DSGVO und Weltenwebsites - HILFE!?!

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Nun denn meine Lieben! Auch wir mussten uns um die Datenschutzerklärung kümmern. Alles Wissenswerte dazu im News-Board.

    • DSGVO und Weltenwebsites - HILFE!?!

      Der Stichtag zur DSGVO rückt näher und ich stoße an allen Ecken auf Artikel á la "DSGVO - Wie musst du aktiv werden?", in denen dann aber inhaltlich eigentlich nur steht "Wir dürfen dir keine Rechtsberatung anbieten" und "Wir wissen eigentlich auch nicht genau, wie sich das auswirkt, prüf einfach selbst, ob deine Website DSGVO konform ist" . Tja, nur wie prüfe ich das ?
      Ich zum Beispiel habe meine Seite bei Jimdo.com, die kümmern sich zwar irgendwie um Konformität, aber letztlich weiß ich nur, dass ich keine Daten mit meinen Websites erhebe oder abschöpfe - was genau Jimdo da abschöpft kann ich nicht sagen. Mit dem Näherrücken des Stichtages wächst meine Unsicherheit zu diesem Thema :zitter: .
      Ich denke vielen Bastlern, die eine Website zu ihren Welten oder Schreibprojekten unterhalten geht es ähnlich. Von einigen habe ich auch schon gehört, dass sie vorsichtshalber ihre Websites deaktivieren wollen oder das bereits haben .

      Wir können hier im Forum zwar keine Rechtsberatung durchführen, aber ich vermute, dass irgendwer in der Community vielleicht doch ein bisschen Ahnung hat und wir hier ein paar Tipps geben kann, worauf man achten soll, wie man darauf achten kann usw. Quasi eine Notfall-Selbsthilfegruppe, damit wir nicht schlagartig aus Unwissenheit und Verunsicherung plötzlich eine Vielzahl an Weltenwebsites verlieren.




      Also: Kennst DU dich mit dem Thema aus und kannst anderen Tipps und Hilfestellungen geben?




      P.S. Dieser Thread soll keine Diskussion über Sinn und Unsinn der DSGVO werden, sondern sich auf Tipps, Hilfestellungen und Ratschläge begrenzen.
    • Sehr "hilfreich" finde ich diesen Artikel hier: Rant: Warum die DSGVO eine Datenschutz-Karikatur ist

      Danach ist man zwar immer noch nicht schlauer, aber man ist immerhin insofern beruhigt, als dass da wirklich niemand durchsteigt und sehr viel Panikmache mit im Spiel ist.
    • Und ich bin immer noch nicht sicher, ob Privat- und nichtkommerzielles Hobby-Gedöhns da überhaupt drunterfällt.

      Siehe dazu
      DSGVO - Artikel 2 (vor allem: Absatz 2c)
      Æýansmottír-Blog - Mysterion-Blog - Deviant - Mysterion - Æýansmottír (provisorisch) - Bloubbuji

      Jedes Tier sollte stolz sein, wie Grillgut auszusehen. Besser als wenn man hinschaut und sagt: "Nette Suppeneinlage." (Mara)
      The limit of the Willing Suspension Of Disbelief for a given element is directly proportional to its degree of coolness.
    • Meine Liste sieht etwa so aus:
      ~ Keine Cookies (oder nur Session-Cookies) setzen
      ~ Keine Komponenten direkt von Drittservern laden (Google Fonts, Social-Media-Kram, Zeug von Content Delivery Networks, Bilder von Bilderhostern, WB-Banner vom WB-Server, Google Analytics oder anderer Tracking-Kram) sondern nur vom eigenen Webspace
      ~ IP-Speicherungen zeitlich stark begrenzen (ich brauch 90 Minuten lang die volle IP, um Unique Hits zu erkennen, danach wird gelöscht) oder anonymisieren (Serverlog speichert nur mehr die ersten zwei von vier Oktetten der Adresse)

      Bei einem in Europa ansässigen Hoster (oder auch einem reputablen Hoster von anderswo, die ignorieren das auch nicht einfach komplett) sollte man ohnehin auf der sicheren Seite sein. Solche Hoster haben tausende Kunden, die alle von der DSGVO betroffen sind, und berücksichtigen das entsprechend. Mir ist beispielsweise, als wir im Chat mal drüber geredet haben, aufgefallen, dass die Toraja, die ja bei Jimdo ist, keine Cookies setzt - früher hat Jimdo aber durchaus Cookies gesetzt, da hat sich also schon von deren Seite aus etwas getan. Mein Hoster hat die Anonymisierungs-Einstellung beim Serverlog auch erst seit ein paar Wochen, davor wurden da auch grundsätzlich volle Adressen gespeichert.
      Es ist auch so, dass man durchaus Drittanbieter-Komponenten haben kann, aber dann greift ganz bestimmt die Pflicht zur entsprechenden Juristensprech-Datenschutzerklärung, wo man dann auch darlegen muss, warum das Zeug unvermeidlich sein muss - ich finde es daher für die meisten Fälle einfacher, Drittanbieterkram einfach rauszuwerfen, statt wasserdicht zu begründen, dass man ihn braucht.

      Was den ganzen Kram über den Schutz von übermittelten Daten angeht, bin ich der Meinung, dass auch juristisch klar sein dürfte, dass jemand, der bei einem Gästebuch (oder auch einem Forum) was schreibt, mit der Veröffentlichung einverstanden ist und auch das Recht abgibt, seinen Eintrag aus heiterem Himmel irgendwann löschen lassen zu wollen. Volle IP-Adressen zu Gästebucheinträgen (oder Forenposts) vorzuhalten ist auch unproblematisch, weil man ja das begründete Interesse hat, bei was Illegalem da nicht selber haften zu müssen.

      Alles in allem vertrete ich die Ansicht, dass man nur bei zwielichtigen Hostern wirklich Sorgen haben muss. Oder halt, wenn man seine Seite aus unzähligen Drittanbieterkomponenten zusammengestöpselt hat und/oder tatsächlich Userdaten abgreift.
      Don't diagnose and drive.

      Dieser Bastler hat sich freiwillig dazu verpflichtet, ab sofort je Woche einen wertvollen Bastelpost mehr zu verfassen als bisher. Er möchte damit das Forum zu mehr Aktivität anregen. Hilf ihm und mach einfach mit!
    • Nein, dass sieht ganz und gar nicht beruhigend aus.

      Ist es denn ausschließlich persönlich oder familiär, anderen eine Welt zu präsentieren? Ist es nicht viel eher öffentlich? Und wurde das in Dèutschland nicht schon in Bezug auf andere Fragen so entschieden? Werden Foren und die fraglichen Seiten denn nicht als öffentlich statt privat eingestuft? Und fehlen nicht Freunde und Hobby-Communities in der Aufzählung? Gab es genau dazu nicht schon mehrere Artikel in der c't?

      Und ist nicht nach dem Kommentar unter Nr. 18 auf der verlinkten Seite schon die Nutzung der im Handy gespeicherten Kontakte für Vereinszwecke von der Verordnung betroffen?

      Ich will ja keine Panik machen, aber Untätigkeit kann ich nicht als empfehlenswert betrachten.

      Nharun, frag einfach mal bei deinem Anbieter an, was sie so alles speichern und sage auch dabei, dass du wegen der DSGVO fragst. Die sind daran interessiert, dass die Seiten erhalten bleiben. Also sind Hilfestellungen zu erwarten.

      Im Übrigen verweise ich auf Verias Post. Veria hat da mehr Ahnung.

      Wie steht es eigentlich in Hinsicht auf das Forum?
    • Googlefonts nicht mehr von Google laden, sondern selbst speichern, steht bei mir auch noch auf der To-Do-Liste. Was ich ansonsten so gemacht habe:
      Kontaktformular habe ich vorerst entfernt - brauche ich nicht zwingend. Sollte ich doch mal wieder eins haben wollen, habe ich meine Website schonmal auf https umgestellt mittels Cloudflare, und hoffe es passt dann, dass Name und E-Mailadresse im Falle des Falles verschlüsselt übertragen werden.
      Cloudflare ist auch wieder ein externer Anbieter, ja, sicher nicht so toll, aber ich hatte keine Lust, dafür jetzt auch noch extra Geld auszugeben. Mein Hoster bietet SSL Zertifikate für zusätzlich nen Euro an, soweit ich weiß. Kostenlos (auch von Let's Encrypt!) leider nur bei teureren Webspace-Paketen.

      Da meine Welten-Website Wordpress-basiert ist und ich nicht ganz sicher bin wegen der Cookies, habe ich da mal so ein Plugin installiert, das zu einer Bestätigung der Cookie-Nutzung auffordert. Zugegebenermaßen aber auch aus Neugier, ob das auf meiner Seite überhaupt funktioniert. :P

      Außerdem einen gut erreichbaren Datenschutz-Link ergänzt. Den Text dafür habe ich mir auf e-recht24.de zusammengeklickt.
      nobody.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von aeyol ()

    • Ich muss Rio da leider völlig zustimmen. Ich finde diesen Absatz auch nicht beruhigend; oder wird irgendwo ganz genau definiert, was "persönlich" bedeutet? Da hilft dann auch kein, um es salopp auszudrücken Larifari wie "naja, ist ja ein Hobby und ein Hobby ist ja schon persönlich" o.ä.
      Straße war gestern, du siehst mich im Board
      Ich häng im World Wide Web, das ist kein friedlicher Ort
      Opfer, wag einen Blick auf die oberen Ränge
      Schieb Respekt; ich bin Forenlegende.


      ~ Komm in den Chat. Wir haben Kekse. ~
    • Aus einer Verlautbarung der Landesregierung NRW:

      "Am 25. Mai tritt die Europäische Datenschutzgrundverordnung in Kraft. Was gedacht war, die Bürgerinnen und Bürger beim Schutz ihrer Daten zu unterstützen, entpuppt sich als gewaltiges Bürokratiemonster. Insbesondere kleine und mittelständische Unternehmen, vor allem aber Vereine und das Ehrenamt haben mit der Umsetzung und Einhaltung zu kämpfen. Die #NRWKoalition will das ändern und setzt sich dafür ein, dass auf Bundesebene entsprechende Änderungen vorgenommen werden.

      Im Antrag zur Aktuellen Stunde, in der das Thema in dieser Woche behandelt wurde, heißt es: „Der Landtag sollte ein deutliches Zeichen setzen, dass der Bundesgesetzgeber zeitnah die Umsetzung der DSGVO noch einmal im Sinne der von der Bundeskanzlerin angesprochenen Weise verändert: Der Mittelstand, Handwerksbetriebe und das Ehrenamt dürfen nicht Opfer der Abmahnindustrie werden, denen die aktuelle Umsetzung Tür und Tor für ihre unseriösen Geschäftspraktiken öffnet.“"

      Irgendwie hört sich das nicht beruhigend an.
    • Riothamus schrieb:

      Aus einer Verlautbarung der Landesregierung NRW:

      "Am 25. Mai tritt die Europäische Datenschutzgrundverordnung in Kraft. Was gedacht war, die Bürgerinnen und Bürger beim Schutz ihrer Daten zu unterstützen, entpuppt sich als gewaltiges Bürokratiemonster. Insbesondere kleine und mittelständische Unternehmen, vor allem aber Vereine und das Ehrenamt haben mit der Umsetzung und Einhaltung zu kämpfen. Die #NRWKoalition will das ändern und setzt sich dafür ein, dass auf Bundesebene entsprechende Änderungen vorgenommen werden.

      Im Antrag zur Aktuellen Stunde, in der das Thema in dieser Woche behandelt wurde, heißt es: „Der Landtag sollte ein deutliches Zeichen setzen, dass der Bundesgesetzgeber zeitnah die Umsetzung der DSGVO noch einmal im Sinne der von der Bundeskanzlerin angesprochenen Weise verändert: Der Mittelstand, Handwerksbetriebe und das Ehrenamt dürfen nicht Opfer der Abmahnindustrie werden, denen die aktuelle Umsetzung Tür und Tor für ihre unseriösen Geschäftspraktiken öffnet.“"

      Irgendwie hört sich das nicht beruhigend an.
      Irgendwie lese ich NIRGENDS etwas von "Privatleute" ... Wir sind weder Mittelstand, sonstirgendein Betrieb noch Ehrenamt oder sowas.

      Spannend wird es, wenn ich auf meiner "privaten" Homepage Affiliate-Links zu Amazon oder so habe. Dann ist die Frage berechtigt, ob ich nicht ein wie auch immer zu definierendes "Gewerbe" habe.

      Riothamus schrieb:

      Ist es denn ausschließlich persönlich oder familiär, anderen eine Welt zu präsentieren? Ist es nicht viel eher öffentlich?
      Meiner Meinung nach ist "Öffentlich" nicht das Gegenteil von "Persönlich, Familiär" - sondern von "Privat" ... es geht aber imho nicht um die Frage "Privat oder Öffentlich".

      Nicht falsch verstehen, ich bin nicht der Meinung, dass man einfach die Hände in den Schoß legen und abwarten soll, was die Abmahnanwälte so ausbrüten. Im Prinzip bin ich selbst auch sehr unsicher, was jetzt eigentlich zu tun ist. :-/
      Æýansmottír-Blog - Mysterion-Blog - Deviant - Mysterion - Æýansmottír (provisorisch) - Bloubbuji

      Jedes Tier sollte stolz sein, wie Grillgut auszusehen. Besser als wenn man hinschaut und sagt: "Nette Suppeneinlage." (Mara)
      The limit of the Willing Suspension Of Disbelief for a given element is directly proportional to its degree of coolness.
    • Für die Wordpress-Nutzer unter uns gibt es jetzt auch ein passendes Wordpress-Update, das einige "Datenschutz"-Werkzeuge mitbringt:
      heise.de/newsticker/meldung/DS…tzfunktionen-4052091.html

      Ich verlinke dazu einfach mal die Heise-News, weil dort auch noch ein weiterer Datenschutztextgenerator verlinkt ist, der auch für Nicht-Wordpressnutzer ggf. interessant sein kann.

      Außerdem fand ich grad auch das hier recht interessant: webbkoll.dataskydd.net/
      Privacy Check für die eigene Website.
      nobody.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von aeyol ()

    • Neu

      Gomeck schrieb:

      Irgendwie lese ich NIRGENDS etwas von "Privatleute" ... Wir sind weder Mittelstand, sonstirgendein Betrieb noch Ehrenamt oder sowas.
      Soweit ich das bisher gelesen habe, sind alle Webseitenbetreiber betroffen. Im bisher veröffentlichen Gesetzestext gab es auch keine definierte Ausnahme für von natürlichen Personen betriebene Webseiten ohne kommerziellen Hintergrund. Also ja... dies bedeutet letztlich auch, dass hier noch Überarbeitungen getan werden müssen...

      Formulare (z.B. kontaktaufnahme) müssen eigentlich ab dem 25. verschlüsselt übertragen werden. z.B.
      "Sel'ana... Wir werden bestehen." - Arinai Shuir del'Julinya
    • Neu

      Die DSGVO nimmt -und zwar ausdrücklich- nur staatliche, persönliche und familiäre Webseiten von den Regelungen aus, wenn ich das richtig verstanden habe. Was als Gegenteil von 'öffentlich' verstanden wird, ist irrelevant.

      Die Landesregierung formuliert mit "insbesondere". Da kannst du also auch "nicht nur" einsetzen, da sie damit einige Gruppen herausgenommen haben, ohne alle betroffenen Gruppen anzusprechen.

      Ob Gewerbe oder nicht ist für die DSGVO anscheinend uninteressant.

      Für Abmahnungen wäre es das wohl schon, aber dazu hat die DSGVO eigene Regelungen, wie mittlerweile zumindest auf Tagesschau.de dargestellt wird.
    • Neu

      Was die Abmahnungen angeht: die ergeben sich nicht aus der DSGVO sondern können über das UWG (Gesetz gegen unlauteren Wettbewerb) gelten gemacht werden, wenn jemand anderes in seinen Rechten verletzt ist. Ein abmahnwilliger Rechtsanwalt alleine kann also nix abmahnen, er braucht immer noch einen Geschädigten, der durch die Datenschutzverstöße wettbewerblich geschädigt wird.

      Die DSGVO ist Rechtsgrundlage für Bußgeldverfahren - da würde ich aber entspannt sein. Ich glaube nicht, dass die entsprechende Behörde Kapazität hat, einzelne Blogger oder Hobbyseitenbetreiber zu belangen, und wenn würde ich als erstes auf die Verhältnismäßigkeit verweisen.

      Ja, man sollte sich informieren und kümmern, aber Grund, panisch alles zuzumachen, ist das eigentlich nicht. :engel:
      Mir hatten doch nüscht! Damals, kurz nach dem Krieg!
    • Neu

      Das ist ja gerade anscheinend bei den Juristen umstritten: Ergibt sich aus der DSGVO wirklich, wie es beabsichtigt war, dass wegen ihr nicht abgemahnt werden kann? Denn eigentlich kann ja, meine ich, ein Konkurrent aufgrund des UWG abgemahnt werden, wenn sein Vorgehen gegen die Rechtsordnung verstößt.

      Und da werfen sich gerade beide Seiten juristischen Analphabetismus vor, wenn man dass in den Medien so beobachtet. Und das macht es für andere nahezu unmöglich einzuschätzen, was jetzt Recht sein soll. Und in diesem Zusammenhang ist dann die zitierte Äußerung der Landesregierung von NRW auch sehr beunruhigend, da sie davon ausgeht, dass die Bestimmungen der DSGVO eben keine Abmahnungen verhindert.

      In anderem Zusammenhang hatten wir es zudem schon, dass Foren, Blogs und Homepages als Medien gelten und dann -auch ohne Gewinnstreben- abgemahnt werden können. Und wenn jemand eine Welt vorstellt, zu der er irgendwann Bücher verkaufen möchte? Oder schon hat? Oder nicht gebrauchte Karten oder Zeichnungen dort anbietet?

      Abgesehen von dieser Unsicherheit, sind die entsprechenden Behörden verpflichtet, Betroffene und Verbraucherschutzorganisationen ermächtigt, aktiv zu werden, wenn sie von einem Verstoß gegen die DSGVO feststellen. Mal ganz abgesehen davon, dass man auch dann nicht gegen das Recht verstoßen sollte, wenn es keine Folgen hat, gibt es hier also durchaus heftige Folgen zu befürchten.

      Persönlich oder familiär sind Seiten, die sich an einen größeren Personenkreis wenden ganz sicher nicht. Sie wenden sich an eine Öffentlichkeit, nicht an die Familie oder nur an den Ersteller selbst.

      Und da ist die Frage, was zu tun ist, die eigene Seite DSGVO-konform zu gestalten vollkommen rational und auch notwendig.
    • Neu

      Riothamus schrieb:

      Und in diesem Zusammenhang ist dann die zitierte Äußerung der Landesregierung von NRW auch sehr beunruhigend, da sie davon ausgeht, dass die Bestimmungen der DSGVO eben keine Abmahnungen verhindert.
      Ich habe ehrliche Zweifel ob die NRW-Landesregierung hier aus juristisch kompetenter Position eine Expertise abgibt; es kommt mir eher so vor als wuerde sie versuchen, politisches Kapital aus der Verwirrung der Leute zu schlagen :weissnicht: :hmm:

      Riothamus schrieb:

      gibt es hier also durchaus heftige Folgen zu befürchten.

      Ja, befuerchten kann man viel, aber wie immer im Leben muss man eben eine Risikoabschaetzung im Angesicht unvollstaendiger Information treffen. (Schliesslich koennte man auch, wenn man sich ans Steuer setzt, einen Crash mit Millionenschaden verursachen... aber man geht mit diesem Risiko irgendwie um.)

      Das hunderste Wiederkauen von unklaren Befuerchtungen hilft einem ja beim Anpassen seiner Webseite auch nicht weiter. Wenn man jedes Risiko eliminieren will, kann man natuerlich seine Seite mal fuer ein Jahr offline nehmen und schauen, wie sich die Rechtslage unterdessen entwickelt hat.

      Ich fand die Checkliste unter gdprchecklist.io/ ganz interessant :)
      Roald Dahl, Revolting Rhymes, Little Red Riding Hood and the Wolf:
      The small girl smiles. One eyelid flickers. / She whips a pistol from her knickers. / She aims it at the creature's head / And bang bang bang, she shoots him dead.
      A few weeks later, in the wood, / I came across Miss Riding Hood. / But what a change! No cloak of red, / No silly hood upon her head.
      She said, "Hello, and do please note / My lovely furry wolfskin coat."
    • Neu

      Wie unklar die Lage ist, lässt sich gerade auf Tagesschau.de nachlesen. Die konnten offensichtlich keine belastbare konkrete Information recherchieren.

      Du schlägst also vor, dass Recht bewusst zu brechen, wenn ich es richtig verstanden habe, KeyKeeper? ( ;) )

      Nun, jenseits von Satire ist das in einem Staat, der sich zumindest bemüht, ein Rechtsstaat zu sein, keine Handlungsoption. Jedenfalls nicht bei der Vorschrift von Formalien und Dokumentationspflichten und dem Unterlassen des Big-Brother-Spielens. Es geht hier im Thread doch um die Frage, was es für Webseitenbetreiber für Hilfestellungen gibt.

      Und es scheint so zu sein, dass es jenseits des unklaren Texts der Verordnung nichts wirklich belastbares gibt und man sich allenfalls auf Erfahrungen aus der Praxis, wie Veria sie erklärt hat, stützen kann und im Übrigen beten muss, dass man die Interpretation getroffen hat, für die sich später die Gerichte entscheiden, wenn man Ratgeber-Seiten folgt.

      Was dann natürlich kein Rechtsstaat mehr wäre, sondern ein Glücksspiel. (Was wohl auch der tiefere Grund ist, dass die Rechtsunsicherheit mich so aufregt. Der Bürger hat immer noch einen Anspruch auf verstehbare Gesetze. In der EU sogar ausdrücklich.)

      (Bei unserem Rechtssystem kann das auch 5 Jahre dauern, bis entscheidende Fragen höchstrichterlich geklärt sind. Gab es alles schon. Da hilft es nicht, ein halbes Jahr oder ein Jahr als Verlust abzubuchen -ob nun wirtschaftlich oder als 'entgangene Lebensfreude durch die Präsenz im Web'.)

      (Und die jetzige NRW-Landesregierung hat die Ausführung des Ganzen schon länger kritisiert, weil sie aus landespolitischen Gründen in diesen Fragen sensibilisiert ist.)

      Ich hatte mir vor etwas mehr als einem Monat noch Anbieter von Webspace für eine eigene Seite angesehen, aber nun ist es rational nicht mehr vertretbar, eine anzulegen, weil es nicht mal möglich ist, eine Risikoabschätzung zu treffen, wie bei der Bedienung eines Kfzs. Man kann nur hoffen, dass sich eine Verbraucherschutzorganisation schnell ein paar Fälle mit geringem Streitwert sucht, um die wichtigsten Fragen klären zu lassen, was eigentlich Aufgabe der Legislative gewesen wäre.
    • Neu

      Riothamus schrieb:

      Du schlägst also vor, dass Recht bewusst zu brechen,
      Wenn es (noch) kein eindeutiges Richtig oder Falsch gibt, gibt es auch kein "bewusst Gesetze brechen". Man kann sich nach bestem Wissen bemühen und zumindest in Bußgeldverfahren sollte einen das als Privatmenschen nicht auf die Füße fallen. Garantien gibt's natürlich nie, vor Gericht und auf hoher See... ihr wisst schon. Deshalb ist das vielleicht ein schlecht gemachtes Gesetz, aber noch kein Unrechtstaat.

      Es ist ein schlecht gemachtes Gesetz und es ist eine unbefriedigende Situation, aber viel ist im Moment auch einfach Panikmacherei. Man sollte sich kümmern nach bestem Wissen und Gewissen - als Gewerbetreibender würde ich mich auch kümmern mit Rechtsanwalt, wenn es wirklich um Umsätze geht. Als Privatmensch hangele ich mich an Hinweisen entlang, die mir brauchbar erscheinen und versuche das halbwegs gelassen zu sehen. Wem das zu unsicher ist, der muss seine Grenzen anders ziehen und gegebenenfalls nichts mehr ins Netz stellen.

      Im übrigen: Jura ist keine Naturwissenschaft, da gibt es sehr selten ein ewigwährendes Richtig oder Falsch, auch nicht in gut gemachten, lang bewährten Gesetzen ;)
      Mir hatten doch nüscht! Damals, kurz nach dem Krieg!