n'Abend Tassilo,
wie du schon selbst einräumst, sind die meisten hier keine Rechtsexperten, die Antworten haben daher nur unverbindlich-informativen Charakter.
a) Thema recaptcha
Würdet ihr empfehlen, eine Grafische Sicherheitsüberprüfung anzuwenden, ihr wisst ja auch von meinem Spam - Mail-Problem bei arcor / Vodafone
Eher nicht. Diese captchas sind für den ehrlichen Nutzer lästig, für den professionellen Hacker aber auch keine wirkliche Hürde. Denn inzwischen sind ganze Bot-Nets darauf abgerichtet, die Lösungsvorschläge von menschlichen Nutzern zu bestimmten captcha-Challenges zu speichern und bei Bedarf wieder abzurufen. Der Sicherheitsgewinn ist also minimal.
Soetwas (recaptcha) hat ja bestimmt etwas mit google zu tun, lieg ich da richtig (kotz kotz) und deshalb muss soetwas sicher ja auch in den Datenschutzbestimmungen erwähnt werden.
Egal ob Google oder ein anderer Dienst: In den Datenschutzbestimmungen muss das erwähnt werden, wenn personenbezogene Daten an diese Dienste übermittelt werden. Meines Wissens arbeiten diese captcha-Dienste aber sowieso schon anonymisiert, d.h. die liefern eine Challenge, du übermittelst die Lösung deines Besuchers und bekommst ein Ja oder Nein zurück.
Natürlich solltest du das nochmal hinterfragen; das war jetzt nur meine These bezüglich dieser Dienste.
Hier meine Nutzungsbedingungen
NutzungsbedingungenVersion Tassilo Sturm V2.pdf
Was mir auffällt: §5 Datenschutz. Für die Nutzung deiner Dienste ist die Postanschrift und die Telefonnummer bestimmt nicht wirklich nötig. Sie trotzdem zu fordern, ist daher ein Verstoß gegen das Prinzip der Datensparsamkeit aus dem Bundesdatenschutzgesetz.
3.2 Kann man es so machen?
Du vermengst hier Verfügbarkeit (die kann man tatsächlich nicht uneingeschränkt garantieren) und die eventuelle Übermittlung von Daten an Dritte. Das solltest du IMO sauber voneinander trennen.
zu 4.1 : Mein Designer wird bei der Registrierung ein Häkchen anlegen, das man betätigen muss, das man im Impressum die Nutzungsbedingungen und die Datenschutzbedingungen gelesen hat.
Meine Frage dazu: Muss dieses dokumentiert werden, durch speichern der IP und des Registrierungsdatums und Uhrzeit oder soetwas?
Ja. Die DSGVO fordert, dass jedes Einverständnis des Nutzers nachweisbar sein muss. Aber bitte nicht anhand der IP-Adresse; die ist schon umstritten genug. Lieber durch den Anmeldenamen (den kennst du ja durch die Registrierung).
Ist dies für mich wichtig? Dann muss ich das ja auch in den Datenschutzbedingungen angeben.
IMO nein. Das ist eine Forderung der DSGVO, die du ohnehin einhalten musst. Ob dieses Procedere dann nochmal beschrieben werden muss ... Ich halte das dann für redundant, aber IANAL.
Oder wäre es besser eine vorgeschaltete Seite anzulegen, wo man ersteinmal das Häkchen setzen muss um an die Registrierung zu kommen.
Hä? Ich gehe davon aus, dass Nutzer, die das betrifft, sowieso schon registriert und eingeloggt sind.
zu 6 Ist dies erforderlich?
Ich habe keine Ahnung.
Ciao,
Martin
--
Computer müssen weiblich sein: Eigensinnig, schwer zu durchschauen, immer für Überraschungen gut - aber man möchte sie nicht missen.