DSGVO - Auswirkungen für den Forums-Betrieb


#1

Ausgehend von

https://www.heise.de/ct/ausgabe/2018-5-Die-DSGVO-bringt-den-Buergern-neue-Rechte-3965940.html#zsdb-article-links

haben die Leute bei heises c’t (ernsthaft) Framstags inzwischen steinalten Folterfragebogen aufgewertet und zu einem ernsthaften Instrument umgebaut.

Wenn man im Selbsttest den Bogen hier anwendet, dann kommt man -meiner Einschätzung nach- passabel durch.

Ich habe es mal versucht mit einem (vermutlich laienhaften Angang)

a)

  • Gespeichert werden von angemeldeten Nutzenden

    • Gewähltes Pseudonym
    • hinterlegte Email-Adresse
    • “gesalteter” Hash des gewählten Passwords.
    • ggf. ID eines von den Nutzenden gewählten ID-Providers (github, google, facebook)
    • die letzte jeweils genutzte IP-Adresse während des Logins (ich sehe keinen “IP-Verlauf”, zumindest habe ich keinen solchen bislang gefunden. Ist aber durchaus diskussionswürdig.)
    • Cookies
    • vom Nutzenden selbst angelegtes Nutzerprofil inkl. der dort evtl. hochgeladenen Avatarbilder/Fotos.
    • die selbst verfassten Beiträge (PMs und Foren-Postings.)
    • das was andere aus diesen Beiträgen per Quote-Funktion übernehmen.
  • von nicht angemeldeten Nutzenden werden keine Daten erhoben und KEINE Cookies gesetzt.

  • für alle gilt: Es wird kein Usertracking vorgenommen. (Weder direkt über Google, IWF etc, noch über “Werbeeinblendungen”)

b) Verarbeitungszweck

  • Zweck ist der Betrieb des Forums. IP-Adresse des letzten Logins wird erhoben zu Verbesserung der Abwehr von Reklame-Bots und SpammerInnen.

c) Kategorien

  • siehe a)

d) Datenweitergabe

  • Empfänger der Daten sind Forenteilnehmende im Rahmen der Nutzungsbedingungen.
  • Die öffentlich einsehbaren Inhalte des Forums werden für gewöhnlich von Suchmaschinen inidiziert und sind gemäß deren Maßgabe durchsuchbar.
  • Eine aktive Datenweitergabe an Dritte findet nicht statt, weder entgeltlich, noch unentgeltlich.

e) geplante Dauer der Speicherung

  • Die Speicherung der Daten erfolgt bis auf Widerruf. Der Zweck des Forums besteht darin, den Nutzenden Kommunikationsinhalte zur Verfügung zu stellen. Dieses bedingt eine aktive Zustimmung zu diesem Zweck.

f) Recht der Berichtigung

  • Nutzende haben das Recht auf Berichtigung und/oder Widerspruch gegen die Speicherung.
  • Löschung von selbst übermittelten Daten (“öffentliche Postings”) erfolgt im Regelfall durch Anonymisierung/Löschung des ehemaligen gewählten Pseudonyms. Der Textkörper der veröffentlichten Beiträge bleibt dabei erhalten. Zudem wird auf “von anderen Nutzenden in öffentlichen Postings übernommene Textpassagen” (“Quote-Funktion”) keinen Einfluss genommen. Auf expliztes Verlangen ist die Entfernung von zu benennenden Testpassagen/Beiträgen möglich. Gegen diese Regelung und/oder deren Umsetzung kann bei der/dem Datenschutzbeauftragten des Landes Nordrhein-Westfalens Einspruch erhoben werden.

g) Datenerhebung durch Dritte

  • Wenn Nutzende über einen Identity-Provider (siehe oben) einen Login vornehmen, werden die in diesem Rahmen angefragten und übermittelten Daten nach Vorgabe des Identity-Providers gespeichert. Auskunft über Art, Umfang und Herkunft dieser Daten sind beim jeweiligen ID-Provider verfügbar. In der Regel umfassen die übermittelten Information, sofern verfügbar
    • E-Mail-Adresse
    • mit der E-Mail-Adresse verknüpfte User-ID
    • die Tatsache, dass ein aktueller User-Client aktuell beim ID-Provider-Dienst erfolgreich angemeldet ist
    • der bevorzugte Username/Nick
    • die bevorzugte Dialog-Sprache und Regionsauswahl (Datumsformat…)
    • der beim ID-Provider hinterlegte Avatar/das öffentliche Benutzerbild

h) Profiling

  • Ein öffentliches Profiling findet statt über die Benutzerseite der jeweiligen Teilnehmenden. Abei werden z.a. erfasst
    • Posting-Verlauf (“letzte Beiträge”)
    • Datum der Erstanmeldung (“Mitglied seit”)
    • erhaltene “Likes” von anderen Teilnehmenden
    • Erhaltene Auszeichnungen, z.B. für das verfasste besonders beliebter Beiträge und besonders oft genutzter Weblinks.
  • Nichtöffentliche Profiling
    • Es werden vom Forensystem im Rahmen der Spam-Kontrolle Regeln angewendet, die bei “Übertretung” zu Logfile-Einträge und ggf. automatischen Aktionen (idr. “Stummschaltung des Accounts”) führen, die dann am Userprofil vermerkt werden. Diese sind z.B.
    • Verfassen vieler Beiträge in einem unplausibel kurzem Zeitraum
    • Verfassen von Beiträgen unplausibel hohen Anzahl von Weblinks.
    • Verfasste Anzahl von Beiträgen in Relation zur bisherigen Lese-Zeit.
    • Verfassen von Beiträgen mit Weblinks und/oder Wörter auf einer Sperr-Liste
    • Verfassen von vielen inhaltsähnlichen PMs in kurzem Zeitraum.
    • Daten zu “von der Community gemeldeten Beiträgen”
    • Daten zu “vom Moderationstem augesprochenen Verwarnungen”
    • (Diese Liste erhebt keinen Anspruch auf Vollständigkeit.)

In Konsequenz erhält der betroffene Account eine PM, die über eine ggf. vorgenommene automatische Einschränkung der Nutzungsmöglichkeit (z.B. “Keine öffentliche Postings”, “keine PMs, abgesehen von an Moderatoren/Administratoren”) informiert. Moderatoren und und Adminstratoren des Systems können in diese Log-Dateien und Vermerke an Userprofilen im Rahmen ihrer Tätigkeit Einsicht nehmen.

i) Übermittlung in Drittländer

Das Forensystem wird Regie des Freifunk Rheinland e.V. in einem angemieteten Hostingstandort in Deutschland betrieben. Der Hoster hat keinen logischen Zugriff auf gespeicherte Inhalte und Daten.
Kommunkationsinhalte werden vom/zum Forensystem über Ende-zu-Ende-Verschlüsselung zu den Nutzenden in Form von SSL/TLS nach Stand der Technik durchgeführt, sofern dies beim Client (Nutzenden) verfügbar ist.
Insbesondere bei der Nutzung des Forums “via E-Mail” (Notification/E-Mail-Reply) wird Nutzenden geraten zu prüfen, dass der von Ihnen gewählte E-mail-Provider den Versand und den Empfang von Mail mit geeigneter Transportverschlüsselung vornimmt. Dieses sei hier betont vor dem Hintergrund, dass der “Laufweg” von E-Mail nicht immer sicher als “nur in Deutschland” vorhergesagt werden kann.
Gemeint ist als nicht nur die Übermittlung “vom und zum Mail-Client der Nutzenden”, sondern auch “zu anderen Servern” (als zwischen z.B. forum.freifunk.net und mailbox.net. Dort ist dieses beispielsweise gewährleistet.)

j) Datenkopie:

  • Ein TakeOut kann im eigenen Userprofil unter “Aktivität”/“Herunterladen” erfolgen. Die Daten werden nach Anforderung innerhalb weniger Minuten als Downloadlink (Benachrichtigung per PM) zur Verfügung gestellt.
    Alternativ ist auf Anfrage auch eine aktive Übermittlung an ein anzugebenes Ziel möglich.
  1. Datenlöschung:

Eine Datenlöschung ist bei Löschung des Accounts möglich. Einer Löschung kommen wir auf Gesuch im Rahmen der oben dargelegten Bedingungen (Löschung des User-Account und der persönenbezogenen Daten) nach. Eine Löschung von persönenbeziehbaren Daten (“Recht auf vergessen”) wird durch Entfernen des Usernamens aus den Postings und Entfernen der Links (auf das nicht mehr vorhandenen Userprofil) durchgeführt. Eine weitergehende Löschung von zuvor von Nutzenden selbst veröffentlichen Textpassagen bedarf der individuellen Behandlung. Zu deren Entfernung bitten wir um deren (wörtliche) Wiedergabe und Referenzierung über jeweils die URL (“exakte Webadresse”) über die sie abrufbar sind.

Ergänzungen?
Verbesserungsvorschläge?


Account löschen(2)
#2

P.S. Privacy Policy - Freifunk Forum müssen wir dringend mindestens ergänzen um eine TMG-konforme deutschsprachige Fassung.


#3

Danke Andreas für die saubere Arbeit!!


#4

Da wir nach wir vor KEINE neue Datenschutzerklärung/Impressumstext haben, schlage ich DRINGEND vor, das Forum (sofern es bis dahin nicht gelöst ist) mit Wirkung 25.05.2018 vorläufig zu deaktivieren.
(Siehe mein Aufruf vom21. Februar 2018, der leider komplett ohne Folgen geblieben ist, gleichfalls die Bitten diesbezüglich im Rahmen der Vorstandsklausur in Aachen Anfang des Jahres.)


#5

#6

Hallo,
schreibe mal privat einfach von der Leber weg. Zum Thema DSGVO wird aktuell ja vielerorts aufgeregt diskutiert und eigtl. tut sich ja jeder schwer, der nicht mal eben eine Armee von Mitarbeitern für deren Umsetzung einsetzen kann. Für Vereine, die nur auf ehrenamtliches Engagement setzen können gilt das umsomehr. Nun, an Themen wie z.B. Website und MV wurde im FFRL schon aktiv gearbeitet, das Forum war da zugegebenermaßen bisher aber weniger im Fokus. Meinerseits muss ich sagen fand ich toll das sich hier jemand aktiv mit Discourse auseinandergesetzt hat, was ja sehr mächtig aber doch eher datenhungrig ist.

Ich finde unsere (auch gesellschaftliche) Aufgabe als Freifunker ist es positiv zu zeigen, dass eine Umsetzung ohne oder mit nur minimalen Einschränkungen möglich ist und wenn man dafür an der ein oder anderen Stelle ein bisschen mehr Zeit braucht finde ich das noch in Ordnung - solange stetig daran gearbeitet wird dies zu verbessern.

Abschalten, weil möglicherweise gewisse Dinge noch nicht abschließend umgesetzt oder rechtlich nicht gut einzuschätzen sind, find ich schwierig. Wir haben mit dem Freifunk Rheinland eine rechtliche Entität, die mal angetreten ist um lobenswertes Engagement nicht an FUD (etwaigen rechtlichen Risiken) scheitern zu lassen.

Nun ist die vollständige Umsetzung der DSGVO bei einer Discourse-Installation aber ja nicht gerade einfach, weshalb ich alternativ vorschlagen würde das hier auf Basis von @adorfer’s Ausgangspost](GSGVO - Auswirkungen für den Forums-Betrieb) mal gemeinschaftlich weiter überlegt wird wo wir stehen, was realistische Wege für Verbesserungen wären und ich bin zuversichtlich das hier auch einige mitlesen die in der Lage wären notfalls ein paar Zeilen Ruby on Rails zu tweaken. Man muss es einfach nur wollen.

Insofern steige ich mal gleich ein:

Ich finde den Post eine gute Ausgangsgrundlage um Nutzer über die Datenverarbeitung und ihre Möglichkeiten (Rechte) aufzuklären. Vielen Dank für die Stunden, die da sicherlich schon reingeflossen sind.

Hier bzw. danach müsste man vlt. noch ergänzen was über die Nutzung gespeichert/wie diese verarbeitet wird. Gelesene/Gesehen Posts etc. - darauf basierend ggf. Rangvergabe etc. Vielleicht kann man auch darauf hinweisen, das die Forensoftware keine Metadaten aus hochgeladenen Bildern entfernt (oder?), was mitunter ja auch kritische/persönliche Daten sind.

Vlt. kann hier nochmal jemand im Code graben um dies zu bestätigen. Konkret sind hier die Models. Es wäre toll aber irgendwo auch ungewöhnlich, wenn alte IPs gar nirgends erfasst werden würden.

Magst Du den Ausgangspost vlt. mal zum Wiki machen damit z.B. Tippfehler korrigiert werden können? Und falls in dem Zuge nicht möglich: den Threadtitel auf DSGVO anpassen?

Was das Impressum bzw. die englischsprachige Privacy Policy angeht:
Hier müssen wir ohnehin ran. Im Impressum muss z.B. unbedingt die Sophienstr. genannt werden, die Datenschutzerklärung passt so garnicht. Wir nutzen kein Analytics, keine Facebook Buttons, Google+ usw. (sicher lobenswert das da überhaupt jemand bei der Einrichtung dran gedacht hatte!). Gibt es Möglichkeiten Impressum und Datenschutzerklärung in die Navigation ggf. wie die FAQ zu integrieren?

Das wären jetzt so meine ersten Ansätze. Was denken die anderen?

Cheers,
Arwed


#7

Ich würde gern eine Abschaltung des Forums dahingehend vermeiden, dass wir eine halbwegs (übergangsweise) brauchbare Datenschutzerklärung bekommen.
Wenn der Vorstand sich dazu nicht äußern (oder das verantworten) mag, dann vielleicht Menschen, die hier inhaltliche Vorgaben machen können.
@moderatoren


#8

Dann lass uns doch versuchen, genau das auf Basis deiner Vorarbeit hinzubekommen. Ich trage gerne eine Übergangslösung mit (du weißt ja, gewählt aber ohne Amt wie bei arwed).

Auf Datenschutzerklärung – Freifunk Rheinland e.V. ist der Start aus dem ersten Post übertragen und bearbeitbar. Eine Herausforderung wird sicher sein, das ganze so zu formulieren, dass es einfach verständlich ist.


#9

Für www.freifunk-rheinland.net werden wir eine Datenschutzerklärung mit dem Datenschutzgenerator von Dr. Thomas Schwenke bauen. Eine solche ist (ausgerichtet an bisheriges Recht) bislang auch verwendet worden. Ich schlage vor, das für das Forum ebenso zu handhaben. Die generierte Erklärung muss um etliche der von Adorfer gesammelten Informationen ergänzt werden, bietet aber auf alle Fälle einen guten Rahmen dafür.
Ich kümmere mich heute Abend oder spätestens im Laufe des Freitags darum.


#10

Moin,

ich hatte gestern auch mal ein zwei kostenlose Generatoren probiert. Das Problem ist, dass die alle nicht auf Foren ausgelegt sind. Maximal steht da was zu Kommentarfunktionen im Sinne eines Blogs wie Wordpress oder so. Der Datenschutzexperte, der sich um die Erklärung für den FFI e. V. gekümmert hat, hatte bisher auch noch nichts mit Foren zu tun.

Bei mir ist folgendes rausgekommen:

Datenschutzerklärung

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Freifunk Rheinland e.V.
Postfach 10 03 54
41003 Mönchengladbach

Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:

  • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung,
  • Berichtigung unrichtiger personenbezogener Daten,
  • Löschung Ihrer bei uns gespeicherten Daten,
  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen,
  • Widerspruch gegen die Verarbeitung Ihrer Daten bei uns und
  • Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben.

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Zwecke der Datenverarbeitung durch die verantwortliche Stelle und Dritte

Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
  • die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,

die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Löschung bzw. Sperrung der Daten

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Erfassung allgemeiner Informationen beim Besuch unserer Website

Wenn Sie auf unsere Website zugreifen, werden automatisch mittels eines Cookies Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen.

Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

  • Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
  • Sicherstellung einer reibungslosen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Datenerhebung. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind nur die verantwortliche Stelle und ggf. Auftragsverarbeiter.

Anonyme Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Cookies

Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Cookies sind kleine Textdateien, die von einem Websiteserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem und Ihre Verbindung zum Internet.

Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.

In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.

Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

Registrierung auf unserer Webseite

Bei der Registrierung für die Nutzung unserer personalisierten Leistungen werden einige personenbezogene Daten erhoben, wie Name, Anschrift, Kontakt- und Kommunikationsdaten wie Telefonnummer und E-Mail-Adresse. Sind Sie bei uns registriert, können Sie auf Inhalte und Leistungen zugreifen, die wir nur registrierten Nutzern anbieten. Angemeldete Nutzer haben zudem die Möglichkeit, bei Bedarf die bei Registrierung angegebenen Daten jederzeit zu ändern oder zu löschen. Selbstverständlich erteilen wir Ihnen darüber hinaus jederzeit Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten. Gerne berichtigen bzw. löschen wir diese auch auf Ihren Wunsch, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Ende dieser Datenschutzerklärung angegebenen Kontaktdaten.

SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Kommentarfunktion

Wenn Nutzer Kommentare auf unserer Website hinterlassen, werden neben diesen Angaben auch der Zeitpunkt ihrer Erstellung und der zuvor durch den Websitebesucher gewählte Nutzername gespeichert. Dies dient unserer Sicherheit, da wir für widerrechtliche Inhalte auf unserer Webseite belangt werden können, auch wenn diese durch Benutzer erstellt wurden.

Newsletter

Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung, übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse.

Für den Empfang des Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend. Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).

Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angefo rderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte weitergegeben.

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden oder uns Ihren entsprechenden Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

Eingebettete YouTube-Videos

Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.

Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Fragen an den Datenschutzbeauftragten

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:

Die Datenschutzerklärung wurde mit dem Datenschutzerklärungs-Generator der activeMind AG erstellt.

Soweit ich das verstanden habe, ist es schon wichtig, die Datenschutzerklärung zu verändern, weil die Abmahner wohl davon ausgehen werden, dass alte Datenschutzerklärungen generell nicht EU-DSGVO-konform sind und somit das relativ leicht automatisiert messbar wäre.

Weitere Sachen, die mir aufgefallen sind:

  • Wir haben einige Youtube-Einbindungen im Forum, diese sollten alle auf youtube-nocookie.com umgestellt werden. Der Name ist Programm. Wie man dies automatisiert tun kann, ist mir bisher noch nicht klar. Ggfs. könnte man die Einbindungen auch vorübergehend ganz abschalten.
  • Die Kacheln der Karte im Bereich Agenda werden extern von cartodb-basemaps-b.global.ssl.fastly.net geladen. Das stellt auch ein Problem da. Hier schlage ich vor, die Karte vorübergehend zu deaktivieren. Ihr Nutzen ist ohnehin nicht so groß. Man kann die Adresse, die man sich ansehen möchte, genauso gut kurz in eine Onlinekarte seiner Wahl kopieren.

Viele Grüße
Matthias


#11

Keine Antwort vom Vorstand. Ich pflege die jetzt mal ein.


#12

Danke, MPW. (Wie gesagt, ich hätte es sonst heute vormittag analog zum Text auf freifunk-rheinland.net geändert.) Hauptsache ist, dass wir erstmal was haben. Eventuelle Anpassungen können wir jederzeit nachpflegen.

Hinweis: Ich habe gerade die Adresse geändert, bitte nicht mehr die Postfach-Adresse von FFRL nutzen.