Änderungen/Changes 2018-05-24

Welcome to the OMSI-WebDisk!
You might have certainly noticed that the most content of user postings is written in german. But you are not forced to translate your text in german (the translations are usually not understandable anyway; but if you have learned it and want to practice, of course feel free to try it). You can write your text in english language and you will see that the community will anwser in english, too. Take it easy, our community is flexible.
  • Hallo zusammen,


    ich spare mir eine Rundmail, denn ihr habt Heute bestimt schon so viele Mails aufgrund von Änderungen an AGBs und Datenschutzerklärungen, dem Bezug etwaiger Newsletter und und und... erhalten, dass eure Postfächer sicherlich gut geflutet wurden und die eine Mail dann wohl in der Masse einfach ungeöffnet mit gelöscht würde.


    Ja, die WebDisk blieb davon auch nicht verschont, es wurde noch gewerkelt und geschraubt. Ab Mitternacht (0:00 Uhr) tritt nämlich die europaweit einheitliche Datenschutzgrundverordnung (DSGVO) und die Neufassung des Bundesdatenschutzgesetz (BDSG) in Kraft. Eigentlich gilt die DSGVO schon etwas länger, aber morgen ist Stichtag für den deutschen Raum, wo sie endgültig bindend wird. Anlässlich dessen gibt es zu berichten:

    1. Die Datenschutzerklärung wurde umfassend aktualisiert (wobei sich die eh kaum jemand durchliest lol) und
    2. ihr könnt eure personenbezogenen Daten extrahieren (ihr habt ein Auskunftsrecht nach Art. 20 DSGVO).


    Die Speicherung von IP-Adressen wird auf 7 Tage reduziert. Durch den heutigen Komplettausfall aller drei Rechenzentren bin ich leider nicht zu allem gekommen, was ich umsetzen wollte, aber eine Automatik kommt hierfür noch rein (das habe ich gerade manuell gemacht, ein Export der eigenen Daten zum jetzigen Augenblick kann daher bis zur nächsten Synchronisation noch ältere Daten beinhalten).



    Weitere Neuerungen

    1. Login und Registrierung über Facebook möglich. (Der Login setzt allerdings die Registrierung über Facebook voraus, wie mir scheint).
    2. Login und Registrierung über Steam wird - wenn alles gut geht - kommen und ist auch schon im System implementiert und konfiguriert, aber hier muss ich noch auf Aerosoft warten.
      Steam blockiert von Hause aus alle URLs mit einem "msi-" in der Internetadresse, sie müssen unsere Adresse daher per Whitelist als "manuell Freigegeben" überschreiben. Die Kontaktaufnahme nach Steam kann aber nur der Publisher machen, d.h. in unserem Fall Aerosoft. Der Steam-Login ist (auch wenn er evtl. angezeigt wird) gegenwärtig NICHT funktionsfähig und es erscheint die Meldung "Diese Seite könnte in Phishing, Betrug, Spam oder das Verbreiten von Malware verwickelt sein.", was natürlich absoluter Quatsch ist. Lasst euch bis dahin also nicht von dieser Steam-Meldung irritieren, das wird noch abgeschaltet (sofern die manuelle Überschreibung auch dieses Mal reibungslos funktioniert).


    Das war's erst mal für den Augenblick. :zeitung:





    English Versiongb.svg


    Hi everybody!


    We won’t do a notification e-mail because of our gtc and privacy policy changes, because we’re sure your inbox is already full of those.


    Starting with midnight, the European General Data Protection Regulation (GDPR) as well as the new version of Germany’s Federal Data Protection Act become law. Therefore we:

    1. Updated our privacy policy

    2. Here is a possibility to download everything we got about your personal data (following the right to information GDPR Art. 20).


    Logged IP-addresses are now deleted after 7 days.



    Further news

    1. You can now login and register using Facebook

    2. We have already implemented login and registration via Steam, but we are currently waiting for Aerosoft to unlock our domain at Steam (that doesn’t allow domains with "msi-" per default).


    That’s it for the moment!

    Edited once, last by Wörki: Link zum BDSG gefixt, URL hat sich durch die Online-Schaltung beim Bundesministerium geändert. ().

  • Kleine Ergänzung zur Transparenz:


    Die Speicherung von IP-Adressen wird auf 7 Tage reduziert.


    Die Routinen zum Löschen von IP-Adressen laufen jeden Morgen zwischen 05:15 Uhr und 05:30 Uhr durch die MySQL-Datenbank. Wenn ihr nach vollendetem Durchlauf, nehmen wir z.B. um 05:45 Uhr,

    - euch registriert,

    - etwas in die WebDisk hochladet,

    - einen Beitrag schreibt,

    - eine PN schreibt,

    - euch einloggt,

    - usw.

    wird diese IP-Adresse erst am kommenden Morgen gelöscht (eben weil sie beim letzten Durchlauf nicht die Bedingung einer Speicherung von [größer oder gleich] exakt 7 Tagen erfüllte). Eine IP-Adresse wird also niemals den 8. Tag im System verweilen (im 24h-Zeitraum von Tag 7 wird sie definitiv gelöscht).


    Dies dient der Aufklärung, weshalb es beim eigenständigen Export der von euch gespeicherten personenbezogenen Daten sein kann, dass eine IP mit einem Alter von exakt 7 Tagen und ein paar Stunden kommen kann.



    PS:

    Die im Export angegebebene Angabe bei "Time" ist der eindeutige Zeitstempel (Unixzeit), 1528711200 entspricht bspw. dem Zeitpunkt 11.06.2018, um exakt 12:00:00 Uhr. Ihr könnt euch den Unixtimestamp in eine "menschliche Angabe" umformen lassen auf:

    - de.svg Deutsch + gb.svg English + es.svg Español + it.svg Italiano + ru.svg Pусский + ua.svg Український: www.unixtime.it
    - cz.svg Czech: wall.cz/unix-time
    - fr.svg Français: www.unixtime.fr
    - pl.svg Polski: www.timestamp.pl

  • Die Informationspflichten gemäß Bundesdatenschutzgesetz (und europäischer Datenschutzgrundverordnung) erfordern das. Im MOF werden die IP-Adressen für 12 Monate gespeichert, aber ich - und meine Anwältin in unverbindlich Aussage ebenso - sehen darin einen Widerspruch gegen die rechtsgültiger Auffassung des Bundesverfassungsgerichts (6 Monate sind Maximum) und OLG Frankfurt (7 Tage seien das Maximum), dass eine derart überaus lange Speicherung eine Form der "Vorratsdatenspeicherung" darstellt und damit dem Grundsatz zur Wahrung des Telekommunikationsgeheimnis widerspricht. Kurzum ist es m.E. zumindest ein Verstoß gegen die "Datensparsamkeit" nach § 71 BDSG.

    > IP-Adresse - Datenschutz & Datensicherheit im Internet 2018 (Urteil des Europäischen Gerichtshof)


    Marcel mag es sich leisten können, eine Abmahnung im 3-5stelligen Bereich bzw. eine fällige Strafe durch den Landesdatenschutzbeauftragten des für ihn zuständigen Bundeslands bis im 6-7stelligen Bereich zahlen zu können (denn es ist kein geschäftsmäßiger Zweck, das Forum dient nur zu Supportzwecken), aber ich Poker da lieber nicht auf Risiko, denn so viel Budget habe ich nicht mal eben auf der hohen Kante liegen. Das Internet ist kein rechtsfreier Raum, ein Betreiber von Internetseiten muss viele Dinge beachten wie das Bundesdatenschutzgesetz (BDSG), Telekommunikationsgesetz (TKG), Telemediengesetz (TMG) und und und...