Sie sind hier

Die neue Datenschutzgrundverordnung wirft Schatten

Bild von Admin

Wichtige Änderung bei den Benutzerkonten! Unbedingt lesen!

Die neue Datenschutzgrundverordnung sorgt bei privaten Forenbetreibern allgemein für Verunsicherung. Diverse Formulierungen darin sind recht schwammig gehalten, was sowohl Unsicherheit bezüglich der Anwendung insgesamt als auch im Detail schafft. Da es bei Verantwortlichen für komascript.de bereits negative Erfahrungen mit Abmahnungen gibt, werden derzeit verschiedene Modelle für die Zukunft von komascript.de diskutiert:

  • Schließen der Seite.
  • Alle Benutzer löschen und zukünftig nur noch Informationen aber keine Schreibmöglichkeit (allenfalls etwas wie ein moderiertes, anonymes Gästebuch) anbieten.
  • Alle Benutzerdaten bis auf die E-Mail-Adressen löschen, Passwörter zurücksetzen, neues Pflichtfeld für das Akzeptieren einer noch zu erstellenden Datenschutzerklärung schaffen.
  • Weitermachen wie gehabt und allenfalls eine von den Teilnahmebedingungen getrennte Datenschutzerklärung auf der Seite verankern.

Mit den ersten beiden Möglichkeiten wären wir auf der sicheren Seite.

Alle anderen Möglichkeiten bieten weiterhin Unsicherheiten. Insbesondere würde der Verzicht auf die Realname-Pflicht für angemeldete Benutzer bedeuten, dass Schreibrechte für neue Benutzer stark limitiert werden müssten. Derzeit gelingt es über Ablehnung bestimmter Konstellationen bei den Namen tatsächlich noch immer diverse Spammer abzuwehren. Noch weitreichender wäre, auf den derzeit verwendeten, externen Spam-Filter zu verzichten. Hier wäre letztlich unumgänglich auf diesen in der Datenschutzerklärung hinzuweisen, ähnlich wie dies bereits heute bei der Registrierung erfolgt. Zwar gibt es weitere Abwehrmaßnahmen, die ebenfalls sehr erfolgreich sind (allein heute morgen wurden über einen längeren Zeitraum regelmäßig 10–12 dubiose Anmeldeversuche pro Minute abgewehrt, in Spitzenzeiten sind es sogar mehrere pro Sekunde). Aber jede entfernte Abwehrmaßnahme steigert das Risiko und den Managementaufwand und führt letztlich dazu, dass irgendwann als Notmaßnahme nur noch eine der ersten beiden Lösungen bleibt.

Die Umschaltung auf Moderation von Beiträgen wäre ebenfalls möglich. Das würde aber bedeuten, dass zu bestimmten Zeiten Beiträge nur noch mit großer, zeitlichen Verzögerung veröffentlicht werden.

Eine weitere praktisch zwingende Maßnahme ist, die stärkere Restriktion von Dateiuploads und sogar von den derzeit optional möglichen Benutzerbildern. Als erste Maßnahme hierzu testen wir derzeit Upload-Beschränkungen. Normale Benutzer können daher keine Dateien mehr an Forenbeiträge anhängen. Ich empfehle stattdessen <latex>…</latex> oder ähnliche code-Tags zu verwenden. Das ist ohnehin in der Regel die bevorzugte Methode, um Minimalbeispiele, log-Dateiausschnitte und ähnliches in einen Beitrag einzufügen.

Daneben birgt eine Datenschutzerklärung selbst eine Angriffsfläche für Leute, die mit dem Internet im Gegensatz zu uns Geld verdienen wollen und nur auf formale Fehler anderer warten. Und es geht hier nicht um ein paar Euro und außerdem oft um Dinge, die keine normale Rechtsschutzversicherung abdeckt.

Wer glaubt, dass wir uns erst jetzt, sechs Wochen bevor das akut wird, Gedanken dazu machen, irrt übrigens. Überlegungen dazu einschließlich dem Studium diverser frei verfügbarer Informationsquellen und dem Test verschiedener Generatoren für Datenschutzerklärungen finden bereits seit Monaten statt. Ein Ergebnis dazu wird in der Tat langsam drängend, steht aber noch immer nicht fest.

forum: 
Bild von Admin

Als erste Maßnahme wurde eine Datenschutzerklärung in das Impressum eingefügt und neue Benutzer müssen bereits bei der Registrierung erklären, dass sie diese gelesen, verstanden und akzeptiert haben. Auch bisherige Benutzer müssen diesen Punkt in ihrem bisherigen Benutzerprofil akzeptieren.

Derzeit wird diskutiert, wie bei Benutzern verfahren wird, die dies nicht zeitnah tun:

  • Benutzer wird gelöscht.
  • Benutzer wird gesperrt.
  • Passwort des Benutzers wird zurückgesetzt.

Derzeit tendieren wir zu unserer und eurer Sicherheit zur ersten Lösung!

Administratorentscheidungen sind grundsätzlich nicht im Forum zu diskutieren. Für Fragen an die Administratoren ist die bekannte Administrator-E-Mail-Adresse oder das Forum Site zu verwenden.

Bild von Admin

Als flankierende Maßnahme wurden gerade Benutzer, die bereits gesperrt sind, gelöscht. Ihre Beiträge bleiben jedoch anonym erhalten. Als nächste Maßnahme können dann Benutzer, die den Datenschutzbedingungen nicht zugestimmt haben entweder gesperrt oder gelöscht werden.

Von der Löschaktion betroffen waren insgesamt ca. 20% der Benutzerkonten. Diverse davon hatten Beiträge, weshalb der Menüpunkt »Aktuelle Beiträge« derzeit eine Menge sehr alter Beiträge zeigt, bei denen lediglich der Autor geändert wurde. Neben den tatsächlichen, aktuellen Beiträgen (wie diesem) am Anfang der Liste, wird es derzeit wirklich aktuelle Beiträge erst wieder ab Seite 10 gelistet.

Administratorentscheidungen sind grundsätzlich nicht im Forum zu diskutieren. Für Fragen an die Administratoren ist die bekannte Administrator-E-Mail-Adresse oder das Forum Site zu verwenden.

Die Stelle, an der man die Datenschutzhinweise akzeptieren kann, muß man aber auch erstmal finden.

Bild von Admin

Ich könnte jetzt erzählen, dass man nach unten scrollen muss, weil solche Pflichtangaben immer in der Nähe des Versenden-Knopfes stehen sollten. Irgendwann kommt bestimmt auch jemand auf die Idee, dass der Versenden-Knopf die Aufschrift tragen muss: »Jetzt unter Bestätigung der Teilnahmebedingungen, der Korrektheit aller Angaben, der Datenschutzerklärung und meiner Gesinnung für die freiheitlich, bürokratische Grundordnung der EU die Kontoeinstellungen bestätigen«.

Aber natürlich will ich das nicht erzählen, weil jeder die Gelegenheit nutzen sollte, um die eigenen Angaben mal wieder durchzulesen und zu überprüfen.

Administratorentscheidungen sind grundsätzlich nicht im Forum zu diskutieren. Für Fragen an die Administratoren ist die bekannte Administrator-E-Mail-Adresse oder das Forum Site zu verwenden.

Mir war nur nicht auf Anhieb klar, daß man erst noch auf Bearbeiten klicken muß, um zur Checkbox für die Datenschutzhinweise zu gelangen.

Bild von Admin

Wenn das Häkchen bei den Datenschutzhinweisen noch fehlt, landet man direkt nach dem Einloggen auf der Seite, auf der man die Kontodaten editieren kann. Nur, wenn man die wegklickt, muss man natürlich erst auf »Bearbeiten«, nachdem man auf »Mein Konto« geklickt hat. Das ist aber nicht wirklich anders als bei anderen Seiten auf komascript.de. Wenn man einen angezeigten Beitrag oder einen angezeigten Kommentar bearbeiten will, muss man auch erst auf »Bearbeiten« klicken.

Ich habe das extra übrigens extra mit einem Test-Konto getestet. Die ganzen Umstellungen der letzten paar Wochen habe übrigens wieder eine ganze Menge eher lästige Arbeit gemacht.

Administratorentscheidungen sind grundsätzlich nicht im Forum zu diskutieren. Für Fragen an die Administratoren ist die bekannte Administrator-E-Mail-Adresse oder das Forum Site zu verwenden.

Bild von Admin

Als weitere flankierende Maßnahmen wurde einige hundert Benutzer gelöscht, deren Konten ohnehin bereits eingeschränkt waren und die sich seit mehr als fünf Jahren nicht mehr eingeloggt haben. Die restlichen eingeschränkten Benutzer werden voraussichtlich demnächst gelöscht.

Einige der off-topic-Beiträge, zu denen es keine Antwort gab oder die aufgrund eines fehlenden Minimalbeispiels bzw. nicht beantworteter Rückfragen ohnehin nicht beantwortbar waren oder die lediglich eine Streitdiskussion darstellten, wurden darüber hinaus gelöscht. Ebenso wurden einige Beiträge, die noch aus der Konvertierung des vorherigen Systems stammten und nicht editiert werden konnten, neu angelegt.

All diese Arbeiten sind sehr aufwändig und noch lange nicht abgeschlossen. Wer vermeiden will, dass sein Benutzer gelöscht wird, sollte sich (soweit noch nicht erfolgt) min. einmal anmelden und seine Benutzerdaten editieren (falls man nicht direkt nach dem Anmelden auf der entsprechenden Seite landet: linke Spalte, Bereich »Meinereiner«, Menüpunkt »Mein Konto«, Register »Bearbeiten«), dort alles sorgfältig durchlesen und die mit einem gelben Stern versehenen Pflichtfelder passend ausfüllen.

Wer will, dass sein Benutzer gelöscht wird, sollte sich einmal anmelden und dann über das Kontaktformular die Löschung seines Benutzer beantragen. Bei der Löschung werden alle dem Benutzer zugeordneten Beiträge anonymisiert und alle Daten gelöscht, die dem Benutzer zugeordnet sind. Eine Rekonstruktion ist nicht möglich! Allerdings können Benutzernamen in Kommentaren und den Texten von Forenbeiträgen durchaus erhalten bleiben, beispielsweise wenn der Benutzer seine Beiträge mit dem Benutzernamen oder seinem echten Namen unterzeichnet hat. Benutzer haben vor der Löschung ggf. selbst dafür Sorge zu tragen, dass entsprechende Informationen aus ihren Beiträgen verschwinden. Es ist den Administratoren nicht zuzumuten, alle Beiträge eines zu löschenden Benutzers auf entsprechende Informationen hin zu untersuchen. Desweiteren bleibt von einem gelöschten Benutzer die IP-Adresse der letzten An- und Abmeldung (und ggf. von Fehlzugriffen) und die Information zur Löschung selbst für ca. drei Tage im Log-Buch gespeichert. Die E-Mails an die Administratoren liegen außerhalb dieses Systems, so dass dafür die Regeln der normalen E-Mail-Verkehrs gelten.

Da die Beiträge der gelöschten Benutzer allesamt anonymisiert wurden, findet man die zuletzt aktuellen Beiträge derzeit erst ab Seite 14 (und wirklich aktuelle Beiträge wie diesen natürlich am Anfang der Liste auf Seite 1).

Administratorentscheidungen sind grundsätzlich nicht im Forum zu diskutieren. Für Fragen an die Administratoren ist die bekannte Administrator-E-Mail-Adresse oder das Forum Site zu verwenden.

Comments for "Die neue Datenschutzgrundverordnung wirft Schatten" abonnieren