[Lepiforum] / Impressum, Haftungsausschluss, Copyright, Datenschutzerklärung
1. Vorbemerkungen
Am 25. Mai 2018 tritt EU-weit die Datenschutz-Grundverordnung (DSGVO) in Kraft. Diese Verordnung kann als PDF von der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit heruntergeladen werden [Seite mit Link zum PDF-Download]. Eine übersichtliche, kapitelweise Aufbereitung der DSGVO gibt es hier: [https://dsgvo-gesetz.de]
Das Lepiforum kommt hiermit seiner Verpflichtung nach, die für den Datenschutz relevanten Informationen „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; dies gilt insbesondere für Informationen, die sich speziell an Kinder richten“ (Art. 12 DSGVO, Absatz 1).
2. Trägerschaft und Zweck des Lepiforums
Das Lepiforum wird vom gemeinnützigen Verein Lepiforum e.V. getragen. Im § 2 der Satzung [PDF] ist u.a. folgendes festgelegt:
„Der Verein verfolgt ausschließlich und unmittelbar gemeinnützige Zwecke im Sinne der Gemeinnützigkeitsbestimmungen. Der Verein fördert die Wissenschaft, indem er die Kenntnisse über alle mitteleuropäischen Schmetterlingsarten (Insektenordnung: Lepidoptera), ihre Erscheinungsformen, ihre Biologie und Ökologie zusammenträgt und erweitert, und indem er diese Kenntnisse in einer Internetpräsenz aufbereitet, die für jeden Interessenten kostenlos zugänglich ist.“
Außerdem § 3 der Satzung: „Sollten die personellen und finanziellen Mittel dies gestatten, ist eine Ausweitung auf ein größeres Arbeitsgebiet möglich.“
3. Keine Einbindung von Diensten Dritter durch das Lepiforum in seine Website
Das Lepiforum legt Wert auf Unabhängigkeit und volle Eigenkontrolle seiner Dienste. Deshalb bindet es keinerlei Dienste Dritter ein, z. B. Google Analytics, und es enthält keine Verknüpfungen mit Social Networks. Alle auf der Website lepiforum.de / lepiforum.org angebotenen Dienste laufen über Software, die auf den Servern des Lepiforums installiert ist.
Das Lepiforum ist frei von Werbung (Advertising). Akzeptiert wird lediglich, dass Schreiber*innen im Forum 2 in geringem Umfang und auf rein privater Basis z. B. Bücher über Schmetterlinge oder sonstiges Material zu unserem Thema zur Weitergabe gegen eine angemessene Kostenerstattung anbieten. Spam-Beiträge filtern wir effektiv aus, so dass die Administratoren nur in seltenen Fällen Spam löschen müssen. In der Regel bekommen Sie als Leser*in im Lepiforum keinen Spam zu Gesicht.
Der administrative Zugriff auf die Server liegt allein beim System-Administrator (Dr. Jürgen Rodeland) und ggf. Stellvertreter(n).
Die Co-Administratoren haben eingeschränkte Zugriffsrechte (siehe Abschnitt „Administratoren“).
Als personell kleine Institution kann das Lepiforum jedoch kein eigenes Rechenzentrum (d. h. Server, die physikalisch in Räumen des Lepiforums stehen) betreiben. Selbstverständlich hat auch der Internet-Provider, bei dem das Lepiforum seine Server gemietet hat (derzeit ionos.de von 1und1), system-administrativen Zugriff auf diese Server. Wir vertrauen darauf, dass dieser Internet-Provider als seriöser Anbieter immer im Rahmen der einschlägigen Gesetze handelt.
Derzeit läuft das Lepiforum auf zwei Servern: Auf einem (Domain lepiforum.de) liegen die Software der Foren und des Vereins-Chats sowie sämtliche Dateien, die aus den Forumsbeiträgen per Software generiert werden, außerdem die vom Publikum der Foren hochgeladenen Fotos und ein Teil der redaktionell bearbeiteten Fotos. Auf dem anderen (Domain lepiforum.org) ist das im Juni 2021 neu ins Netz gegangene LepiWiki installiert: Software sowie vom Admin-Team redaktionell bearbeitete Fotos.
4. Datenschutz bei verschiedenen Benutzergruppen des Lepiforums
Je nach Art der Benutzung des Lepiforums gibt es unterschiedliche, für den Datenschutz relevante Aspekte. Wir unterscheiden folgende Benutzergruppen:
4.1. Passive Nutzer (Leser*innen)
Wer im Lepiforum liest, ohne aktiv als Schreiberin oder Schreiber in Erscheinung zu treffen, fällt unter diese Kategorie.
Das Lepiforum benutzt Cookies in seinen Foren. So ist es den Nutzern möglich, ihre Bildschirmdarstellung auf eigene Bedürfnisse einzustellen. Wer in seinen Browser-Einstellungen die Annahme von Cookies verweigert, hat als passiver Nutzer des Lepiforums einen gewissen Verlust an Bedienungs-Komfort, doch ist der Lese-Zugriff auf alle öffentlich sichtbaren Seiten durchaus mit Cookie-Sperre möglich.
4.2. Aktive Nutzer (Schreiber*innen)
Das Lepiforum legt Wert auf Klarnamen (Vorname und Nachname) in den Postings und auf die Mitteilung der Funddaten zu jedem Foto. Die Funddaten sollen nach einem vorgegebenen Schema gepostet werden, das in den Benutzerhinweisen (dort Punkt 2.2.) erklärt wird. Außerdem erscheint das Funddatenschema jeweils über dem Eingabefeld für den Forums-Beitragstext. Der Grund für die Bevorzugung von Klarnamen: Die Funddaten sollen wissenschaftlichen Ansprüchen genügen, und hier gehört der Klarname des Melders oder der Melderin selbstverständlich dazu.
Postings mit Pseudonymen oder nur mit Vornamen sind erlaubt, werden bei Volljährigen aber nicht gern gesehen. Für Kinder und Jugendliche gelten andere Empfehlungen (siehe unten, Abschnitte 4.7. bis 4.9.).
Jeder aktive Nutzer des Lepiforums ist verpflichtet, die Privatsphäre anderer Personen zu respektieren. Deshalb ist es verboten, Daten anderer Personen in Forumsbeiträge zu stellen. Ausnahme: Die andere Person ist damit einverstanden, z. B. das Zeigen eines Fotos mit Funddaten als Bestimmungsanfrage. Für die Prüfung, ob die andere Person damit einverstanden ist, ist allein der Verfasser des Beitrags verantwortlich.
Die jahrelange Erfahrung seit Eröffnung des Lepiforums am 16. September 2002 (die ersten Jahre unter anderem Namen) zeigt, dass nahezu alle Schreiberinnen und Schreiber sich an die Selbstverständlichkeit halten, nichts Persönliches über Andere öffentlich in den Foren mitzuteilen. Dies gilt auch für Aufenthaltsorte anderer Personen: Es geht die Forums-Öffentlichkeit nichts an, ob jemand krank ist oder im Urlaub. Werden den Administratoren Verstöße bekannt, schreiten sie unverzüglich löschend oder moderierend ein.
Mit dem Hochladen von Fotos ins Lepiforum erklärt sich der Bildautor einverstanden, dass die Fotos ggf. redaktionell mit Funddaten in das LepiWiki des Lepiforums eingearbeitet werden.
Bitte denken Sie als aktiver Nutzer des Lepiforums daran, dass Ihre Fundmeldungen ein Bewegungsprofil Ihrer Person darstellen können, vor allem, wenn Sie sehr viele Fundmeldungen in den Foren publizieren. Damit haben unsere Melderinnen und Melder in der Regel kein Problem, weil die Verknüpfung von Funddaten mit den Realnamen der Melder aus wissenschaftlichen Gründen unverzichtbar ist. Sie haben die Fälle, in denen Ihnen ein Bewegungsprofil zum Schaden werden kann, selbst durch vorsichtiges Publizieren in den Foren in der Hand: Wenn Sie zum Beispiel im Urlaub schöne Schmetterlingsfotos mit Funddaten zeitnah zur Aufnahme der Fotos hochladen, kann jeder sehen, dass Sie nicht zu Hause sind … und Ihrer Wohnung einen ungestörten, unwillkommenen Besuch abstatten. Deshalb unsere Empfehlung: Publizieren Sie Fotos aus dem Urlaub mit angemessener Zeitverzögerung, zum Beispiel erst im Winter. In der Haupt-Urlaubszeit ist das Lepiforum ohnehin aufgrund der vielen Anfragen häufig überlastet.
Artikel 17 DSGVO beinhaltet das „Recht auf Vergessen“ und Gründe, wann dieses Recht ausgesetzt werden kann. Für das Lepiforum gilt: Forumsbeiträge sind freiwillige Publikationen der Beitragsschreiber*innen. Forumsbeiträge, insbesondere Funddaten und Fotos darin, sind eine der wissenschaftlichen Datengrundlagen zur redaktionellen Bearbeitung des LepiWiki. Das „Recht auf Vergessen“ wird mit dem Grund „Wissenschaft“ im Lepiforum ausgesetzt, das heißt: Niemand hat grundsätzlich das Recht, das Löschen seiner Forumsbeiträge zu verlangen (es sei denn, es gäbe illegale Inhalte).
4.3. Unregistrierte Schreiber*innen in den Foren
Für die aktive Nutzung der Foren, auch das Hochladen von Fotos, ist nicht unbedingt eine Registrierung nötig. Postings von unregistrierten Personen können auch ohne Angabe der E-Mail-Adresse hochgeladen werden.
Wer sich für Postings ohne Registrierung entscheidet, nimmt in Kauf, dass der Benutzername nicht geschützt ist. Das bedeutet: Jeder andere kann denselben Namen für Postings benutzen. Das ist, so weit uns bekannt ist, noch nicht vorgekommen, und es wäre auch keine gute Idee, denn einem sogenannten „Identitätsklau“ käme die wachsame Community des Lepiforums schnell auf die Schliche mit ggf. unangenehmen, rechtlichen Folgen für Personen, die solchen Diebstahl begehen.
4.4. Registrierte Schreiber*innen in den Foren
Wer verhindern möchte, dass andere unter seinem Namen Beiträge ins Lepiforum stellen, kann sich so registrieren:
- Klick auf „Mein Benutzerprofil“ auf der Beitragsübersichts-Seite eines der Foren.
- Eingabe des Namens ins Feld „Ihr Name“
- noch kein Passwort eingeben!
- Klick auf „Benutzerprofil bearbeiten“
- Dann zweimalige Eingabe der E-Mail-Adresse sowie, wenn gewünscht, Eingabe eines Benutzerprofil-Textes
- Klick auf „Profil speichern“
Kurz danach erhalten Sie eine E-Mail mit einem (vorläufigen) Passwort, das Sie für Ihren ersten Beitrag verwenden. Bitte setzten Sie danach im Benutzerprofil ein neues, selbstgewähltes Passwort. Sollten Sie keine E-Mail erhalten haben, wenden Sie sich bitte an den System-Administrator (Impressum), der Ihnen dann ein vorläufiges Passwort mailen wird.
Für den Datenschutz gilt auch bei registrierten Benutzern das, was wir im Abschnitt 4.3. für unregistrierte Benutzer erklärt haben. Der wesentliche Datenschutz-relevante Unterschied zu unregistrierten Benutzern ist, dass für die Registrierung die Angabe Ihrer E-Mail-Adresse zwingend erforderlich ist.
Für Ihre E-Mail-Adresse gilt:
- Sie wird nicht öffentlich sichtbar im Lepiforum angezeigt.
- Alle Admins können Ihre E-Mail-Adresse im passwortgeschützten Admin-Bereich sehen. Die Admins (für die es eine separate, zu unterschreibende Datenschutz-Erklärung gibt, siehe unten) verpflichten sich, die E-Mail-Adresse nur im Rahmen der redaktionellen Tätigkeit zu verwenden, zum Beispiel, wenn es Rückfragen an Sie gibt, die man nicht öffentlich lesbar ins Forum stellen möchte. Die Weitergabe Ihrer E-Mail-Adresse an andere Personen ist den Admins untersagt.
Für Ihr Passwort gilt:
- Das vorläufige Passwort (für Ihren ersten mit registriertem Namen erstellten Forumsbeitrag) wird Ihnen automatisch per E-Mail zugeschickt. Sollte die automatisch erstellte E-Mail nicht bei Ihnen ankommen, wenden Sie sich bitte an den System-Administrator. Er mailt ihnen dann ein vorläufiges Passwort, das er manuell eingerichtet hat.
- Bitte richten Sie im Interesse Ihrer Datensicherheit ein selbst gewähltes Passwort in Ihrem Benutzerprofil ein, sobald Sie den ersten Beitrag mit dem vorläufigen Passwort abgeschickt haben.
- Alle von den Benutzern eingerichteten, selbst gewählten Passwörter werden auf dem Server verschlüsselt gespeichert. Nicht einmal dem System-Administrator ist es möglich, diese Passwörter zu entschlüsseln.
- Bei Verlust Ihres selbst gewählten Passwortes wenden Sie sich bitte per E-Mail an den System-Administrator (Impressum): Er richtet dann ein neues (wieder vorläufiges) für Sie ein und schickt es Ihnen per E-Mail.
Wenn Sie sich über den Link „Mein Benutzerprofil“ registieren, steht es Ihnen völlig frei, ob Sie das große Texteingabefeld zur Mitteilung von etwas über Ihre Person nutzen oder nicht, und ob Sie ein Foto in Ihr Profil stellen oder nicht. Dieses Textfeld kann auch leer gelassen werden. Wenn Sie sich für die Eingabe eines Textes entscheiden, ist dieser ohne Zugangsbeschränkungen öffentlich im Internet lesbar. Ihr Benutzerprofil können Sie jederzeit ändern oder löschen.
4.5. Geldspender*innen
Der Lepiforum e.V. ist dafür verantwortlich, dass dem Verein ausreichende finanzielle Mittel zur Verfügung stehen, mit dem er seine Website betreibt. Deshalb nimmt der Verein gern Spenden entgegen, sofern er sich damit nicht in Abhängigkeiten begibt.
Die Daten zum Online-Banking finden sich auf unserer Vereinsseite.
Unser Kassierer, der das Vereinskonto des Lepiforum e.V. verwaltet, kann nach Eingang Ihrer Spende Ihre einschlägigen Daten im Online-Banking-Zugang des Vereinskontos sehen. Mit diesen Daten verfährt er so:
- Er arbeitet alle Kontobewegungen, also auch Ihre Spende, in eine Datei ein, die dem Vereinsvorstand (1. + 2. Vorsitzender) und den beiden Kassenprüfern zugeleitet wird. Die beiden Vorsitzenden haben als Vertretungsberechtige des Vereins ohnehin Zugriff auf das Online-Banking des Vereinskontos.
- Für die laut unserer Vereinssatzung [PDF] vorgesehene Publikation der Kassenberichte anonymisiert der Kassierer alle in der Datei aufgelisteten Kontobewegungen.
- Die Kontoauszüge werden im Rahmen der gesetzlich vorgesehenen Frist aufbewahrt.
4.6. Mitglieder im Lepiforum e.V.
Für die Vereinsmitglieder gibt es eine separate Datenschutzerklärung [PDF], die vor Beitritt in den Verein von den Neumitgliedern zu unterschreiben ist. Wer bereits im Verein ist, erhält die Mitglieder-Datenschutzerklärung als E-Mail-Anhang in einer per Blindverteiler (Bcc) verschickten Rundmail.
Was die Bankdaten der Mitglieder betrifft, gilt das im Abschnitt 4.5. Geldspender*innen Geschriebene.
Mitglieder im Lepiforum e.V. erhalten die Zugangsdaten zum vereinsinternen Chat. Dort finden informelle Diskussionen, aber auch die ordentlichen und außerordentlichen Vereinssitzungen statt. Die Mitglieder sind verpflichtet, die Zugangsdaten nicht an andere Personen weiterzugeben.
Die Chat-Inhalte werden nicht auf dem Server gespeichert. Protokollant*innen der Vereinssitzungen erhalten einen per Copy-Paste des Bildschirminhalts erstellten Mitschnitt des Vereinssitzungs-Chats.
4.7. Minderjährige (mindestens 16 Jahre alt)
Wenn du mindestens 16 Jahre alt bist, darfst du als Schreiberin oder Schreiber im Lepiforum aktiv werden. Nach Artikel 8 (1) der europäischen Datenschutz-Grundverordnung „DSGVO“ „ist die Verarbeitung der personenbezogenen Daten des Kindes rechtmäßig, wenn das Kind das sechzehnte Lebensjahr vollendet hat“. Für dich als mindestens 16-Jährige(r) gilt, was wir oben unter den Punkten 4.1. bis 4.4. geschrieben haben.
Geldspenden oder Mitgliedschaften nimmt der Verein Lepiforum e.V. nur an, wenn du volljährig geworden bist, oder wenn (mindestens) ein Elternteil uns unterschreibt, dass du die elterliche Erlaubnis dazu hast.
4.8. Kinder und Jugendliche unter 16 Jahren
Wenn du noch nicht 16 bist, empfehlen wir dies:
- Du schreibst nicht mit deinem vollen Namen (= Vorname Nachname), sondern nur mit deinem Vornamen
- Wenn du dich registrieren (das heißt: ein Benutzerprofil anlegen) möchtest, dann bitte deine Eltern, uns (Impressum) eine Einverständniserklärung per E-Mail zu schicken. Die Einverständniserklärung muss deinen vollen Namen enthalten.
- Wenn du ein so wertvolles Schmetterlingsfoto gemacht hast, dass wir es in unserem LepiWiki verwenden möchten, dann dürfen wir das! Es gilt immer: Wer Fotos ins Lepiforum hochlädt, ist damit einverstanden, dass die Admins vom Lepiforum die Fotos für das LepiWiki verwenden. Bei den Funddaten nennen wir dann nur deinen Vornamen oder dein Pseudonym.
- Die Einverständniserklärung deiner Eltern wird von uns sicher aufbewahrt: Niemand anderes darf sie sehen.
- Wenn du 18 geworden bist, darfst du selbst entscheiden, ob du von nun an mit deinem vollen Namen im Lepiforum auftrittst. Wenn bereits von dir gemachte Fotos im LepiWiki sind, entscheidest du selbst, ob nun auch dein Nachname zu den Funddaten geschrieben werden soll.
4.9. Hinweis an die Eltern oder gesetzlichen Vertreter Minderjähriger
Eine Internetplattform wie das Lepiforum kann unmöglich prüfen, ob seine Benutzer minderjährig sind. Es liegt ohnehin in Ihrer elterlichen Verantwortung, Ihre Kinder vor unseriösen Internet-Angeboten zu schützen.
Wir halten unser Internetangebot durchaus auch als für Kinder und Jugendliche geeignet, je nach Entwicklungsstand etwa ab der 5. Schulklasse.
4.10. Administratoren
Um ihre Aufgaben verantwortungsvoll ausführen zu können, bestätigen die Administratoren mit ihrer Unterschrift, dass sie eine speziell für die Administration entworfene Datenschutzerklärung gelesen, verstanden und akzeptiert haben.
5. Schutz der im Lepiforum gesammelten Daten vor Verlust
Von den Foren, dem LepiWiki und der Software-Konfiguration legen wir regelmäßig mehrfach redundante Backups an, die an sicheren Orten aufbewahrt werden.
[Lepiforum] / Impressum, Haftungsausschluss, Copyright, Datenschutzerklärung