Frage wegen Datenschutz

Es gibt 24 Antworten in diesem Thema. Der letzte Beitrag () ist von willi385.

    Frage wegen Datenschutz

    Ich habe eine Funktion in meinem Programm eingebaut welche anzeigt wie viele Benutzer online sind. (Ohne irgendeine anmeldung)
    nun ist die Frage da das System Temporär die IP speichert muss ich darauf hinweisen das das Programm die IP Bezieht oder so?

    Danke im vorraus
    ModStudio19 : 24%

    ModStudio :thumbup:


    Warum muss man die IP speichern, wenn man den UserCount anzeigen will?
    Die Unendlichkeit ist weit. Vor allem gegen Ende. ?(
    Manche Menschen sind gar nicht dumm. Sie haben nur Pech beim Denken. 8o

    How to turn OPTION STRICT ON
    Why OPTION STRICT ON
    Ohne Gewähr: Sobald du personenbezogene Daten (dazu gehören auch IPs) erfasst oder verarbeitest, musst du den Nutzer darauf hinweisen, spätestens ab dem 25.05.18 (Stichwort DSGVO).
    Besucht auch mein anderes Forum:
    Das Amateurfilm-Forum

    Neu

    Um dem Gesetz dann aus dem Weg zu gehen würde ich auf eine andere Methode zurückgreifen wie z.B. Hardware Id.

    Statt der IP, generiere eine Hardware Id.
    Jenachdem wie umfangreich reicht ja schon was simples wie:

    Quellcode

    1. ​MD5(PC-Nutzername + PC-TotalMemory)

    Alternativ kannst du mittels WMI sogar Seriennummern der Hardware auslesen und diese als HWID verwenden.

    Leg' ne Datenbank aufm Server an mit den Spalten ID, HWID, LastUpdate (OnUpdate CURRENTTIMESTAMP) an.
    Wenn dein Programm startet machste eine WebRequest zu nem kleinen php script das die HWID eben INSERTED oder wenn diese schon vorhanden ist UPDATED.

    Mit ner SELECT Anweisung fragst du dann alle HWID's ab dessen LastUpdate, wat weiß ich, 10 Minuten her ist.
    Du musst natürlich alle paar Minuten ne Requests vom Programm aus senden damit das LastUpdate aktualisiert wird.

    Sooo viel Aufwand ist das garnicht, und schwer eigentlich auch nicht. :)

    Neu

    Und inwiefern geht man mit einer Hardware ID im Gegensatz zur IP dem Gesetz aus dem Weg?
    Post-AGB:
    §1 Mit dem Lesen dieses Posts stimmst du den AGB unverzüglich zu
    §2 Ein Widerruf muss innerhalb von 3 Sekunden nach Lesen des Hauptbestandteil des ersten jemals gelesenen Posts erfolgen
    Abs.1 Die Signatur zählt nicht zum Hauptbestandteil des Posts
    §3 Ein erfolgreicher Widerruf zwingt zu einem Besuch bei einem Hypnotiseur oder Neurochirurg, sodass der gelesene Text aus den Erinnerungen entfernt werden kann
    Abs.1 Die Kosten und Risiken sind jeweils selbst zu tragen

    Neu

    Ich dachte das rechtliche Beratung lt. Forenregeln nicht erlaubt ist...
    "Gib einem Mann einen Fisch und du ernährst ihn für einen Tag. Lehre einen Mann zu fischen und du ernährst ihn für sein Leben."

    Wie debugge ich richtig? => Debuggen, Fehler finden und beseitigen
    Wie man VisualStudio nutzt? => VisualStudio richtig nutzen

    Neu

    ich würde dennoch erstmal die Frage klären, ob es sich bei der HWID vllt. doch um personenbezogene Daten handelt.
    Ist eine Interessante Frage, auf die ich bei genaueren Nachdenken aber auch zu keinen eindeutigen Ergebnis komme.. Oo
    Jemand anderes?

    LG, Acr0most
    Wenn das Leben wirklich nur aus Nullen und Einsen besteht, dann laufen sicherlich genügen Nullen frei herum. :D
    Signature-Move 8o
    kein Problem mit privaten Konversationen zu Thema XY :thumbup:

    Neu

    Acr0most schrieb:

    ich würde dennoch erstmal die Frage klären, ob es sich bei der HWID vllt. doch um personenbezogene Daten handelt.
    Wenn ich mir die Definition anschaue, ist so ziemlich alles, was direkt ungehasht gespeichert ist, in die Kategorie "bestimmbare Daten" einzuordnen.
    Wahrscheinlich sogar ein Passwort.

    Nach dem Hash ist es aber nicht mehr umkehrbar und dürfte deshalb nicht mehr bestimmbar und damit personenbezogen sein.

    So zumindest verstehe ich die Sache.
    --
    If Not Program.isWorking Then Code.Debug Else Code.DoNotTouch
    --

    Neu

    Ohne Rechtsberatung,
    aber auch die gehashte HardwareID fällt unter personenbezogene Daten.
    Denn, du nutzt ja die HardwareID (gehashet) für den Sperrabgleich. Also kannst du einen Rückschluss ziehen.
    Kannst du einen Rückschluss ziehen verstößt du gegen die DSGVO.

    Es empfiehlt sich immer einen geschulten Anwalt zu Rate zu ziehen.
    Die deutsche Sprache ist Freeware, du kannst sie benutzen, ohne dafür zu bezahlen. Sie ist aber nicht Open Source, also darfst du sie nicht verändern, wie es dir gerade passt.

    Neu

    Hab zu dem Thema das Gefunden: readmore.de/forums/89-offtopic…c/63086-an-die-rechtsfags ganz unten steht:

    ​Natürlich dürfen Seiten IPs speichern und afair sogar solang sie wollen. Provider sind verpflichtet sie nach einer Dauer zu löschen, für Seiten gilt das mMn nicht. Foren speichern ja ebenfalls IP-Adressen.Hardware-ID und Mac-Adressen dürfen sie ebenfalls speichern und Login/Logout-Daten natürlich auch. Warum sollten sie diese Sachen auch nicht speichern dürfen?
    ModStudio19 : 24%

    ModStudio :thumbup:


    Neu

    Geht es eventuell noch etwas größer?
    Es spielt keine Rolle ob die Daten "gehasht" wurden oder nicht, sie gehören zu einer Person/einem Benutzer und du kannst sie damit mehr oder weniger identifizieren bzw. zuordnen.

    Das speichern ist an sich aber meines Wissens nach kein Problem, es muss nur zuvor (?) darauf hingewiesen werden, dokumentiert und dem Benutzer die Möglichkeit gegeben werden die Daten löschen zu lassen + nach einer gewissen Zeit musst du als Betreiber die Daten löschen wenn du mit denen nichts mehr anfängts (oder so ähnlich).
    Ansonsten, wie @xChRoNiKx schon schrieb, eine zuverlässige Antwort kannst du nur von einem entsprechenden Anwalt bekommen.

    PS: Deine, meine und die Meinung/Interpretation anderer interessieren das Gericht/einen Anwalt der Abmahnt kein bisschen

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „slice“ ()

    Neu

    MrTrebron schrieb:

    Also kannst du einen Rückschluss ziehen
    Du kannst nur einen Rückschluss ziehen, wenn er versucht, wieder zu connecten.
    Das kannst du bei einem Passwort auch.
    Oder bei einem Cookie.
    Dann darfst du das ebenfalls nicht ungefragt verwenden.

    Ich sehe schon aus Angst vor Abmahnanwälten die Standard-Floskel auf jeder Webseite:
    Achtung, ihre persönliche Daten werden gespeichert, wenn Sie damit einverstanden sind, klicken Sie hier.

    So ähnlich wie die (völlig wertlose) Unsitte, unter jeder eMail einen langen Disclaimer zu versenden.
    Nur dass der aktive Klick zusätzlich noch die Webseitenbesucher vergrault.

    Auch werde ich daran erinnert, dass man vor dem Besuch einer amerikanischen Seite, auf der Information über Alkoholika zu finden ist, erst mal eine Altersangabe mit mindestens 18 Jahren ausfüllen muss.

    Wider jeden Sinn, Hauptsache rechtlich sauber.
    Gesunder Menschenverstand wird völlig überbewertet.
    --
    If Not Program.isWorking Then Code.Debug Else Code.DoNotTouch
    --