrifft ja hier nur die E-Mail-Adresse, mit der wir uns angemeldet haben (Haben wir? Kann mich nicht erinnern.) oder den Klarnamen, falls der so konkret ist, dass man auf die echte Person schließen kann (was hier kaum vorkommt). Weitere Daten haben wir nicht angegeben.

Personenbezogene Daten, sind alle Daten, die sich einer Person zuordnen lassen. Definiert ist in der DSGVO die IP-Adresse als personenbezogen. Folglich gilt auch alles als personenbezogene Daten, was sich direkt oder indirekt einer IP-Adresse zuordnene lässt. Also alles, was irgendwie mit einem Account verknüpft ist: Forumsbeiträge, Profilinformationen, Hintergrundlogs, usw. Letztlich unterliegt fast jedes produkt menschenlichen Handelns der DSGVO, wenn nur irgendjemand halbwegs einfach einen Bezug herstellen kann zu einer konkreten Person, wenn man sie streng auslegt. Was man angesichts der extremen Bußgelder tun muss.

Dakmer hat geschrieben:Wenn die Angabe der E-Mail-Adresse notwendig war, um einen Vertrag (die Nutzung) abzuschließen, ist die Einwilligung nicht notwendig.

Bereits das ist ja nicht der Fall. Es ist technisch ja ohne weiteres möglich, einen Account zu eröffnen, ohne eine Email zu spezifizieren. Ich sehe hier aber ein berechtigtes Interesse, die Email zu erfassen, was auch eine Rechtsgrundlage ist.

Dakmer hat geschrieben:Andererseits würde es bedeuten, dass die meisten Foren schließen müssten.

Nein, schließen müssen sie nicht. So schwer sind die Auflagen der DSGVO nicht einzuhalten, siehe meine Beiträge oben.

Dakmer hat geschrieben:Es wäre toll, wenn hier im Forum ein Jurist wäre, der was dazu sagen kann.

Aus persönlicher Erfahrung weiß ich, dass die Juristen auch komplett planlos sind.

Die einhellige Meinung ist jedoch: 1. Die Vogel-Strauß-Strategie (nichts tun, ignorieren) ist falsch. 2. Wer einen guten Willen zeigt und ernsthaft eine Umsetzung versucht, wird keine Bußgelder zu befürchten haben 3. Ausreden, warum man einfache und kostenfrei umsetzbare technsiche Absicherungen wie Verschlüsselung nicht aktiviert, wird es nicht mehr geben.
rtc
 
Beiträge: 662
Registriert: 27.05.2009, 18:45

Re: Schließung des Forums angedacht

Beitragvon it-heini am 15.05.2018, 07:53

Das Wesen eines Forums ist die Schaffung einer Wissensdatenbank, wie bereits durch Admin vermittelt. Der Anspruch auf Löschung steht unter einem Vorbehalt, der mit der Einwendung eines "berechtigten Interesses" abgewiegelt werden kann.

pbD müssten auf Anfrage gelöscht werden, dies betrifft allgemein hier nur dann Nutzerkennungen, wenn diese Aufschluss über die jeweilige Person geben können bzw. einer natürlichen Person zuzuordnen sind. IP Adressen wären hiervon ebenfalls betroffen.

Eine Abmahnindustrie. Das wird nicht geschehen, da es keinen Rechtsanpruch seitens der jeweiligen Anwälte gibt. Rechtsverstöße können lediglich beim zuständigen Datenschutz angezeigt werden und diese KÖNNEN dann Untersuchungen aufnehmen. Diese Datenschutzbehörden sind jedoch schon jetzt hoffnungslos unterbesetzt, und das Arbeitsvolumen wird rapide steigen.
it-heini
 
Beiträge: 45
Registriert: 26.01.2018, 09:44

Re: Schließung des Forums angedacht

Beitragvon rtc am 15.05.2018, 08:03

it-heini hat geschrieben:Das Wesen eines Forums ist die Schaffung einer Wissensdatenbank, wie bereits durch Admin vermittelt. Der Anspruch auf Löschung steht unter einem Vorbehalt, der mit der Einwendung eines "berechtigten Interesses" abgewiegelt werden kann.

Ich sehe durchaus Möglichkeiten, den Anspruch abzuwenden, aber "berechtigtes Interesse" ist hier meines Erachtens eindeutig nicht gegeben. Diese rechtsgrundlage darf man nicht überstrapazieren. Klar, im Moment gehen die Anwälte hin und definieren letztlich alles als berechtigtes Interesse, weil das ja der offensichtliche Gummiparagraph in der DSGVO ist. Aber man muss hier realistisch bleiben.

Der way to go für den Gesetzgeber wäre gewesen das Verhältnis DSGVO zu UrhG und KUG zu klären, wozu er in Art. 85 DSGVO explizit aufgefordert wird! Leider wurde das mal wieder ziemlich verpennt.

it-heini hat geschrieben:pbD müssten auf Anfrage gelöscht werden

Nein, definitiv nicht. Grundsätzlich muss nichts gelöscht werden. Art.17 DSGVO spezifiziert nun eine Reihe von Ausnahmen wo auf Anfrage gelöscht werden muss. Aber die müssen auch erstmal erfüllt sein.

it-heini hat geschrieben:Eine Abmahnindustrie. Das wird nicht geschehen, da es keinen Rechtsanpruch seitens der jeweiligen Anwälte gibt.

Die Abmahnanwälte haben sich immer schon auf den Standpunkt gestellt, dass die Nichterfüllung von gesetzlichen Auflagen einen Wettbewerbsverstoß darstellt und auf dieser Basis abgemahnt. Ich glaube leider auch nicht, dass das bei der DSGVO grundsätzlich anders sein wird. Aber es ist nun wirklich nicht schwer, die DSGVO einzuhalten, wie ich schon dargelegt habe! Und das wird auch dringend empfohlen: Nicht drüber diskutieren, wie man die Anforderungen der DSGVO wegdiskutieren und wegauslegen kann, sondern einfach mal etwas machen. Keine Vogel-Strauß-Strategie, keine German Angst, kein "wir schaffen das eh nicht", "das ist nicht machbar" usw. einfach die Zeit in die Umsetzung stecken. Verschlüsselung aktivieren, Datenschutzhinweise zusammenklicken, Verinice installieren, dort Verarbeitungsverzeichnis anlegen und schon ist man ziemlich safe.
rtc
 
Beiträge: 662
Registriert: 27.05.2009, 18:45

Re: Schließung des Forums angedacht

Beitragvon it-heini am 15.05.2018, 08:27

rtc hat geschrieben:
it-heini hat geschrieben:Das Wesen eines Forums ist die Schaffung einer Wissensdatenbank, wie bereits durch Admin vermittelt. Der Anspruch auf Löschung steht unter einem Vorbehalt, der mit der Einwendung eines "berechtigten Interesses" abgewiegelt werden kann.

Ich sehe durchaus Möglichkeiten, den Anspruch abzuwenden, aber "berechtigtes Interesse" ist hier meines Erachtens eindeutig nicht gegeben. Diese rechtsgrundlage darf man nicht überstrapazieren. Klar, im Moment gehen die Anwälte hin und definieren letztlich alles als berechtigtes Interesse, weil das ja der offensichtliche Gummiparagraph in der DSGVO ist. Aber man muss hier realistisch bleiben.


Wenn der wesentliche Kern eines Geschäfts durch die Löschung berührt wäre, was in einem solchen Forum aufgrund der von Admin dargelegten Argumentation absolut der Fall ist, besteht natürlich eine berechtigtes Interesse am Erhalt der Nachrichten. Das hat dann auch nichts mit "Gummiparagraph" zu tun.

rtc hat geschrieben:Der way to go für den Gesetzgeber wäre gewesen das Verhältnis DSGVO zu UrhG und KUG zu klären, wozu er in Art. 85 DSGVO explizit aufgefordert wird! Leider wurde das mal wieder ziemlich verpennt.


Ja hier wurde einiges verpennt, was nun in Zukunft von Gerichten ausgeurteilt werden wird.

rtc hat geschrieben:
it-heini hat geschrieben:pbD müssten auf Anfrage gelöscht werden

Nein, definitiv nicht. Grundsätzlich muss nichts gelöscht werden. Art.17 DSGVO spezifiziert nun eine Reihe von Ausnahmen wo auf Anfrage gelöscht werden muss. Aber die müssen auch erstmal erfüllt sein.

Definitiv doch. Ich kenne keinen Juristen der das anders sieht, der von dir zitierte Artikel ist da mehr als eindeutig.
rtc hat geschrieben:
it-heini hat geschrieben:Eine Abmahnindustrie. Das wird nicht geschehen, da es keinen Rechtsanpruch seitens der jeweiligen Anwälte gibt.

Die Abmahnanwälte haben sich immer schon auf den Standpunkt gestellt, dass die Nichterfüllung von gesetzlichen Auflagen einen Wettbewerbsverstoß darstellt und auf dieser Basis abgemahnt. Ich glaube leider auch nicht, dass das bei der DSGVO grundsätzlich anders sein wird. Aber es ist nun wirklich nicht schwer, die DSGVO einzuhalten, wie ich schon dargelegt habe! Und das wird auch dringend empfohlen: Nicht drüber diskutieren, wie man die Anforderungen der DSGVO wegdiskutieren und wegauslegen kann, sondern einfach mal etwas machen. Keine Vogel-Strauß-Strategie, keine German Angst, kein "wir schaffen das eh nicht", "das ist nicht machbar" usw. einfach die Zeit in die Umsetzung stecken. Verschlüsselung aktivieren, Datenschutzhinweise zusammenklicken, Verinice installieren, dort Verarbeitungsverzeichnis anlegen und schon ist man ziemlich safe.


Nach dem UWG kann jedoch nicht jede beliebige Wald-und-Wiesen-Anwalt Ansprüche stellen. Das UWG ist das recht eindeutig in der Formulierung wer bei etwaigen Verstößen anspruchsberechtigt ist.
it-heini
 
Beiträge: 45
Registriert: 26.01.2018, 09:44

Re: Schließung des Forums angedacht

Beitragvon Dakmer am 15.05.2018, 09:06

rtc hat geschrieben:Personenbezogene Daten, sind alle Daten, die sich einer Person zuordnen lassen. Definiert ist in der DSGVO die IP-Adresse als personenbezogen.


Die IP-Adresse jedes Computers, an dem ich sitze, kann mir persönlich zugeordnet werden?
Woher weiß der Ermittler, dass gerade ich am PC saß?
Dakmer
 
Beiträge: 39
Registriert: 31.01.2017, 15:38

Re: Schließung des Forums angedacht

Beitragvon JohannisBeer am 15.05.2018, 09:58

Dakmer hat geschrieben:
rtc hat geschrieben:Personenbezogene Daten, sind alle Daten, die sich einer Person zuordnen lassen. Definiert ist in der DSGVO die IP-Adresse als personenbezogen.


Die IP-Adresse jedes Computers, an dem ich sitze, kann mir persönlich zugeordnet werden?
Woher weiß der Ermittler, dass gerade ich am PC saß?


Man sollte die Ermittler nicht unterschätzen. Je nach "threat model" lässt sich nahezu einwandfrei zuordnen wer vor dem PC saß. Ein "fingerprint" wäre z.B. die Art, wie Du die Tastatur benutzt - sogar die Härte deines individuellenTasteneinschlags ist rückverfolgbar, nahezu alles.
Allerdings nur mit erheblichem personellen und zeitlichen Aufwand.
JohannisBeer
 
Beiträge: 45
Registriert: 20.11.2016, 16:15

Re: Schließung des Forums angedacht

Beitragvon Motorhead am 15.05.2018, 10:09

JohannisBeer hat geschrieben:Man sollte die Ermittler nicht unterschätzen. Je nach "threat model" lässt sich nahezu einwandfrei zuordnen wer vor dem PC saß. Ein "fingerprint" wäre z.B. die Art, wie Du die Tastatur benutzt - sogar die Härte deines individuellenTasteneinschlags ist rückverfolgbar, nahezu alles.
Allerdings nur mit erheblichem personellen und zeitlichen Aufwand.


Gott, die Herrn machen es sich auch schwierig und erreichen nichts. Ich bin eineiiger Zwilling, da gibt es selbst bei individuelleren Merkmalen kaum Unterscheidungen in der Person. Insofern hat mich dieses Profiling immer schon gestört.
Motorhead
 
Beiträge: 1344
Registriert: 05.01.2010, 14:21

Re: Schließung des Forums angedacht

Beitragvon rtc am 15.05.2018, 11:54

it-heini hat geschrieben:Wenn der wesentliche Kern eines Geschäfts durch die Löschung berührt wäre, was in einem solchen Forum aufgrund der von Admin dargelegten Argumentation absolut der Fall ist, besteht natürlich eine berechtigtes Interesse am Erhalt der Nachrichten. Das hat dann auch nichts mit "Gummiparagraph" zu tun.

Nope, genau diese alte Datenschutz-Auslegungsmentalität will die EU mit der DSGVO endlich beenden. Wer die DSGVO mit Erwägungsgründen mal durchliest, bekommt ein gutes Bild davon, was als berechtigtes Interesse angesehen wird, und was nicht. Da geht es um nichtöffentliche Daten. Bereits die Datenweitergabe innerhalb des Konzerns ist nur noch in Ausnahmefällen berechtigtes Interesse. Veröffentlichgung von Daten hingegen wird niemals unter berechtigtes Interesse fallen.

Auch ist die Argumentationsweise absurd. Das hieße ja, ich könnte auf jeder beliebigen Datenverabeitung ein Geschäftsmodell aufbauen und mich dann auf berechtiges Interesse berufen, weil mein Geschäftsmodell weg wäre, wenn ich das nicht tun würde. Dann wäre die DSGVO völlig zahnlos. Nun, sowas geht natürlich nicht.

Aber wie gesagt: Es liegt ein urheberrechtlicher Nutzungsvertrag mit Forenteilnehmern für die Beiträge vor, die deren Nutzung erlaubt. Dies haben die Nutzer bei der Anmeldung akzeptiert. Würde man hier nicht die Notwendigkeit zur Vertragserfüllung annehmen, dann wäre das ganze Urheberrecht ausgehebelt, weil jede Lizenz mit der Begründung widerrufen werden könnte, dass man ein Recht auf Vergessenwerden hat. Natürlich sollte man evtl. den Benutzernamen löschen wenn der Benutzer darlegen kann, dass er identifizierbar geworden ist. Oder identifizierbare Infos aus Beiträgen auf wunsch rauslöschen. Aber ein pauschales Beitragslöschungsrecht kann es nicht geben. Art. 85 DSGVO zeigt mehr als eindeutig, dass die EU keineswegs das Urheberrecht ausheben wollte. Daher sollte man sich da nicht allzuviele Sorgen machen!

it-heini hat geschrieben:Definitiv doch. Ich kenne keinen Juristen der das anders sieht, der von dir zitierte Artikel ist da mehr als eindeutig.

Lies ihn Dir bitte mal durch. Da sind mehrere Fälle, in denen gelsöcht werden muss. Ist keiner davon erfüllt, muss auch nicht gelöscht werden.

it-heini hat geschrieben:Nach dem UWG kann jedoch nicht jede beliebige Wald-und-Wiesen-Anwalt Ansprüche stellen. Das UWG ist das recht eindeutig in der Formulierung wer bei etwaigen Verstößen anspruchsberechtigt ist.

Nun ja, der Begriff Abmahnkanzlei existiert ja nicht aus Zufall. Offenbar gibt es leider die Anreize und die Möglichkeiten, da zumindest mal Ansprüche zu stellen.

Dakmer hat geschrieben:
rtc hat geschrieben:Personenbezogene Daten, sind alle Daten, die sich einer Person zuordnen lassen. Definiert ist in der DSGVO die IP-Adresse als personenbezogen.


Die IP-Adresse jedes Computers, an dem ich sitze, kann mir persönlich zugeordnet werden?
Woher weiß der Ermittler, dass gerade ich am PC saß?

Wie gesagt, diese Debatte ist mit der DSGVO obsolet. Es gab jahrelang diese Debatte, ob IPs aus diesen und jenen Gründen nun personenbezogen sind oder nicht. Die DSGVO hat dieser Debatte ein Ende gesetzt und mehr oder weniger schlicht dogmatisch und doktrinär definiert, dass IP-Adressen personenbezogen sind (siehe insbesondere Erwägungsgrund 30). Damit ist diese Debatte vorbei und es gibt da keinen Auslegungsspielraum mehr.
rtc
 
Beiträge: 662
Registriert: 27.05.2009, 18:45

Re: Schließung des Forums angedacht

Beitragvon Faunus am 15.05.2018, 19:51

Es wäre sehr sehr schade, wenn Ihr schließen würdet, aber bei der aktuell - für meinen Geschmack - unübersichtlichen Lage nachvollziehbar.
Faunus
 
Beiträge: 362
Registriert: 01.07.2016, 22:27

Re: Schließung des Forums angedacht

Beitragvon rtc am 15.05.2018, 20:53

rtc hat geschrieben:was als berechtigtes Interesse angesehen wird, und was nicht. Da geht es um nichtöffentliche Daten. ... Aber wie gesagt: Es liegt ein urheberrechtlicher Nutzungsvertrag mit Forenteilnehmern für die Beiträge vor, die deren Nutzung erlaubt. Dies haben die Nutzer bei der Anmeldung akzeptiert. Würde man hier nicht die Notwendigkeit zur Vertragserfüllung annehmen

Ich habe meine Meinung in diesem Punkt nun geändert. Meine Argumentation mit der Vertragserfüllung dürfte leider nicht haltbar sein, weil die erteilte Lizenz das Forum zur Nutzung berechtigt, nicht aber verpflichtet.

Auch wenn ich meine Kritik an Deiner Argumentation aufrechterhalte, bin ich jedoch der Ansicht, dass hier ein berechtigtes Interesse vorliegt. Ich habe mir nochmal die DSGVO durchgelesen und denke meine Ansicht, berechtigte Interessen seien grundsätzlich auf nichtöffentliche Datenhaltung beschränkt, war überzogen.

Dieses berechtigte Interesse dürfte aber entgegen Diener Annahme nicht sein, dass sonst der wesentliche Kern des Geschäfts betroffen wäre. Da stehe ich voll hinter meiner Ansicht, dass diese Auslegung absurd wäre.

Aber ein berechtigtes Interesse dürfte jedenfalls eindeutig darin liegen, eine nach UrhG/KUG erteilte Lizenz auch tatsächlich in ihrem vollen Umfang nutzen zu können.
rtc
 
Beiträge: 662
Registriert: 27.05.2009, 18:45

VorherigeNächste

Zurück zu TVöD Kommunen

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 12 Gäste