An diesem Objekt wird noch gearbeitet werden, es ist noch nicht fertig.

Datenschutzerklärung

Ein Hinweis vorweg: Diese Datenschutzerklärung ist im Wesentlichen seit dem 3.3.2012 gültig. Anpassungen für die DS-GVO wurden am 24.5.2018 vorgenommen, dabei hat sich an den drei Grundsätzen inhaltlich nichts geändert.
Wenn Sie sich für unserem Umgang mit Cookies und sonstigen auf Ihrem Computer gespeicherte Daten interessieren, finden Sie das hier.
Vorweg einige Definitionen:
  • "ich" = Uwe Ohse, Betreiber und Generalschuldiger
  • "wir" = je nach Kontext entweder das Forum oder die Systembetreuer oder auch beides.
  • "Systembetreuer" = Admins, Systemverwalter, Sysops - eben die Leute, die administrative Rechte haben.
Betreiber und Betreuer des Forums für Naturfotografen halten sich an die deutschen und europäischen Datenschutzgesetze, jedenfalls so weit wir sie kennen und verstehen, und versuchen uns zumindest nicht allzu sehr in Konflikt mit den Datenschutzvorstellungen anderer Länder zu kommen (wieder soweit wir sie kennen und verstehen), und gehen in vieler Hinsicht noch darüber hinaus. Höheres Recht geht allerdings vor.
Warum diese Einschränkungen?
  • Ich bin kein Jurist (ich will auch keiner sein), und welche Teile welcher Gesetze für das Forum nun gelten, erschließt sich mir nicht - wobei da zwei befragte Juristen auch nicht wirklich sicher zu sein schienen. Das hat sich mit der DS-GVO deutlich verbessert, allerdings gibt es immer noch Zielkonflikte zwischen Gesetzen.
  • Dieses Forum hat internationale Benutzer und Besucher. Es wäre einfach absurd anzunehmen, wir könnten alle möglichen Datenschutzgesetze der Welt kennen.
  • Bis heute habe ich keine Definition von "personenbezogen" gesehen, die nicht irgend ein dickes Fragezeichen in mein Gesicht gezaubert hätte.
  • Und dann habe ich Eindruck, dass sich die Wünsche der Jugendschützer nur befriedigen lassen, wenn man Daten speichert, die die Datenschützer wiederum nicht gespeichert haben wollen.
'Tschuldigung.

Zusammenfassung: Datenschutz im Forum

  • Grundsatz 1:
    Dieses Forum versorgt keine Datenkraken mit Futter. Abgesehen von den Inhalten, die Sie an das Forum zur Veröffentlichung oder Übermittlung übergeben, veröffentlichen oder übermitteln wir keine Daten, weder über den Web-Auftritt des Forums und zugehöriger Systeme (Backup, Testsystem, ...) noch über irgendwelche anderen Kanäle.

  • Grundsatz 2:
    Wir erheben, speichern und verarbeiten nur so viele personenbezogene Daten wie notwendig.

  • Grundsatz 3:
    Wir ermöglichen es Dritten nicht, Informationen über Sie zu gewinnen, die Sie nicht selbst veröffentlichen. (Google analytics, Web-Bugs und sonstiges Spionagezeug)

Der Rest dieses Textes beschreibt die Details.

Wir erheben, speichern und verarbeiten Daten, um dieses Forum zur Verfügung stellen zu können, und eine persönliche Kontaktaufnahme zu und zwischen den Benutzern zu ermöglichen. Gewonnene statistische Daten über die Nutzung des Forums dienen ihrerseits dazu, das Forum zu verbessern. Die Rechtsgrundlage für die Speicherung und Verarbeitung von Daten ist die DS-GVO.
Betroffen davon sind alle Besucher ("Gäste") und die angemeldeten Benutzer des Forums, die selbstverständlich alle Ihnen von der DS-GVO eingeräumten Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Übertragung, Widerruf der Einwilligung, etc) haben. Das meiste davon können angemeldete Benutzer selbst vornehmen, eine Änderung des Namens ist allerdings nur Administratoren möglich. Siehe Handbuch zum Forum.
Verantwortlicher für diese Daten ist Uwe Ohse, Adresse siehe Impressum.
Wir löschen Daten automatisch, wenn wir sie nicht mehr für den Zweck des Forums benötigen. Es ist aber Zweck des Forums, Inhalte zu veröffentlichen und Kommunikation zwischen den Benutzern zu ermöglichen, weshalb wir Inhalte (incl. Kommentaren) und persönliche Nachrichten zwischen den Benutzern nicht automatisch löschen. Ebenso löschen wir nicht automatisch Zugangsdaten der Schöpfer der Inhalte (Benutzer), schon damit diese ihre Inhalte weiter verwalten können.
Zur Sicherheit der Daten fertigen wir Backups an, dichten bekannte Sicherheitslöcher ab, halten die Zahl möglicher Einbruchsvektoren gering, Minimieren die Zugriffsmöglichkeiten auf Daten, verzichten auf die Erhebung nicht notwendiger Daten, und verwenden datenschutzfreundliche Voreinstellungen (Prinzip seit anno dazumal). Dabei versuchen wir den Stand der Technik zu übertreffen, müssen aber, wie jeder Andere auch, die Kosten der möglichen Maßnahmen und den möglichen Schaden abwägen.
Mit der selbstverständlichen Ausnahme der zur Veröffentlichung bestimmten Inhalte, übermitteln wir Daten und Inhalte nicht an Dritte, wenn dies nicht aus gesetzlichen Gründen oder zur Durchsetzung unserer Rechte erforderlich ist. Ebenso werden sie nicht an Drittländer und nicht an Auftragsverarbeiter weitergeleitet.
Im Falle der Übergabe des Forums an einen anderen Betreiber werden die im Forum gespeicherten Daten nur dann an den neuen Betreiber übergeben, wenn dieser sich verpflichtet, mit diesen gespeicherten Daten entsprechend dieser Datenschutzerklärung umzugehen, und dies auch glaubhaft erscheint.
Wenn Sie sich darauf nicht verlassen möchten, können Sie das problemlos mit dem für viele Browser verfügbaren Plugin Ghostery prüfen. Ghostery nimmt allerdings Illusionen.
Wir binden auch keinen Code aus fremden Quellen ein, der es Anderen ermöglichen könnte, Daten über Sie zu gewinnen (google analytics, etc). Ebenso binden wir auch keine Zählpixel oder Web-Bugs ein.
Wenn es nötig ist, dass zur Darstellung von Inhalten fremder Code laufen muss, werden Sie in jedem Fall gefragt (klassischer Fall: Youtube-Videos).
Datenlecks gibt es aber möglicherweise bei durch Benutzer verlinkten Bildern. Dabei werden Daten an den Server übertragen, vom dem das Bild geholt wird (entsprechend den unten unter "Server Logfiles" geschilderten Daten). Wir haben keine Möglichkeit, so etwas automatisch zu entdecken, wenn wir es allerdings entdecken, wird es entfernt. Ich denke aber, dass die praktische Relevanz sehr gering ist.

Erhobene Daten

Beim Zugriff auf diese Webseiten übermittelt der Browser des Besuchers automatisch Daten über die gewünschte Ressource, die IP-Adresse, an die die Daten übermittelt werden sollen, und gegebenenfalls auch spezifische Daten aus vorherigen Anfragen (Cookies, Referrer / Verweis auf Ursprungsseite, Formulare, etc.).
Ein Teil dieser Daten wird automatisch in den Server-Logfiles gespeichert, um den technischen Betrieb sicherstellen zu können. Diese Daten werden grundsätzlich nur zur manuellen Post-Mortem-Analyse herangezogen und anderenfalls automatisch nach 31 Tagen gelöscht (die 31 sind der Erfahrung geschuldet, dass Probleme längst nicht immer schnell gemeldet werden).
In der Datenbank speichern wir Inhalte, personenbezogene Daten, und Daten, die sich das System aufgrund von Handlungen der Besucher (beispielsweise Sternchen geben) merken muss. Wir speichern keine Bewegungsdaten ("wie haben Sie sich hier bewegt"), wohl aber solche solche Daten, die den Zustand des Systems ändern.
Zu vielen Daten, die in der Datenbank abgespeichert werden speichern wir auch die IP-Adresse. Dies erfolgt, um das System und/oder die Benutzer vor Missbrauch oder Fehlern zu schützen, und um ein Bindeglied zu haben, mit dem wir Einträge in Datenbanken und Server-Logfiles verknüpfen können. Gespeicherte IP-Adressen werden nach 31 Tagen gelöscht oder, wenn das nicht möglich ist, weil sie Teil eines Datenbankschlüssels sind, durch ihren MD5-Hash ersetzt.
MD5-Hash: Eine Einweg-Verschlüsselung. Aus 1.2.3.4 wird 6465ec74397c9126916786bbcd6d7601. Falls es möglich ist, daß wieder zurück zu rechnen, ist der Aufwand in jedem Fall die notwendige Computerzeit nicht wert.
Wir erheben und speichern bei der Registrierung der Benutzer den Namen, das Passwort und die Email-Adresse.
Der Name wird bei den Inhalten des Benutzers, seinem Profil und an etlichen weiteren Stellen veröffentlicht (das kann über die Privatsphären-Optionen eingeschränkt werden). Wir haben uns dabei gegen eine privatsphärenfreundliche Voreinstellung entschieden, da die meisten Benutzer ihren Namen bei ihren Bildern sehen möchten (ansonsten würden nicht so viele Leute eben den noch in die Bilder schreiben), und die Veröffentlichung unter anonymisierten Namen unseren Bestreben, hier Realnamen zu haben, widerspricht.
Das Passwort registrierter Benutzer wird verschlüsselt gespeichert (individually salted blowfish hash, derzeit - wir behalten uns aber vor, das Verfahren zu verbessern - das ist im Laufe der letzten 14 Jahre 4 mal geschehen).
Die Email-Adresse registrierter Benutzer wird nicht veröffentlicht, und nach der Registrierung nur verwendet, um den Benutzer im Rahmen des Forums über neue Kommentare zu seinen Bildern, neue PMs, Kontaktanfragen und Ähnliches zu informieren (all das lässt sich abstellen, der Default ist aber Benachrichtigungen zu senden). Wir behalten uns das Recht vor, die Benutzer über die angegebene Email-Adresse über wichtige Änderungen zu informieren. Das letzte Mal ist so lange her, dass ich mich nicht mehr daran erinnern kann.
Die Email-Adressen von Besuchern erfassen, speichern, verarbeiten und übermitteln wir nur, wo dies für den von diesem Besuchern gewünschten Zweck (Kontaktanfragen) erforderlich ist, und nur so lange, bis die Kontaktanfrage erledigt ist.
Sie können in einem gewissen Maße steuern, wie Ihre Inhalte veröffentlicht werden - siehe "Zugang / Konfiguration / Privatsphäre" oder "Zugriffsrechte" beim Anlegen oder Bearbeiten irgendwelcher Inhalte. Lesen Sie aber vorher die Dokumentation (Privatsphäre und Zugriffsrechte).
Dem Forum zum Zweck der Veröffentlichung oder Übermittlung übermittelte Daten werden in dem Umfang veröffentlicht oder an diese Anderen übermittelt, wie es anhand der Zugriffsrechte auf die Inhalte oder zum Erreichen der Empfänger notwendig ist. Diese Inhalte werden natürlich gespeichert. Sie werden nur dann automatisch gelöscht, wenn sicher ist, dass sich keiner der Leseberechtigten mehr dafür interessiert (Computer sind allerdings extrem schlechte Hellseher). Angemeldete Benutzer können die Löschung selbst anstoßen ("Funktionen" und "Löschen" bzw. "Deaktivieren").
Daten über Handlungen von Gästen und Benutzern, die den Zustand des Systems verändern, werden selbstverständlich gespeichert und verarbeitet, und soweit veröffentlicht, wie es für die entsprechende Funktion sinnvoll ist. Dazu zählen beispielsweise die Vergabe von Sternen und das Abstimmen in Wettbewerben.
Bei Beschwerden wenden Sie sich bitte an den Landesbeauftragten oder die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW.

PM / Mailgeheimnis

Warum PMs nicht verschlüsselt gespeichert werden: Weil das sinnlos wäre - die Leute, die an die Datenbank heran kommen, kommen auch an den Schlüssel... das sind nämlich die paar Leute mit den vollen Zugriffsrechten.
Grundsätzlich gilt:
  • Kein Systembetreuer liest persönliche Mitteilungen oder Emails, die nicht an ihn gerichtet sind. Persönliche Mitteilungen gehen ausschließlich an die berechtigten Empfänger.
  • Sollte einer der Systembetreuer aus technischen Gründen gezwungen sein, sich fremde PMs anzusehen, wird er deren Inhalte für sich behalten. Ein solcher Grund können notwendige Reperaturarbeiten an der Datenbank sein (seit 2007 gab es Keine, bei denen PMs betroffen gewesen wären).
  • Die in der Datenbank gespeicherten PMs sind gegen zufällige Blicke durch eine einfache Kodierung geschützt. Das ist vermutlich mehr, als Ihr Email-Provider tut.
Dies betrifft nur PMs (Nachrichten zwischen Benutzern), aber aus technischen Gründen nicht die Kontaktanfragen.

Fehler passieren

Fehler zu machen ist eine menschliche Eigenheit. Weder Programmierer noch Betreuer des Forums sind davon ausgenommen.
Wer weiß, vielleicht gibt es ein gravierendes Sicherheitsloch in der Forensoftware? Oder irgendein Fehler im Betriebssystem wird von Crackern ausgenutzt? Kennen Sie ein perfekt sicheres System am Internet?
Ich übrigens auch nicht, leider.
Tun Sie sich selbst einen Gefallen und lagern Sie hier nichts, was Ihnen hochgradig unangenehm wäre, würde es öffentlich bekannt.

Zögern Sie nicht uns zu informieren, wenn Sie im Forum irgendeine Stelle entdecken, an der wir Daten veröffentlichen (egal wie groß der Kreis der Empfänger ist), die Ihrer Meinung nach besser privat blieben. Wir, und insbesondere ich, bin für Hinweise auf irgendwelche übersehenen Altlasten dankbar.