Rund um Datenschutz, Sicherheit, Cookies usw.

  • Diese Internetseite ist in verschiedene Bereiche aufgeteilt.


    statische Seiten (i.d.R. mit blauem Hintergrund)
    Statische Seiten werden manuell auf einfachster Basis erstellt und danach zum Internetserver hochgeladen. Es handelt sich bei ihnen um reine Textdateien als HTML/PHP und um Bilder in diversen Formaten. Durch diese "einfachen Daten" wird verhindert, dass sie Schadsoftware enthalten können. Zusätzlich lassen wir die Seiten immer wieder durch anerkannte externe Sicherheitssysteme auf Malwaresicherheit testen.
    Die statischen Seiten enthalten keine Funktionen, die Daten sammeln oder übertragen. Auf Counter für Statistiken wird verzichtet.


    Das Forum


    Cookies
    Das Forum setzt automatisch Cookies. Cookies sind kleine Textdateien , die die Bedienung vereinfachen sollen. Sie erfüllen folgende Funktionen:


    - Anzeige, welche Inhalte noch nicht gelesen wurden
    Der entsprechende Bereich wird fett hervorgehoben und es erscheint die Anzahl der noch nicht gelesenen Themen. Diese Anzeige kann im unteren rechten Bereich des Forums mit einem Klick zurückgestellt werden. Damit werden alle Themen und Beiträge als "gelesen" markiert.
    Wir empfehlen allen Erstbesuchern , diese "Rückstellfunktion" zu benutzen, damit sie danach wirklich nur noch neue Beiträge angezeigt bekommen. Alles andere kann man später noch einmal nachlesen.


    - Anzeige, welche Beiträge seit dem letzten Besuch neu hinzu gekommen sind.
    Dazu wird ein Cookie gesetzt , der den Zeitpunkt des letzten Besuchs enthält. Das Forum erkennt ihn und zeigt alles seit diesem letzten Besuch an.


    - Speicherung des Forenaufbaus
    Im Forum kann man die Bereiche aus- oder einklappen, um es so zu erweitern oder einzustellen, dass man die "interessanten" Bereiche ausgeklappt sieht und die "uninteressanten" Bereiche zusammen geklappt hat. Diese Einstellungen werden in einem Cookie gespeichert, so dass sich das Forum automatisch wieder auf die gewünschte Optik aufbaut.


    - Speichern eines Logins
    Mitglieder haben die Möglichkeit, einen Cookie setzen zu lassen, damit sie sich beim nächsten Mal nicht erneut einloggen müssen.


    - Bewegungscookie
    Dieser Cookie merkt sich, welchen Inhalt man gerade vorher aufgerufen hatte, damit man ihn mit der "zurück-Funktion" des Browsers wieder aufrufen kann. Dieser Cookie löscht sich automatisch , wenn man die Seite wieder verlässt.


    - Wiedererkennung zu statistischen Zwecken
    Der Counter (Zählwerk) setzt einen Cookie , um zu erkennen , ob der Besucher schon einmal da war. Findet er "seinen Cookie" , zählt er den Besucher als "Stammgast" , findet er ihn nicht, ist es ein "neuer Besucher".


    Die Beschreibung der Cookies basieren allein auf eigenen Erfahrungen. Die Cookies interagieren direkt mit der Forensoftware und enthalten nur verschlüsselte Texte. Wir sind selbst nicht in der Lage , den Inhalt eines Cookies manuell auszulesen.


    In den Browsereinstellungen lässt sich die Annahme der Cookies verhindern oder man kann sie auch automatisch wieder löschen lassen. Man kann sie aber auch einzeln und manuell wieder löschen. Damit kann man die Funktionen , die man gerne haben möchte, weiterhin bestehen lassen und alle anderen unterbinden.
    Bitte öffnet dazu die Cookie-Verwaltung eures Browsers und sucht den Ordner , der unsere Internetadresse enthält (ohne www )



    persönliche Daten
    Die Mitglieder werden dazu angehalten, keine persönlichen Daten in ihren Profilen oder bei der Registrierung anzugeben. Die Profile werden am Anfang auch gleich so geschaltet, dass sie nur von Mitgliedern gesehen werden können. Das Mitglied hat aber danach immer die Möglichkeit, sein Profil für Besucher freizuschalten.
    Da die Registrierung abgeschaltet wurde , besteht seitdem keine Möglichkeit mehr, anhand einer Registrierungs-IP , ein Mitglied zurückverfolgen zu können. Alle seit einigen Jahren erfolgten Registrierungen , tragen immer nur die IP des Administrators.
    Wir sorgen uns um unsere Mitglieder und sind bemüht , ihre persönlichen Daten zu schützen, so weit es in unseren Möglichkeiten liegt.


    Datensicherheit und Datenübertragung
    Wir sichern zu, dass unsererseits keinerlei Daten wissentlich an andere Seiten oder Betreiber weitergegeben werden. Wir sind bemüht , alle Daten nur in den foreneigenen Datenbanken zu speichern. Diese sind mehrfach gegen Fremdzugriff abgesichert und verschlüsselt.


    Allgemeiner Hinweis zur Datenübertragung:
    Internetverbindungen können immer während der Übertragung angefangen werden. Sie laufen schließlich über unzählige Server, bei denen sie gespeichert werden. Die allgemeinen Verbindungsdaten werden immer im Klartext übertragen. Auch verschlüsselte Verbindungen können abgefangen werden. Ob man etwas mit abgefangenen Daten anfangen kann, kommt nur auf den "kriminellen Ehrgeiz" des Angreifers an. Auch eine verschlüsselte Datei kann entschlüsselt werden.


    Diese Seite ist öffentlich erreichbar. Es werden keine persönlichen Daten übertragen. Eine abgefangene Datei würde also keinem irgendwelche Einblicke auf den Benutzer gewähren.


    Verbindungen zu sozialen Netzwerken (Facebook, Google+ usw)
    Facebook, Google+, Twitter und andere soziale Netzwerke lassen in ihren Schnittstellen (Plugins) Daten von Besuchern und SN-Mitgliedern sammeln und übertragen.
    Es gibt für Seitenbetreiber keine Möglichkeit , zu kontrollieren, welche Daten gesendet werden. Um unsere Zusicherung , dass wir keinerlei Daten weitergeben, einzuhalten, verwenden wir solche Schnittstellen nicht - auch wenn es in der Regel negativ bewertet wird.


    Unsere entsprechenden Accounts zu den Netzwerken sind über einen Link im Forum zu erreichen. Das geschieht über eine ganz normale Weiterleitung. Wer nicht möchte, dass sein SN mitbekommt, von wo er den Account erreicht hat, kann sich den entsprechenden Link einfach in einem separaten Fenster / Tab öffnen lassen. Damit sendet der eigene Browser auch keine REF-Daten mit.


    Wer unsere Accounts bei den SN betrachtet, sollte ähnlich vorgehen , wenn er nicht möchte, dass gespeichert wird, welchen Links er gefolgt ist: Link nicht anklicken, sondern kopieren und in einem separaten Fenster / Tab einfügen und öffnen lassen.
    Für uns ist es nicht wichtig woher ihr uns gefunden habt, sondern nur, dass ihr die Informationen gerne lesen möchtet.


    IP-Adressen und Verbindungsdaten
    IP-Adressen werden kurzzeitig im Forensystem gespeichert. Sie werden bei normalen Besuchern rund 15 Minuten nach der letzten "Aktion" in Forum wieder automatisch gelöscht. Hierzu gibt es keine Logs, die geführt oder gespeichert würden. Bei einem Angriff werden die Verbindungsdaten durch das Sicherheitssystem gespeichert, um sie notfalls Strafverfolgungsbehörden übermitteln zu können (siehe dazu unten "Sicherheitssystem")


    Zusammen mit geschrieben Beiträgen im Forum, wird auch immer die aktuelle IP-Adresse des Schreibers dauerhaft gespeichert.
    Je nach Gesetzeslage, kann also immer noch einige Zeit später , die Identität des Schreibers durch eine Staatsanwaltschaft beim ISP ( der Betreiber über den man ins Internet geht) ermittelt werden.
    Das ist unsere einzige Maßnahme, die Anonymität eines Beitragschreibers aufheben lassen zu können, sofern er etwas schreibt, was eine Strafverfolgungsmaßnahme nötig macht.


    Seit Februar 2009 hat es aber noch nie einen Anlass gegeben, die Strafverfolgungsbehörden wegen eines Beitrags einschalten zu müssen. Die kleine Mitgliedergemeinschaft ist seriös.


    Sicherheitssystem
    Das Sicherheitssystem speichert alle automatisch übertragenen Verbindungsdaten , wenn versucht wird , diese Internetseite anzugreifen. Basierend auf diesen Daten wird der Zutritt kurz- oder langfristig verwehrt. Kurzzeitige Sperren werden automatisch wieder gelöscht, nachdem die Sperre aufgehoben wurde. Stellt sich heraus, dass es immer wieder Angriffe aus einer bestimmten Richtung gibt, wird manuell eine Langzeitsperre gesetzt. Ist die Datensicherheit der Mitglieder bedroht oder wird versucht, Malware einzuschleusen, werden diese Verbindungsdaten an die Staatsanwaltschaft übergeben, damit sie den Verursacher ermitteln kann. Das Sicherheitssystem wird also nur zum Schutz von Besuchern und Mitgliedern benutzt.


    Datenspeicherung und Urheberrecht
    Die Inhalte des Forums bleiben unbefristet gespeichert. Einer Veröffentlichung der Inhalte stimmt jeder Schreiber automatisch zu und erteilt auch alle dazu nötigen Rechte an den Betreiber der Seite. Das ist nötig, weil man sonst ja keinen Beitrag zeigen dürfte. Es besteht aber keine Pflicht zur Veröffentlichung.


    Das Urheberrecht eines Beitrags liegt beim Schreiber des Beitrags. Die erteilten Veröffentlichungsrechte bewirken, dass der Seitenbetreiber eventuelle Copyright-Verstöße anmahnen kann. Der Schreiber selbst darf aber den gleichen Beitrag auch selbst oder auf anderen Seiten veröffentlichen. Das ist schließlich sein Urheberrecht.


    Soweit es keine anderweitigen Vermerke innerhalb eines Beitrags gibt, dürfen keinerlei Inhalte kopiert und/oder anderweitig veröffentlicht werden. Sie würden sonst gegen das Urheberrecht und das Veröffentlichungsrecht von Urheber und Betreiber verstoßen. Eine "Veröffentlichung" beginnt nach geltender Rechtsprechung ab 7 Personen, die die Kopie zu sehen bekommen.


    Mitglieder haben das Anrecht darauf, Auskunft über die Daten zu bekommen, die über sie gespeichert wurden. Mangels Logs darf diese Auskunft auch aus Screenshots aus dem System heraus geschehen. Dieses ist jedoch nur möglich, so lange das Mitglied nicht gelöscht wurde. Mit einer erfolgten Mitglieder-Löschung werden auch alle mit dem Mitglied verbundenen Daten gelöscht.


    Der gewählte Nick-Name ist der einzige verbleibende Bezug zum jeweiligen geschriebenem Beitrag. Die mit dem Beitrag gespeicherten IP-Adressen können nicht gelöscht werden und bleiben mit ihm erhalten. Sie dienen auch später dem gedachten und bereits erwähnten Zweck.


    Es ist möglich, dem nicht gelöschten Mitglied eine Auflistung zu erstellen, unter welchen IP-Adressen er seine letzten Beiträge verfasst hat. Diese kann aber nur per Screenshot erfolgen und ist nicht sehr umfangreich. Die Anforderung ist durchaus sinnvoll, wenn das Mitglied vermutet, dass in seinem Namen Beiträge verfasst wurden. Sofern diese Vermutung eintritt, werden die Zugangsdaten sofort geändert und dem Mitglied auf nur ihm bekannte Weise übermittelt. Stellt sich heraus, dass wirklich Fremdpersonen in seinem Namen geschrieben haben, kann das Mitglied die Auflistung der IP-Adressen dazu benutzen , um seinerseits die Staatsanwaltschaft einzuschalten.


    Bei Gastbeiträgen kann dem Schreiber keine Auskunft über die von/ihm gespeicherten Daten erteilt werden, da nicht bekannt ist, wer den Beitrag verfasst hat und damit das Recht zur Auskunftsaufforderung hat. Anonyme Schreiber können unsererseits nicht verifiziert werden.


    Alle gespeicherten Daten werden gemeinsam und in unregelmäßigen Abständen in einer Sicherheitskopie vom Server geladen, um im Notfall die Seite wieder herstellen zu können. Diese Sicherheitskopien von Datenbanken und Internetinhalt werden komprimiert lokal beim Betreiber gespeichert. Datenbankbackups liegen in der Regel in der gleichen verschlüsselten Form wie auf dem Server vor. Um die Backups auswerten oder nutzen zu können, bedarf es sowohl des gesamten Hauptsystems als auch seiner Anbindung an die speziellen Datenbankserver. Die Verbindung zwischen Internetserver und Datenbankserver ist verschlüsselt . Nur wer den administrativen Zugriff zum Internetserver und zum Datenbankserver hat und die speziellen Verschlüsselungen kennt, kann die Daten komplett wieder herstellen.
    Gleichzeitig ist dafür gesorgt, dass das Hauptsystem nicht parallel auf einem anderen Server installiert und genutzt werden kann.


    Wir haben versucht, die Daten so sicher wie möglich zu speichern und auch daran gedacht, dass wir immer wieder angegriffen werden könnten. Sollte eine feindliche Übernahme erfolgen , sind wir in der Lage, binnen Minuten die Seite offline zu nehmen und alle Daten mit nur einem Befehl zu löschen. Dazu bestehen mehrere parallele Ebenen , die nicht alle gleichzeitig übernommen werden können , da sie unabhängig voneinander sind. Im Notfall löschen wir lieber die Seite komplett, als dass wir gespeicherte Daten einem Unbefugten überlassen.



    Datenverwendung


    Wir verwenden die gespeicherten Daten nur zu den oben genannten Zwecken. Sie dienen vorrangig dem Betrieb und der Sicherheit der Seite und dem Schutz von Besuchern und Lesern.
    Weitere automatisch , ermittelte Daten , werden nur zu Statistikzwecken oder zur Verbesserung der Inhalte benutzt. Sie werden nach einer erfolgten Auswertung bzw. in regelmäßigen Abständen wieder gelöscht und enthalten in der Regel auch nur die Daten, die im Forum selbst als Statistik angezeigt werden.



    XXXXXXXXXXXXXXXXXXXXXXXXXXXXX


    Heute, am 01. Mai 2015 , haben wir uns noch einmal die Mühe gemacht, euch alles (soweit es uns möglich ist) noch einmal zu erklären. Wir möchten, dass ihr wisst, das wir nicht zu den Datensammlern oder Datenverkäufern gehören und auch keine Daten zu anderen Zwecken benutzen , als sie für den Betrieb der Seite nötig sind.


    - Wir verzichten auf Werbung, weil dabei auch Datenübertragungen nötig wären.
    - Wir verzichten darauf, dass man sich registrieren muss, um den Inhalt zu lesen , weil dazu auch wieder Daten nötig wären.
    - Wir verzichten auf Anbindungen zu sozialen Netzwerken, da dadurch Daten übertragen werden.
    - Wir verzichten auf Suchmaschinenoptimierungen, weil sie das Datensammeln von Suchmaschinenbetreibern ermöglichen könnte.
    - Wer unsere Seite lesend besucht , hinterlässt keine Spuren, die er nicht selbst auf dem eigenen Rechner löschen könnte.


    Wir haben alles sorgsam aufgeschrieben , weil unser Forensystem keine automatischen Hinweise auf Cookies und Co. zulässt. Uns ist daran gelegen, dass jeder weiß, was wir mit seinen Daten machen oder beabsichtigen.





    Es gibt immer noch Zusicherungen aus "alten Zeiten" des Forums:
    Diese betreffen eigentlich auch den Bereich Datenschutz und Datenverwendung


    - Keine Beiträge werden dauerhaft gelöscht
    Wer sich die Mühe macht, etwas zu schreiben, soll diese Mühe nie vergebens gemacht haben. Die Beiträge und sein Name werden also immer irgendwie noch erreichbar bleiben.
    Sollten also einmal Beiträge aus dem System gelöscht werden (weil die Datenbanken zu groß geworden sind) , werden wir sie in einem Archivsystem erneut veröffentlichen. Mit einer Beitragslöschung gehen aber auch alle diesbezüglichen Bezüge zum Account oder IP-Adresse verloren. Verfasser und Beitrag können jedoch wieder hergestellt werden.


    - Mitglied auf Lebenszeit
    Diese Zusicherung gab und gibt es für ausgewählte Mitglieder. Ihre Accounts bleiben so lange bestehen , wie es das Forum gibt und/oder bis das Mitglied nicht mehr lebt. Noch wissen wir, wie alt die Mitglieder in etwa sind. Sobald also ein Alter erreicht ist, das über der üblichen Lebenserwartung liegt, werden nicht benutzte Zugänge gesperrt. Das Mitglied kann uns dann aber trotzdem noch aktivieren, wenn es "älter als zu erwarten war" ist.


    Die Accounts werden nicht vererbt. Entgegen jeglicher zukünftiger Gesetzgebung legen wir Wert darauf, dass nur die wirklichen Mitglieder unter ihren Zugangsdaten auch Beiträge schreiben können. Eventuelle Erben haben keinerlei Anrecht darauf. Sie können aber gerne einen Sonderaccount bekommen, aus dem ersichtlich wird , in welchem Zusammenhang sie zum verblichenem Mitglied stehen. Damit können sie später eventuelle Urheberrechtsansprüche gegen andere Veröffentlicher durchsetzen.


    Der einzige weitere Anspruch eines Erben kann darin bestehen, dass der Account gelöscht wird.
    Auch bei Vererbung des Urheberrechts legen wir Wert darauf , dass der Beitrag erhalten bleibt, weil ja das unbefristete Veröffentlichungsrecht erteilt wurde. Was man im Leben geleistet hat, sollte nicht nach dem Tod zunichte gemacht werden können.
    Da mit der Accountlöschung automatisch die Beiträge erhalten bleiben , ist sicher gestellt , dass zwar persönliche Daten entfernt werden, aber die Leistung erhalten bleibt.


    Sollte eine zukünftige Gesetzgebung wirklich dazu zwingen , im Nachhinein auch alle Beiträge löschen zu müssen .. erachten wir so eine Forderung jetzt schon als "moralisch nicht akzeptabel". Die Mitglieder schreiben hier vorrangig um anderen zu helfen.
    Das Forensystem lässt es nicht zu, dass verfasste Beiträge zusammen mit einem Mitgliederaccount gelöscht werden. Beitragslöschungen sind nur manuell möglich. Die Beiträge manuell zu finden, wäre Sache der "Beansprucher" und kann , je nach Mitglied, durchaus Tage bis Wochen dauern.
    Wer also die Leistungen eines Gestorbenen vernichten will , wird es (egal ob als Erbe oder als Administrator) nicht leicht haben.

    Was erhaltenswert ist, bleibt erhalten. Persönliches wird nicht gespeichert und/oder kann mit ein paar Klicks entfernt werden. So ist das System eingestellt und nur so kann es benutzt werden.

    Diese Internetseite wurde als Langzeitprojekt geplant, das nicht unbedingt jede Mode mitmachen muss, sondern sich vorrangig daran orientieren soll, Lesern zu helfen und ihnen Informationen zu geben.
    Das Sammeln von Daten gehört nicht dazu, sondern ist nur ein "Muss" um die Sicherheit für alle zu gewährleisten.

    gezeichnet der "aktuelle Administrator"