An diesem Objekt wird noch gearbeitet werden, es ist noch nicht fertig.

Datenschutzerklärung

Wenn Sie sich für unserem Umgang mit Cookies und sonstigen auf Ihrem Computer gespeicherte Daten interessieren, finden Sie das hier.
Vorweg einige Definitionen:
  • "ich" = Uwe Ohse, Betreiber und Generalschuldiger
  • "wir" = je nach Kontext entweder das Forum oder die Systembetreuer oder auch beides.
  • "Systembetreuer" = Admins, Systemverwalter, Sysops - eben die Leute, die administrative Rechte haben.
Sie kennen das sicherlich:
„Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns an die Regeln der Datenschutzgesetze.”
Das ist sicherlich sehr schön, aber... was ist mit all den Bereichen, in denen die Datenschutzgesetze längst nicht mehr up-to-date sind? Und was heißt eigentlich "sehr ernst"?
Betreiber und Betreuer des Forums für Naturfotografen halten sich an die deutschen und europäischen Datenschutzgesetze, jedenfalls so weit wir sie kennen und verstehen, und versuchen uns zumindest nicht allzu sehr in Konflikt mit den Datenschutzvorstellungen anderer Länder zu kommen (wieder soweit wir sie kennen und verstehen), und gehen in vieler Hinsicht noch darüber hinaus. Höheres Recht geht allerdings vor.
Warum diese Einschränkungen?
  • Ich bin kein Jurist (ich will auch keiner sein), und welche Teile welcher Gesetze für das Forum nun gelten, erschließt sich mir nicht - wobei da zwei befragte Juristen auch nicht wirklich sicher zu sein schienen.
  • Dieses Forum hat internationale Benutzer und Besucher. Es wäre einfach absurd anzunehmen, wir könnten alle möglichen Datenschutzgesetze der Welt kennen.
  • Bis heute habe ich keine Definition von "personenbezogen" gesehen, die nicht irgend ein dickes Fragezeichen in mein Gesicht gezaubert hätte.
  • Und dann habe ich Eindruck, dass sich die Wünsche der Jugendschützer nur befriedigen lassen, wenn man Daten speichert, die die Datenschützer wiederum nicht gespeichert haben wollen.
'Tschuldigung.

Zusammenfassung

  • Grundsatz 1:
    Dieses Forum versorgt keine Datenkraken mit Futter. Abgesehen von den Inhalten, die Sie an das Forum zur Veröffentlichung oder Übermittlung übergeben, veröffentlichen oder übermitteln wir keine Daten, weder über den Web-Auftritt des Forums und zugehöriger Systeme (Backup, Testsystem, ...) noch über irgendwelche anderen Kanäle.

  • Grundsatz 2:
    Wir erheben, speichern und verarbeiten nur so viele personenbezogene Daten wie notwendig.

  • Grundsatz 3:
    Wir ermöglichen es Dritten nicht, Informationen über Sie zu gewinnen, die Sie nicht selbst veröffentlichen. (Google analytics, Web-Bugs und sonstiges Spionagezeug)

Der Rest dieses Textes beschreibt die Details.

Erhobene personenbezogenen Daten

... von registrierten Benutzern

Wir erheben und speichern bei der Registrierung jeden Benutzers:
  • der Namen. Er wird bei den Inhalten des Benutzers, seinem Profil und an etlichen weiteren Stellen veröffentlicht.
  • die Email. Sie wird nicht veröffentlicht.
  • das Passwort. Es wird nicht veröffentlicht, und nur verschlüsselt gespeichert (individually salted sha1, derzeit - wir behalten uns aber vor, das Verfahren zu verbessern).

... bei Spenden

Im Falle einer an das Forum geleisteten Spende speichern wir in der Datenbank des Forums Verwendungszweck, Absender und Summe sowie anonymisierte BLZ und Kontonummer. Das geschieht hauptsächlich zu dem Zweck, uns es im nächsten Jahr leichter zu machen, den zugehörigen Benutzer zu finden.

... von Gästen

Wenn es sinnvoll ist, den Gast kontaktieren zu können, erheben und speichern wir Kontaktinformationen. Üblicherweise wird das die Email sein.

... IP-Adressen

Zu vielen Daten, die in der Datenbank abgespeichert werden, speichern wir auch die IP-Adresse.
Gespeicherte IP-Adressen werden nach 31 Tagen gelöscht oder, wenn das nicht möglich ist, weil sie Teil eines Datenbankschlüssels sind, durch ihren MD5-Hash ersetzt.
MD5-Hash: Eine Einweg-Verschlüsselung. Aus 1.2.3.4 wird 6465ec74397c9126916786bbcd6d7601. Falls es möglich ist, daß wieder zurück zu rechnen, ist der Aufwand in jedem Fall die notwendige Computerzeit nicht wert.

... Logfiles

Auch wenn Sie vielleicht anderswo das Gegenteil gelesen haben: Die IP-Adresse ist nicht überflüssig und kann nicht weggelassen werden - sie ist nämlich das einzige Kriterium, an dem man festmachen kann, dass zwei 1000 Zeilen auseinander liegende Einträge zusammengehören. Und das will ich immer, wenn ich darin etwas suche. 1000 Zeilen sind übrigens Sonntag Abend gegen 23 Uhr in 2 Minuten zusammen.
Der Server speichert in den Logfiles für jeden Zugriff mindestens diese Daten:
  • Browsertyp und -version,
  • Betriebssystem,
  • Referrer URL (die Seite, von der der Zugriff kam),
  • IP Adresse,
  • Uhrzeit.
Das Zeug wird nach einer Woche gelöscht. Mindestens heißt, daß der ganze restliche Kram, den Ihr Browser in der User-Agent-Angabe übermittelt, auch abgespeichert wird. Die meisten Browser bringen da noch eine ganze Menge Kram unter, den eh niemand wissen will, und der rein prinzipiell den Server nichts angeht:
Beispiel:
„Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3)”
Ein Teil der Systembetreuer könnten viele, wenn auch nicht alle, dieser Daten bestimmten Benutzern des Forums zuordnen. Das geschieht nur zur Fehlersuche und nur mit ausdrücklicher Zustimmung dieser Benutzer (es ist außerdem dermaßen aufwändig, daß es keinen Spaß macht).

Andere auf dem Forumsserver gespeicherte Daten

Zur Veröffentlichung oder Übermittlung bestimmte Inhalte

Sie können in einem gewissen Maße steuern, wie Ihre Inhalte veröffentlicht werden - siehe "Zugang / Konfiguration / Privatsphäre" oder "Zugriffsrechte" beim Anlegen oder Bearbeiten irgendwelcher Inhalte. Lesen Sie aber vorher die Dokumentation (Privatsphäre und Zugriffsrechte).
Die dem Forum zur Veröffentlichung oder zur Übermittlung an Andere oder die Betreuer des Forums übermittelten Daten, im Folgenden Inhalte genannt, werden in dem Umfang veröffentlicht oder an diese Anderen übermittelt, wie es anhand der Zugriffsrechte auf die Inhalte oder zum Erreichen der Empfänger notwendig ist.
Diese Inhalte natürlich gespeichert. Sie werden nur dann automatisch gelöscht, wenn sicher ist, daß sich keiner der Leseberechtigten mehr dafür interessiert (Computer sind allerdings extrem schlechte Hellseher). Angemeldete Benutzer können die Löschung selbst anstoßen ("Funktionen" und "Löschen" bzw. "Deaktivieren").

Weitergabe der Daten an Dritte

Im Falle der Übergabe des Forums an einen anderen Betreiber...

In diesem Fall werden die im Forum gespeicherten Daten nur dann an den neuen Betreiber übergeben, wenn dieser sich verpflichtet, mit diesen gespeicherten Daten entsprechend dieser Datenschutzerklärung umzugehen.

Hier erfasste Daten

Hier erfasste Daten, mit der selbstverständlichen Ausnahme der zur Veröffentlichung bestimmten Inhalte, werden nicht an Dritte weitergeleitet.
Ende und Aus.

Außerhalb erfaßte Daten

Wenn Sie sich darauf nicht verlassen möchten, können Sie das problemlos mit dem für viele Browser verfügbaren Plugin Ghostery prüfen. Ghostery nimmt allerdings Illusionen.
Im Forum selbst sind weder google analytics noch andere Scripte von dritter Seite eingebunden, ebenso wenig wie Inhalte, für die irgendwelcher Code von Fremdanbietern laufen müsste. Wir binden auch keine Zählpixel oder Web-Bugs ein.
Wenn es nötig ist, dass zur Darstellung von Inhalten solcher Code laufen muß, werden Sie in jedem Fall gefragt (klassischer Fall: Youtube-Videos)
Datenlecks gibt es aber möglicherweise bei durch Benutzer verlinkten Bildern. Dabei werden Daten an den Server übertragen, vom dem das Bild geholt wird (entsprechend den unten unter "Server Logfiles" geschilderten Daten). Wir haben keine Möglichkeit, so etwas automatisch zu entdecken, wenn wir es allerdings entdecken, wird es entfernt. Ich denke aber, dass die praktische Relevanz sehr gering ist.

PM / Mailgeheimnis

Warum PMs nicht verschlüsselt gespeichert werden: Weil das sinnlos wäre - die Leute, die an die Datenbank heran kommen, kommen auch an den Schlüssel... das sind nämlich die paar Leute mit den vollen Zugriffsrechten.
Grundsätzlich gilt:
  • Kein Systembetreuer liest persönliche Mitteilungen oder Emails, die nicht an ihn gerichtet sind. Persönliche Mitteilungen gehen ausschließlich an die berechtigten Empfänger.
  • Sollte einer der Systembetreuer aus technischen Gründen gezwungen sein, sich fremde PMs anzusehen, wird er deren Inhalte für sich behalten. Ein solcher Grund können notwendige Reperaturarbeiten an der Datenbank sein (seit 2007 gab es Keine, bei denen PMs betroffen gewesen wären).
  • Die in der Datenbank gespeicherten PMs sind gegen zufällige Blicke durch eine einfache Kodierung geschützt. Das ist vermutlich mehr, als Ihr Email-Provider tut.

Auskunftsrecht

Sie haben jederzeit das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung.
Der Zweck geht aus dem hier geschriebenen hervor, und in Ihrem Profil sehen Sie Ihren Namen und (nur Sie) Ihre Email.

Schutzmaßnahmen

Zum Schutze Ihrer und unseren Daten machen wir Backups, dichten bekannte Sicherheitslöcher ab, und halten die Zahl möglicher Einbruchsvektoren gering.

Fehler passieren

Fehler zu machen ist eine menschliche Eigenheit. Weder Programmierer noch Betreuer des Forums sind davon ausgenommen.
Wer weiß, vielleicht gibt es ein gravierendes Sicherheitsloch in der Forensoftware? Oder irgendein Fehler im Betriebssystem wird von Crackern ausgenutzt? Kennen Sie ein perfekt sicheres System am Internet?
Ich übrigens auch nicht, leider.
Tun Sie sich selbst einen Gefallen und lagern Sie hier nichts, was Ihnen hochgradig unangenehm wäre, würde es öffentlich bekannt.

Zögern Sie nicht uns zu informieren, wenn Sie im Forum irgendeine Stelle entdecken, an der wir Daten veröffentlichen (egal wie groß der Kreis der Empfänger ist), die Ihrer Meinung nach besser privat blieben. Wir, und insbesondere ich, bin für Hinweise auf irgendwelche übersehenen Altlasten dankbar.