Wo findet sich das Impressum von feddit? (feddit.de)

submitted 2 years ago by jediscum@feddit.de to c/main@feddit.de

111 comments fedilink hide all child comments

Wenn sie keine hat, wie erfüllt sie dann die Anforderungen der DSGVO?

you are viewing a single comment's thread
view the rest of the comments

[-] makanimike@feddit.de 10 points 2 years ago* (last edited 1 year ago)

do birds fly? do ducks duck?

[-] quzyp@feddit.de 4 points 2 years ago

Ist das nicht ein Missverständnis bezüglich der DSGVO? Die befasst sich doch mit der Erfassung personenbezogener Daten.

[-] makanimike@feddit.de 4 points 2 years ago* (last edited 1 year ago)

do bees be?

[-] aard@kyu.de 6 points 2 years ago

Lemmy speichert keine IPs. Der vorgeschaltete reverse-Proxy (hier ueblicherweise NGINX) kann die IPs loggen (und damit speichern) - aber wenn es das tut (und das nicht nur zu Debugzwecken fuer die letzten Requests im Hauptspeicher, i.e, verschwunden beim Neustart) sollte sich der verantwortliche Admin nach einer seinen Qualifikationen besser entsprechenden Taetigkeit umschauen.

[-] Tealk@lemmy.rollenspiel.monster 1 points 2 years ago

Was ist das denn für eine Aussage? Rein rechtlich fallen diese log unter berechtigtes interesse und darf diese damit einige Zeit aufheben und es gibt einige fälle in denen das sinnvoll ist.

[-] aard@kyu.de 1 points 2 years ago

Rate limiting oder aehnliches bei einem Angriff braucht keine Aufbewahrung, bzw, nur eine stark gefilterte Version fuer Strafverfolgung.. Ansonsten faellt mir nix ein wo du permanent einen Nutzen davon hast alle IPs zu speichern. Fuer Statistiken oder sowas brauchst du die IPs selber nicht, da reicht es das zu hashen und anonymisiert zu speichern.

[-] bjoerns@feddit.de 1 points 2 years ago

Wenn man so große Bedenken hat: Warum hostet man so einen Service dann nicht selbst anstatt diese Arbeit auf andere abzuwälzen. Da kann man dann all die Vorkehrungen treffen auf die man lust hat und selber kontrollieren.

[-] philpo@feddit.de 2 points 2 years ago

Seufz.

Bei jeder Diskussion. Bei absolut jeder.

§4 Abs. 1 DSGVO:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

Das inkludiert ausdrücklich auch Usernames. Damit ist erstmal alles was man bei Lemmy kommentiert oder postet persönliche Daten.

[-] quzyp@feddit.de 1 points 2 years ago* (last edited 2 years ago)

Das kann man auch weniger abfällig ausdrücken, zumal mein Kommentar als Frage formuliert war.

[-] PonyOfWar@pawb.social 4 points 2 years ago* (last edited 2 years ago)

https://feddit.de/legal

Ein Impressum sehe ich hier nicht, nur Datenschutzhinweise.

[-] makanimike@feddit.de 2 points 2 years ago* (last edited 1 year ago)

do bees be?

[-] PonyOfWar@pawb.social 6 points 2 years ago* (last edited 2 years ago)

Genau, für ein korrektes Impressum müsste es mindestens den Klarnamen sowie eine Anschrift des Betreibers enthalten.

[-] Sibbo@sopuli.xyz 4 points 2 years ago

Bei Lemmy ist alles was du machst offensichtlich öffentlich. Also braucht man gar nicht erst anfangen, über Datenschutz oder Privatsphäre zu diskutieren. Es ist deine freie Entscheidung, Dinge bei Lemmy zu veröffentlichen, zu kommentieren, oder hochzuwählen. Wenn du nicht möchtest, dass irgendwas davon öffentlich ist, dann mach es nicht.

[-] philpo@feddit.de 2 points 2 years ago

Das ist halt eine Bullshit Aussage und so mit dem §7 der DSGVO nicht vereinbar.

[-] hardypart@feddit.de 3 points 2 years ago

irgendwo in den letzten 24h gab es in einer englischsprachigen instance eine diskussion, basierend auf einem artikel, der sagt, dass das thema privacy in lemmy nicht besonders gut sein soll

Meintest du diese hier? Ich habe mich da heute auch beteiligt und ich denke, OPs Sorgen sind durchaus nicht unberechtigt.

[-] klingelstreich@feddit.de 11 points 2 years ago

Wie so oft wenn es in Deutschland um Datenschutz geht sind alle mega besorgt aber alles ist halb so wild. Die DSGVO verlangt ganz grundlegende Sachen, die angemessen sind und von Lemmy bereitgestellt werden sollten. Dazu gehört zum Beispiel eine Aufklärung darüber, wie dezentralisierung hier funktioniert und wohin meine Daten übertragen werden. So etwas gibt es im Moment nicht und da finde ich es auch gut, dass das geändert werden muss. Es ist deswegen aber nicht so, dass Lemmy grundsätzlich unkompatibel mit Datenschutz ist.

[-] hardypart@feddit.de 6 points 2 years ago

Daten werden automatisch zwischen den Instanzen repliziert. Ich habe das Recht, meine gesamten persönlichen Daten jederzeit löschen zu lassen. Der Admin der feddit-Instanz hat aber keine Möglichkeit, mit Sicherheit dafür zu sorgen, dass meine Daten auch wirklich von allen föderierten Instanzen, auf die meine Kommentare und Posts kopiert wurden, entfernt werden. Das ist der Punkt bei dem ich mir nicht sicher bin, ob das so DSGVO-konform ist.

[-] martin_uieafa@feddit.de 5 points 2 years ago

die wichtige Frage ist hier aus meiner Sicht: pusht deine Intanz die Daten rüber, oder zieht sich die andere Instanz die Daten? Optisch machts kein Unterschied, aber ob ich nun deine Daten in die USA übertrage, oder sich die ein Server von einer öffentlichen Seite zieht, ist ein technischer Unterschied. Bei der Registrierung müsste zumindest ein ausführlicher und rechtssicherer Text sein, der das System erklärt und mit dem sich die Person bei der Registrierung einverstanden erklärt.

[-] curiosityLynx@kbin.social 3 points 2 years ago

Wird alles gezogen, nicht gepusht.

[-] jakob@lemmy.schuerz.at 1 points 2 years ago

Stimmt nicht.

An Follower wird gepushed.

[-] Jako301@feddit.de 1 points 2 years ago

Dieser Punkt ist heutzutage eh hinfällig. Du kannst so viele Löschanträge an alle möglichen Seiten schicken wie du willst, an einmal hochgeladene Sachen wird man aber immer kommen. Kein Anbieter kann dir versichern, dass alles gelöscht ist.

[-] hardypart@feddit.de 3 points 2 years ago

Die DSGVO sieht as anders und du kannst eine 20 Millionen Euro Strafe (oder 10% deines Jahresumsatzes) aufgebrummt bekommen, wenn du dich nicht dran hältst.

So lange man nicht selbst eine große Instanz betreibt, kann man das ganze ja so locker sehen wie man will bzw einfach beim gefährlichen Halbwissen bleiben. Als Admin würde ich mich aber ganz genau erkundigen und am besten den Rat eines DSGVO Beraters einholen.