Ankündigung

Einklappen

Einstellung des Forum

Liebe Mädchen-User*innen,

leider werden wir am 17.5. das Mädchen.de-Forum aufgrund von Sicherheitsbedenken abstellen.
Die Mädchen.de-Redaktion möchte sich auf diesem Wege von unseren treuen Useri*innen verabschieden und für all die gemeinsamen Jahre herzlich bedanken.

Doch wie sagt man so schön: niemals geht man so ganz!
Und Mädchen.de ist nach wie vor für dich da – außerdem erreichst du uns über unsere Social Kanäle, wie Facebook, Instagram und Pinterest.
Oder melde dich doch gleich für unseren Newsletter an und verpasse keine News mehr rund um die Themen Love, Beauty, Fashion und Gewinnspiele! Gehe dafür einfach auf www.maedchen.de/newsletter und trage dich direkt ein. Freue dich auf die spannendsten Artikel – gesammelt in deinem Postfach. Alles auf einen Blick.

Wir danken dir für dein Verständnis – see you
Mehr anzeigen
Weniger anzeigen

Frage zu unnötig (illegal) gespeicherten Daten

Einklappen
Dieses Thema ist geschlossen.
X
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Maiko
    hat ein Thema erstellt Frage zu unnötig (illegal) gespeicherten Daten.

    Frage zu unnötig (illegal) gespeicherten Daten

    Ich habe eine Frage zu eurer Datenspeicherung.
    In eurer Datenschutzerklärung (die glaube ich so nicht ok ist) steht das ihr folgendes Speichert.

    Die Ip-Adresse

    Informationen über den Browsertyp und die verwendete Version sowie Sprache

    Das Betriebssystem des Nutzers

    Den Internet-Service-Provider des Nutzers

    Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

    Websites, die vom System des Nutzers über unsere Website aufgerufen werden
    Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.


    Nach der neuen Datenschutzverordnung dürfen nur Daten gespeichert werden, die für technische Zwecke absolut nötig sind.

    Also warum müsst ihr wissen von welcher Seite ich hier her komme und zu welcher Seite ich wechsel? Wozu müsst ihr meine IP speichern? Wozu braucht ihr Betriebssystem und Browser?

    Das sind alles Daten die ihr im Moment illegal speichert. Das solltet ihr dringend ändern. Ausßrdem solltet ihr eure Datenschutzerklärung ändern und sie für JEDEN verständlich gestalten.




  • Maedchen
    antwortet
    Unsere aktuelle Datenschutzerklärung findet ihr hier. Bei Fragen im Bezug auf Datenschutz bei Mädchen.de - könnt ihr unseren Datenschutzbeauftragten unter datenschutz@klambt.de erreichen.

    Ohne die Verarbeitung der IP-Adresse, wäre diese Webseite nicht aufrufbar. Zudem werden die Log-Dateien maximal 30 Tage (teilweise weniger) gespeichert. Die Daten werden zur Erkennungen von Ausfällen etc. verwendet.

    Einen Kommentar schreiben:


  • Torty
    antwortet
    Das bringt hier nichts und hat wenig bis gar keinen Sinn.

    Ich sehe ich habe versucht Dinge zu erklären die nicht verstanden werden oder werden wollen, vielleicht weil man auch noch nie mit solchen Systemen zu tun hatte.

    Zum letzten mal. Ich mache keine Aussagen zum Thema Datenschutz. Wenn du oder ein anderer User Datenauskunft möchtest oder Fragen dazu habt wendet euch bitte an den Datenschutzbeauftragten.

    Meine technischen Aussagen bezogen sich alleinig auf das Forum und was das Forum damit macht. Zu allem anderen kann ich nichts sagen das das Systeme sind mit denen ich nichts zu tun habe und mit denen ich nicht betraut bin.

    Und damit mach ich hier zu.

    Einen Kommentar schreiben:


  • Lelouch
    antwortet
    Dir scheint dieses Thema aber wirklich sehr am Herzen zu liegen, wenn du deine wertvolle Zeit so dafür aufopferst.

    Einen Kommentar schreiben:


  • Maiko
    antwortet
    Hast Recht, das verstehe ich sogar. Und ich wundere mich gerade dass es anscheinend doch ganz gut möglich ist sich hier mit jemandem auszutauschen.

    Was die “Internet-Gerechtigkeitsfront“ angeht, da sind es eben genau die die sich dafür einsetzen das es Regeln im Netz gibt. Wie würde das Netz aussehen wenn hier keine rechte und Pflichten gäbe? Dann wäre das Forum hier voll von denen die sich aus heulen weil ihr Leben durch dritte und unbekannte zerstört wurde.

    Was das rechtliche angeht, denk ich wird sich das bald klären.
    Den fehlenden Jugendschutz beauftragten habe ich nochmal gemeldet. Ich denke dass es jetzt nicht mehr bei einer Abmahnung bleibt sondern jetzt auch eine Strafe erhoben wird.

    Die Datenschutzfrage habe ich gerade eben direkt beim Bundesbeauftragten für Datenschutz gemeldet. Von dort wird dann sicher auch bald was kommen. Ich habe das ganze als vorsätzlichen Verstoß gemeldet, da eure “Führung“ und die “Technik“ darüber Bescheid wissen und trotzdem so weiter machen wollen wie bisher. Also denke ich dass die Frage wer hier recht hat was das juristische angeht sicher von einer Stelle die es wissen muss bald geklärt werden wird.


    Hätte mir aber gewünscht das z.B. Tory auf das Thema eingeht und nicht einfach das illegale vorgehen einfach verteidigt. Was aber wieder den Vorsatz zeigt. Wer Daten Speichert nur weil sie für ihn “interessant“ sind, verstößt nun mal jetzt auch gegen geltendes Recht. Und wer das weiß macht es mit Vorsatz.

    Einen Kommentar schreiben:


  • AndreaC-99
    antwortet
    Zitat von warheart Beitrag anzeigen
    Wenn ich einen Verdacht habe, dass ein User, der hier Hausverbot hat, wieder....
    Diskutiere nie mit einem Idioten. Er zieht dich auf sein Niveau herab und besiegt dich dort aufgrund seiner Erfahrung.
    (Quelle: Internet)

    Einen Kommentar schreiben:


  • warheart
    antwortet
    Wenn ich einen Verdacht habe, dass ein User, der hier Hausverbot hat, wieder unterwegs ist - dann ist das meine Pflicht diesen zu äußern oder dem irgendwie nachzugehen. Stellt sich sowas als unbegründet heraus, habe ich mich ja bisher auch immer entschuldigt. Aber mehr als direkt nachfragen oder abwarten kann ich halt nicht, wirst du ja wohl auch verstehen. Ich will hier auch nicht weiter OT draus machen, da hast du schon recht, dass das nicht zum Thema gehört. Mal gespannt was dann noch so von eurer Internet-Gerechtigkeitsfront kommt, dann erschließen sich mir auch die Handlungsmöglichkeiten...

    Einen Kommentar schreiben:


  • Maiko
    antwortet
    Vielleicht gibt es ja nicht nur einen der sich wünscht das sich Webseitenbetreiber an geltende Gesetze halten? Wäre ich “Anderson“ hätte ich kein Problem das zuzugeben. Aber womit ich ein Problem habe ist von dem Thema ablenken zu wollen indem man einfach mal jemanden beschuldigt jemand zu sein der er nicht ist. Ist das allgemein der Stil der Moderation oder nur deiner?

    Einen Kommentar schreiben:


  • warheart
    antwortet
    Es geht hier um einen Nutzer der hier mehrmals versucht hat, aus verscheidenen Gründen Anzeige zu erstatten, und über diese scheinst du ja sehr genau Bescheid zu wissen, was für mich ja nur dafür spricht, dass du da involviert bist. Alles andere macht keinen Sinn? Vor allem gibst du jetzt an nicht zu wissen, was mit Anderson ist - sagst aber im selben Satz dass du der "damals schon nicht warst", was ja heißt du weißt sehr wohl, was mit diesem User abgeht?

    Einen Kommentar schreiben:


  • Maiko
    antwortet
    Ich hab keine Ahnung was ihr mit diesem "AndersoN" habt. Der war ich schon damals nicht. Könntet ihr mit euren Daten nachvollziehen
    Aber für mich jetzt ein Grund mich nochmal an die FSM zu wenden.

    Einen Kommentar schreiben:


  • warheart
    antwortet
    Zitat von Maiko Beitrag anzeigen

    Doch da kam schon was. Mädchen.de wurde von den Behörden aufgefordert einen Jugendschutzbeauftragten zu benennen. Haben sie bis heute nicht geschafft. Wird in dem Fall auch bald zu einer nicht geringen Strafe kommen.
    Ja, dann vielen Dank für die Bestätigung deines Anderson-Daseins, das gibt mir jetzt nämlich das Recht zu Handeln

    Einen Kommentar schreiben:


  • Maiko
    antwortet
    Zitat von Knallgirl Beitrag anzeigen
    Er wollte doch schon damals nach Setzung einer Frist am 31.12. um Mitternacht Strafanzeige wegen Missachtung des Jugendschutzes stellen.
    Da kam auch nie wieder was.....
    Er bindet hier unnötig Energien.
    Doch da kam schon was. Mädchen.de wurde von den Behörden aufgefordert einen Jugendschutzbeauftragten zu benennen. Haben sie bis heute nicht geschafft. Wird in dem Fall auch bald zu einer nicht geringen Strafe kommen.

    Einen Kommentar schreiben:


  • Maiko
    antwortet

    Zitat von Torty Beitrag anzeigen
    Zitat von Lelouch Beitrag anzeigen
    Deshalb surfe ich bei Mädchen.de auch nur mit Tor Browser auf höchstem Sicherheitslevel.



    Das solltest du bei allen machen wenn dir was an deiner Privatsphäre liegt. Aber Tor ist so langsam

    Der Tor-Browser ist sicher eine Möglichkeit sich vor Datenmissbrauch zu schützen.
    Aber wirklich sicher ist der auch nur mit Non Script und das Bedeutet das Mädchen.de dann nicht mehr wirklich funktioniert. Also wird hier schon wieder der Schutz den der Besucher hier nutzt unterwandert.
    Außerdem gibt es immer noch Menschen die den Tor.Browser nicht kennen und nicht wissen wie sie sich schützen können. Und mit der neuen Regelung ist das auch nicht mehr nötig. Es ist nicht die Aufgabe der Nutzer sich vor Datendiebstahl zu schützen, es ist Aufgabe der Betreiber das zu unterlassen.


    Zitat von Torty Beitrag anzeigen
    Und für den Betrieb eines Servers ist es schon interessant woher der Traffic kommt der gerade einschlägt. Daran entscheiden wir ob ob eine ein Kurzzeitiges Peak (guck mal ein link auf irgendeiner Seite, Deepcrawl etc) oder DDos ist oder evtl. nur einfach Schulferien oder gar generisches Wachstum. Daran entscheidet man dann ob man kurzzeitig nen 2. Server braucht - teuer aber kann schnell wieder abgeschaltet werden, langfristig - weitaus günstiger aber kaufst du halt für ein Jahr oder zwei oder eine Application Firewall die den DDos wegmacht der da gerade einschlägt.
    Wissen und speichern sind zwei unterschiedliche Dinge.
    Es hat ja keiner etwas dagegen wenn ihr wisst woher Besucher kommen, aber das muss dann nicht gespeichert werden. Wie oben schon jemand sagte der Grund für die DSGVO ist , dass nicht alles gespeichert wird, was vielleicht interessant zu wissen wäre.


    Auch wenn etwas interessant für euch ist, bedeutet das nicht dass ihr fröhlich weiter speichern dürft.
    Wenn ihr das ignoriert sind hohe Strafen die evtl. auch zum ende der Seite führen können nur gerechtfertigt.

    Zitat von Torty Beitrag anzeigen
    Rechtsfragen sind hier nutzlos. Wie oben schon erwähnt. (Rechts)Fragen auf die man eine Antwort erwartet bitte an die in der Datenschutzerklärung genannte Adresse. Dafür sind die da. Das Forum ist für sowas weder der richtige Platz noch dafür geeignet.
    Wie ich schon sagte, bringt es nichts an die “zuständigen Stellen“ bei euch zu schreiben. Sieht man am Beispiel Jugendschutzbeauftragten den ihr hier noch immer nicht habt. Und wenn ihr so sicher seid nichts zu befürchten zu haben, warum ist es dann ein Problem auf solche fragen öffentlich zu antworten?

    Einen Kommentar schreiben:


  • Maiko
    antwortet
    Zitat von Torty Beitrag anzeigen
    Da bin ich der falsche Ansprechpartner.
    Als Entwickler solltest gerade du wissen wofür welche Daten gespeichert werden und als Entwickler sollte dir klar sein was rechtlich erlaubt ist und was nicht. Darum gehörst du für mich zu denen die als Ansprechpartner zu diesen Fragen an erster Stelle stehen.

    Zitat von Torty Beitrag anzeigen
    Dir ist auch klar das es nicht der beste Weg ist so eine (An)Forderung über ein Forum zu stellen, es ist der Falsche Weg.
    Wenn du Auskunft möchtest oder Fragen hast wende dich bitte an die in der Datenschutzerklärung hinterlegte Adresse. Gleich ganz oben. Da erreichst du Menschen die sich darum kümmern.
    Nun, bei den Menschen die sich “darum kümmern“ habe ich bei euch schlechte Erfahrungen gemacht.
    Ich hatte schon mal auf Probleme hingewiesen was den fehlenden Jugendschutzbeauftragten angeht. Nachdem nichts passiert ist wurdet ihr meines Wissens nach von den zuständigen Behörden aufgefordert euch dazu zu kümmern, was bis heute nicht passiert ist. Also was bringt es sich an die Stellen zu wenden die ihr in eurer “Datenmissbrauchserklärung“ angebt?
    Außerdem denke ich, dass etwas Öffentlichkeit bei dem Thema ganz gut ist. So kann nicht behauptet werden dass man von nichts wusste und nicht darauf hingewiesen wurde. Und Verstöße sind dann so nicht mehr fahrlässig sondern vorsätzlich.

    Zitat von Torty Beitrag anzeigen
    Ich werde dir sicherlich keine Auskunft zu Datenschutzrelevanten Themen geben. (Das ist das schöne an einer Firma, da gibt es Menschen die das viel besser können als ein Entwickler am Sonntag Morgen)
    Als Entwickler bist du aber mit dafür Verantwortlich den Nutzern die Möglichkeit zu geben die über sie Gespeicherten Daten ein zu sehen. Nutzer haben das Recht alle Daten die ihr über sie in der Datenbank habt anzufordern. Das mache ich hiermit bei dir da ich dazu in der “Datenschutzerklärung“ nichts gefunden habe. Die Verantwortung hier auf andere abzuschieben die vielleicht noch nicht mal wissen wie sie an die Daten kommen hilft euch nicht das ganze unter den Teppich zu schieben. Also nochmal die Frage. Wie komme ich an die über mich gespeicherten Daten?


    Zitat von Torty Beitrag anzeigen
    IP Adresse -> Spam prevention, wir filter z.B im Forum nach Geolocation User / Spammer aus die aus Ländern kommen die nur Spam liefern. Grundsätzlich wäre hier auch ein Blocking einzelner IPs möglich aber das macht wenig sinn da die meisten Nutzer nach spätesten 24 Stunden ne neue IP haben.
    Und nochmal. Es dürfen nur Daten gespeichert werden die technisch und für den Betrieb absolut nötig sind. Die Spam-Prävention gehört nicht dazu. Spam ließe sich auch durch ein Captcha erschweren. Nutzer werden zudem durch eine Session-Id identifiziert. Die Identifizierung über die IP ist nicht nötig.
    Zitat von Torty Beitrag anzeigen

    Informationen über den Browsertyp und die verwendete Version sowie Sprache:
    Das Betriebssystem des Nutzers:

    Wüssten wir das nicht würden wir nur noch für den aktuellsten Chrome auf OSX und Safari unter IOS entwickeln, weil hey .. wer nutzt denn das nicht? Leider sind nicht alles Browser gleich (darum ja auch immer die Frage bei nem Frontend Fehler nach Version und OS)
    Ausserdem erkennen wir hier Bots. Ein Deepcrawl kann von einem DDos unterschieden werden und entsprechende Maßnahmen getroffen werden.
    Um Bots zu erkennen ist es trotzdem nicht nötig diese Daten der Nutzer zu speichern.
    Natürlich kann man die Daten die man über den Client erhält nutzen um Bots von Usern zu unterschieden, aber das Speichern ist technisch nicht nötig.

    Wenn ihr Daten zur Verwendung verschiedener Browser für die “Entwicklung“ benötigt, dann testet eure “Entwicklungen“ doch einfach mit den unterschiedlichen Browsern und nutzt nicht die Nutzer als Versuchskaninchen. Testet euren Mist auf einer Testumgebung das würde nicht nur die ständigen Fehler im betrieb vermeiden, ihr würdet euch dazu noch an geltendes Recht halten.

    Zitat von Torty Beitrag anzeigen
    Den Internet-Service-Provider des Nutzers -> hängt an der IP wird nicht separat gelogged.
    Wenn ihr in eurer “Datenschutzerklärung“ angebt dass ihr es speichert, gehe ich davon aus dass dem auch so ist. Aber das ist auch völlig egal da ihr schon die IP nicht braucht ist auch das Land aus dem ein Nutzer kommt sowie der ISP völlig uninteressant und darf nicht gespeichert werden!

    Zitat von Torty Beitrag anzeigen
    Websites, von denen das System des Nutzers auf unsere Internetseite gelangt -> das schicken alle Browser mit, klar ist es für uns interessant zu wissen warum auf einmal 1000ende von Usern von einer Seite kommen
    Natürlich ist es für euch interessant.


    Ihr verkauft Werbung und damit sind solche Informationen auch für euch Gold wert. Es ändert aber nichts daran dass ihr so was verdammt nochmal nicht mehr speichern dürft egal ob der Browser den Scheiß mit sendet. Nur weil man an die Daten ganz einfach über den Browser kommt, bedeutet das nicht dass ihr es auch speichern dürft. Oder bedienst du dich auch an den Äpfeln die vor einem Gemüseladen liegen ohne zu bezahlen weil das ja so einfach geht?

    Zitat von Torty Beitrag anzeigen
    Websites, die vom System des Nutzers über unsere Website aufgerufen werden -> logged vBulletin oder der Server nicht.
    Hast du die “Datenschutzerklärung“ mal gelesen? Du sagst hier es wird nicht gespeichert, dorst steht das Gegenteil.
    Also was stimmt jetzt?

    Zitat von Torty Beitrag anzeigen
    Wir machen wenig Änderungen am System Core (und wenn dann nur wenn wir auch gleichzeitig einen Patch bei vBulletin einreichen). Wir haben in den letzten Monaten einen ganzen Schwung an Änderungen gemacht die über Plugins realisiert wurden. Aber das weißt du ja sicher.. weil ... ja warum?


    Zum anderen wenn du einen Bug bei vBulletin meldest wollen die genau DAS von dir auch wissen.
    Wenn Vbulletin die nötigen änderungen die für den rechtmäßigen Betrieb nötig sind nicht durchführt, dann müsst ihr sie selber machen oder eine andere Software nutzen. So einfach ist das.

    Und wenn Vbulletin von euch Daten verlangt, dann gebt ihnen die Daten die ihr aus Testläufen gewonnen habt und nicht Daten die aus einer illegalen Speicherung stammen! Dazu habe ich weiter oben etwas geschrieben.
    Ich kann mir übrigens sehr gut vorstellen warum ihr Änderungen nur über Plugins macht. Die Arbeit am Core ist euch zu hoch. Also ja, ich weiß warum . Aber Änderungen über Plugins sind nun mal oft nicht weitreichend genug und Fehleranfällig. Dafür seid ihr ein ganz tolles Beispiel.

    Zitat von Torty Beitrag anzeigen
    Schön wenn du die kennst, aber total irrelevant da wir DIE nicht einsetzen. Im Moment speichert vBulletin IPs und das kann man ihm status quo nicht abgewöhnen. (Ja Burning Board kann das, andere auch .. vBulletin nicht) Es gibt in den nächsten Wochen wohl ein paar DSGVO Anpassungen von vBulletin aber ob da IPs dabei sind weiß ich nicht.

    Natürlich benutzt ihr so eine Software.
    Was bitte schön ist den Vbulletin? Eben genau so eine Software.
    Und dass man auch dieser die Speicherung der Ips abgewöhnen kann weißt du als Entwickler auch.
    Falls nicht hier mal ein Tipp:

    In der Datei /includes/class_core.php muss die Zeile
    return $_SERVER['REMOTE_ADDR'];
    ersetzt werden durch
    return '127.0.0.1';
    Und schon werden die Ips der Nutzer durch die 127.0.0.1 ersetzt.
    Das sind nicht mehr als 2 Minuten Arbeit für einen echten Entwickler.
    Im Moment ist das was ihr macht ganz einfach illegal. Und zu warten bis der Softwarehersteller mal was anderes anbietet ist da ihr es wisst sogar Vorsatz. Ein Paradebeispiel für eine Webseite die eine hohe Strafe der EU verdient hat. Könntet ihr nach so einer Strafe noch weiter machen?

    Zitat von Torty Beitrag anzeigen
    Ganz zum Schluss noch ein paar paar persönliche Worte. Menschen wie du sind der Grund weshalb hunderte von kleinen, meist privaten Webseiten Angst vor der DSGVO und dem Abmahnwahnsinn einfach hingeschmissen haben weil sie keinen Bock auf den Scheiß haben. Und das ist so Schade weil da im Moment echt viel kreatives Potential stirbt oder einfach nicht mehr zugänglich ist.
    Und Menschen wie ihr die kommerzielle Webseiten betreiben nutzen dies kleinen Webseiten als Argument um sich selbst als die armen Opfer hinzustellen die nach mehreren Jahren seit dem die DSGVO klar ist, völlig überrascht sind. Hättet ihr euch früher darum gekümmert könntet ihr eure Seite jetzt legal betreiben und euch an die Vorgaben halten. Ihr Verdient mit eurem laden mehr als genug und hättet es sicher schneller und besser umsetzen können als die vielen kleinen privaten.
    Ihr seit ganz einfach nicht klein oder privat. Ihr gehört zu einem Verlag der einen Haufen Geld damit verdient und so lange wie Möglich weiter Daten sammeln will, ob das legal ist oder nicht.

    Und da trifft die DSGVO bei euch genau die richtigen.






    Einen Kommentar schreiben:


  • AndreaC-99
    antwortet
    Zitat von sanddorn Beitrag anzeigen
    Womit es klar ist, dass es ihm nicht um die Sache als solche geht, sondern um eine schöne Provision.
    Da wird er aber lange drauf warten. Glaub man ja nicht dass Waldorf-Frommer und Konsorten was von ihrer Beute abgeben.

    Einen Kommentar schreiben:

Lädt...
X