Wenn sie keine hat, wie erfüllt sie dann die Anforderungen der DSGVO?
Nicht schon wieder ^^
https://www.e-recht24.de/impressum/13095-impressum-fuer-die-private-homepage.html https://www.bmuv.de/themen/verbraucherschutz-im-bmuv/digitaler-verbraucherschutz/impressumspflicht#c66866Ist eine gewisse Grauzone, aber ich betreibe die Seite rein privat, geschäftliche Zwecke sind in keiner Weise vorhanden, auch ein Grund, warum ich keine Spenden annehme.
Bis vor ca. 1 Woche waren hier ca. 30 Leute aktiv, eine kleine private Community. Mit dem explosionsartigen Wachstum habe ich nicht gerechnet, und glaubt mir, seitdem steht das Thema ganz weit oben auf der Liste.
Die Gründung eines e.V. für Fedi-Admins ist derzeit meine präferierte Idee, das kann auch als Aufruf zur Teilnahme gesehen werden, also falls jemand Interesse an dem Thema hat ;)
Weil mich das Thema grundsaetzlich interessiert, habe ich mal WBS legal (Solmecke) angeschrieben ob die sich dazu nicht mal aeussern wollen, insbesondere was die DSGVO angeht. Die machen ja sonst auch zu allen moeglichen rechtlichen Themen Videos.
Wenn ich da was hoere, sag ich nochmal Bescheid.
Sind die zufälligerweise schon im Fediverse? Ich weiß, dass Herr Solmecke vor Kurzem ein AMA auf Reddit gemacht hat.
Auf mastodon
e.V. fände ich auch super. Gerne offen für alle die dauerhaft unterstützen möchten, Administration muss ja nicht an Mitgliedschaft gekoppelt sein.
Wenn aber gemeinnützig 👀
@wintermute @jediscum
Dann will ich das hier mal nutzen, um zu testen ob ich von Mastodon posten kann.Ja das ganze hier ist jetzt nicht mehr einen Private Seite, aber da auch kein komerz. Interesse besteht, benötigt es kein Impressum.(Aber ich bin kein Anwalt).
Da ich gerade Teste ob Lemmy oder Kbin mir mehr zusagt, kann ich sagen die Beiträge werden gezogen, nicht gepusht.
Bei Kbin komme ich über Mastodon z.B. gar nicht an die Inhalte.
Achtet eher auf Bilder (Urheberrecht).@wintermute @jediscum
Geht also gut.👍
Bilder sind Kritischer, weil wenn einer eins postet, an dem er keine Rechte hat, habt ihr schnell eine Abmahnung im Haus.Hatte das mal in einem Forum wo ich Mod war vor 17 Jahren.
Der Betreiber dürfte dann 3500Euro zahlen, und einen Unterlassung unterschreiben.
War das Totesurteil fürs Forum.In der Tat gerade für reine Bild Foren wichtig. Aber bei thumbnails sieht es laut Rechtsanwalt https://www.mll-news.com/bgh-thumbnails-auf-google-stellen-keine-urheberrechtsverletzung-dar/ anders aus.
Gemäss Urteil des deutschen Bundesgerichtshofs (BGH) vom 21. September 2017 stellt die Anzeige von urheberrechtlich geschützten, von Suchmaschinen im Internet aufgefundenen Bildern (Vorschaubilder oder Thumbnails) grundsätzlich keine Urheberrechtsverletzung dar.
@DerTobi_NerdsWire_de
Das ist gut.
Der von mir geschilderte Fall war 2006.
Gut das es da jetzt mehr Klarheit gibt.
Das Tier heißt Mastodon :)
@Lumidaub
Ja OK, Schreibfehler behoben.🙄
Für eine Impressumspflicht braucht es kein kommerzielles Interesse. (Steht auch so in den Links in dem Kommentar, auf den du antwortest.)
@Makiterr
Ich zitiere dann mal aus einem dieser Links OK.
“…Die Verpflichtung ein Impressum auf der eigenen Webseite einzubinden gilt nur bei geschäftsmäßigen Online-Diensten. Im Umkehrschluss brauchen Betreiber von Websites, die ausschließlich persönlichen oder familiären Zwecken dienen kein Impressum auf ihrer Homepage einzubinden.”
Ich denke das ist doch recht klar formuliert.
Das Gerichte das teilweise anders auslegen, nun ja.geschäftsmäßig =/= gewerblich
Außerdem trifft “ausschließlich persönlichen oder familiären Zwecken dienen” wohl kaum auf feddit.de zu, wäre eine ziemlich große Familie.
Sind wir nicht alle eine große Familie? :(
Wo steht denn der Server, bei nem Hoster oder bei dir im Keller? Weißt du schon wie stark die Kosten angestiegen sind?
Ist ein Hetzner VPS.
Die Gründung eines e.V. für Fedi-Admins ist derzeit meine präferierte Idee
Vielleicht passiert da ja was im Fedicamp, wobei man ja immer noch für jedes Projekt einen eigenen Zweigverein oder Ähnliches benötigen würde. Alles unter einem Dach wäre zu viel für einen Verein.
aber ich betreibe die Seite rein privat
Das würde ich auch anders sehen, privat ist für mich eine Webseite auf die nur ausgewählte Leute Zugriff haben, wäre für mich ein htaccess. Beim Podcast Rechtsbelehrung war das Thema auch mal und dort wurde es auch so gesagt.
Wie machst du denn das zur Zeit mit rollenspiel.monster? (ich würde ja ins Impressum schauen, aber da begegnet mir auch gerade nur ein Fehler)
Oh ja, Codeberg hat aktuell ein paar Hardwareprobleme: https://status.codeberg.org/status/codeberg
Aktuell läuft alles über mich, das mit der e.V. hat sich nie ergeben; zu wenig die mitziehen.
Hast du da nicht irgendwelche Bedenken mit der Privatadresse, die dann frei im Netz steht?
Darf jeder gern vorbeikommen, solange sie Essen mitbringen!!! Für diejenigen, die sich fragen, was ich so (nicht)mag:
- Alles was gut schmeckt wird gegessen
- außer es kommt aus dem wasser, lasst es einfach da drin!
Nö, warum, was soll schon groß passieren? Wenn es einer herausfinden möchte, schafft man das heutzutage eh. Daher viel Spaß damit und vergesst nicht das Essen!
Darf jeder gern vorbeikommen, solange sie Essen mitbringen!!!
Puh ne bist viel zu weit weg
Ja darauf setze ich xD
Muss sagen, ich find deine class=‘bot’ / direction: RTL Methode ganz nett! :)
Hoffe mal, dass sich die Bots/Crawler nicht zu schnell auf sowas einstellen.
Ja ist wohl etwas zwischen Spielerei und nutzen^^ Hab es auch nie auf Wirksamkeit geprüft.
Die Gründung eines e.V. für Fedi-Admins ist derzeit meine präferierte Idee, das kann auch als Aufruf zur Teilnahme gesehen werden, also falls jemand Interesse an dem Thema hat ;)
Korrigiere mich falls ich mich irre aber haftet bei Vereinen nicht der Vorstand mit seinem gesamten Vermögen?
Wo ist da der Vorteil?
Das ist bei Geschäftsführern von Kapitalgesellschaften (GmbH, AG, UG) der Fall, nicht aber bei eingetragenen Vereinen.
Der Vorstand kann dort zwar auch haften, aber nur in grob fahrlässigen oder vorsätzlichen Fällen. Normalerweise haftet der Verein, beschränkt auf das Vereinsvermögen.
Genaueres -> Anwalt (der ich nicht bin) fragen oder Gesetze lesen.
D.h. in Deutschland ist ein Verein so wie eine GmbH, nur ohne den ganzen Kosten- und Verwaltungsaufwand? Sehr praktisch.
Hier in Österreich haftet der Vorstand für alles mit dem Privatvermögen.
Cool wäre für das Thema ein gesonderter Post mit Pin in @Haupteingang ähnlich wie der Willkommensgruß an die Neuen. Den Beitrag hab ich zufällig gefunden, dachte aber auch schon oft an Spenden oder in dem Fall eher Geldschenkung?
Alle anderen Communities im Fediverse: Reddit-Migration, wie funktioniert das hier überhaupt, AAAAH
Feddit.de: Wo ist das Impressum, was ist mit DSGVO?
Herrlich.
“Also von der Instanz will ich nicht die Stromrechnung bezahlen müssen.”
Nimm’s ihm/ihr nicht übel. Vermutlich hat er/sie nur Angst, dass Du abgemahnt wirst, wolte das verhindern und daher das vermeintliche Problem als “Bug” melden. Würde ich auch tun, wenn ich mir sicher wäre etwas gefunden zu haben. Das mit dem Abmahnen ist halt ein besonderes Problem in Deutschland. Mir ist aber bisher nichts echtes aufgefallen. Also Glückwunsch (und Danke) für die gute Arbeit.
Alles gut, war auch eher als Scherz gemeint ;-)
Was waren das noch Zeiten als man im Netz einfach mal, einfach weil man ein netter Mensch ist, Services bereitstellen konnte, ohne jedem direkt die eigene Adresse zu verraten oder permanent mit einem Bein im Knast oder vor dem wirtschaftlichen Ruin zu stehen.
Aber mal ein Gegenvorschlag: Wenn jemand Angst davor hat das seine persönlichen Daten aka IP Adresse etc gelogged werde: Warum hostet Ihr Lemmy und Co dann nicht selber.
Wenn Ihr Angst habt das eure Äußerungen hier im Fediverse nicht mehr rückstandslos gelöscht werden können (was auch im restlichen Internet nicht fuktioniert) dann überlegt euch eure Äusserungen!
Da ist es kein Wunder das nur noch die Big Player wie Meta, Alphabet etc. solche Services anbieten können.
Also deutscher Staatsbürger bleibt einem bald nur noch übrig solche Services als Tor Hidden Service oder auf einem Offshore Server anzubieten, wenn man sicher gehen will nicht in Konflikt mit TMG und DSGVO zu kommen wenn irgendein ganz schlauer mal mit dem Finger auf einen zeigt.
Jo. So versuche ich auch die Medienkompetenz an meine Kinder weiterzugeben: anyonym sein, nichts persönliches öffentlich posten, trotzdem nett und respektvoll. Da sehe ich dann auch keinen Grund zum generellen Löschen, man sollte ohnehin davon ausgehen dass alles auf ewig irgendwo gespeichert wird.
Naja, bei der Aktion als der Cyberbunker wegen DarkMarket vom Netz genommen wurde, sind auch die meisten anderen deutschen Seiten - auch legale - mit Hops genommen worden. Das deutsche Deepweb war mit einem Schlag offline und hat sich seitdem imho nicht wieder davon erholt. Hidden Services sind sicher für zensurbelastete Länder eine sinnvolle Einrichtung, für Deutschland sehe ich das (noch) nicht.
Wenn man selber einen Hidden Service auf dem Server bei irgendeinem x-beliebigen Hoster aufsetzt dann wird keine Staatsanwaltschaft der Welt versuchen diesen zu finden nur weil die Angaben im Impressum nicht dem TMG entsprechen oder der Dienst gegen die DSGVO verstößt.
Cyberbunker war ein Bulletproof Hoster. Wenn da die Polizei einmarschiert und die Server aus dem Racks holt, ja dann ist das Zeug was da läuft offline. Um Cyberbunker war es nicht schlimm, scheinbar wurde bei der durchsuchung der Server keine einzige legale Website bei denen gefunden. Und klar wenn du dein Zeug bei einem Hoster laufen lässt der den größten Darknet Marktplatz für Drogen etc. betreibt: pech gehabt.
Das Impressum befindet sich in einem verschlossenen Aktenschrank, in einem unbenutzten Klo, an dessen Tür steht: Vorsicht, bissiger Leopard!
Als Datenschutzbeauftragter a.D. mal ein paar Dinge dazu:
-
Impressumspflicht hat nix mit DSGVO zu tun. Die Datenschutzerklärung ist davon komplett getrennt. Diese muss aber tatsächlich Möglichkeiten zur Beschwerde und damit auch eine ladungsfähige Adresse enthalten. Das muss aber NICHT die Privatadresse von @wintermute sein sondern kann auch über eine externe Kanzlei/einen Adressdienstleister sichergestellt sein. Da ist die DSGVO deutlich entspannter als die Impressumspflicht aus Telemediengesetz, Wettbewerbsrecht,etc.
-
Ja, auch private,nicht kommerzielle Websites müssen der DSGVO folgen sobald sie Daten verarbeiten.
-
Egal wie sehr man es sich schönredet: Lemmy und damit auch Feddit sammelt persönliche Daten. Jeder Beitrag eines Users fällt unter die Definition der persönlichen Daten nach §4 Abs. 1 DSGVO. Ebenso sind “unendliche” (“alle Feddit Instanzen die es jemals geben wird”) und “unwiderrufliche” Genehmigungen zur Datennutzung hinfällig.
-
@Wintermute ist damit persönlich dafür verantwortlich die Rechte von Betroffenen zu sichern. D.h. er muss die datenschutzkonforme Löschung, Auskunftsrechte, etc. wahrnehmen. Sonst wird es schnell sehr sehr teuer. Es hilft ihm dabei auch nichts wenn er den Server im EU-fernen-Ausland hostet oder jemanden damit beauftragt. Solange er die endgültige Betreiberkontrolle hat,ist er haftbar. Problematisch sehe ich hier am ehesten aber das effektive Fehlen von Löschtools in der Lemmy Welt - momentan ist es einfach wirklich viel Arbeit Leuten eine vollumfängliche Auskunft zu geben oder ihre Daten zu löschen.
-
Und zuletzt das große Problem: Die Föderation. Das ist so von der DSGVO/GDPR nicht vorgesehen und ist im gesamten Fediverse eine offene Flanke. Prinzipiell musst du als datensammelnde Stelle mit jeder nachgeordneten Stelle eine Vereinbarung schließen die den Dateneigner ihre Rechte zusichert. Das ist heißt: @Wintermute muss eine solche Vereinbarung z.B. mit Hetzner schließen weil diese den VPS betreuen auf dem Feddit liegt. Das betrifft aber theoretisch auch alle anderen Instanzen die nachgeordneten sind. Sprich: Wird Feddit von Lemmyxyz föderiert und gibt so seine Daten weiter muss Feddit einen entsprechenden Vertrag abschließen. Lemmyxyz darf nun seinerseits die Daten von Lemmy nicht an z.B. Beehaw föderieren. Und so weiter, und so weiter. Die eigentliche Datenweitergabe ist dabei noch das kleinste Problem. Richtig kritisch wird es in der Rechtewahrnehmung nach §7, also der Löschung. Denn der Antrag muss nur an den ursprünglichen Datenerheber gestellt werden. Karl Maier muss also nur gegenüber Wintermute die Löschung beantragen, letzterer muss dann die Löschung gegenüber den nachgeordneten Instanzen sicherstellen.
Man kann theoretisch an dieser Stelle argumentieren,dass Feddit ja gar nicht willentlich die Daten weitergibt, analog zu den div. Archiv oder Suchmaschinen Crawlern. Das ist aber bei Betrieb eines sich in Hintergrund föderierenden Systems eben nicht so wirklich schlüssig und ich wäre mir nicht wirklich sicher ob das vor Gericht durch ginge mit Tendenz zu “eher nicht”. Denn Feddit könnte sich ja komplett deföderieren.
Gibt es hier eine Lösung? Ich weiß es nicht. Das übersteigt dann meine “leicht fortgeschrittenen” Kenntnisse und müsste v.a. ggf. vor Gericht auch durchgefochten werden.
Zuerst muss aus DSB Sicht aber dringend eine Löschmöglichkeit (und Auskunftsmöglichkeit)her die es a) den Admins einer Instanz erlaubt hier den Anfragen fristgerecht nachzukommen ohne sich zu Tode zu arbeiten b) zu mindestens große “bewusst föderierte” Instanzen mit in die Löschung einbezieht. Denn: Vor Gericht wird mit hoher Wahrscheinlichkeit ein "sehen Sie,wir haben bei uns gelöscht,wir haben bei den großen anderen Servern die Löschung beauftragt und kontrolliert und dafür das shadylemmyinstance23 nicht löscht können wir nix " besser ankommen als ein “lol,nix gemacht, Judgebro”. Das könnte z.B. so aussehen,dass Inhalte in der Heimatinstanz zur Löschung beauftragt werden und die Löschung dann ebenfalls föderiert werden. Folgt ein Server der Löschung nicht wird er eben von der Gemeinschaft deföderiert.
Das ist wohlgemerkt auch nicht wasserdicht. Aber besser als nix.
Ist wirklich ein schwieriges Thema.
@Wintermute: Ich bin im Vereinsrecht so gar nicht drin,aber ich meine das die Vereinsgründung da weniger schützt als man denkt,da dir bei Tolerierung eines bekannten DSGVO Verstoßes bereits die grobe Fahrlässigkeit eingeredet werden kann, spätestens vom Amtsgericht wenn der Verein pleite geht. Frag da aber noch einmal einen Anwalt. Tatsächlich kann hier eine UG und eine D&G Versicherung passender sein.
Und zuletzt das große Problem: Die Föderation.
Naja, wenn ich meinem Email-Anbieter ein DSGVO-Gesuch zuschicke, dann erwarte ich ja auch nicht, dass er mir alle Mails liefert, die ich mal zu Adressen bei anderen Anbietern geschickt habe, sondern nur die, die ich tatsächlich noch bei ihm lagern habe. Und Email gibt es ja auch nicht erst seit gestern. Ich kann mir ehrlich gesagt nicht vorstellen, dass das so ein großen Problem ist.
Tatsächlich ist E-Mail ein interessantes Objekt und selbst mein Dozent damals konnte das nicht zu 100% begründen - hier wird streiten sich afaik die Autoren. Aber: Hier wird auch kein umfangreicher bewusster Datentransfer an unbeteiligte Dritte vorgenommen. Jeder auf dem “Weg” der E-Mail erfüllt ja seinen “Job”, aber die Mail geht nicht wild noch an Dritte die nicht übertragen oder sonstwas damit zu tun haben. (Theoretisch…)
Aber ja, ist in der Tat interessant.
Spätestens bei Mailinglisten ist man aber bei genau der gleichen Situation wie bei Lemmy.
Jupp
Danke für deinen konstruktiven Beitrag.
Bitte. Ich bin zwar komplett raus aus dem DSB Geschäft, aber wenn man euch da Kontakte vermitteln kann sag Bescheid.
deleted by creator
@philpo
Danke das du das nochmal so deutlich zusammen fasst.
Ja war schon vor 17 Jahren ein “mit einem Bein im Knast” Spiel, weswegen ich nach der Sache mit dem Forum wo ich Mod war, meinen eigene Webseite dicht gemacht habe.
Und Heute ist es noch deutlich schlimmer.Das stimmt so imho nicht. Gerade für private Betreiber ist z.B. ein klassisches Forum vergleichsweise einfach zu betreiben weil mittlerweile viele Dinge einfach höchstrichterlich geklärt sind. Der “Trick” ist halt das isolierte Hosting in der EU (Hetzner ist da eine gute Adresse, Azure nicht). Wenn du dann Löschanträge,etc. fristgerecht bearbeitest und vernünftig moderierst sind die wilden Sachen mittlerweile selten geworden.
@philpo
Ja ok, ein Forum oder eigene Webseite mag gesetzlich heute einfacher sein.
Aber damit erreichst du heute ja niemanden mehr.🙄
Habe mal für eine bekannte Musikerin von 2017 bis 2018 ein Fanforum betreut.
Aber es haben sich kaum Fan angemeldet.
Die blieben dann lieber auf Facebook.
So das wir das schließlich wieder dicht gemacht haben.😐
Heute läuft das halt alles über die “sozialen Medien”
Wobei ich Twitter, Facebook und WhatsApp halt nicht als sozial bezeichnen würde.🤦Herr Wachmeister! Der Typ hat ein Helene Fischer Forum betrieben! Ja genau! Der!
@philpo
🤣😁 Nein es war nicht Helene 😁🤣
Meine Mucke ist seit 45 Jahren 🤘🤘🤘
Hätte man bei meinem Username aber ahnen können.😎Ich weiß, aber gerade da macht ein Jockus ja extra Spaß, nicht wahr?
Sehr informativ. Danke für den Beitrag.
-
Die Impressumpspflicht kommt nicht aus der DSGVO, sondern aus dem Telemediengesetz und -wie @Exilfranke sagt - gibt das nur für “geschäftsmäßige” Anbieter.
In dem Kontext ist “geschäftsmäßige” Anbieter laut Rechtssprechung aber alles, was über eine persönliche Seite hinausgeht und zur Meinungsbildung geeignet ist. Das sind Ursulas Rezepteblog, Uwes Oldtimerhomepage und ganz ganz sicher auf feddit.de. Ein einfacher Hinweis für Spenden an die Betreiber (die sich aktuell aber gegen Spenden wehren) würde es dann eindeutig geschäftlich machen.
Zu klären wäre auch, ob die Seite dadurch “geschäftsmäßig” wird, wenn User hier kommerzielle Links posten.https://www.e-recht24.de/impressum/13095-impressum-fuer-die-private-homepage.html
Zu klären wäre auch, ob die Seite dadurch “geschäftsmäßig” wird, wenn User hier kommerzielle Links posten.
Werbung, insb. Affiliate-Links etc. sind ausdrücklich nicht erwünscht.
Eine Diskussion/ der Austausch über Produkte sollte aber möglich sein.und zur Meinungsbildung geeignet ist
Woher hast Du das? Im Link ist es nicht.
https://kanzlei-herfurtner.de/impressumspflicht/
Der Rundfunkstaatsvertrag (RStV) enthält die Pflicht zur Anbieterkennzeichnung für Anbieter von Telemedien mit journalistisch-redaktionell gestalteten Angeboten, die zur Meinungsbildung beitragen. Die Anforderungen an das Impressum sind in § 55 Abs. 2 RStV geregelt.
Es lässt sich im Zweifelsfall immer fachsimpeln, ob eine Seite ein Impressum braucht, oder ob es nicht ganz genau auf die Definition passt. Im Zweifelsfall würde ich ein Impressum drin haben. Wenn mich jemand abmahnen möchte, kann ein Anwalt die Daten sowieso einfach bekommen und wegen eines fehlenden Impressums möchte ich keinen Rechtsstreit.
Auf der anderen Seite habe ich schon ein paar Seiten mit meinem Impressum und privater Adresse, deswegen bin ich da vielleicht auch einfach abgebrühter.Danke. Das ist dann schon interessanter. Ich würde zwar immer noch behaupten, dass für Lemmy keines nötig ist (journalistisch-redaktionell wäre ein Übertreibung), aber ja, deinen Ansatz verstehe ich. Allerdings kann ich auch verstehen, wenn Menschen nicht wollen, dass ihre Adresse öffentlich einsehbar ist (Melderegister ist zwar technisch gesehen öffenltich, aber nervig einzusehen).
Danke, ich weiß gar nicht wie so viele darauf kommen, dass das Impressum mit der DSGVO zusammenhängt. Das Recht am eigenen Bild ist auch so ein Punkt welches der DSGVO zugeschrieben wird, das gibts aber schon seit 1900, coole Geschichte müsst ihr euch mal anlesen.
Danke, ich weiß gar nicht wie so viele darauf kommen, dass das Impressum mit der DSGVO zusammenhängt.
Ich habe den Verdacht, dass wir hier zu den alten Leuten gehören. Ich wusste das einfach, weil es die DSGVO noch nicht gab, als ich IT-Recht belegt habe.
Gut das hab ich nicht gerade, aber ich weiß es halt xD Aber die DSGVO darf ja für alles herhalten was blöd ist^^
Und für Leute, deren Mailserver mit T-online kommunizieren will, weil die Eltern-Generation da noch einen Account hat, den sie nicht migrieren kann, weil die gleichaltrigen nicht in der Lage sind ihre Adressbücher anzupassen. Aber danke für den Hinweis, das wusste ich auch noch nicht.
deleted by creator
Ein Impressum sehe ich hier nicht, nur Datenschutzhinweise.
deleted by creator
Genau, für ein korrektes Impressum müsste es mindestens den Klarnamen sowie eine Anschrift des Betreibers enthalten.
Ist das nicht ein Missverständnis bezüglich der DSGVO? Die befasst sich doch mit der Erfassung personenbezogener Daten.
deleted by creator
Lemmy speichert keine IPs. Der vorgeschaltete reverse-Proxy (hier ueblicherweise NGINX) kann die IPs loggen (und damit speichern) - aber wenn es das tut (und das nicht nur zu Debugzwecken fuer die letzten Requests im Hauptspeicher, i.e, verschwunden beim Neustart) sollte sich der verantwortliche Admin nach einer seinen Qualifikationen besser entsprechenden Taetigkeit umschauen.
Was ist das denn für eine Aussage? Rein rechtlich fallen diese log unter berechtigtes interesse und darf diese damit einige Zeit aufheben und es gibt einige fälle in denen das sinnvoll ist.
Rate limiting oder aehnliches bei einem Angriff braucht keine Aufbewahrung, bzw, nur eine stark gefilterte Version fuer Strafverfolgung… Ansonsten faellt mir nix ein wo du permanent einen Nutzen davon hast alle IPs zu speichern. Fuer Statistiken oder sowas brauchst du die IPs selber nicht, da reicht es das zu hashen und anonymisiert zu speichern.
Wenn man so große Bedenken hat: Warum hostet man so einen Service dann nicht selbst anstatt diese Arbeit auf andere abzuwälzen. Da kann man dann all die Vorkehrungen treffen auf die man lust hat und selber kontrollieren.
Seufz.
Bei jeder Diskussion. Bei absolut jeder.
§4 Abs. 1 DSGVO:
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
Das inkludiert ausdrücklich auch Usernames. Damit ist erstmal alles was man bei Lemmy kommentiert oder postet persönliche Daten.
Das kann man auch weniger abfällig ausdrücken, zumal mein Kommentar als Frage formuliert war.
irgendwo in den letzten 24h gab es in einer englischsprachigen instance eine diskussion, basierend auf einem artikel, der sagt, dass das thema privacy in lemmy nicht besonders gut sein soll
Meintest du diese hier? Ich habe mich da heute auch beteiligt und ich denke, OPs Sorgen sind durchaus nicht unberechtigt.
Wie so oft wenn es in Deutschland um Datenschutz geht sind alle mega besorgt aber alles ist halb so wild. Die DSGVO verlangt ganz grundlegende Sachen, die angemessen sind und von Lemmy bereitgestellt werden sollten. Dazu gehört zum Beispiel eine Aufklärung darüber, wie dezentralisierung hier funktioniert und wohin meine Daten übertragen werden. So etwas gibt es im Moment nicht und da finde ich es auch gut, dass das geändert werden muss. Es ist deswegen aber nicht so, dass Lemmy grundsätzlich unkompatibel mit Datenschutz ist.
Daten werden automatisch zwischen den Instanzen repliziert. Ich habe das Recht, meine gesamten persönlichen Daten jederzeit löschen zu lassen. Der Admin der feddit-Instanz hat aber keine Möglichkeit, mit Sicherheit dafür zu sorgen, dass meine Daten auch wirklich von allen föderierten Instanzen, auf die meine Kommentare und Posts kopiert wurden, entfernt werden. Das ist der Punkt bei dem ich mir nicht sicher bin, ob das so DSGVO-konform ist.
die wichtige Frage ist hier aus meiner Sicht: pusht deine Intanz die Daten rüber, oder zieht sich die andere Instanz die Daten? Optisch machts kein Unterschied, aber ob ich nun deine Daten in die USA übertrage, oder sich die ein Server von einer öffentlichen Seite zieht, ist ein technischer Unterschied. Bei der Registrierung müsste zumindest ein ausführlicher und rechtssicherer Text sein, der das System erklärt und mit dem sich die Person bei der Registrierung einverstanden erklärt.
Wird alles gezogen, nicht gepusht.
Stimmt nicht.
An Follower wird gepushed.
Dieser Punkt ist heutzutage eh hinfällig. Du kannst so viele Löschanträge an alle möglichen Seiten schicken wie du willst, an einmal hochgeladene Sachen wird man aber immer kommen. Kein Anbieter kann dir versichern, dass alles gelöscht ist.
Die DSGVO sieht as anders und du kannst eine 20 Millionen Euro Strafe (oder 10% deines Jahresumsatzes) aufgebrummt bekommen, wenn du dich nicht dran hältst.
So lange man nicht selbst eine große Instanz betreibt, kann man das ganze ja so locker sehen wie man will bzw einfach beim gefährlichen Halbwissen bleiben. Als Admin würde ich mich aber ganz genau erkundigen und am besten den Rat eines DSGVO Beraters einholen.
deleted by creator
Bei Lemmy ist alles was du machst offensichtlich öffentlich. Also braucht man gar nicht erst anfangen, über Datenschutz oder Privatsphäre zu diskutieren. Es ist deine freie Entscheidung, Dinge bei Lemmy zu veröffentlichen, zu kommentieren, oder hochzuwählen. Wenn du nicht möchtest, dass irgendwas davon öffentlich ist, dann mach es nicht.
Das ist halt eine Bullshit Aussage und so mit dem §7 der DSGVO nicht vereinbar.
Ist “Wintermute” Super Admin und hat er die absolute Kontrolle über alle Communities auf feddit?
Ja
Ohne Impressum fährt man schlecht heutzutage. Wäre ja nicht so, also gäbe es keine konkurrierenden Platformen, die die Abmahnanwälte schicken können. Hoffe Feddit kriegt das schnell hin, ich will hier bleiben.
deleted by creator