Am 25. Mai 2018 tritt die EU-Regelung zur Datenschutzgrundverordnung (kurz "DSGVO") in Kraft. In diesem Beitrag gehe ich auf die häufigsten Fragen zum Thema "Datenschutzerklärung in unserem Forum "https://www.forum-blasenkrebs.net" ein.
Gravatar Dienst
Der Gravatar-Dienst erlaubt es Benutzern auf Basis ihrer E-Mail-Adresse ein einheitliches Avatar zu hinterlegen, das von der Website abgefragt werden kann. Dazu ist es notwendig, die E-Mail-Adresse des Nutzers an diesen Dienst zu übermitteln und stellt somit eine unmittelbare Übertragung von persönlichen Daten an einen Dienst in den Vereinigten Staaten von Amerika dar. Der durch den Dienst vorgegebene, kryptografisch-schwache MD5-Algorithmus für die E-Mail-Adressen stellt kaum einen wirksamen Schutz dar. Aus diesem Grund habe ich die Gravatar Funktion abgeschaltet und kommt in unserem Forum nicht zur Verwendung.
Einbetten von exteren Bildern
Eingebettete Bildern von externen Seiten in (nutzergenerierten) Inhalten (Themen und Antworten, Blogs, Berichten) führen zu einer direkten Datenübertragung durch den Browser an die Drittseite, bei dem auch personenbezogene Daten übermittelt werden. Ich habe diese Möglichkeit die Nutzung von Bildern von Drittseiten deaktivieret. Stattdessen ist die Dateianhangsfunktion zu für eigene und Copyrightfreie Bilder zu nutzen. Für bestehende Bilder wurde in Inhalten wird die Darstellung deaktiviert.
SSL / TSL Verschlüsselung
Die DSGVO erfordert geeignete technische und organisatorische Maßnahmen, um die in Formularen eingegebenen Daten vor dem Zugriff Dritter zu schützen. Die SSL/TLS-Verschlüsselung sichert die Kommunikation zwischen dem Nutzer und der Website ab und stellt somit einen geeigneten Schutz dar. Darüber hinaus wird die Nutzung einer Verschlüsselung durch einige Suchmaschinen, z. B. Google, ausdrücklich empfohlen und wirkt sich positiv auf die Platzierung aus.
Die Aktivierung von SSL/TLS-Verschlüsselung erfolgt bei uns seit 2016 durch unseren Webserver bei 1und1.
Dauerhafte Speicherung von IP Adressen
Die langfristige Speicherung von IP-Adressen ist aus rechtlicher Sicht problematisch, da die DSGVO fordert, dass personenbezogene Daten (wozu auch IP-Adressen zählen), nur solange wie nötig gespeichert werden. Darüber hinaus hat ein Benutzer das Recht, eine Auskunft über die zu ihm gespeicherten Daten anzufordern, sowie die vollständige Löschung der Daten zu verlangen. Beides wäre in der Praxis schwierig umzusetzen, wenn sich zu einem Benutzer, der z.B. viele Foren-Beiträge geschrieben hat, viele gespeicherte IP-Adressen angesammelt haben.
In unserem Forum wurde heute die dauerhafte Speicherung von IP Adressen abgeschaltet. Bereits gespeicherte IP Adressen in Beiträgen / Antworten / Blogs / Bilder / Files / Kalender werden in den nächsten Tagen gelöscht.
IP Adressen werden nur noch bei Neuregistrierung innerhalb der ersten 14 Tage gespeichert, Danach erfolgt eine automatische Löschung der IP Adresse für diese Neuregistrierung.
Gruß Rainer