Datenschutz-Grundverordnung (DSGVO)

Hier kann alles mögliche diskutiert werden. Themen zu Purebasic sind hier erwünscht.
Flames und Spam kommen ungefragt in den Mülleimer.
Benutzeravatar
RSBasic
Admin
Beiträge: 8022
Registriert: 05.10.2006 18:55
Wohnort: Gernsbach
Kontaktdaten:

Re: Datenschutz-Grundverordnung (DSGVO)

Beitrag von RSBasic »

Willkommen zurück. :allright:
Franky hat geschrieben:Nachteil DSGVO:
Als Anwender:
Man kriegt zigtausende EMails ala "Bitte stimmen Sie hier zu, bitte stimmen Sie da zu"
Oh ja, hab auch schon einige E-Mails bekommen, von Google, von meinem Webhoster, von meiner Bank, ...

Aber da muss man unbedingt darauf achten und nicht blind auf Links klicken. Denn ein Arbeitskollege hat inzwischen auch eine Phishing-Mail erhalten:
Bild

Die Betrüger nutzen das natürlich sofort aus. Zuerst Phishing, dann die Anwälte. :roll:
Aus privaten Gründen habe ich leider nicht mehr so viel Zeit wie früher. Bitte habt Verständnis dafür.
Bild
Bild
Benutzeravatar
RSBasic
Admin
Beiträge: 8022
Registriert: 05.10.2006 18:55
Wohnort: Gernsbach
Kontaktdaten:

Re: Datenschutz-Grundverordnung (DSGVO)

Beitrag von RSBasic »

Es gibt einen Fortschritt. Fred hat nun für die Foren-Domain ein SSL-Zertifikat hinzugefügt und aktiviert. :allright:
Aus privaten Gründen habe ich leider nicht mehr so viel Zeit wie früher. Bitte habt Verständnis dafür.
Bild
Bild
Benutzeravatar
RSBasic
Admin
Beiträge: 8022
Registriert: 05.10.2006 18:55
Wohnort: Gernsbach
Kontaktdaten:

Re: Datenschutz-Grundverordnung (DSGVO)

Beitrag von RSBasic »

Fred hat nun auch angefangen, eine automatische Weiterleitung von http://forums.purebasic.com auf https://www.purebasic.fr/ einzurichten. :allright:
Beim Aufruf dieser Domain funktioniert die Weiterleitung (endlich), aber nicht, wenn man beispielsweise folgende Adresse aufruft: http://forums.purebasic.com/english/vie ... 35#p522535
Das sollte eigentlich auf folgende Adresse weitergeleitet werden: https://www.purebasic.fr/english/viewto ... 35#p522535
Leider kennt sich Fred mit Apache-Konfiguration nicht so gut aus. Ich leider auch nicht, sondern nur mit IIS.
Vielleicht einer von euch?
Aus privaten Gründen habe ich leider nicht mehr so viel Zeit wie früher. Bitte habt Verständnis dafür.
Bild
Bild
Benutzeravatar
NicTheQuick
Ein Admin
Beiträge: 8675
Registriert: 29.08.2004 20:20
Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti
Wohnort: Saarbrücken
Kontaktdaten:

Re: Datenschutz-Grundverordnung (DSGVO)

Beitrag von NicTheQuick »

RSBasic hat geschrieben:Vielleicht einer von euch?
Ich mache das fast täglich. Ich schau mal ins englische Forum.
Bild
Benutzeravatar
Sicro
Beiträge: 955
Registriert: 11.08.2005 19:08
Kontaktdaten:

Re: Datenschutz-Grundverordnung (DSGVO)

Beitrag von Sicro »

  • Es ist daher nicht erlaubt, die Datenschutzerklärung im Impressum unterzubringen. Experten empfehlen, die Hinweise zum Datenschutz und das Impressum getrennt aufzuführen.
  • Es ist möglich, die Hinweise zum Datenschutz und das Impressum auf derselben Seite zu platzieren, sofern der Link zu dieser eindeutig gekennzeichnet ist – z.B. mit der Formulierung „Impressum & Datenschutz“.
Quelle: https://www.datenschutz.org/impressum-datenschutz/
NicTheQuick hat geschrieben:
Sicro hat geschrieben:Vielleicht kannst du die "Hacker" auf so etwas umleiten: Sempervideo: Honeypot Cowrie (SSH/Telnet) :mrgreen:
und den echten SSH-Zugang änderst du auf einen Nicht-Standard-Port.
Nee, das ist blöd. Dann fließen ja immer noch unnötig Daten. Ich blocke IPs lieber direkt mit iptables. Nur dann hören sie irgendwann von selbst damit auf oder machen zumindest eine Pause, wenn sie merken, dass sie nicht mal den SSH-Service erreichen.
Ja, direkt blocken ist natürlich besser. So könnte man aber mal sehen, ob es wirkliche Hacker sind oder nur Bots. Möglicherweise kann man das auch ohne diesem Umweg erkennen.

Mir kommt aber nun die Frage auf, warum du die IPs einzeln blockierst, anstatt festlegst: Blocke alles außer meine IP. Alternativ könnte man bestimmt auch das Herkunftsland per GeoIP-Tabelle ermitteln und dann blocken, wenn China ermittelt wurde.

Franky hat geschrieben:Hat eigentlich mal wer geprüft, ob Telegram rechtskonform ist?
Telegram überträgt und speichert dabei sämtliche Telefonnummern und auch die Kontaktnamen im Telefonbuch des Nutzers und speichert sie dauerhaft auf den Servern des Betreibers, zumindest solange sie im Telefonbuch des Nutzers vorhanden sind. Damit geht Telegram über die Datennutzung der Konkurrenzprodukte hinaus, die nur die Telefonnummern übertragen.

Quelle: https://de.wikipedia.org/wiki/Telegram#Datenschutz
Also auch nicht besser als WhatsApp.

Schau mal hier bezüglich Alternativen: https://privacy-handbuch.de/handbuch_74.htm
Bild
Warum OpenSource eine Lizenz haben sollte :: PB-CodeArchiv-Rebirth :: Pleasant-Dark (Syntax-Farbschema) :: RegEx-Engine (kompiliert RegExes zu NFA/DFA)
Manjaro Xfce x64 (Hauptsystem) :: Windows 10 Home (VirtualBox) :: Neueste PureBasic-Version
Benutzeravatar
Andre
PureBasic Team
Beiträge: 1754
Registriert: 11.09.2004 16:35
Computerausstattung: MacBook Core2Duo mit MacOS 10.6.8
Lenovo Y50 i7 mit Windows 10
Wohnort: Saxony / Deutscheinsiedel
Kontaktdaten:

Re: Datenschutz-Grundverordnung (DSGVO)

Beitrag von Andre »

Ich hab mir die letzten Tage in zig Stunden auch die Mühe gemacht, diverseste Internetseiten / Muster / Empfehlungen zu sichten, und auf dieser Basis eine Datenschutzerklärung für http://www.PureArea.net zu erstellen... :freak:

Eben hochgeladen und als "Impressum + Datenschutz" in der Fußzeile verlinkt.
Hier der direkte Link: http://purearea.net/pb/german/impressum.htm

Bin durchaus mal an eurer Meinung dazu interessiert (als "Nutzer", natürlich nicht als Rechtsberatung) :allright:

Wenn das nämlich so ok und verständlich ist, muss ich das Ding ja auch noch auf Englisch übersetzen und veröffentlichen.
Unsagbare Bürokratie für so ein kleines Nebengewerbe... (weshalb ich bestimmt nicht erst noch die Kosten eines Anwalts investieren werde) /:->
Bye,
...André
(PureBasicTeam::Docs - PureArea.net | Bestellen:: PureBasic | PureVisionXP)
Benutzeravatar
RSBasic
Admin
Beiträge: 8022
Registriert: 05.10.2006 18:55
Wohnort: Gernsbach
Kontaktdaten:

Re: Datenschutz-Grundverordnung (DSGVO)

Beitrag von RSBasic »

Sehr schön :allright:

Kannst du für deine Seite noch ein SSL-Zertifikat hinzufügen? Du musst nichts extra kaufen, sondern du kannst auch das kostenlose SSL-Zertifikat Lets Encrypt verwenden.

Ich bin echt froh, dass die PB-Foren jetzt ein SSL-Zertifikat haben.
Aus privaten Gründen habe ich leider nicht mehr so viel Zeit wie früher. Bitte habt Verständnis dafür.
Bild
Bild
Benutzeravatar
mhs
Beiträge: 224
Registriert: 11.01.2009 16:30
Wohnort: Graben
Kontaktdaten:

Re: Datenschutz-Grundverordnung (DSGVO)

Beitrag von mhs »

@Andre:

Ich bin mir nicht ganz sicher, aber soweit ich informiert bin, müssen Datenschutzbeauftragter und Inhaber zwei unterschiedliche Personen sein. Generell müssen auch nur Unternehmen mit mehr als 10 Mitarbeitern im Bereich der Datenverarbeitung (außer einige Ausnamefälle) einen Datenschutzbeauftragten stellen. Dieser muss außerdem der Bundesbehörde gemeldet werden.

D.h. ich würde in der Datenschutzerklärung nichts von einem Datenschutzbeauftragten erwähnen, wenn es keinen gibt und dieser auch nicht bei der Bundesbehörde gemeldet ist. Soweit meine rechtsunverbindliche Meinung dazu.

Einer der Ausnahmefälle ist, wenn das Unternehmen als Kerntätigkeit personenbezogene Daten übermittelt, verarbeitet, etc. Was in deinem Fall vielleicht sogar zutreffen könnte, wenn man deine Verkaufstätigkeit so interpretiert, aber davon würde ich nicht ausgehen, sonst würde es ja sehr viele Onlinehändler mit ähnlicher Tätigkeit genauso treffen. Am Besten informierst du dich da noch...
Michael Hack

Michael Hack Software :: Softwareentwicklung | Webentwicklung | IT-Dienstleistungen
www.michaelhacksoftware.de :: www.mh-s.de :: www.michael-hack.de
Benutzeravatar
mhs
Beiträge: 224
Registriert: 11.01.2009 16:30
Wohnort: Graben
Kontaktdaten:

Re: Datenschutz-Grundverordnung (DSGVO)

Beitrag von mhs »

Frage: In welchen Fällen werden personenbezogene Daten werden geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet?

Laut der amtlichen Begründung zum Anpassungsgesetz entspricht 38 Abs. 1 Satz 2 inhaltlich im Wesentlichen der bisherigen Regelung des §4f Absatz 1 Satz 6 Bundesdatenschutzgesetz. Hinsichtlich § 38 Abs. 1 Satz 6 Anpassungsgesetz kann daher auf die Auslegung zu § 4f Satz 1 Bundesdatenschutzgesetz zurückgegriffen werden.

Gem. Erfurter Online-Kommentar zum Arbeitsrecht (Rdnr. 1-7) sind mit den in § 4f Satz 1 genannten Datenverarbeitungen die Tätigkeiten von Auskunfteien, Adresshändlern und Instituten zur Markt- und Meinungsforschung gemeint.

Ergebnis: Für Online-Händler, deren Haupttätigkeit darin besteht, Produkte zu vertreiben, erfolgt keine Datenverarbeitung zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung
Quelle: https://www.it-recht-kanzlei.de/datensc ... bschnitt_7
Michael Hack

Michael Hack Software :: Softwareentwicklung | Webentwicklung | IT-Dienstleistungen
www.michaelhacksoftware.de :: www.mh-s.de :: www.michael-hack.de
Benutzeravatar
NicTheQuick
Ein Admin
Beiträge: 8675
Registriert: 29.08.2004 20:20
Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti
Wohnort: Saarbrücken
Kontaktdaten:

Re: Datenschutz-Grundverordnung (DSGVO)

Beitrag von NicTheQuick »

Sicro hat geschrieben:Mir kommt aber nun die Frage auf, warum du die IPs einzeln blockierst, anstatt festlegst: Blocke alles außer meine IP. Alternativ könnte man bestimmt auch das Herkunftsland per GeoIP-Tabelle ermitteln und dann blocken, wenn China ermittelt wurde.
Ich will ja nicht der einzige sein, der auf meinen Server kommt. Der ist schon für die Öffentlichkeit gedacht. Und ich möchte auch keine ganzen Adressbereiche sperren, denn ich bekomme ja z.B. auch manchmal Mails aus China, die ich gerne empfangen würde. Ich sperre lieber jede IP einzeln. Das ist sicherer und trotzdem effektiv.
Im übrigen glaube ich nicht, dass sich jemand manuell versucht einzuhacken. Das sind eigentlich immer Bots. Das wäre viel zu aufwendig. Manuell kann man rangehen, wenn man einmal drin ist. Das ist aber zum Glück noch nicht passiert Dank ewig langem Passwort bzw. Private/Public-Keys.
Bild
Antworten