Ich mache mich jetzt bestimmt total unbeliebt aber ich muss mal doof fragen, wofür wird das Geburtsdatum eigentlich benötigt?
Nur für die Sicherstellung das ein Forenmitglied über 18 Jahre alt ist? Wenn dem so wäre müssten diese Daten nach der Prüfung und erfolgtem Zugang zum Forum doch eh gelöscht oder vor weiterem Zugriff geschützt werden oder sehe ich das falsch?
Ich habe das folgende dazu im Netz gefunden:
- Die Verarbeitung personenbezogener Daten muss immer zweckgebunden erfolgen. Ist der Zweck erfüllt, müssen die Angaben gelöscht oder vor einem weiteren Zugriff geschützt werden. Diesem Zweck muss der Betroffene zudem eindeutig zugestimmt haben.
- Die Pflicht zur Löschung personenbezogener Daten besteht regelmäßig, sobald die Daten nicht mehr benötigt werden bzw. die Zweckgebundenheit aufgelöst ist. Zudem verjährt die ein oder andere Eintragung von Daten in regelmäßigen Abständen (etwa bei der Schufa-Auskunft). Auch unrechtmäßig gespeicherte Daten müssen umgehend sicher gelöscht werden.
Und selbst wenn das einfach nur ein Wunsch wäre, der in den Nutzungsbestimmungen verankert ist, kann damit doch kein geltendes Recht ausgehebelt werden, oder? Laut Datenschutzerklärung des Forums wird nach Bundesdatenschutzgesetzes (BDSG) und Telemediengesetz (TMG) gehandelt - Ich sehe hier einen Widerspruch, kann mich aber auch irren.
Ich würde trotzdem gerne Wissen für was ihr das Geburtsdatum konkret benötigt und warum es auch nach erfolgter Anmeldung und Freischaltung des Accounts noch benötigt wird.
In diesem Zusammenhang wurde hier ja auch schon von verschiedenen Usern nach einer Verschlüsselung gefragt. Diese ist, wenn ich das richtig interpretiere, bei der Übertragung persönlicher Daten eine zwingende Voraussetzung. Dazu habe ich z.B. folgendes gefunden:
Die Erforderlichkeit von HTTPS begründet sich u. a. aus der Weitergabekontrolle in der Anlage zu § 9 BDSG, die festlegt „dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können“. Damit die Verschlüsselung ausreichend wirksam ist, muss der Webserver so konfiguriert sein, dass primär kryptographische Verfahren zum Schlüsseltausch verwendet werden, die in die Klasse „Perfect Forward Secrecy“ fallen. Diese Forderung leitet sich ebenfalls aus der Anlage zu § 9 BDSG ab, die u. a. bei der Weitergabekontrolle Verschlüsselungsverfahren nach dem Stand der Technik fordert.
Ich würde mich freuen wenn sich jemand meiner Fragen annehmen würde und etwas Aufklärung betreibt