PureBoard

Momentan habe ich über 1000 IPs auf der Sperrliste

Was nutzt das, wenn bei dem größtem Teil die IP mind. 1x täglich wechselt?

Blöde Frage in die Runde - gibts irgendwo verständlich Nachlesbar, was man beachten sollte? Offensichtlich kein Forum mehr betreiben....

NicTheQuick hat geschrieben:@Sicro: Willst du sagen, dass man auch keine Logs mehr erstellen darf?

Datenschutz bei Server-Logfiles

GPI hat geschrieben:gibts irgendwo verständlich Nachlesbar, was man beachten sollte?

• Was sind personenbezogene Daten?
• Datenschutz - Bessere Vorschriften für kleine Unternehmen
• eRecht24 Impressum Generator

NicTheQuick hat geschrieben:Ohne Logs könnte ich meinen Spam gar nicht im Zaum halten. Momentan habe ich über 1000 IPs auf der Sperrliste, die in den letzten 90 Tagen mehr als 20 mal versucht haben sich per SSH einzuloggen.

Vielleicht kannst du die "Hacker" auf so etwas umleiten: Sempervideo: Honeypot Cowrie (SSH/Telnet)
und den echten SSH-Zugang änderst du auf einen Nicht-Standard-Port.

Ich hatte letztens in unserem Unternehmen ein einstündiges Meeting über die neue Datenschutz-Grundverordnung, die schon sehr komplex ist. Deshalb ist es schwierig, alle Punkte hier kurz verständlich aufzulisten.
Da sind u.a. folgende Punkte wichtig (Gedächtnisprotokoll):

• Alle personenbezogene Daten müssen verschlüsselt übertragen werden.
• Newsletter, Cookies und Speicherung anderer personenbezogenen Daten müssen vom Kunden explizit (opt-in und nicht opt-out ) zugestimmt werden.
• Personenbezogene Daten dürfen nur noch minimal und zweckmäßig gespeichert werden.
• Jeder Kunde hat jederzeit Auskunfts- und Löschrecht und das zeitnah (ich glaube innerhalb von 72 Stunden)
• Explizite Einwilligungen können vom Kunden jederzeit widerrufen werden
• Falls ein Datenleck stattfand, muss man das unverzüglich melden (ich glaube, das war vorher schon so)
• Falls ein Datenleck stattfand, haftet nicht nur einer, sondern erstmal die ganze Kette (Beispiel Websiten-Betreiber + Unternehmen, die mit dem Websiten-Betreiber direkt zusammenarbeiten und personenbezogene Daten verarbeiten)
• Ein Unternehmen mit mehr als 10 Mitarbeitern braucht ein Datenschutzbeauftragter
• Die Datenschutzerklärung muss transparent sein (welche personenbezogene Daten und für welchen Zweck)
• Neue Aufbewahrungsfristen und Löschfristen müssen eingehalten werden
• Bei einem Verstoß drohen Bußgelder bis zu 20 Millionen Euro oder 4% des Jahresumsatzes
• Mindestalter wurde offiziell festgelegt auf 16 Jahren, bei jüngeren Personen müssen die Eltern explizit zustimmen
• Nicht nur digital, sondern auch personenbezogene Daten auf Papiere, Zetteln u.ä. müssen beachtet werden, z.B. am Arbeitsplatz im Unternehmen

PS: Das ist keine Rechtsberatung, das sind nur grobe Informationen.

Ich habe mal gegoogelt und es gibt viele (ausführliche) Informationsseiten, aber du wolltest ja eine kompakte bzw. übersichtliche Seite haben, die ich so schnell nicht finden konnte. Ich glaube, ein Anwalt ist für eine schnelle und gute Beratung die bessere Lösung.
Ansonsten gibt es ein paar Videos, die man anschauen könnte.

RSBasic hat geschrieben:Ein Unternehmen mit mehr als 10 Mitarbeitern braucht ein Datenschutzbeauftragter

Da habe ich andere Informationen!

Die Pflicht zur Bestellung eines Datenschutzbeauftragten gilt immer dann,

• wenn in einem Unternehmen ständig mehr als neun Personen mit der automatisierten oder
• wenn mindestens 20 Personen mit der nicht-automatisierten Verarbeitung personenbezogener Daten befasst sind.

Ebenso besteht eine Pflicht, wenn das Unternehmen als verantwortliche Stelle

• automatisierte Verarbeitungen vornimmt, die einer Vorabkontrolle unterliegen,
• personenbezogene Daten geschäftsmäßig zum Zwecke der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert werden.

RSBasic hat geschrieben:... Cookies ... müssen vom Kunden explizit (opt-in und nicht opt-out ) zugestimmt werden.

Da streiten sich die Experten!
Es gibt da auch die Meinung, dass es ausreicht, wenn über die Cookies entsprechend der DSGVO in der Datenschutzerklärung aufgeklärt wird.

Es besteht aktuell einfach eine große Rechtsunsicherheit.
In den nächsten Monaten/Jahren wird diese Unsicherheit durch Gerichtsurteile erst beseitigt werden müssen. Auf diesem Weg wird es jedoch einige Opfer (Verurteilungen) geben

Krasse Sache. Zwar nachteilig mehr Aufwand aber dafür mehr Datenschtz für die Kunden.
Wie siehts mit der SCHUFA aus? Wird SCHUFA dann abgeschafft?

Meiner Meinung nach ist dieses Gesetz - mehr noch als die schon vorher vorhandenen Paragraphen - unnötig. Haut erstmal die Legacy-Server der meisten computerinepten Mittelstandsunternehmen um, und verursacht auch bei anderen Leuten Kopfschmerzen.
Einfach 'n "Ich akzeptiere, ich widerrufe"-Klausel mit Datenübermittlungsauskunftspflicht und Leck-Information genügt doch vollständig.

RSBasic hat geschrieben:...

• Newsletter, Cookies und Speicherung anderer personenbezogenen Daten müssen vom Kunden explizit (opt-in und nicht opt-out ) zugestimmt werden.
• Mindestalter wurde offiziell festgelegt auf 16 Jahren, bei jüngeren Personen müssen die Eltern explizit zustimmen

...

Genau die zwei Punkte beschäftigen mich gerade im Zusammenhang mit Kontaktformularen. Soweit klar ist, dass ein Hinweistext vorhanden sein muss, der auf die Verarbeitung der personenbezogenen Daten und die Datenschutzerklärung hinweist. Was ist aber mit unter 16 Jährigen? Muss nun der Absender des Kontaktformulares nun auch bestätigen, dass er mindestens 16 Jahre alt ist? Auch ein 14 Jähriger kann eine E-Mail schreiben, was im Endeffekt nichts anders wie das Kontaktformular ist... Im Netz kursieren da die verschiedensten Meinungen.

Mit Mindestalter ist gemeint, dass man ab dem 16. Lebensjahr ohne Einverständniserklärung der Eltern die eigenen personenbezogenen Daten weitergeben darf. Vorher war es nicht klar definiert. Manche setzten das Mindestalter mit 14 Jahren voraus, manche mit 16 oder 18.
Ob eine explizite Altersbestätigung wie auf Spiele-Seiten notwendig ist, weiß ich nicht. Das müsste man recherchieren.

Und genau das passiert in einem Kontaktformular. Ein 14 Jähriger gibt dort seinen Namen und E-Mailadresse ein und gibt somit personenbezogene Daten weiter, obwohl der das noch gar nicht dürfte...

Aus meinem Verständnis müsste man nun als Webseitenbetreiber darauf hinweisen bzw. ggf. sogar unterbinden. Ich such mal weiter....