DSGVO ..... Datenschutzverordnung 25.5.2018 ... wie geht ihr damit um?

[tschosef]

Halli hallo...

im augenblick "plopt" ja mehr oder weniger offt an verschiedenen Stellen (meist im Web, weniger in den MainstreamMedien) der Hinweis auf, dass ab 25.05.2018 die neue Datenschutzverordnung DSGVO gültig wird, wesshalb wohl auch so Dinge passieren, wie "Whats App ab 16" usw....

Nun sind hier bestimmt einige Members im Forum, die vermutlich (wie ich auch) eine Webseite haben, teils als Privater, teils als Gewerbetreibender... und die vielleicht sogar auch einen Webshop betreiben.

Ich selber fühle mich im Augenblick total überrollt von der DSGVO und frage mich, wie kann ich mich da "vorschriftenkonform" verhalten, und alles absichern.

das ist ja alles beinahe schlimmer, als das durchführen einer Lasershow! zumindest habe ich bei dem Thema teils mehr "schlechtes Bauchgefühl" als bei einer Lasershow . . .

Darum werfe ich einfach mal die Frage in die Runde:

Wie macht Ihr das so? Was müssen wir beachten, wie kann man das (technisch) umsetzen? usw....
ich nutze ja zum Teil schon ältere Tools für die Webpage und auch den shop, und es ist fraglich ob ich die überhaupt noch anpassen kann (z.B. Thema Cookies, und Verschlüsselte Datenübertragung) ... usw.

Ich freue mich auf eine angeregte "Diskussion"... und vielleicht auch beruhigende Worte , oder den einen oder anderen Tip

viele Grüße
Erich

[VDX]

Hi Erich,

das wichtigste vorab dürfte der richtige "disclaimer" werden, in dem du klarstellst, ob und wie du mit "personenbezogenen" (oder "zuordnenbaren") Daten umgehst -- hier dürften schon einige der "Abmahn-Anwälte" in den Startlöschern stehen und mit den Hufen scharren, um das nächste "Geschäftsmodell" umzusetzen

Anfangs dachte ich, daß es unsere Firma nicht betrifft, weil wir nur 8 Leute haben, die mit personenbezogenen Daten zu tun haben (laut DSGVO erst ab 10) ... da gibt es aber wohl einiges mehr, was greift - so daß es praktisch jeden betrifft, der auch nur eine Telefon- und Adressenliste auf seinem Handy hat

Ich warte auch noch etwas ab, wie sich das die nächsten Wochen/Monate entwickelt ...

Viktor

[guido]

Ganz einfach..man bezahlt jemanden der sich darum kümmert

Spass bei Seite...so mache ich es. Anders kann man das ganze ja nicht mehr überblicken.
Meine Datenschutzverordnung auf mylaserpage.de ist aktuell.

25.4. war ja der Stichtag..

[tschosef]

Howdy...

Ganz einfach..man bezahlt jemanden der sich darum kümmert

jaaa...... dan sind wir aber alle zu billig

Jemanden bezahlen der die Buchhaltung und die Steuer macht
Jemanden bezahlen der den Müll entsorgt
Jemanden bezahlen der die eingenommenen Gemagebühren dann an die Musiker verteilt
Jemanden bezahlen der für Rechtliche Sicherheit sorgt
Jemanden bezahlen der mich Versichert
Jemanden bezahlen der mir ein Gutachten macht
Jemanden bezahlen der meinen ElektronikSchrott beseitigt
Jemanden bezahlen der einem die Webseite technisch einwanfrei gestaltet
usw usw usw...

Ich, Wir und alles was ich/wir tuen, ist demnach viel zu billig, weil "die andern" auch mit bezahlt werden wollen, sich dann aber im Falle eines Falles doch wieder raus reden würden.. (so meine Mutmaßung)...

Tatsächlich denke ich, ist es für kleine Firmen, oder Einzelpersonen Firmen wirklich schwierig, datenschutztechnisch.alles "sicher" um zu setzen, so dass kein Anwaltsfutzi einem auf die Pelle rücken könnte.... Daher frag ich ja mal so rum, wie es manche handhaben.

Stichtag ist 25. MAI ... nicht April ... oder?

Mit der Aktualisierung der Informationen zur Datenschutzverordnung auf der Webseite ist es ja alleine nicht getan. Da braucht es ja scheinbar schon noch mehr, zB
ADV-Verträge.... je nach dem, wem man alles Daten seiner Kundschaft gibt... von PayPal über Serveranbieter wie 1 und 1, Transportdienstleister wie DHL und co...
https://it-service.network/blog/2017/09 ... dert-sich/

Anderes Thema sind ja Cookies.... je nach Typ... ablegen, löschen, verhinden.... aber trotzdem den Zugang zu Inhalten nicht verwehren.. usw.... auch sehr komplex... Oder Verschlüsselte Übertragung der Daten.. usw usw..

im Augenblick find ich das alles irgendwie furchtbar....

[adminoli]

Hi,

ja am 25.5.2018 läuft die 2-jährige Übergangsfrist aus. DSGVO ist echt eine Katastrophe.
Auf Homepages ohne Shop sollte zumindest das Kontaktformular mit https verschlüsselt sein.
Ein Shop sollte komplett mit https verschlüsselt sein. Du musst angeben was vom Besucher
gespeichert wird, wie IP-Adresse etc..

Man wird nicht alles sofort richtig machen können, aber aus den Schulungen habe ich mitgenommen, besser man macht was, was vielleicht noch nicht Optimal ist, aber eben besser als nichts.

Gruß
Oliver

[Hatschi]

Die Kleinen werden mit immer mehr Bürokratie zugehäuft um sich kaum mehr bewegen zu können.
Die Großen machen das nebenbei.

Bin ich jetzt ein Verschwörungstheoretiker?

[guido]

Was heißt "die kleinen" ?
Schreien doch immer alle nach Gleichberechtigung. Die Rechte und Pflichten sind für alle die gleichen.
OK..ausser für die ganz großen

@Erich, www.janolaw.de . Für 60€ im Jahr halten die dich was AGB & Datenschutz angeht auf dem
laufendem. Wir könnten ja mal EU-Fördergelder beantragen

Dieses "Bürokratische nebenbei" muss leider sein. Ärger kann teuer werden..

[tschosef]

moing moing....

Für 60€ im Jahr halten die dich was AGB & Datenschutz angeht auf dem
laufendem

das ist schön... aber ich fürchte, damit ist es nicht erledigt....
Bleiben Themen wie
Cookies
Verschlüsselte Datenübertragung
ADV-Vertrag


Noch ein Unsachlicher Kommentar, der im Prinzi keinem von uns weiter hilft.
==> geiles Resultat... wenn jede kleine Webseite (bzw. deren Betreiber) grob 100€ im Jahr an eine Firma (gerne Rechtsanwalt) für einen AGB und Datenschutz- Text "spendet".... dann lohnt sich das ja auch für "jemanden".

[tschosef]

Beispiel: Olli schreibt . . .

Ein Shop sollte komplett mit https verschlüsselt sein.

ich vermute eher: die Datenübertragung vom Show (Adresse usw) MUSS Verschüsselt sein!
Ich weis nicht, ob mein Shop das tut... ich gehe eher (aufgrund seines Alters) davon aus "NEIN"... zumindest sagt der Browser das der Unsichere Datenübertragung nutzt ....

Gut..... kauf ich mir halt nen neuen Shop!!! Oder miete einen!!!! oder so . . .

Wieder Unsachlicher Komment, der nix zur aufklärung beiträgt:
==> man (gerne große Firmen) darf Daten sammeln und verarbeiten und horten, manche sogar verhökern... solange man alles richtig macht. Sammelt man keine Daten, verkauft man sie nicht, und hortet sie nicht (außer ausgedrucktes Papier für`s Finanzamt)... dann darf man das nicht, sofern es nicht den Vorschriften entspricht. . .

viele Grüße
erich

[guido]

Alternative vielleicht: Zurück in die Steinzeit !
Pure HTML Seite, bestellt wird per Mail oder Fax.
Das müsste doch einige Probleme lösen...

[Tux1975]

Nabend

ja, das ist ein ganz schwieriges Thema ...
Und ich kann aus eigner leidlicher Erfahrung Guido´s Empfehlung nur zustimmen -> lass Dich beraten bzw. es jemand machen der sich damit auskennt !
Wir hatten bis letzten Monat eine Gemeinschaftsantennenanlage(TV + Internet & Telefon ) mit ca. 3000 Haushalten auf Vereinsbasis. Was GEMA die Medienanstalten & Co nicht geschafft haben, hat jetzt nach 25 Jahren die neue Datenschutzverordnung geschafft ! Wir haben den ganzen Kram abgegeben und lassen das ganze für viel Geld " professionell " machen weil es einfach zu kompliziert geworden ist und selbst Fachanwälte nicht 100%ig sagen können was Du eigentlich bist,darfst und musst ohne hinterher dafür in den Knast zu gehen
MFG Jens

[adminoli]

Beispiel: Olli schreibt . . .

Ein Shop sollte komplett mit https verschlüsselt sein.

ich vermute eher: die Datenübertragung vom Show (Adresse usw) MUSS Verschüsselt sein!
Ich weis nicht, ob mein Shop das tut... ich gehe eher (aufgrund seines Alters) davon aus "NEIN"... zumindest sagt der Browser das der Unsichere Datenübertragung nutzt ....

Gut..... kauf ich mir halt nen neuen Shop!!! Oder miete einen!!!! oder so . . .

Hat mit dem Shop weniger zu tun. Ein https-Zertifikat wird auf dem Server oder im Web-Account hinterlegt und hat eher mit der Kommunikation zu tun, als mit der Shop-Software.

Guido ist meines Wissens nach bei all-inkl. com. Er könnte das einfach im "KAS" erledigen und das kostenlose "Let´s Encrypt"-SSL-Zertifikat einbinden. Dann ist die Kommunikation mit der Webseite in 5 Minuten verschlüsselt.

Weitere Infos zu Let´s Encrypt: https://de.wikipedia.org/wiki/Let’s_Encrypt

Noch etwas: Auch sollten kommerzielle Anbieter darauf achten, dass die Transportverschlüsselung TLS oder STARTTLS möglich ist für den E-Mail-Verkehr. Kann man aber schnell checken: https://www.checktls.com und/oder https://de.ssl-tools.net/

Gruß
Oli

[netdiver]

[Disclaimer: keine Rechtsberatung, keine Haftung - lediglich persönliche Meinung und Auslegung.]

Wir machen das bei unserer kleinen Hosting Firma wie folgt.
1. Kundenprojekte werden alle mit einer aktualisierten Datenschutzerklärung ausgestattet. Hier wird drauf eingegangen wie die Daten gespeichert werden, dass wir SSL verwenden (wenn möglich - es gibt z.B. in der Reisebranche Seiten, die können (noch) kein SSL verwenden, da noch nicht alle per IFrame eingebundenen Zulieferer SSL bieten und SSL Page und non SSL IFrmae Content geht im Browser nicht. Mööööp.) und welche Daten erfasst werden und was mit diesen Daten angestellt wird. Und ganz wichtig ... welche Elemente eingbeunden werden. Aktuell feuern wir da alles rein was geht. Google Analytics, Matomo, Facebook, Google, Youtube ... und wie die nicht alle heißen. Wir machen das auch, wenn unsere Kunden (und speziell unser CMS das garnicht verwednen.) Grund - wieder IFRAMES. Kunden können bei uns IFrames verwenden und das in denen nachgeladen wird, da haben wir keine Kontrolle. Auch wenn es für IFrames und die umschließende Webseite eigentlich vom Browser her eine Zugriffssperre gibt .. egal. Mehr schadet bestimmt nicht.

2. ADV - Auftragsdatenverarbeitungsverträge oder auch Auftragsverarbeitung. Hier schließen wir mit unseren Kunden einen Vertrag in dem detailliert darauf hingewiesen wird was wir tun um Daten zu schützen und wo wir welche Daten speichern. (Trennung Verwaltung und Hosting Server z.B. / Nutzung verschlüsselter Medien / Löschintervalle und -Fristen / Wer hat Zugriff usw.)

3. Interne Dokumentation.
Hier gibt es eine detaillierte Liste welche Daten wir speichern (Wieder Verwaltung und Hosting/Backup Angebot getrennt), wie lange, warum, wann wir die löschen und zu welchem Zweck die Daten erfasst werden.
Zusätzlich haben wir noch eine Excel Liste erstellt in der in Kurzform alle Partnerfirmen (Rechenzentrum, Telefon / DSL Anbieter, Portale (Google, Youtube), Suppies usw.. Aufgelistet werden dort jeweils Anschrift, Kontaktdaten, ob ein ADV vorhanden ist, welche Daten über den jeweiligen Partner laufen, zu welchem Zweck und nach welcher Rechtsgrundlage diese Daten erhoben werden und ob diese Daten sicherheitstechnisch relevant sind, welche Löschintervalle oder Prüfintervalle es gibt und dazu noch eine verbale Beschreibung was das ganze mit aktuellen Projekten zu tun hat.

4. Interne Umsetzung
Ist einfach .. sich einfach an die Dokumentation halten und alles ständig verbessern.
Also, falls jemand eine konforme Webseite oder Online Shop benötigt - ich stehe da gern zur Verfügung.
Unser Angebot ist eigentlich vor der DSGVO schon auf Sicherheit gemünzt. Professionelles Rechenzentzentrum (nicht wie hier bei LaserFreak noch Strato - was hoffentlich sich auch bald ändern wird.) mit ISO Zertifizierung mit Standort Deutschland und allem Drum und Dran. GBit Anbindung, eigenes blankes und voll optimiertes Server Metall (keine "Spectre"-Cloud), abgesicherte Systeme, Intrusion Detecteion, ordentliche Spam Filter und datenschutzkonforme Analyse Tools.


Wer noch ein paar Vorlagen von dem Profis braucht. Hier noch eine zuverlässige Quelle: https://anwaltverein.de/de/praxis/datenschutz.

Frage. Wo kommt eigentlich die Meinung her, das SSL ab dem 25.5. Pflicht ist?
Ist mir nicht bekannt und eine kurze Recherche hat dazu auch nur eine Menge wirres ergeben.
Gibt es hier zuverlässige (große) Quellen außer selbsternannte Medienberater?
Technisch gesehen ist es Bullshit. Wenn ich JavaScript von Google/Facebook auf meiner Seite einbinde und das über SSL an den Endkunden ausliefere, dann wir das Script immer noch im Browser des Endanwenders ausgeführt und hat damit Zugriff auf alles was auf der Seite passiert. Formulare ... Webseitenelemente .. von da aus kann JavaScript alles überall hin posten.
Nicht falsch verstehen. SSL lebe hoch und gut wer es hat - bis auf die armen Reiseanbieter. Aber die haben noch gaaaaanz andere Probleme.

Wer noch weitere Infos hat .. gern melden. Ich gehe nicht davon aus, das wir schon alles getan oder erschlagen haben.
(Und ja, die Datenschutzbestimmung bei LaserFreak wird noch aktualisiert. )

[tschosef]

Moing moing.....


wow... danke... oder auch nicht
zugegeben, teilweise lese (registriere) ich in deinem Post: ..... "unverständliches Kauderwelsch" . . . "unverständliches Kauderwelsch" . . . "unverständliches Kauderwelsch" . . . mit manchmal Informationen drinn und der Selbstbefragung "brauchst Du das auch... kannst du das auch?" .... so ungefähr.

was die SSL Verschlüsselei an geht... hab ich vermultich auch mal von solch einem selbsternannten Berater aufgeschnappt.
Immerhin, Olli`s Hinweis war genug, dass ich kappierte habe, mich lediglich an meinen Provider wenden zu müssen, das is soweit erledigt. Bleibt noch der andere Quatsch, der wohl "brisanter" ist, is noch viel zu tun.. .oder auch nicht.

Ganz übel finde ich ja diesen Scheiß hier (zitat aus https://anwaltverein.de/de/praxis/datenschutz)

... weil die Daten­schutzbehörden auf Beschwerden von Mandanten, Mitar­beitern, Prozess­gegnern und anderen Dritten mit förmlichen Verfahren reagieren müssen......... und Daten­schutzbehörden halten sich zudem für verpflichtet, empfind­liche Bußgelder zu verhängen, wenn Daten­schutz­verstöße festge­stellt werden.....

Fuck... das kotzt mich so richtig an....
Anschwärtz-Konzept... oder wie? ... und dann gleich mit "empfindlichen Bußgeldern" ????
Was soll der Scheiß?? Wenn es darum ginge, wirklich Datenschutz zu betreiben, müsste es doch genügen erstmal den Hinweis an den Betreiber zu geben "Sie haben da etwas falsch gemacht, bitte korrigieren sie das bis zum (von mir aus 1 woche, oder was weis ich)".... bei Nichtbeachtung dann saftiges Bußgeld... von mir aus auch so: dass wenn schon Daten missbraucht wurden (gesammelt, weitergegeben, oder sonst was wurden) dann von mir aus sofort anständiges Bußgeld.
ich gehe aber davon aus, dass zu 90% oder mehr, zwar die Vorgaben vielleicht nicht eingehalten wurden, aber nicht immer gleich "Dummheiten mit den Daten" gemacht werden.

Aber wehe, ich schwärze mittels Dashcam jemanden an, der über ne rote Ampel donnert.... Das ist Datschutzrechtlich nicht okay! nicht verwertbar.. damit ist nix bewiesen . . . . Na super!!!!


Datenschutz ist für mich zweierlei:
A) als User von Web, Apps und Co.: unverständliches Geschreibsel von Anbietern, die sich absichern wollen/müssen, dass ich womöglich ansatzweise versuch zu lesen, dann genervt nach unten scrolle und auf "mach doch was Du willst" klicke..... Wirklich kappieren tu ich das nicht immer.. und ich kenne genügend (in meinem Umfeld) die vielleicht absolut garnix kappieren (noch weniger als ICH.. .geht das?? )

B) als Inhaber von Webseite und Shop: sind die Datenschutzauflagen mit den Abmahnanwälten und Co. ein ständig drohendes Damoklesschwert, dass mich evtl. finanziell ruinieren könnte, weil ein giriger Abmahnanwalt, Mitbewerber oder sonst wer... plötzlich Laune hat, zu zu schlagen. Vermutlich begehe ich z.B. schon einen Datschutzfehler, weil ich keinen Papierschredder benutze... oder sowas.... heißt der Müllabfuhrmann könnte mich anschwärzen, wenn er in meine Papiertonne guckt?

bä..... so genug geheult... weiter "verbessern".

viele Grüße
Erich

[netdiver]

Hmm .. hab ich mich zu unverständlich ausgedrückt?

Ja, Du hast es erfasst. Es ist ein großer Blödsinn und ab dem 25.5. werden hauptsächlich bei den Abmahnanwälten die Korken knallen und das Koks kübelweise ausgeschüttet.

Erster Frage ist, gegen was Du Dich wappnen möchtest. "Behördliche Prüfungen" oder "Wettbewerbsrecht".
Akut ist Wettbewerbsrecht (sprich Abmahnungen) erst mal wichtiger.

Fang erst mal mit der Datenschutzerklärung auf Deiner Webseite an.
Ich mach hier gerade den Kram für meine Kunden fertig und ich kann dann gern einen Link auf ein Template posten.

Als nächstes schaust Du Dir Deine Seite am besten mal bei http://www.webpagetest.org/ an und schaust.
Nicht wegen des Speeds und Co, aber die haben eine sehr nette Auflistung welche Ressourcen von Deiner Webseite nachgeladen werden. (Grafiken, JavaScript, Fonts)
Falls da noch ein Google Font dabei ist oder irgend etwas anderes, was Dir ein CMS PlugIn vielleicht ohne Dein Wissen einschmuggelt dann entweder schauen ob Du die Ressource von Deinem Server nachladen kannst oder die Verwendung des externen Servers in Deiner Datenschutzerklärung mit angeben.
Wenn es z.B. so was wie Youtube / Vimeo oder Co ist. Darauf möchte man ja nicht verzichten.
In der Datenschutzerklärung sollte dann so was stehen wie "Unsere Seite lädt Inhalte/JavaScript von Youtube, (Anschrift Youtube) nach. Wir machen aus dem Grund X, was Youtube damit macht ... keine Ahnung.". (Wie gesagt, wie das genau formuliert werden kann, gibt dann in den Templates nachzulesen, wenn ich sie denn fertig habe. - natürlich ohne Anspruch auf Richtigkeit und Haftung !!)

Den internen Kram kannst Du immer noch machen.
Da geht es wirklich darum stupide blöde aufzuschreiben welche Daten Du von Deinen Kunden erfasst, was Du damit tust, wann Du sie löscht, wie Du das überprüfst und we noch Zugriff auf die Daten hat.
Bei uns ist das recht witzig, was da alles zusammen kommt. Ist also auch garnicht so verkehrt das mal zu machen.
Z.B. wenn Du etwas vom Shop aus versendest, dann musst Du theoretisch um Einwillung bitten, dass der Kunde Dir erlaubt seie Daten an den Versanddienstleister weiter zu geben.
Prüfungen von Behörden werden später so ablaufen, dass Du einen Fragebogen bekommst, auf dem genau diese Sachen abgefragt werden. Z.B. "Welche Maßnamen werden in Ihrem Unternehmen ergriffen um Kundendaten zu schützen?"
Dann einfach die Dokumentation hervorholen und hoffen, dass es ausreicht.

Aktuell ist es tatsächlich so, dass die Gesetzgebung so wage ist und (Zitat eines befreundeten Anwalts) " .... darauf hofft, dass es die Rechtsprechung danach schon klären wird, was zulässig sein wird und was nicht."

Auf Deutsch - die Sch..ß Gesetze sind erst mal erlassen und Strafen definiert und dann schauen wir mal was die Richter daraus machen.
Wie viele kleine Unternehmer dabei Geld verlieren ist denen egal. Die haben ja ihre Posten und brauchen keine Angst zu haben.

Lustig wird dann auch noch mal das Thema "Auskunftsrecht von Kunden".
Nach dem 25.5. musst Du ja innerhalb einer definierten Zeit Kundenafragen zu der Frage was Du mit ihren Daten machst und an wen Du die weiter gegeben hast beantworten.
Dafür ist dann wieder Deine Doku hilfreich, wenn sie denn existiert.
Ich würde es ja spaßig finden, wenn alle Bürger einfach mal sämtliche Behörden mit derartigen Anfragen lahmlegen würden. Das wäre ja mal ein Spaß

Ich hoffe das war verständlicher.

Hier gibts noch ein Erklärbär Video:
https://www.wbs-law.de/it-recht/datensc ... erordnung/

[tschosef]

Hallo Marco...


wenn ich da was nicht verstehe, liegt es definitiev nicht an DIR oder deiner Beschreibung es liegt dann schon an mir.

Aber eine Frage möcht ich noch an Dich stellen: weist Du was von Cookies? gibts da was wichtiges? oder lässt Du da alles wie es ist?
zB auf der HE-Seite ist es ja so, dass der User bei der Registrierung Cookies aktzeptieren muss, sonst funktioniert das einloggen (und somit das downloaden von Software und Shows) nicht..... ob das ok ist? Ich hab da was gelesen.. vermutlich wieder bei so einem selbsternannten "Fachmann" . . .

viele Grüße
und DANKE!!!!

erich

[netdiver]

Ja, das ist auch so ein Kuddelmuddel.
Hier ist zu unterscheiden nach Tracking Cookies (so Werbezeugs und Co.) und funktionalen Cookies.

Nach meiner Ansicht benötigen Tracking Cookies die Zustimmung des Besuchers. Wenn also die Cookie ID an anderer Stelle wieder verwendet wird um dem Besucher weil er auf Webseite A sich das Angebot X angeschaut hat jetzt auf Webseite B speziell die Werbung zu X eingeblendet bekommt.

Wenn Du jetzt aber z.B. einen Shop/Warenkorb hast, dann muss der Benutzer ja in irgend einer Form mit dem Warenkorb in Zusammenhang gebracht werden. Also Session ID oder Cookie ID. (Wobei die sog. "Cookie Richtlinie" hier für alle Formen der ID Speicherung gilt. Gibt ja nicht nur Cookies, sondern auch Session storage, Local Storage, global storage, IndexedDB, Flash Cookies, Silverlight Storage und noch ein paar Cookie Derivate aus der Java Welt. Ja, holy sh.it, es gibt sogar die Möglichkeit Daten über dynamisch generierte PNGs im forced Cache des HTML Canvas zu hinterlegen und damit Daten zu speichern und Personen wieder zu erkennen. Egal, ich schweife ab ....)
Damit liegt dann auf jeden Fall ein "berechtiges Interesse" des Besuchers der Webseite vor und der Cookie/SessionID ist dann zwingend zum Betrieb des Shop erforderlich und fällt damit wieder in den meiner Ansicht erlaubten Teil.

Du darfst halt diese SessionID nicht wieder mit irgend was korrelieren und damit mehr über den Benutzer erfahren als nötig. Sonst wird es braun.
Daher hat LaserFreak z.B. auch keinen Cookie Hinweis. Ich nutze nur das phpBB Cookie zum Login und das ist allein stehend und ist mit nichts anderem verbunden. Der Rest läuft ohne Cookies. Und Sollte ein Shop dazu kommen, so funktioniert der dann auch nur mit einer getrennten Warenkorb ID.

[netdiver]

So, die Datenschutzerklärung hier bei LaserFreak ist online.

[tschosef]

noch 1-2-3 anmerkungen:


1. ein interessanter Link
http://www.rechtzweinull.de/archives/25 ... recht.html

2.

@Erich, www.janolaw.de . Für 60€ im Jahr halten die dich was AGB & Datenschutz angeht auf dem

hab ich mir an geguckt... aufgrund von "Unklarheiten" dann dort angerufen, dann wurde ich "wegen der Komplexität der Sache" darum gebeten, eine E-Mail anfrage zu senden, damit die Anwälte dort prüfen, ob ihre Dokumente überhaupt geeignet wären.... da warte ich nu auf ein Resultat

viele Grüße

Erich

[guido]

Da bin ich ja mal gespannt.
Da die mit "Abmahnsicher" werben wird's wohl passen

Aber alles in allem kann man sich sicher Mühe geben wie man will.. "wer suchet, der findet.."
Wenigtes kein allein deutscher Mist, trifft ja die ganze EU

Edit:
@Erich, dein Link ist interessant. Mutmaßen wir doch mal zu "Mythos 1" und "Newsletter".
Hat der Newsletter - Besteller einen Auftrag erteilt ? Nach meiner Meinung nach schon...

Zu Mythos 2, Weitergabe...
Zählt der Steuerberater der die Anschriften der Rechnungen ließt als rechtliche Pflicht ?

Mythos 3, Fotos von Treffen...das stinkt wieder nach "Auslegungssache" ...

Gott was für ein XXXXX . . .

[guido]

Es kommt aus allen Ecken...

Gerade per Mail:
"Sehr geehrter Kunde,

ab dem 25. Mai 2018 sind die Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) zu beachten. Demnach können verschiedene Leistungen, die wir Ihnen gegenüber als unserem Kunden nach dem von Ihnen gewählten Tarif erbringen, Datenverarbeitungen personenbezogener Daten sein (sog. "Auftragsverarbeitung“). Für solche Vertragsverhältnisse verlangt das Gesetz den Abschluss eines Auftragsverarbeitungsvertrags zwischen Ihnen als unserem Auftraggeber und uns als Ihrem Auftragnehmer.

Falls Sie also im Rahmen Ihres Hosting-Vertrages bei uns personenbezogene Daten auf unseren Servern speichern, können Sie ab sofort einen Auftragsverarbeitungsvertrag mit uns abschließen. Hierfür stellen wir Ihnen in der MembersArea unter Stammdaten - Auftragsverarbeitung eine einheitliche Vereinbarung zur Verfügung.

Das nach Absendung des Formulars erstellte PDF wird mit Ihrem Namen und Ihrer Kundennummer individualisiert. Sie können in der MembersArea dauerhaft Einsicht in das Dokument nehmen. "

Brmpf..am liebsten Showserver ade, Dankesschreiben bitte nach Brüssel...

[netdiver]

Ist aber nichts schlimmes. Brauchst Du nur für Deine Dokumentation, damit Du belegen kannst, dass Du Dir über Deinen Hoster als Zwischenstop für "Kundendaten" einen Kopf gemacht hast.

Hab ich von meinen Hostern auch bekommen und hab ich auch mit allen meinen Kunden durch.

[netdiver]

https://www.golem.de/news/eu-datenschut ... 34304.html

Die Behörden sind auch eher nicht das Problem. Wettbewerbsrecht und Abmahnanwälte sind das große Übel ...

[tschosef]

@ marco.....
du klingst so selbstbewusst und zufrieden da stimmt doch was nicht.. schmunzel.

[tschosef]

soooou.....

nu hab ich mal ein Angebot von janolaw bekommen.
ist wohl machbar.. kostenpunkt für Shop und webseite zusammen 145 (und auf wunsch natürlich auch mehr) . . .
mal nachdenken....

bleibt meine eigene Dokumentation, und evtl. notwendige verträge (PayPal, WebHoster.. usw..)
naja...

[netdiver]

Echt? - Na den Panic Button muss ich wegen dem Zeug glaub ich nicht mehr drücken.
Was mit Abmahnheinis ist kann ich natürlich noch nicht sagen, aber die interne Doku ist noch nicht ganz in Form, aber schon inhaltlich vorhanden und dann bin ich hoffentlich mit dem Sh.t komplett durch. Hat mich auch schön viel Zeit gekostet - die mir natürlich wieder keiner bezahlt .. aber das geht uns ja allen so.

Ja, JanoLaw, Höndlerbund und Co. ...
Ein paar Kunden von mir machen das. Aber so dolle ist das mit den Updates nicht wirklich. Die meisten Sachen bekommt man auch selbst aus Blogs und IT News raus. Leider hab ich noch keinen Fall mit erlebt, bei dem ein JanoLaw Kunde abgemahnt wurde und wie die sich dann verhalten. Aber bei der Kohle die die einfahren für ein paar Gesetzestexte und Vorlagen ... da fällt das bestimmt ab.
(Wenn da jemand Erfahrung hat .. Info gern an mich.)

[adminoli]

Brmpf..am liebsten Showserver ade, Dankesschreiben bitte nach Brüssel...

Hallo Guido,

du verarbeitest doch auf dem Showserver kaum personenbezogene Daten, daher sehe ich da wenig Gefährdungspotenzial. Es muss halt das übliche Pamphlet in die Datenschuterklärung der Seite rein mit Cookies, IP-Adresse usw., Google-Maps-Integration.

Viel wichtiger erachte ich eine Vefahrensdokumentetion wie du mit Kundendaten umgehst, z.B. welche Daten von Kunden gespeichert werden und ob an dritte Daten weitergegeben werden wie z.B. bei Direktlieferung eins deiner Lieferanten an den Kunden.

Es wird m.M.n. auch unterschieden werden wie schützenswert die Daten sind:

Einfacher Schutzgrad: Name, E-Mail-Adresse usw.
Mittlerer Schutzgrad: Adresse, Religionszugehörigkeit usw.
Hoher Schutzgrad: Krankheiten, intimes wie sexuelle Orentierung usw.


PS: Bitte bei den Webseiten prüfen ob diese durchgängig https:// verwenden. Manchmal werden Bilder etc. noch über http nachgeladen.

[netdiver]

Oh, ja. Was man da selbst auf großen Webseiten immer wieder gemischt findet ist lustig.
Aber zwingend erforderlich ist https nicht. (Zumindest noch nicht.)
Ist nur ein "nice to have" oder eine "in 2018 sollte man das schon haben, sonst wird's peinlich"-Pflicht.

[adminoli]

Hi,

ja, Pfilcht für die Webseite oder teilen davon besteht nur, wenn die Eingabe personenbezogener Daten erfolgt.

Wenn die Seite nur eine Selbstdarstellung bietet, dann ist es wohl auch ohne Verschlüsselung in Ordnung.

[adminoli]

Habe hier noch eine nette Kompakte Info:
(Meine Ausführungen hier findet man auch nochmals auf Seite 11):

ftp://ftp.heise.de/pub/ct/listings/1811-076.pdf


Ergänzend noch meine Meinung:
Letztlich kann man vermutlich nicht alles richtig machen, wer aber sich dem veränderten Datenschutz annimmt, kann dann zumindest belegen, dass er was getan hat. Schlimmer ist da nichts getan zu haben!

Gruß
Oliver

[tschosef]

Howdy....

kann dann zumindest belegen, dass er was getan hat. Schlimmer ist da nichts getan zu haben!

jo, so sieht`s wohl aus, wesshalb ich nun also auch in die Tasche gegriffen habe, "um was getan zu haben" .....

naja....

viele Grüße
Erich

[netdiver]

.. ich schmeiß mich weg. So machen es die GROSSEN. ...

https://faq.whatsapp.com/de/general/260 ... ry=5245250

Das ist ein Geniestreich.
Mit der Einreichung des Widerspruches gibts Du Deine persönlichen Daten mit und lieferst gleich noch die rechtliche Grundlage zur finalen Speicherung. Wie geil ist das denn ....
Auskunft? - Ar... lecken.

[nohoe]

Hallo

Meine rein private Seite mit tausenden Bildern von unseren Treffen der letzten !0 Jahre muss ich deaktivieren, da man es nicht mehr wagen kann ein Bild ins netz zu stellen, ohne dass man von jedem der fotografiert wurde eine Einverständniserklährung in 3 Ausfertigungen hat. Da ist es mit einer einfachen Erklährung nicht getan.

Mal sehen was ich nun mit dem Webspace mache.Mir ist es erstmal zu link. Erst wenn ich von den ersten Schiffen mit hunderten Abmahnanwälten auf dem Mehresgrund höre stelle ich vergleichbare Inhalte wieder Online. Eigendlich ist dies der Tod aller Bilder von privaten Veranstaltungen.

Der Schutz der Daten führt zur Vernichtung der Daten. Wann sind die nächsten Wahlen für die Quittung?

Gruß
Norbert

[lightwave]

Wenns hilft: ct.de/dsgvo2018
Im aktuellen Heft (12/2018) gibt auch eine Doppelseite mit Fragen/Antworten. Unter anderem auch, dass das Kultururheberrecht (KUG) weiterhin vor der DSGVO bestehen bleibt. D.h. zufällig als Beiwerk in einem Foto zu sehende Personen müssen nicht um Einverständnis gefragt werden.

[tschosef]

halli hallo...


.. ja ja.. "alles" mehr oder weniger richtig.... oder auch nicht.
Tatsächlich sehe ich "Webinhalte" verschwinden, wegen der DGSVO ... auch von Universitäten (auch unser Inhalt vorerst )

Der ganz große Scheiß, der eigentlich schnellstmöglich nachgebessert werden müsste (sofern jemand der was zu sagen hat, die Notwendigkeit erkennt), ist die Ungewissheit und Angst, dass man womöglich ohne irgendeine Vorwarnung, finanziellen Schaden erleiden muss! Dem Risiko mag und kann sich halt nicht jeder aussetzen... erst recht nicht, wenn die Inhalte OHNE GEWINNABSICHTEN geteilt/erstellt wurden...

nein, es wird nicht erstmal gewarnt, und auf Änderungsbedarf hin gewiesen (wie es in anderen Ländern durchaus der fall ist)... sondern es drohot vielleicht (egal wie groß dieses Vielleicht ist) die sofortige Kostenfalle... durch Behörden oder Anwälte, usw.

noch dazu gibt es ein Anschwärz-Konzept.. wenn mir die Webseite von Mr. XXX nicht gefällt, dann schreib ich einfach erstmal einen Hinweis an die zuständige Datenschutzbehörde... und schon rollt alles los...

Und diesem Umstand haben wir es zu verdanken, dass sich viele ins Höschen machen


und desshalb verschwinden "Informationen im Web" ....
nicht jeder kann das ganze Geschreibsel verstehen, nicht jeder hat die Möglichkeit sich Anwälte zu holen.. und und und...
was früher eine tolle Sache war (Informationen zu teilen) ist nun eine Gefahr (für den Betreiber).

Das ist der große Scheiß..... ich möchte wissen, wieviel Kohle im Umlauf ist, nur um Beratungen, Schulungen und sonstiges zu "kaufen"

viele Grüße
erich