Externe Bilder in Beiträgen

Es gibt 45 Antworten in diesem Thema, welches 15.417 mal aufgerufen wurde. Der letzte Beitrag () ist von Grüni/Kagi.

1. offizieller Beitrag

    Wie ich eben erst erfahren habe, betrifft die DSGVO auch das Einbinden von externen Bildern.

    Zitat

    Einbetten von externen Bildern

    Eingebettete Bilder von externen Seiten in (nutzergenerierten) Inhalten führen zu einer direkten Datenübertragung durch den Browser an die Drittseite, bei dem auch personenbezogene Daten übermittelt werden. Es empfiehlt sich die Nutzung von Bildern zu deaktivieren und stattdessen die Dateianhangsfunktion zu nutzen. Für bestehende Bilder wurde eine neue Option hinzugefügt, mit der die Einbindung von Bildern aus externen Quellen deaktiviert wird, da die Einbindung von externen Bildern generell zu unterbinden ist.


    Im Klartext heißt das, schließt man nicht mit jedem einzelnen Bildhoster einen individuellen Vertrag zur Auftragsdatenverarbeitung und -speicherung, kann man abgemahnt und mit exorbitant hohen Strafen belegt werden. Die Übergangsfrist bis zu der alle Anforderungen der DSGVO erledigt sein müssen ist der 25.5., bis dahin müssen alle Bilder ersetzt sein oder werden nicht mehr angezeigt. Der Aufwand und die Kosten dafür stehen in keinerlei Verhältnis. Hier kann man sich aussuchen ob man die Strafe oder den Anwalt für die Verträge zahlt.


    Bitte helft mit und schaut euch die relevanten Beiträge an, ändert die Bilder und alles wird gut.


    Antonius behüt und herzliche Grüße

    Frank


    PS: Ich hatte gestern noch geschrieben das die bereits bestehenden Bilder erhalten bleiben, nach aktuellem Kenntnisstand kann ich diese Aussage leider nicht mehr aufrecht erhalten.

    Hallo Frank,


    das klingt erstmal gar nicht gut.

    Heißt das im Klartext, dass alle Bilder, die im Forum vom viel genutzten Hoster picr.de hochgeladen wurden, ab 25.05. hier nicht mehr angezeigt werden?


    Nobi

    Hier geht es zu meinen Themen.

    -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Chips: 72

    Hallo nobi,

    wie es im Moment aussieht, ist das wohl so. Ich mache mich aber mal schlau, ob man nicht wenigstens einigen wirklich häufig genutzten einen Vertrag abschließen kann.

    Da dies aber sicher dauert, empfehle ich derzeit trotzdem die Änderung durchzuführen.


    Antonius behüt und herzliche Grüße

    Frank

    • Offizieller Beitrag

    Hallo, Frank!


    Wenn man den Text so liest (nicht deinen, sondern den zitierten Gesetzestext), fragt man sich doch: Wie dumm und unkundig kann jemand nur sein, sich so einen Scheiß auszudenken?

    Diese Regelung ist völlig blödsinnig und inhaltlich falsch: Was effektiv dadurch gemacht wird ist nichts anderes, als allen Uploadseiten für Bilder den Stecker zu ziehen, ihre Existenz auszulöschen, und den Nutzern, die dort Bilder hochgeladen haben, die Kontrolle und die Rechte an ihren eigenen Bildern zu entziehen.
    Das ist paradox, nicht logisch nachvollziehbar, ungeschickt und eigentlich sollte man gegen dieses Getzt klagen, nicht gegen irgendwelche Seiten im Netz. Ver***scht werden doch alle die Internetnutzer, die ihre Bilder bei einer Seite hochgeladen haben, um sie eben so wie Mausmann, Nobi und viele andere, von dort aus beliebig auf anderen Seiten einbetten zu können.


    Ehrlich gesagt, am sinnvollsten und vor allem auch politisch am richtigsten wäre es, sich dieser "Regelung" zu verweigern. Man muss echt nicht jeden Scheiß mitmachen. Dazu müssten aber alle entsprechenden Seiten zusammenhalten, und wenn sich tatsächlich irgendein blasiertes Ar*****ch einbildet, so einen Schrott (siehe Gesetzestext) als Geldquelle im Sinne von Verklageritis zu mißbrauchen, dann konsequent gegen das Gesetz klagen.


    Sorry für die deutlichen Worte, aber gelegentlich muss man eine Tatsache auch mal so beschreiben, wie sie wirklich ist.



    LG, Pablo.

    Damit hast Du natürlich völlig Recht und die Firmen hätten auch schon anderthalb Jahre Zeit gehabt sich dagegen zu wehren, haben sie aber nicht gemacht.

    Fakt ist, ein Verstoß gegen die DSGVO kann richtig teuer werden, wer will da überhaupt noch ein Forum betreiben.


    Antonius behüt und herzliche Grüße

    Frank

    Zitat von Takumi

    Ich mache mich aber mal schlau, ob man nicht wenigstens einigen wirklich häufig genutzten einen Vertrag abschließen kann.

    Da dies aber sicher dauert, empfehle ich derzeit trotzdem die Änderung durchzuführen.

    Danke Frank, dass Du dranbleibst an der Materie.

    Aber der Wahnsinn ist's schon, wie Pablo bereits treffend beschrieb.


    Das mit dem Ändern ist ein gut gemeinter Vorschlag, allerdings nicht realisierbar, wenn man wie ich weit über 3000 Bilder über einen Externen hier eingebunden hat.


    Nobi

    Hier geht es zu meinen Themen.

    -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Chips: 72

    • Offizieller Beitrag

    Hallo, Frank!


    Nö, daß das Forum jetzt unter einer Attacke von klagegeilen Anwaltssch***pen leiden muss, wäre noch schlimmer. Und wer müsste es wieder einstecken: Du, und das geht nicht. Insofern: Besser erstmal abschalten.


    Allerdings haben sicherlich viele Firmen, bzw. die Seiten und Nutzer, die mit diesem Gesetz parasitiert werden sollen, bisher einfach nichts davon mitbekommen.
    Wir ja auch nicht. Ist ja auch kein Wunder, wenn man sich so einen abstrusen Müll ausdenkt, hält man das möglichst lange geheim. Wobei eine solche Hinterf*****keit natürlich wirklich bedenklich ist, ich hatte den Trotteln, die sich den Mist ausgedacht hatten, eigentlich zugute halten wollen, daß sie einfach nur dumm sind, aber bei der gleichzeitigen Abgefeimtheit, das möglichst wenig Leute davon Wind bekommen, wäre das schon eher Böswilligkeit und Bösartigkeit der Hintergrund.


    Wobei ich momentan echt nicht sicher bin, ob ich mich gerade zurecht aufrege.

    Und vielleicht sollte man für das Forum erstmal noch nicht komplett alle extern eingebundenen Bilder abschalten, zumindest nicht so, daß es nicht wiederherstellbar wäre. Erstens sind die meisten externen Bilder bei picr hochgeladen, mit denen man vermutlich recht unproblematisch eine entsprechende Vereinbarung treffen könnte.


    Zweitens: Jemand sollte sich mal den kompletten Text angucken, jemand, der auch diese absurde Fremdsprache beherrscht, in denen solche Texte verfasst werden.
    Da sind mindestens drei Probleme, wo ich mir nach wie vor einfach nicht vorstellen kann, daß dieses Gesetz gelten darf:
    1. Die Nutzerdaten sind ja auswertbar, sowohl hier im Forum als auch auf den entsprechenden Uploadseiten. Es ist bei jedem Bild nachvollziehbar, daß es von der selben Person (= Bildautor) extern hochgeladen und anschließend hier eingebunden wurde. Von der Seite sind Klagen auszuschließen.

    2. Externer Uploadseite und Forum werden bei Bildern lediglich Nutzungsrechte eingeräumt, keine Eigentumsrechte an den Bildern. Insofern käme das Gesetz einer Enteignung der Bildautoren gleich.
    3. Wenn es sich also nicht um einen externen Hoster handelt, der Bilder verkauft, gibt es hier keinen kommerziellen Hintergrund. Insofern kann eigentlich auch von Seite des externen Hosters nicht geklagt werden.


    Fazit: Ich kenne mich nicht aus mit Gesetzestexten, auch weil ich nicht verstehe, warum die nicht auf deutsch sondern in einer eigenartigen fremdsprache verfasst werden.
    Aber nichts an dieser Situation ist logisch, nichts ist gerecht, nichts ist nachvollziehbar, nichts ergibt einen Sinn.
    Also erstmal vielleicht besser nichts überstürzen, wass sich nachher nicht wieder rückgängig machen lässt. Zur Not halt vor Abschalten der extern eiingebundenen Bilder erstmal eine Kopie sichern, damit man es später wieder herstellen kann.



    LG, Pablo.

    Hallo,

    ich denke auch, dass das in vielen Foren noch gar nicht thematisiert wurde (im Baumkunde-Forum und im Pflanzebestimmungsforum jedenfalls noch nicht....)

    Sucht man allg. DSGVO in Verbindung mit Foren und mit externen Bildern, dann sieht man schon beabsichtigte Aktionen.

    Es gibt ja sogar die Foren, bei denen man bisher überhaupt nichts hochladen konnte, wo alles extern eingebunden werden musste!

    Die letzte Fassung des Gesetzes soll erst wenige Monate alt sein ???


    Aber es ist doch so, dass wenn die Direktanzeige (erstmal - zur Vorsicht) wegfallen würde, da immer noch der Link stehen würde ? (Und man dann auch immer wieder die Direkt-Anzeige des Bildes wieder aktivieren könnte?)

    Der Tenor bei manchen anderen Foren geht auch hin in Richtung Rechtsberatung (aber welcher Rechtsberater sollte das jetzt genau wissen, wenn alles neu ist und es noch keine Urteile zu Streitfragen gibt) - weil vieles noch so extrem unklar erscheint, bzw. wie es dann tatsächlich gehandhabt wird etc. - Wahrscheinlich wird sich erst im Laufe der Zeit herauskristallisieren, was wirklich "Sache" ist.

    Hallo Zusammen!

    Nun, das hört sich wirklich nicht gut an... Die anstehenden Maßnahmen verstehe ich natürlich.


    Leider kann ich das Nachbessern meiner Beiträge nicht leisten. In den vergangenen Jahren habe ich über 200 Themen erstellt, viele davon mit reichlich Bildmaterial, das ebenfalls (ich schätze bei 80% meiner Beiträge) über picr hochgeladen wurde, da die Forensoftware und das iPad nicht immer harmonierten.


    Falls also jemand Bilder oder einen Thread mit Bildern von mir vermisst, kann ich diese bestimmt zum größten Teil aus den Tiefen meiner Ablage heraussuchen und neu verknüpfen. Aber die vielen 100 Bilder mal eben so ersetzen... ==7

    • Offizieller Beitrag

    Hallo, Frank!


    Immerhin diese Zeit haben wir noch, vielleicht könnte man wenigstens die picr - Bilder "retten" indem man die Seitenbetreiber mal anfragt, wie sie mit dem Problem umgehen, und ggfs eine Übereinkunft möglich wäre.

    Ansonsten wäre es eventuell eine Möglichkeit, das so zu handhaben wie von Abeja vorgeschlagen, die Bilder nicht mehr direkt einzubinden, aber eben die Links stehen zu lassen.
    Wobei das auch nur eine Möglichkeit ist, wenn man es nicht für jedes BIld in jedem einzelnen beitrag manuell editieren müsste.



    LG; Pablo.

    Und die nächste schlechte Nachricht.

    Da es nicht möglich ist bestimmte Domains für externe Bilder zuzulassen und andere nicht, nutzt es nichts mit einigen wenigen solche Verträge zu schließen.


    Hier mal eine Liste der bekanntesten und auch meist genutzten. Wenn man das so sieht, kann man sich vorstellen das da Firmen dabei sind, die das was in der EU passiert überhaupt nicht interessiert und von denen wird man auch diesen Vertrag nicht bekommen.


    Code
    http://imageshack.us/
http://photobucket.com/
http://www.abload.de/
http://www.file-upload.net/
http://www.pic-upload.de/
http://npage.de/
http://wishuload.de/
http://www.fotos-hochladen.net/
https://www.picr.de

    Sowie viele weitere professionelle Anbieter mehr, dazu noch die ganzen Privatseiten für die das ja auch gilt.


    Auch einmal eine Übersicht damit ihr seht wie sich die externen Bilder so in Zahlen ausdrücken. :)

    Aktuell gibt es 206.936 direkt im Forum hochgeladene Bilder und 31.785 über externe Hoster eingebundene. Ihr seht, eine unglaubliche Menge die man sicher nicht mal einfach so per Hand bearbeiten kann. Leider gibt es aber auch keine automatisierte Lösung.


    Es wird also wohl so werden das ab dem 25.5. dann nur noch Links wie zum Beispiel der folgende zu sehen sein

    Code
    [IMG]https://up.picr.de/32426645hi.jpg

    Das [IMG] davor sieht zwar nicht so schön aus, ich möchte es aber dennoch stehen lassen, so das jeder gleich sieht das es sich um ein Bild handelt das hinter dem Link steckt.

    Sieht zunächst einmal alles schrecklich aus aber ich glaube man kann durch die "explizite" (nicht generalisierte) Erlaubnis eines Users die Datenverarbeitung erlauben.

    Wenn ich also dem Forum erlaube die von mir verlinkten Bilder zu zeigen dann sollte das, für mein Verständnis jedenfalls, genügen.

    Sowas ließe sich ja umsetzen.


    Vor Abmahnungen aber braucht man, wenn man kein "Großer" ist, sich wohl eine ganze zeitlang keine Sorgen machen. Nicht jeder kann abmahnen, geprüft werden muß es auch noch (was nie und nimmer in Masse bewältigt werden dürfte. Daher wird man schwerpunktmäßig wirklich die bedeutenden Fälle bearbeiten, sollte man meinen) und auszukennen scheint sich da auch kaum jemand. Soooo viel Unsicherheit noch.


    Daher, nur die Ruhe bewahren und weiter informieren.

    Vielleicht kann eine gute Fassung zur Datensicherheit auf der Website schon das Wichtigste auffangen.

    Oh nein!

    Das darf doch nicht wahr sein! Das alles "umzubimsen" kann ich zeitlich und technisch in 4 Wochen nicht leisten! Die vielen Bilder, und wenn die weg sind, kann ich sie nachträglich nicht wieder einfügen, weil ich ja dann nicht mehr weiß, welche wo in meinen Beiträgen waren.

    Und das mit picr MUSSTE ich damals machen, weil es mit der Forensoftware einfach nicht geklappt hat!

    Wie muß es erst für Leute sein, die hier schon viele Jahre zugange sind und ihre hunderte oder tausende fachlich wichtigen oder einfach nur wunderschönen Bilder verschwinden sehen...

    Warum ist das jetzt auch noch so kurzfristig, wieso war es nicht früher bekannt?

    Ich hatte mich gerade so langsam mit der neuen Software ausgesöhnt und daran gewöhnt, und jetzt - ein neues Schock-Thema!

    Wenn das bekannt gewesen wäre, hätte man doch z.B. von picr her selbst schon mal warnen können. Warum gibt es solche Bilder-Dienste überhaupt, wenn es sie quasi gar nicht geben darf?

    Müssen die jetzt alle zumachen? Dann sind unsere Bilder endgültig weg. Millionen Bilder von zehntausenden Leuten.

    Kann man vielleicht als User einzeln, persönlich, so einen Vertrag mit dem Hoster abschließen, indem man dem die Erlaubnis gibt, die Daten auszutauschen?

    Ich habe nicht alles kapiert, was ihr da aus den Gesetzestexten zitiert habt, aber ich frage mich auch, was für Interessen dahinter stehen. Irgendjemand muß da einen Riesen-Reibach wittern, anders kann ich es mir nicht erklären. Und was die Klagerei gegen alles und jeden betrifft, haben wir wohl bald amerikanische Verhältnisse...

    Ich weiß, das ist jetzt hier sehr emotional von mir, aber das übersteigt irgendwie gerade mein Verständnis in jeglicher Hinsicht. Das geht natürlich alles nicht gegen dich, Frank - du tust, was du eben tun mußt - aber manches muß einfach raus.

    Liebe Grüße

    Grüni/Kagi  ==Gnolm7


    120 Pilzchips


    (Stand Nov. 2021=117 -15 Einsatz APR 2021 +4 1000. Beitrag APR +4 Ü200 Punkte im APR +4 Segmentwette =114 (Stand Nov. 2022) -15 Einsatz APR 2022 =99 +5 Gewinn aus Wette mit Suku =104 +5 9.Platz APR 2022 =109 +3 Gnolmkultur-Bonus APR 2022 =112 +7 Zieleinlaufswette APR 2022 =119 -15 Einsatz APR 2023= 104 +4PC Plazierungswette APR23 +3PC Platz 11APR23 +Teamwork-Phahl 3PC +Landungswette APR23 3PC +Gnolmgeschichtenbonus 3PC = 120PC Stand 07.01.24)


    –––––•~•–––––•~•–––––•~•–––––•~•–––––•~•–––––•~•–––––•~•–––––•~•–––––•~•–––––


    Meine Zeichnungen und Fotos sind außerhalb dieses Forums
    nicht ohne meine vorherige Genehmigung zu verwenden!


    Grünis/Kagis verrückte Pilzwerkstatt

    Pilze an ungewöhnlichen Orten finden!

    Einmal editiert, zuletzt von Grüni/Kagi ()

    Wie schon geschrieben, kann man es nur erlauben oder deaktivieren. Die Bilder eines einzelnen Users zu erlauben steht derweilen nicht einmal auf der Agenda der Plugin-Hersteller.

    Zudem geht es ja auch nicht um die Erlaubnis die Bilder nutzen zu dürfen, sondern darum das beim anzeigen des Bildes angeblich personenbezogene Daten zwischen den beiden Servern getauscht werden und das ist eben nicht mehr erlaubt.


    Das Thema Abmahnungen ist uns zu heikel als das wir hier auf Glück oder ähnliches Vertrauen würden. Was ist Groß und was nicht, wenn auch nur ein Spinner sich meldet und wir den Datenschutz am Hals haben, wird es einfach zu teuer als das ein kostenloses Forum sich das leisten könnte. Die Strafen hängen wohl vom Umsatz ab, wer weiß schon wie hoch die dann für Pilzmännchen wären und von uns wird sicher keiner sagen, komm ich zahl das mal weil ich die Bilder ja auch haben wollte.


    Ruhe bewahren Ja, untätig sein ist aber auch der falsche Weg. Am 25.5. wird definitiv deaktiviert, die Links bleiben ja erhalten und wenn sich künftig etwas ergeben sollte, ist das auch gleich wieder umgestellt. Die Fassung zum Datenschutz hat damit im übrigen nichts zu tun, es geht in diesem Fall ausschließlich um die nicht mehr erlaubte Kommunikation zwischen den Servern untereinander. Man bräuchte von allen diesen Vertrag zur Auftragsdatenverarbeitung und -speicherung, dass umzusetzen ist aber derzeit schlicht nicht möglich.


    Fazit: Solange das Risiko vorhanden ist und sei es noch so klein, werde ich alles dran setzen dieses zu minimieren. Ich habe mich Pilzmännchen gegenüber schließlich auch schriftlich verpflichtet dies zu tun und er verläßt sich darauf.


    Antonius behüt und herzliche Grüße

    Frank

    Hallo,

    @ Grüni: deine Bilder sind dann ja nicht weg, sondern man müsste "nur" den Link anklicken (ist trotzdem extreeeem doof), d.h. du würdest zu jedem Zeitpunkt sehen können, welches deiner Bilder in welchem Beitrag steht. Du könntest sogar (wenn du sie z.B. selbst nicht auf deinem Computer finden würdest oder nicht mehr eindeutig zuordnen könntest ) in dem Moment (nach Linkklicken) downloaden, zwischenspeichern und dann auf den Forenserver uploaden. Wäre unglaublich viel Arbeit, das würde wahrscheinlich niemand machen, es sei denn es wären nur ein paar Bilder.


    Was ich zwischenzeitlich mal irgendwo gesehen habe, auf online-Seiten von Zeitungen oder ähnlichen Medien:

    da stand z.B. um ein leeres Feld herum (sinngemäß) : "Dies ist ein Beitrag, der bei Twitter steht. Wollen Sie den sehen?" (ob da noch ein weiterer Datenschutz-rechtlicher Hinweis war, weiß ich nicht mehr...)

    Und dann konnte/ musste man das ganz explizit erlauben, dass der Tweet angezeigt wurden, dann wurde er erst auf derjenigen Seite eingebunden.


    Ich weiß nicht, ob so etwas Ähnliches auch in Foren möglich wäre, weil jedes Thema (mit externen Bildern) hat ja unterschiedliche Autoren - und diese Art von Abfrage müsste irgendwie automatisiert erscheinen:

    "willst du den externen Inhalt sehen, der von der und der Seite kommt - und diese Seite "sieht" in dem Moment, dass DU auf die Seite zugreifst - und stimmst du zu, dass die Seite das sehen darf ... blablaba (so ähnlich)"

    oder:

    dass die User hier irgendwo im Profil ausdrücklich zustimmen oder ablehnen (können) , dass sie auch extern verlinkte Bilder sehen möchten (mit allen datenschutzrechtlichen eventuellen "Nebenwirkungen") und dass dann die extern verlinkten Bilder nur diejenigen zu sehen bekommen, die eingeloggt sind und diesem Passus zugestimmt haben.

    Ich hatte vorhin ein bißchen durchs Netz gelesen bzgl. des Themas und dort verstand ich es so daß die Erlaubnis einer Person genügen würde.

    Diese neuen Gesetze sind ja dazu da die Daten einer Person zu schützen. Mir als Person gilt daher das eigentiche Interesse (zumindest wird es vorgegeben wenngleich man auch anderes vermuten könnte) und somit ist mein Wunsch wie mit meinen Daten umgegangen werden darf das entscheidende Maß.


    Was die Datenschutzfassung des Forums anbetrifft.

    Gleich zu Beginn:

    Zitat

    Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich ...


    Eine IP oder auch ein Cookie gelten als personenbezogene Daten!

    Von daher, denke ich zumindest, ist diese Fassung schon für die Tonne. Auch wenn sie von wahrscheinlich von einer Rechtsseite stammen sollte.

    Da eine neue Fassung ab Stichtag wohl sowieso unerlässlich sein dürfte würde ich darauf besonderes Augenmerk legen und darauf achten eine wirklich gute Version zu nutzen.

    Und von einer guten Version würde ich mir zumindest erhoffen daß da möglichst User- und Betreiberfreundlich formuliert wird. Damit könnten ja durchaus viele kleine Problemchen, die man jetzt noch gar nicht erkennt, aus dem Weg geräumt worden sein. So zumindest die Hoffnung.


    Schiss vor Abmahnungen zu haben kann ich gut nachvollziehen.

    Aber ich glaube nicht daran daß es nötig sein wird. Letztlich soll uns Bürgern geholfen werden mit diesen Gestzen und uns nicht das Leben schwer gemacht.

    Mit dieser Intension werden vor allem auch die Richter an die Sache rangehen.

    In diesem Forum wird keine IP gespeichert oder verwendet, Deine IP taucht damit nirgendwo auf. Auch ich könnte, selbst direkt über die Datenbank, nicht feststellen welche IP Du gerade nutzt.

    Die Cookies sind anonymisiert und dienen lediglich dazu einen Login zu speichern da Du sonst ständig als nicht eingeloggt angezeigt würdest, auch Dinge wie bereits gelesene Beiträge oder die automatisch gespeicherten Entwürfe landen darin. Dieses Cookie ist aber nur auf Deinem PC gespeichert und kann von uns weder ausgelesen noch anderweitig beeinflusst werden.

    Der Cookie-Hinweis dem Du zugestimmt hast ist der DSGVO angepasst und so in Ordnung.


    Antonius behüt und herzliche Grüße

    Frank

    Servus beinand,


    das alles ist sehr unerfreulich. Ich werde auch noch durch diese juristischen Untiefen durchsteigen müssen, da ich ja selber ein Forum leite. Die DSGVO geht vor allem Firmen an den Kragen - es geht darum, z.B. gegen Facebook und Co. eine Chance zu bekommen. Private Forenbetreiber und Vereine, die keinen kommerziellen "Betrieb" führen, sind da nicht so gefährdet. Ich kann daher sehr gut verstehen, dass der hiesige Forenbetreiber sehr vorsichtig ist. Ich kann bei dieser Rechtslage auch nur den Kopf schütteln. Im Moment bin ich noch nicht wirklich eingearbeitet, kann daher sonst nichts konkretes zur Diskussion beitragen.


    Liebe Grüße,

    Christoph

    Hallo,

    ich habe auch ein bisschen gelesen (versucht zu lesen).

    Wenn man allg. versucht, sich über die DSGVO zu informieren (ohne jetzt den Originaltext zu finden/ zu lesen), dann stößt man auf 1001 Webseite, die sich mit den Problemen von Firmen (da vor allem den kleineren Firmen) etc. beschäftigen (dass die einen Datenschutzbeauftragten haben müssen usw. und wie sie mit den Kundendaten umgehen müssen und was überall wie stehen muss.)


    Von FOREN liest man da erst mal überhaupt nichts, auch nichts direkt vom Einbinden von externen Bildern und die Auswirkungen davon (dieses priv. Daten übertragen, bzw. die Möglichkeit davon)

    Der Text, den Frank ganz oben als Zitat eingebunden hat, stammt aus einem WoltLab-Bericht (für die Kunden der Foren-Software) - da steht, es wird empfohlen blablabla

    Aus einem anderen Forum, gleiche Software, gleiche Vorgehensweise:

    Umsetzung der DSGVO - Forum Info - IG ATV & Quad Hollenstedt


    D.h. die Verantwortlichen der Software WoltLab sehen diese Angelegenheit so, ansonsten findet man noch recht wenig dazu.

    Zitat

    "Eingebettete Bildern von externen Seiten in(nutzergenerierten) Inhalten führen zu einer direkten Datenübertragung durch den Browser an die Drittseite, bei dem auch personenbezogene Daten übermittelt werden."

    Die einzigen personenbezogenen Daten wären die IP-Adressen, aber diese werden doch nicht (mehr) gespeichert (und gar nicht "komplett" erfasst) ? Und Google-Analytics ... da kann man die IP-Adressen doch anonymisieren lassen (verkürzen), dann werden doch eigentlich gar keine personenbez. Daten mehr übermittelt, wenn User A sich ein Bild anschaut, welches User B über Bilder-Upload X eingeklinkt hat. (?)


    Was die "Auftragsdatenverarbeitung" betrifft (der Vertragsabschluss ... hier theoretisch mit jedem Bilder-Dienstleister, den irgendein User benutzt), kann das überhaupt so gemeint sein?

    Was versteht man denn eigentlich darunter, zu welchem Zweck ist das eingeführt worden?

    Wenn man das liest, werden da (auf Anhieb findbar) ganz andere Konstellationen beschrieben, wo die Angelegenheit eigentlich sehr logisch und sinnvoll erscheint:


    Auftragsdatenverarbeitung: Was ist ADV, was geht mich das an?

    Zitat

    "Charakteristisch für die Auftragsdatenverarbeitung (kurz: ADV) ist, dass ein Unternehmen (Auftraggeber) externe Dienstleister (Auftragnehmer) damit beauftragt, weisungsgebunden personenbezogene Daten zu verarbeiten. Die Verantwortung für die ordnungsgemäße Datenverarbeitung verbleibt dabei beim Auftraggeber, er ist der Hauptverantwortliche für den Datenschutz. Der externe Dienstleister wird bei der Auftragsdatenverarbeitung nur unterstützend tätig, er ist praktisch der „verlängerte Arm“ seines Auftraggebers."

    Trifft so etwas auf einen externen Bilderdienst zu, der von einem User eines Forums genutzt wird ?


    Zitat

    Keine Auftragsdatenverarbeitung liegt bei einer sogenannten Funktionsübertragung vor. Dabei ist die genaue Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung bei vielen Dienstleistungen nicht immer eindeutig. Man kann sich jedoch merken, dass der externe Dienstleister im Rahmen einer Funktionsübertragung nicht weisungsgebunden ist, sondern frei entscheiden kann, was mit den Daten des Unternehmens geschieht und ein eigenes Interesse an den Daten des Unternehmens hat.

    Eine Funktionsübertragung liegt somit bspw. vor, wenn ein Dienstleister für seinen Auftraggeber Dienstfahrzeuge anmietet oder ein Inkassounternehmen die Forderungen seines Auftraggebers durchsetzt.

    Hmmm ?


    Zitat

    . Wer ist von den Vorschriften zur Auftragsdatenverarbeitung betroffen?

    In fast jedem Unternehmen kommt Datenverarbeitung im Auftrag zum Einsatz – und häufig wissen die betroffenen Unternehmen davon nicht mal etwas. Denn allzu häufig übersehen Unternehmen § 11 Abs. 5 Bundesdatenschutzgesetz (BDSG), der den Anwendungsbereich der Auftragsdatenverarbeitung enorm erweitert. Danach finden die Vorschriften der Auftragsdatenverarbeitung auch im Rahmen von Wartung- und Prüfungsverträgen Anwendung, wenn dabei der Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.

    § 11 Abs. 5 BDSG umfasst zum Beispiel folgende Fälle:

    • Ein Unternehmen beauftragt einen Programmierer mit der Installation, Pflege, Überprüfung und Korrektur von Software.
    • Ein Unternehmen beauftragt einen IT-Dienstleister mit der Überprüfung, Reparatur oder dem Austausch von Hardware.
    • Ein Unternehmen beauftragt einen externen Dienstleister mit der Aktenvernichtung.

    Die bloße Möglichkeit des Datenzugriffs durch den Auftragnehmer genügt dabei schon. Es kommt also nicht darauf an, ob der beauftragte Dienstleister tatsächlich auf die Daten zugreift.

    Das bedeutet: Sobald ein externer Dienstleister im Rahmen eines Auftrags irgendeine Möglichkeit hat, auf personenbezogene Daten zuzugreifen, sollte eingehend geprüft werden, ob die Vorschriften der Auftragsdatenverarbeitung Anwendung finden.

    Foren und externe Bilderhoster werden nicht als Beispiele erwähnt, ob man die Angelegenheit da wirklich so interpretieren kann?


    Zitat

    3. Was sind personenbezogene Daten?

    Die Vorschriften zur Auftragsdatenverarbeitung finden nur Anwendung, wenn es sich bei den Daten um personenbezogene Daten handelt. Doch wann sind Daten eigentlich personenbezogen? Das Bundesdatenschutzgesetz definiert personenbezogene Daten als Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (§ 3 Abs. 1 BDSG).

    Das bedeutet: Alle Informationen, über die irgendwie ein Personenbezug hergestellt werden kann, fallen auch unter den Begriff der personenbezogenen Daten. Folgende Daten sind daher personenbezogen:

    • Name und Anschrift,
    • E-Mail-Adresse,
    • Telefonnummer und
    • Kontodaten.

    Müssen sich also Kunden mit ihrer E-Mail-Adresse für einen Newsletter anmelden, handelt es sich bei den E-Mail-Adressen um personenbezogene Daten. Auch ein Login-Name ist personenbezogen i. S. d. § 3 Abs. 1 BDSG, wenn er mit einem echten Namen oder der E-Mail-Adresse verknüpft ist. Sogar IP-Adressen, die zum Beispiel durch Google Analytics erhoben werden, stellen personenbezogene Daten dar, wenn der Anbieter von Online-Diensten über rechtliche Mittel zur Identifizierung der hinter der IP-Adresse stehenden Personen verfügt (dazu EuGH, Urteil vom 19.10.2016 (C-582/14).


    Wenn die IP-Adressen anonymisiert werden (verkürzt werden) und nicht gespeichert werden (und dann nicht einem Nutzer zugeordnet werden können) , dann könnten sie doch auch eigentlich nicht durch den Vorgang, dass ein User sich ein extern eingebundenes Bild anschaut, weitergegeben werden ?


    Der Vorgang, externe Bilder nicht mehr direkt anzuzeigen , betrifft übrigens auch diejenigen (wurde in einem anderen Forum jedenfalls so gesagt/ gehandhabt) , die einen eigenen Server benutzen und die Bilder von dort hier direkt eingebunden haben. (?)

    Ja, ich hatte daran gedacht...ist nur in meinem langen, aufgeregten Beitrag etwas untergegangen...

    Liebe Grüße

    Grüni/Kagi  ==Gnolm7


    120 Pilzchips


    (Stand Nov. 2021=117 -15 Einsatz APR 2021 +4 1000. Beitrag APR +4 Ü200 Punkte im APR +4 Segmentwette =114 (Stand Nov. 2022) -15 Einsatz APR 2022 =99 +5 Gewinn aus Wette mit Suku =104 +5 9.Platz APR 2022 =109 +3 Gnolmkultur-Bonus APR 2022 =112 +7 Zieleinlaufswette APR 2022 =119 -15 Einsatz APR 2023= 104 +4PC Plazierungswette APR23 +3PC Platz 11APR23 +Teamwork-Phahl 3PC +Landungswette APR23 3PC +Gnolmgeschichtenbonus 3PC = 120PC Stand 07.01.24)


    –––––•~•–––––•~•–––––•~•–––––•~•–––––•~•–––––•~•–––––•~•–––––•~•–––––•~•–––––


    Meine Zeichnungen und Fotos sind außerhalb dieses Forums
    nicht ohne meine vorherige Genehmigung zu verwenden!


    Grünis/Kagis verrückte Pilzwerkstatt

    Pilze an ungewöhnlichen Orten finden!