Folgen

Da man praktisch erstickt in der Anzahl der Instanzen bräuchte ich Rat.

Kennt ihr PeerTube-Instanzen, die:

- Eine transparente Datenschutzerklärung haben
- Der Betreiber / die Betreiber:in bekannt ist (idealerweise durch ein Impressum)
- Nicht in den USA, sondern idealerweise in der EU / EWR sitzen und Server stehen haben
- Gut gepflegt werden

Schön aber nicht zwingend nötig:

- Durch mehrere Personen betrieben werden (Verein etc)
- Eine "mittlere" Größe haben

@jeybe
Vermutlich entspricht meine Instanz nicht all deinen Kriterien, aber kannst ja trotzdem mal einen Blick riskieren.

Link: video-cave.de

@the_white_wolf
Sieht freundlich aus, aber leider keine Datenschutzhinweise sowie Impressum, oder :-(?

@jeybe
Im Moment noch nicht. Aber an sich könnte ich das noch ergänzen.
Wobei ich ehrlich keine Ahnung habe, was ich da so beachten muss. Habe das bisher noch nie gemacht.

@the_white_wolf
Als nicht-jurist kann ich dir das auch nicht felsenfest schreiben ^^

Aber eine ist besser als keine und im Prinzip wird den meisten, eingeschlossen mir, recht egal sein, ob das nun 1a wie vorgegeben gestaltet ist - geht ja viel mehr darum, dass die Nutzer:innen wissen, was Sache ist 🙃

@jeybe
Ein DSGVO Text Generator ist oft ein guter Anfang. Davon gibt es ja nun einige.
@the_white_wolf

@davidak
Wenn ich nichts übersehe, haben die keinen Datenschutzhinweis und die Angaben zu den Betreiber:innen sind auch eher so mäh
@peertubesocial

@hirnbloggade
Jein, also fast. Die DSE ist leider recht generisch bzw. von einer Vorlage übernommen. Angaben welche Infos konkret an wen gehen, fehlen leider.

@jeybe
Ah OK, da war meine Interpretation, was du mit "transparenter" DSE meinst, etwas zu lax. 🤷‍♂️

@jeybe
Aber ich sehe sich gerade, dass die Cloudflare nutzen. Das wäre für dich vermutlich auch ein Kill-Kriterium.

@hirnbloggade
Das stimmt afaik so nicht mehr ganz. Hatte das vor kurzem mal gecheckt und meine, dass kein Cloudflare mehr davor saß.

Und der @nipos hatte mir auch mal erzählt, dass für das GGC-Project z.T. jetzt ein anderes CDN zum Einsatz kommt

@jeybe @hirnbloggade GGC-Project laeuft inzwischen komplett ohne CDN,da gehen alle Anfragen direkt an den Dedicated Server.Nur meine privaten Seiten hatten noch deutlich laenger Cloudflare,da habe ich vor ein paar Monaten auf BunnyCDN umgestellt.Zur Datenschutzerklaerung: Da muss halt dieses rechtssichere juristische blabla rein.Kurz und knapp koennte man sagen: Keine Infos gehen an niemanden.Was zum Betrieb notwendig ist,wird direkt auf meinen Servern (eigene oder bei Hetzner gemietet) gespeichert und niemals weitergegeben.Es wird versucht,die Menge an Daten zu minimieren.Accesslogs werden ueberhaupt nicht gespeichert.

@nipos
Das ist klar, aber es ist denke ich kein Problem, die generischen Absätze noch etwas zu konkretisieren.

Man kann ja z.B. konkret erwähnen bei welchen Hostern die Daten gespeichert werden und erwähnen, an wen und in welche Länder die Daten außer den Hostern noch übermittelt werden. Bei Cookies kann man erwähnen, ob nur First-Party sind oder welche 3rd Party noch dazukommen.

Und dann den Absatz zu Cloudflare noch korrigieren.
@hirnbloggade

@nipos
Ansonsten kann man das ja stattdessen oder am besten zusätzlich in eine Zusammenfassung davor packen und darauf hinweisen, dass nachfolgend die DSE nach DSGVO folgt.

Wie beim Trashserver z.B.: trashserver.net/datenschutz/

Oder auch bei Blabber: blabber.im/datenschutz/

Sodass Nutzer:innen eben neben dem legalen Kauderwelsch noch ein Plan haben, was Sache ist.

Das ist zumindest, was ich mir oft wünschen würde...

@hirnbloggade

@jeybe @hirnbloggade Es geht nichts in andere Laender (ausser bei federierten Diensten,da hab ich aber keine Kontrolle drueber) und es gibt auch keine 3rd Party Cookies.

@nipos @jeybe @hirnbloggade

Wo finde ich eine brauchbare Datenschutzerklärung? Bin kein Jurist...
@nipos @hirnbloggade @jeybe und wenn ich keine Registrierung zulasse, benötige ich wohl nur eine für die User, die schauen. Oder?

@nipos
Das weiß ich ja - mir geht's darum, dass das interessierte Nutzer:innen der DSE entnehmen können 🙃
@hirnbloggade

@jeybe @hirnbloggade Vielleicht mache ich irgendwann mal eine neue Datei,in der ich verstaendlichen Text stehen hab.Aber da das kaum jemand liest und viel Arbeit ist,steht das jetzt nicht so hoch auf der Prioritaetenliste.

@nipos
Kann mir nicht vorstellen, dass ich der einzige bin, der Infos zum DSE bei Fedi-Angeboten ließt 🤔
@hirnbloggade

@jeybe @hirnbloggade Das glaube ich schon.Mich hat jedenfalls noch keiner dazu gefragt.Also ich les mir das rechtssichere Blabla auch nie durch.Hat ja auch keinerlei Aussagekraft,oder kannst du pruefen,ob der Inhalt der Wahrheit entspricht?Ich schaue mir da lieber an,welche Drittanbieter beim Aufruf der Seite eingebunden werden und wo die IP des Servers liegt.

@nipos
Das rechtssichere Blabla ist mir auch egal, wie ich schon versucht habe zu erklären.

Mir ist es einfach wichtig, dass verständlich beschrieben ist, was Sache ist und das eine Person als verantwortliche Person genannt ist.

@hirnbloggade

@nipos
Prüfen kann ich dann zwar nur so Dinge, die du schon genannt hast, aber ich weiß dann schonmal: Da hat sich jemand Mühe und Gedanken über den Umgang mit meinen Daten gemacht und wenn er/sie mich verarschen sollte und es rauskommt, dann steht jemand gerade dafür.

Wofür sonst soll denn die DSGVO gut sein?
@hirnbloggade

@jeybe @hirnbloggade Die DSGVO *sollte* eigentlich dafuer gut sein,die Menschen vor den grossen Datenkraken zu schuetzen.Dass das wenig bis gar nicht funktioniert,sehen wir ja deutlich.Das Wichtige in der DSGVO sind aber die Vorschriften,welche Datenverarbeitungen erlaubt und welche verboten sind und was eine Zustimmung braucht.Ob eine Webseite das irgendwo auf eine Seite schreibt,wo man es sowieso nicht inhaltlich ueberpruefen kann,interessiert mich ehrlich gesagt ziemlich wenig.

@nipos
Also es gibt meiner Meinung nach schon einen Unterschied, ob du alles erlaubte ausreizt oder ob du nur von bestimmten Rechten gebraucht machst... und das sollte meiner Meinung nach auf der Webseite niedergeschrieben sein, denn nicht jede:r kann z.B. auf Drittanbieter:innen scannen.
@hirnbloggade

@jeybe @hirnbloggade Na gut,irgendwann mache ich da vielleicht mal was.Aber bei so einem umfangreichen Angebot ist das auch nicht in 10 Minuten erledigt.

@crossgolf_rebel
Hat leider nur eine generische Datenschutzerklärung, die wenig konkrete Infos liefert :-(

@jeybe

anoxinon.de hat noch keinen eigenen Peertube Dienst?

Melde dich an, um an der Konversation teilzuhaben
social.anoxinon.de - Mastodon

Mastodon ist ein soziales Netzwerk. Es basiert auf offenen Web-Protokollen und freier, quelloffener Software. Es ist dezentral (so wie E-Mail!).