DS-GVO betrifft so gut wie jeden

  • Zweifelsfrei wird dir das alles nur ein Anwalt für Datenschutzrecht erklären können und auch dort hört und liest man immer wieder andere Aussagen.

    Ich hatte gehöt, dass man Google Maps nicht mehr direkt einbinden soll. Auf anderen Websites gibt es aber noch die direkte Einbindung und die wird mit Art. 6 Abs. 1 lit. f. DSGVO berechtigtes Interesse begründet.


    Auch wenn es rechtlich nicht verbindlich ist: Was ist eure Ansicht, darf man direkt auf eine externe Website verlinken oder bedarf einer Zwischenseite mit dem Hinweis, dass man auf eine externe Seite verlinkt wird?

  • Was ist eure Ansicht, darf man direkt auf eine externe Website verlinken oder bedarf einer Zwischenseite mit dem Hinweis, dass man auf eine externe Seite verlinkt wird?

    wenn Du mit Verlinken ein '<A HREF="...">...</A>' meinst, ändert sich durch die DSGVO genau nichts;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Da steht ein Punkt, der noch erklärbar sein müsste, zumindest für mich:

    "Die Ausnahmevorschrift greift nicht, wenn sich die Webseite an einen unbestimmten Personenkreis richtet und grundsätzlich für jeden Internetnutzer abrufbar ist. Dies ist bereits anzunehmen, wenn die Webseite über Suchmaschinen auffindbar ist."

    Ich betreibe eine kleine Bild-Datenbank, die ich nur für Freunde, Bekannte und Verwandte eingerichtet habe. Die Seite ist natürlich über Internet erreichbar, aber ein nicht registrierter und angemeldeter Benutzer hat keinen Zugriff drauf.

    Ein paar Galerien innerhalb sind allerdings öffentlich aufrufbar, wenn man den direkten Link kennt. Dieser ist kryptisch, lässt sich also nicht aus dem Titel erraten (also nicht z.B. http://www.meinedomain.de/Pornobildchen, sondern http://www.meinedomain.de/32sk4fc)

    Gehört das noch zu o.a. Ausnahme oder fällt meine Seite dann ebenfalls under die DSGVO-Grundvorschriften?
    Wenn dem so ist, kann ich meine Galeriesoftware auch noch so einstellen, dass beim Aufruf noch eine PW-Abfrage kommt. Ist nur weniger praktisch.
    Ich könnte sie auch noch über den Ausschluss von Robots "unauffindbar" für Crawler machen.

    Learn to sit back and observe. Not everything needs a reaction

  • Hay,


    zu den anderen Fragen kann ich leider nichts sagen (zu heißes Eisen und im Notfall würde ich an Deiner Stelle annehmen, dass die Seite der DSGVO unterliegt).


    Aber hierzu

    Ich könnte sie auch noch über den Ausschluss von Robots "unauffindbar" für Crawler machen.

    ist die Beachtung von robots ist für Suchmaschinen rein freiwillig.


    Auch wenn google sich daran hält, heißt nicht, dass es andere tun. Und wenn Du über eine drittrangige Suchmaschine gefunden wirst, wirst Du halt gefunden. Es gibt für Bildersuche spezialisierte Suchmaschienen, die sich ggf. nicht daran halten und schwupps...


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Guten Tag zusammen,

    ich bin nach längerer Abstinenz mit Online-Projekten nun auch wieder unterwegs im Netz. Ich möchte einen neuen Blog mit Affiliate Links (Werbelinks Amazon) veröffentlichen. Ansonsten könnte ich (vorerst) von Zusatzfunktionen wie Kommentaren, Kontaktformular etc. absehen.


    Danke an Netcup für die kompakte Zusammenfassung bzgl. der Auftragsverarbeitung im CCP. Ein paar Fragen:


    1. Für einen kleinen Blog / Infoseite mit Werbelinks ist der Vertrag Pflicht? (Gehe derzeit von JA aus)

    2. Ich versuche möglichst wenig Daten zu Nutzen, irgendwelche müssen es aber vermutlich sein - das wären wohl am ehesten Nutzungsdaten und Transaktionsdaten (Cookies)?

    3. Kategorien der Daten (biometrisch, genetisch, Rasse etc.) -- trifft m.M.n. nichts zu in dieser Kategorie ?

    4. Kreis der von der Datenverarbeitung Betroffenen: Interessenten ? (hier möchte ich die ganze interessierte Internetgemeinschaft ansprechen)


    Zusatzfrage: Gibt es eine Standardtextpassage die man dann in die eigene Datenschutzerklärung aufnehmen muss/kann?



    -> Der Generator erscheint wirklich übersichtlich, leider habe ich keine Antworten auf die oben stehenden vermeintlich einfachen Fragen gefunden. Denke das wird eine Vielzahl an Websitebetreibern betreffen.


    Danke und guten Rutsch!

  • Ich habe die Post nur überflogen. Falls es sich doppelt verzeiht mir. Durch meine Kollegin bin ich auf eine Rechtsanwältin gestoßen, die viele Informationen und Vorlagen kostenfrei anbietet. Sie hat auch eine super Facebook-Seiten. https://lawlikes.de/ Liebe Grüße Jörn

    Zitat

    Webhosting Spezial Mini Aktion +++ Webhosting 8000 SE Aktion

    VPS 200 G8 +++ Root-Server Spring 2019

  • Eigenartig nur, dass die Website vorgibt ein Produkt/Marke von "Rechtsanwältin Sabrina Keese-Haufs" zu sein, aber weder im Impressum noch in der Datenschutzerklärung ein einziges mal Sabrina zu finden ist.

    Naja, immerhin teilt sie sich den Namen vermutlich durch Heirat mit Herrn Stefan Haufs, der als Consultant im Impressum genannt ist.

    Eine eigene Seite mit weniger Barbie-Farben hat sie auch: https://www.k2-law.de/

    Learn to sit back and observe. Not everything needs a reaction

  • Ich kann nur sagen, egal was es zu bemängeln gibt, dass die Dame viele Hilfen kostenfrei anbietet. Andere nehmen dafür viel Geld. Mir hat es geholfen und ich wollte euch diese Info nicht vorenthalten.

    Zitat

    Webhosting Spezial Mini Aktion +++ Webhosting 8000 SE Aktion

    VPS 200 G8 +++ Root-Server Spring 2019

  • 1. Für einen kleinen Blog / Infoseite mit Werbelinks ist der Vertrag Pflicht? (Gehe derzeit von JA aus)

    Es geht darum: verarbeitest du mit deiner Blogsoftware Daten von Dritten?

    Hier wurden FAQ verlinkt von einer Datenschutzbehörde, die das bei einem Blogbetrieb von Vereinen zumindest verneint.

    Die Links selber sind für die Bewertung irrelevant.



    2. Ich versuche möglichst wenig Daten zu Nutzen, irgendwelche müssen es aber vermutlich sein - das wären wohl am ehesten Nutzungsdaten und Transaktionsdaten (Cookies)?

    Cookies sind nur relevant, wenn sie zur Nutzerverfolgung eingesetzt werden. Matomo => Tracking, Warenkorbcookie => kein Tracking

    Ansonsten nur die IP Adressen der Nutzer, die liegen aber auf Seiten von Netcup.


    3. Kategorien der Daten (biometrisch, genetisch, Rasse etc.) -- trifft m.M.n. nichts zu in dieser Kategorie ?

    Nur wenn die Nutzer sich bei dir registrieren können und ihre Hautfarbe angeben etc. Trifft also nicht zu.



    Zusatzfrage: Gibt es eine Standardtextpassage die man dann in die eigene Datenschutzerklärung aufnehmen muss/kann?

    Google => Datenschutzerklärungsgenerator - z.B. von e-recht24.de oder anderen Angeboten.

  • Cookies sind nur relevant, wenn sie zur Nutzerverfolgung eingesetzt werden. Matomo => Tracking, Warenkorbcookie => kein Tracking

    Ansonsten nur die IP Adressen der Nutzer, die liegen aber auf Seiten von Netcup.

    Wenn ich Matomo selbst Hoste, dürfte doch der Cookie von Matomo genau so zur Nutzerverfolgung dienen wie der Warenkorbcookie, oder auch ein Cookie zur Sessionverwaltung.


    Ist halt alles sehr schwammig, manche sagen man bräuchte auch schon bei Session ID Cookie, Warenkorbcookie eine Zustimmung, andere verneinen das wieder. Solange der BGH das nicht abschließend geklärt hat, ist das noch nicht klar. Wobei ich persönlich nicht glaube, dass jemand wenigen solchen Detailfehlern abgemahnt werden würde. Die Abmahnanwälte dürften sich da eher die leichteren Opfer aussuchen, weil die auch wissen, dass die Rechtslage noch nicht klar ist.


    Deshalb schnalle ich auch nicht, warum AdBlocker auch self hosted Matomo blocken. Die Gefahr von anderen Trackern wie Google Analytics ist ja, dass google Seitenübergreifend dann einen Nutzer zuordnen kann, was aber bei self hosted Matomo nicht der Fall ist.

  • Hay,

    Ist halt alles sehr schwammig, manche sagen man bräuchte auch schon bei Session ID Cookie, Warenkorbcookie eine Zustimmung, andere verneinen das wieder.

    deswegen liegt man im Zweifel nicht falsch, wenn man sich gleich für alle diese Cookies die Zustimmung holt. :D


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Wenn ich Matomo selbst Hoste, dürfte doch der Cookie von Matomo genau so zur Nutzerverfolgung dienen wie der Warenkorbcookie, oder auch ein Cookie zur Sessionverwaltung.

    Nein - Warenkörbe sind technisch notwendig, dort geht es nur um eine Wiedererkennung des Besuchers innerhalb einer Sitzung - wenn der Cookie also nur eine Sitzung lang gilt. So auch das TMG.


    Matomo selbst ist technisch nicht notwendig und dient zur Erfassung von:

    • IP
    • Land
    • Sprache
    • Auflösung
    • Browser
    • Geräte
    • Betriebssystem
    • Referrer
    • Frequenz der Aufrufe


    sprich Sitzungsübergreifendes Tracking zu Marketingzwecken und Nutzeranalyse.

    Eine Abmahnung wegen Login / Warenkorb Cookies hält vor Gericht nicht lange stand, auch ohne DSGVO.

  • Bei Amazon wird eine Session ID erzeugt, die bis 2036 gültig ist:


    amazon-session-id-cookie.JPG


    Und so lange kann mich Amazon über die ID (die in dem Fall geschwärzt ist) eindeutig identifizieren (außer natürlich ich lösche den Cookie vorher). Darüber kann man auch ein weiterführendes Tracking machen und z. B. IP, Browser (und all das, was Du aufgezählt hast) in einer Datenbank ablegen.


    Daher bin ich der Meinung, dass Session ID Cookies genauso dazu dienen können jemanden zu verfolgen, wie eben ein Cookie von Matomo.

    Der Matoma Cookie wird sicher auch ein Ablaufdatum haben, oder nicht? Wo ist dann also der Unterschied zu einem Cookie, der die Session ID speichert?


    Zitat

    Eine Abmahnung wegen Login / Warenkorb Cookies hält vor Gericht nicht lange stand, auch ohne DSGVO.

    Hast Du dazu ein BGH Urteil, denn nur dann kann man wirklich sicher sagen, dass die Abmahnung ins leere läuft. Selbst wenn vorher Landesgerichte und selbst Oberlandesgerichte Urteile sprechen, ist das nicht bindend für Gerichte außerhalb des Zuständigkeitsbereichs. Nur an ein Urteil des BGH werden sich die Gerichte im ganzen Bundesgebiet halten.