SN Diskussion:Ämter/IT-Pirat/Webseite/Richtlinien

Änderungsmöglichkeiten, Hinweise

Umsetzung

• Varianten Fehlerprotokoll
  • Status quo, inkl. IPs bei kritischen Fehlern
  • Kein Fehlerprotokoll erstellen
  • Fehlerprotokoll parsen und von IPs bereinigen (technisch komplex, nicht hne tiefgehende Änderungen (apache neu kompilieren) oder Nebenwirkungen (Speicherung IPs im Stundenbereich, bei "Aufräum"-cronjob)

Empfehlung: Status quo zunächst beibehalten. Ggf. im Rahmen von "wirspeichernnicht" anpassen (Empfehlung dann: "Kein Fehlerprotokoll)

• Varianten Kontrolle Kommentare:
  • Freischaltung nach Vorabkontrolle
  • Automatische Freischaltung, aber nachträgliche Kontrolle (1x täglich oder auf Hinweis)

• Mit Vorabkontrolle macht der Betreiber Kommentare ggf. sich zu Eigen (Urteil chefkoch.de weit ausgelegt)
• Mit Nachkontrolle stehen ggf. zunächst Rechtsverletzungen/Spam online bis von uns entfernt.

Empfehlung: Zunächst Vorabkontrolle wie bisher.

• Variante IP-Adresse Kommentare
  • Erfassen
  • Nicht erfassen

• Spannungsfeld "Störerhaftung" vs. "Datenschutz". Wenn auf Speicherung *vor* Kommentarabschicken hingewiesen, Erfassung datenschutzrechtlich i.O.

Empfehlung: Zunächst mit erfassen (entspricht status quo) und später nach Abwägung politische Entscheidung treffen (ggf. im Zusammenhang mit "wirspeichernnicht").

Fristen

• Löschfrist Statistiken. CCC.de sagt "werden auf unbestimmte Zeit" gespeichert, kann man sich ja dran orientieren. Daten sind eh anonym(isiert). Stats können so nach 2 Jahren weggeworfen, aber auch in 20 Jahren noch langzeitauswertbar sein.
• Löschfrist access.log < 7 Tage (bis auf Null). Empfehlung 7 Tage, technisch am einfachsten umsetzbar, ermöglicht anonymisierte Fehlersuche (was war zu Zeitpunkt X los?), ohne die "volle" Protokollierung anwerfen zu müssen
• HINWEIS: Anmerkung "rechtlich notwendige längere Speicherung" entfällt in den Richtlinien (ergibt sich eh aus gesetzlichen Regelungen) und wird in der DSE erwähnt (analog DSE Bund), da eigentlich unabhängig von den Regelfristen.