DS-GVO betrifft so gut wie jeden

  • Aber trotzdem hat man dann ja wieder das Problem als Seitenbetreiber (auf den verlinkt wird), alles zu kennzeichnen. Ich spreche da von keiner Startseite o.Ä., da sollte das ganze schon umgesetzt werden, vielmehr meine ich die schon angesprochenen Dinge wie Dateien. Denn da taucht die IP ebenso in der Log auf, aber ich will doch nicht in jede PDF ne Datenschutzerklärung kleistern.

    Ebenso sinnlos wäre hier 'ne zwischengeschaltete Seite, denn wenn ich auf ne PDF verlinkt worden bin, will ich auch ne PDF und keine Datenschutzerklärungen, wobei hier die Seite schon wieder Cookies u.Ä. speicher könnte.



    Ich glaub das einfachste wäre eine Seite vor der Website (wie Cloudflare und co.), auf der man einmal allem möglichen, quasi einer Universaldatenschutzerklärung, einwilligt, sein erstes Kind verschenkt und seine Seele verkauft, bevor man die Seite betreten darf.

  • Also wenn mir jemand bei der technischen Umsetzung und technischen Absicherung zur Seite steht, wäre ich bereit, das als Service anzubieten...

  • Also wenn mir jemand bei der technischen Umsetzung und technischen Absicherung zur Seite steht, wäre ich bereit, das als Service anzubieten...

    Ich verstehe nicht ganz genau worauf du hinaus willst, ... für die Einhaltung ist ja jeder Seitenbetreiber selbst zuständig, ... da wird wohl kaum jemand das ganze von irgendjemandem in nem Forum übernehmen lassen :D

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Es war auch eher scherzhaft gedacht in Anbetracht der ganzen Komplexität der Sache mit der DSVGO.


    (Also was ich meinte war etwas wie den GPDR Shield, der vor der Seite liegt, nur dass dieser die EU Nutzer nur abweist, wenn sie gewissen Bedigungen nicht zustimmen. In diese könnte man dann so ziemlich jeden Usecase reinschreiben, den es nur gibt. Unteranderem pure Scheisse, auf was ich hinauswollte wie zB den User seine Kinder dem Websitebesitzer zusprechen zu lassen oder seine Seele verkaufen zu lassen. Also einfach 'ne Wall of text die die DSVGO aufs Korn nimmt.)

  • Also, hier zieht sich Netcup auch ein wenig aus der Verantwortung. Beispielsweise werden seitens Netcup Daten erhoben, auf deren Erhebung ich keinen Einfluss habe. Im Auftragsformular steht davon rein gar nichts, sondern kann ich nur die Daten auswählen, die ich erhebe. Statistikdaten werden erhoben und Netcup weist lapidar darauf hin, wenn ich das nicht darf, soll ich z.B. matomo einsetzen. Wo sind wir denn? In Deutschland und Netcup ist ein deutscher Anbeiter und muss auch selbst dafür sorgen, dass SEINE Server alle Richtlinien der DSVGO einhalten und das auch im Vertrag beschreiben.


    So, was mein WP Blog angeht, richtig, das liegt in meiner Verantwortung und da muss ich natürlich selber zusehen, dass alles passt. Daran arbeite ich gerade. Jedes unklare Plugin wird deaktiviert. Ein Hinweis auf Analytics Opt-Out wird angeboten, IP Adressen anonymisiert, etc. etc. Aber auf die Serverlogs habe ich - sorry - keinen Einfluss und da erwarte ich von netcup, dass hier alles penibel genau dokumentiert wird und abgeschaltet wird, was nicht sein darf.

  • Hallo Miteinander,


    mittlerweile war ich auf verschiedenen Seminaren von Handwerkskammer, IHK und hab diverses gelesen. Das ganze Thema DSGVO wird teilweise schon etwas übertrieben, das ging auch klar aus den Seminaren hervor.


    Das wichtigste für alle Webseiten Betreiber ist eine korrekte Datenschutzerklärung, ein vollständiges Impressum und SSL verschlüsselte Kontaktformulare, diese müssen allerdings noch einen Hinweis zur Datenschutzerklärung enthalten.


    Es gibt sehr gute Generatoren für die Datenschutzerklärung sowie das Impressum, hier sind meist alle gängigen Szenarien abgebildet.

    Bei e-recht24 Gibt es ein Schellstart Paket, es kostet einmalig 7 Euro und es wird wirklich alles Gängige abgebildet, egal ob Google Fonts, Serverlogs oder diverse Analytics Systeme: https://www.e-recht24.de/lp/tw-paket-datenschutz.html


    @feivelmaus67:

    Du wirst keinen Hoster ohne Serverlogs finden, das ist Standard. Den Webalizer kannst du ja abschalten und eigene Systeme nutzen. Eine Datenschutzerklärung brauchst du ja sowieso!

    Ich finde also nicht dass sich Netcup hier aus der Verantwortung zieht sondern wie auch jeder andere Hoster handelt. Verantwortlich bist du immer selbst!


    VG Fisi

  • Das e-recht24 Paket habe ich mir für den Preis besorgt. Werde ich die Tage mal durchgehen. Danke für den Tipp fisi


    Was ich noch suchen ist ne Englische Datenschutzerklärung, habe noch nicht geschaut ob das im Paket drin ist.


    Ich bin auch mal gespannt was sich aus der DSGVO ergibt in der Praxis.

  • Das e-recht24 Paket habe ich mir für den Preis besorgt. Werde ich die Tage mal durchgehen. Danke für den Tipp fisi


    Was ich noch suchen ist ne Englische Datenschutzerklärung, habe noch nicht geschaut ob das im Paket drin ist.


    Ich bin auch mal gespannt was sich aus der DSGVO ergibt in der Praxis.

    Ist in Englisch mit dabei :)

  • Ich hab mir meine Datenschutzvereinbarung irgendwo im Internet zusammen gesucht und von den unterschiedlichsten Quellen kopiert, natürlich unter Nennung der Quelle.

    49€... selbst 7€ halte ich für den Murks noch für überteuert, zumal es das Ganze auf der Seite auch kostenlos gibt. Wirklich interessante Passagen setzten eh nen Premium Zugang voraus.

    https://www.e-recht24.de/muster-datenschutzerklaerung.html

    So langsam gehen mir die ganzen Bloger und auch web2.0-Anwälte auf die Nerven, ... entweder wollen sie einen Verrückt machen, oder aber einem das Geld aus den Taschen leiern.

    Klar Datenschutz ist wichtig, sollte man sich aber auch schon vor dem neuen Gesetzt mit beschäftigt haben.

    Ich hab wirklich versucht mich in das Thema einzulesen und die Einzelheiten nachzuvollziehen, ... und in Folge dessen den Datenschutz auf meinen Seiten umgesetzt. Da ich als Privatperson nur eine Hand voll privater Projekte betreue steht größer Aufwand in keinem Kosten/Nutzen-Verhältnis.

    Wenn wer am Ende meint, ich hätte einen Unterpunkt eines unwichtigen Paragraphen etc. vergessen und müsse mich deswegen abmahnen, kann sich derjenige auf einen langen, ausgiebigen und medialen Rechtsstreit gefasst machen, ... und wenn ich dafür bis vor den EuGH in Luxemburg ziehe, ... Wo kommen wir denn dahin.

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...


  • So langsam gehen mir die ganzen Bloger und auch web2.0-Anwälte auf die Nerven, ... entweder wollen sie einen Verrückt machen, oder aber einem das Geld aus den Taschen leiern.


    ganz deiner Meinung :)

    Ich werde nichts mehr zum Thema DSGVO lesen/recherschieren, habe ich für mich entschieden. Denn je mehr du liest , umso verunsicherter bist du nachher.

    Auch ich habe nur ein paar private Seiten und wenige andere Projekte.

    Aber da ich nicht die grossen CMS einsetze, sonder lieber kleine Nieschenprojekte unterstütze,

    die leider auch gerne mal eingestellt werden :( , musste ich da einiges umschreiben.

    Leider sind 2 dieser Projekte mitlerweile tot, sodass da keine Updates zu erwarten sind.

    Aber ok........

    Die Seiten sind soweit angepasst, es werden nurnoch benötigte Daten erhoben,

    -Log-Dateien nach 14 Tagen gelöscht

    -Ads gab und gibt es nicht, da ich selbst die "Überwachung" hasse .

    -Somit werde ich auch keine IPs anonymisieren müssen.

    -Datenschutzerklärung verfasst,

    -Impressum geprüft

    -Ich hab sogar den bescheuerten Cookie-Banner eingebaut, der mich auf anderen Seiten immer so gestört hat.

    Die schlafenden Projekte(2 Online Games) werde ich erstmal abschalten und drüber nachdenken ob ich die weiter entwicklen werde.

    Da wird der Aufwand dann deutlich grösser sein.


    Schade ist nur dass ich ein soziales Community-Projekt (nonprofit) erstmal einstampfen werde , was ich für dieses Jahr geplant habe, bis ich abschätzen kann

    wie sich die Sache mit der DSGVO und deren Umsetzung entwickelt. Da ich dafür bereits 5 Domains registriert habe ist das etwas ärgerlich.


    Schaun wir mal wie sich das Internet EU-3.0 entwickelt........



    LG

    michi

    It's me, only me, pure michi 🦆

    RS 1000 SAS G8 | Cyber Quack

    VPS: 50 G7 |B Ostern 2017|200 | Karneval | piko

    WH: SmallEi | Adv17 Family |4000 SE|1000 SE

  • fisi

    Na dann muss ich mir keine Sorgen machen, ich habe bei erecht das Monatsabo für einen Monat abgeschlossen. Damit hatte ich schon ein Impressum und die Datenschutzerklärung generiert, das funktioniert aufgrund des individuellen Fragenkatalogs maßgefertigt.

    - SLL: Das habe ich schon vor über einem Jahr gemacht, als es gerade das Lets Crypt Zertifikat bei netcup gab und viele haben mich belächelt. Der Aufwand war immens , aber bei mir läuft das Blog schon unter SSL und ich bin froh das ich das hinter mir habe.

    - Wordpress ist leider hier nicht wirklich konform und wenig interessiert. Es gibt aber mittlerweile genug PlugIns: Damit habe ich den Hinweis im Kontakt und Kommentarforumular eingebaut, ein Cookie Info Plugin und Analytics Opt-Out ebenfalls. Die anonyme Erhebung kann man in den Analytics Plugins direkt einstellen, dann wir ja nur ein Teil der IP übermittelt. Was wirklich sehr weh tut, ist das Deaktivieren von JetPack. Das habe ich stark genutzt, auch für Statistiken und Social Media. Das habe ich deaktiviert und ein lokales Statistik PlugIn installiert (Statify nennt sich das). Social Media Komponenten sind alle deaktiviert und müssen nicht sein. Insgesamt scheinen doch viele PlugIns nach und nach die DSVGO zuberücksichtigen und weisen darauf hin.


    Offen ist, wie es sich mit Google AdSense verhält und ob das mit dem Analytics Hinweis abgegolten ist?

    Und das Amazon Partnerprogramm ist auch so ein Thema, da ich da Bilder nutze und hier die IPs mit zu Amazon übertragen werden. Da habe ich den PlugIn Betreiber (ASA) schon angefragt, er bringt ein Update raus, die lokal zu speichern.


    Tja und bei netcup werden ich dann mal forschen, wie man die Statistik ganz ausschaltet und hoffe das geht mit einfachen Mitteln, das DSVGO konform zu machen.


    Dann frage ich mich nur, was ich in dieses tolle Formular schreiben soll, denn ich erhebe ja nur anonyme Nutzerdaten und eMail Adresse/Name bei Kontakt

  • @all,


    das es viele Firmen/Verlage gibt welche daraus geld machen wollen, bzw haben ist doch schon länger bekannt.


    Was mich eher wunder ist, dass viele jetzt Prüfen und Datenschutz auf der Seite etc anpassen, obwohl das meiste eh hätte schon sein müssen.

    auf der Arbeit hatten wir das ganze eh schon vom Datenschutzbeauftragten machen lassen + Anwalt.


    Für mich klingt oft vieles dannach was man hier und anderer Orts sucht, als wenn Datenschutz nie ein Thema war.

  • Ich habe hier im Forum bereits schon gesucht, aber noch nicht das passende Gefunden. Daher stelle ich meine Frage mal hier.

    Wie soll das eigentlich alles von statten gehen mit der DSGVO?


    Sprich also:

    1. wo bekomme ich ein Formular her

    2. wenn ich ein Formular habe, wo muss ich es hin senden

    3. Wie genau muss man vorgehen um alles richtig zu haben?


    Das ist ja schon alles verwirrend wenn man im Netz so viel über die DSGVO liest:|=O

  • Ich finde es ja echt gut, dass man bei Google und co. jetzt die Daten runterladen kann. (Bei Google ging es schon vor dieser Welle) Google hat das gut gelöst, man kriegt sofort ne ZIP mit index.html, die alles anzeigt. Selbst bei Facebook und Instagram funktioniert das und man muss nur wenige Sekunden warten.


    Nur WhatsApp stört mich extrem. Hier lässt die App erst einen Cooldown von 3 Tagen ablaufen, bis man die Daten downloaden kann, jedoch verstehe ich nicht, wieso. Vielleicht, damit der User erst gar nicht reinguckt und den "Bericht" vergisst, aber dann würde die Mitteilung "Ihr Bericht steht zum Download bereit" kaum Sinn ergeben.


    Wie seht ihr das? Sollte sowas unverzüglich erfolgen oder hat das Zeit? (Bei großen Unternehmen, wo alles 100% automatisiert ist. Nichts, wo noch n Mensch drüberschaut!)

  • Meiner Meinung nach haben die Deutschen mal wieder übertrieben. Die Konsequenz ist eine weitere Stärkung der Big-Player, kleinere Foren (in privater Hand, knapp über der Grenze) schließen aus Angst vor Abmahnungen und wandern zu Facebook aus - toll!


    Generell habe ich eine Frage an die Experten hier: Wenn eine einfache Website (reiner Text oder eine reine Grafik/Logo) in dem einfach ein Impressum samt Kontaktdaten, Email und Steuernummer genannt sind, veröffentlichen würde, wäre dies doch DS-GVO konform, oder?
    Eine solche Seite speichert weder Cookies noch andere Daten, Kontaktformular nicht vorhanden, kein Analytics o.ä geschaltet und eine gesonderte Datenschutzerklärung wäre hinfällig, oder?