empty gold
#055 - EU Datenschutzgrundverordnung - Druckversion

+- empty gold (https://emptygold.de)
+-- Forum: the start (https://emptygold.de/forumdisplay.php?fid=1)
+--- Forum: Notification Board (https://emptygold.de/forumdisplay.php?fid=3)
+---- Forum: News (https://emptygold.de/forumdisplay.php?fid=28)
+---- Thema: #055 - EU Datenschutzgrundverordnung (/showthread.php?tid=1792)



#055 - EU Datenschutzgrundverordnung - Nugget - 06.05.2018

#055 - EU Datenschutzgrundverordnung (06.05.2018)
Liebe Golden Laker,

aktuell hält ein Thema in RPG-Foren Einzug, das einigen vielleicht aus dem Arbeitskontext bereits seit einigen Monaten bekannt ist: aber dem 25. Mai gilt eine neue europäische Datenschutzgrundverordnung. Damit einhergehend gibt es auch Änderungen, die Foren, wie das empty gold betreffen. Selbstverständlich nehmen wir den Schutz eurer Daten sehr ernst und sind daher aktuell dabei, die neuen Bestimmungen der Datenschutzgrundverordnung umzusetzen.

Aktuell haben wir bereits einen Cookie Disclaimer eingebunden, den ihr oben im Header findet. Der Verwendung von Cookies müsst ihr entsprechend zustimmen - könnt die Einstellungen aber, wie im Cookie-Text erwähnt, im Footer ändern. Außerdem findet ihr im Impressum detaillierte Informationen zum Thema Datenschutz und unsere neue Datenschutzerklärung. Dort weisen wir auch aus, welche Daten wir von euch speichern und warum. Wenn ihr dazu Rückfragen habt, könnt ihr euch direkt an Noell (@(Elia Carlton)) wenden oder eure Frage(n) im Support stellen. Des Weiteren wird es demnächst auch eine Einverständniserklärung der Nutzungsbedingungen aktiv bestätigen müssen, damit ihr das empty gold weiter nutzen könnt. Wundert euch also bitte nicht, wenn ihr demnächst auf diese Abfrage gelangt. Diese Abfrage ist notwendig, da wir diese Informationen inklusive Timestamp wegspeichern müssen.

Besonders die Anonymisierung / Löschung von personenbezogenen Daten nach einer gewissen Frist bzw. nach Ausscheiden von Usern / Charakteren ist ein großer Punkt der neuen Datenschutzgrundverordnung. Aktuell 'warten' wir auf einen automatisierten Prozess, der eure personenbezogenen Daten nach einer bestimmten Frist anonymisiert bzw. löscht. Wir informieren euch, wenn es hierzu Neuigkeiten gibt.

Des Weiteren haben wir in der vergangenen Woche ein SSL-Zertifikat für das empty gold eingerichtet, sodass ein Aufrufen des Forums nur noch über https:// möglich ist. Dies sichert eure Daten vor allem gegen mögliche Angriffe von außerhalb, die es auf personenbezogene Daten abgesehen haben. Einhergehend mit diesem Punkt ist leider auch die Problematik, dass aktuell bekannte Bilduploader überweigend keinen https://-Link zur Einbindung zur Verfügung stellen. Das ist im Prinzip ein Datenschutzloch, da hier unverschlüsselte Daten übermittelt werden können. Aktuell haben wir für dieses Problem (betrifft vor allem die Signaturen und Bilder in Gesuchen) noch keine adäquate Lösung gefunden - wir informieren euch aber, sobald wir hier eine gefunden haben. Zumindest picload.org bietet auch https://-Links zur Einbindung an - bitte achtet zukünftig darauf, dass ihr den entsprechenden Link einbindet.

Kein schönes Thema bei einem so sonnigen Sonntag, aber immens wichtig, da es um eure personenbezogenen Daten geht :3. Wir halten euch zu allen neuen Schritten selbstverständlich hier auf dem Laufenden.

Genießt noch den restlichen Sonntag und die tolle Sonne ♥

Euer Team vom Empty Gold



RE: #055 - EU Datenschutzgrundverordnung - Elia Carlton - 09.05.2018

#055 - EU Datenschutzgrundverordnung (09.05.2018)
Liebe Golden Laker,

im Zuge der Umstellung auf diverse 'Richtlinien' der Datenschutzgrundverordnung haben wir ja im ersten Post bereits auf die problematischen Bilduploader hingewiesen. In diesem Zuge haben wir bereits umgestellt, dass Avatare nicht mehr extern hochgeladen werden können, sondern der direkte Foren-Uploader genutzt werden muss. Easy as a pie - leider bietet MyBB aktuell die Möglichkeit noch nicht direkt, dies z.B. auch bei Signaturen o.ä. zu tun. Dennoch müssen wir alle https-Links aus dem Forum eliminieren, somit auch Signaturen, Gesuchs-Grafiken oder GIFs.

Und damit habt ihr jetzt leider eine Aufgabe. Bitte checkt eure im empty eingebundenen Grafiken (Signaturen, Bilder in Gesuchen, GIFs, Character Goodies im Profil) und sichert die Grafiken. Denn am Sonntag, den 13. Mai 2018 werden wir ein Plugin scharf schalten, welches https-Links konsequent verbietet und löscht. Anschließend müsst ihr eure eingebundenen Grafiken bitte über einen privaten Webspace mit SSL-Verschlüsselung hochladen oder dies über einen Bilduploader tun, der SSL-Links anbietet (z.B. picload.org, abload.de), um sie anschließend wieder im Forum einzubinden. This sucks, we know. Trotzdem ist es zwingend notwendig, denn das o.g. Plugin wird konsequent SSL-unverschlüsselte Grafiken rausschmeißen.

Hier noch mal die Kurzfassung:
  • » bis zum 13. Mai 2018 müssen alle forenrelevanten Grafiken
  • » über einen privaten Webspace mit SSL-Verschlüsselung oder
  • » über einen Bilduploader, der SSL-Links anbietet hochgeladen werden und
  • » anschließend im Forum ersetzt werden
Achtet bitte bei externen Bilduploadern unbedingt darauf, dass dort ein httpss Link dabei ist! Solltet ihr Fragen oder Probleme haben, kommt einfach auf uns zu. :3

Noell - im Auftrag des Teams vom Empty Gold



RE: #055 - EU Datenschutzgrundverordnung - Elia Carlton - 13.05.2018

#055 - EU Datenschutzgrundverordnung (13.05.2018)
Liebe Golden Laker,

wie angekündigt haben wir heute aktiviert, dass unsichere Grafiken (= Grafiken, die noch via https eingebunden sind) im Forum nicht mehr angezeigt werden. Der Großteil von euch hat die entsprechenden Grafiken bereits umgestellt - vielen Dank an dieser Stelle dafür! Dennoch tummeln sich noch ein paar Charakterprofile, wo weiterhin unsichere Grafiken eingebunden sind und / oder die Avatare nicht über die Upload-Funktion direkt auf den empty-Server hochgeladen wurden, sondern per remote Link. Zur Erinnerung: remote hochgeladene Avatare sind zukünftig nicht mehr möglich. Daher zieren einige Charakterprofile aktuell das no face-Avatar. Um euch die Arbeit etwas leichter zu machen, haben wir hier eine Aufstellung für euch, wo sich in euren Charakterprofilen noch unsichere Links befinden. Dies geht mit der eindringlichen Bitte einher, die unsicheren Links zu tauschen und auf einen Bilduploader auszuweichen, der httpss-Links anbietet bzw. eure Avatare über die Upload-Funktion im User-CP hochzuladen. Dafür habt ihr bis kommenden Mittwoch, den 16. Mai 2018 Zeit. Alle Grafiken, die dann weiterhin unsichere Links einbinden, werden von uns gelöscht.

Wenn ihr Fragen zur Einbindung o.ä. habt, dann zögert nicht, entweder im Support vorbei zu schauen oder mir (@(Elia Carlton)) eine direkte PN zu schicken. Wir helfen euch gerne bei der Umstellung, solltet ihr Fragen oder Probleme haben :)

Unsichere Charakterprofile

(Achtung: Dies bezieht sich aktuell nur auf eingebundene Avatare, Signaturen, GIFs oder Bilder in Steckbriefen!!)
("---" bedeutet: Kein To Do, "x" bedeutet: To Do)

User Avatar unsicher Signatur unsicher Steckbrief im Profil To Do
@"Hunter Nixon" --- --- Unsicheres Bild im Steckbrief Hier und Hier unsichere Bilder tauschen!
@"Jen Valentine" x --- Unsicheres Bild im Steckbrief 1) Avatar hochladen via User-CP, 2) Hier und Hier unsichere Bilder tauschen!
@"Persephone Johnson" --- --- Photobucket-Hotlinks & unsichere Bilder im Steckbrief Hier und Hier unsichere Bilder tauschen
@"Mavis Bourke" --- --- --- 1) GIF im Profil entspricht nicht der vorgegebenen Größe! Bitte tauschen!
@"Sophie Mayberry" --- x --- 1) GIF im Profil tauschen!, 2) Signatur im Profil tauschen
@"Grace Dawson" --- x Unsicheres Bild im Steckbrief 1) GIF im Profil tauschen!, 2) Signatur im Profil tauschen, 3) Hier und Hier unsichere Bilder im Steckbrief tauschen
@"Julianne Philips" x --- --- Avatar hochladen
@"Jonathan Buchanan" x --- --- Avatar hochladen
@"Shiloh Morgan" --- --- Unsicheres Bild im Steckbrief Hier und Hier unsichere Bilder tauschen
@"Jared Walker" --- x --- Signatur im Profil tauschen
@"Chase Goodwin" x --- --- Avatar hochladen via User-CP

Folgende User müssen ihr Avatar via User-CP hochladen
@"Joey Dunhill", @"Jen Valentine", @"Lucy Buchanan", @"Charlotte Blake", @Harper Malone, @"Betty Paulson", @"Sam Jensen", @"Julianne Philips", @"Jonathan Buchanan", @"Chase Goodwin"

Folgende User müssen ihre Signatur im Profil auf httpss ändern
@"Jeremy Roscoe", @(Riley Rogers)

Gegebenenfalls sind die o.g. Listen nicht zu 100% vollständig. Bitte prüft bis kommenden Mittwoch noch mal eure Profile und ersetzt ggf. unsichere Links. Die unsicheren Links für die Steckbriefe im Profil müssen über die Steckbrief-Threads im Archiv geändert werden. Nutzt dafür die Such-Funktion und ändert die Bildlinks in allen Threads.

Wie gesagt: bei Fragen kommt gerne auch mich zu!

Noell - im Auftrag des Teams vom Empty Gold



RE: #055 - EU Datenschutzgrundverordnung - Elia Carlton - 16.05.2018

#055 - EU Datenschutzgrundverordnung (16.05.2018)
Liebe Golden Laker,

leider musste ich feststellen, dass einige von euch unserem Aufruf nicht gefolgt sind, ihre Profile auf unsichere Links zu kontrollieren. Dies ist insofern ärgerlich, weil es Konsequenzen haben kann, wenn die Vorgaben der Datenschutzgrundverordnung nicht umgesetzt werden - nicht unmittelbar für euch, allerdings für uns als Foreninhaber. Leider sind wir da ein stückweit auch auf eure Hilfe und eure Mitverantwortung angewiesen. Die Arbeiten nerven, das wissen & merken wir selbst, aber sie sind leider unabdingbar. Um unschöne Überraschungen zu vermeiden, habe ich heute rigoros alles aus den Profilen gelöscht, was nicht per sicherem Link eingebunden ist. Ihr findet hier lediglich eine Kurzfassung, welche Profile bearbeitet worden sind. Bitte prüft eigenständig, welche Links entfernt worden sind und ersetzt diese bei Bedarf.

Bearbeitete Profile / Entfernung von unsicheren Links etc.
(Auf Abwesenheiten kann leider keine Rücksicht genommen werden)

@Ben Fernandez-Wilder (Signatur, Hotlinking GIFs im Gesuch, Google Font Gesuch, Hotlinking GIFs im Steckbrief, GIF im Profil), @Livia Pond (Signatur, Google Font Gesuch, Hotlinking im Steckbrief, GIF im Profil), @"Jeremy Roscoe" (Signatur), @"Sophie Mayberry" (Signatur, GIF im Profil), @"Sam Jensen" (Signatur, Hotlinking GIF Gesuch & Steckbrief, GIF im Profil), @"Finn Reed" (Signatur, GIF Profil), @"Jared Walker" (Signatur), @"Joey Dunhill" (Avatar remote, Photobucket Links im Steckbrief), @"Jen Valentine" (Avatar remote), @"Lucy Buchanan" (Avatar remote), @"Charlotte Blake" (Avatar remote), @Harper Malone (Avatar remote, Gesuchsbild), @"Betty Paulson" (Avatar remote), @"Julianne Philips" (Avatar remote), @"Mia Marquez" (Gesuchsbild), @"James Hastings" (Gesuchsbild), @"Grace Dawson" (Steckbrief)

Per Datenbankstatement wurden jetzt in allen Posts des Forums alle https-Links gegen die sicheren https-Links getauscht. Das kann u.a. auch Auswirkungen auf fremdgenutzte Codes (z.B. Storming Gates) haben, die Hintergrundpattern o.ä. eingebunden haben und die bisher noch nicht auf https umgestellt worden sind. Dementsprechend kann es vorkommen, dass gewissen Codes Hintergrundpattern o.ä. fehlen. Darauf konnte ich in der Abfrage allerdings keine Rücksicht nehmen.

Noell - im Auftrag des Teams vom Empty Gold