DSGVO in eigener Sache, betrifft aber (fast) alle

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • DSGVO in eigener Sache, betrifft aber (fast) alle

      Hi,

      wegen der kommenden DSGVO ( Datenschutzgrundverordnung ) habe ich die Seiten
      18ps.de und myglasshouse.de momentan leergeräumt.
      Die Bildergallerien sind mit Programmen erstellt worden und ich habe momentan nicht die Zeit
      mich drum zu kümmern wer evtl. was wo protokolliert oder ein Cookie setzt.
      Da ich die Seite betreibe bin aber auch ich dafür verantwortlich.

      Die DSGVO tritt am 25.5.2018 in Kraft und man geht ( auch in Juristenkreisen ) davon
      aus dass eine Massenabmahnwelle bevorsteht für alle Internetseiten die keine gültigen
      Datenschutzerklärungen auf der Seite haben.

      Das betrifft ALLE auch private Seiten und den kleinen Handwerker.

      Ansonsten solltens ich ALLE gewerblich und freiberuflich Tätigen damit auseinandersetzen.

      Personenbeszogene Daten verarbeitet jeder.
      Der Name des Mitarbeiters beim Kunden,
      das eigene Personal
      Emails
      Eigentlich überall und ständig fallen personenbezogene Daten an.
      Googelt den Begriff und was ihr tun müsst.
      Datenverarbeitungsverträge mit Euren Dienstleistern ( auch Emailhostern )
      Dokumentation der eigenen Datenverarbeitung
      Absicherung dazu
      Löschpflicht nicht mehr benötigter personen bezogener Daten usw usw usw

      Spätestens wenn Daten verloren gehen wird es richtig ärgerlich.
      Und das passiert leider nicht nur in der Theorie. ( vor ca. 4 Wochen einem Kunden passiert, Karre geklaut, Sicherung im Auto )
      Das wird echt lustig wenn u.a. die Personaldaten unverschlüsselt im Auto liegen.

      Wer sich nicht kümmert handelt grob fahrlässig und ist dann auch Schadenersatzpflichtig.
      Meldepflicht gegenüber dem Landesdatenschutzbeauftragten UND gegenüber betroffenen Personen besteht auch.

      Nebenbei kann man aber auch ab 25.5. die ganzen Stasigleichen Banden mit Anfragen zur eigenen
      Datensammlung nerven.

      heise.de/ix/meldung/Studie-Flu…fragen-droht-4040095.html

      heise.de/ct/ausgabe/2018-5-Die…-neue-Rechte-3965940.html

      impulse.de/recht-steuern/recht…ragter-dsgvo/7299050.html

      datenschutzbeauftragter-info.d…erung-was-muss-drin-sein/

      datenschutzbeauftragter-info.d…-datenschutzbeauftragter/

      Und Daten sind nicht nur am im Internet angeschlossenen PC.
      Das betrifft auch offline PCs
      und auch die Rufnummer auf dem Bierfilz

      Nicht alles ist 100% umsetzbar, aber nix tun ist nicht die Lösung.

      Recherchieren macht schlau!

      Gruß
      Jürgen

      Nachtrag: ja ist schon wieder Weihnachten. Das Gesetzt wurde im Mai 2016 verabschiedet....
    • jw500 schrieb:

      ... man geht ( auch in Juristenkreisen ) davon aus dass eine Massenabmahnwelle bevorsteht für alle Internetseiten die keine gültigen
      Datenschutzerklärungen auf der Seite haben.
      Das wird m.E. so nicht passieren, denn klage- und damit abmahnberechtigt sind nur Verbraucherschutzverbände und die Datenschutzaufsichtsbehörden und nicht, wie beim Urheberrecht, jede beliebige Person (vertreten durch einen Abmahnanwalt).

      Die Verbraucherschutzverbände können dabei nur auf öffentliche Quellen zugreifen (z.B. auf Internetseiten) und werden sich auf die großen Anbieter beschränken (Die erste Klage wird wohl gegen die Schufa gehen). Die Datenschutzaufsichtsbehörden können auch "vor Ort" per Hausdurchsuchung etc. ermitteln und damit auch Papierdokumente prüfen. Diese werden aber nicht initiativ tätig sondern nur auf Antrag, bei dem ein fundierter Verdacht vorliegen muss.

      Siehe auch hier: datenschutz-guru.de/abmahngefahren-durch-die-dsgvo/
      All parts must swim in oil :roll:
    • Das mit dem Abmahnen ist noch die Frage ob da nicht doch das Wettbewerbsrecht greift.
      Die organisierte Kriminialtät beim Massenbriefschreiben hat immer wieder Wege gefunden sich an
      fremden Eigentum zu bereichern in dem der Willen des Gesetzes ausgehebelt wurde.

      Auch die Störerhaftung wird ja regelmässig als Rechtsbeugung zu Gunsten der Medienindustrie und Abmahngesichter
      angesehen.

      Den Hinweis dass nur Datenschützer und Verbraucherverbände Klagerecht hätten kenne ich im übrigen nur von Dir.
      Aber auch da braucht es nur einen Verband mit interessanten Eigenschaften der das durchzieht.
      Man kann z.B. IDO Verband googlen. Der s

      Es gab schon vom Bund veröffentliche Dokumente die von diesen Banden erfolgreich abgemahnt wurden.

      Auch die Anwälte gehen davon auss, dass fehlende Hinweise auf Ihren Briefköpfen abmahnberechtig seien.

      Wenn hier wirklich nix zu befürchten wäre würden die Anwälte jetzt nicht selbst aktiv werden.

      Aber auch hier gilt:
      die seriösen Anwälte und deren Seiten weissen darauf hin dass es hier nicht möglich ist zu 100% an die Gesetze zu halten
    • Hallo zusammen,

      ich habe mich leider auch in den letzten Tagen mit den notwendigen Reaktionen auf die DSGVO beschäftigen müssen .

      Dabei habe ich auch die Info bekommen, dass die gierigen Geier aus meinem Berufstand schon mit Füßen scharren, um eine Abmahnwelle loszutreten.
      Um es mit der Maus zu halten, das ist zwar zum :uebel: , ist aber so.

      Ich meine aber, jedenfalls nach meinem derzeitigen Wissensstand, dass der Aufwand, eine Website abmahnsicher zu machen, überschaubar ist, jedenfalls wenn man eine einfache Seite lediglich mit einer Präsentation betreibt. Setzt die Seite Cookies und speichert sie IP Adressen, muss man in einer auf der Seite platzierten Datenschutzerklärung darauf hinweisen.

      Ansonsten ist die DSGVO wie so viele Vorschriften nicht zuende durchdacht und kollidiert an etlichen Stellen mit praktischen Notwendigkeiten. Sie ist nicht in allen Punkten umsetzbar, ohne an anderen Stellen wieder Probleme zu verursachen.
      Etliche Unklarheiten werden wohl demnächst von diversen Gerichten geklärt werden müssen . Leidtragende sind dann die, die sich damit rumschlagen müssen .

      Wie oben schon geschrieben, um es mit der Maus zu halten, das ist zwar zum , ist aber so.

      viele Grüße

      Ralph
      isch abbe immer noch keine Fiat, isse eine Autobianchi :whistling:
    • ralph:
      jo den Hinweis auf der eigenen Homepage einzubringen ist dann nicht
      schwierig wenn man genau weiss was man triebt.
      Nutzt man irgendwelche Baukästen, plugins, googlemaps, analytics, uswusw.
      wird es fuer Laien schon schwieriger.
      Und was speichert der Hoster?
      Hab da schon Schwierigkeiten manchen Agenturen zu verklickern dass nicht nur Ihre Protokolle zählen.

      Und die DSGVO geht ueber das nach aussen sofort sichtbare deutlich hinaus.

      Der Dir sicher auch bekannte Deutsche Alpenverein hat ein paar Dokumente und Vorlagen veröffentlicht die wohl fuer alle, mit den immer notwendigen Anpassungen, anwendbar sind.
      Im Wesentlichen gehe ich danach vor. ( mein Lieblingsanwalt im übrigen auch ).
      anwaltverein.de/de/downloads/t…-datenschutz-social-media

      Wie weit diese Dokumente allgemein nutzbar sind muss bitte jeder fuer sich prüfen.

      Der Link ist zumindest allgemein zugänglich.
    • jw500 schrieb:

      Und was speichert der Hoster?
      Hab da schon Schwierigkeiten manchen Agenturen zu verklickern dass nicht nur Ihre Protokolle zählen.
      Das sehe ich auch so....
      Mein Verein (Modellflugsport) , in dem ich 2.Vorsitzender bin und auch die Website betreibe, ist auch schon dabei zu sehen was da evt. im Argen liegt.


      -Bildrechte / Urheberrechte / Verweise / Presseberichte etc.
      -persönliche Daten und die Einwilligung, das diese benutzt werden dürfen etc. etc.

      -die Backups der Daten einer Website, halte ich auch für sehr wichtig.

      Wichtig ist immer eins: "Das Internet vergißt nie etwas"

      Gruß
      Detlef
      Wenn du glaubst du siehst das Licht am Ende des Tunnels,
      dann irrst du........
      es ist der Zug der auf dich zu rast...... :welding:


      moewe-delbrueck.de/
      Grüße aus Ostwestfalen :tongue:
    • Dv1963 schrieb:

      die Backups der Daten einer Website, halte ich auch für sehr wichtig.
      Wie soll ich das mit den Backups in der Datenschutzerklärung beschreiben wenn ich nicht einmal weiß ob, wann und wie der Hoster Backups macht?
      Gebucht sind keine Backups. Zufällig habe ich aber erfahren, dass der Hoster manchmal doch welche macht.
      All parts must swim in oil :roll:
    • Klaus, das ist ja genau das Problem.
      Du kannst das gar nicht im Griff haben, weil du auf den Service anderer angewiesen bist.
      Mein IT-Mensch hat gemeint, für Private gibt es eine zwei-jährige Übergangsfrist.
      Mit der Intelligenz ist es ja so:
      Entweder man hat sie, oder man weiß gar nicht , dass sie einem fehlt.
    • 1und1 und div andere Provider haben einen Datenverarbeitungsvertrag als Vorlage.
      Und den müsst Ihr abschliesen.
      Darin versichert der Provider oder ein anderer Dienstleister dass er mit den Daten nach den Grundlagen der DSGVO
      vorgeht.
      Natuerlich muss der Provider Eure Daten sichern, sonst würde er grob fahrlässig handeln.
      Vor zig Jahren ist bei Strato mal alles abgeraucht.


      Das gilt auch und explizit für die Emails die über Provider laufen.
      Beispiel: Wenn jemand sein Atest zur Krankmeldung an den Arbeitgeber schickt und das beim Provider für x Tage liegt.
      Dann muss der Arbeitgeber seinen Provider zum "achtsamen" Umgang mit den Daten verpflichten.
      Oder ne Bewerbung mit Zeugnissen.
      Das wäre schon sehr hochgradig personenbezogen.

      Vorgehensweise bei 1und1. Die haben so einen Vertrag schon länger:


      hilfe-center.1und1.de/hosting/…uftrag-adv-a10795589.html


      Fabi: zu Bloggerseiten keine Ahnung. Wenn Du ernsthaft Zweifel hast was Deine Software so treibt, schalte das spätestens am 24.5. ab und schalte es erst an wenn Du sicher bist was du bzw Deine Software treibt.
      Ich hab meinen Mist der eh grad nicht aktuell war für den Moment deaktiviert.

      Von einer privaten weiteren Frist weiss ich grad nix. Das Gesetzt ist in 5/16 verabschiedet worden und tritt am 25.5.18 in Kraft.
      Das waren schon 2 Jahre.

      Rechtssicher für die Datenschutzerreklärung geht im Prinzip so:
      Eines der Formulare ( oder das vom Anwalt-Verein weiter unten ) nehmen.
      Und alle Absätze drin lassen die man macht.
      Beim Provider noch recherchieren was die so loggen ( ist meist das übliche: Datum, Uhrzeit, IP Browser, Betriebssytem, aufgerufene Seiten, woher der Anwender kommt, Dauer und Datemenge )
      Und das auch eintragen.
      Und das mit einem gut sichtbaren Link als Datenschutzerklärung auf die Homepage zu bringen.
      Die Schwierigkeite liegt darin zu erkennen was das eigene System und die ganzen Addons so treiben,
      oder welche Verlinkungen man so drin hat. ( wordpress youtube, googeanalytics, hier´n cooki da ´n track ).
      Man darf aber auch nicht pauschal auf alles hinweisen wenn man das gar nicht eingebaut hat.

      Irgendwelche kleinen Onlinespieleanbieter haben wohl angekündigt offline zu gehen.

      heise.de/newsticker/meldung/DS…t-abschalten-4040471.html

      Mal abwarten was da in den nächsten Monaten passiert.

      Gruß
      Jürgen
    • JW500 hat es richtig zusammengefasst.

      Nur der Betreiber der Website ist für die neue Regeln verantwortlich.
      Der Provider sichert immer. Wie gesagt: Dat mut so....!

      Die Frage die sich jeder stellen muss (auch hier)

      Wie sind die Daten gesichert?
      Wie lange und wo gesichert?
      Etc
      Etc
      Gibt es eine Vereinbarung mit den Leuten, die hier sind.... bei uns im Verein ist das seit Jahren so geregelt.
      Sicher ist sicher

      Gruß
      Detlef
      Wenn du glaubst du siehst das Licht am Ende des Tunnels,
      dann irrst du........
      es ist der Zug der auf dich zu rast...... :welding:


      moewe-delbrueck.de/
      Grüße aus Ostwestfalen :tongue: