Mitglieder-Karte

[Fanfan]

Und das soll ohne Zustimmung jedes Mitglieds DSGVO-konform sein?

Ich habe etwas Bauchschmerzen damit, dass das eine Rückwärtssuche ermöglicht, die das Forum selbst nicht mehr anbietet, das ist weniger ein Thema der Datenspeicherung und eher eins der Datenverarbeitung. Aus der rechtlichen Bewertung muss ich mich aber schon mangels Rechtskenntnis heraushalten.
Das ist so ähnlich wie früher mit Telefonbucheinträgen. Im Telefonbuch kann man die Telefonnummer zum Namen finden, aber den Namen zur Telefonnummer zu suchen ist nur was für Sisyphos. Analog dazu kann man im Forum den Wohnort und die Fahrzeuge zum Usernamen finden (soweit angegeben), aber mit einer Rückwärtssuche muss man innerhalb des Forums derzeit nicht rechnen. Die Karte ergänzt diese Möglichkeit mindestens für den Wohnort.

Meine Registrierung passierte zu einer Zeit, als das Forum noch unter vbulletin lief und solche Möglichkeiten bot, und ich habe damals auch meine Daten eingetragen. Insofern dürfte von mir die Zustimmung zu dieser Art Datenverarbeitung bereits implizit vorliegen.

 

[Krischan]

Als ich Mitglied wurde, gab es eine Mitgliederkarte. Warum Reinhard sich sperrt, weiß Reinhard.
Ich fänd es gut, wenn Christoph seine Arbeit hier einbetten dürfte, wer bietet sowas schon an?
Nicht ärgern, nur wundern...
Gruß Krischan

 

[Christoph Moder]

Mein #knicky -Hashtag funktioniert jedenfalls noch nicht, auch #flevo tuts nicht. Ich hab die Mitglieder-Seite neu geladen und mein Profil überprüft. Trotzdem kein Eintrag auf der Karte

Habe gestern Abend die Daten neu generiert, jetzt bist du drin.

 

[Reinhard]

Warum Reinhard sich sperrt, weiß Reinhard.

Das steht hier. An meiner Einstellung hat sich bislang nichts geändert. Ich werde externe Datensammlungen aus Forendaten die ohne jede Rückfrage erfolgen jedenfalls weder unterstützen noch gutheißen.

 

[Christoph Moder]

Das steht hier. An meiner Einstellung hat sich bislang nichts geändert. Ich werde externe Datensammlungen aus Forendaten die ohne jede Rückfrage erfolgen jedenfalls weder unterstützen noch gutheißen.

Unabhängig davon möchte ich schon die Aufsicht über Dinge haben, die ich hier als Teil des Forums verlinke. Insofern wird eine Mitglieder- oder auch andere Karte hier nur dann "offiziell" zu sehen sein, wenn diese Daten (oder die Erzeugung der Datenbasis) hier auf dem Server liegen/geschieht. Alles andere kann ich kaum beeinflussen und möchte ungern dafür geradestehen.

Und auch an meinen Gründen hat sich nichts geändert: Ohne einen API-Key habe ich keine Chance, das Xenforo-API zu nutzen. Mir bleibt ja gar keine andere Möglichkeit.

 

[Krischan]

Unabhängig davon möchte ich schon die Aufsicht über Dinge haben, die ich hier als Teil des Forums verlinke. Insofern wird eine Mitglieder- oder auch andere Karte hier nur dann "offiziell" zu sehen sein, wenn diese Daten (oder die Erzeugung der Datenbasis) hier auf dem Server liegen/geschieht.

Das kann ich gut verstehen. Wie die Daten gewonnen wurden, dürfte keine Rolle spielen – solange die Datei auf deinem Server liegt. Dass niemand eine externe Datei einbinden will, die man nicht unter Kontrolle hat und die auch jederzeit beliebig geändert werden kann, ist vollkommen klar.

=> Da das Geocoding zeitaufwändig ist, stelle ich mir vor, alle paar Monate eine solche Liste zu erstellen und auf dem Server abzulegen, wo sie da von einer Karte eingebunden wird. Und diese wird nur eingeloggten Mitgliedern angezeigt. D.h. die Erzeugung der Liste wird per Hand gemacht (= natürlich per Skript, aber nicht regelmäßig und automatisiert) und liegt dann als statische Datei auf dem Forums-Server.

Ich lese in Christophs Antwort, dass er die Karte auf Deinem Server platziert, wenn Du ihn den lässt. Das nimmt Dir doch keine Kontrolle? Du kannst die aufbereiteten Daten selbst verfügbar machen!?
Gruß Krischan
Ediiiit....

 

[smö]

DSGVO: Sehe ich das richtig, dass Christoph Moder eigentlich externe Auftragsverarbeitung macht?

 

[Reinhard]

Und auch an meinen Gründen hat sich nichts geändert: Ohne einen API-Key habe ich keine Chance, das Xenforo-API zu nutzen. Mir bleibt ja gar keine andere Möglichkeit.

Einen API-Key braucht man nur für den externen Zugriff via REST-API. Da ich keine externen Zugriff auf die Forendaten möchte, gibt es auch keinen API-Key.

Die Funktionalität einer Karte kann als Add-On abgebildet werden. Ein Add-On ist bspw. die Medien-Galerie oben auf der Seite oder diverse Beispiele bei den Ressourcen von XenForo. Add-Ons werden lokal auf dem Forenserver installiert und bieten dadurch auch den Zugriff auf Daten, geben jedoch keine Daten an externe heraus. Die Dokumentation zu Add-Ons findest Du bei Xenforo.com (Links unten in der Fußzeile).

Ich lese in Christophs Antwort, dass er die Karte auf Deinem Server platziert, wenn Du ihn den lässt.

Wenn jemand etwas auf meine Server platziert bin entweder ich selbst das, oder Hetzner als Service Provider weil es durchweg Management Server sind. Dritte haben da im Normalfall schlicht keinen Zugriff darauf.

 

[Christoph Moder]

Einen API-Key braucht man nur für den externen Zugriff via REST-API. Da ich keine externen Zugriff auf die Forendaten möchte, gibt es auch keinen API-Key.

Aha! Ich hatte damals nur den Link auf die REST-API gesehen, wofür man einen Key braucht. Ich wusste nicht, dass es auch eine interne Möglichkeit gibt. (Und REST-API bedeutet ja nicht, dass das von extern sein muss; ich hatte gedacht, dass diese von intern aus verwendet wird.)

 

[Reinhard]

DSGVO: Sehe ich das richtig, dass Christoph Moder eigentlich externe Auftragsverarbeitung macht?

Für eine Auftragsdatenverarbeitung bedarf es i.d.R. einen Auftrag. Ich hab in der Richtung keinen Auftrag gegeben, sondern klargestellt, dass ich den aktuellen Zustand nicht gutheiße.

Für Gäste sind die Profilinformationen nicht sichtbar. Insofern greift die Annahme von @Christoph Moder nicht, dass es allgemein verfügbare Daten wären, weil er diese mit seinem Benutzer-Account ausliest und er müsste daher rechtlich gesehen dafür gerade stehen.

Technisch gesehen ist die Unterbindung der Abrufe wohl möglich, aber auch aufwendig. Einfacher wäre es, die Profilinformationen einfach abzuschalten. Das würde aber alle User betreffen und weil die Infos durchaus nützlich für die Vernetzung der User untereinander sind eben auch nachteilig für alle User. Ich könnte auch den Account von @Christoph Moder wg. Forenmissbrauch abmahnen und letztendlich löschen. Da mich aber externe Angelegenheiten von Usern eher nicht interessieren und Christophs Auftritt hier im Forum ohne Beanstandungen ist, ist das keine "Lösung" die ich anstreben würde.

 

[Fanfan]

Habe gestern Abend die Daten neu generiert, jetzt bist du drin.

Muss ich irgendwie ein Reload erzwingen? Mir zeigt der Link eine Karte mit null Einträgen.

 

[Christoph Moder]

Muss ich irgendwie ein Reload erzwingen? Mir zeigt der Link eine Karte mit null Einträgen.

Ja. Ich hatte ursprünglich die komplette Seite per Passwort geschützt; das führte aber zu mehrfachen Abfragen. Jetzt sind nur noch die sensiblen Daten geschützt. D.h. wenn diese nicht abgerufen werden können, kommt eine leere Karte. Mach mal Shift-Reload.

 

[smö]

Okay, Danke, jetzt hab ich es glaub ich verstanden.

Lässt sich unter diesen Bedingungen also nicht DSGVO-konform umsetzen.

 

[labella-baron]

Habe gestern Abend die Daten neu generiert, jetzt bist du drin.

Hm, habe die Karte neu aufgerufen. @Joerg046 ist drin, obwohl auch nur mit Postleitzahl und ich neu nicht.
Muss man da zuvor noch Irgendwas zurücksetzen oder löschen?

 

[Christoph Moder]

Für Gäste sind die Profilinformationen nicht sichtbar. Insofern greift die Annahme von @Christoph Moder nicht, dass es allgemein verfügbare Daten wären, weil er diese mit seinem Benutzer-Account ausliest und er müsste daher rechtlich gesehen dafür gerade stehen.

Das betrifft nur, was unter „Sonstiges“ geschrieben ist. Die restlichen Daten – Benutzername, Ort, Fahrräder – sind sehr wohl öffentlich sichtbar (neben den Posts) und auch in den Suchmaschinen zu finden. Und die Kritik richtete sich ja dagegen, dass es überhaupt eine geographische Darstellung mit Benutzernamen gibt. Diese beruht aber komplett auf öffentlichen Daten, ist selber aber nicht öffentlich erreichbar. Und die Zugangsdaten nur für die Leute sichtbar, die die Daten ohnehin sehen können.

=> Wenn jemand eine saubere rechtliche Beurteilung machen kann – gerne! Nur bitte nicht noch mehr FUD.

Hm, habe die Karte neu aufgerufen. @Joerg046 ist drin, obwohl auch nur mit Postleitzahl und ich neu nicht.

Doch, bist du.

 

[labella-baron]

Doch, bist du.

Verdammt bin ich blöd
Was muss ich wo in welcher Reihenfolge eingeben?

 

[Fanfan]

Was muss ich wo in welcher Reihenfolge eingeben?

Mglicherweise hilft die Maßnahme, die Christoph mir zwei Beiträge über deiner Frage empfohlen hat: Shift-Reload. Bei mir kam damit eine neue Login-Abfrage zur Karte und mein Browser hatte die neuen Daten.
Wie man auf einem Handy Shift drückt, weiß ich allerdings nicht. Evtl. hilft auch, alle Daten zu löschen, die dein Browser zur Website https://christoph-moder.de gespeichert hat.

 

[smö]

=> Wenn jemand eine saubere rechtliche Beurteilung machen kann – gerne! Nur bitte nicht noch mehr FUD.

Wieso sollen jetzt andere das für Dich übernehmen, nur weil Du gegensätzliche Auffassungen als FUD bezeichnest und selbst aus dem Bauch heraus einfach behauptest es geht schon klar.

Andersrum wird ein Schuh draus: Du erläuterst auf Grundlage der DSGVO wie Dein Datenschutzkonzept funktioniert. Oder brauchst Du keins?

Das ist ein häufiges Muster mit der DSGVO. Es wird einfach mal so nach Gefühl argumentiert und behauptet, dass die für dies und jenes überhaupt nicht greift oder es wegen X und Y ja keine Problem sein kann.

 

[plutoniumsulfat]

Hab ich was verpasst oder ist das kein Prototyp mehr?

 

[Reinhard]

Ich wusste nicht, dass es auch eine interne Möglichkeit gibt.

Dazu ganz frisch und vermutlich interessant für Dich: https://xenforo.com/community/threads/new-video-series-building-with-xenforo-2.194076/