Seite 4 von 6

Re: Datenschutz-Grundverordnung (DSGVO)

Verfasst: 23.05.2018 19:16
von RSBasic
Willkommen zurück. :allright:
Franky hat geschrieben:Nachteil DSGVO:
Als Anwender:
Man kriegt zigtausende EMails ala "Bitte stimmen Sie hier zu, bitte stimmen Sie da zu"
Oh ja, hab auch schon einige E-Mails bekommen, von Google, von meinem Webhoster, von meiner Bank, ...

Aber da muss man unbedingt darauf achten und nicht blind auf Links klicken. Denn ein Arbeitskollege hat inzwischen auch eine Phishing-Mail erhalten:
Bild

Die Betrüger nutzen das natürlich sofort aus. Zuerst Phishing, dann die Anwälte. :roll:

Re: Datenschutz-Grundverordnung (DSGVO)

Verfasst: 23.05.2018 21:00
von RSBasic
Es gibt einen Fortschritt. Fred hat nun für die Foren-Domain ein SSL-Zertifikat hinzugefügt und aktiviert. :allright:

Re: Datenschutz-Grundverordnung (DSGVO)

Verfasst: 23.05.2018 21:26
von RSBasic
Fred hat nun auch angefangen, eine automatische Weiterleitung von http://forums.purebasic.com auf https://www.purebasic.fr/ einzurichten. :allright:
Beim Aufruf dieser Domain funktioniert die Weiterleitung (endlich), aber nicht, wenn man beispielsweise folgende Adresse aufruft: http://forums.purebasic.com/english/vie ... 35#p522535
Das sollte eigentlich auf folgende Adresse weitergeleitet werden: https://www.purebasic.fr/english/viewto ... 35#p522535
Leider kennt sich Fred mit Apache-Konfiguration nicht so gut aus. Ich leider auch nicht, sondern nur mit IIS.
Vielleicht einer von euch?

Re: Datenschutz-Grundverordnung (DSGVO)

Verfasst: 23.05.2018 22:44
von NicTheQuick
RSBasic hat geschrieben:Vielleicht einer von euch?
Ich mache das fast täglich. Ich schau mal ins englische Forum.

Re: Datenschutz-Grundverordnung (DSGVO)

Verfasst: 23.05.2018 23:26
von Sicro
  • Es ist daher nicht erlaubt, die Datenschutzerklärung im Impressum unterzubringen. Experten empfehlen, die Hinweise zum Datenschutz und das Impressum getrennt aufzuführen.
  • Es ist möglich, die Hinweise zum Datenschutz und das Impressum auf derselben Seite zu platzieren, sofern der Link zu dieser eindeutig gekennzeichnet ist – z.B. mit der Formulierung „Impressum & Datenschutz“.
Quelle: https://www.datenschutz.org/impressum-datenschutz/
NicTheQuick hat geschrieben:
Sicro hat geschrieben:Vielleicht kannst du die "Hacker" auf so etwas umleiten: Sempervideo: Honeypot Cowrie (SSH/Telnet) :mrgreen:
und den echten SSH-Zugang änderst du auf einen Nicht-Standard-Port.
Nee, das ist blöd. Dann fließen ja immer noch unnötig Daten. Ich blocke IPs lieber direkt mit iptables. Nur dann hören sie irgendwann von selbst damit auf oder machen zumindest eine Pause, wenn sie merken, dass sie nicht mal den SSH-Service erreichen.
Ja, direkt blocken ist natürlich besser. So könnte man aber mal sehen, ob es wirkliche Hacker sind oder nur Bots. Möglicherweise kann man das auch ohne diesem Umweg erkennen.

Mir kommt aber nun die Frage auf, warum du die IPs einzeln blockierst, anstatt festlegst: Blocke alles außer meine IP. Alternativ könnte man bestimmt auch das Herkunftsland per GeoIP-Tabelle ermitteln und dann blocken, wenn China ermittelt wurde.

Franky hat geschrieben:Hat eigentlich mal wer geprüft, ob Telegram rechtskonform ist?
Telegram überträgt und speichert dabei sämtliche Telefonnummern und auch die Kontaktnamen im Telefonbuch des Nutzers und speichert sie dauerhaft auf den Servern des Betreibers, zumindest solange sie im Telefonbuch des Nutzers vorhanden sind. Damit geht Telegram über die Datennutzung der Konkurrenzprodukte hinaus, die nur die Telefonnummern übertragen.

Quelle: https://de.wikipedia.org/wiki/Telegram#Datenschutz
Also auch nicht besser als WhatsApp.

Schau mal hier bezüglich Alternativen: https://privacy-handbuch.de/handbuch_74.htm

Re: Datenschutz-Grundverordnung (DSGVO)

Verfasst: 24.05.2018 01:03
von Andre
Ich hab mir die letzten Tage in zig Stunden auch die Mühe gemacht, diverseste Internetseiten / Muster / Empfehlungen zu sichten, und auf dieser Basis eine Datenschutzerklärung für http://www.PureArea.net zu erstellen... :freak:

Eben hochgeladen und als "Impressum + Datenschutz" in der Fußzeile verlinkt.
Hier der direkte Link: http://purearea.net/pb/german/impressum.htm

Bin durchaus mal an eurer Meinung dazu interessiert (als "Nutzer", natürlich nicht als Rechtsberatung) :allright:

Wenn das nämlich so ok und verständlich ist, muss ich das Ding ja auch noch auf Englisch übersetzen und veröffentlichen.
Unsagbare Bürokratie für so ein kleines Nebengewerbe... (weshalb ich bestimmt nicht erst noch die Kosten eines Anwalts investieren werde) /:->

Re: Datenschutz-Grundverordnung (DSGVO)

Verfasst: 24.05.2018 08:54
von RSBasic
Sehr schön :allright:

Kannst du für deine Seite noch ein SSL-Zertifikat hinzufügen? Du musst nichts extra kaufen, sondern du kannst auch das kostenlose SSL-Zertifikat Lets Encrypt verwenden.

Ich bin echt froh, dass die PB-Foren jetzt ein SSL-Zertifikat haben.

Re: Datenschutz-Grundverordnung (DSGVO)

Verfasst: 24.05.2018 09:45
von mhs
@Andre:

Ich bin mir nicht ganz sicher, aber soweit ich informiert bin, müssen Datenschutzbeauftragter und Inhaber zwei unterschiedliche Personen sein. Generell müssen auch nur Unternehmen mit mehr als 10 Mitarbeitern im Bereich der Datenverarbeitung (außer einige Ausnamefälle) einen Datenschutzbeauftragten stellen. Dieser muss außerdem der Bundesbehörde gemeldet werden.

D.h. ich würde in der Datenschutzerklärung nichts von einem Datenschutzbeauftragten erwähnen, wenn es keinen gibt und dieser auch nicht bei der Bundesbehörde gemeldet ist. Soweit meine rechtsunverbindliche Meinung dazu.

Einer der Ausnahmefälle ist, wenn das Unternehmen als Kerntätigkeit personenbezogene Daten übermittelt, verarbeitet, etc. Was in deinem Fall vielleicht sogar zutreffen könnte, wenn man deine Verkaufstätigkeit so interpretiert, aber davon würde ich nicht ausgehen, sonst würde es ja sehr viele Onlinehändler mit ähnlicher Tätigkeit genauso treffen. Am Besten informierst du dich da noch...

Re: Datenschutz-Grundverordnung (DSGVO)

Verfasst: 24.05.2018 10:06
von mhs
Frage: In welchen Fällen werden personenbezogene Daten werden geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet?

Laut der amtlichen Begründung zum Anpassungsgesetz entspricht 38 Abs. 1 Satz 2 inhaltlich im Wesentlichen der bisherigen Regelung des §4f Absatz 1 Satz 6 Bundesdatenschutzgesetz. Hinsichtlich § 38 Abs. 1 Satz 6 Anpassungsgesetz kann daher auf die Auslegung zu § 4f Satz 1 Bundesdatenschutzgesetz zurückgegriffen werden.

Gem. Erfurter Online-Kommentar zum Arbeitsrecht (Rdnr. 1-7) sind mit den in § 4f Satz 1 genannten Datenverarbeitungen die Tätigkeiten von Auskunfteien, Adresshändlern und Instituten zur Markt- und Meinungsforschung gemeint.

Ergebnis: Für Online-Händler, deren Haupttätigkeit darin besteht, Produkte zu vertreiben, erfolgt keine Datenverarbeitung zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung
Quelle: https://www.it-recht-kanzlei.de/datensc ... bschnitt_7

Re: Datenschutz-Grundverordnung (DSGVO)

Verfasst: 24.05.2018 10:43
von NicTheQuick
Sicro hat geschrieben:Mir kommt aber nun die Frage auf, warum du die IPs einzeln blockierst, anstatt festlegst: Blocke alles außer meine IP. Alternativ könnte man bestimmt auch das Herkunftsland per GeoIP-Tabelle ermitteln und dann blocken, wenn China ermittelt wurde.
Ich will ja nicht der einzige sein, der auf meinen Server kommt. Der ist schon für die Öffentlichkeit gedacht. Und ich möchte auch keine ganzen Adressbereiche sperren, denn ich bekomme ja z.B. auch manchmal Mails aus China, die ich gerne empfangen würde. Ich sperre lieber jede IP einzeln. Das ist sicherer und trotzdem effektiv.
Im übrigen glaube ich nicht, dass sich jemand manuell versucht einzuhacken. Das sind eigentlich immer Bots. Das wäre viel zu aufwendig. Manuell kann man rangehen, wenn man einmal drin ist. Das ist aber zum Glück noch nicht passiert Dank ewig langem Passwort bzw. Private/Public-Keys.