wenn Du keine IP-Adressen verarbeitest, wie funktioniert dann Deine Webseite?
DS-GVO betrifft so gut wie jeden
- Martha
- Erledigt
-
-
wenn Du keine IP-Adressen verarbeitest, wie funktioniert dann Deine Webseite?
wie gesagt man nehme an es wäre ein reiner Text mit/oder ein Logo als Grafik einer Firma mit Firmenname, Logo, Kontakt Leistungen usw.
Da weder Kontaktformular, noch Cookies oder ähnliches für was auch immer gespeichert werden, würde eine solche Website unter die neue Regelung nicht fallen, oder? -
Doch, weil Du für die Anzeige im Browser des Anwenders die IP-Adresse verarbeiten musst.
Aber die Datenschutzerklärung wäre natürlich kurz.
-
Einfach die Logs vom Webserver entweder direkt anpassen (es gibt ein Mod dazu) oder per logrotate einfach nach 2 Wochen löschen. Das dann in die Erklärung mit rein und gut ist.
-
Auch wenn der Webserver die IP-Adresse nicht in einer Logdatei speichert, verwendet der Webserver während seiner Antwort die IP-Adresse. Das ist nach Art. 3 Nr. 2 GDPR eine Verarbeitung eines personenbezogenen Datums nach Art. 3 Nr. 1 GDPR. Damit besteht auch ohne Speicherung die Pflicht geeignete Maßnahmen zu treffen um die Mitteilungen nach Artt. 12, 15 GDPR zu übermitteln und zu erleichtern. Das macht man üblicherweise in der Datenschutzerklärung.
-
Na dann muss ich mir keine Sorgen machen, ich habe bei erecht das Monatsabo für einen Monat abgeschlossen. Damit hatte ich schon ein Impressum und die Datenschutzerklärung generiert, das funktioniert aufgrund des individuellen Fragenkatalogs maßgefertigt.
- SLL: Das habe ich schon vor über einem Jahr gemacht, als es gerade das Lets Crypt Zertifikat bei netcup gab und viele haben mich belächelt. Der Aufwand war immens , aber bei mir läuft das Blog schon unter SSL und ich bin froh das ich das hinter mir habe.
- Wordpress ist leider hier nicht wirklich konform und wenig interessiert. Es gibt aber mittlerweile genug PlugIns: Damit habe ich den Hinweis im Kontakt und Kommentarforumular eingebaut, ein Cookie Info Plugin und Analytics Opt-Out ebenfalls. Die anonyme Erhebung kann man in den Analytics Plugins direkt einstellen, dann wir ja nur ein Teil der IP übermittelt. Was wirklich sehr weh tut, ist das Deaktivieren von JetPack. Das habe ich stark genutzt, auch für Statistiken und Social Media. Das habe ich deaktiviert und ein lokales Statistik PlugIn installiert (Statify nennt sich das). Social Media Komponenten sind alle deaktiviert und müssen nicht sein. Insgesamt scheinen doch viele PlugIns nach und nach die DSVGO zuberücksichtigen und weisen darauf hin.
Offen ist, wie es sich mit Google AdSense verhält und ob das mit dem Analytics Hinweis abgegolten ist?
Und das Amazon Partnerprogramm ist auch so ein Thema, da ich da Bilder nutze und hier die IPs mit zu Amazon übertragen werden. Da habe ich den PlugIn Betreiber (ASA) schon angefragt, er bringt ein Update raus, die lokal zu speichern.
Tja und bei netcup werden ich dann mal forschen, wie man die Statistik ganz ausschaltet und hoffe das geht mit einfachen Mitteln, das DSVGO konform zu machen.
Dann frage ich mich nur, was ich in dieses tolle Formular schreiben soll, denn ich erhebe ja nur anonyme Nutzerdaten und eMail Adresse/Name bei Kontakt
War der Generator bei den 7 € nicht dabei?? Dann ist das wohl neu. Ich ham mir jetzt für 1 Jahr das Agenturangebot bestellt, ist für mich und meine Kunden die günstigste und schnellste Lösung gewesen. Ich denke in diesem Jahr tut sich noch viel und die wichtigsten Infos werden kostenlos.
Natürlich gibt es auch kostenlose Angebote, die darf man allerdings meistens nicht gewerblich nutzen.
Dass bei dem ganzen Thema auch viel Geldschneiderei und Verunsicherung dabei ist, ist auch klar. Man wird sehen, was die Zeit wirlich bringt.
-
Nachdem ich mich mit der DSGVO abgefunden habe, denke ich, könnte das echt spaßig werden.
Ich mein, theoretisch brauchen Firmen jetzt nen double-optin um mir mail zu schicken. Bestehende Kontakte müssen nach dem 25. ebenfalls erst verifiziert werden.
Könnte also dazu übergehen sämtliche SPAM mails und email newsletter die ich nach dem 25 bekomme, für dich ich mich aber nie aktiv angemeldet habe, selektiv abzumahnen, ...
Werde mal zusammen mit meinem alten Herrn die Kosten dazu eruieren und checken in wie weit man das Ganze auf die Rechtschutzversicherung umlegen kann ?
Klingt nach Spaß ???
-
Fast Nichts aus GDPR ist neu. Z.B.
Ich mein, theoretisch brauchen Firmen jetzt nen double-optin um mir mail zu schicken.
Brauchst Du heute auch schon.
Könnte also dazu übergehen sämtliche SPAM mails und email newsletter die ich nach dem 25 bekomme, für dich ich mich aber nie aktiv angemeldet habe, selektiv abzumahnen, ...
Das geht heute auch schon.
-
Das geht heute auch schon.
Nicht ganz.
Also ja, abmahnen geht dafür auch heute schon, aber dabei kann letzlich der Anwalt nur seine Auslagen "eintreiben" und eine Unterlassungserklärung fordern. Dann wird es nächstes mal teurer, aber vorerst hast du als abmahnende Seite nichts davon.
In Zukunft gibt es jedoch Schadenersatzanspruch bei DSGVO-Verstößen und das ist ja auch der Anreiz
-
In Zukunft gibt es jedoch Schadenersatzanspruch bei DSGVO-Verstößen und das ist ja auch der Anreiz
genau das ist der Punkt ?
Bzw. beim Double-optin bin ich mir nicht so sicher. Zumindest laut unserer Rechtsabteilung klang es so, als wäre es neu. Entweder hat man es früher net so genau genommen, oder aber ich habs falsch verstanden in de Vergangenheit haha?
-
In Zukunft gibt es jedoch Schadenersatzanspruch bei DSGVO-Verstößen und das ist ja auch der Anreiz
Auch Schadenersatz ist nicht neu, nur Ansprüche auf Schmerzensgeld kommen nun hinzu.
Also hört mit dem Beschweren auf: Wer aktuell gewissenhaft mit personenbezogenen Daten umgeht, wird sich nach dem 25.05. fragen, was dieser Hype eigentlich sollte. "Datenschleudern" hätten ohne GDPR früher oder später Probleme bekommen, nun scheint unzutreffend das Kalenderdatum Panik zu verursachen, statt zutreffend der gefährliche Umgang mit Daten.
-
Auch Schadenersatz ist nicht neu, nur Ansprüche auf Schmerzensgeld kommen nun hinzu.
Also hört mit dem Beschweren auf: Wer aktuell gewissenhaft mit personenbezogenen Daten umgeht, wird sich nach dem 25.05. fragen, was dieser Hype eigentlich sollte. "Datenschleudern" hätten ohne GDPR früher oder später Probleme bekommen, nun scheint unzutreffend das Kalenderdatum Panik zu verursachen, statt zutreffend der gefährliche Umgang mit Daten.
Klar hast in dem Punkt absolut recht. Datenschutz sollte nicht erst ab dem 25.5 beachtet werden.
Nur bringt die verschärfte Gesetzeslage sicher einige Kuriositäten zum Vorschein ?
-
Ich verstehe aktuell die Panik nicht ganz um die DSGVO, es ist doch für jeden möglich, sich einzulesen in das Thema und alle Maßnahmen, welche sich mit der Datenverarbeitung beschäftigen, in der Datenschutzerklärung anzusprechen.
Es geht ja weniger darum, jegliche Verarbeitung/ Weitergabe zu verbieten, sondern eher darum, über diese Verarbeitung zu informieren.
Da denk ich mir doch (auch nach einem Gespräch mit einem Rechtsanwalt), dass alles halb so wild ist. Ich werde mich jetzt noch zumindest die nächsten zwei Tage damit aktiv beschäftigen und alle Dokumente für meine private Selbständigkeit sowie eine weitere Firma aufsetzen.
Viele Grüße!
-
Hallo,
kann mir bitte jemand einen Hinweis geben ob ich in der Datenschutzerklärung darauf hinweisen muss, daß netcup die Seiten technisch bereitstellt und die emails transportiert (mit Adresse von netcup etc.) ?
danke
-
Soweit ich weis nicht, da sollte nur drin stehen,das du einen AV Vertrag hast.
-
ich glaube, dass Bild beschreibt manches ziemlich gut.
-
ich glaube, dass Bild beschreibt manches ziemlich gut.
Ich denke der Hinweis ist nicht legal. Wenn dann müsste man nicht widersprechen sondern ausdrücklich zustimmen. ?
Und natürlich muss der Kunde vorher die Datenschutzbestimmungen erhalten haben.
-
Der Hinweis (oder besser „bewusster Spaß“) dürfte völlig irrelevant sein, da Artikel 2 (1) der DSGVO sagt:
Zitat- Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
Ein Fleischer führt mit seinem Gehirn keine ganz oder teilweise automatisierte Verarbeitung durch und sein Gehirn ist auch kein Dateisystem. Das DSG2000, welches hier zusätzlich gilt, da diese Fleischerei in Salzburg sitzt, regelt dies genauso in Art. 2 §4 (1).
-
Hallo,
mal so ein paar allgemeine Fragen zur DSGVO eingeworfen:
1. Wenn ich eine Seite über mich betreibe, muss ich mich nicht an die DSGVO halten? Ich dachte auch rein weiße Seiten benötigen eine.
2. Darf Google Maps noch direkt in der Seite eingebunden werden, wenn in der Datenschutzerklärung darauf hingewiesen werden oder bedarf das zwei Klick Verfahren bzw. Einverstädnnis des Nutzers (Checkbox)?
3. Wie sieht es mit weiteren iFrames aus? Muss dies in der Datenschutzerklärung erläutert werden? Benötigt es ein Einverstädnnis?
4. Muss bei einem Kontaktformular eine Checkbox existieren oder reicht es über oder unter "senden" Button ein hinweis anzubringen?
-
Hallo,
mal so ein paar allgemeine Fragen zur DSGVO eingeworfen:
1. Wenn ich eine Seite über mich betreibe, muss ich mich nicht an die DSGVO halten? Ich dachte auch rein weiße Seiten benötigen eine.
2. Darf Google Maps noch direkt in der Seite eingebunden werden, wenn in der Datenschutzerklärung darauf hingewiesen werden oder bedarf das zwei Klick Verfahren bzw. Einverstädnnis des Nutzers (Checkbox)?
3. Wie sieht es mit weiteren iFrames aus? Muss dies in der Datenschutzerklärung erläutert werden? Benötigt es ein Einverstädnnis?
4. Muss bei einem Kontaktformular eine Checkbox existieren oder reicht es über oder unter "senden" Button ein hinweis anzubringen?
Zweifelsfrei wird dir das alles nur ein Anwalt für Datenschutzrecht erklären können und auch dort hört und liest man immer wieder andere Aussagen.
Grundsätzlich (meine Meinung, bin kein Rechtsanwalt) gehört eine Datenschutzerklärung immer auf eine Webseite, und zwar so, wie es auch schon nach „altem“ Datenschutzrecht vor der DSGVO vorgesehen war. Das ist alles nichts Neues.
Ich würde auch empfehlen, einfach alle Drittquellen in der Datenschutzerklärung anzugeben.
Zum letzten Punkt: