Wie macht ihr das?

Kürzlich wurden ja wieder 2 Accounts bzw. 1 User gesperrt weil es sich wohl um einen Doppelaccount handelte. Über das wieso und warum will ich gar nicht diskutieren. Viel mehr interessiert mich die Frage: Wie prüft ihr das bzw. stellt das fest?

• Anhand mehrerer Accounts mit der gleichen eMail-Adresse?
  So blöd wird jemand der sich mehrfach registiriert nicht sein bzw. die Forensoftware blockt das schon gleich bei einem Registrierungsversuch ab, weil eine Adresse schon bekannt ist.
• Anhand der IP-Adressen von denen aus ein User zugreift?
  Dem stünde ganz klar das BDSG entgegen. Der Admin darf die zwar mitloggen und für den technischen Betrieb bzw. zur Fehlersuche oder zum Blocken nutzen. Er darf diese Information jedoch nicht weiter geben. Das Mod-Team darf also keine Kenntnis davon erlangen, ob zwei User vom selben Anschluss her zugreifen. Ist der Admin gleichzeitig Mod, darf er Informationen aus der Admin-Tätigkeit nicht in die Mod-Tätigkeit einfließen lassen. Davon ab bedeuten User mit gleicher IP noch längst nicht Doppelaccounts. Es könnten bspw. auch mehrere User zufällig in der gleichen Firma arbeiten.
• Anhand von Fingerprints der verwendeten Browser?
  Damit könnte man das Problem mehrerer "echter" User mit der gleichen IP begrenzen. Aber auch dem steht das BDSG entgegen und der Umstand, dass die Informationen aus den Logs nur dem Admin zugänglich sein dürfen.

Zitat von 3erpapa

Das Mod-Team darf also keine Kenntnis davon erlangen, ob zwei User vom selben Anschluss her zugreifen.

Ist das tatsächlich so?

Zitat von 3erpapa

Das Mod-Team darf also keine Kenntnis davon erlangen, ob zwei User vom selben Anschluss her zugreifen.

Zitat von Snake_Plissken

Ist das tatsächlich so?

Das interessiert mich immer noch! :winken:

Dass Ihr das legal handhabt ergibt sich ja von selbst... :respekt

Das war aber nicht meine Frage.

Zitat von Snake_Plissken

Das interessiert mich immer noch! :winken:

Sorry, hatte wenig bis keine Zeit und internetfreies WE

Also, dann fange ich mal an:
In den Datenschutzhinweisen zum Forum heißt es

Zitat

In keinem Fall werden die erhobenen Daten ohne ausdrückliches Einverständnis an Dritte weitergegeben, sofern wir nicht gesetzlich dazu verpflichtet werden. Der Betreiber erhebt und speichert automatisch in den Server Log Files Informationen, die der Browser übermittelt. Dies sind:
* Browsertyp/ -version
* verwendetes Betriebssystem
* Referrer URL (die zuvor besuchte Seite)
* IP Adresse
* Bildschirmauflösung
* Uhrzeit der Serveranfrage
Die Nutzung dieser Daten erfolgt nur zum Zwecke der Erstellung interner Statistiken, sie werden nach Auswertung gelöscht. Eine personenbezogene Verwertung dieser Daten findet nicht statt. Sollten Beiträge im Diskussionforum auf Allein-erziehend.net verfasst werden, so wird bei jedem Beitrag die aktuelle IP Adresse des Nutzers gespeichert. Diese können jedoch nur von der Administration eingesehen werden.

Alles anzeigen

Damit schreibt der Betreiber ganz klar, dass er Daten erhebt und speichert. Gleichzeitig wird garantiert, dass eine personenbezogene Verwendung nicht stattfindet. Somit haben wir hier ganz klar einen Fall für den §31 BDSG, der da lautet:

Zitat

§31 - Besondere Zweckbindung
Personenbezogene Daten, die ausschließlich zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage gespeichert werden, dürfen nur für diese Zwecke verwendet werden.

Damit wäre dann geklärt, das der Admin die Daten nicht weitergeben darf. Wäre er gleichzeitig auch Mod dürfte er die Daten von denen er Kenntnis hat nicht in diese Tätigkeit einfließen lassen, weil er sie eben nicht für andere Zwecke als denen aus §31 nutzen darf.

Durch die Veröffentlichung der o.g. Datenschutzhinweise sind die Bedingungen des §33 BDSG erfüllt:

Zitat

§33 - Benachrichtigung des Betroffenen
(1) Werden erstmals personenbezogene Daten für eigene Zwecke ohne Kenntnis des Betroffenen gespeichert, ist der Betroffene von der Speicherung, der Art der Daten, der Zweckbestimmung der Erhebung, Verarbeitung oder Nutzung und der Identität der verantwortlichen Stelle zu benachrichtigen.
(2) Eine Pflicht zur Benachrichtigung besteht nicht, wenn
1. der Betroffene auf andere Weise Kenntnis von der Speicherung oder der Übermittlung erlangt hat,

Da die o.g. Daten laut Datenschutzhinweisen nur für technische Zweckes erfasst und gespeichert werden dürfen sie nach §14 BDSG auch nur dafür genutzt werden:

Zitat

§ 14 Datenspeicherung, -veränderung und -nutzung
(1) Das Speichern, Verändern oder Nutzen personenbezogener Daten ist zulässig, wenn es zur Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben erforderlich ist und es für die Zwecke erfolgt, für die die Daten erhoben worden sind. Ist keine Erhebung vorausgegangen, dürfen die Daten nur für die Zwecke geändert oder genutzt werden, für die sie gespeichert worden sind.
(4) Personenbezogene Daten, die ausschließlich zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage gespeichert werden, dürfen nur für diese Zwecke verwendet werden.

Nach den mehrfach erwähnten Datenschutzhinweisen werden Daten nur zu technischen Zwecken gespeichert. Damit ist es nach §5 BDSG dann den Admins verboten weitere Daten zu erheben oder aber die erhobenen Daten für andere Zwecke zu verwenden:

Zitat

§5 - Datengeheimnis
Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Diese Personen sind, soweit sie bei nicht-öffentlichen Stellen beschäftigt werden, bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort.

Zitat von susayk

Ich denke, mehr gibt es dazu nicht zu sagen :brille

Zitat von Tinchen1

Mehr gibt es von unserer Seite zu deiner Frage nicht zu sagen.

Macht ihr es euch da nicht vielleicht etwas einfach? Denn §19 BDSG meint dazu:

Zitat

§19 - Auskunft an den Betroffenen
(1) Dem Betroffenen ist auf Antrag Auskunft zu erteilen über
1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen,
2. die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben werden, und
3. den Zweck der Speicherung.
In dem Antrag soll die Art der personenbezogenen Daten, über die Auskunft erteilt werden soll, näher bezeichnet werden.

Zitat von Volleybap

Danke für deine Ausführungen. Wir handhaben das nach dem geltenden Recht.

Ok. Ich hätte dann gerne mal eine vollumfängliche Auskunft nach §19 BDSG an die in meinem Profil hinterlegt eMail-Adresse. Danke.

Zitat von Volleybap

Dann wende dich schriftlich an den Administrator mit den entsprechenden Angaben.

Wenn schon, dann an die "verantwortliche Stelle" also den Seitenbetreiber.

Hallo 3erPapa,

dürfen wir dann auch erfahren, warum Dich das so interessiert?

Bettina

Zitat von Charly76

dürfen wir dann auch erfahren, warum Dich das so interessiert?

Klar darfst du.
Ich habe was dagegen, wenn über mich gespeicherte Daten zu Zwecken ge-/missbraucht werden die abseits dessen sind wozu ich meine Zustimmung gegeben habe.
Dass ein ziemliches Geheimnis darum gemacht wird, wie derartige Doppelanmeldungen gegeneinander abgeglichen werden um sie aufzudecken lässt mein Bauchgefühl nicht unbedingt weniger mulmig werden.

Zitat von Volleybap

Entschuldigung, ja. Mein Fehler. Ist hier deckungsgleich, wie du ja auch weisst.

Nicht wirklich.
Betreiber und damit verantwortliche Stelle ist "Mela"; Administrator ist "The Searcher". Das sind zwei nicht identische Personen. Es sei denn, es wäre eine unerlaubte Doppelanmeldung :lgh
"The Searcher" ist als Admin wohl eher nicht bei Mela angestellt und Betreiber ist auch keine GbR der beiden. Insofern unterliegt er als Auftragnehmer (selbst wenn es ein Freundschaftsdienst ist) m.E. zusätzlich dem §11 BDSG und Mela als Auftraggeber muss ihn dabei überwachen.

Naja, warum sollte das offengelegt werden?
Damit die die sich nen Spaß mit Doppelaccounts machen genau wissen wie sie das System umgehen können?!

Wenn Du den Betreibern, Mods, Admins, usw. so misstraust warum bist Du hier?

Zitat von MaLu76

Wenn Du den Betreibern, Mods, Admins, usw. so misstraust warum bist Du hier?

Was hat das eine mit dem anderen zu tun?