Wenn sie keine hat, wie erfüllt sie dann die Anforderungen der DSGVO?

  • wintermute@feddit.deM
    link
    fedilink
    Deutsch
    arrow-up
    10
    ·
    edit-2
    2 years ago

    Nicht schon wieder ^^
    https://www.e-recht24.de/impressum/13095-impressum-fuer-die-private-homepage.html https://www.bmuv.de/themen/verbraucherschutz-im-bmuv/digitaler-verbraucherschutz/impressumspflicht#c66866

    Ist eine gewisse Grauzone, aber ich betreibe die Seite rein privat, geschäftliche Zwecke sind in keiner Weise vorhanden, auch ein Grund, warum ich keine Spenden annehme.

    Bis vor ca. 1 Woche waren hier ca. 30 Leute aktiv, eine kleine private Community. Mit dem explosionsartigen Wachstum habe ich nicht gerechnet, und glaubt mir, seitdem steht das Thema ganz weit oben auf der Liste.

    Die Gründung eines e.V. für Fedi-Admins ist derzeit meine präferierte Idee, das kann auch als Aufruf zur Teilnahme gesehen werden, also falls jemand Interesse an dem Thema hat ;)

    • Jekyll@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      3
      ·
      2 years ago

      e.V. fände ich auch super. Gerne offen für alle die dauerhaft unterstützen möchten, Administration muss ja nicht an Mitgliedschaft gekoppelt sein.

    • hillbicks@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      2
      ·
      2 years ago

      Weil mich das Thema grundsaetzlich interessiert, habe ich mal WBS legal (Solmecke) angeschrieben ob die sich dazu nicht mal aeussern wollen, insbesondere was die DSGVO angeht. Die machen ja sonst auch zu allen moeglichen rechtlichen Themen Videos.

      Wenn ich da was hoere, sag ich nochmal Bescheid.

    • Critical Silence@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      1
      ·
      1 year ago

      Cool wäre für das Thema ein gesonderter Post mit Pin in @Haupteingang ähnlich wie der Willkommensgruß an die Neuen. Den Beitrag hab ich zufällig gefunden, dachte aber auch schon oft an Spenden oder in dem Fall eher Geldschenkung?

    • Tealk@lemmy.rollenspiel.monster
      link
      fedilink
      Deutsch
      arrow-up
      0
      ·
      2 years ago

      Die Gründung eines e.V. für Fedi-Admins ist derzeit meine präferierte Idee

      Vielleicht passiert da ja was im Fedicamp, wobei man ja immer noch für jedes Projekt einen eigenen Zweigverein oder Ähnliches benötigen würde. Alles unter einem Dach wäre zu viel für einen Verein.

      aber ich betreibe die Seite rein privat

      Das würde ich auch anders sehen, privat ist für mich eine Webseite auf die nur ausgewählte Leute Zugriff haben, wäre für mich ein htaccess. Beim Podcast Rechtsbelehrung war das Thema auch mal und dort wurde es auch so gesagt.

      • nachtigall@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        0
        ·
        2 years ago

        Wie machst du denn das zur Zeit mit rollenspiel.monster? (ich würde ja ins Impressum schauen, aber da begegnet mir auch gerade nur ein Fehler)

          • nachtigall@feddit.de
            link
            fedilink
            Deutsch
            arrow-up
            1
            ·
            2 years ago

            Hast du da nicht irgendwelche Bedenken mit der Privatadresse, die dann frei im Netz steht?

            • Tealk@lemmy.rollenspiel.monster
              link
              fedilink
              Deutsch
              arrow-up
              2
              ·
              edit-2
              2 years ago

              Darf jeder gern vorbeikommen, solange sie Essen mitbringen!!! Für diejenigen, die sich fragen, was ich so (nicht)mag:

              • Alles was gut schmeckt wird gegessen
              • außer es kommt aus dem wasser, lasst es einfach da drin!

              Nö, warum, was soll schon groß passieren? Wenn es einer herausfinden möchte, schafft man das heutzutage eh. Daher viel Spaß damit und vergesst nicht das Essen!

    • amki@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      0
      ·
      2 years ago

      Die Gründung eines e.V. für Fedi-Admins ist derzeit meine präferierte Idee, das kann auch als Aufruf zur Teilnahme gesehen werden, also falls jemand Interesse an dem Thema hat ;)

      Korrigiere mich falls ich mich irre aber haftet bei Vereinen nicht der Vorstand mit seinem gesamten Vermögen?

      Wo ist da der Vorteil?

      • luckystarr@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        1
        ·
        2 years ago

        Das ist bei Geschäftsführern von Kapitalgesellschaften (GmbH, AG, UG) der Fall, nicht aber bei eingetragenen Vereinen.

        Der Vorstand kann dort zwar auch haften, aber nur in grob fahrlässigen oder vorsätzlichen Fällen. Normalerweise haftet der Verein, beschränkt auf das Vereinsvermögen.

        Genaueres -> Anwalt (der ich nicht bin) fragen oder Gesetze lesen.

    • DocRock@metalverse.social
      link
      fedilink
      arrow-up
      0
      ·
      edit-2
      2 years ago

      @wintermute @jediscum
      Dann will ich das hier mal nutzen, um zu testen ob ich von Mastodon posten kann.

      Ja das ganze hier ist jetzt nicht mehr einen Private Seite, aber da auch kein komerz. Interesse besteht, benötigt es kein Impressum.(Aber ich bin kein Anwalt).

      Da ich gerade Teste ob Lemmy oder Kbin mir mehr zusagt, kann ich sagen die Beiträge werden gezogen, nicht gepusht.
      Bei Kbin komme ich über Mastodon z.B. gar nicht an die Inhalte.
      Achtet eher auf Bilder (Urheberrecht).

      • DocRock@metalverse.social
        link
        fedilink
        arrow-up
        0
        ·
        2 years ago

        @wintermute @jediscum
        Geht also gut.👍
        Bilder sind Kritischer, weil wenn einer eins postet, an dem er keine Rechte hat, habt ihr schnell eine Abmahnung im Haus.

        Hatte das mal in einem Forum wo ich Mod war vor 17 Jahren.
        Der Betreiber dürfte dann 3500Euro zahlen, und einen Unterlassung unterschreiben.
        War das Totesurteil fürs Forum.

      • Makiterr@iusearchlinux.fyi
        link
        fedilink
        arrow-up
        0
        ·
        2 years ago

        Für eine Impressumspflicht braucht es kein kommerzielles Interesse. (Steht auch so in den Links in dem Kommentar, auf den du antwortest.)

        • DocRock@metalverse.social
          link
          fedilink
          arrow-up
          0
          ·
          2 years ago

          @Makiterr
          Ich zitiere dann mal aus einem dieser Links OK.
          “…Die Verpflichtung ein Impressum auf der eigenen Webseite einzubinden gilt nur bei geschäftsmäßigen Online-Diensten. Im Umkehrschluss brauchen Betreiber von Websites, die ausschließlich persönlichen oder familiären Zwecken dienen kein Impressum auf ihrer Homepage einzubinden.”
          Ich denke das ist doch recht klar formuliert.
          Das Gerichte das teilweise anders auslegen, nun ja.

  • Exilfranke@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    2
    ·
    edit-2
    2 years ago

    Alle anderen Communities im Fediverse: Reddit-Migration, wie funktioniert das hier überhaupt, AAAAH

    Feddit.de: Wo ist das Impressum, was ist mit DSGVO?

    Herrlich.

    • letmesleep@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      1
      ·
      edit-2
      2 years ago

      Nimm’s ihm/ihr nicht übel. Vermutlich hat er/sie nur Angst, dass Du abgemahnt wirst, wolte das verhindern und daher das vermeintliche Problem als “Bug” melden. Würde ich auch tun, wenn ich mir sicher wäre etwas gefunden zu haben. Das mit dem Abmahnen ist halt ein besonderes Problem in Deutschland. Mir ist aber bisher nichts echtes aufgefallen. Also Glückwunsch (und Danke) für die gute Arbeit.

  • Lattenkamp@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    1
    ·
    2 years ago

    Das Impressum befindet sich in einem verschlossenen Aktenschrank, in einem unbenutzten Klo, an dessen Tür steht: Vorsicht, bissiger Leopard!

  • philpo@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    0
    ·
    2 years ago

    Als Datenschutzbeauftragter a.D. mal ein paar Dinge dazu:

    1. Impressumspflicht hat nix mit DSGVO zu tun. Die Datenschutzerklärung ist davon komplett getrennt. Diese muss aber tatsächlich Möglichkeiten zur Beschwerde und damit auch eine ladungsfähige Adresse enthalten. Das muss aber NICHT die Privatadresse von @wintermute sein sondern kann auch über eine externe Kanzlei/einen Adressdienstleister sichergestellt sein. Da ist die DSGVO deutlich entspannter als die Impressumspflicht aus Telemediengesetz, Wettbewerbsrecht,etc.

    2. Ja, auch private,nicht kommerzielle Websites müssen der DSGVO folgen sobald sie Daten verarbeiten.

    3. Egal wie sehr man es sich schönredet: Lemmy und damit auch Feddit sammelt persönliche Daten. Jeder Beitrag eines Users fällt unter die Definition der persönlichen Daten nach §4 Abs. 1 DSGVO. Ebenso sind “unendliche” (“alle Feddit Instanzen die es jemals geben wird”) und “unwiderrufliche” Genehmigungen zur Datennutzung hinfällig.

    4. @Wintermute ist damit persönlich dafür verantwortlich die Rechte von Betroffenen zu sichern. D.h. er muss die datenschutzkonforme Löschung, Auskunftsrechte, etc. wahrnehmen. Sonst wird es schnell sehr sehr teuer. Es hilft ihm dabei auch nichts wenn er den Server im EU-fernen-Ausland hostet oder jemanden damit beauftragt. Solange er die endgültige Betreiberkontrolle hat,ist er haftbar. Problematisch sehe ich hier am ehesten aber das effektive Fehlen von Löschtools in der Lemmy Welt - momentan ist es einfach wirklich viel Arbeit Leuten eine vollumfängliche Auskunft zu geben oder ihre Daten zu löschen.

    5. Und zuletzt das große Problem: Die Föderation. Das ist so von der DSGVO/GDPR nicht vorgesehen und ist im gesamten Fediverse eine offene Flanke. Prinzipiell musst du als datensammelnde Stelle mit jeder nachgeordneten Stelle eine Vereinbarung schließen die den Dateneigner ihre Rechte zusichert. Das ist heißt: @Wintermute muss eine solche Vereinbarung z.B. mit Hetzner schließen weil diese den VPS betreuen auf dem Feddit liegt. Das betrifft aber theoretisch auch alle anderen Instanzen die nachgeordneten sind. Sprich: Wird Feddit von Lemmyxyz föderiert und gibt so seine Daten weiter muss Feddit einen entsprechenden Vertrag abschließen. Lemmyxyz darf nun seinerseits die Daten von Lemmy nicht an z.B. Beehaw föderieren. Und so weiter, und so weiter. Die eigentliche Datenweitergabe ist dabei noch das kleinste Problem. Richtig kritisch wird es in der Rechtewahrnehmung nach §7, also der Löschung. Denn der Antrag muss nur an den ursprünglichen Datenerheber gestellt werden. Karl Maier muss also nur gegenüber Wintermute die Löschung beantragen, letzterer muss dann die Löschung gegenüber den nachgeordneten Instanzen sicherstellen.

    Man kann theoretisch an dieser Stelle argumentieren,dass Feddit ja gar nicht willentlich die Daten weitergibt, analog zu den div. Archiv oder Suchmaschinen Crawlern. Das ist aber bei Betrieb eines sich in Hintergrund föderierenden Systems eben nicht so wirklich schlüssig und ich wäre mir nicht wirklich sicher ob das vor Gericht durch ginge mit Tendenz zu “eher nicht”. Denn Feddit könnte sich ja komplett deföderieren.

    Gibt es hier eine Lösung? Ich weiß es nicht. Das übersteigt dann meine “leicht fortgeschrittenen” Kenntnisse und müsste v.a. ggf. vor Gericht auch durchgefochten werden.

    Zuerst muss aus DSB Sicht aber dringend eine Löschmöglichkeit (und Auskunftsmöglichkeit)her die es a) den Admins einer Instanz erlaubt hier den Anfragen fristgerecht nachzukommen ohne sich zu Tode zu arbeiten b) zu mindestens große “bewusst föderierte” Instanzen mit in die Löschung einbezieht. Denn: Vor Gericht wird mit hoher Wahrscheinlichkeit ein "sehen Sie,wir haben bei uns gelöscht,wir haben bei den großen anderen Servern die Löschung beauftragt und kontrolliert und dafür das shadylemmyinstance23 nicht löscht können wir nix " besser ankommen als ein “lol,nix gemacht, Judgebro”. Das könnte z.B. so aussehen,dass Inhalte in der Heimatinstanz zur Löschung beauftragt werden und die Löschung dann ebenfalls föderiert werden. Folgt ein Server der Löschung nicht wird er eben von der Gemeinschaft deföderiert.

    Das ist wohlgemerkt auch nicht wasserdicht. Aber besser als nix.

    Ist wirklich ein schwieriges Thema.

    @Wintermute: Ich bin im Vereinsrecht so gar nicht drin,aber ich meine das die Vereinsgründung da weniger schützt als man denkt,da dir bei Tolerierung eines bekannten DSGVO Verstoßes bereits die grobe Fahrlässigkeit eingeredet werden kann, spätestens vom Amtsgericht wenn der Verein pleite geht. Frag da aber noch einmal einen Anwalt. Tatsächlich kann hier eine UG und eine D&G Versicherung passender sein.

    • Lemmchen@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      1
      ·
      edit-2
      2 years ago

      Und zuletzt das große Problem: Die Föderation.

      Naja, wenn ich meinem Email-Anbieter ein DSGVO-Gesuch zuschicke, dann erwarte ich ja auch nicht, dass er mir alle Mails liefert, die ich mal zu Adressen bei anderen Anbietern geschickt habe, sondern nur die, die ich tatsächlich noch bei ihm lagern habe. Und Email gibt es ja auch nicht erst seit gestern. Ich kann mir ehrlich gesagt nicht vorstellen, dass das so ein großen Problem ist.

      • philpo@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        1
        ·
        2 years ago

        Tatsächlich ist E-Mail ein interessantes Objekt und selbst mein Dozent damals konnte das nicht zu 100% begründen - hier wird streiten sich afaik die Autoren. Aber: Hier wird auch kein umfangreicher bewusster Datentransfer an unbeteiligte Dritte vorgenommen. Jeder auf dem “Weg” der E-Mail erfüllt ja seinen “Job”, aber die Mail geht nicht wild noch an Dritte die nicht übertragen oder sonstwas damit zu tun haben. (Theoretisch…)

        Aber ja, ist in der Tat interessant.

      • philpo@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        0
        ·
        2 years ago

        Bitte. Ich bin zwar komplett raus aus dem DSB Geschäft, aber wenn man euch da Kontakte vermitteln kann sag Bescheid.

    • martin_uieafa@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      1
      ·
      edit-2
      2 years ago

      In dem Kontext ist “geschäftsmäßige” Anbieter laut Rechtssprechung aber alles, was über eine persönliche Seite hinausgeht und zur Meinungsbildung geeignet ist. Das sind Ursulas Rezepteblog, Uwes Oldtimerhomepage und ganz ganz sicher auf feddit.de. Ein einfacher Hinweis für Spenden an die Betreiber (die sich aktuell aber gegen Spenden wehren) würde es dann eindeutig geschäftlich machen.
      Zu klären wäre auch, ob die Seite dadurch “geschäftsmäßig” wird, wenn User hier kommerzielle Links posten.

      https://www.e-recht24.de/impressum/13095-impressum-fuer-die-private-homepage.html

        • martin_uieafa@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          1
          ·
          2 years ago

          https://kanzlei-herfurtner.de/impressumspflicht/

          Der Rundfunkstaatsvertrag (RStV) enthält die Pflicht zur Anbieterkennzeichnung für Anbieter von Telemedien mit journalistisch-redaktionell gestalteten Angeboten, die zur Meinungsbildung beitragen. Die Anforderungen an das Impressum sind in § 55 Abs. 2 RStV geregelt.

          Es lässt sich im Zweifelsfall immer fachsimpeln, ob eine Seite ein Impressum braucht, oder ob es nicht ganz genau auf die Definition passt. Im Zweifelsfall würde ich ein Impressum drin haben. Wenn mich jemand abmahnen möchte, kann ein Anwalt die Daten sowieso einfach bekommen und wegen eines fehlenden Impressums möchte ich keinen Rechtsstreit.
          Auf der anderen Seite habe ich schon ein paar Seiten mit meinem Impressum und privater Adresse, deswegen bin ich da vielleicht auch einfach abgebrühter.