Datenschutz mit b1gMail

dotaachen

B1G-Software-Kunde
#1
Hallo,

da Datenschutz immer mehr ein Thema wird (aktuell ist Facebook ja in der kritik) , wollte ich mal fragen wie andere das Thema händeln.

Ich finde einige Informationen sind nach gewisser Zeit unnötig. Dazu zählt für mich auch die IP der Anmeldung sobald sich jemand einloggt oder muss man die vorhalten?

Welche Daten müssen nach einer Auskunftsanforderung an den Benutzer übermittelt werden und wie? Reicht eine E-Mail oder muss ein Fax oder ein Brief verschickt werden?

Gruß
 

informant

B1G-Software-Kunde
#2
Auskünfte darf eh nur nen Anwalt anfordern mit nem Beschluss ;)
Und das die IP mitgeloggt wird ist schon ganz gut, mit wurde dadurch schon einiger Ärger erspart.

Du musst die Log ja nicht dauerhaft speichern und kannst sie ja täglich löschen lassen ;) - Ich glaube ein Plugin zum IP überschreiben gab es auch.

MfG
 

dotaachen

B1G-Software-Kunde
#3
Auskünfte darf eh nur nen Anwalt anfordern mit nem Beschluss ;)
Auf Anfrage muss Ihnen jedes Unternehmen sämtliche Daten (Informationen), die es über Sie speichert, schriftlich nennen (§ 34 des Bundesdatenschutzgesetzes). Außerdem kann erfragt werden, woher die gespeicherten Daten stammen, an welche Empfänger die Daten weitergegeben werden und zu welchen Zwecken die Daten gespeichert werden. Die Auskunft ist kostenlos zu erteilen (§ 34 BDSG, Ausnahme: Auskunfteien wie die Schufa).
Quelle: http://www.daten-speicherung.de/index.php/datenspeicherung/auskunftsrecht/

Und das die IP mitgeloggt wird ist schon ganz gut, mit wurde dadurch schon einiger Ärger erspart.

Du musst die Log ja nicht dauerhaft speichern und kannst sie ja täglich löschen lassen ;) - Ich glaube ein Plugin zum IP überschreiben gab es auch.

MfG
Also ich würde die IPs in der DB von der Anmeldung überschreiben.
Zwar nicht direkt, weil ich denke das man damit ein wenig missbrauch verhindern kann aber nach einiger Zeit halt ich das schon für sinnvoll.
Und die Logs bewahre ich im moment 3 Monate auf. Werde dies dann etwa auf einen Monat verkürzen und die IPs dort schon nach kurzer Zeit löschen. Die Frage ist, wie ist das mit VDS und Datenschutz vereinbar?
 

informant

B1G-Software-Kunde
#4
Ja, les mal § 34 des Bundesdatenschutzgesetzes genau, die Daten darfst du nur dem jenigen aushändigen, der bei dir auch ein Account hat, niemand anderen ;). Passt schon meine Aussage :baby: Und da das Datenschutzgesetz im Moment eh mal wieder überarbeitet wird interessiert eh niemanden was du genau logst und was nicht. Manchmal ist es halt besser, wenn man Beweise schwarz auf weis hat, andere Male halt nicht ;)
 

UNC

B1G-Software-Kunde
#5
Ja, les mal § 34 des Bundesdatenschutzgesetzes genau, die Daten darfst du nur dem jenigen aushändigen, der bei dir auch ein Account hat, niemand anderen ;). Passt schon meine Aussage :baby:
Lies mal seinen Ursprungspost genau. Tipp: Es verstecken sich drei Fragen in seinem Post. Deine Antwort passt auf keinen dieser Fragen...

Er will wissen, was er einem User ausliefern muss, wenn dieser eine Auskunftsanforderung stellt. Auskunft erhalten darf eben nicht nur "nen Anwalt mit nem Beschluss".

Zu den Fragen...
darkcentrino said:
Ich finde einige Informationen sind nach gewisser Zeit unnötig. Dazu zählt für mich auch die IP der Anmeldung sobald sich jemand einloggt oder muss man die vorhalten?
Ich kenne kein deutsches Gesetz, welches vorschreibt, dass man die Anmelde-IP für immer speichern muss.

darkcentrino said:
Welche Daten müssen nach einer Auskunftsanforderung an den Benutzer übermittelt werden und wie?
Du musst nur Daten ausliefern, die der Benutzer nicht selbst einsehen kann. Also sollte der Abschnitt "Sonstiges" in der Benutzerübersicht (im Adminbereich) eigentlich genug sein.

darkcentrino said:
Reicht eine E-Mail oder muss ein Fax oder ein Brief verschickt werden?
Ich konnte im entsprechenden Paragraph keine Formvorschrift finden. Folglich würde ich das einfach in den AGB definieren.
 

informant

B1G-Software-Kunde
#6
@UNC -> meine Aussage muss man auch richtig lesen :tongue:
Ja, les mal § 34 des Bundesdatenschutzgesetzes genau, die Daten darfst du nur dem jenigen aushändigen, der bei dir auch ein Account hat, niemand anderen . Passt schon meine Aussage
Im 1. Post habe ich mich in seinen Zeilen verlesen gehabt, drum habe ich es in diesem Post ja verbessert ;)
 

dotaachen

B1G-Software-Kunde
#8
Ja, les mal § 34 des Bundesdatenschutzgesetzes genau, die Daten darfst du nur dem jenigen aushändigen, der bei dir auch ein Account hat, niemand anderen ;).
Gut das ist ja klar. Das ich nicht bei Patrick einfach nach deinen Daten fragen dürfte ist ja ganz logisch.

Du musst nur Daten ausliefern, die der Benutzer nicht selbst einsehen kann. Also sollte der Abschnitt "Sonstiges" in der Benutzerübersicht (im Adminbereich) eigentlich genug sein.
Was ist mit den Informationen die in den Logs stehen? Dort kann ja deutlich mehr an informationen drin stehen!

woher die gespeicherten Daten stammen, an welche Empfänger die Daten weitergegeben werden und zu welchen Zwecken die Daten gespeichert werden.
Quelle: http://www.daten-speicherung.de/index.php/datenspeicherung/auskunftsrecht/

Was machen die Leute die "Coreg Co-Registrierung" als Plugin installiert haben?
 

informant

B1G-Software-Kunde
#9
Wenn sich der User identifizieren kann z.B. durch eine Ausweiskopie oder anders, dann kannst du dem User auch seine Logauszüge zusenden. Liegt in deinem Ermessen.
 

UNC

B1G-Software-Kunde
#10
Was ist mit den Informationen die in den Logs stehen? Dort kann ja deutlich mehr an informationen drin stehen!
Korrekt... Die Logs, die eindeutig mit dem Account in Verbindung gebracht werden können, musst du auch ausliefern. Sollte dank der Filtermöglichkeit aber kein Problem sein.
 

honk

B1G-Software-Kunde
#11
Für die die anfragen von User erhalten, das diese Ihre Daten einsehen möchten, wäre doch ein Plugin interessant !? Der User sendet eine E-Mail. Das Plugin kontrolliert ob die E-mail im system bekannt ist, sammelt alle Daten und sendet die Daten an die E-mail. Das vereinfacht das ganze und man kann keine Daten vergessen zu senden.
 

ChristopherO

B1G-Software-Kunde
#15
An dem Addon hätte ich durchaus auch interesse.

Interessant wäre auch wenn das Plugin Daten für eine Privacy Seite zusammen stellt, aus der hervor geht welche Daten vorgehalten werden.

Toll wäre auch wenn du auf dem Weg gleich den Krams zusammenstellst von wegen nach §34 BDSG (<- ist er das überhaupt?) haben Sie das Recht BLABLA.
 
Top