Umstellung der Internetadresse RWE-Community.de

[ronry]

Wir kümmern uns drum.

[Flaschendeckel]

Ihr seid ja solche Schnuckelschätze. Schön, dass ihr eure Freizeit in ein Board investiert, indem immer wieder die selben Nasen anfangen zu zanken. Danke.

[mafu]

Bei mir öffnet sich die Seite des FC Rot-Weiß Erfurt.

Ok. Bei einem anderen Browser bei mir auch. Sorry.... 

[psychotron]

Wir stellen auf HTTPS um. Leider kann dies aus wirtschaftlichen Gründen nicht für die bisherige URL  http://board.rwe-community.de erfolgen.

Nur mal so interessehalber: Was für wirtschaftliche Gründe sind das denn? Die Let's Encrypt Zertifikate gibts doch für lau für beliebige Domains... Oder kassiert euer Hoster für HTTPS auf  nicht www-domains ab?

Wie Ihr sicher bemerkt habt, haben wir im Rahmen der seit einigen Tagen gültigen DSGVO einige Änderungen am Forum vorgenommen.

Neben der eingestellten Datenschutzrichtlinie und einem Cookiehinweis bei Aufruf des Forums wurde das gesamte Forum ebenfalls auf eine verschlüsselte https-Verbindung umgestellt - in Eurem Browser müsste also das grüne Schloß für eine sichere Verbindung erscheinen.

Also ich bin ja immer für Verschlüsselung, insofern finde ich HTTPS gut, aber welchen Bezug hat das zu dem DSGVO Ungetüm?

Ggf. könnte man HTTP auch komplett abstellen bzw. forwarden auf HTTPS, sonst machen vermutlich die meisten einfach HTTP und das Ganze ist etwas witzlos...

[Papa]

@psychotron
Es gibt unterschiedliche SSL Zertifikate. Kostenlose ohne persönliche Zertifizierung und dann natürlich kostenpflichtige, dann auch mit persönlicher Zertifizierung und einer Gültigkeit von 12 Monaten in der Regel.
Mit der DSVGO hat das zu tun, dass jetzt auf jeder Internetseite, wo personenbezogene Daten erhoben werden, die Übertragung der Daten verschlüsselt zu erfolgen hat.
Bisher war das zwingend nur bei Onlineshops und vergleichbaren Portalen vorgeschrieben. Normalerweise hätte ich gedacht, dass das gleiche auch für Foren wie diesen gegolten hat. scheinbar war es nicht so.

[ronry]

Nur mal so interessehalber: Was für wirtschaftliche Gründe sind das denn? Die Let's Encrypt Zertifikate gibts doch für lau für beliebige Domains... Oder kassiert euer Hoster für HTTPS auf  nicht www-domains ab?


Also ich bin ja immer für Verschlüsselung, insofern finde ich HTTPS gut, aber welchen Bezug hat das zu dem DSGVO Ungetüm?

Ggf. könnte man HTTP auch komplett abstellen bzw. forwarden auf HTTPS, sonst machen vermutlich die meisten einfach HTTP und das Ganze ist etwas witzlos...

Wir nutzen auch Lets Encrypt als Zertifikat, weil das hier ausreichend ist.
Hat mit dem Hoster garnichts zu tun.

Lediglich mit der DSGVO hat das zu tun - bereits das Kontaktformular bei Anfragen an uns wird unter Erhebung personenbezogener Daten gesehen mit Hinterlegung einer E-Mailadresse und ist damit verschlüsselt zu übertragen.
Die Anmeldung als User mit Passwort bzw eine Registrierung als User sind ebenso personenbezogene Daten, die nur noch verschlüsselt übertragen werden dürfen.

Genau das ist ja der gesamte Unfug an dieser DSGVO.
Eigentlich sollten damit die Datenkraken wie FB,Google, Twitter, die ganze Trackingbranche etc gestutzt werden.
Am Ende müssen sich Leute damit befassen wie wir in unserem Fall, nur weil man im Internet ein kleines Fußballforum unterhält und die Schreibrechte gegen Registrierung vergibt, um nicht hinterher bei wahllosem Gastschreiben auch noch für den Inhalt haftbar gemacht zu werden.
Wenn ich aber Registratur einrichte, erhebe ich personenbezogene Daten im Sinne der DSGVO - einen Accountnamen, eine E-Mailadresse, die IP der Anmeldung usw.
Und bastelt man am Ende noch eine Datenschutzerklärung zusammen, damit man hier nicht von irgendwelchen Trolls von Abmahnanwälten noch eine satte Rechnung bekommt.
Und bastelt nen Cookienhinweis rein, obwohl das eigentlich jeder wissen sollte/müsste etc..

DAS ist IT in Deutschland - willkommen im 21.Jahrhundert...

Ihr seid ja solche Schnuckelschätze. Schön, dass ihr eure Freizeit in ein Board investiert, indem immer wieder die selben Nasen anfangen zu zanken. Danke.

Jo....manchmal liegen oder fliegen auch flaschendeckel hier rum...

[Tobey]

eine Anmerkung zu dem was Ronry geschrieben hat:

die "alte" URL-Adresse http://board.rwe-community.de war eine Subdomain. Für diese hätte es zwar auch Zertifikate gegeben, diese hätte wir aber käuflich erwerben müssen. Die "kostenlosen Zertifikate" im Rahmen des Hostervertrages stehen nur für die Hauptdomain zur Verfügung. Da wir das Forum privat finanzieren, ohne Werbung, müssen wir natürlich sehen wo Kosten eingespart bzw. vermieden werden können!

[psychotron]

Wir nutzen auch Lets Encrypt als Zertifikat, weil das hier ausreichend ist.
Hat mit dem Hoster garnichts zu tun.

Ja eben, s. unten.

Lediglich mit der DSGVO hat das zu tun - bereits das Kontaktformular bei Anfragen an uns wird unter Erhebung personenbezogener Daten gesehen mit Hinterlegung einer E-Mailadresse und ist damit verschlüsselt zu übertragen.
Die Anmeldung als User mit Passwort bzw eine Registrierung als User sind ebenso personenbezogene Daten, die nur noch verschlüsselt übertragen werden dürfen.

Verstehe. Ich hab dazu zwar auch eine Schulung über mich ergehen lassen dürfen, aber mangels praktischer Notwendigkeit nicht alle Implikationen aufm Schirm

Aber konsequenterweise müßtet ihr doch dann auch den reinen HTTP Zugang abschalten (bzw. redirecten)?

DAS ist IT in Deutschland - willkommen im 21.Jahrhundert...

Eher der EU. In D mit unserer Neulandkanzlerin und unseren lobbyversuchten Politikern gäbe es ansonsten in 20 Jahren noch kein aktuelles Datenschutzgesetz... Auch wenn die Umsetzung wie du schreibst zu wünschen übrig läßt...

eine Anmerkung zu dem was Ronry geschrieben hat:

die "alte" URL-Adresse http://board.rwe-community.de war eine Subdomain. Für diese hätte es zwar auch Zertifikate gegeben, diese hätte wir aber käuflich erwerben müssen. Die "kostenlosen Zertifikate" im Rahmen des Hostervertrages stehen nur für die Hauptdomain zur Verfügung. Da wir das Forum privat finanzieren, ohne Werbung, müssen wir natürlich sehen wo Kosten eingespart  bzw. vermieden werden können!

Völlig klar. Ich hatte mir sowas gedacht, aber dann gesehen, daß ihr Let's Encrypt certs verwendet und die kann man doch für beliebige subdomains generieren? Deswegen verwundert mich das, warum aus wirtschaftlichen Gründen die domain umstellung nötig war/ist...

[Tobey]

Ich komm über Tapatalk nicht mehr rein. :-(

Dito. Wirds dazu zeitnah ne Lösung geben?

das liegt jetzt leider nicht an unseren Forumeinstellungen für Tapatalk!

Bei Tapatalk ist noch die "alte" URL hinterlegt
Ich habe bestimmt jetzt zwei Stunden versucht auch über eine neue Gruppe den Link zu hinterlegen, bin aber jedesmal gescheitert.

Es kann natürlich auch sein, das die jetzt wegen der ganzen sch.. DSGVO selber Umstellungen vornehmen (müssen) und "neue" Forenlinks nicht mehr zulassen.