Kommentare zu Moderatorentätigkeiten

[Franciscus non papa]

und wo bitte wird nun gegen die eigene datenschutzerklärung verstossen?

[OneAndOnlySon]

und wo bitte wird nun gegen die eigene datenschutzerklärung verstossen?

Das habe ich eben erst erklärt. Die Cookies werden personenbezogen Ausgewertet. Davon steht aber nichts in der Datenschutzerklärung. Im jüngsten Fall wird das besonders deutlich: Die Real-Life-Identität des Users Touch-me-Flo ist den Administratoren bekannt. Durch die Nutzung der gesammelten Cookies konnten sie 2 andere User-Accounts dieser realen Person zuordnen. Genau das nennt man personenbezogene Verwendung von Daten.

[helmut]

Ob ich mit einen nüchternen Grundsatz-Kommentar hier überhaupt noch durchdringe? Ich versuch's

 

Der Blick auf IP-Adressen und Cookies passiert immer erst dann, wenn im Forum user darauf hinweisen/in ihren posts erwähnen, daß sie meinen, der Schreiber hinter dem einen oder anderen Nick käme ihnen doch seeehr bekannt vor, bzw. wenn zwischen den Mods die Diskussion ("kennen wir den nicht?") darüber aufkommt.

Das primäre Erkennen läuft über das, was ich den "Stil-Detektor" nenne. Und dieser Stil-Detektor springt bei denen, die hier im Forum über Jahre mitschreiben und -lesen sehr viel eher an, als daß irgendjemand auf die Idee käme, mal "in der Technik" nachzuschauen. Rechtschreibung, Zeichensatzung, Satzbau, Lieblingswörter, Smilienutzung sind bei Wiedergängern, die vorher längere Zeit geschrieben haben, in der Regel so etwas von markant, daß ich mich schön blöd anstellen müßte, wenn ich den "Brandgeruch" (oder Schwefeldunst, was einem lieber ist ) nicht röche!...

dann laßt es prinzipiell, d.h. ohne ausnahme bei der zuordnung des brandgeruchs zu einem 2.-nick/n.-nick.

 

ich glaube zu wissen/zu ahnen dass die verwendung eines zweitnicks nicht unbedingt einem bösen willen, sondern menschlicher unzulänglichkeit, erlittenen verletzungen, psychischen gegebenheiten entspringt.

 

macht sie meinetwegen öffentlich durch das gespür eines geruchs. für den empfundenen geruch und dessen zuordnung übernehmt die subjektive verantwortung.

 

ich mach es ausnahmsweise etwas fromm: jesus hätte sich den blick in cookies und ip-adressen verkniffen. er hätte vielleicht im traum nicht daran gedacht.

er hätte sich nur gefragt: was bewegt diesen menschen zu einem derartigen verhalten?

 

auch wolfgangs wiederkehr hätte ich nur an seiner larmoyanz und seiner verletztheit erkennen mögen. allerdings hätte ich ihn auch in der öffentlichkeit darauf angesprochen. das muß er aushalten.

[Inge]

und wo bitte wird nun gegen die eigene datenschutzerklärung verstossen?

Das habe ich eben erst erklärt. Die Cookies werden personenbezogen Ausgewertet. Davon steht aber nichts in der Datenschutzerklärung.

Ich habe dir oben schon erklärt, dass du das falsch siehst. Die reale Person wird gerade nicht ermittelt.

 

Im jüngsten Fall wird das besonders deutlich: Die Real-Life-Identität des Users Touch-me-Flo ist den Administratoren bekannt. Durch die Nutzung der gesammelten Cookies konnten sie 2 andere User-Accounts dieser realen Person zuordnen. Genau das nennt man personenbezogene Verwendung von Daten.

Nein, das hat mit der RL-Person nichts zu tun. Es wird lediglich die Identität der Nicks "Touch-me-Flo", "Yonathan" und "Cyril von Jerusalem" miteinander festgestellt, ganz egal, welche reale Person dahintersteht.

[helmut]

und wo bitte wird nun gegen die eigene datenschutzerklärung verstossen?

Das habe ich eben erst erklärt. Die Cookies werden personenbezogen Ausgewertet. Davon steht aber nichts in der Datenschutzerklärung. Im jüngsten Fall wird das besonders deutlich: Die Real-Life-Identität des Users Touch-me-Flo ist den Administratoren bekannt. Durch die Nutzung der gesammelten Cookies konnten sie 2 andere User-Accounts dieser realen Person zuordnen. Genau das nennt man personenbezogene Verwendung von Daten.

was mich stört, ist der rückzug auf die formale dimension. so wird in wirtschaft und politik reagiert.

[gouvernante]

konnten sie 2 andere User-Accounts dieser realen Person zuordnen

Das ist sachlich falsch.

 

1) Der Nutzeraccount "Yonatan" konnte dem Nutzeraccount "Touch-me-Flo" zugeordnet werden.

(Die erste "Geruchsspur" die mich persönlich im übrigen darauf brachte - um mal auf die primäre Weise der Zweitnickerkennung zu verweisen, die auch hier angeschlagen hat - war die Verwendung von "^^" als Smilie. Bei myKath wird dieser Typ äußerst selten verwendet (und auch nur von einer sehr eingeschränkten Anzahl von Usern), und für einen bekennenden Neunutzer von Foren eher außergewöhnlich... meine Mitmods kamen dann mit weiteren nicht-technischen Indizien.)

 

2) Der Nutzer des Account "Cyrill_von_Jerusalem" hat von sich aus sofort eine Gleichheit mit dem Nutzer des Accounts "Touch-me-Flo" behauptet.

 

Nicht mehr und nicht weniger.

[helmut]

...Nein, das hat mit der RL-Person nichts zu tun. Es wird lediglich die Identität der Nicks "Touch-me-Flo", "Yonathan" und "Cyril von Jerusalem" miteinander festgestellt, ganz egal, welche reale Person dahintersteht.

dann stellt am geruch die identität fest,

macht es öffentlich,

sperrt wenn noch nicht geschehen die beiden ältesten,

handelt nach gutsherrenart,

übernehmt die verantwortung und

tretet zurück wenn ihr euch vertan habt.

[OneAndOnlySon]

Nein, das hat mit der RL-Person nichts zu tun. Es wird lediglich die Identität der Nicks "Touch-me-Flo", "Yonathan" und "Cyril von Jerusalem" miteinander festgestellt, ganz egal, welche reale Person dahintersteht.

Wenn die reale Person eines dieser Nicks bekannt ist, so ist die Verknüpfung der User-Accounts untereinander personenbezogen, denn die direkte Zuordnung des einen Accounts zu einer realen Person besteht ja bereits.

 

Für dich ein einfacheres Beispiel: Das Protokoll aller Telefonate einer bestimmten Telefonnummer ist personenbezogen, obwohl es nur die Nummern der Anschlüsse und nicht die Namen der realen Personen enthält, denen diese Telefonnummern gehören. Mit deinen Worten: Es ist eine reine Verknüpfung der Telefonnummern miteinander. Weil aber die Telefonnummer eindeutig einer realen Person zuordbar ist, ist auch dieses Protokoll personenbezogen.

[Lothar1962]

und wo bitte wird nun gegen die eigene datenschutzerklärung verstossen?

 

Indem Cookies dazu benutzt werden, Doppelnicks auszusortieren. Ist jedenfalls meine Auffassung.

 

Unabhängig davon:

 

Die Formulierungen bei den Cookies "Verbesserung des Auftrittes", "Attraktivität der Website" sowie "Wiedererkennung des Users" lassen IMO auch eine andere organisatorische Verwendung nicht zu. Vielleicht kann man auch eine Nutzung der Cookies für Ordnungsmaßnahmen irgendwie darunter subsumieren - aber das scheint mir nicht offensichtlich zu sein. Ehrlicher wäre es, diese Verwendungsmöglichkeiten auch in der Datenschutzerklärung zu benennen ("... weiterhin nutzen wir in Einzelfällen die dadurch gewonnenen Informationen auch dafür, Verstöße gegen die Forenregeln, insbesondere die Nutzung von unzulässigen Doppelnicks, zu unterbinden").

 

Es ist unglaubwürdig, in diesem Forum regelmäßig die zunehmenden Auswüchse der Kontrollsucht mancher staatlicher Stellen zu kritisieren und sich dann - zumindest gemäß meinem Eindruck - hinter undeutlichen Datenschutzklauseln zu verstecken.

[OneAndOnlySon]

konnten sie 2 andere User-Accounts dieser realen Person zuordnen

Das ist sachlich falsch.

 

1) Der Nutzeraccount "Yonatan" konnte dem Nutzeraccount "Touch-me-Flo" zugeordnet werden.

(Die erste "Geruchsspur" die mich persönlich im übrigen darauf brachte - um mal auf die primäre Weise der Zweitnickerkennung zu verweisen, die auch hier angeschlagen hat - war die Verwendung von "^^" als Smilie. Bei myKath wird dieser Typ äußerst selten verwendet (und auch nur von einer sehr eingeschränkten Anzahl von Usern), und für einen bekennenden Neunutzer von Foren eher außergewöhnlich... meine Mitmods kamen dann mit weiteren nicht-technischen Indizien.)

 

2) Der Nutzer des Account "Cyrill_von_Jerusalem" hat von sich aus sofort eine Gleichheit mit dem Nutzer des Accounts "Touch-me-Flo" behauptet.

 

Nicht mehr und nicht weniger.

 

Sorry, ich dachte bei Cyrill_von_Jerusalem hätte zusätzlich zu seinem eigenen Outing der Zweitnick-Detektor angeschlagen. In der Sache ändert es aber nichts, ob es um einen oder zwei Zweitnicks ging.

[helmut]

...Es ist unglaubwürdig, in diesem Forum regelmäßig die zunehmenden Auswüchse der Kontrollsucht mancher staatlicher Stellen zu kritisieren und sich dann - zumindest gemäß meinem Eindruck - hinter undeutlichen Datenschutzklauseln zu verstecken.

du bist so doof wie. ist dir das nicht peinlich?

[OneAndOnlySon]

was mich stört, ist der rückzug auf die formale dimension. so wird in wirtschaft und politik reagiert.

Wirtschaft und Politik sind ja an sich nichts schlechtes. In Wirtschaft und Politik werden auch Geburtstage gefeiert und Verstorbene betrauert. Soll ich deshalb damit aufhören?

 

Mir ist es einfach wichtig, dass die Betreiber einer Website, die ich sehr mag (beide, die Betreiber und die Website) mit gesammelten Daten nur das machen, was sie auch offiziell angeben. Das entscheidet bei mir nämlich mit darüber, ob ich die Website toll finde oder nicht. Besonders dann, wenn ich dieser Website mehr von meinem Leben anvertraue als den allermeisten realen Personen.

[Tammy_D]

Wird die IP-Adresse bzw. der Stilvergleich auch verwendet, um die Identität eines angeblichen Folge-Nicks mit dem ursprünglichen Benutzer zu überprüfen?

 

Angenommen, da meldet sich ein Benutzer an und sagt: "Hallo liebe Leute, ich bin's, euer XYZ. Nach einer langen Forenpause möchte ich nun doch mal wieder mitmachen".

 

Da behauptet also jemand, er sei der altbekannte Benutzer XYZ. Aber vielleicht ist er es ja gar nicht, sondern versucht nur den Forumsteilnehmern weiszumachen, er sei es...

 

Wird da seitens der Moderatoren irgendwas überprüft?

[Lothar1962]

Wenn die reale Person eines dieser Nicks bekannt ist, so ist die Verknüpfung der User-Accounts untereinander personenbezogen, denn die direkte Zuordnung des einen Accounts zu einer realen Person besteht ja bereits.

 

Sobald ich einen Zweitnick oder die Neuanmeldung eines Gebannten unterbinde, handle ich eindeutig personenbezogen. Ich gestatte es nämlich einer realen Person nicht, sich erneut anzumelden bzw. ich unterbinde dies. Ich behaupte ausdrücklich nicht, dass das verboten wäre oder verboten sein sollte - das Forum handelt privat, da muss sowas erlaubt sein. Aber man sollte es dann auch korrekterweise benennen.

 

Übrigens ist in der bayerischen Verwaltung bereits die eMail-Adresse eine besonders schützenswerte personenbezogene Angabe, über die nur mit datenschutzrechtlicher Erlaubnis im Einzelfall Verknüpfungen zulässig sind. Diese verwaltungsinterne Vorschrift würde auf das Forum bezogen bedeuten: Für die Datenbankverwalter bzw. für den Teil der Moderatoren bzw. Admins, die eMail-Adressen und Nicks zusammenführen können, wäre bereits der Nick eine personenbezogene Angabe, da daraus die eMail-Adresse abgeleitet werden kann (ich weiß das deswegen, weil ich an mehreren Projekten arbeite, für die eine ausdrückliche datenschutzrechtliche Freigabe erforderlich ist).

[OneAndOnlySon]

Wird da seitens der Moderatoren irgendwas überprüft?

Das dürfte technisch unmöglich sein. Man kann nur prüfen, ob derjenige, der sich meldet, im Besitz der Email-Adresse ist, die der ausgeschiedene User bei seiner Registrierung angegeben hatte: Einfach, indem man eine Email dort hin schickt.

[OneAndOnlySon]

Sobald ich einen Zweitnick oder die Neuanmeldung eines Gebannten unterbinde, handle ich eindeutig personenbezogen. Ich gestatte es nämlich einer realen Person nicht, sich erneut anzumelden bzw. ich unterbinde dies. Ich behaupte ausdrücklich nicht, dass das verboten wäre oder verboten sein sollte - das Forum handelt privat, da muss sowas erlaubt sein. Aber man sollte es dann auch korrekterweise benennen.

 

Übrigens ist in der bayerischen Verwaltung bereits die eMail-Adresse eine besonders schützenswerte personenbezogene Angabe, über die nur mit datenschutzrechtlicher Erlaubnis im Einzelfall Verknüpfungen zulässig sind. Diese verwaltungsinterne Vorschrift würde auf das Forum bezogen bedeuten: Für die Datenbankverwalter bzw. für den Teil der Moderatoren bzw. Admins, die eMail-Adressen und Nicks zusammenführen können, wäre bereits der Nick eine personenbezogene Angabe, da daraus die eMail-Adresse abgeleitet werden kann (ich weiß das deswegen, weil ich an mehreren Projekten arbeite, für die eine ausdrückliche datenschutzrechtliche Freigabe erforderlich ist).

 

Ich bin ganz wie du der Meinung, dass der Forenbetreiber die Datenschutzerklärung präzisieren sollte und zwar so weit, dass Klarheit besteht, wer Zugriff auf welche Daten bekommt und zu welchen konkreten Zwecken diese verwendet werden. Der Grund dafür ist schlicht, dass ich wissen will, wer was mit meinen Daten macht.

[helmut]

... Besonders dann, wenn ich dieser Website mehr von meinem Leben anvertraue als den allermeisten realen Personen.

ein größeres lob ist nicht denkbar. über viele jahre ging es mir ähnlich. mit diesem "beziehungsgeschehen", darum handelt es sich, sollte sehr empfindsam umgegangen werden.

[gouvernante]

... diese Verwendungsmöglichkeiten auch in der Datenschutzerklärung zu benennen ("... weiterhin nutzen wir in Einzelfällen die dadurch gewonnenen Informationen auch dafür, Verstöße gegen die Forenregeln, insbesondere die Nutzung von unzulässigen Doppelnicks, zu unterbinden")

Ich halte das für eine gute Formulierung. Sollen wir sie in den zZ bestehenden Text übernehmen?

 

edit: weitere Formulierungsvorschläge, vor allem von unseren Juristen (damit es weniger mißverständlich wird, als es aktuell anscheinend ist) sind herzlich willkommen.

bearbeitet 17. Oktober 2011 von gouvernante

[Inge]

... diese Verwendungsmöglichkeiten auch in der Datenschutzerklärung zu benennen ("... weiterhin nutzen wir in Einzelfällen die dadurch gewonnenen Informationen auch dafür, Verstöße gegen die Forenregeln, insbesondere die Nutzung von unzulässigen Doppelnicks, zu unterbinden")

Ich halte das für eine gute Formulierung. Sollen wir sie in den zZ bestehenden Text übernehmen?

Zustimmung.

[OneAndOnlySon]

... diese Verwendungsmöglichkeiten auch in der Datenschutzerklärung zu benennen ("... weiterhin nutzen wir in Einzelfällen die dadurch gewonnenen Informationen auch dafür, Verstöße gegen die Forenregeln, insbesondere die Nutzung von unzulässigen Doppelnicks, zu unterbinden")

Ich halte das für eine gute Formulierung. Sollen wir sie in den zZ bestehenden Text übernehmen?

Zustimmung.

Von mir grundsätzlich auch. Ich glaube aber, dass eine Art Liste besser - weil übersichtlicher - wäre. Davon soll meine Zustimmung (die ja eh nicht entscheidend ist) aber nicht abhängen.

[gouvernante]

Ich glaube aber, dass eine Art Liste besser - weil übersichtlicher - wäre.

Können wir mal "brainstormen", was in diese Liste alles hereinmuß (der aktuelle Text ist und wirkt ja irgendwie veraltet...)?

[OneAndOnlySon]

Können wir mal "brainstormen", was in diese Liste alles hereinmuß (der aktuelle Text ist und wirkt ja irgendwie veraltet...)?

• Speicherung der Benutzeranmeldung
  
• Speicherung von Einstellungen
  
• Google-Analytics-Tracking
  
• Identifizieren von Mehrfachregistrierungen
  

[gouvernante]

• Speicherung der Benutzeranmeldung
  
• Speicherung von Benutzereinstellungen
  
• Google-Analytics-Tracking
  
• Identifizieren von Mehrfachregistrierungen
  

 

Meine Ergänzung zielt darauf, daß die Forumssoftware natürlich auch noch ihre eigenen Einstellungen speichert.

 

 

Wie formulieren wir, daß die Admins Bots und Spammer sofort rauswerfen? Also die Blacklists von IP-Adreßranges o.ä.?

bearbeitet 17. Oktober 2011 von gouvernante

[DonGato]

Können wir mal "brainstormen", was in diese Liste alles hereinmuß (der aktuelle Text ist und wirkt ja irgendwie veraltet...)?

• Speicherung der Benutzeranmeldung
  
• Speicherung von Einstellungen
  
• Google-Analytics-Tracking
  
• Identifizieren von Mehrfachregistrierungen
  

Sollte man noch die Speicherungsdauer der Informationen auf zBsp. 18 Monate begrenzen? Sprich, wenn einer mehr als 1 1/2 Jahre nichts schreibt und sich dann unter einen neunen Nick anmeldet, dass das nicht als Zweitnick gezaehlt wird?

 

DonGato.

[helmut]

Können wir mal "brainstormen", was in diese Liste alles hereinmuß (der aktuelle Text ist und wirkt ja irgendwie veraltet...)?

• Speicherung der Benutzeranmeldung
  
• Speicherung von Einstellungen
  
• Google-Analytics-Tracking
  
• Identifizieren von Mehrfachregistrierungen
  

zusätzlich wünsche ich mir die hinweise welche der dinge abschaltbar sind und welche folgen der technischen benutzbarkeit für den user entstehen.