- Thread Starter Thread Starter
- #21
Seitenaufrufe usw. ja... die IP ist dazu ohne anonymisierung nicht notwendig.
Hallo liebe Userinnen und User,
nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.
Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.
Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.
Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.
Welches berechtigte Interesse ist denn gegeben IPs zu loggen in Piwik?
Gute Frage! Wenn die URLs von der eigenen Profilseite oder Ähnliches geloggt werden, lassen sich Sessions auch wieder zu Nutzern zurückverfolgen. Im Prinzip kannst du ja schauen, wohin der Webserver die User umgeleitet hat und anhand dessen herausfinden, wer wer ist. Wenn allerdings kein Login auf der Seite stattfindet, gibt es immer noch die Möglichkeit, Cookies zu setzen oder eine Browser-Fingerprinting-Library zu nutzen.Bzw. wenn keine IPs geloggt werden - welche personenbezogenen Daten werden denn dann noch geloggt?
Ja, aber es ist zulässig."Berechtigt" ist so eine Sache... Für was und Warum sollte ja nun auch angegeben werden und "Weil es mich interessiert" dürfte da nicht so gut kommen.
Es geht nicht um alle Firmen, sondern um die, die electric.larry betreut. Und die machen das so:@Newsletter - wer sagt das die Firmen illegal Newsletter verschicken?
Der wohl schmerzhafteste Punkt der neuen DSGVO für die Kunden, die ich betreue, ist das Thema Newsletter. Diese Firmen sammeln seit Jahren bei Meetings und Veranstaltungen E-Mail-Adressen oder Visitenkarten und pflegen diese in ihr Newslettersystem ein.
Ist ja auch okay, dazu habe ich selbst an der Stelle nichts gesagt und damit habe ich auch kein Problem.Die meisten Firmen haben sich vorher eine Erlaubnis über double-opt-in geholt und dürfen das durchaus - und informieren daher nur über die nun weiteren Rechte die die Verbraucher haben.
Korrekt, aber was die Backups umfassen ist in den meisten Firmen oft mehr, als es eigentlich sein müsste.@Backup - es gibt gesetzliche Vorschriften zur Aufgbewahrung - je nach Branche auch 30 Jahre - solltest du ja wissen - hier sticht aber die Vorgabe die Daten zu speichern den Löschwunsch des Verbrauchers.
Und genau hier liegt mein Argument, danke, dass du das noch mal prägnant ausgeführt hast. Anscheinend habe ich ab und an Probleme, meine Argumente klar verständlich vorzutragen. Ich werde daran arbeiten.Nur darf und durfte noch nie *alles* ewig gebackuped werden. Die Backup-Systeme müssen so aufgebaut sein das nur die Daten 10 Jahre aufgehoben werden die dieses auch erfordern.
Das ist jetzt hoffentlich nicht dein Ernst. Welchen Grund dafür gibt es denn, personenbezogene Kundendaten auf privaten Smartphones zu verarbeiten? Laut dem Arbeitszeitgesetz §5 Abs. 1 dürfen viele Leute noch nicht mal zu Hause arbeiten, da sie dann nicht die ununterbrochene Ruhezeit von 11 Stunden einhalten…@geschlampt mit privaten Handys usw..
Das Thema ist angeblich kein Problem und das so zu nutzen ist Nachvollziehbar.
Für was brauchen die Kunden, die kein oder kaum Geld verdienen, Google Analytics?
Abgesehen davon ist Piwik innerhalb von max. 30min datenschutzkonform (!) eingerichtet ... das würde meine Kunden vermutlich weniger als 100€ kosten.
Die paar Euro sollte man noch aus dem Fenster werfen können, wenn man seine Nutzer unbedingt nachverfolgen will.
Schade, dass sie das nicht nach dem 25.5. getan haben, denn dann hätte man sie schön anschwärzen können. Diese Praxis ist illegal und höchst verwerflich. Finde es gut, dass es den Leuten weh tut, die ungefragt Newsletter verschicken.
Dann hast du nichts richtig gelesen, denn bei einem berechtigten Interesse braucht man auf kleinen Websites überhaupt gar keine Einwilligung. Die Panik ist komplett unbegründet.
Ich habe eine Broschüre zur DSGVO der bayrischen Landesdatenschutzbehörde, das Beispielregister ist satte zwei Seiten lang. Zwei Seiten! Da tippe ich an einem Tag locker doppelt so viel allein an eMails und Wiki-Einträgen.
Ja, scheiße, dann habt ihr ja seit Jahren mit dem Datenschutz geschlampt, wo es nur möglich war.Solche Anfragen und Mails sind teilweise an interne Verteiler gegangen und liegen auf mehreren Computern unserer Mitarbeiter. Wenn der Mitarbeiter seine Mails vielleicht auch auf seinem privaten Handy abgerufen hat, liegen sie auch dort.
Das ist jetzt hoffentlich nicht dein Ernst. Welchen Grund dafür gibt es denn, personenbezogene Kundendaten auf privaten Smartphones zu verarbeiten? Laut dem Arbeitszeitgesetz §5 Abs. 1 dürfen viele Leute noch nicht mal zu Hause arbeiten, da sie dann nicht die ununterbrochene Ruhezeit von 11 Stunden einhalten…
Ach so, Gewinn ist für diese Unternehmen also nicht so wichtig. Das habe ich dann falsch verstanden, ich dachte, der Zweck der meisten Unternehmen sei, Gewinn zu erwirtschaften.Wir selbst und die meisten, die mir bei der Arbeit über den Weg laufen, sind keine gesichtslosen Konzerne, die ausschließlich von Gewinnmaximierung getrieben sind und die eigene Großmutter verkaufen würden, sondern machen ihren Job sehr gerne und haben nette, manchmal sogar fast freundschaftliche Beziehungen zu ihren Partnerunternehmen und Kunden.
Habe ich das irgendwo behauptet?Ich stimme dir auch vollkommen zu, wenn jemand mit sensiblen Daten hantiert, soll das mit Sorgfalt passieren. Aber jede belanglose Mail als hochsensibel einzuschätzen, nur weil in der Fußzeile Name, Adresse und Telefonnummer des Absenders steht, halte ich für überzogen.
Nur weil Dein Unternehmen zu inkompetent ist, einen Docker-Container mit Matomo aufzusetzen und diesen beispielsweise mit watchtower automatisch aktuell zu halten, solltest du daraus nicht schließen, dass dies bei anderen Unternehmen auch so läuft. Piwik lässt sich sicher auch bei einem spezialisierten Anbieter automatisiert aktuell halten. Die paar Euro im Monat sollte das den Kunden doch wert sein.Sehr kurzfristig gedacht. Wenn du die Kosten alleine auf die Installation beziehst, kommt das vielleicht sogar hin, aber ich kann einem Unternehmen keine Software ohne regelmäßige Wartung, zumindest security-relevante Upgrades, anbieten, auch das verursacht Kosten, die Google Analytics eben nicht verursacht.
Ach so. Ich dachte ihrSolte man vielleicht, aber ich kenne keine Firmen, die gerne wissentlich Geld aus dem Fenster werfen.
Das ist sicherlich Definitionssache.Ich spreche hier nicht von Spam, der ungefragt verschickt wird.
Warum heftet man solche Listen nicht einfach ab?Hier geht es um solche, die z. B. gedruckte Listen bei Veranstaltungen aufgelegt haben, wo man seine E-Mail-Adresse eintragen konnte. Nach 10 Jahren existieren diese gedruckten Listen einfach nicht mehr, weil kein Hahn danach gekräht hat.
Dass Apotheker und Rechtsanwälte generell recht hohe Preise von der unbedarften Kundschaft verlangen und teilweise für ein Schriftstück, welches von einem Anwaltsgehilfen in 20min aus einer Vorlage kopiert wurde, mehrere hundert Euro verlangen, ist Dir noch nicht bekannt? Interessant.Wenn das so stimmt, dann war das wirklich Panikmache. Ich habe selbst noch kein so ein Register gesehen, nur von einem Rechtsanwalt gehört, wie viel er für die Erstellung des Registers für einen gemeinsamen Kunden verlangt hat.
Selbstverständlich kann man das nicht in einer halben Stunde erledigen, wenn das gesamte Unternehmen in der Vergangenheit auf den Datenschutz geschissen hat und erst neue Prozesse etabliert werden müssen.Das hat nicht so geklungen, als würde man das in einer halben Stunde erledigen können.
Mit welcher Kanone wurde auf welchen Spatzen geschossen? Ist bereits ein Unternehmen verurteilt worden? Wurden schon rechtliche Schritte gegen einen deiner Kunden angestrengt?Aber ja, ist schon gut und wichtig, dass die Nutzer die Herrschaft über die eigenen Daten wieder bekommen. Ich finds halt dumm, mit riesen Kanonen auf Spatzen zu schießen
Da stimme ich Dir vollkommen zu. Um mal den Ratgeber "Erste Hilfe zur Datenschutzgrundverordnung" zu zitieren: "Machen Sie sich als Geschäftsleitung oder Vorstand oder machen Sie der Geschäftsleitung oder dem Vorstand bewusst, dass Datenschutz Chefsache und nicht für umsonst zu haben ist."[Ich] bin nicht davon überzeugt, dass Cookie Warnungen und standardisierte Datenschutzerklärungen wirklich viel zum verbesserten Datenschutz beitragen werden.
Nicht nur Datenkraken mit spezialisierten KIs, nein, auch normale mittelständische und Kleinunternehmen können wegen der DSGVO jetzt nicht mehr so einfach Menschen durchleuchten.Ich lasse mich aber gerne davon überraschen, wenn Datenkraken mit hoch spezialisierten KIs wegen der neuen Verordnung in Zukunft Menschen nicht mehr so einfach durchleuchten können.
Du hast gewonnen! Die Dsgvo ist voll super durchdacht und ich einfach zu dumm das zu begreifen. Schönen Tag noch!
Hierzu fällt mir der Inhalt einer 5-Tages Deviation und Complaint Management Schulung in unsrem Konzern (Pharma) ein.Einer MFA das zu verklickern, wie sie die Mail verschlüsselt (und das der Empfänger das auch nutzen muss! Wo wir keinen Einfluss drauf haben), dauert in Relation betrachtet ewig
Die Ärzte sollten eigentlich von der BÄK informiert worden sein. Die hat im Deutschen Ärzteblatt auch darauf hingewiesen, was zu beachten ist:Arztpraxen sind ein interessanter Punkt. Wie erfahren die von der DSGVO.
@braegler:
Standartisiert verschlüsselte eMails bieten aber bei den aktuell gängigen Verfahren PGP oder S/MIME ein Problem: Der Empfänger kann damit nichts anfangen, wenn er halt nicht gerade zufällig das gleiche Verfahren nutzt und die Keys auch public sind bzw. ausgetauscht worden sind