Hallo zusammen,
ich muss mich dafür entschuldigen, dass ich mich länger nicht mehr gemeldet habe. Aber ich habe im Moment leider sehr wenig Zeit, was auch einer der Gründe ist, die mich dazu brachten eigentlich nur die Schließung des Forums als Option anzusehen, weil ich leider nicht die Zeit sah mich mit DSGVO und den Konsequenzen und Maßnahmen ausreichend auseinanderzusetzen. Um die für die meisten Nutzer wichtigstes Information gleich zu Anfang zu schreiben: Es geht (zumindest vorerst) weiter, da doch viele den Verlust des Forums als großen Verlust sehen würden und aktuell noch keine Alternative zur Verfügung steht. Näheres dazu am Ende meines Beitrages. Erstmal möchte ich hier auf einzelne Beiträge eingehen:
mapuyc hat geschrieben: ↑2. Mai 2018 13:39
Ich frage mich allerdings auch, ob die Sorgen nicht übertrieben sind. Wir sind im Prinzip ein geschlossener Kreis; aktiv teilnehmen tun ca. 10-20 Figuren, der Rest von ebenfalls überschaubaren 180-190 Leuten ist passiv, nimmt vielleicht auch passiv längst nicht mehr teil. Das könnte man wahrscheinlich hinterfragen.
Die Zahl der Nutzer spielt hier leider keine Rolle. Es reicht einer, der bei der zuständigen Aufsichtsbehörde anzeigt - und der muss hier ja nicht mal angemeldet sein. Geschlossener Kreis ja, aber rein privat? Nein, ich kenne die meisten Nutzer eben nicht persönlich. Auch wenn das hier alles nicht gewerblich ist, bin ich mir halt nicht so sicher, ob man sich hier mit der Privat-Klausel um die DSGVO herumschummeln kann. Bei einem Kreis von ca. 200 registrierten Personen lässt sich auch schlecht argumentieren, dass es wirklich alles Freunde und Verwandte wären.
Eine weitere Frage wäre die Organisationsform. Vielleicht könnte man die Verantwortung auf mehr Schultern verteilen, evtl. in der Rechtsform eines Vereines, dem alle Mitglieder beizutreten hätten. Die Gefahr unsachlicher, ehrverletztender Inhalte halte ich sowieso für extrem gering.
Ein Verein wäre - zumindest unter Betrachtung der DSGVO - kontraproduktiv. Damit verließe das Forum definitiv den rein privaten Rahmen und die DSGVO wäre in jedem Fall einschlägig. Die Gefahr der unsachlichen und ehrverletzenden Inhalte ist hier tatsächlich gering. Wobei hier auch schon ein Ausschluss erfolgt ist. Das ist aber nicht das größte Problem, hier gilt ja noch immer: Löschung nach Kentnissnahme.
Die Frage bleibt, wie andere Foren mit der Thematik umgehen, insbesondere die ja mind. 100x größere a.de. Dort sollten doch Tipps zu erhalten sein, wie man Risiken minimiert.
Kommerzielle Anbieter müssen sich auf jeden Fall auch auf die DSGVO einrichten und z.B. Datenschutzerklärungen anpassen. Haben aber in der Regel auch deutlich umfangreichere Ressourcen, einfach weil eh Personal da ist und sowieso mit Werbung zumindest auch Geld verdient wird. Da lässt sich auch mal ein Anwalt zur Beratung finanzieren.
Ich habe parallel eine Anfrage gestartet, ob es zu vertretbaren Konditionen Versicherungslösungen gibt; zum einen für zivilrechtl. Ansprüche die Haftpflichtversicherung ? Hier ist zu prüfen, ob nicht sogar die Privathaftpflichtversicherung hilft. Moderne PHv`en enthalten häufig Versicherungsschutz für IT-Risiken. Die Risiken der strafrechtlichen bzw. ordnungswidrigkeitlichen Seite kann man möglicherweise über eine Rechtsschutzversicherung minimieren. Alles Dinge, die zu klären sind.
Das Problem ist ja, dass es um Bußgelder geht (oder im schlimmstenfall wirklich Strafen für Straftaten) und gegen die kann man sich nicht versichern.
Im Interesse aller kann ich nur plädieren, hier nicht in Panik zu verfallen, sondern die Fragen gemeinsam und ergebnisoffen zu diskutieren. Wenn keine brauchbare Lösung gefunden wird, kann man immer noch ein Ende finden. Zur Zeit bitte ich aber, keine vorschnellen Entscheidungen zu fällen.
Die Deadline 25. Mai steht halt unverrückbar. Ab diesem Tag findet die DSGVO in vollem Umfang Anwendung.
mapuyc hat geschrieben: ↑2. Mai 2018 13:48
Und noch etwas: Dieser thread ist nicht auf Anhieb sichtbar ! Das halte ich für äußerst unglücklich, denn viele Mitglieder werden gar nicht gewahr, dass das Forum kurz vor der Schließung steht und auch , wie versucht wird, es am Leben zu erhalten. Auch gelegentliche Nutzer sollten die Chance erhalten, sich mit vielleicht sehr sachdienlichen Beiträgen an dieser Diskussion zu beteilgen. Deshalb bitte ich dringlich darum, diesen thread an für alle sofort erkennbarer Atelle zu plazieren.
Der Thread ist in jedem Bereich angepinnt, zusätzlich in jedem Bereich noch oben in einem roten Balken verlinkt mit dem Wort ACHTUNG! Mehr gibt die Foren-Software hier leider nicht her.
Funkstille hat geschrieben: ↑5. Mai 2018 11:48
Was ist denn nun mit Austrianaviation? Wie oder wo müsste man sich dort anmelden? Etwas in diese Richtung gelaufen?
Leider habe ich dort bisher keine weitere Rückmeldung erhalten, habe noch mal angefragt, aber kurzfristig vor Freitag wird da nichts zustande kommen. Wenn wäre hier keine Neuanmeldung nötig, da das gesamte Forum übergehen würde - samt Nutzerdaten.
mapuyc hat geschrieben: ↑15. Mai 2018 12:51
Ich stehe nach wie vor für ein Gespräch zur Verfügung - fände ich auch generell für ein Kennenlernen nicht schlecht. Die Frage bleibt: Wie lösen das andere Foren - Auflösungserscheinungen sehe ich dort nicht. Sieht man das Thema dort einfach gelassener oder gibt es Lösungsansätze?
Ich vermisse hier eine aktive Diskussion - und so werde ich denn wohl in einigen Tagen erleben müssen, dass die Kiste stumm bleibt. Ein unwürdiges Ende wäre das, denn hier haben sich viele über Jahre mit Engagement eingebracht.
Andere Foren handhaben das ganz unterschiedlich. Wie gesagt kommerzielle Foren können das ruhiger angehen, da sie sich z.B. für ihren Online-Shops etc. eh mit der DSGVO beschäftigen müssen. Andere sitzen das einfach aus und nehmen das Risiko in Kauf, andere private Betreiber sagen sich, dass die DSGVO für sie nicht gelten würde. Ich merke aber in meinem Posteingang, dass sich sehr viele Shops/Foren/etc nun melden mit neuen Datenschutzerklärungen oder Bitten doch bitte der weiteren Nutzung der Daten für Werbezwecke zuzustimmen. Wobei es hier überwiegend auch wieder kommerzielle Anbieter sind, die sich kümmern. Mir ist das Risiko zum einfach aussitzen aber zu groß. Andere Foren haben das Problem nicht, da sie mit der Nutzerverwaltung nichts zu tun haben. (z.B. weil sie bei mysnip sind, die übrigens auch noch keine Änderungen zur DSGVO vorgenommen haben...)
mapuyc hat geschrieben: ↑15. Mai 2018 22:29
1.) Frage an BRE: Besteht überhaupt noch ein grundsätzliches Interesse, das Forum fortzuführen?
Generell finde ich es auch schade, wenn das Forum sterben würde. Leider sind meine zeitlichen Ressourcen deutlich eingeschränkter als bei Gründung der Plattform. In den letzten Jahren war es allerdings auch praktisch ein fast nicht vorhandener Aufwand das Forum fortzuführen. Es lief halt einfach, ohne dass es regelmäßiger Eingriffe bedurft hätte.
2.) Gibt es Kontakte zu anderen Foren bzgl. der Frage der Haftung, ggfls der Absicherung? Welche Überlegungen stellen andere Forenbetreiber zu diesem Themenkomplex an?
Ich gebe zu, dass ich mangels Zeit hier keine Kontakte aufgenommen habe. Problematisch sehe ich hier weniger die auch vorher schon gegebene zivilrechtliche Haftung, die Bußgelder sind halt drakonisch und es gibt hier keine Bußgeldtabelle oder eine Rechtssprechung auf die man zurückgreifen könnte. Experten warnen vor der Rechtsunsicherheit. Bei den Leuten die sich damit auseinandersetzen merkt man, dass allgemein große Verunsicherung herrscht. Deutschland hat leider von den Öffnungsklauseln im Gegensatz zu anderen Ländern keinerlei Gebrauch gemacht.
3.) Gibt es innerhalb unseres Forums Personen, die sich zutrauen und auch ein Interesse haben, das Forum allein oder mit anderen fortzuführen bzw. nach Abschaltung ein neues Forum ins Leben zu rufen?
4.) Macht es Sinn, insoweit die Gründung eines Vereins in Erwägung zu ziehen?
5.) Gibt uns BRE in einem solchen Fall die Möglichkeit, auf die Mitgliederliste zuzugreifen, wenn er selbst für sich eine Fortführung bzw. teilnahme ablehnt?
Ob andere bereit und in der Lage wären, kann ich nicht beantworten, ein Verein wäre, wie oben schon skizziert, in meinen Augen keine gute Idee. Da ein Zugriff auf die Mitgliederliste eine Weitergabe von Daten wäre, müsste ich hier vorab prüfen, ob dies rechtlich überhaupt möglich und denkbar wäre. Nutzerdaten einfach weitergeben geht ja wegen des Datenschutzes eben nicht.
6.) Welche Möglichkeiten einer Versicherungslösung für die Haftung gibt es ?
Das wesentliche Haftungsrisiko ist meines Erachtens nicht versicherbar.
Ich könnte als Jurist auch Haftungsthemen, ggfls. auch - die Frage von Versicherungslösungen (wenn es die denn gibt) beackern. Als Moderator / Forenbetreiber stehe ich mangels ausreichender Kenntnisse im EDV-Bereich auf keinen Fall zur Verfügung.
Wir haben also einen Juristen in unseren Reihen. Dann wäre eine Prüfung der neuen Datenschutzerklärung auf die DSGVO vielleicht eine Aufgabe, die du übernehmen könntest. Ich bin leider juristisch nur ein Laie. (Für eine Moderation ist übrigens kein tieferes EDV-Wissen nötig.)
Tocumen hat geschrieben: ↑17. Mai 2018 20:34
Hallo Zusammen,
gilt die DSGVO überhaupt für private Webseitenbetreiber? Ich habe mal ein wenig recherchiert und bin über diesen Punkt gestoßen. Die Frage ist hier doch, sind WIR nicht eine private Webseite? Wie ist die Definition dazu? Für Bekannte und Freunde scheint diese Verordnung doch gar nicht zuzutreffen, oder sollte ich es falsch verstanden haben.
Naja ich halte den Nutzerkreis dafür zu groß, zumal ich - wie gesagt - die meisten Nutzer persönlich nicht kenne. Die DSGVO selbt gibt dafür leider keinen Rahmen vor. EIne Rechtssprechung auf die man sich berufen könnte existiert bisher nicht.
mapuyc hat geschrieben: ↑18. Mai 2018 18:13
Ich habe hier für BRE nochmal ein sehr interessantes statement von Jan Philipp Albrecht zur DSGVO gefunden. A. ist Jurist, Europaabgeordneter der Grünen und wird im Herbst Nachfolger von Robert Habeck als Umweltminister in Schleswig-Holstein.
Ich denke, seine Einlassungen und Erläuterungen zur DSGVO sind geeignet, das Thema zu versachlichen, aber auch Sorgen zu nehmen. Vielleicht kannst Du Dich danach doch entschließen, allein oder mit mehreren das Forum fortzuführen.
Das Problem ist: Zwei Juristen, drei Meinungen. Leider gibt es keinen Tenor, der sich durch alle juristischen Meinungen zu diesem Thema ziehen würde. Häufig wird eben auf den Umstand verwiesen: Keine Öffnungsklauseln, keine Rechtssprechung, was privat ist, was nicht und was ist wirklich zu machen für Website-Betreiber. Nur das man personenbezogene Daten verearbeitet, da besteht Einigkeit.
So nun aber zum Zwischenergebnis:
Wie oben angedeutet, geht es erstmal weiter. Ich war die letzten Tage ein wenig fleißig und habe etliche Änderungen am Forum vorgenommen - einige dürftet ihr schon bemerkt haben:
1.) Der Zugriff auf das Forum ist nun noch per https, also SSL-verschlüsselt möglich. Da personenbezogene Daten (wie z.B. bei der Registrierung anzugeben) nur verschlüsselt übertragen werden dürfen, ist dies eine zwingende Anforderung.
2.) Ich habe die Forensoftware auf die neueste Version gezogen. (Wir hingen da doch ziemlich hinterher.) Dadurch hat sich auch die Forenoptik verändert.
3.) Ich habe die Nutzungsbedingungen etwas geändert und eine neue Datenschutzerklärung erstellt. Dies durch einen Generator und bisher nur minimal angepasst, hier werden sicher noch Anpassungen nötig sein. Aber immerhin ist sie schon auf DSGVO verfasst. Nicht erschrecken: Dieses Dokument wäre ausgedruckt 7 (in Worten SIEBEN!) DIN A4-Seiten lang. Ich hoffe aber, dass diese erstmal alle wichtigen Dinge abdeckt.
4.) Ich habe die Forensoftware durch Erweiterungen so angepasst, dass eine weitere aktive Forennutzung nur möglich ist, wenn man den neuen Nutzungsbedingungen und der neuen Datenschutzrichtlinie zustimmt. Die aktive Zustimmung ist auch ein Erfordernis aus der DSGVO
5.) Ich habe eine Vereinbarung zur Auftragsdatenverarbeitung mit dem Provider geschlossen, auf dessen Server das Forum gehostet wird.
Ich hoffe ich habe damit die wichtigsten Anforderungen erstmal erfüllt. Ich behalte mir dennoch weiterhin vor, den Forenbetrieb bei entsprechend negativen Urteilen oder direkter Betroffenheit durch die DSGVO jederzeit - ggf. auch ohne zeitlichen Vorlauf - einzustellen. (Auch wenn ich hoffe, dass das nicht nötig ist, aber vor Gericht und auf hoher See ist man in Gottes Hand). Auch behalte ich mir vor das Forum künftig nur noch für registrierte Benutzer lesbar zu machen. Mitglieder, die in einem angemessenen Zeitraum nicht den neuen Regeln (bei Anmeldung im Forum) zustimmen, werde ich zu gegebener Zeit löschen.
Nur um es schon einmal irgendwo erwähnt zu haben: Durch die neuere Version der Forensoftware werden Bilder nun korrekt auf Breite des Forums skaliert, so dass die bisherige Sonderlösung bigimg hier nicht mehr nötig ist. Es kann nun normal, wie in anderen Foren das normale IMG-Tag verwendet werden.