Liebe Forennutzer,
bitte nehmt euch für die nachfolgenden Zeilen ein wenig Zeit.
Am 25. Mai 2018 tritt die EU-Regelung zur Datenschutzgrundverordnung (kurz "DSGVO") in Kraft. Eigentlich eine feine Sache, so könnt ihr z.B. jederzeit Auskünfte einholen, wie eure persönlichen Daten gespeichert und verarbeitet werden. Persönliche Daten sind aber nicht nur die offensichtlichen Angaben wie E-Mail-Adresse und Geburtsdatum, sondern auch die IP-Adressen eurer Rechner. Beim Aufrufen von loksimulatoren.de erfährt die Domain eure IP-Adresse und schickt den Inhalt dorthin - loksimulatoren.de erscheint auf eurem Bildschirm.
Wenn ihr euch auf loksimulatoren.de registriert und über ein Benutzerkonto Inhalte verfasst, speichern wir bislang mit jedem Beitrag die IP-Adresse, von der aus dieser Inhalt übertragen wurde. Die Speicherung erfolgte mit der Argumentation, dass solche Inhalte theoretisch strafbare Bestandteile enthalten könnten und so nachweisbar wäre, dass diese Inhalte nicht von uns sind. Ansonsten sind IP-Adressen in gespeicherter Form für unser Angebot uninteressant.
Mit der Umsetzung der DSGVO muss ich als Betreiber aber auch überlegen, wie ich der künftigen Auskunftspflicht gerecht werden kann. Bei einem Nutzer, der 5 Beiträge geschrieben hat, mag das kein Problem sein, aber wenn jemand, der schon sehr lange sehr aktiv war, eine solche Auskunft haben möchte, ist das eine extrem zeitintensive Arbeit, alle IP-Adressen (die sich häufig ändern) mit den entsprechenden Beiträgen herauszufiltern und zusammenzustellen. Dafür gibt es keine Automatik. Und ich bin ehrlich: Dafür, dass ich die Seite privat und ehrenamtlich betreibe, sehe ich das nicht ein. Aber irgendwie muss ich mit der DSGVO im Einklang sein.
Weiterhin gibt es ein Problem mit externen Inhalten, wie zum Beispiel in Beiträge mittels [IMG]-Tag eingebundene Bilder. Diese werden von externen Seiten eingebunden und somit beim Aufruf unseres Forums durch euren Browser automatisch abgerufen - euer Browser überträgt eure IP-Adresse somit an diese externe Seite. Da das allerdings nicht offensichtlich geschieht und der Eindruck entsteht, dass es sich bei dem eingebundenen Bild um einen festen Inhalt unseres Angebotes handelt, muss ich also im Voraus bereits informieren, dass dadurch eine Datenübertragung an Extern stattfindet. Bei der Zahl unterschiedlicher Anbieter für Bilder-Hosting ist das unmöglich.
Kommen wir zum Punkt. Um die DSGVO umzusetzen, sind leider auch Maßnahmen notwendig, die leider überwiegend negative Auswirkungen auf die Nutzungsfreundlichkeit unseres Forums hat. Diese Maßnahmen möchte ich euch nun vorstellen.
-
Speicherung von IP-Adressen
Wir verzichten künftig auf die Speicherung von IP-Adressen innerhalb von Beiträgen und Inhalten und löschen die bisher gespeicherten IP-Adressen. Es wird lediglich die bei der Registrierung verwendete IP-Adresse gespeichert. Gleichzeitig verschärfen wir in den Nutzungsbestimmungen die Regeln zum Umgang mit dem Benutzerkonto. So wird nochmal hervorgehoben, dass jeder Benutzer selbst dafür verantwortlich ist, sein Benutzerkonto vor fremden Eingriffen und vor Missbrauch zu schützen, und dafür auch die Haftung übernimmt, sollte er einen solchen Fremdeingriff selbst verschuldet haben. Gleichzeitig verlangt die Forensoftware auch die Festlegung eines entsprechend sicheren Passwortes.
-
Einbettung von externen Bildern
Externe Bilder können künftig leider nicht mehr direkt in die Beiträge eingebunden werden. Wir lassen zwar den [IMG]-Tag in Funktion, allerdings werden Bilder, die außerhalb der Domain http://www.loksimulatoren.de liegen, nicht mehr direkt angezeigt, sondern als Link ausgegeben. Dadurch werden auch keine persönlichen Daten mehr an diese externe Seite übermittelt. Als Entgegenkommen haben wir uns aber dazu entschieden, die Speicherkapazität unseres Forums deutlich zu erweitern und werden in Kürze die Funktion, Bilder direkt über das Forum hochzuladen und einzubinden, deutlich erweitern. Hierfür fallen mir persönlich Mehrkosten an.
-
Drittanbieter
Bisher beinhaltete unser Forum auch freiwillige Angebote von Drittanbietern, wie Gravatar, Drobox, Teilen-Buttons diverser Social-Media-Angebote. Diese Angebote habe ich inzwischen vollständig entfernt, da ich den Aufwand nicht einsehe, deren Datenschutzbestimmungen in unserer Datenschutzerklärung aufzunehmen und stets auf Aktualität zu überprüfen. loksimulatoren.de arbeitet daher künftig ohne die direkte Anbindung zu Drittanbietern.
-
Sichere Datenübertragung
Die DSGVO erfordert geeignete technische und organisatorische Maßnahmen, um die in Formularen eingegebenen Daten vor dem Zugriff Dritter zu schützen. Die SSL/TLS-Verschlüsselung sichert die Kommunikation zwischen dem Nutzer und der Website ab und stellt somit einen geeigneten Schutz dar. Seit dem 03.05.2018 ist loksimulatoren.de wie bereits hier angekündigt ausschließlich über die gesicherte Adresse https://www.loksimulatoren.de erreichbar. Auch hierfür fallen mir Mehrkosten an.
-
Mindestalter
Die DSGVO gibt grundsätzlich vor, die Nutzung von Diensten, welche persönliche Daten speichert, nur mit entsprechender Einwilligung erfolgen darf. Um eine solche Einwilligung zu geben, muss die Person grundsätzlich erstmal mindestens 16 Jahre alt sein. Zwar dürfen gesetzliche Vertreter auch bei jüngeren Personen eine entsprechende Einwilligung erteilen, allerdings muss uns diese dann schriftlich vorliegen. Für uns ist das nicht umsetzbar, weshalb wir die 16 Jahre nun generell als Mindestalter vorgeben. Dies betrifft übrigens auch zahlreiche bekannte Programme und Apps, wie z.B. WhatsApp oder facebook.
-
Anpassungen der Nutzungsbestimmungen
Ab dem 25.05.2018 werden neue Nutzungsbestimmungen gültig. Diese habe ich grundlegend neu strukturiert und enthalten künftig klare Angaben im Bezug auf den Datenschutz und auf die Haftung bezüglich des Benutzerkontos sowie den veröffentlichen Inhalten. Bitte beachtet dazu die Information unter Informationen und Mitteilungen zum Forum
-
Anpassungen der Datenschutzerklärung
Die Datenschutzerklärung habe ich bereits angepasst, siehe Informationen und Mitteilungen zum Forum
Wie ihr seht, ist die Umsetzung der DSGVO kein Segen für mich als Seitenbetreiber. Ich möchte an dieser Stelle an alle appellieren: Ich unterstütze die neue DSGVO grundsätzlich. Allerdings möchte ich auch betonen, dass ich diese Seite hier unentgeltlich und ehrenamtlich in meiner Freizeit betreibe. Bitte bedenkt dies, auch die Zukunft betreffend, was die Kernthemen der DSGVO betrifft.
Vielen Dank für eure Zeit, und auf ein weiteres gutes Miteinander!
Liebe Grüße
PatrickR
