Anpassungen im Rahmen der EU-DSGVO

Die Änderungen auf "Thunderbird Mail DE" führen zu einer besseren "Datensparsamkeit". Dies gilt sowohl für vom Website-Betreiber (notwendige) selbst erhobene Daten als auch für die technisch resultierende Übertragung von Daten an Drittanbieter-Dienste.

Forensystem

  • IP-Adressen
    IP-Adressen werden vom Forensystem im Zusammenhang mit Ihrem Foren-Benutzerkonto und den veröffentlichten Inhalten nicht mehr dauerhaft gespeichert. In der Datenbank wurden alle bisher gespeicherten IP-Adressen gelöscht. Sobald eine Lösung verfügbar ist, werden die IP-Adressen eventuell wieder für 7 Tage gespeichert, um beispielsweise bei asiatischen Spam-Angriffen eine Abwehrmöglichkeit zu haben. Das System speichert für einige Tage die IP-Adresse Ihrer letzten Anmeldung im System, löscht diese aber später auch wieder automatisch.
  • Alter bzw. Geburtsdatum
    Das Geburtsdatum der Nutzer wird nicht mehr zwingend abgefragt und gespeichert. Alle Geburtsdaten wurden in der Datenbank gelöscht. Sie können diese Angabe aber freiwillig erneut in Ihrem Profil speichern. Bei der Registrierung wird statt dessen nur per Checkbox das Mindestalter von 16 Jahren abgefragt, welches der Nutzer zusichern muss.
  • Gravatar
    Die Verknüpfung mit dem externen Gravatar-Dienst wurde komplett abgeschaltet. Statt der bisherigen "blumig-bunten" Standard-Gravatare wird seit dem letzten System-Update für alle Benutzer ein intern erstelltes farbiges Icon mit den Initialen des Benutzernamens als Standard-Avatar verwendet. "Senior-Mitglieder" im Forensystem können jetzt optional einen Avatar hier im System lokal hochladen und verwenden. Dabei werden keine Daten an Dritte übertragen. Alle bisherigen Verknüpfungen mit Gravatar wurden in der Datenbank gelöscht.
  • Google Fonts & jQuery
    Bisher wurden die Font-Dateien für die hier verwendeten Schriftarten von dem Google-Font-Dienst an Ihren Webbrowser ausgeliefert. Das Gleiche gilt für die jQuery-Bibliotheken, womit interaktive Funktionen auf der Website ermöglicht werden. Sowohl die Font-Dateien als auch die jQuery-Bibliotheken werden jetzt lokal direkt von diesem Webserver an Ihren Webbrowser ausgeliefert. Dadurch werden dabei keine Daten mehr von Ihrem Webbrowser an Google übertragen. Die bisherige "CDN"-Lösung beschleunigte die Datenübertragung und reduzierte die Gesamtmenge der Daten, die Ihr Webbrowser herunterladen musste. Darauf wird nun verzichtet.
  • Integration verschiedenster Medienanbieter (direktes Einbinden/Anzeigen von Videos)
    Es steht nur noch YouTube zur Verfügung, das per "nocookie"-URL integriert ist. Bei dieser Integration verspricht Google im Zusammenhang mit dem ausgelieferten Video keine personenbezogenen Daten zu erheben. Voraussetzung ist allerdings, dass man bei Google bzw. YouTube selbst nicht angemeldet (also Logout!) ist. Andere Medienanbieter (also letztlich Video-Plattformen) wurden deaktiviert, da man dort aktuell scheinbar keine Optionen zur Datensparsamkeit hat.
  • Einbetten von Bildern externer Dienstleister mittels BBCode [img]
    Der [img]-BBCode wurde für alle Benutzergruppen in allen Bereichen deaktiviert/verboten. Beim Absenden Ihrer neuen oder bearbeiteten Inhalte (Foren-Beiträge, Lexikon-Artikel, Signaturen) erfolgt dann eine Fehlermeldung. Bilder können ab sofort nur noch als Anhang lokal hier in das Forensystem geladen und dann in den Beitrag eingebunden werden. Überall dort, wo der img-BBCode aktuell in bereits vorhandenen Inhalten vorkommt, wird dieser nicht mehr "ausgeführt" und somit nicht mehr mit den externen Bilder-Dienstleistern verknüpft. Die "alten" externen Bilder werden nicht mehr angezeigt. Dies ist leider notwendig, da auch bei dieser bisherigen Funktion von Ihrem Webbrowser automatisch Daten an diese externen Dienstleister übertragen werden konnten.

Server-System & Backups

  • Server-Logdateien
    Diese Dateien werden (nur noch) für einige Tage gespeichert, da es sowohl für die Behebung von technischen Fehlern des Systems als auch für die Erkennung von beispielsweise Bot-Angriffen hilfreich und notwendig ist. Die Daten werden automatisiert immer wieder gelöscht.
  • Remote-Backup
    Die komplette Website wird aktuell auf einem Server-System in der EU bei dem Dienstleister Hosteurope betrieben. Dort werden auch Backups des eigentlichen Server-Systems gespeichert und automatisiert wieder gelöscht. Das Forensystem wird mit allen Dateien und der Datenbank zusätzlich ebenfalls in der EU bei Hosteurope auf einem Remote-Backup-Storage automatisiert als verschlüsseltes Backup gespeichert und automatisiert wieder gelöscht.
    Frühere Backups wurden (ebenfalls verschlüsselt) auf einem "Google Drive" gesichert, welches aber zwischenzeitlich komplett gelöscht wurde.

Datenübertragung

  • Abruf der Seiten durch Ihren Webbrowser
    Diese Website nutzt schon seit längerer Zeit die https-Verschlüsselung, auch wenn diese von Ihnen nicht explizit in der Adresszeile des Webbrowser eingetippt wurde. Sie können dies am Vorhängeschloss-Symbol in der Adresszeile des Webbrowsers erkennen.
  • Datenverbindungen für die Administration der IT-Systeme
    Sowohl zwischen dem Server-System und dem Remote-Backup-Storage als auch vom Administrator zu den beteiligten IT-Systemen werden (und wurden schon zuvor) verschlüsselte Datenverbindungen genutzt.
  • Versand der E-Mails des Forensystems
    E-Mails des Systems werden schon seit langer Zeit verschlüsselt versendet.

Dauerhaft gespeicherte personenbezogene Daten

Fast alle personenbezogene Daten werden hier nur vorübergehend beim Besuch der Website gepeichert und automatisch spätestens wieder nach 7 Tagen gelöscht. Nachrichten aus dem Kontaktformular und E-Mails, die Sie an den Website-Betreiber gesendet hatten, werden ebenfalls regelmäßig gelöscht.


Es bleiben im System auf Dauer standardmäßig nur Ihre E-Mail-Adresse, der (beliebig wählbare) Benutzername und ein Hashwert des gewählten Passworts. Andere Daten sind nur vorhanden, wenn Sie diese freiwillig, zusätzlich nach der Registrierung im Profil eingegeben haben.