Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 25 von 28
  1. #1
    Mitglied Avatar von Remory
    Registriert seit
    07.2000
    Ort
    Germany,10247 Berlin
    Beiträge
    2.453

    Die neue DSGVO. Was tun?

    Ab 25 Mai tritt ja die neue Datenschutzverordnung in Kraft. Da hier sicher viele von euch auch Webseiten betreiben, wollte ich mal fragen, wie ihr euch in diesem Fall verhaltet.
    Ich sehe leider, das Künstlerblogs und Webseiten reihenweise abgeschaltet werden. Andere Seiten haben eine ellenlange Datenschutverordnung, mittels Generator und Absicherung durch Anwälte.
    Beides sagt mir eher nicht zu, da meine Webseite eigentlich nur der Information über meine Arbeit als Comiczeichner dient. Den Shop habe ich letztes Jahr schon aus Sicherheitsgründen
    aufgegeben, weil mir die Trennlienie zwischen Liebhaberei und eventueller Gewinnbeabsichtigung zu schwammig war. Nun werde ich wohl auch den Link zu Facebook löschen müssen.
    Einerseits ist das ja mit den Datenschutz ganz gut, aber andererseits läuft man als kleiner Hansel eben Gefahr eine Abmahnung zu bekommen, wenn man so gar nichts unternimmt.Und ich habe weder das Geld noch die Zeit mich in diesem Fall rechtlich rechtfertigen zu können.

    Was also tun? Wie macht ihr das mit euren Webseiten?

  2. #2
    Mitglied Avatar von Pegasau
    Registriert seit
    09.2008
    Ort
    Föritz
    Beiträge
    4.109
    Soweit ich weiß, geht es bei dieser DSGVO um die Nutzung personenbezogener Daten.
    Also beispielsweise um eine Nutzung meiner Daten durch dich.
    In diesem Falle bräuchtest du nun eine schriftliche Einwilligung von mir.
    Sollte die bereits vorliegen, muss sie erneuert werden.

    Solange du also nur deinen ganz persönlichen "Kram" veröffentlichst, ist alles paletti.
    Nur, wenn jetzt bei dir Kram von mir auftaucht, also wenn du Personendaten von mir veröffentlichst, brauchst du meine -notfalls erneuernde- Einwilligung dafür.

    Bei simplen Links scheint es keine Probleme zu geben.
    Allen Leuten recht getan, ist eine Kunst, die niemand kann.

  3. #3
    Mitglied Avatar von Remory
    Registriert seit
    07.2000
    Ort
    Germany,10247 Berlin
    Beiträge
    2.453
    Es geht ja nicht nur um die Veröffentlichung, vorrangig auch um die Speicherung von personenbezogenen Daten, bzw. deren Möglichkeit. Der Tatbestand ist eigentlich schon gegeben, wenn mir jemand eine E-Mail über die auf der Webseite angegebene Adresse schickt. Außerdem werden mit jedem Aufruf der Webseite IP-Adressen gespeichert. Diese landen zwar auf den Server meines Anbieters und sind für mich nicht nutzbar, trotzdem ist meine Webseite der Verursacher für diese Speicherung. Ich weiß, es wird dann immer gesagt, die Webseite ist privat, da spielt das keine Rolle, aber es gibt halt Anwälte die dies leicht in Frage stellen können. Ist mir übrigens schon passiert, deshalb bin ich wahrscheinlich auch so übervorsichtig.

  4. #4
    Mitglied Avatar von Pegasau
    Registriert seit
    09.2008
    Ort
    Föritz
    Beiträge
    4.109
    Dann dürfte die Deutsche Post zumachen.
    Denn wenn schon eine E-Mail einem Tatbestand entspricht, dürfte es bei normaler Post nicht anders sein.
    Niemand dürfte mehr Briefe schreiben, denn mit dem Absender auf der Rückseite habe ich ja dann auch personengebundene Daten gekriegt.
    Und Telefonbücher sind dann ein einziger Rechtsverstoß.
    Oder, dass die Rufnummer am Telefon angezeigt wird!!!
    Das ergibt doch gar keinen Sinn!
    Allen Leuten recht getan, ist eine Kunst, die niemand kann.

  5. #5
    Mitglied Avatar von Remory
    Registriert seit
    07.2000
    Ort
    Germany,10247 Berlin
    Beiträge
    2.453
    Zitat Zitat von Pegasau Beitrag anzeigen

    Das ergibt doch gar keinen Sinn!
    Aus diesem Grunde frage ich ja hier.

  6. #6
    Mitglied Avatar von Pegasau
    Registriert seit
    09.2008
    Ort
    Föritz
    Beiträge
    4.109
    Zitat Zitat von Remory Beitrag anzeigen
    Aus diesem Grunde frage ich ja hier.
    Nun ja, ich habe mit dem geantwortet, was mir durch plötzlich eingegangene auszufüllende Einverständniserklärungen ersichtlich wurde.
    Einmal ging's um die Wiedergabe bestimmter pers. Daten auf einer HP, einmal um periodisch verschickte Vereinsinfobriefe.
    Allen Leuten recht getan, ist eine Kunst, die niemand kann.

  7. #7
    Mitglied Avatar von Mick Baxter
    Registriert seit
    07.2000
    Ort
    Kreiswehrersatzamt
    Beiträge
    15.282
    Und hier warten wir alle auf Teil 2. Vielleicht kommt dort zur Sprache, was alle so aufregt.
    Das ICOM-Heft zum Gratis Comic Tag 2012 jetzt herunterladen (7,3 MB)!

  8. #8
    Im Backend meines Wordpress Blogs wird auf einen 2 teiligen Beitrag verwiesen, der auf den ersten Blick auch sehr ausführlich scheint. Werde ich mir später mal zu Gemüte ziehen:
    Das Schreckgespenst DSGVO I
    Geändert von Knarz (19.05.2018 um 03:15 Uhr)

  9. #9
    Moderator Anime- und Mangaforum Avatar von Alita
    Registriert seit
    05.2000
    Ort
    28327 Bremen
    Beiträge
    7.551
    Heise hat eine Link-Sammlung zum DSGVO:
    https://www.heise.de/ct/ausgabe/2018...-article-links

    Unten ist dort u.a. ein Generator für die Datenschutzangaben, falls man eine eigene Webseite betreibt.

  10. #10
    Mitglied Avatar von charlie brown
    Registriert seit
    04.2005
    Ort
    Freiburg um die Ecke
    Beiträge
    505
    ... liegt die maximale Geldbuße bei 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes eines Unternehmens im vorangegangenen Geschäftsjahr...

    Hui.

    Aber mal ehrlich, wie geht's denn wirklich weiter...vielleicht doch besser den Stecker ziehen
    Denn wie das so den Anschein macht, weiß der Fachmann auch nicht so recht, was nun darauf folgt:

    ... Noch ist völlig unklar, wie die jeweils zuständigen Datenschutzbeauftragten der Bundesländer die Bemessungskriterien
    in Artikel 83 auslegen könnten....

  11. #11
    Mitglied
    Registriert seit
    11.2000
    Ort
    Freudenberg
    Beiträge
    2.322
    Welche Stellen der DSGVO fürchtet ihr denn genau, dass ihr eure Webseiten lieber abschaltet?

  12. #12
    Moderator Anime- und Mangaforum Avatar von Alita
    Registriert seit
    05.2000
    Ort
    28327 Bremen
    Beiträge
    7.551
    Ich befürchte hauptsächlich, dass Abmahnanwälte loslegen. Ob im Recht oder nicht, man braucht dann erst einmal einen eigenen, teuren Anwalt.
    Und es dürfte halt viele Leute geben, die eine kleine, private Seite haben, die nicht angepasst haben.

  13. #13
    Zitat Zitat von uwe Beitrag anzeigen
    Welche Stellen der DSGVO fürchtet ihr denn genau, dass ihr eure Webseiten lieber abschaltet?
    Naja, ich glaube die meisten sind halt so verunsichert weil es um viele Dinge geht, die man gar nicht unter Kontrolle hat, über die man plötzlich Bescheid wissen muss und so weiter.
    ZB hab ich immer extra Hoster wie wordpress ect genutzt, bei dem ich mich mit quell-codes und dem ganzen Kack nicht auskennen muss.

  14. #14
    Zitat Zitat von Alita Beitrag anzeigen
    Und es dürfte halt viele Leute geben, die eine kleine, private Seite haben, die nicht angepasst haben.
    Die brauchen ja keine Angst zu haben. ;D
    Das Problem dabei ist, hat man eine WIRKLICH private Seite? So weit ich gelesen hab macht dem schon ein Social-Media Button ein Ende.

  15. #15
    Moderator Anime- und Mangaforum Avatar von Alita
    Registriert seit
    05.2000
    Ort
    28327 Bremen
    Beiträge
    7.551
    Zitat Zitat von Ray Beitrag anzeigen
    Die brauchen ja keine Angst zu haben. ;D
    Das Problem dabei ist, hat man eine WIRKLICH private Seite? So weit ich gelesen hab macht dem schon ein Social-Media Button ein Ende.
    Eben. Oder Afflinate-Links (oder wie die heißen). Oder ein einfaches Gästebuch, wo Leute nur Kommentare hinterlassen. Ich befürchte, mit dem neuen Gesetzt können die Geier unter den Anwälten einen leichter verklagen.

  16. #16
    Mitglied Avatar von Remory
    Registriert seit
    07.2000
    Ort
    Germany,10247 Berlin
    Beiträge
    2.453
    Zitat Zitat von Ray Beitrag anzeigen
    Die brauchen ja keine Angst zu haben. ;D
    Das Problem dabei ist, hat man eine WIRKLICH private Seite? So weit ich gelesen hab macht dem schon ein Social-Media Button ein Ende.
    Genauso ist es! Wie gesagt habe ich schon mal eine Abmahnung erhalten und der Anwalt, den ich dann bemühen musste, wollte auch bezahlt werden. Da hieß es dann auch, die Seite sehe zu professionell aus, um als privat zu gelten. Der Generator für die Datenschutzangaben hilft auch nicht so richtig weiter, denn er ist natürlich für Firmen zurechtgeschnitten. Wie auch immer, ich drehe mich im Kreis. Setze ich die Datenschutzangaben auf meine Seite, heißt es wieder sie ist nicht privat, lasse ich es sein, riskiere ich eine Abmahnung. Ich bin also gezwungen meine Seite abzuschalten. Wahrscheinlich für immer.

  17. #17
    Mitglied Avatar von Pegasau
    Registriert seit
    09.2008
    Ort
    Föritz
    Beiträge
    4.109
    Zitat Zitat von Remory Beitrag anzeigen
    Genauso ist es! Wie gesagt habe ich schon mal eine Abmahnung erhalten und der Anwalt, den ich dann bemühen musste, wollte auch bezahlt werden. Da hieß es dann auch, die Seite sehe zu professionell aus, um als privat zu gelten. Der Generator für die Datenschutzangaben hilft auch nicht so richtig weiter, denn er ist natürlich für Firmen zurechtgeschnitten. Wie auch immer, ich drehe mich im Kreis. Setze ich die Datenschutzangaben auf meine Seite, heißt es wieder sie ist nicht privat, lasse ich es sein, riskiere ich eine Abmahnung. Ich bin also gezwungen meine Seite abzuschalten. Wahrscheinlich für immer.
    Dann schreib doch einfach fett drüber: "(Liebe Abmahner!) Dies ist eine rein private Website. (Abmahnungen sind ergo nicht erforderlich.)", oder so in der Art.
    Dann ist es eindeutig erkennbar.
    Allen Leuten recht getan, ist eine Kunst, die niemand kann.

  18. #18
    Mitglied Avatar von Remory
    Registriert seit
    07.2000
    Ort
    Germany,10247 Berlin
    Beiträge
    2.453
    Aber genau das steht ja schon im Impressum, das die Seite privat ist. Das schützt mich letztlich trotzdem nicht. Die Annahme, es könnte trotzdem zu gewerblichen Zwecken verwandt werden, reicht schon aus. Als es damals hieß, auch private Seiten müssen ein Impressum haben, habe ich das umgesetzt. Der Erfolg davon war, das meine private Adresse bei Google-Maps als Comicladen gekennzeichnet wurde. Alles Intervenieren führte zu nichts, selbst die Datenschutzaufsichtbehörde schrieb mir, das Problem wäre, das meine private Adresse auch als Geschäftsadresse fungiere und schickte mir ein Link zu einem Google Formular, das ich zuvor schon ausgefüllt hatte und dessen Ergebnis gleich Null war. Wahrscheinlich mache ich eine Eingangsseite: Vorsicht privat, Betreten auf eigene Gefahr!

  19. #19
    Zitat Zitat von Remory Beitrag anzeigen
    Wahrscheinlich mache ich eine Eingangsseite: Vorsicht privat, Betreten auf eigene Gefahr!
    Das is doch mal ne Idee.

    Nee Leute, da haben die sich wieder was einfallen lassen, ohne auf die Kleinen zu gucken. Ich werde wohl auch erstmal nur Instagram benutzen. Wo wir wieder
    beim nächsten Punkt wären, was halten die Behörden wohl von solchenen Microblog-Seiten? Da muss noch einiges nachgebessert werden.

    Wer sich beschwert kriegt gesagt "Ist doch schon lange im Kommen", aber das einzige was ich immer zu hören bekam war das mit dem Impressum
    (was mich bereits tierisch gestört hat wegen Privatadresse und so). Und was hab ich mit dem Speichern von Daten zu tun, die ich gar nicht erst zu sehen bekomme?

  20. #20
    Mitglied Avatar von Inaba-san
    Registriert seit
    12.2009
    Ort
    München
    Beiträge
    499
    Blog-Einträge
    2
    Am einfachsten ist es den Sitz innerhalb der EU zu verlagern, dann sind schonmal die Abmahnanwälte weg . Da das WHOIS zumindest bei .de-Domains wegfällt, wäre es dann nicht mehr so einfach die Adresse zu bekommen.

    Also falls unter die Signatur deine Webseite sein soll: Du hast eine Newsletter-Funktion, es kann kommentiert werden und die E-Mail-Adresse ist dort Pflicht. Das ganze unverschlüsselt, würde also schon jetzt gegen bestehende Gesetze verstoßen. Dann noch die Youtube-Videos, wo offensichtlich die Standardvariante genutzt wird, die nicht datenschutzkonform ist.

    So sehr ich die DSGVO begrüße und toll finde, aber für einen einfachen Privatmensch ist das erstmal natürlich haufenweise Arbeit. Vieles was vorher "selbstverständlich" war, muss jetzt nochmal geprüft werden. Trotzdem denke ich, dass der Aufwand nicht so hoch ist und das zu schaffen ist, denn mit der Zeit werden viele Sachen für die DSGVO angepasst sein. Für Youtube-Videos gibt es bei Wordpress zumindest Plugins, wo die 2 Click-Lösung eingesetzt wird. Auch sollte das Video mit youtube-nocookie.com statt youtube.com eingebunden werden.

    Rein privat ist für den Gesetzgeber wohl nur eine einfache Seite ohne irgendwelche Kommentarfunktionen und ohne Kontaktformular.

  21. #21
    Die DSGVO ist handwerklich schlecht gemacht, da weltfremd. Vieles davon ist in der Praxis einfach nicht umzusetzen. Das macht mich in letzter Zeit ganz kirre. Vor allem das Recht auf Vergessenwerden. Wenn jetzt ein Kunde von uns kein Kunde mehr sein möchte und die Löschung seiner Daten verlangt, kann ich dem nur zum Teil nachkommen. Personendaten sind Stammdaten auf denen Bewegungsdaten aufbauen. Konkret heißt das, wenn für den Kunden einmal ein Auftrag angelegt worden ist, Ware wurde importiert, verzollt, kommissioniert, ausgeliefert und fakturiert, kann ich den Kunden nicht löschen, dies läßt unsere Warenwirtschaft (und zig angedockte Systeme) nicht zu. Ich könnte die Stammdaten des jeweiligen Kunden durch Nonsens ersetzen, bleibt aber das Problem, dass die Daten zum Teil durchgeschliffen werden, z.B. in die Datenbanktabellen für Aufträge hineinkopiert werden. Die kann ich übers System nicht ändern, nur direkt über die Datenbanken. Und was ist mit den Dokumenten, für die eine gesetzliche Aufbewahrungspflicht besteht. Muss ich mir auf Wiedervorlage legen diese zu löschen, wenn die Aufbewahrungsfrist ausgelaufen ist? Was ist mit den ganzen Anschreiben der Sachbearbeiter, die mit den Kunden kommunizieren? Die schlummern auf irgendwelchen Netzlaufwerken vor sich hin, von denen oft nur der jeweilige Sachbearbeiter weiß. Es wird immer irgendwelche Restdatenbestände geben.

  22. #22
    Moderator Anime- und Mangaforum Avatar von Alita
    Registriert seit
    05.2000
    Ort
    28327 Bremen
    Beiträge
    7.551
    Es steht drin, dass man nur löschen muss, wenn die Daten nicht durch andere Gesetzt benötigt werden (oder wie auch immer). Die Aufbewahrungspflicht zählt in dem Fall höher als der Wunsch des Kunden auf Löschung.

  23. #23
    Das ich keine Daten löschen darf, bei denen noch eine gesetzliche Pflicht zur Aufbewahrung gilt und Gesetze unterschiedlich gewichtet sind, ist mir schon klar. Unklar ist die Frage, ob ich dem Wunsch auf Löschung nach Ablauf der Fristen nachkommen muss oder der Kunde dieses Anliegen erneut formulieren muss. Für diesen Fall bekommst du von jedem DSGVO Experten eine unterschiedliche Antwort. Im Artikel 17 der DSGVO steht dazu nichts und ist damit ein Spielplatz für Interpretationen.

    Im Grunde wollte ich aber darauf hinaus, dass die Vorstellung Kundendaten restlos aus der IT entfernen zu können, reines Wunschdenken ist. Das hat nichts damit zu tun, dass mit den Daten nicht verantwortungsvoll umgegangen wird, sondern die Komplexität einiger Systeme dies überhaupt nicht zulässt. Die Datenlöschung ist damit eher eine kosmetische Anpassung nach außen hin.

  24. #24
    Mitglied Avatar von Inaba-san
    Registriert seit
    12.2009
    Ort
    München
    Beiträge
    499
    Blog-Einträge
    2
    Das hat aber auch damit zu tun, dass das Thema Datensparsamkeit in der IT nie Beachtung geschenkt wurde. Da ging man lieber den Weg lieber mehrfach sichern und Speicher kaufen, als auszumisten, ist ja schließlich billiger.

    Restlose Entfernung beim Backup zum Beispiel ist aber tatsächlich problematisch.

    Ich denke, dass es Nachbesserungen geben wird und Gerichte dann auch entscheiden, wie was auszulegen ist. Failbook und WhatsDepp legen die DSGVO sehr dreist aus und stutzen sich bei allem auf "berechtigtes Interesse".

    Auch das Thema Recht auf Datenportabilität ist noch sehr ausbaufähig. Was nützt es mir, wenn ich z.B. auf einem sozialen Netzwerk zum anderen Anbieter wechseln möchte, meine Daten mitnehme, aber mit keinem anderen kommunizieren kann, weil sie z.B. alle auf Failbook sind?

    Hier muss der Staat das Recht auf Interoperabilität d.h. offene Schnittstellen erzwingen insbesondere bei den Tech-Giganten, wenn sich die Angebote an Verbraucher richten. Vor 13 Jahren war ICQ, MSN und Skype "IN", aber auch bei den konnte nicht auf anderen Kanälen kommunizeren, wenn man kein Konto dort hatte. Jetzt haben wir dasselbe Dilemma bei WhatsDepp und Failbook. Es gibt zwar XMPP/Jabber, dass wie bei der E-Mail als Instant Messenger dezentral funktioniert, aber es setzt sich kaum durch.

  25. #25
    Wenn sich das mit der Datensparsamkeit nur so einfach umsetzen lassen würde. Je mehr Systeme eingesetzt werden, desto schwieriger wird es. In der Regel schaufeln dann Schnittstellen Daten von A nach B oder es werden irgendwelche Middleware Plattformen verwendet. Mehrere Systeme werden meist aus dem Grund eingesetzt, da es kein einzelnes Produkt gibt, welches alle Anforderungen abdeckt - und zum Teil auch aus Sicherheitsaspekten. Ich skizziere mal ganz grob: Kontakt- und Adressdaten finden sich im ERP/CRM, zumindest die Lieferadresse geht zwecks Kommissionierung in die Lagerverwaltung, Rechnungsadresse läuft in das Buchhaltungsprogramm, Lieferadresse geht zwecks Intrastatauswertung und -meldung (anonymisiert) in die Logistiklösung...

    Und dann muss noch gewährleistet sein, dass Auswertungen und Statistiken gefahren werden können, damit die Armada BWL-Fuzzies noch was anderes macht als den Kaffee wegzusaufen. Da sind u.a. Adressdaten auch von Interesse, wenn auch mehr hochgerechnet auf Regionen.

    Generell begrüße ich es ja, das der Datenschutz in den Fokus rückt. Auch das solche Regularien allgemein gehalten werden müssen, kann ich nachvollziehen. Nur bezweifle ich, dass mit der DSGVO (professionellen) Datenhändlern Einhalt geboten werden kann. Firmen die sich Divisionen von teuren Anwälten halten, haben immer Recht. Der Mehraufwand steht in keinem Verhältnis zu dem zu erwartenden Ergebnis.

Seite 1 von 2 12 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Das Comicforum gehört zu den 6.000 wichtigsten Internetadressen 2013
comicforum.de ist Partner von Entertain Web und unterliegt als Bestandteil des Gesamtangebots der Prüfung durch die IVW.
comicforum.de ist Partner von Entertain Web
und unterliegt als Bestandteil des
Gesamtangebots der Prüfung durch die IVW.