Ich liebe es ja besonders, wenn nicht-Juristen mit Paragrafen um sich werfen und dann meinen, dass sie die Weisheit mit Löffeln verspeist haben. Ähnliche Diskussionen haben wir schon zur Löschung von personenbezogenen Daten geführt und uns wurde auch mit Klage gedroht. Wundersamerweise haben wir unser vorgehen bisher nicht ändern müssen und Fabr0ny ist auch nicht im Gefängnis gelandet. Ein Anwalt hat sich auch noch nicht gemeldet. Denkt mal drüber nach.
Zum Thema:
Even hat zwar schon geantwortet, aber von mir bekommst du jetzt mal die ganz ausführliche Variante. Dafür muss ich zwar leider auch Paragrafen werfen, aber geht ja offensichtlich nicht anders.
Erst einmal ...
Zitat:Damit gelten auch Benutzernamen, persönliche Nachrichten (und besonders der Inhalt dieser Nachrichten - z.B. Adressdaten, Kontonummern),... als personenbezogene Daten.
Nein.
Wie auch in der oben genannten Diskussion damals dargelegt ist der Benutzername kein personenbezogenes Datum, da ohne weiteres kein Zusammenhang mit deinem echten Namen hergestellt werden kann. Oder heißt du im RL rainbowderpy? Ich selbst bin wohl einer der wenigen Bronies, dessen RL Namen du tatsächlich herausfinden kannst, da er lange Zeit auf unserer Vereinsseite stand. Für nahezu jeden anderen User hier im Forum trifft das nicht zu. Selbst in Verbindung mit deiner Emailadresse wäre dein Name kaum herauszufinden. Und ein personenbezogenes Datum muss nun einmal auch darauf bezogen werden können.
Was PNs angeht: Da diese Seite nicht verschlüsselt ist, erfolgt das übermitteln von Kontodaten auf deine Verantwortung. Anders gesagt: Die Post ist nicht dafür haftbar, wenn jemand deinen Briefkasten aufbricht und die Briefe daraus klaut.
Zudem spricht das Gesetz hier eindeutig von automatisierter Verarbeitung, was hier nicht der Fall ist. Der Punkt ist damit nicht zutreffend.
Übrigens hilft es auch ungemein nicht nur die Anlagen sondern auch die eigentlichen Gesetze zu lesen. In §9 steht dort zum Beispiel:
Zitat:Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.
Wobei die drei genannten Dinge in §3 wie folgt definiert sind:
Zitat:(3) Erheben ist das Beschaffen von Daten über den Betroffenen.
Machen wir nicht. Ihr gebt uns die Daten wenn überhaupt samt und sonders freiwillig. Einzig eine Mailadresse ist notwendig um sich zu registrieren und die IP-Adressen können nicht verschlüsselt werden. Wenn jemand an den Datenstrom kommt, hat er die Adresse bereits, wahrscheinlich weil er im selben Netzwerk hängt.
Zitat:(4) Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten.
wobei dies im Einzelnen bedeutet:
Zitat:Speichern das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zweck ihrer weiteren Verarbeitung oder Nutzung,
Die Daten werden auf dem Server passwortgeschützt gespeichert. DB Passwort und Serverzugang haben nur 5 Personen im Forum.
Zitat:Verändern das inhaltliche Umgestalten gespeicherter personenbezogener Daten,
Ist bei uns nicht der Fall.
Zitat:Übermitteln das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass
a)
die Daten an den Dritten weitergegeben werden oder
b)
der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft,
Diese Daten können nur von dir selbst abgerufen werden und von dir selbst veröffentlicht und damit an dritte weitergegeben werden.
Zitat:4.
Sperren das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken,
5.
Löschen das Unkenntlichmachen gespeicherter personenbezogener Daten.
Wiederum nur von dir selbst oder auf Anfrage von uns, wenn der Aufwand nicht unverhältnismäßig hoch ist.
Zitat:(5) Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt.
Personenbezogene Daten finden bei uns keinerlei Verwendung.
Allerdings ist das ganze oben geschriebene ohnehin nicht von Belang, denn es gibt ja noch das Telemediengesetz.
Dort sind in §13 die Pflichten des Dienstanbieters (also von uns) geregelt und es heißt
Zitat:(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
1.
kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2.
diese
a)
gegen Verletzungen des Schutzes personenbezogener Daten und
b)
gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.
Dem aufmerksamen Leser werden hier auffallen, dass von geschäftsmäßig angebotenen Medien die Rede ist. Dieses Forum ist aber nicht kommerziell. Und wie Even bereits schrieb trifft das ganze damit nicht auf uns zu.
Ich würde mich freuen, wenn man sich vielleicht erst per PN an uns wendet, wenn man rechtliche Bedenken hat und nicht gleich einen Post à la "Ihr macht euch Strafbar, wenn ihr nicht sofort XYZ macht." loslässt.
zum Thema Verschlüsselung:
Das wird vielleicht in näherer Zukunft in Angriff genommen, wenn ein Techmin Zeit dafür hat.
Soll ja keiner Sagen, dass wir uns mit Händen und Hufen dagegen wehren.
Quellen:
https://www.gesetze-im-internet.de/bdsg_1990/__3.html
https://www.gesetze-im-internet.de/bdsg_1990/__9.html
https://www.gesetze-im-internet.de/bdsg_1990/anlage.html
https://www.gesetze-im-internet.de/tmg/__13.html