...hat mich das schon überrascht...bisher hatte ich meine E-Mail noch nicht gewechselt und das Dilemma dabei erleben dürfen, meine Zugangsdaten in einer unverschlüsselten E-Mail im Klartext vorzufinden.
Zur potentiellen rechtlichen Situation hat der Herr Neon ja schon einen Fall verlinkt, bei dem es tatsächlich bereits zu Kosten kam(auch weil dort Passwörter unverschlüsselt gespeichert waren).
Ohne euch -oder den Bloggern- den Spaß an der Platform nehmen zu wollen, ist es tatsächlich spätestens seit der Scharfschaltung der DSGVO ein echtes Problem, wenn jeder der Zugriff auf die Datenbank hat auch Passwörter im Klartext sehen kann.
Seit ungefähr 20 Jahren sollte das allerdings auch so schon auf dem Radar eines Betreibers von Internetplattform stehen.
Gut, man sollte zwar sowieso immer unterschiedliche Passwörter für jede Aktion im Netz haben, dennoch sollte natürlich klar kommuniziert sein, dass die Passwörter hier bei twoday definitiv verbrannt sind...und surprise... ein Wechsel des Passworts lediglich den Scheiterhaufen an verbrannten Passwörtern erhöht.
Ist das bei euch bei Antville ebenfalls so?
Dann solltet ihr euch dringend Gedanken machen, wie ihr das ändert damit lediglich ein möglichst gesalzener Hering Hash in der Datenbank liegt.
Ernsthaft...gebt das mal an eure IT weiter...auch aus Selbstschutzgründen. ;-)
@antville.org - vorher mal bei Telekom Austria gearbeitet? Die konnten zunächst auch nicht verstehen, warum Passwörter im Klartext ein Problem sein sollen. Wirklich, selten so eine flapsige und wenig zielführende Antwort gelesen!
Herr Blödbabbler informiert euch hier über ein absolut valides Problem, welches ganz nebenbei einen eindeutigen, massiven und ahndungsrelevanten Verstoß gegen §32(1) DSGVO darstellt, und die Antwort ist, dass man das hätte wissen müssen oder können? Wer außer Systemadmins oder Backend-Experten kann wissen, wie sensitive Daten tatsächlich in der Datenbank abgelegt werden? Es änderte auch rein gar nichts an der Tatsache selbst und deren Strafwürdigkeit.
Daneben zählt es in der IT seit mindestens einer Dekade zum "best practice", Authentifizierungsdaten vor der Speicherung zu verschlüsseln - es dürfte also eher eine Neuigkeit sein, dass dies nicht schön längst bei Twoday (hm, evtl auch bei Antville?) umgesetzt wurde.
P.S. Seit wann muss man denn hier mit Benutzerkennungen auf Organisationsebene (antville.org) kommunizieren? Ich würde gerne persönlich wissen, wem ich merkbefreite Gleichgültigkeit vorwerfe.
Ich verstehe ja die Aufregung, nur nicht den Zeitpunkt.
Wir (vom Verein Antville.org, der hier unter dem Kürzel antville.org schreibt) haben die Installation von Twoday so übernommen, und wir setzen daher voraus, dass die meisten Features, Eigenheiten und auch Missstände den Twoday-Nutzerinnen bekannt sein dürften – jedenfalls besser als uns.
Dass dazu offensichtlich nicht die unverschlüsselte Speicherung der Passwörter gehört, ist nun zumindest mal geklärt. Bitte verzeihen Sie daher meine lapidare Antwort, Herr Blödbabbler, und haben Sie Dank für den Hinweis.
Bevor hier nun Gerüchte in Umlauf gesetzt werden, die eines journalistisch angeblich beflissenen Menschen eigentlich unwürdig sind: die Software Antville, von der Twoday vor dem ersten Browserkrieg (oder so) abgezweigt wurde, speichert seit ca. 12 Jahren nur noch verschlüsselte Passwörter. Dass Twoday hier nicht mitgezogen hat, finden auch wir bedauerlich.
Nicht weniger bedauern wir, dass nun gleich so schwere Geschütze aufgefahren werden. Die DSGVO ist nämlich echt ein Killerargument…
Deretwegen haben wir ja eh schon überlegt, ob und wie es mit einem Hostingprojekt wie Antville.org weitergehen kann. Und selbstverständlich war das auch großes Thema bei der Entscheidung, Twoday zu übernehmen.
Wenn Sie uns also gleich mit »ahndungsrelevanten Verstoß«, »Strafwürdigkeit« und dergleichen kommen, dann klingelt im Verein schon mal die Alarmglocke.
Da wir aber davon ausgehen, dass das halt auch nur diese modische Trollerei ist, die heutzutage leider zum Ton auf den meisten solcher Websites gehört, sind wir recht zuversichtlich, dass niemand ohne Gehirnphimose ernsthaft erwägen würde, dem Projekt Twoday auf diese Weise absichtlich schaden zu wollen.
Hier generischen Satzbaustein zur »Abrüstung der Worte« einfügen.
Womit wir beim Knackpunkt wären: was können wir tun?
Unser Vorschlag: wir versuchen mittelfristig, die existierenden Passwörter zu verschlüsseln. Da hängt ein sogenannter Rattenschwanz mit dran, z.B. muss die Reset-Funktionalität umgeschrieben werden (gibt ja kein Passwort mehr, das versendet werden kann).
Dazu bedarf es allerdings auch ein wenig mehr Anstrengung seitens der Twoday-Gemeinde: ehrlich gesagt, ist die finanzielle Unterstützung von dieser Seite bisher weit unter unseren Erwartungen geblieben.
Momentan schupft demnach die um vieles kleinere Zahl der Menschen auf Antville.org den Großteil der Finanzierung für beide Projekte.
Anstatt also allzu große Erwartungen an unsern kleinen Verein zu stellen (»unsere IT« besteht im Durchschnitt aus 0,5 Personen), fragen Sie sich selbst, was Sie für Twoday tun können.
Twoday wurde x Jahre betrieben und Teile der User haben dafür bezahlt. Das Projekt stand vor dem Aus und wir wollten es nicht sterben lassen und haben über die Modalitäten mit Knallgrau verhandelt.
Letztlich haben wir dann alle Arbeit gemacht und ja, das war sehr viel Arbeit und mehr ist geplant. Zudem haben wir die Plattform kostenfrei gehalten und der Plan war bisher auch, das so beizubehalten. Keiner von uns lebt irgendwie von dieser Arbeit, sondern betreibt es neben einem normalen arbeitsreichem Beruf als Hobby.
Dafür dann Beiträge zu ernten wie den von NeonWilderness finde ich extrem befremdlich.
Ich hoffe, dieser Tenor ist eher ein Ausrutscher als der gängige Ton hier, denn sind wir mal ehrlich, wenn bei solchen Hobbyprojekten der Spaß verloren geht stehen die unter keinem guten Stern.
Dass die Klartextspeicherung ein NoGo ist, ist vollkommen klar und ehrlich gesagt, war mir nicht klar, dass das bei twoday noch so ist, weil ich davon ausging, dass sowas vor langer Zeit behoben wurde auf einer Bezahlplattform. Dennoch bin ich in keiner Weise bereit, als Teil des Antville-Teams, mir den Hut für die Versäumnisse des ehemaligen Betreibers aufzusetzen.
dass sie das so empfinden, und ehrlich gesagt tut mir das leid. Das liegt nicht in meiner Absicht.
Dass ich hier selber zu Wort komme, liegt genau daran, dass es auf meiner Seite um Enttäuschung geht.
Sie haben aber Recht, dafür müssen sie kein Verständnis haben, das ist mein Problem.
@DaveKay - Hm, irgendwie kriege ich das nicht so ganz sortiert, dass das einerseits ein philanthropisches "Hobbyprojekt" sein soll, andererseits in der Gewinn- und Verlustrechnung des Vereins hohe fiktive (?) Personalkosten angesetzt werden (z.B Q3 2018, EUR 1.000), die rechnerisch sowohl zu einem beachtlichen Fehlbetrag führen als auch zweckdienlich dabei helfen, Spendenmoral und Spendendruck hochzuhalten.
Stehen diesen angesetzten Personalkosten echte Forderungen (=Rechnungen) von Mitgliedern gegenüber und werden z.B. Auszahlungen eingenommener Spenden als Insichgeschäfte mit Organträgern des Vereins dokumentiert und im Rechenschaftsbericht ausgewiesen? Soweit ich weiß, ist man auch in Österreich als Verein eine juristische Person und unterliegt gewissen Berichtspflichten.
Wieauchimmer — ich möchte weder Begründung noch Anlass dafür sein, dass Sie Ihre unterschwellige Androhung eines möglichen Spaßverlustes ggü dem Hobbyprojekt Twoday (mit womöglich negativen Folgen für den weiteren Entwicklungsfortschritt) realisieren. Ich werde daher zukünftig nicht weiter öffentlich mit Hinweisen/Warnungen/Nachfragen den gefühlten Tenor und Ton belasten.
Ich wünsche Ihnen gutes Gelingen und eine überdurchschnittliche Spendenbereitschaft, die Ihre Erwartungen mehr als erfüllen.
Warum nur habe ich das Ärztelied "Unrockbar" im Kopf? Wenn hier Art. 32,1 der DSGVO zur Schau gestellt wird, kann man ja mal unbefangen interessiert nachlesen: Dort steht u.a. "Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos..." sowie Wendungen wie "angemessenes Schutzniveau" und "gegebenenfalls". Da ist... Raum.
Die DSVGO soll den Bürger schützen, der bislang machtlos gegen kommerzielle Datenverarbeiter war. Das ist der Geist der Verordnung. Deshalb auch sind kleinere Vereine m.W. (noch) nicht wegen Verstoßes belangt geworden. Und wer sich Artikel 83 anschaut, kann auch sonst zu dem Schluss kommen, dass die hier zusammenkonstruierten juristischen Folgen so auch nicht stattfinden werden.
Warum? Weil Antville natürlich - entsprechend der Fragestellung von Art 83/DSVGO - antworten kann und selbstverständlich wird: "Wir haben den Laden gerade übernommen, wir haben das Problem erkannt, wir sitzen daran, das Problem abzustellen und haben dazu Maßnahmen ergriffen." Dann gibt es - das ist Spekulation, wie so vieles in dieser Diskussion - eine Frist, nach der das Problem tatsächlich abzustellen ist.
Ich kann mich selbstverständlich irren. Welche Antwort aber wird denn jetzt von Antville erwartet? Die Antwort kann nach den hier zusammengereimten rechtlichen Belehrungen doch nur lauten: "Wißt's was, Leute? Antville schaltet Schlag Mitternacht den Server ab. Ist uns zu heikel geworden."
Andererseits: Es gibt hier eine Plattform, die eine tolle Möglichkeit anbietet für Jedermann, ohne kommerzielle Absichten Kommunikation zu machen. Das ist doch großartig. Man könnte denken, die Leute bringen sich ein - als Programmierer, Spender, Unterstützer, Suppenkocher, sucht nach Lösungen, nicht nach Problemen - getreu dem eingeübten Motto "Frag nicht, was deine Plattform für dich tun kann, frag dich, was du für deine Plattform tun kannst".
Was ich hier aber lese, sind keine Vereins-, sondern Konsumentengedanken. Es herrscht hier offenbar eine ganz andere Kultur. Insofern kann ich die Enttäuschung der Antville-Leute sehr, sehr gut verstehen.
Bitte alles abkühlen. Montag Strategiesitzung, immer weitermachen.
Kienspan - 13. Jan. 2019, 16:14
@kid37 "Ich kann mich selbstverständlich irren."
Diese Feststellung ist nicht nur richtig, sie trifft auch zu.
Zunächst seien Sie freundlich darüber informiert, dass deutsche und österreichische DSGVO mit Unterschiedlicheiten aufwarten. So zum Beispiel beim Wörtchen "gegebenenfalls", welches Sie offenbar dazu verleitete, Raum zu sehen, wo tatsächlich keiner besteht. Während die von Ihnen zitierte deutsche DSGVO einen fakultativen Charakter sich anlegt, gibt das österreichische Pendant einen Mindeststandard vor. Da exisitert kein "gegebenenfalls". Nachlesen, wie Sie anregten, ist gut. Allerdings kommt es wohl auf die Stelle an, wo nachgelesen wird.
Wenn softwareseitige Schutzmaßnahmen offenkundig nicht vorhanden sind, gibt der Verweis auf ein "angemessenes Schutzniveau" - auch hier irren Sie - nichts her. Im Gegenteil: Sie verweisen auf Art 83 DSVGO, der unter anderem besagt: "Bei der Entscheidung über die Verhängung einer Geldbuße und über deren Betrag wird in jedem Einzelfall Folgendes gebührend berücksichtigt: [...] b) Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes; [...]"
Man halte diese Bestimmung zur von antville.org getroffenen Aussage: "Deretwegen [Anm.: DSVGO] haben wir ja eh schon überlegt, ob und wie es mit einem Hostingprojekt wie Antville.org weitergehen kann. Und selbstverständlich war das auch großes Thema bei der Entscheidung, Twoday zu übernehmen." Um die Fahrlässigkeit würde also nicht herumzukommen sein, falls man sich wenigstens vom Vorsatz schlüssig frei argumentieren könnte.
Die Lage ist für Antville äußerst bedrohlich. Ihre Verharmlosungsbestrebungen, Kid37, sind angesichts dessen geradezu brandgefährlich.
*****************
"Frag nicht, was deine Plattform für dich tun kann, frag dich, was du für deine Plattform tun kannst", - Das halten Sie, Kid37, ausgerechnet einem Neonwilderness vor. Ich zähl' mal schnell einige seiner Beiträge auf:
- Import-/Export-Tool (nachdem Twoday die verbogene Backup-Funktion beharrlich nicht instandsetzen wollte)
- diverse Design-Features (Textauszeichnung, Video-Einbindung für verschiedene Plattformen, von Twoday verbannte iframes, etc.)
- Blog-Layouts (Privacy-Feature, etc. )
- Migrationstool für den Blog-Umzug nach Wordpress (wegen des proprietären Twoday-Formates)
- Alien-Tool
- die geschätzte Twoday-Gemeinde ist in Anerkennung und Ehrung des Hrn. Neon eingeladen, meine Liste zu ergänzen...
Keinesfalls zu schweigen von seiner spontanen und kompetenten Hilfestellung im Forum bei alltäglichen kleineren und größeren Schmerzen einzelner Gemeindemitglieder - und das über mittlerweile viele Jahre hinweg.
Obendrein unterstellen Sie Neonwilderness Besserwisserei. Das Ausmaß an Hybris, mit dem Sie, Kid37, hier zu diesem Thema aufschlagen, ist in der Tat beeindruckend.
Einen Schalter gibt es dafür m.W. nicht.
Ehrlich gesagt...
Zur potentiellen rechtlichen Situation hat der Herr Neon ja schon einen Fall verlinkt, bei dem es tatsächlich bereits zu Kosten kam(auch weil dort Passwörter unverschlüsselt gespeichert waren).
Ohne euch -oder den Bloggern- den Spaß an der Platform nehmen zu wollen, ist es tatsächlich spätestens seit der Scharfschaltung der DSGVO ein echtes Problem, wenn jeder der Zugriff auf die Datenbank hat auch Passwörter im Klartext sehen kann.
Seit ungefähr 20 Jahren sollte das allerdings auch so schon auf dem Radar eines Betreibers von Internetplattform stehen.
Gut, man sollte zwar sowieso immer unterschiedliche Passwörter für jede Aktion im Netz haben, dennoch sollte natürlich klar kommuniziert sein, dass die Passwörter hier bei twoday definitiv verbrannt sind...und surprise... ein Wechsel des Passworts lediglich den Scheiterhaufen an verbrannten Passwörtern erhöht.
Ist das bei euch bei Antville ebenfalls so?
Dann solltet ihr euch dringend Gedanken machen, wie ihr das ändert damit lediglich ein möglichst gesalzener
HeringHash in der Datenbank liegt.Ernsthaft...gebt das mal an eure IT weiter...auch aus Selbstschutzgründen. ;-)
Herr Blödbabbler informiert euch hier über ein absolut valides Problem, welches ganz nebenbei einen eindeutigen, massiven und ahndungsrelevanten Verstoß gegen §32(1) DSGVO darstellt, und die Antwort ist, dass man das hätte wissen müssen oder können? Wer außer Systemadmins oder Backend-Experten kann wissen, wie sensitive Daten tatsächlich in der Datenbank abgelegt werden? Es änderte auch rein gar nichts an der Tatsache selbst und deren Strafwürdigkeit.
Daneben zählt es in der IT seit mindestens einer Dekade zum "best practice", Authentifizierungsdaten vor der Speicherung zu verschlüsseln - es dürfte also eher eine Neuigkeit sein, dass dies nicht schön längst bei Twoday (hm, evtl auch bei Antville?) umgesetzt wurde.
P.S. Seit wann muss man denn hier mit Benutzerkennungen auf Organisationsebene (antville.org) kommunizieren? Ich würde gerne persönlich wissen, wem ich merkbefreite Gleichgültigkeit vorwerfe.
Wir (vom Verein Antville.org, der hier unter dem Kürzel antville.org schreibt) haben die Installation von Twoday so übernommen, und wir setzen daher voraus, dass die meisten Features, Eigenheiten und auch Missstände den Twoday-Nutzerinnen bekannt sein dürften – jedenfalls besser als uns.
Dass dazu offensichtlich nicht die unverschlüsselte Speicherung der Passwörter gehört, ist nun zumindest mal geklärt. Bitte verzeihen Sie daher meine lapidare Antwort, Herr Blödbabbler, und haben Sie Dank für den Hinweis.
Bevor hier nun Gerüchte in Umlauf gesetzt werden, die eines journalistisch angeblich beflissenen Menschen eigentlich unwürdig sind: die Software Antville, von der Twoday vor dem ersten Browserkrieg (oder so) abgezweigt wurde, speichert seit ca. 12 Jahren nur noch verschlüsselte Passwörter. Dass Twoday hier nicht mitgezogen hat, finden auch wir bedauerlich.
Nicht weniger bedauern wir, dass nun gleich so schwere Geschütze aufgefahren werden. Die DSGVO ist nämlich echt ein Killerargument…
Deretwegen haben wir ja eh schon überlegt, ob und wie es mit einem Hostingprojekt wie Antville.org weitergehen kann. Und selbstverständlich war das auch großes Thema bei der Entscheidung, Twoday zu übernehmen.
Wenn Sie uns also gleich mit »ahndungsrelevanten Verstoß«, »Strafwürdigkeit« und dergleichen kommen, dann klingelt im Verein schon mal die Alarmglocke.
Da wir aber davon ausgehen, dass das halt auch nur diese modische Trollerei ist, die heutzutage leider zum Ton auf den meisten solcher Websites gehört, sind wir recht zuversichtlich, dass niemand ohne Gehirnphimose ernsthaft erwägen würde, dem Projekt Twoday auf diese Weise absichtlich schaden zu wollen.
Hier generischen Satzbaustein zur »Abrüstung der Worte« einfügen.
Womit wir beim Knackpunkt wären: was können wir tun?
Unser Vorschlag: wir versuchen mittelfristig, die existierenden Passwörter zu verschlüsseln. Da hängt ein sogenannter Rattenschwanz mit dran, z.B. muss die Reset-Funktionalität umgeschrieben werden (gibt ja kein Passwort mehr, das versendet werden kann).
Dazu bedarf es allerdings auch ein wenig mehr Anstrengung seitens der Twoday-Gemeinde: ehrlich gesagt, ist die finanzielle Unterstützung von dieser Seite bisher weit unter unseren Erwartungen geblieben.
Momentan schupft demnach die um vieles kleinere Zahl der Menschen auf Antville.org den Großteil der Finanzierung für beide Projekte.
Anstatt also allzu große Erwartungen an unsern kleinen Verein zu stellen (»unsere IT« besteht im Durchschnitt aus 0,5 Personen), fragen Sie sich selbst, was Sie für Twoday tun können.
Ehrlich gesagt stinkt mir sowas
Letztlich haben wir dann alle Arbeit gemacht und ja, das war sehr viel Arbeit und mehr ist geplant. Zudem haben wir die Plattform kostenfrei gehalten und der Plan war bisher auch, das so beizubehalten. Keiner von uns lebt irgendwie von dieser Arbeit, sondern betreibt es neben einem normalen arbeitsreichem Beruf als Hobby.
Dafür dann Beiträge zu ernten wie den von NeonWilderness finde ich extrem befremdlich.
Ich hoffe, dieser Tenor ist eher ein Ausrutscher als der gängige Ton hier, denn sind wir mal ehrlich, wenn bei solchen Hobbyprojekten der Spaß verloren geht stehen die unter keinem guten Stern.
Dass die Klartextspeicherung ein NoGo ist, ist vollkommen klar und ehrlich gesagt, war mir nicht klar, dass das bei twoday noch so ist, weil ich davon ausging, dass sowas vor langer Zeit behoben wurde auf einer Bezahlplattform. Dennoch bin ich in keiner Weise bereit, als Teil des Antville-Teams, mir den Hut für die Versäumnisse des ehemaligen Betreibers aufzusetzen.
Das kann sein
Dass ich hier selber zu Wort komme, liegt genau daran, dass es auf meiner Seite um Enttäuschung geht.
Sie haben aber Recht, dafür müssen sie kein Verständnis haben, das ist mein Problem.
Stehen diesen angesetzten Personalkosten echte Forderungen (=Rechnungen) von Mitgliedern gegenüber und werden z.B. Auszahlungen eingenommener Spenden als Insichgeschäfte mit Organträgern des Vereins dokumentiert und im Rechenschaftsbericht ausgewiesen? Soweit ich weiß, ist man auch in Österreich als Verein eine juristische Person und unterliegt gewissen Berichtspflichten.
Wieauchimmer — ich möchte weder Begründung noch Anlass dafür sein, dass Sie Ihre unterschwellige Androhung eines möglichen Spaßverlustes ggü dem Hobbyprojekt Twoday (mit womöglich negativen Folgen für den weiteren Entwicklungsfortschritt) realisieren. Ich werde daher zukünftig nicht weiter öffentlich mit Hinweisen/Warnungen/Nachfragen den gefühlten Tenor und Ton belasten.
Ich wünsche Ihnen gutes Gelingen und eine überdurchschnittliche Spendenbereitschaft, die Ihre Erwartungen mehr als erfüllen.
Kulturclash
Die DSVGO soll den Bürger schützen, der bislang machtlos gegen kommerzielle Datenverarbeiter war. Das ist der Geist der Verordnung. Deshalb auch sind kleinere Vereine m.W. (noch) nicht wegen Verstoßes belangt geworden. Und wer sich Artikel 83 anschaut, kann auch sonst zu dem Schluss kommen, dass die hier zusammenkonstruierten juristischen Folgen so auch nicht stattfinden werden.
Warum? Weil Antville natürlich - entsprechend der Fragestellung von Art 83/DSVGO - antworten kann und selbstverständlich wird: "Wir haben den Laden gerade übernommen, wir haben das Problem erkannt, wir sitzen daran, das Problem abzustellen und haben dazu Maßnahmen ergriffen." Dann gibt es - das ist Spekulation, wie so vieles in dieser Diskussion - eine Frist, nach der das Problem tatsächlich abzustellen ist.
Ich kann mich selbstverständlich irren. Welche Antwort aber wird denn jetzt von Antville erwartet? Die Antwort kann nach den hier zusammengereimten rechtlichen Belehrungen doch nur lauten: "Wißt's was, Leute? Antville schaltet Schlag Mitternacht den Server ab. Ist uns zu heikel geworden."
Andererseits: Es gibt hier eine Plattform, die eine tolle Möglichkeit anbietet für Jedermann, ohne kommerzielle Absichten Kommunikation zu machen. Das ist doch großartig. Man könnte denken, die Leute bringen sich ein - als Programmierer, Spender, Unterstützer, Suppenkocher, sucht nach Lösungen, nicht nach Problemen - getreu dem eingeübten Motto "Frag nicht, was deine Plattform für dich tun kann, frag dich, was du für deine Plattform tun kannst".
Was ich hier aber lese, sind keine Vereins-, sondern Konsumentengedanken. Es herrscht hier offenbar eine ganz andere Kultur. Insofern kann ich die Enttäuschung der Antville-Leute sehr, sehr gut verstehen.
Bitte alles abkühlen. Montag Strategiesitzung, immer weitermachen.
"Ich kann mich selbstverständlich irren."
Diese Feststellung ist nicht nur richtig, sie trifft auch zu.
Zunächst seien Sie freundlich darüber informiert, dass deutsche und österreichische DSGVO mit Unterschiedlicheiten aufwarten. So zum Beispiel beim Wörtchen "gegebenenfalls", welches Sie offenbar dazu verleitete, Raum zu sehen, wo tatsächlich keiner besteht. Während die von Ihnen zitierte deutsche DSGVO einen fakultativen Charakter sich anlegt, gibt das österreichische Pendant einen Mindeststandard vor. Da exisitert kein "gegebenenfalls". Nachlesen, wie Sie anregten, ist gut. Allerdings kommt es wohl auf die Stelle an, wo nachgelesen wird.
Wenn softwareseitige Schutzmaßnahmen offenkundig nicht vorhanden sind, gibt der Verweis auf ein "angemessenes Schutzniveau" - auch hier irren Sie - nichts her. Im Gegenteil: Sie verweisen auf Art 83 DSVGO, der unter anderem besagt: "Bei der Entscheidung über die Verhängung einer Geldbuße und über deren Betrag wird in jedem Einzelfall Folgendes gebührend berücksichtigt: [...] b) Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes; [...]"
Man halte diese Bestimmung zur von antville.org getroffenen Aussage: "Deretwegen [Anm.: DSVGO] haben wir ja eh schon überlegt, ob und wie es mit einem Hostingprojekt wie Antville.org weitergehen kann. Und selbstverständlich war das auch großes Thema bei der Entscheidung, Twoday zu übernehmen." Um die Fahrlässigkeit würde also nicht herumzukommen sein, falls man sich wenigstens vom Vorsatz schlüssig frei argumentieren könnte.
Die Lage ist für Antville äußerst bedrohlich. Ihre Verharmlosungsbestrebungen, Kid37, sind angesichts dessen geradezu brandgefährlich.
*****************
"Frag nicht, was deine Plattform für dich tun kann, frag dich, was du für deine Plattform tun kannst", - Das halten Sie, Kid37, ausgerechnet einem Neonwilderness vor. Ich zähl' mal schnell einige seiner Beiträge auf:
- Import-/Export-Tool (nachdem Twoday die verbogene Backup-Funktion beharrlich nicht instandsetzen wollte)
- diverse Design-Features (Textauszeichnung, Video-Einbindung für verschiedene Plattformen, von Twoday verbannte iframes, etc.)
- Blog-Layouts (Privacy-Feature, etc. )
- Migrationstool für den Blog-Umzug nach Wordpress (wegen des proprietären Twoday-Formates)
- Alien-Tool
- die geschätzte Twoday-Gemeinde ist in Anerkennung und Ehrung des Hrn. Neon eingeladen, meine Liste zu ergänzen...
Keinesfalls zu schweigen von seiner spontanen und kompetenten Hilfestellung im Forum bei alltäglichen kleineren und größeren Schmerzen einzelner Gemeindemitglieder - und das über mittlerweile viele Jahre hinweg.
Obendrein unterstellen Sie Neonwilderness Besserwisserei. Das Ausmaß an Hybris, mit dem Sie, Kid37, hier zu diesem Thema aufschlagen, ist in der Tat beeindruckend.