Datenschutz mit b1gMail

dotaachen · Apr 8, 2010

Hallo,

da Datenschutz immer mehr ein Thema wird (aktuell ist Facebook ja in der kritik) , wollte ich mal fragen wie andere das Thema händeln.

Ich finde einige Informationen sind nach gewisser Zeit unnötig. Dazu zählt für mich auch die IP der Anmeldung sobald sich jemand einloggt oder muss man die vorhalten?

Welche Daten müssen nach einer Auskunftsanforderung an den Benutzer übermittelt werden und wie? Reicht eine E-Mail oder muss ein Fax oder ein Brief verschickt werden?

Gruß

informant · Apr 8, 2010

Auskünfte darf eh nur nen Anwalt anfordern mit nem Beschluss

Und das die IP mitgeloggt wird ist schon ganz gut, mit wurde dadurch schon einiger Ärger erspart.

Du musst die Log ja nicht dauerhaft speichern und kannst sie ja täglich löschen lassen

- Ich glaube ein Plugin zum IP überschreiben gab es auch.

MfG

dotaachen · Apr 8, 2010

informant said:
Auskünfte darf eh nur nen Anwalt anfordern mit nem Beschluss

Auf Anfrage muss Ihnen jedes Unternehmen sämtliche Daten (Informationen), die es über Sie speichert, schriftlich nennen (§ 34 des Bundesdatenschutzgesetzes). Außerdem kann erfragt werden, woher die gespeicherten Daten stammen, an welche Empfänger die Daten weitergegeben werden und zu welchen Zwecken die Daten gespeichert werden. Die Auskunft ist kostenlos zu erteilen (§ 34 BDSG, Ausnahme: Auskunfteien wie die Schufa).

Quelle: http://www.daten-speicherung.de/index.php/datenspeicherung/auskunftsrecht/

informant said:
Und das die IP mitgeloggt wird ist schon ganz gut, mit wurde dadurch schon einiger Ärger erspart.

Du musst die Log ja nicht dauerhaft speichern und kannst sie ja täglich löschen lassen - Ich glaube ein Plugin zum IP überschreiben gab es auch.

MfG

Also ich würde die IPs in der DB von der Anmeldung überschreiben.
Zwar nicht direkt, weil ich denke das man damit ein wenig missbrauch verhindern kann aber nach einiger Zeit halt ich das schon für sinnvoll.
Und die Logs bewahre ich im moment 3 Monate auf. Werde dies dann etwa auf einen Monat verkürzen und die IPs dort schon nach kurzer Zeit löschen. Die Frage ist, wie ist das mit VDS und Datenschutz vereinbar?

informant · Apr 9, 2010

Ja, les mal § 34 des Bundesdatenschutzgesetzes genau, die Daten darfst du nur dem jenigen aushändigen, der bei dir auch ein Account hat, niemand anderen

. Passt schon meine Aussage :baby: Und da das Datenschutzgesetz im Moment eh mal wieder überarbeitet wird interessiert eh niemanden was du genau logst und was nicht. Manchmal ist es halt besser, wenn man Beweise schwarz auf weis hat, andere Male halt nicht

UNC · Apr 9, 2010

informant said:
Ja, les mal § 34 des Bundesdatenschutzgesetzes genau, die Daten darfst du nur dem jenigen aushändigen, der bei dir auch ein Account hat, niemand anderen . Passt schon meine Aussage :baby:

Lies mal seinen Ursprungspost genau. Tipp: Es verstecken sich drei Fragen in seinem Post. Deine Antwort passt auf keinen dieser Fragen...

Er will wissen, was er einem User ausliefern muss, wenn dieser eine Auskunftsanforderung stellt. Auskunft erhalten darf eben nicht nur "nen Anwalt mit nem Beschluss".

Zu den Fragen...

darkcentrino said:
Ich finde einige Informationen sind nach gewisser Zeit unnötig. Dazu zählt für mich auch die IP der Anmeldung sobald sich jemand einloggt oder muss man die vorhalten?

Ich kenne kein deutsches Gesetz, welches vorschreibt, dass man die Anmelde-IP für immer speichern muss.

darkcentrino said:
Welche Daten müssen nach einer Auskunftsanforderung an den Benutzer übermittelt werden und wie?

Du musst nur Daten ausliefern, die der Benutzer nicht selbst einsehen kann. Also sollte der Abschnitt "Sonstiges" in der Benutzerübersicht (im Adminbereich) eigentlich genug sein.

darkcentrino said:
Reicht eine E-Mail oder muss ein Fax oder ein Brief verschickt werden?

Ich konnte im entsprechenden Paragraph keine Formvorschrift finden. Folglich würde ich das einfach in den AGB definieren.

informant · Apr 9, 2010

@UNC -> meine Aussage muss man auch richtig lesen :tongue:

Ja, les mal § 34 des Bundesdatenschutzgesetzes genau, die Daten darfst du nur dem jenigen aushändigen, der bei dir auch ein Account hat, niemand anderen . Passt schon meine Aussage

Im 1. Post habe ich mich in seinen Zeilen verlesen gehabt, drum habe ich es in diesem Post ja verbessert

UNC · Apr 9, 2010

informant said:
@UNC -> meine Aussage muss man auch richtig lesen :tongue:

Ich bezog mich auf deine ursprüngliche Aussage... Naja, egal :baby:

dotaachen · Apr 9, 2010

informant said:
Ja, les mal § 34 des Bundesdatenschutzgesetzes genau, die Daten darfst du nur dem jenigen aushändigen, der bei dir auch ein Account hat, niemand anderen .

Gut das ist ja klar. Das ich nicht bei Patrick einfach nach deinen Daten fragen dürfte ist ja ganz logisch.

UNC said:
Du musst nur Daten ausliefern, die der Benutzer nicht selbst einsehen kann. Also sollte der Abschnitt "Sonstiges" in der Benutzerübersicht (im Adminbereich) eigentlich genug sein.

Was ist mit den Informationen die in den Logs stehen? Dort kann ja deutlich mehr an informationen drin stehen!

woher die gespeicherten Daten stammen, an welche Empfänger die Daten weitergegeben werden und zu welchen Zwecken die Daten gespeichert werden.

Quelle: http://www.daten-speicherung.de/index.php/datenspeicherung/auskunftsrecht/

Was machen die Leute die "Coreg Co-Registrierung" als Plugin installiert haben?

informant · Apr 9, 2010

Wenn sich der User identifizieren kann z.B. durch eine Ausweiskopie oder anders, dann kannst du dem User auch seine Logauszüge zusenden. Liegt in deinem Ermessen.

UNC · Apr 9, 2010

darkcentrino said:
Was ist mit den Informationen die in den Logs stehen? Dort kann ja deutlich mehr an informationen drin stehen!

Korrekt... Die Logs, die eindeutig mit dem Account in Verbindung gebracht werden können, musst du auch ausliefern. Sollte dank der Filtermöglichkeit aber kein Problem sein.

honk · Apr 9, 2010

Für die die anfragen von User erhalten, das diese Ihre Daten einsehen möchten, wäre doch ein Plugin interessant !? Der User sendet eine E-Mail. Das Plugin kontrolliert ob die E-mail im system bekannt ist, sammelt alle Daten und sendet die Daten an die E-mail. Das vereinfacht das ganze und man kann keine Daten vergessen zu senden.

informant · Apr 9, 2010

Wieviele male pro Jahr erhälst du denn eine Anfrage von Usern, welche komplette Einsicht fordern? @honk 8)

honk · Apr 9, 2010

Sorry, hast recht, der aufwand zum nutzen ist zu groß.
bis jetzt habe ich noch keine anfrage erhalten.

dotaachen · Apr 9, 2010

Bei mir würde es auf jeden Fall sinn machen...
Werde ab diesem Jahr jeden Benutzer sowas zukommen lassen.

ChristopherO · Apr 10, 2010

An dem Addon hätte ich durchaus auch interesse.

Interessant wäre auch wenn das Plugin Daten für eine Privacy Seite zusammen stellt, aus der hervor geht welche Daten vorgehalten werden.

Toll wäre auch wenn du auf dem Weg gleich den Krams zusammenstellst von wegen nach §34 BDSG (<- ist er das überhaupt?) haben Sie das Recht BLABLA.