Wenn sie keine hat, wie erfüllt sie dann die Anforderungen der DSGVO?

  • quzyp@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    4
    ·
    2 years ago

    Ist das nicht ein Missverständnis bezüglich der DSGVO? Die befasst sich doch mit der Erfassung personenbezogener Daten.

      • aard@kyu.de
        link
        fedilink
        Deutsch
        arrow-up
        6
        ·
        2 years ago

        Lemmy speichert keine IPs. Der vorgeschaltete reverse-Proxy (hier ueblicherweise NGINX) kann die IPs loggen (und damit speichern) - aber wenn es das tut (und das nicht nur zu Debugzwecken fuer die letzten Requests im Hauptspeicher, i.e, verschwunden beim Neustart) sollte sich der verantwortliche Admin nach einer seinen Qualifikationen besser entsprechenden Taetigkeit umschauen.

        • Tealk@lemmy.rollenspiel.monster
          link
          fedilink
          Deutsch
          arrow-up
          1
          ·
          2 years ago

          Was ist das denn für eine Aussage? Rein rechtlich fallen diese log unter berechtigtes interesse und darf diese damit einige Zeit aufheben und es gibt einige fälle in denen das sinnvoll ist.

          • aard@kyu.de
            link
            fedilink
            Deutsch
            arrow-up
            1
            ·
            2 years ago

            Rate limiting oder aehnliches bei einem Angriff braucht keine Aufbewahrung, bzw, nur eine stark gefilterte Version fuer Strafverfolgung… Ansonsten faellt mir nix ein wo du permanent einen Nutzen davon hast alle IPs zu speichern. Fuer Statistiken oder sowas brauchst du die IPs selber nicht, da reicht es das zu hashen und anonymisiert zu speichern.

      • bjoerns@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        1
        arrow-down
        1
        ·
        2 years ago

        Wenn man so große Bedenken hat: Warum hostet man so einen Service dann nicht selbst anstatt diese Arbeit auf andere abzuwälzen. Da kann man dann all die Vorkehrungen treffen auf die man lust hat und selber kontrollieren.

    • philpo@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      2
      arrow-down
      1
      ·
      2 years ago

      Seufz.

      Bei jeder Diskussion. Bei absolut jeder.

      §4 Abs. 1 DSGVO:

      „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

      Das inkludiert ausdrücklich auch Usernames. Damit ist erstmal alles was man bei Lemmy kommentiert oder postet persönliche Daten.

      • quzyp@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        1
        arrow-down
        1
        ·
        edit-2
        2 years ago

        Das kann man auch weniger abfällig ausdrücken, zumal mein Kommentar als Frage formuliert war.