Verwirrung um Impressum und DSVGO

  • Hey Leute,


    ich wollte eine rein private Website (ohne Blog, Werbung, Cookies) betreiben.


    Benötige ich dann ein Impressum? So wie ich das im § 5 TMG lese sollte das nicht der Fall sein.

    Bei einer Auskunft nach DSVGO bin ich wohl verpflichtet auch ohne Cookies?


    Grüße,
    Stephan


  • Es gibt ja nicht nur das TMG.

    Ich zitiere mich mal selbst: ;)

    https://forum.netcup.de/sonsti…ight=impressum#post148594


    Ich persönlich packe mittlerweile überall ein Impressum dazu.

    Und DSVGO ebenso? Kann man den e-recht24 Generator nehmen? Oder welche Impressum / DSVGO Generatoren gibt's zu empfehlen? Habe ich etwas vergessen was drauf MUSS?


    Muss man das auch für eine geparkte Domain angeben eigentlich?


    Viele Grüße und Danke dir aRaphael,

    Stephan

  • Die ganze DSVGO geht mir mittlerweile so was von auf die Nerven...

    Vor kurzem habe ich einen BBB-Server für rein private Zwecke aufgesetzt und dort haben auch nur Leute Zugang aus meinem privaten Umfeld. Da stehen dann in meiner Datenschutzerklärung so Sachen drin wie:

    "Woanders hätten Sie ein Recht auf Auskunft über Ihre verarbeiteten personenbezogenen Daten und auf Berichtigung oder Löschung Ihrer Daten.

    Bei mir haben Sie gar keine Rechte und wenn Ihnen das nicht passt, dann suchen Sie sich bitte einen anderen Server"

  • Die ganze DSVGO geht mir mittlerweile so was von auf die Nerven...

    In der DSGVO steht viel, aber relevant sind hier die nationalen Anpassungsgesetze.

    In dem Bundesdeutschen gibt es den Grundsatz der Verhältnismäßigkeit und Zumutbarkeit der Maßnahmen.


    Vieles in der DSGVO ist nicht umsetzbar, weil TCP/IP ganz anders funktioniert.

    Übrigens sind technisch relevante Cookies okay, und müssen nicht ausgewiesen werden.


    Hast du Erfahrung mit irgendwelchen Generatoren?

    erecht24 und andere gängige Generatoren. Was davon du verwendest, ist prinzipiell egal.

  • Weißt du auch wie es mit "gesperrten" Domains aussieht? Muss da auch DSVGO und Impressum drauf? Andere Dinge die man beachten sollte?

    Gesperrte Domains sind nicht für die Allgemeinheit zugänglich, haben also keine Zielgruppe und können somit nicht eindeutig dem "nicht privaten Verwendungszweck" zugeordnet werden.


    Bei geparkten Domains werden die Infos ja nicht von dir, sondern von z.B. Netcup bereitgestellt - daher ist es dir nicht zumutbar dort irgendwelche Adressen und Datenschutzinfos zu hinterlegen.


    Wenn du mit gesperrt meinst, dass dort ein htaccess Passwortschutz davor ist, ist es die gleiche Sache: die Seite ist nicht für die Öffenlichkeit zugänglich, braucht daher kein Impressum und keine Datenschutzerklärung.


    Generell ist die Betrachtung bei "privaten" Webseiten so: für wen ist diese gedacht, und für wen ist diese zugänglich.

    Wenn du eine Website nur für deine Familie bastelst, dann ist es idR vollständig privat. z.B. Fotoalben mit Passwortschutz etc.

    Informierst du über dich als Person oder über deine Familie, lässt sich da schon wieder kein privater Rahmen entdecken - weil die Zielgruppe die Öffentlichkeit ist, dann solltest du ein Impressum reinsetzen.


    Wenn man die Sache mal betrachtet: wer ist eigentlich bei diesen Rechten ausführende Gewalt, sieht es ein wenig anders aus.

    Stress wegen fehlenden Impressums bekommt man eigentlich nur über das Gesetz gegen den unlauteren Wettbewerb von Mitbewerbern, die einen Wettbewerbsnachteil dadurch haben, dass du kein Impressum hast - diese können dich abmahnen, ebenso Wettbewerbszentralen oder Abmahnanwälte, die für einen "Verbraucherschutzverband" tätig sind. Andere Stressmacher sind hier die Landesmedienanstallten - hier wird es im Bereich der Influenzer interessant.


    Bei der DS-GVO wird es interessant, wenn du Post von den Landesdatenschutzbeauftragten bekommst - sofern deine Seite rein privat ist. Hier gibt es paar Absurde sachen, aber Stress bekommt man eigentlich nur, wenn du personenbeziehbare Daten veröffentlichst. An der Verarbeitung stören die sich im privaten Rahmen eigentlich nicht. Also du würdest bspw. Stress bekommen, wenn du deine Überwachungskamera ins Netz streamen würdest oder Fotos von Einbrechern veröffentlichen würdest. Von Anwälten sollte da nix kommen im privaten Bereich.


    Das alles ändert sich, wenn du den privaten Bereich verlässt. Oftmals tut man das mit einer Gewinnerzielungsabsicht, das muss aber kein Kriterium sein. Auch Influenzer ohne Gewinnerzielungsabsicht können plötzlich als Gewerblich eingestuft werden.

  • Meine Meinungen:

    Benötige ich dann ein Impressum? So wie ich das im § 5 TMG lese sollte das nicht der Fall sein.

    Ja, du benötigst ein Impressum.


    In Deutschland (und bspw. auch in Österreich) ergibt sich die Pflicht eines Impressums aus diversen Gesetzen und Verordnungen, nicht nur aus dem TMG.

    • Ob eine Webseite „rein privat“ ist, lässt sich im Zweifel schlecht nachweisen, weil eine Webseite erst einmal öffentlich für jeden erreichbar ist. Anders wäre es nur, wenn du eine rein private Webseite hinter einer Passwortmaske o. Ä. packst, sodass man absolut nichts sieht, außer eben diese Eingabe.
    • Ob mit einer Webseite ein wirtschaftliches Interesse verfolgt wird, ergibt sich auch aus vielen verschiedenen Ansichten. Bspw. kann eine Buchempfehlung schon als wirtschaftliches Interesse gesehen werden, wenn du daran auch verdienst (bspw. du erstellst eine Webseite für ein von dir selbst verlegtes Buch). Auch Affiliate-Links können als wirtschaftliches Interesse gesehen werden, genau wie „Spendenbuttons“.

    Bei deinem Impressum solltest du auf jeden Fall auch beachten, dass dies immer leicht auffindbar ist (bspw. über den Footer deiner Webseite, den man auf jeder Seite sieht) und die notwendigen Angaben enthält (bspw. Vollständiger Name, postalische Adresse, E-Mail-Adresse oder gleichwertiges wie Telefonnummer, …). Wenn ein Impressum absichtlich nur als Grafik oder hinter JavaScript versteckt wird, kann dies u. U. bei rechtlichen Streitigkeiten zu deinem Nachteil ausgelegt werden.


    Bei der Offenlegung („kleines Impressum“, Österreich) sind diese Pflichtangaben übersichtlicher, es muss aber trotzdem leicht auffindbar und zugänglich bleiben.


    Bei einer Auskunft nach DSVGO bin ich wohl verpflichtet auch ohne Cookies?

    Ja, du benötigst eine Datenschutzerklärung.


    Datenschutz gab es auch schon vor der DSGVO. Die DSGVO verpflichtet dich, „Betroffenen“ zu erklären, wie du ihre personenbezogenen Daten verarbeitest. Eine IP-Adresse wird heute weitgehend als personenbezogenes Datum gesehen. Da dein Webserver immer IP-Adressen verarbeitet, um den Seiteninhalt an den Webbrowser schicken zu können, verarbeitest du auch Daten.


    Hier ist Artikel 12 der DSGVO als Einstieg relevant. Er sagt, dass du Betroffenen „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ mitteilen musst, welche ihrer Daten du für welche Zwecke und auf welcher rechtlichen Grundlage verarbeitest. Daneben müssen Betroffene auf ihre Rechte gem. DSGVO hingewiesen werden. Siehe unter anderem Artikel 13 für Pflichtangaben, in denen übrigens auch wieder deine persönlichen Angaben wie Name auftauchen müssen.


    Ein 08/15 Generator kann ausreichen, allerdings solltest du dringend prüfen, ob der Inhalt passt. Bei Unternehmen ist einer der kritischen Punkte bspw. das Löschen von personenbezogenen Daten. Wenn du die IP-Adressen von jedem für immer speicherst (was 1) nicht toll und 2) rechtlich fragwürdig ist), sollte in deiner Datenschutzerklärung nicht stehen, dass du sie nach einer Woche löscht. Backups deiner Log-Dateien musst du auch bedenken. Dazu kommen natürlich Infos zur Datenverarbeitung von Dritten (wie bspw. Auftragsverarbeiter). Aufpassen, wenn du externe Ressourcen wie Google Fonts, Analytics usw. einbindest.


    Quote

    Haut mir jemand auf die Finger, wenn ich eins oder beides nicht habe?

    Eher unwahrscheinlich. Bei einer „rein privaten“ Webseite mit keinem/geringem wirtschaftlichen Interesse kommt wahrscheinlich niemand zufällig vorbei und zeigt dich an. Anders kann es schnell werden, wenn du bspw. das Urheberrecht verletzt oder unwahre Äußerungen zu Firmen oder Personen verbreitest.


    Deshalb immer sicher fahren mit einem Impressum und einer Datenschutzerklärung. Selbst wenn die nicht 100 % perfekt sind, wird man schwerer argumentieren können, dass du gesetzliche Vorgaben missachtet hättest.


    Wichtig: Das ist keine Rechtsberatung. Im Zweifel bitte einen Anwalt mit entsprechender Spezialisierung hinzuziehen.

  • Es gibt ja nicht nur das TMG.

    Ich zitiere mich mal selbst: ;)

    https://forum.netcup.de/sonsti…ight=impressum#post148594


    Ich persönlich packe mittlerweile überall ein Impressum dazu.

    Dito, ich hab mir der Bequemlichkeit halber eine eigene Seite mit Subdomain dafür erstellt, dort sind alle Seiten hinterlegt für die das Impressum, bzw. die Datenschutzvereinbarung gilt, ... neben meinen Kontaktdaten sind dort auch direkt die Daten meines alten Herrn hinterlegt - bzw. einer seiner Kanzleien :D


    Kümmert am Ende doch eh niemanden. Ich weiß noch, wie vor einem jahr überall irgendwelche Texte eingeblendet wurden zwecks Cookies etc. ... ist zum Glück mittlerweile wieder verschwunden.


    Ich wäre echt nen Fan davon, wenn es einen internationalen Standard geben würde, einen Master-Keks oder so! Der allen Seiten entweder sagt: ja, trackt mich, scheiß auf Privatsphäre ... oder eben nein, hinfort mit euch ihr Schurken, meine Daten bleiben privat!


    Denn ganz im Ernst, macht es einen unterschied ob ich meine Daten mit Seite A teile, oder mit Seite B, aber nicht mit seite C?


    :D:D

  • Der allen Seiten entweder sagt: ja, trackt mich, scheiß auf Privatsphäre ...

    Ich nutze das plugin "I don't care about cookies". :)

    Ich bekomme also von diesen ganzen popups gar nichts mehr mit.

    Ist mir auch egal wie viele cookies die auf meinen Rechner schaufeln. Beim Schließen des Browser sind die sowieso alle futsch. 8)

  • Man will den menschen mehr Freiheit über ihre Daten geben und unnötiges Sammeln verhindern.

    Da aber 95% der User von den ganzen Meldungen genervt ist und sowieso einfach auf "alles akzeptieren" drückt, ging der Schuss (wieder mal) nach hinten los.


    Außerdem: Datenschutz und Impressumspflicht schön und gut, aber wo bleibt der Schutz der Daten des Seitenbetreibers?

    Vielleicht will ich meine Seite mit der Welt teilen, weil es einige Menschen gibt, denen der Inhalt gefällt oder sogar weiterhilft.

    Aber ich möchte besagte Seite nicht online stellen, aus Angst vor Missbrauch der Adressdaten.


    Solche Gesetze sind immer ein zweischneidiges Schwert.

  • Vielleicht will ich meine Seite mit der Welt teilen, weil es einige Menschen gibt, denen der Inhalt gefällt oder sogar weiterhilft.

    Aber ich möchte besagte Seite nicht online stellen, aus Angst vor Missbrauch der Adressdaten.

    Es ist allerdings auch nicht so, dass es gar keine Möglichkeit gäbe, die Identität des Verfassers zu schützen – oder, einfacher, zumindest den direkten Zugriff auf die Adressdaten zu erschweren (wäre schlimm, wenn es so wäre). Analog zu einem Leserbrief wäre es beispielsweise möglich, zu schauen, ob es nicht irgendwo bereits eine Interessengemeinschaft für das jeweilige Thema gibt, die eine elektronische Plattform betreibt, auf welcher man die Informationen veröffentlichen kann.

  • Ich muss schon sagen, im Wesentlichen sind viele Dinge nicht gut bedacht worden bei der DSVGO meiner Meinung nach.

    wenn du die DSGVO schon nicht gut bedacht findest, dann Kauf dir ne Drohne ... selten so viele komische und mitunter widersprüchliche Reglungen auf EU Ebene gesehen wie hier 😂

  • Das gleiche gilt wohl für einen öffentlichen Blog richtig?

    • Impressum: Ja, denn wie schon geschrieben wird es schwer sein, den rein privaten Charakter einer öffentlichen Webseite nachzuweisen, wenn diese für jeden öffentlich erreichbar ist. Wie andere schon hier schrieben: Die Idee des (deutschen/österreichischen) Impressums ist auch eine Art Verbraucherschutz, um die Partei hinter der Webseite identifizieren zu können. (Und natürlich gibt es auch andere Wege, deine „wahre“ Identität als Webseitenbetreiber bei Rechtsstreitigkeiten zu ermitteln, wie bspw. über den Domain Registrar oder Serverhoster.)
    • Datenschutzerklärung: Ja, denn wie schon geschrieben, verarbeitet der Webserver mindestens die IP-Adresse, die weitreichend als personenbezogenes/personenbeziehbares Datum gesehen wird.


    Streng genommen auch für öffentliche Social Media Profile? Wenn die Social Media Profile privat sind, wiederum kein Problem?

    • Impressum: Nach deutschem Recht müsste dein Social Media Profil ebenso ein Impressum vorweisen, wenn die Punkte des TMG oder MStV greifen. Ob das bei dir der Fall ist, kann dir seriös nur ein Anwalt sagen.
    • Datenschutzerklärung: Hier kommt es meiner Ansicht nach darauf an, wer denn eigentlich der Verantwortliche im Sinne der DSGVO ist. Wenn du ein Profil bei Twitter hast, bist du das nicht, sondern Twitter. Dementsprechend muss Twitter darlegen, wie es personenbezogene Daten verarbeitet.

    Und ja, die DSGVO und das „alte“ deutsche BDSG oder das „alte“ österreichische DSG 2000 stimmen in vielen Punkten überein. Eine Datenschutzerklärung brauchte man auch schon vor Mai 2018. Das Thema ist seitdem aber mit seinen guten und schlechten Seiten viel stärker in die Medien gekommen.


    Und noch ein genereller Hinweis für deutsche Webseitenbetreiber:

    Seit November 2020 hat in Deutschland der Medienstaatsvertrag (MStV) den Rundfunkstaatsvertrag (RStV) von 1991 abgelöst. Dementsprechend muss man in seinem Impressum den Satz „Verantwortlicher im Sinne von § 55 Abs. 2 RStV“ in „Verantwortlicher im Sinne von § 18 Abs. 2 MStV“ ändern. Der § 55 RStV und das ganze RStV sind außer Kraft. Einzelne Anwälte empfehlen auf ihren Webseiten auch, diesen Satz auf „Verantwortlich für Inhalte“ o.ä. abzukürzen.


    Wichtig: Das ist keine Rechtsberatung. Im Zweifel bitte einen Anwalt mit entsprechender Spezialisierung hinzuziehen.