DSGVO Datenschutz

[Koyo]

(26.05.2018)Emmanuel Goldstein schrieb:  

Zitat:Wirklich privat können Blogs aber auch nicht mehr sein. Wollte mir mal Anfang des Jahres einen zulegen, um festzustellen, dass der Blog quasi nur privat ist, wenn man sowas wie Urlaubsfotos für die Familie teilen mag.

Da es das wohl doch einiges an Angst und Mißverständnissen gibt will ich nochmal kurz drauf eingehen. Ich bin natürlich kein Jurist oder überhaupt irgendwas, aber immerhin habe ich mal am Landgericht gearbeitet und habe zumindest ein ganz klein wenig und total laienhaftes Verständnis von den ganz grundlegenden Dingen und deshalb machen wir es jetzt auch nicht zu kompliziert, aber der Punkt ist; das was du da grade geschrieben hast ist NICHT die Definition von gewerblich!

Es ist doch ganz einfach; einfach ausgedrückt betreibst du ein Gewerbe (egal ob du es offiziell als solches angemeldet hast oder nicht) wenn das Ziel deiner Unternehmung ist Gewinn zu machen. Von daher ist dein Blog natürlich auch privat wenn du keine Fotos oder andere Fotos hast - kurzum, das hat mit Fotos (egal ob es Familienfotos sind oder nicht) nix zu tun. Ich weiß nicht wie die Leute immer auf sowas kommen.
Ich glaube ich muss mal in meinem Wiki ein Artikel zu dem Thema machen. Ich mein ich steig da zwar auch nicht durch, aber ich kann ja wenigstens versuchen den Leuten ein wenig die Angst zu nehmen so dass dann nicht gleich jeder alle seine Blogs löscht - Jungs das Gesetzt hat zum Ziel Privatpersonen zu schützen - stattdessen hat es bewirkt dass unzählige Privatpersonen aus Angst sämtlicher ihrer privaten Internetpräsenzen gelöscht haben - irgendwas läuft hier doch schief?

Ich hab mich extra mit vielen Leuten unterhalten, für das was ich vor hatte, hätte ich ein Impressum angeben müssen. Und das wären nur Reviews gewesen.
Wie ich auf sowas komme? Bevor ich die Leute gefragt habe, hab ich mir zig Seiten im Internet durchgelesen das man quasi nicht mehr um ein Impressum rum kommt. Die Wahrscheinlichkeit, dass dich jemand deswegen meldet, ist natürlich gering.

Genau hab ich mich nicht mit der DSGVO und Blogs auseinander gesetzt, aber ich weiß wohl, dass sie die Kommentarfunktion bearbeiten müssen, um drauf aufmerksam zu machen, dass man die Daten evtl speichert und nicht weiter gibt. Mehr hab ich mir aber auch nicht angeschaut, weils mich nicht interessiert.

[Emmanuel Goldstein]

So, grade mein Artikel über die DSGVO fertig geschrieben. Bzw. eigentlich wollte ich in meinem Wiki ja eine DSGVO konforme Erklärung einfügen, hab dann aber gemerkt dass ich das gar nicht brauche und dass ich den wirklichen Sinn der DSGVO gar nicht kapiert habe und dann hab ich gemerkt dass ich bei weitem nicht der einzige bin der sich darüber nicht im klaren ist, daher habe ich stattdessen eben diesen Artikel geschrieben der die DSGVO möglichst verständlich erklärt und auch mit den Missverständnissen diesbezüglich mal endlich aufräumt: http://simplepedia.de/doku.php?id=dsgvo

Natürlich bin ich mir selber immer noch nicht 100% mit allem sicher, würde mich also freuen bei Fehlern verbessert zu werden. Auch habe ich immer noch etwas Angst vor Abmahnungen, weshalb ich mein Impressum jetzt etwas besser versteckt habe und statdessen eine Art Disclaimer gemacht habe, was mir dann aber wahrscheinlich erst recht ne Abmahnung einbringt *seufz* - also ich will damit auch sagen dass man sich da auch nicht zu verrückt machen soll, weil wie man es auch macht kann es jemand mit einer bösen Absicht falsch auslegen.

[mowny]

(26.05.2018)Railway Dash schrieb:  Wir wollen uns damit einfach auf die sichere Seite stellen und irgendwelchen windigen Abmahnanwälten, Anzinkern oder sonstigen Zeitgenossen, die denken, sie könnten aus der Situation auf Fabr0nys Kosten Profit schlagen, von vornherein den Wind aus den Segeln nehmen und ihnen eben von vornherein erst gar keine Angriffsfläche bieten.

Ob man das jetzt bei einer Seite wie Bronies.de oder der eigenen privaten Seite machen MUSS, kann ich nicht beurteilen - aber wie gesagt: besser hier mit zuviel Aufwand auf die sichere Seite gegangen als dann eine "Kostennote" oder gleich ein Gerichtsurteil mit noch höherem Kostenbescheid im "real life"-Briefkasten, das war hier die Überlegung.

Ähm ... ich habe mir die Datenschutzerklärung jetzt doch tatsächlich mal durchgelesen.

• Ihr bezieht euch auf Kontaktdaten des Datenschutzbeauftragten, habt diese aber gar nicht angegeben.
• Es gibt hier gar kein Kontaktformular.
• Die Erklärung ist auf ein Blog zugeschnitten, bei dem Nutzer ohne Registrierung mit direkt angegebenen Daten Kommentare abgeben können.
  Die darüber hinausgehenden grundlegenden Funktionen eines Forums, nämlich das Einstellen eigener Beiträge, Senden und Empfangen privater Nachrichten sowie Ausfüllen und Veröffentlichen einer Benutzerprofilseite sind gar nicht erfaßt. Insbesondere PNs dürften durchaus unter "schützenswerte Daten" fallen.
• Der dritte Satz unter "Cookies" ist Unsinn.
• Damit der Benutzer sich einloggen kann, muß der Server zumindest die Session tracken können. Ganz ohne Cookies ist das nicht so einfach und (bei Session-ID in der URL) unsicher ...
• Der letzte Teilsatz unter "Zwecke" gehört mit in die Liste.
• Ich bin mir NICHT sicher, ob das erwähnt werden muß: Von anderen Nutzern eingestellte Inhalte können Inhalte von anderen Servern einbinden, was wiederum zur Folge haben kann, daß von diesen Cookies gesetzt und Zugriffsdaten geloggt werden können. Hat das Forum eigentlich eine Referrer-Policy gesetzt?
• Ihr bindet da was von paypalobjects.com ein, was Cookies setzen will. Die Grafik solltet ihr besser selber hosten.
  

Und dann bleibt da noch die Frage, ob die Zustimmung minderjähriger Benutzer überhaupt wirksam sein kann.

Mit dieser Datenschutzerklärung habt ihr euch sogar angreifbarer gemacht, als wenn ihr gar keine hättet.

[Merlight]

(26.05.2018)Koyo schrieb:  "Nein, das ist reine Hysterie. Zumindest solange der Blog privat ist."

Wirklich privat können Blogs aber auch nicht mehr sein. Wollte mir mal Anfang des Jahres einen zulegen, um festzustellen, dass der Blog quasi nur privat ist, wenn man sowas wie Urlaubsfotos für die Familie teilen mag.
Dann hab ich die Idee wieder verworfen, weil ich keinen Bock auf ein Impressum hatte.
Ich hab mich da mit echt vielen drüber unterhalten.

Ja, du musst ein Impressum haben sobald du Redaktionelle Inhalte erstellst.
DSGVO-Pflichtig bist du aber nur bei Finanziellen Einnahmen.

-------------------
Zu Mownys Statement:
Japp, soweit richtig. Minderjährige können nicht mehr unter 16 zu solchen Sachen zustimmen. Deshalb musste man bei der Whatsapp AGB Aktualisierung vor ein paar Tagen bestätigen 16 zu sein

[Chase]

Mich würden ja mal die Quellen der Leute interessieren die hier ankommen und sagen die DSGVO gilt nur für Firmen und Vereine. Wenn man sich den sachlichen Anwendungsbereich anschaut steht da erst mal, dass es überall Anwendung findet wo personenbezogene Daten verarbeitet werden.

Eine Ausnahme dazu ist lauf Art.2 Abs.2 c)

Zitat:Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten [...]
durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten

Quelle: https://dsgvo-gesetz.de/art-2-dsgvo/

Und ich glaube kaum, dass ihr einem Gericht erklären könnt das bronies.de kein persönlicher oder familiärer Natur ist.

Auch bei einer kurzen Recherche über Sekundärquellen habe ich keine Infos gefunden wonach die DSGVO nicht für Privatpersonen gilt.

[Leon]

(27.05.2018)mowny schrieb:  Ähm ... ich habe mir die Datenschutzerklärung jetzt doch tatsächlich mal durchgelesen.

Du musst beachten, dass die Datenschutzerklärung automatisch generiert wurde und nicht für Foren optimiert ist. Es sollte aber kein wirkliches Problem sein, wenn darin Dinge definiert sind, die es auf der Webseite gar nicht gibt. Ich würde auch behaupten, dass eine fehlerhafte Datenschutzerklärung nicht schlechter sein kann als wenn man gar keine hat.
Ein paar Punkte könnte man in der Tat überarbeiten. Optimal wäre natürlich eine individuelle Datenschutzerklärung, jedoch ist das aufwendig, da es wenige Vorlagen gibt, die für Foren geeignet sind und von uns niemand Experte für diese Thematik ist. (Ganz abgesehen davon, dass sich selbst Experten in einigen Punkten aktuell unsicher sind.)

Noch ein paar Dinge zu deinen Details:

(27.05.2018)mowny schrieb:  Die Erklärung ist auf ein Blog zugeschnitten, bei dem Nutzer ohne Registrierung mit direkt angegebenen Daten Kommentare abgeben können.
Die darüber hinausgehenden grundlegenden Funktionen eines Forums, nämlich das Einstellen eigener Beiträge, Senden und Empfangen privater Nachrichten sowie Ausfüllen und Veröffentlichen einer Benutzerprofilseite sind gar nicht erfaßt. Insbesondere PNs dürften durchaus unter "schützenswerte Daten" fallen.

Hierbei muss man unterscheiden, was überhaupt personenbezogene Daten sind. Primär sind das die Daten, die bei der Registrierung angegeben werden müssen, sowie automatisch erfasste Daten. Wie man mit den zusätzlichen Daten im Profil umgeht, ist meiner Meinung nach nicht ganz klar, da diese von uns nicht weiterverwertet und vom User freiwillig eingegeben werden zum Zweck, dass sie für jeden sichtbar sind. Zuletzt gibt es noch die Inhalte (z.B. Forenbeiträge), die wir nicht zu den personenbezogenen Daten zählen.
PNs sind übrigens keine "besonders schützenswerte" Daten. Hierbei geht es auch weniger um die Form, als die Art der Daten. Besonders schützenswert sind z.B. Daten zu politischen/religiösen Ansichten oder Gesundheitsdaten.

(27.05.2018)mowny schrieb:  Damit der Benutzer sich einloggen kann, muß der Server zumindest die Session tracken können. Ganz ohne Cookies ist das nicht so einfach und (bei Session-ID in der URL) unsicher

Session-Cookies sind "technisch notwendig" und benötigen kein Einverständnis. Einfachstes Beispiel: Selbst, wenn jemand auswählt, dass er keine Cookies möchte, muss man dies wiederum in einem Cookie speichern.

(27.05.2018)mowny schrieb:  Ich bin mir NICHT sicher, ob das erwähnt werden muß: Von anderen Nutzern eingestellte Inhalte können Inhalte von anderen Servern einbinden, was wiederum zur Folge haben kann, daß von diesen Cookies gesetzt und Zugriffsdaten geloggt werden können.

Das ist ein Problem, was sich nicht wirklich lösen lässt. Zumindest nicht von uns. In den bisherigen Beispiel-Datenschutzerklärungen werden ausschlißlich aktive externe Inhalte (also externe Skripts) und Tracking-Elemente berücksichtigt. Normale Bildeinbettungen wurden bisher nie beachtet. Möglicherweise erübright sich diese Frage, wenn man davon ausgeht, dass die in Verbindung mit Bildeinbettungen erhobenen Daten technisch notwendig sind.

(27.05.2018)mowny schrieb:  Ihr bindet da was von paypalobjects.com ein, was Cookies setzen will. Die Grafik solltet ihr besser selber hosten.

Das scheint ein Element des Spendenbuttons zu sein. Ggf. kann man das ändern, sofern der Button dann noch funktioniert. Alternativ kann man es auch in die Datenschutzerklärung schreiben.

(27.05.2018)mowny schrieb:  Und dann bleibt da noch die Frage, ob die Zustimmung minderjähriger Benutzer überhaupt wirksam sein kann.

Theoretisch benötigt man bei Personen unter 16 eine Einverständniserklärung der Eltern zur Verarbeitung von Daten. Das Problem an dieser Sache ist, dass letztlich jeder, der jünger ist, einfach kein oder ein falsches Geburtsdatum angibt, da sonst jemand unter 16 das Internet quasi nicht mehr nutzen kann. So lange das nicht besser geklärt ist, würde ich sagen, dass man es einfach so lässt, wie es bisher war.

Letztlich ist es bei der Datenschutzerklärung hier und auf vielen anderen Seiten so, dass es auf die Schnelle keine ideale Lösung gibt und wir nur das Notwendigste machen, da einerseits viele Fragen ungeklärt sind (bis hin zur Frage, ob wir überhaupt betroffen sind), andererseits sich für die User (außer der Datenschutzerklärungs-Text selbst) nichts ändern wird.

(27.05.2018)Chase schrieb:  Und ich glaube kaum, dass ihr einem Gericht erklären könnt das bronies.de kein persönlicher oder familiärer Natur ist.

Die Größe der Seite oder Menge der Daten und Besucher hat nicht damit aber nichts zu tun. Das Forum wird wie auch eine kleine Hobby-Seite weiterhin nur von Fabo und ein paar Spenden finanziert. Basierend darauf lässt sich argumentieren, dass das Betreiben des Forums eine rein "persönliche Tätigkeit" ist.

[mowny]

(27.05.2018)Leon schrieb:  

(27.05.2018)mowny schrieb:  Ihr bindet da was von paypalobjects.com ein, was Cookies setzen will. Die Grafik solltet ihr besser selber hosten.

Das scheint ein Element des Spendenbuttons zu sein. Ggf. kann man das ändern, sofern der Button dann noch funktioniert. Alternativ kann man es auch in die Datenschutzerklärung schreiben.

Hab mal in den Quältext gekuckt:

Code:

<div class="wrapper">
            <form action="https://www.paypal.com/cgi-bin/webscr" method="post">
                <input type="hidden" name="cmd" value="_s-xclick">
                <input type="hidden" name="hosted_button_id" value="C6UGT9PZ8KTTG">
                <input type="image" src="//www.bronies.de/bilder/spenden.gif" border="0" name="submit" alt="Jetzt einfach, schnell und sicher online bezahlen – mit PayPal.">
                <img alt="" border="0" src="https://www.paypalobjects.com/de_DE/i/scr/pixel.gif" width="1" height="1">
            </form>
        </div>

Das ist ein klassisches Spionagepixel ohne technische Notwendigkeit mit dem einzigen Zweck, über die Referrer mitloggen zu können, welche Seiten der Benutzer aufgerufen hat - also genau die Art der Datensammlung, welche die DSGVO verbieten soll. Kann man entschärfen, indem man Referrer Policy auf same site setzt, dann isses aber eh sinnlos.

Zitat:Die Größe der Seite oder Menge der Daten und Besucher hat nicht damit aber nichts zu tun. Das Forum wird wie auch eine kleine Hobby-Seite weiterhin nur von Fabo und ein paar Spenden finanziert. Basierend darauf lässt sich argumentieren, dass das Betreiben des Forums eine rein "persönliche Tätigkeit" ist.

Allerdings sorgt die DSGVO dafür, daß das auch so bleibt, d.h.z.B. daß Fab0 nicht einfach mal so die Nutzerdaten verscheuern kann.

[Leon]

Das ist aber auch ohne Datenschutzerklärung so. Daten, die man für Zwecke sammelt, die keine Zustimmung der Nutzer benötigen, kann man auch nur für solche Zwecke nutzen (glaube ich zumindest).

Die DSGVO schützt übrigens praktisch nicht davor, dass deine Daten verkauft werden, sondern sorgt nur dafür, dass du dich darüber informieren kannst. Sonst gäbe es Dinge wie die Schufa nicht mehr. Selbst die Einwohnermeldeämter dürfen weiterhin deine Adresse verkaufen.

[Fruchtzwerg]

Ich denke nicht dass ein öffentliches Forum bei dem man sich registriert, private Nachrichten schreibt und Daten hinterlegt, im entferntesten vergleichbar mit einer popligen privaten Homepage mit Familienbildern ist, welche wenn überhaupt, gerade mal Cookies setzt.

Ich könnte mit der selben Begründung dann auch ein open-source Facebook aufsetzen welches durch Spenden oder auch "Gold-Account gegen Spende" finanziert wird - und es dann ohne Datenschutz führen.

[Herr Dufte]

(27.05.2018)Leon schrieb:  Die Größe der Seite oder Menge der Daten und Besucher hat nicht damit aber nichts zu tun. Das Forum wird wie auch eine kleine Hobby-Seite weiterhin nur von Fabo und ein paar Spenden finanziert. Basierend darauf lässt sich argumentieren, dass das Betreiben des Forums eine rein "persönliche Tätigkeit" ist.

Persönlich heißt doch aber nicht "nicht kommerziell", sondern auf einen beschränkten Personenkreis eingegrenzt?
Wenn ich Zuhause ein paar Leute einlade und eine Party Feier ist das persönlich / familiär.
Wenn ich einfach ein Schild aufstelle "Jeder Willkommen" und eine Ankündigung auf Facebook mache, dann nicht. In dem Fall kann ich auch nicht einfach so Musik abspielen o.ä, da ich kein Recht habe diese öffentlich zu spielen. Dabei ist es vollkommen unerheblich, ob ich das zu meiner privaten Belustigung oder für Geld mache.
Auch rein logisch fände ich es auch schon seltsam, wenn Websites den Datenschutz nicht einhalten müssten, nur weil sie damit kein Geld verdienen.

Aber gut, bin juristisch ein Laie und lasse mich gerne eines besseren belehren.

[Crash Override]

Ich frage mich, wie es dann bei denen ist, die z.b. im Private Mode surfen, oder gar sonstige speicherungsmechanismen abgeschaltet haben, theoretisch muss man dann ja jedesmal beim einloggen das ganze neu bestätigen ODER auf den Urzustand, bei dem einiges vom browser gespeichert wird, wieder umschalten.

Praktisch sind damit die Privat-Mode sessions faktisch nicht mehr das, was sie sein sollen, da man deswegen quasi sich mehr durch akzeptanzen von speicherungrn klicken muss als es vorher der fall war.

[Leon]

Das lässt sich so aber kaum vergleichen. Webseiten sind grundsätzlich öffentlich und man hat keinen Einfluss darauf, wer oder wie viele Leute sie nutzen. Wenn ich einen kleinen Blog oder Forum eröffne und sich immer mehr Leute registrieren hat das keinen Einfluss auf den Umstand, dass es eine private Webseite ist.
Gerade die "private Belustigung" halte ich eben genau für den entscheidenden Punkt. Umgekehrt wird auch argumentiert, dass kleiner Blog eine Datenschutzerklärung benötigt, sobald er externe Werbung oder Tracking-Services einbeindet, da finde ich es auch ok, zu behaupten, dass eine große Seite dennoch keine benötigt, wenn sie eben keine "kommerziellen Elemente" enthält und effektiv nur ein Hobbyprojekt ist.

Die Diskussion bringt letztlich auch nichts. Niemand von uns ist Experte für den Bereich. Bronies.de hat eine aktualisierte Datenschutzerklärung, die vielleicht nicht ganz optimal ist, aber besser als nichts. Bei Gelegenheit wird sie vielleicht noch etwas überarbeitet, aber nicht sofort.

(27.05.2018)Crash Override schrieb:  Ich frage mich, wie es dann bei denen ist, die z.b. im Private Mode surfen, oder gar sonstige speicherungsmechanismen abgeschaltet haben, theoretisch muss man dann ja jedesmal beim einloggen das ganze neu bestätigen

Wenn du den privaten Modus nutzt oder Cookies automatisch löschst, kommt (zumindest aktuell) die Cookie-Info immer wieder, da die Webseite nicht weiß, ob du die Meldung schon mal bestätigt hast. Möglicherweise wir das noch etwas verbessert.
Und ja: Wer möglicht privat surfen will, wird letztlich noch mehr mit Cookie-Infoboxen genervt als Leute, die einfach alles zulassen. Wenn die Cookie-Meldung hier überarbeitet wird, kann sie ggf. so umgestaltet werden, dass man sie auch einfach ignorieren kann oder dass sie sich automatisch ausblendet.

[Pulse Wave]

(26.05.2018)Leon schrieb:  Nein. Rein private Seiten sind nicht betroffen.

In dem Augenblick aber, wo zur Zielgruppe einer Website irgendjemand gehört, der nicht du oder deine Familie ist, ist sie nicht mehr "privat".

Privat geht nur mit geschütztem Mitgliederbereich und nur einem selbst und der eigenen Familie als Mitgliedern. Außerhalb des Mitgliederbereichs sollte es möglichst keine Inhalte geben und sollten auch keine Cookies gespeichert werden (weil die dann auch bei Dritten auf deren Rechnern landen könnten).

[Leon]

Ich gehe davon aus, dass sich das "privat" auf das Interesse des Betreibers bezieht und auch für öffentliche Seiten gilt, ähnlich auch wie es bei den Anforderungen für ein Impressum ist. So ist auch die Interpretation diverser Experten.
(Siehe auch den Kommentar von Jan Philipp Albrecht oder den offiziellen Erwägungsgrund.)

[mrx1983]

(01.06.2018)Pulse Wave schrieb:  

(26.05.2018)Leon schrieb:  Nein. Rein private Seiten sind nicht betroffen.

In dem Augenblick aber, wo zur Zielgruppe einer Website irgendjemand gehört, der nicht du oder deine Familie ist, ist sie nicht mehr "privat".

Privat geht nur mit geschütztem Mitgliederbereich und nur einem selbst und der eigenen Familie als Mitgliedern. Außerhalb des Mitgliederbereichs sollte es möglichst keine Inhalte geben und sollten auch keine Cookies gespeichert werden (weil die dann auch bei Dritten auf deren Rechnern landen könnten).

mittlerweile ist das aber relativ klar geregelt zumindest im falle der dsgvo.
man muss eine gewinnabsicht haben um als gewerblich zu gelten.
man kann sogar gewerbliche dienste einbinden und gillt immer noch als privat, solange man nicht an den einnahmen beteiligt ist.
hat man allerdings werbung eingebunden ist man sofort nicht mehr privat, da dann eine gewinnabsicht erkennbar ist und man an einnahmen beteiligt ist.
zumindest bei der dsgvo ist das so. habe ich bereits an mehreren stellen so gelesen.

[Quad]

(01.06.2018)Pulse Wave schrieb:  In dem Augenblick aber, wo zur Zielgruppe einer Website irgendjemand gehört, der nicht du oder deine Familie ist, ist sie nicht mehr "privat".

Genau das habe ich auch in diesem Podcast gehört.

(01.06.2018)mrx1983 schrieb:  mittlerweile ist das aber relativ klar geregelt zumindest im falle der dsgvo.
man muss eine gewinnabsicht haben um als gewerblich zu gelten.
man kann sogar gewerbliche dienste einbinden und gillt immer noch als privat, solange man nicht an den einnahmen beteiligt ist.
hat man allerdings werbung eingebunden ist man sofort nicht mehr privat, da dann eine gewinnabsicht erkennbar ist und man an einnahmen beteiligt ist.
zumindest bei der dsgvo ist das so. habe ich bereits an mehreren stellen so gelesen.

Ob gewinnorientiert oder nicht und gewerblich oder nicht spielt keine Rolle. Wenn du Daten fremder Leute, mit denen du absolut nichts zu tun hast, verabeitest, musst du die DSGVO beachten.

[mrx1983]

(01.06.2018)Quad schrieb:  

(01.06.2018)Pulse Wave schrieb:  In dem Augenblick aber, wo zur Zielgruppe einer Website irgendjemand gehört, der nicht du oder deine Familie ist, ist sie nicht mehr "privat".

Genau das habe ich auch in diesem Podcast gehört.

(01.06.2018)mrx1983 schrieb:  mittlerweile ist das aber relativ klar geregelt zumindest im falle der dsgvo.
man muss eine gewinnabsicht haben um als gewerblich zu gelten.
man kann sogar gewerbliche dienste einbinden und gillt immer noch als privat, solange man nicht an den einnahmen beteiligt ist.
hat man allerdings werbung eingebunden ist man sofort nicht mehr privat, da dann eine gewinnabsicht erkennbar ist und man an einnahmen beteiligt ist.
zumindest bei der dsgvo ist das so. habe ich bereits an mehreren stellen so gelesen.

Ob gewinnorientiert oder nicht und gewerblich oder nicht spielt keine Rolle. Wenn du Daten fremder Leute, mit denen du absolut nichts zu tun hast, verabeitest, musst du die DSGVO beachten.

nein muss man nicht, erst wenn ein gewinn erzielt wird. die dsgvo gillt ausschließlich für gewerbliche seiten. da steht nicht das sie für jeden gillt der daten verarbeitet. es steht immer wieder gewerblich und gewinnerzielungsabsicht. die würden das ja nicht reinschreiben wenn es auf jeden fall für jeden gelten würde. eine eindeutige ausnahme ist da sehr wohl definiert.

hier beispielsweise fragt der hostingprovider ob ein forum gewerblich betrieben wird:
http://www.xa-media.com/forum/iphpbb3com...11833.html
und ich denke der hostingprovider wird schon wissen wovon er spricht.

ähnliche texte finden sich auch auf focus und heise.
nur weil man daten verarbeitet gillt noch lange nicht in jedem fall die dsgvo.

[Quad]

(01.06.2018)mrx1983 schrieb:  es steht immer wieder gewerblich und gewinnerzielungsabsicht.

gewerblich

• Artikel 35 Punkt 9
  

gewinnerzielungsabsicht

• Erwägungsgründe Punkt 142
• Artikel 9 Punkt2d
• Artikel 80 Punkt 1
  

Das ist jetzt nicht so oft. Nichts davon verstehe ich als Einschränkung für die ganze Verordnung.
Und interessant wäre es eigentlich in Artikel 2 gewesen. Da geht es nämlich um den Anwendungsbereich.

(01.06.2018)mrx1983 schrieb:  hier beispielsweise fragt der hostingprovider ob ein forum gewerblich betrieben wird:
http://www.xa-media.com/forum/iphpbb3com...11833.html
und ich denke der hostingprovider wird schon wissen wovon er spricht.

Ich finde hier interessant, dass tapatalk so bedenklich sein soll. Wenn das so ist, wäre es eh nie vertrauenswürdig gewesen und man hätte es besser schon lange weggelassen.

[Markus]

Ich glaube, Quad hat Recht.

Bei der Veröffentlichung der Verordnung im EU-Amtsblatt gibt es genau zu diesem Punkt eine Zusatzerklärung, die recht aufschlussreich ist:

https://eur-lex.europa.eu/legal-content/...mp;from=DE schrieb:(18)
Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird. Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten. Diese Verordnung gilt jedoch für die Verantwortlichen oder Auftragsverarbeiter, die die Instrumente für die Verarbeitung personenbezogener Daten für solche persönlichen oder familiären Tätigkeiten bereitstellen.

Speziell der letzte Satz scheint mir doch sehr interessant. So wie ich das verstehe, könnte man auf einer bestehenden Platform, wie z.B. Facebook, durchaus eine sehr große Community aufbauen, ohne als Gruppen-Administrator von der DSGVO betroffen zu sein. Wenn man aber selbst die Infrastruktur für ein soziales Netzwerk bereitstellt, indem man z.B. ein Forum hostet, wird man wohl kaum drum herum kommen.

[Emmanuel Goldstein]

(02.06.2018)Dashlight schrieb:  Wenn man aber selbst die Infrastruktur für ein soziales Netzwerk bereitstellt, indem man z.B. ein Forum hostet, wird man wohl kaum drum herum kommen.

Du hast das was du am Anfang zitiert hast vergessen:

Zitat:Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird.

Heißt, wenn das Forum nicht kommerziell ist und die gesammelten Daten nicht kommerziell verwendet werden, ist es okay. Bei Bronies.de macht es aber Sinn, da man dem Forum aufgrund der Gold-Mitgliedschaft vorwerfen könnte kommerziell zu sein.