Sie sind hier

Die neue Datenschutzgrundverordnung wirft Schatten

Die neue Datenschutzgrundverordnung sorgt bei privaten Forenbetreibern allgemein für Verunsicherung. Diverse Formulierungen darin sind recht schwammig gehalten, was sowohl Unsicherheit bezüglich der Anwendung insgesamt als auch im Detail schafft. Da es bei Verantwortlichen für komascript.de bereits negative Erfahrungen mit Abmahnungen gibt, werden derzeit verschiedene Modelle für die Zukunft von komascript.de diskutiert:

  • Schließen der Seite.
  • Alle Benutzer löschen und zukünftig nur noch Informationen aber keine Schreibmöglichkeit (allenfalls etwas wie ein moderiertes, anonymes Gästebuch) anbieten.
  • Alle Benutzerdaten bis auf die E-Mail-Adressen löschen, Passwörter zurücksetzen, neues Pflichtfeld für das Akzeptieren einer noch zu erstellenden Datenschutzerklärung schaffen.
  • Weitermachen wie gehabt und allenfalls eine von den Teilnahmebedingungen getrennte Datenschutzerklärung auf der Seite verankern.

Mit den ersten beiden Möglichkeiten wären wir auf der sicheren Seite.

Alle anderen Möglichkeiten bieten weiterhin Unsicherheiten. Insbesondere würde der Verzicht auf die Realname-Pflicht für angemeldete Benutzer bedeuten, dass Schreibrechte für neue Benutzer stark limitiert werden müssten. Derzeit gelingt es über Ablehnung bestimmter Konstellationen bei den Namen tatsächlich noch immer diverse Spammer abzuwehren. Noch weitreichender wäre, auf den derzeit verwendeten, externen Spam-Filter zu verzichten. Hier wäre letztlich unumgänglich auf diesen in der Datenschutzerklärung hinzuweisen, ähnlich wie dies bereits heute bei der Registrierung erfolgt. Zwar gibt es weitere Abwehrmaßnahmen, die ebenfalls sehr erfolgreich sind (allein heute morgen wurden über einen längeren Zeitraum regelmäßig 10–12 dubiose Anmeldeversuche pro Minute abgewehrt, in Spitzenzeiten sind es sogar mehrere pro Sekunde). Aber jede entfernte Abwehrmaßnahme steigert das Risiko und den Managementaufwand und führt letztlich dazu, dass irgendwann als Notmaßnahme nur noch eine der ersten beiden Lösungen bleibt.

Die Umschaltung auf Moderation von Beiträgen wäre ebenfalls möglich. Das würde aber bedeuten, dass zu bestimmten Zeiten Beiträge nur noch mit großer, zeitlichen Verzögerung veröffentlicht werden.

Eine weitere praktisch zwingende Maßnahme ist, die stärkere Restriktion von Dateiuploads und sogar von den derzeit optional möglichen Benutzerbildern. Als erste Maßnahme hierzu testen wir derzeit Upload-Beschränkungen. Normale Benutzer können daher keine Dateien mehr an Forenbeiträge anhängen. Ich empfehle stattdessen <latex>…</latex> oder ähnliche code-Tags zu verwenden. Das ist ohnehin in der Regel die bevorzugte Methode, um Minimalbeispiele, log-Dateiausschnitte und ähnliches in einen Beitrag einzufügen.

Daneben birgt eine Datenschutzerklärung selbst eine Angriffsfläche für Leute, die mit dem Internet im Gegensatz zu uns Geld verdienen wollen und nur auf formale Fehler anderer warten. Und es geht hier nicht um ein paar Euro und außerdem oft um Dinge, die keine normale Rechtsschutzversicherung abdeckt.

Wer glaubt, dass wir uns erst jetzt, sechs Wochen bevor das akut wird, Gedanken dazu machen, irrt übrigens. Überlegungen dazu einschließlich dem Studium diverser frei verfügbarer Informationsquellen und dem Test verschiedener Generatoren für Datenschutzerklärungen finden bereits seit Monaten statt. Ein Ergebnis dazu wird in der Tat langsam drängend, steht aber noch immer nicht fest.

forum: 
Comments for "Die neue Datenschutzgrundverordnung wirft Schatten" abonnieren