Beiträge von Tom-Tom

  • Wie macht ihr das?

    Zitat von 3erpapa

    Das sind angeblich alle Daten die gespeichert werden. Und ja, ich habe noch Fragen: Nämlich die, wer unter welchen Umständen die gespeicherten Daten nach welchen Kriterien durchsuchen/filtern darf und zu welchem Zweck. Genau diese Frage wird aber vehement nicht beantwortet.


    Welche Daten in dieser Foren-Software gespeichert werden haben wir oben schon genannt.
    Aber was meinst Du genau??? Wozu sollte es gut sein diese paar Daten zu filtern.
    Es sind im Grunde keine bedeutsamen Daten.
    Jeder kann im Forum mit Hilfe der Suchfunktion zb. alle Beiträge eines Users raus suchen.
    Mod’s und der Admin hier im Forum sind nichts anderes als Anwender der Software wie Du und ich!
    Je nachdem haben sie Berechtigungen um das Forum zu pflegen, User zu sperren oder Freizuschalten. Foren anlegen usw.
    Eventuell haben sie die Möglichkeit sich eine Liste mit den Emailadressen, Benutzernamen und IP’s auszudrucken oder zu filtern das war’s.


    Interessanter ist da derjenige der auf den Server kommt und Zugang zur SQL Datenbank und den Programmdateien hat. Der kann alles machen und alle Daten sehen, auswerten und filtern. Oder Programmdateien manipulieren um zb. Passwörter auszulesen.


    Ich gehe mal davon aus dass dieser Zugang keinem Mod gestattet ist, das wäre Manipulation am offenen Herzen.
    Diese Aussage bezieht sich auf alle Internetanwendungen und ist von jedem Portalbetreiber machbar.


    Zitat von 3erpapa

    Sobald ein Admin diese Tools jedoch dazu nutzt sich einen Überblick zu verschaffen welche User zu welcher Zeit von wo aktiv sind dient es lediglich der Befriedung der persönlichen Neugier des Admins.


    Dieses lässt sich nicht verhindern und wenn Du davon Kenntnis bekommst ist es sicher ein klarer Verstoß gegen geltendes Recht. Welches für einen Portalbetreiber bestimmt Folgen haben könnte. Da werden Daten sicher nicht für den Zugedachten Zweck benutzt.


    Menschlich würde ich dieses verachten und mir schwer überlegen ob ich mit solchen Menschen noch etwas zu tun haben möchte.
    Aber ich würde es nicht unbedingt hier auf die Betreiber oder Mod’s festmachen. Jeder kann diese machen und zb. eine Email oder Benutzername in google eingeben und suchen starten. Man könnte sicher eine Menge über die User rausfinden….








    Zitat von 3erpapa

    Es ist absolut nicht erforderlich Logfiles mit Daten der Besucher zu füllen. Ein Webservice - egal ob statische Website oder Forum - funktioniert problemlos ohne diese Logs.


    Ja, aber nur bedingt, IP’s werden auch zur Sicherheit einer Anwendung benötigt.
    Es es ist sowas wie eine Identifikation oder Personalausweises des Users der grade die Webseite besucht oder besucht hat. Normalerweise werden solche IP‘s dann auch wieder gelöscht und nicht für lange Zeit gespeichert. Ob es verboten ist eine IP zu speichern vermag ich nicht zu beantworten. Sicher ist das eine IP zu den Persönlichen Daten gehört.
    Aber mit einer IP kann man nichts anfangen, da es keinen Rückschluss auf den Real-User zulässt. Ein Benutzername zählt nicht zu den persönlichen Daten. Darf gespeichert werden. Selbst bei einer Auflistung von Benutzername und IP.
    Am besten besuchst Du mal die Webseite der Programmierer der Forensoftware und liest dir das Handbuch durch, dort stehen alle deine Fragen beantwortet. Welche Daten gespeichert werden.


    Zitat von 3erpapa

    Nach Maßgabe der geltenden Datenschutzgesetze.
    Mein Chef hatte schon öfter mal Anliegen in der Richtung und wollte irgendwelche Informationen aufbereitet haben. Einige Male habe ich ihm dann geantwortet "Kann ich gerne machen, aber unmittelbar danach muss ich Sie leider erschießen." oder auch in der GL-Tauglichen Version "Geht nicht, weil es dem Datenschutz widerspricht.".
    Seitdem ihm unser Datenschutzbeauftragter meinen Standpunkt bestätigt hat verlangt er nur noch anonymisierte Aufstellungen. Geht auch.


    Da kommt es immer darauf an welche Daten er haben möchte. Aber eigentlich kann ein Unternehmen mit seinen Daten fast machen was es will. Das nicht jeder Mitarbeiter auf alle Daten Zugriff hat ist auch klar aber ich denke da müssen wir jetzt unterscheiden, welche Daten, wo und für welchen Zweck. Das würde zu weit führen.


    Zitat von 3erpapa

    Zitat von »Tom-Tom« Zur Bestätigung kann man dann die IP-Log Dateien nutzen.


    Wenn man sie denn dazu nutzen darf. Und genau das darf man eben nicht.


    Um sie zu benutzen, herauszufinden wer sich wo aufhält, bestimmt nicht!!! Um sie zu nutzen um Doppelaccounts aufzuspüren??? Vermutlich doch.

  • Wie macht ihr das?

    Zitat von 3erpapa

    Ok. Ich hätte dann gerne mal eine vollumfängliche Auskunft nach §19 BDSG an die in meinem Profil hinterlegt eMail-Adresse. Danke.



    Diese Daten werden ohne dein Einverständnis erhoben. Aber Du erhältst ja Auskunft darüber.


    Dazu wurde dein Benutzername, Passwort, deine Emailadresse und die Angaben die Du freiwillig in deinem Profil hinterlegst gespeichert.
    Alle deine Beiträge im Forum werden auch gespeichert. Ebenso PN's wenn der Absender und Empfänger sie nicht löschen.
    Das sind alle Daten die hier im Forum erfasst werden!!! Noch Fragen?



    Um sich hier anzumelden ist eine gültige Emailadresse und ein Benutzername erforderlich. Somit ist für einen Doppelaccount mindestens eine abweichende Emailadresse und Benutzernam erforderlich.


    Für diese Art von Forum gibt es ein Tool das jedem Mod, sofern er die Berechtigung dazu erteilt bekommt, unter „Wer ist online“ die IP hinter dem Benutzernamen anzeigt, ebenso werden Unsichtbare User angezeigt.
    Das spricht auch nicht gegen das BDSG!!
    Dazu ist es erforderlich die IP’s in Logfiles zu speichern und dürfen natürlich zu bestimmten Zwecken ausgewertet werden. Berechtigt ist jeder der die Berechtigung des Forenbetreibers erhält Daten zu bestimmten Zwecken zu verarbeiten.


    Gleiche IP’s können ein Indiz für einen Doppelaccount sein müssen aber nicht.
    Doppelaccounts fallen auf weil sich der Benutzer meist mit seinem Verhalten selbst verrät. Zur Bestätigung kann man dann die IP-Log Dateien nutzen.
    Dieses ist alles im Rahmen des BDSG nicht verboten!! Somit ein in jedem Forum und in der ganzen weiten Internetwelt praktiziertes vorgehen. Jede Bank, ebay, Amazon arbeitet mit solchen Tools und handhabt es so.


    IP Adressen sind nichts Geheimes und es ist Kinderleicht an sie heran zu kommen.
    Ohne IP Adressierung funktioniert das Internet eben nicht.


    Eine Standortbestimmung über IP kann man mit entsprechenden Konsolenbefehlen oder komfortabler auf entsprechenden Internetseiten durchführen.
    Dabei kann man feststellen von wo deine IP Adresse ins Internet gestellt wird.
    Steht die Übergabestation zufällig in derselben Straße oder Ortsteil in der Du wohnst hat es den Anschein man kann Dich bis nachhause verfolgen. Wie gesagt reiner Zufall.


    Entscheidend sind die letzten Meter von deiner Steckdose bis zur Übergabestation das kann mehr oder weniger genau sein.
    Eine genaue Zuordnung ist nur von den Internetdienstanbietern wie zb. T-Dingsbums usw. durchführbar.
    So etwas zu tun fällt sicher nur bedingt unter das BDSG, entscheidend ist hier sicher unter welchen Umständen man an die Daten kommt und wozu sie benutzt werden.
    Auf alle Fälle wäre es so was wie Stalking.


    Um IP-Adressen zu verschleiern gibt es im Internet entsprechende Server über die man dann ins Netz gehen kann und die damit werben das man eben nicht zurückverfolgt würde. Auch dieses ist nur bedingt richtig.


    Also es ist völlig egal welche Maßnahmen Du ergreifst um einen Doppelaccount zu erstellen, früher oder später wird es auffallen. Mir fällt dazu noch viel mehr ein…


    Wenn es Dir um echte Datensicherheit geht dann fange bei Dir an, ein sicheres Verhalten an den Tag zu legen.
    Am sichersten benutze niemals das Internet, Handy’s Telefon und Co.!!!
    Ok, das wollen wir aber nicht. Dann sorge dafür das Du in jedem Forum, Webangebot und überall dort wo Du dich Anmelden musst NIE dieselbe Benutzerkennung benutzt.
    Sorge dafür dass dein Benutzernamen nicht zu selten ist. Such mal Tom-Tom in google!!!
    Benutze immer Unterschiedliche Passwörter mit allermindestens 8 Zeichen, mehr ist besser.
    Sorge dafür dass dein Passwort aus Groß-Klein-Zahlen und Sonderzeichen besteht
    „Qwertz1234“ ist ein sehr schlechtes Passwort auch wenn’s lang ist.
    Besser sind ganze Sätze: „Sicher oder nicht sicher, das ist hier die Frage“ --> „sONS!DIHDf?9“
    Benutze mehrere Emailadressen, am besten ohne Realnameanteil.
    Pass auf was Du in den Foren schreibst, was Du über PN und Emails an Daten weiter gibst.
    Gib nur die Daten an die unbedingt erforderlich sind, zb. eine Abfrage deiner Telefonnummer, Verdienst, Familienstand usw. hat in seriösen Foren nichts zu suchen.
    Dies alles gilt nicht nur für dieses Forum sondern Web-weit!!!

  • Elternbriefe und die Informationspflicht

    Zitat von Lichtengel

    Habe ich meine Bringschuld erfüllt???


    Ich denke ja!!


    Schreib ihm die Info's per Email, somit ist dokumentiert das Du ihn informiert hast.
    Info: Im Ranzen der Kinder...., oder hier liegt ein Infoschreiben der Schule..., auf dem Elternabend waren folgende Themen.... usw.


    Und verweis ihn darauf das es nicht nur eine Bringschuld gibt sondern auch eine Holschuld !!! Zur Not mit "zur Kenntnisnahme Jugendamt"


    Es sollte reichen wenn Du ihm zb. sagst "Hier gibt es eine Info" Dann sollte er sich drum kümmern was in der Info steht.



    ....mal weitergesponnen....
    Selbst wenn Du ihm die Info in die Hand drückst, mit Quittung und Zeugen und über Rechtsanwalt...... Wie stellst Du sicher das er die Info auch gelesen oder besser, verstanden hat.... :hae:
    :kopf:kopf:kopf

  • Kinderausweis Pflicht?

    ..drück ihm beim nächsten Umgangs-WE den Antrag mit deiner Unterschrift in die Hand und sag ihm er solle Unterschreiben und Dir die hälfte der Kosten überweisen.
    Oder umgekehrt, Den Zettel mit deiner Unterschrift und die hälftigen Gebühren.


    Ich denke ne klare Abgrenzung wer das zubezahlen hat gibt es nicht wirklich. Fällt es unter Sonderbedarf oder zur allgemeinen Lebenshaltung?
    Schwer zu sagen...