DSGVO und Weltenwebsites - HILFE!?!

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Nharun schrieb:

      Also: Kennst DU dich mit dem Thema aus und kannst anderen Tipps und Hilfestellungen geben?

      P.S. Dieser Thread soll keine Diskussion über Sinn und Unsinn der DSGVO werden, sondern sich auf Tipps, Hilfestellungen und Ratschläge begrenzen.
      OK, wir haben also anscheinend beschlossen, Nharuns Bitte nach konkreten Tipps und Hilfestellungen komplett zu ignorieren und moechten lieber eine Grundsatzdiskussion ueber Rechtssicherheit und die Ungerechtigkeit der Welt fuehren? Na dann los... %-)

      Riothamus schrieb:

      Wie unklar die Lage ist, lässt sich gerade auf Tagesschau.de nachlesen.

      So sehr ich die Tagesschau schaetze, meine IT-bezogenen Nachrichten aus der Tagesschau zu beziehen bringt mich als IT-Mensch und Softwareentwickler schlicht nicht weiter.
      Wenn ich gut recherchierte und besonnene IT-Berichterstattung will, dann schau ich bei heise.de. Dort hat Peter Schaar (Der Godfather of Datenschenschutz in Deutschland) heute dieses zu sagen.

      TL;DNR: Erstmal keine Panik. Und dann sich mal ein paar Gedanken machen, welche Daten man eigentlich sammelt, was damit passiert und ob man die noch besser schuetzen kann.

      Riothamus schrieb:

      Du schlägst also vor, dass Recht bewusst zu brechen, wenn ich es richtig verstanden habe, KeyKeeper? ( )

      Na sicher! Ausserdem schlage ich vor, dass du taeglich deine(n) Lebenspartner(in) verpruegelst, kleine Katzen anzuendest, Sondermuell in Nachbars Garten ablaedst und beim Einsteigen in den Bus erstmal "Guten Morgen ihr Arschloescher" rufst %-) :facepalm:
      Mir ist gerade nicht ersichtlich, was hier noch die sinnstiftende Stossrichtung der Diskussion ist.

      Riothamus schrieb:

      Es geht hier im Thread doch um die Frage, was es für Webseitenbetreiber für Hilfestellungen gibt.
      Ja, also, bitte, her mit den Tipps! :) Es wurden ja schon einige nuetzliche Links gepostet.

      Riothamus schrieb:

      Was dann natürlich kein Rechtsstaat mehr wäre, sondern ein Glücksspiel.
      Gut, dass Vinni das mit dem "Vor Gericht und auf hoher See bist du in Gottes Hand" schon erwaehnt hat, sonst muesst ich das jetzt machen.

      Riothamus schrieb:

      dass sich eine Verbraucherschutzorganisation schnell ein paar Fälle mit geringem Streitwert sucht
      Ich denke, jetzt kommen erstmal die Verbraucherschutzorganisationen mit dem grossen Streitwert. Max Schrems hat heute z.B. schon losgelegt

      Vinni schrieb:

      Es ist ein schlecht gemachtes Gesetz
      Ich bin mir noch nicht sicher, dass das Gesetz schlecht ist. Aus meiner Sicht auf die IT-Branche war ein Arschtritt bei den Verantwortlichen mal dringend noetig, weil das Thema sonst immer unter "Achja, das machen wir, wenn wir mal ganz viel Zeit haben" abgehakt wird.


      Und weil's ein Anliegen ist und Transportschutz von Daten in der DSGVO erwaehnt wird, hier nochmal der Link auf Let's Encrypt], wo man sich kostenlose SSL-Zertifikate erzeugen lassen kann.
      Roald Dahl, Revolting Rhymes, Little Red Riding Hood and the Wolf:
      The small girl smiles. One eyelid flickers. / She whips a pistol from her knickers. / She aims it at the creature's head / And bang bang bang, she shoots him dead.
      A few weeks later, in the wood, / I came across Miss Riding Hood. / But what a change! No cloak of red, / No silly hood upon her head.
      She said, "Hello, and do please note / My lovely furry wolfskin coat."
    • :lol: Für die meisten normalen privaten Webseiten ist die DSGVO doch ohnehin irrelevant, weil sie keine persönlichen Daten erheben.
      Also alles gut ... macht doch nicht so nen Wind ...
      [20-02-2007] Update auf Anra'sari: die Geschichtsschreibungen der Perelemen und der Tel'sahr sind online
      [26-04-2009] Inspirationsweltchen: die Blattfeen
    • Daten ja, aber nicht zwingend personenbezogene Daten, wenn ich das richtig verstehe.
      Wenn vollständige IPs im Serverlog gespeichert werden, tun sie das. Das kann man aber unterbinden und die IPs nur anteilig speichern, sodass sie keiner "konkreten Person" mehr zugeordnet werden können - schon sind es keine "personenbezogenen" Daten mehr - behauptet zumindest lfd.niedersachsen.de/themen/in…on-ip-adressen-95008.html

      Und ich habe bei meinem Provider bereits die Einstellung entsprechend gemacht. War aber glaube ich auch schon standardmäßig so. Nur als Blogbetreiber könnte es sein, dass man keinen Einblick/Zugriff auf diese Log-Einstellung hat - also wenn man sein Blog nicht auf eigenem Webspace betreibt, sondern wordpress.com oder sowas nutzt. Dann müsste man eben mal dort nachfragen, in welcher Form die IPs der Besucher gespeichert werden, damit man das entsprechend vermitteln kann.
      nobody.
    • Kontakformulare müssen die Daten verschlüsselt versenden - du benötigst also ein SSL Zertifikat, damit du https nutzen kannst.

      Wenn du Gästebücher und Kommentarfunktionen nutzt, musst du eben in der Datenschutzerklärung darauf hinweisen (ich glaube, bei dem von mir verlinkten Datenschutztextgenerator von e-recht24 gab es dazu auch einen Abschnitt. Besser (???) ist wohl auch eine Checkbox, die zunächst bestätigt werden muss, bevor die Daten gesendet werden können - für die Einverständniserklärung des Nutzers, dass die Daten gespeichert werden.

      Insbesondere bei Gästebüchern und Kommentarfunktionen würde ich mir allerdings die Frage stellen: Braucht man die wirklich?
      nobody.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von aeyol ()

    • aeyol schrieb:

      Insbesondere bei Gästebüchern und Kommentarfunktionen würde ich mir allerdings die Frage stellen: Braucht man die wirklich?
      Die Zeiten sind wirklich so was von vorbei ... :lol:
      Und was Kontaktformulare angeht: ich kann sie nicht leiden!
      Wenn ich ne E-Mail schreiben will, dann kann ich das auch über mein normales E-Mail-Programm tun und brauch nicht so nen dämliches Formular, das mir vorschreibt wie viele Zeichen ich eingeben darf usw. usw.
      Man muss also als Privatmensch wirklich keine personenbezogenen Daten erheben ...
      [20-02-2007] Update auf Anra'sari: die Geschichtsschreibungen der Perelemen und der Tel'sahr sind online
      [26-04-2009] Inspirationsweltchen: die Blattfeen
    • Bezüglich Kontaktformular: Ich finde die manchmal schon ganz praktisch, eben weil ich dann nicht erst meinen E-Mailclient starten muss. Aber solche Formulare können natürlich auch leicht missbraucht werden, indem einfach irgendwelche anderen Mailadressen eingegeben werden, die einem gar nicht gehören. Klar, Spammer finden auch andere Wege, unter falschem Namen zu senden, aber das ist eben schon etwas schwieriger ohne Formular.

      Am besten finde ich es, wenn es sowohl ein Formular gibt, als auch eine Mailadresse angegeben ist (was ja eh der Fall sein müsste), sodass ich selbst entscheiden kann, auf welchem Wege ich meine Anfrage senden möchte.
      Bei Unternehmen - nicht Privatpersonen - die wirklich viele Anfragen erhalten, verstehe ich auch dass da Formulare notwendig sind, um die Mails vernünftig zu filtern/einzuordnen und zu priorisieren - zur effizienteren Bearbeitung.
      Die Formulare können dem Nutzer auch durchaus helfen, sein Anliegen zu formulieren, wenn er sich mit der Thematik/dem Problem nicht so auskennt.

      Personenbezogene Daten "erhebst" du ja an sich trotzdem, auch wenn dir jemand - ohne Formular - direkt eine Mail schickt, oder? Denn dann hast du ja auch die Absenderadresse ... (Posteingang/Server)
      nobody.
    • Ein nettes Angebot an datenschutz-sensitive Leute waere als Alternative zum https-Kontaktformular natuerlich, seinen oeffentlichen PGP-Schluessel auf die Webseite zu schreiben. So kann man dich kontaktieren, ohne dass der Inhalt der Mail "halboeffentlich" ist. Die Metadaten im Header der Mail sind damit natuerlich nicht geschuetzt, aber damit muss man als Mailversender einfach leben...

      aeyol schrieb:

      Besser (oder Muss?) ist wohl auch eine Checkbox, die zunächst bestätigt werden muss, bevor die Daten gesendet werden können - für die Einverständniserklärung des Nutzers, dass die Daten gespeichert werden.
      Naja, so ne Checkbox kann man machen, um auf der ganz sicheren Seite zu sein. Allerdings faende ich aus Useability-Sicht (und damit zur Demonstration der guten Absicht) wesentlich erheblicher, dass a) voellig offensichtlich ist, dass das Geschriebene dann in einem oeffentlichen Gaestebuch angezeigt wird (und es kein privates Kontaktformular ist) und b) erklaert wird, ob irgendwelche Informationen erhoben werden, die nicht angezeigt werden (beispielsweise IP speichern um sicher zu stellen, dass die gleiche IP nur alle 10 Minuten posten kann, so dass man Spammer abhaelt - oder watt weiss ich).
      Wenn jetzt ueberall Checkboxes auftauchen wo man recht generell der Verwendung "der Daten" zustimmen muss, dann stumpft der Benutzer ja nur ab und das ist nicht im Sinne des Erfinders.

      Wer zu doof ist zu kapieren, dass Dinge, die man in ein Gaestebuch reinschreibt, dort auch hinterher fuer alle weiteren Besucher lesbar drinstehen, dem ist auch nicht zu helfen.

      aeyol schrieb:

      Personenbezogene Daten "erhebst" du ja an sich trotzdem, auch wenn dir jemand - ohne Formular - direkt eine Mail schickt, oder?

      Hm, bist du sicher, dass man dann im juristischen Sinne von Erheben von Daten sprechen kann? Weil die "Erhebung" wird ja vom Absender und nicht vom Empfaenger veranlasst, und du kannst dich auch gar nicht so einfach dagegen wehren - um beispielsweise Mails aufgrund der Absenderadresse auszufiltern und zu loeschen (-> keine Datenspeicherung) musst du ja die Absenderadresse elektronisch verarbeiten.
      Roald Dahl, Revolting Rhymes, Little Red Riding Hood and the Wolf:
      The small girl smiles. One eyelid flickers. / She whips a pistol from her knickers. / She aims it at the creature's head / And bang bang bang, she shoots him dead.
      A few weeks later, in the wood, / I came across Miss Riding Hood. / But what a change! No cloak of red, / No silly hood upon her head.
      She said, "Hello, and do please note / My lovely furry wolfskin coat."

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von KeyKeeper ()

    • aeyol schrieb:

      Besser (oder Muss?) ist wohl auch eine Checkbox, die zunächst bestätigt werden muss, bevor die Daten gesendet werden können - für die Einverständniserklärung des Nutzers, dass die Daten gespeichert werden.
      Ich hatte da mal was gehört ... da war's: datenschutz-guru.de/braucht-me…ular-jetzt-eine-checkbox/
      Und ich finde auch, wer Daten in ein Kontaktformular packt, sollte sich dessen bewusst sein, dass die dann verschickt und verarbeitet werden. Ein bisschen gesunden Menschenverstand kann man doch wohl erwarten.
      Don't diagnose and drive.

      Dieser Bastler hat sich freiwillig dazu verpflichtet, ab sofort je Woche einen wertvollen Bastelpost mehr zu verfassen als bisher. Er möchte damit das Forum zu mehr Aktivität anregen. Hilf ihm und mach einfach mit!
    • Roald Dahl, Revolting Rhymes, Little Red Riding Hood and the Wolf:
      The small girl smiles. One eyelid flickers. / She whips a pistol from her knickers. / She aims it at the creature's head / And bang bang bang, she shoots him dead.
      A few weeks later, in the wood, / I came across Miss Riding Hood. / But what a change! No cloak of red, / No silly hood upon her head.
      She said, "Hello, and do please note / My lovely furry wolfskin coat."
    • Das hat zwar nur bedingt etwas mit Weltenwebsites zu tun: Aber weiß jemand inwieweit das Präferenzmanagement von youronlinechoices.com es einem abnehmen könnte sich durch die ganzen neuen Datenschutzerklärungen zu wurschteln und alles einzeln zu deaktivieren? Gibt es da überhaupt einen Zusammenhang oder hat das eine nix mit dem anderen zu tun? :weissnicht:
      I would have followed you, my brother. My captain. My king.


      Diese Bastlerin verpflichtet sich freiwillig dazu, ihren freiwilligen Verpflichtungen nur noch auf freiwilliger Basis nachzukommen. Die Freiwilligkeit dieser Tatsache ist freiwillig.
    • Lyrillies schrieb:

      Das hat zwar nur bedingt etwas mit Weltenwebsites zu tun: Aber weiß jemand inwieweit das Präferenzmanagement von youronlinechoices.com es einem abnehmen könnte sich durch die ganzen neuen Datenschutzerklärungen zu wurschteln und alles einzeln zu deaktivieren? Gibt es da überhaupt einen Zusammenhang oder hat das eine nix mit dem anderen zu tun?
      Das hat nicht direkt etwas miteinander zu tun. (Quelle: de.wikipedia.org/wiki/Your_Online_Choices - mit Vorsicht zu genießen)

      Im Grunde kurz erklärt: Es setzt einen Cookie in deinem Browser (weswegen man für jeden Browser diesen Prozess machen muss), wodurch bestimmten Webseiten mitgeteilt wird, keine persönlich zugeschnittene Werbung anzuzeigen. Es ist freiwillig und nicht alle Werbeanbieter machen da mit. Das wars.
      Die werden weiter deine Daten sammeln u. verwenden. Insofern ist das relativ nutzlos...
      "Sel'ana... Wir werden bestehen." - Arinai Shuir del'Julinya
    • Jetzt haben wir ja schon ein paar Wochen DSGVO hinter uns - ist denn jemand von euch abgemahnt worden oder hat einen Schrieb von einer Datenschutzbehoerde bekommen? Wie sind eure Erfahrungen inzwischen so?
      Roald Dahl, Revolting Rhymes, Little Red Riding Hood and the Wolf:
      The small girl smiles. One eyelid flickers. / She whips a pistol from her knickers. / She aims it at the creature's head / And bang bang bang, she shoots him dead.
      A few weeks later, in the wood, / I came across Miss Riding Hood. / But what a change! No cloak of red, / No silly hood upon her head.
      She said, "Hello, and do please note / My lovely furry wolfskin coat."
    • Nüscht bis dato. Hab bisher auch noch nichts von anderer Seite gehört. Wahrscheinlich sind die Abmahnanwälte genauso verwirrt.
      Æýansmottír-Blog - Mysterion-Blog - Deviant - Mysterion - Æýansmottír (provisorisch) - Bloubbuji

      Jedes Tier sollte stolz sein, wie Grillgut auszusehen. Besser als wenn man hinschaut und sagt: "Nette Suppeneinlage." (Mara)
      The limit of the Willing Suspension Of Disbelief for a given element is directly proportional to its degree of coolness.
    • Es würde mich schon arg wundern, wenn sich Anmahnanwälte auf irgendwelche privaten unkommerziellen Seiten zu so nem abstrusen Thema wie fiktiven Welten stürzen werden.
      Meine Chefin allerdings, die nebenher einen Onlineshop für Bio-Tierfutter betreibt, hat schon eine Abmahnung erhalten. ^^
    • Neu

      Aus aktuellem Anlaß:
      sagt mal, hab ich da was nicht mitgekriegt, oder kegelt die DSGVO Vereine wie die SCHUFA endgültig ins Aus?
      Wenn ich durch die DSGVO dazu verpflichtet bin, jeder Person, von der ich Daten gesammelt habe, jederzeit auf Wunsch eine vollständige (!) Kopie dieser Daten auszuhändigen, erledigt sich ein wichtiges, finanzielles Standbein der Datensammler, oder?
      Sind die dann nicht auch verpflichtet, auf Verlangen die gesammelten Daten zu löschen? - Damit wäre die SCHUFA doch komplett im A...

      Hm, gilt das dann nicht auch für das polizeiliche Führungszeugnis und die Verkehrssünderkartei? Möglichkeiten, Möglichkeiten ...
      www.das-drachenland.de
      www.hotel-apocalypse.net
      me on Facebook

      - "To make an apple pie from scratch you must first invent the universe." Carl Sagan