DS-GVO betrifft so gut wie jeden

  • wenn Du keine IP-Adressen verarbeitest, wie funktioniert dann Deine Webseite?

    wie gesagt man nehme an es wäre ein reiner Text mit/oder ein Logo als Grafik einer Firma mit Firmenname, Logo, Kontakt Leistungen usw.

    Da weder Kontaktformular, noch Cookies oder ähnliches für was auch immer gespeichert werden, würde eine solche Website unter die neue Regelung nicht fallen, oder?

  • Auch wenn der Webserver die IP-Adresse nicht in einer Logdatei speichert, verwendet der Webserver während seiner Antwort die IP-Adresse. Das ist nach Art. 3 Nr. 2 GDPR eine Verarbeitung eines personenbezogenen Datums nach Art. 3 Nr. 1 GDPR. Damit besteht auch ohne Speicherung die Pflicht geeignete Maßnahmen zu treffen um die Mitteilungen nach Artt. 12, 15 GDPR zu übermitteln und zu erleichtern. Das macht man üblicherweise in der Datenschutzerklärung.


  • War der Generator bei den 7 € nicht dabei?? Dann ist das wohl neu. Ich ham mir jetzt für 1 Jahr das Agenturangebot bestellt, ist für mich und meine Kunden die günstigste und schnellste Lösung gewesen. Ich denke in diesem Jahr tut sich noch viel und die wichtigsten Infos werden kostenlos.


    Natürlich gibt es auch kostenlose Angebote, die darf man allerdings meistens nicht gewerblich nutzen.


    Dass bei dem ganzen Thema auch viel Geldschneiderei und Verunsicherung dabei ist, ist auch klar. Man wird sehen, was die Zeit wirlich bringt.

  • Nachdem ich mich mit der DSGVO abgefunden habe, denke ich, könnte das echt spaßig werden.


    Ich mein, theoretisch brauchen Firmen jetzt nen double-optin um mir mail zu schicken. Bestehende Kontakte müssen nach dem 25. ebenfalls erst verifiziert werden.


    Könnte also dazu übergehen sämtliche SPAM mails und email newsletter die ich nach dem 25 bekomme, für dich ich mich aber nie aktiv angemeldet habe, selektiv abzumahnen, ...


    Werde mal zusammen mit meinem alten Herrn die Kosten dazu eruieren und checken in wie weit man das Ganze auf die Rechtschutzversicherung umlegen kann ?


    Klingt nach Spaß ???

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Fast Nichts aus GDPR ist neu. Z.B.

    Ich mein, theoretisch brauchen Firmen jetzt nen double-optin um mir mail zu schicken.

    Brauchst Du heute auch schon.


    Könnte also dazu übergehen sämtliche SPAM mails und email newsletter die ich nach dem 25 bekomme, für dich ich mich aber nie aktiv angemeldet habe, selektiv abzumahnen, ...

    Das geht heute auch schon.

  • Das geht heute auch schon.

    Nicht ganz.

    Also ja, abmahnen geht dafür auch heute schon, aber dabei kann letzlich der Anwalt nur seine Auslagen "eintreiben" und eine Unterlassungserklärung fordern. Dann wird es nächstes mal teurer, aber vorerst hast du als abmahnende Seite nichts davon.


    In Zukunft gibt es jedoch Schadenersatzanspruch bei DSGVO-Verstößen und das ist ja auch der Anreiz ;)

  • In Zukunft gibt es jedoch Schadenersatzanspruch bei DSGVO-Verstößen und das ist ja auch der Anreiz ;)

    genau das ist der Punkt ?


    Bzw. beim Double-optin bin ich mir nicht so sicher. Zumindest laut unserer Rechtsabteilung klang es so, als wäre es neu. Entweder hat man es früher net so genau genommen, oder aber ich habs falsch verstanden in de Vergangenheit haha?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • In Zukunft gibt es jedoch Schadenersatzanspruch bei DSGVO-Verstößen und das ist ja auch der Anreiz ;)


    Auch Schadenersatz ist nicht neu, nur Ansprüche auf Schmerzensgeld kommen nun hinzu.


    Also hört mit dem Beschweren auf: Wer aktuell gewissenhaft mit personenbezogenen Daten umgeht, wird sich nach dem 25.05. fragen, was dieser Hype eigentlich sollte. "Datenschleudern" hätten ohne GDPR früher oder später Probleme bekommen, nun scheint unzutreffend das Kalenderdatum Panik zu verursachen, statt zutreffend der gefährliche Umgang mit Daten.


  • Auch Schadenersatz ist nicht neu, nur Ansprüche auf Schmerzensgeld kommen nun hinzu.


    Also hört mit dem Beschweren auf: Wer aktuell gewissenhaft mit personenbezogenen Daten umgeht, wird sich nach dem 25.05. fragen, was dieser Hype eigentlich sollte. "Datenschleudern" hätten ohne GDPR früher oder später Probleme bekommen, nun scheint unzutreffend das Kalenderdatum Panik zu verursachen, statt zutreffend der gefährliche Umgang mit Daten.

    Klar hast in dem Punkt absolut recht. Datenschutz sollte nicht erst ab dem 25.5 beachtet werden.


    Nur bringt die verschärfte Gesetzeslage sicher einige Kuriositäten zum Vorschein ?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Ich verstehe aktuell die Panik nicht ganz um die DSGVO, es ist doch für jeden möglich, sich einzulesen in das Thema und alle Maßnahmen, welche sich mit der Datenverarbeitung beschäftigen, in der Datenschutzerklärung anzusprechen.

    Es geht ja weniger darum, jegliche Verarbeitung/ Weitergabe zu verbieten, sondern eher darum, über diese Verarbeitung zu informieren.

    Da denk ich mir doch (auch nach einem Gespräch mit einem Rechtsanwalt), dass alles halb so wild ist. Ich werde mich jetzt noch zumindest die nächsten zwei Tage damit aktiv beschäftigen und alle Dokumente für meine private Selbständigkeit sowie eine weitere Firma aufsetzen.


    Viele Grüße!

    Kommt in die inoffizielle Netcup Support-Gruppe auf Telegram: https://t.me/nc_chat :*

  • Hallo,

    kann mir bitte jemand einen Hinweis geben ob ich in der Datenschutzerklärung darauf hinweisen muss, daß netcup die Seiten technisch bereitstellt und die emails transportiert (mit Adresse von netcup etc.) ?


    danke

  • Der Hinweis (oder besser „bewusster Spaß“) dürfte völlig irrelevant sein, da Artikel 2 (1) der DSGVO sagt:

    Zitat
    1. Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

    Ein Fleischer führt mit seinem Gehirn keine ganz oder teilweise automatisierte Verarbeitung durch und sein Gehirn ist auch kein Dateisystem. Das DSG2000, welches hier zusätzlich gilt, da diese Fleischerei in Salzburg sitzt, regelt dies genauso in Art. 2 §4 (1).

  • Hallo,


    mal so ein paar allgemeine Fragen zur DSGVO eingeworfen:


    1. Wenn ich eine Seite über mich betreibe, muss ich mich nicht an die DSGVO halten? Ich dachte auch rein weiße Seiten benötigen eine.

    2. Darf Google Maps noch direkt in der Seite eingebunden werden, wenn in der Datenschutzerklärung darauf hingewiesen werden oder bedarf das zwei Klick Verfahren bzw. Einverstädnnis des Nutzers (Checkbox)?

    3. Wie sieht es mit weiteren iFrames aus? Muss dies in der Datenschutzerklärung erläutert werden? Benötigt es ein Einverstädnnis?

    4. Muss bei einem Kontaktformular eine Checkbox existieren oder reicht es über oder unter "senden" Button ein hinweis anzubringen?

  • Zweifelsfrei wird dir das alles nur ein Anwalt für Datenschutzrecht erklären können und auch dort hört und liest man immer wieder andere Aussagen.


    Grundsätzlich (meine Meinung, bin kein Rechtsanwalt) gehört eine Datenschutzerklärung immer auf eine Webseite, und zwar so, wie es auch schon nach „altem“ Datenschutzrecht vor der DSGVO vorgesehen war. Das ist alles nichts Neues.


    Ich würde auch empfehlen, einfach alle Drittquellen in der Datenschutzerklärung anzugeben.


    Zum letzten Punkt:

    https://www.datenschutz-guru.d…ular-jetzt-eine-checkbox/