Registrierung ohne Mailadresse ermöglichen

  • Nach DSGVO seid ihr in der Pflicht, eine Auskunft zu erteilen, gespeicherte Informationen auf Anfrage zu korrigieren, oder gar zu löschen. Ohne Identifizierung ist das logischer Weise nicht möglich. Das macht die Sache schwierig und am Ende evtl. sogar unangenehm für den Betreiber, wenn der betreffende Nutzer einen Anwalt konsultiert, z.B. auch in Urheberrechtsfällen.

    Die Authentifizierung ist die Kombination aus Benutzer und Passwort. Nur weil jemand mich über eine bestimmte E-Mail-Adresse anschreibt, weiß ich noch lange nicht, um wen es sich handelt, ja, ich kann es vermuten, weil sich jemand über eine gleichlautende E-Mail-Adresse irgendwann mal bei uns registriert hat, aber was nutzt mir das? Eine Auskunft würde ich niemals per E-Mail erteilen! Wenn personenbezogene Daten, und um nichts anderes kümmert sich der Datenschutz, falsch sind oder gelöscht werden sollen, dann muss er sich halt wohl oder übel ausweisen.

    Unterm Strich kann diese Möglichkeit mehr Probleme bereiten, als lösen. Denn ihr seid nur zwei von hunderten, möglichen Nutzern dieser Funktion. Ihr beide könnt damit vielleicht umgehen, das muss aber nicht zwingend auf alle anderen zutreffen und am Ende ist das Geschreie groß.

    Nochmal: Das sollte man als Betreiber einer Community selbst bestimmen können. Die rechtliche Abklärung wird einem niemand abnehmen. In vielen Fällen dürfte es technisch keine Notwendigkeit geben, die E-Mail-Adressen zu erheben, und dann darf das auch kein Pflichtfeld sein, da führt dann halt kein Weg dran vorbei. Das schaut aber anders aus, wenn jemand bspw. E-Mail-Benachrichtigungen erhalten möchte und deshalb seine E-Mail-Adresse dafür hinterlegt, das wäre natürlich auch denkbar für die angesprochene Möglichkeit das Passwort zurückzusetzen.

    E-Mail-Header lassen sich nicht fälschen. Zumindest jene nicht, die dazu verwendet werden können, die Echtheit einer E-Mail bestätigen zu können.

    ^^

  • Eine Auskunft würde ich niemals per E-Mail erteilen!

    Das ist allerdings deine Pflicht, wenn es die betreffende Person so wünscht oder die Umstände dies notwendig machen.

    dann muss er sich halt wohl oder übel ausweisen.

    Und das brächte dir was? Denn im Normalfall verfügst du über keinerlei Informationen aus dem amtlichen Dokument, welche du gegenprüfen könntest. Und den Punkt "Urheberrecht" hast du hier auch schön übergangen.

    ^^

    Was gibt's da zu lachen? Wenn du davon keine Ahnung hast, kannst du das auch einfach schreiben ;) Ich meinte auch nicht damit, dass man mit den Headern eine Person identifizieren kann, sondern lediglich die Authentizität einer E-Mail verifizieren zu können. Denn das E-Mail-Adressen gespooft werden können, ist ja allgemein bekannt. Allerdings bist du nach DSGVO auch dazu verpflichtet, alle technisch möglichen Mittel einzusetzen, um die Echtheit einer Anfrage zu verifizieren. Dabei ist es unerheblich, ob diese über dein Forum erfolgt, oder eben per E-Mail.

    Das sollte man als Betreiber einer Community selbst bestimmen können.

    Davon sprach ich. Wenn es diese Möglichkeit gibt, wird sie genutzt und das wiederum nicht unbedingt von Leuten, die sich der möglichen Konsequenzen bewusst sind.

    In vielen Fällen dürfte es technisch keine Notwendigkeit geben, die E-Mail-Adressen zu erheben

    Immerhin hier sind wir uns einig. Eine technische Notwendigkeit besteht in den meisten Fällen nicht. Das war's aber meiner Meinung nach schon.

  • Das ist allerdings deine Pflicht, wenn es die betreffende Person so wünscht oder die Umstände dies notwendig machen.

    Niemand kann dazu verpflichtet werden, einen Datenschutzverstoß zu begehen, indem er personenbezogene Informationen ohne ausreichende Verschlüsselung übermittelt. Per (unverschlüsselter) E-Mail kannst du höchstens einen Downloadlink übermitteln. Für das zugehörige Passwort wählst du idealerweise eine andere Möglichkeit.

    Und das brächte dir was? Denn im Normalfall verfügst du über keinerlei Informationen aus dem amtlichen Dokument, welche du gegenprüfen könntest.

    Nochmal: Datenschutz kümmert sich ausschließlich um personenbezogene Informationen. Wenn dieser Personenbezug besteht, dann wird derjenige ihn nachweisen können, wenn nicht besteht kein Handlungsbedarf. Nur weil mir jemand eine E-Mail schickt, kann ich ihm noch lange nicht die nicht ohne Grund durch Passwort geschützten Informationen mitteilen. Dass der Benutzer ein Sicherheitsrisiko ist, damit muss man wohl oder übel leben, aber als Admin sollte man das besser vermeiden.

    Was gibt's da zu lachen? Wenn du davon keine Ahnung hast, kannst du das auch einfach schreiben ;)

    Lustig. Aber dazu möchte ich nichts schreiben.

  • Okay. Aber auch wenn ich das aktuell nicht benötige, führt langfristig halt kein Weg daran vorbei, denn die Zwangserhebung der E-Mail-Adresse ist technisch kaum begründbar. Da wäre ich gerne vorbereitet.

    Klar. Passwort Vergessen Funktion. Man kann sich auch alles Negativ einreden. Und mit der Datensparsamkeit übertreiben. Dann kann man auch gleich das Forum vernichten und das Internet abschalten um Daten zu sparen. :)

  • Klar. Passwort Vergessen Funktion. Man kann sich auch alles Negativ einreden. Und mit der Datensparsamkeit übertreiben. Dann kann man auch gleich das Forum vernichten und das Internet abschalten um Daten zu sparen. :)

    Passwort merken oder aufschreiben. Gibt ja diverse Tricks für gute und leicht zu merkende Passworte und nützliche Passwortmanager-Softwares.

  • Klar. Passwort Vergessen Funktion. Man kann sich auch alles Negativ einreden. Und mit der Datensparsamkeit übertreiben. Dann kann man auch gleich das Forum vernichten und das Internet abschalten um Daten zu sparen. :)

    Nein. Bitte nicht immer gleich alles übertreiben. Wenn man dem Benutzer ermöglicht, seine E-Mail-Adresse gezielt anzugeben, wenn er Funktionen nutzen möchte, die tatsächlich eine E-Mail-Adresse erfordern, dann hat man im Gegenteil sogar eine deutlich größere Chance, dass diese auch funktioniert.

  • Ich denke, das wird mit den neuen drohenden Regelungen unnötig werden. Denn wenn der Betreiber stärker als bisher für Urheberrechtsverstöße belangt werden kann, dann wird man wohl lieber mehr Daten speichern als bisher. Ich überlege zumindest, ob ich dann nicht die Angabe der kompletten Adressdaten zur Bedingung der Teilnahme am Forum mache oder zumindest nur solchen Usern das Uploden von Dateien erlaube. So hat man bei Urheberrechtsverstößen zumindest ein Chance Kosten weiter zu geben, ansonsten sitzt man drauf. Wenn man dann noch nicht einmal eine E-Mail Adresse hat, ist man richtig gekniffen. Nö, danke, da kann ich drauf verzichten. Dann muss ich eben wissen, wer auf meinen Webspace etwas einstellt.

    Liebe Grüße
    Susi

  • Das dürfte nach aktueller DSGVO-Regelung allerdings kein anwendbarer Grund sein. Denn das wäre sowas wie die Voratsdatenspeicherung, bei der es vielleicht eventuell möglicherweise sein könnte, dass man die Daten mal brauche. Und da hat das EuGH bereits entschieden, dass das rechtswidrig ist. Dann wird dir das auch nicht erlaubt sein.

  • Wieso? Man könnte das Forum ja auch benutzen, ohne Dateien hochzuladen. Aber wenn das nicht geht, fände ich eine Funktion sinnvoller mit der jeder Upload freigegeben werden könnte, also nicht generell jeder Post, sondern die Dateiuploads. Denn wenn man selber den Filter spielen muss, dann wäre das die einzige Möglichkeit dafür zu sorgen, dass gar nichts verbotenes oder urheberrechtlich kritisches gepostet wird.

    Jedenfalls kneifen sich doch diese beiden neuen Regelungen gewaltig gegenseitig und ich würde da ganz sicher nicht auf Daten verzichten, die ich speichern darf, eher mehr speichern als ich eigentlich im Normalfall benötige.

    Für so eine Funktion, um das Forum ohne E-Mail Adressen betreiben zu können, müsste ja schon einiges verändert werden. ich würde sagen, öffne dein Forum doch einfach zum Schreiben auch für Gäste. Dann ist das Thema durch. Das ist heute schon möglich und da muss keiner eine E-Mail Adresse angeben. Das ist zwar dann aufwändiger beim Schreiben, weil man immer einen Usernamen angeben muss, aber im Prinzip kannst du ja ohne eindeutige Adresse ohnehin nicht sagen, ob "Hans" immer auch "Hans" ist. Klar kann man da innerhalb von Familien auch nicht mit E-Mail Adresse sicher sein, aber der Kreis ist dann doch überschaubarer.

    Liebe Grüße
    Susi

  • Wieso? Man könnte das Forum ja auch benutzen, ohne Dateien hochzuladen. Aber wenn das nicht geht, fände ich eine Funktion sinnvoller mit der jeder Upload freigegeben werden könnte, also nicht generell jeder Post, sondern die Dateiuploads. Denn wenn man selber den Filter spielen muss, dann wäre das die einzige Möglichkeit dafür zu sorgen, dass gar nichts verbotenes oder urheberrechtlich kritisches gepostet wird.

    Wenn du Uploads prüfst, dann haftest du auch dafür, ich denke das möchtest du gerade nicht. Du kannst unmöglich feststellen, ob hochgeladene Inhalte irgendwelche Rechte verletzen, wenn du es aber versuchst, dann sollten dir besser keine Fehler passieren.

    Jedenfalls kneifen sich doch diese beiden neuen Regelungen gewaltig gegenseitig und ich würde da ganz sicher nicht auf Daten verzichten, die ich speichern darf, eher mehr speichern als ich eigentlich im Normalfall benötige.

    Also die Zeiten sind vorbei. Möchtest du technisch nicht notwendige Informationen erheben und verarbeiten, also bspw. beim Hochladen von Bildern die Adressdaten, dann muss der Benutzer dem zustimmen. Du darfst ihn aber nicht dazu zwingen! Heißt: Du kannst die Informationen abfragen, es darf sich dabei aber nicht um Pflichtfelder handeln, und wenn man jemand sie nicht angibt, darf sich daraus kein Nachteil ergeben.

    Für so eine Funktion, um das Forum ohne E-Mail Adressen betreiben zu können, müsste ja schon einiges verändert werden. ich würde sagen, öffne dein Forum doch einfach zum Schreiben auch für Gäste. Dann ist das Thema durch. Das ist heute schon möglich und da muss keiner eine E-Mail Adresse angeben. Das ist zwar dann aufwändiger beim Schreiben, weil man immer einen Usernamen angeben muss, aber im Prinzip kannst du ja ohne eindeutige Adresse ohnehin nicht sagen, ob "Hans" immer auch "Hans" ist. Klar kann man da innerhalb von Familien auch nicht mit E-Mail Adresse sicher sein, aber der Kreis ist dann doch überschaubarer.

    Wenn Gäste etwas schreiben, dann lässt sich nicht mehr erkennen, ob es sich noch immer um den gleichen Benutzer handelt, oder nur um zwei Benutzer, die zufällig oder bewusst den gleichen Namen verwenden. Auch wenn man keine E-Mail-Adresse angibt, authentifiziert man sich noch immer über eine einmalige Kombination aus Benutzername und Passwort, und hat weiterhin ein persönliches Benutzerprofil. Die einzige Änderung wäre lediglich, dass die E-Mail-Adresse nicht bei der Registrierung, sondern erst später, wenn sie für eine Funktion tatsächlich benötigt wird, abgefragt wird. Möchte man bspw. ein Thema abonnieren, dann gibt man halt bei dieser Gelegenheit eine E-Mail-Adresse an, und könnte sie dann entweder nur für dieses spezielle Abonnement oder generell für zukünftige Benachrichtigungen hinterlegen. Die Wahrscheinlichkeit, dass der Benutzer eine tatsächlich auch gelesene E-Mail-Adresse, und keine Wegwerfadresse angibt, dürfte ungleich höher sein, denn er hat die E-Mail-Adresse gezielt dafür angegeben, eine bestimmte Funktion nutzen zu können.

  • Mir geht es ja nicht um den aktuellen Stand, sondern um das was kommen wird und da hast du als Betreiber sowieso die Verantwortung für alles, was auf deinem Angebot geschrieben wird und auch was da für Uploads passieren. Eben anders als jetzt.

    Also die Zeiten sind vorbei. Möchtest du technisch nicht notwendige Informationen erheben und verarbeiten, also bspw. beim Hochladen von Bildern die Adressdaten, dann muss der Benutzer dem zustimmen. Du darfst ihn aber nicht dazu zwingen! Heißt: Du kannst die Informationen abfragen, es darf sich dabei aber nicht um Pflichtfelder handeln, und wenn man jemand sie nicht angibt, darf sich daraus kein Nachteil ergeben.

    Das hast du missverstanden. Ich will die Adresse nicht beim Upload abfragen, ich würde ihnen das Recht zum Upload erst geben, wenn ich auch etwaige Rechtansprüche weiter geben kann und das kann ich nur, wenn ich weiß, wer in meinem Forum etwas hochläd. Alle anderen können eben nicht uploaden. Das ist einfach über die Nutzergruppen zu steuern. Und dass das alles nicht mit den deutschen Gesetzen vereinbar ist, denke ich nicht. Facebook zwingt die User doch auch sich mit vollem, richtigen Namen anzumelden und überprüft das anhand von Ausweisen in Stichproben oder nicht mehr?

    Ich habe jedenfalls keine Lust für möglicherweise rechtswidrige Uploads der User meine Rübe hinzuhalten. Es reicht mir sie für eigene Fehler hinhalten zu müssen. Jedenfalls denke ich, dass den Wunsch ohne E-Mail Adressen sein Forum betreiben zu wollen, vor diesem Hintergrund wohl nur sehr, sehr wenige Leute haben dürften.

    Und deshalb bin ich gegen den Vorschlag. Aufwand für etwas, das wohl nur ganz wenige nutzen werden, bis es überhaupt einmal umgesetzt wäre.

    Liebe Grüße
    Susi

  • Das hast du missverstanden. Ich will die Adresse nicht beim Upload abfragen, ich würde ihnen das Recht zum Upload erst geben, wenn ich auch etwaige Rechtansprüche weiter geben kann und das kann ich nur, wenn ich weiß, wer in meinem Forum etwas hochläd. Alle anderen können eben nicht uploaden.

    Und genau das ist nicht zulässig.

    Und dass das alles nicht mit den deutschen Gesetzen vereinbar ist, denke ich nicht. Facebook zwingt die User doch auch sich mit vollem, richtigen Namen anzumelden und überprüft das anhand von Ausweisen in Stichproben oder nicht mehr?

    Facebook. :D

    Ich habe jedenfalls keine Lust für möglicherweise rechtswidrige Uploads der User meine Rübe hinzuhalten. Es reicht mir sie für eigene Fehler hinhalten zu müssen.

    Verständlich. Aber wie kommst du auf die Idee, du könntest das vermeiden, indem du zwangsweise eine E-Mail-Adresse erhebst?

    Jedenfalls denke ich, dass den Wunsch ohne E-Mail Adressen sein Forum betreiben zu wollen, vor diesem Hintergrund wohl nur sehr, sehr wenige Leute haben dürften. Und deshalb bin ich gegen den Vorschlag. Aufwand für etwas, das wohl nur ganz wenige nutzen werden, bis es überhaupt einmal umgesetzt wäre.

    Der Vorschlag ist nicht, auf E-Mail-Adressen zu verzichten, sondern die Erhebung sauber zu gestalten, um rechtlich auf der sicheren Seite zu sein. Etwas zu erheben, weil man es vielleicht mal braucht, ist jedenfalls keine Lösung. Die Erhebung benötigt eine eindeutige Zweckbestimmung. Ich hinterlege eine E-Mail-Adresse, weil ich Benachrichtigungen erhalten möchte, ich mir, sollte ich das Passwort vergessen, ein neues zusenden lassen kann, etc.

  • Marcel Werk 1. März 2020 um 19:41

    Hat das Label Nicht geplant hinzugefügt.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!