EU Datenschutzverordnung und private Internetseiten

Smalltalk
Antworten
Apfelmann
Beiträge: 669
Registriert: 15.01.2010 20:48:45
Kontaktdaten:

EU Datenschutzverordnung und private Internetseiten

Beitrag von Apfelmann » 18.03.2018 12:12:07

Hallo miteinander,
hier wird ja das Thema schon angerissen

ich würde gerne dazu noch von Euch ein paar Hinweise bekommen, eine Rechtsauskunft ist nicht gewollt und hier ja auch nicht möglich.

Auf meinen alten Seiten werden von mir keine Daten erfasst, gespeichert und weitergegeben,
ich kann aber über meinen Provider eine Auswertung des Datenverkehrs und der Besucher bekommen, also werden über den Provider doch Cookies gesetzt, irgendwie scheint es dann doch Nötig zu sein, auf diese Cookie-Geschichte hinzuweisen.

Auf meinen neuen Seiten , einem kleinen Dokuwiki, trifft der obere Fall für alle Besucher auch zu, erst mit einer von mir erlaubten Anmeldung und der Berechtigung zur Erstellung und der Veränderung von Seiten in diesem Wiki, werden Cookies von mir gesetzt.
Diese Geschichte ist so voll bekloppter Bürokratie :facepalm:

Wie könnte ich das am besten Händeln, da bei mir sehr viele Besucher Jugendliche und Kinder sind und
es sehr viele Verlinkungen aus anderen Seiten zum Apfelmann gibt.

Danke fürs Lesen und noch einen schönen Sonntag

Benutzeravatar
slughorn
Beiträge: 179
Registriert: 26.01.2014 22:43:35
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Grimma; 51°14'N, 12°44'O

Re: EU Datenschutzverordnung und private Internetseiten

Beitrag von slughorn » 18.03.2018 17:53:42

Hallo Apfelmann,
die Datenschutz-Grundverordnung der EU besagt:
Art. 2 DSGVO Sachlicher Anwendungsbereich

(1) Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
(2) Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten
a) im Rahmen einer Tätigkeit, die nicht in den Anwendungsbereich des Unionsrechts fällt,
b) durch die Mitgliedstaaten im Rahmen von Tätigkeiten, die in den Anwendungsbereich von
Titel V Kapitel 2 EUV fallen,
c) durch natürliche Personen zur Ausübung ausschließlich persönlicher oder
familiärer Tätigkeiten,
d) durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung
oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes
vor und der Abwehr von Gefahren für die öffentliche Sicherheit.
Für Deine Webseite dürfte eigentlich (2)c) zutreffen.

Mit dem Erwägungsgrund 18 der DS-GVO wird unter anderem gesagt:
Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird. Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten.

Diese Verordnung gilt jedoch für die Verantwortlichen oder Auftragsverarbeiter, die die Instrumente für die Verarbeitung personenbezogener Daten für solche persönlichen oder familiären Tätigkeiten bereitstellen.
Mit jedem Seitenaufruf wird eventuell auch die IP-Adresse eines Benutzers in den Log-files gespeichert. Die IP-Adressen gelten als personenbezogene Daten.
Hier könnte ein Zankapfel entstehen.
Du giltst als Verantwortlicher für diese Seite.

Ich würde an Deiner Stelle auf Nummer Sicher gehen. Formuliere einfach eine kleinen Datenschutzerklärung, die dann neben dem Impressum erscheint.

Die könnte z.B. so aussehen (Ich betone: Ich bin kein Anwalt, führe hier auch keine Rechtsauskunft durch. Ich kann aber lesen :mrgreen: )
Datenschutzerklärung
Der Apfelmann nimmt den Schutz personenbezogener Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz (DS-GVO, TMG) von uns beachtet werden.
Bei Zugriff auf das Internetangebot  werden keine personenbezogene Daten gemäß § 15 Abs. 1 TMG, KAPITEL I Abs. 4 DS-GVO  erhoben.
Lediglich zur Behebung von technischen Problemen kann es vorübergehend notwendig sein, folgende Daten zu verarbeiten:
- IP-Adrssse des nutzenden Hosts,
- Datum und Urzeit der Anforderung,
- die Clientsoftware des anfordernden Rechners, dh. in der Regel der Browsertyp und die gewünschte
  Zugriffsmethode/Funktion,
- die übermittelten Eingabewerte (z.B. die Zieldatei),
- der Zugriffstatus des Web-Servers (z.B. Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt) und der
  Name der  angeforderten Datei.
In diesem Fall werden die Daten in einer Protokolldatei gespeichert und unmittelbar nach Behebung des technischen Problems gelöscht.
Personenbezogene Daten
Personenbezogene Daten sind Informationen, die dazu genutzt werden können, Ihre Identität zu erfahren. Darunter fallen Informationen wie Ihr richtiger Name, Adresse, Postanschrift, Telefonnummer.
Informationen, die nicht direkt mit Ihrer wirklichen Identität in Verbindung gebracht werden (wie zum Beispiel favorisierte Webseiten oder Anzahl der Nutzer einer Site) fallen nicht darunter.
Sie können unsere Internetseite grundsätzlich ohne Offenlegung Ihrer Identität nutzen.
Verarbeitung personenbezogener Daten
Nehmen Sie über die auf unserer Internetpräsenz dargestellte E-Mail-Adresse Kontakt mit uns auf, erfolgt das auf Ihren eigenen Wunsch, freiwillig und im Sinne einer eindeutig bestätigenden Handlung gemäß Kap. I Art. 4 Pnkt. 11 , zur  Verarbeitung der von Ihnen übermittelten personenbezogene Daten für die Beantwortung Ihrer Fragen.
Ihre Angaben speichern wir auf besonders geschützten Dateien. Der Zugriff darauf ist nur wenigen, besonders befugten Personen möglich, die mit der technischen oder redaktionellen Betreuung befasst sind.
Wir haben alle erforderlichen technischen und organisatorischen Maßnahmen ergriffen, Ihre Daten vor dem Zugriff Unberechtigter zu schützen.
Speicherung von IP-Adressen
In Verbindung mit Ihrem Zugriff werden Ihre Daten ausschließlich für Sicherungszwecke gespeichert, die möglicherweise eine Identifizierung zulassen (zum Beispiel IP-Adresse, Datum, Uhrzeit und betrachtete Seiten).
Dieses soll im Falle von Missbrauch (Betrug, Störungen oder widerrechtliche oder mutwillige Eingriffe) Aufschluss über den Auslöser geben. Das erfolgt gemäß Kap. II Art. 6 Abs. (1) f ) (berechtigte Interessen) DS-GVO.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Verwendung und Weitergabe personenbezogener Informationen an Dritte
Gemäß Kap. III Art. 13 der DSGVO sind wir verpflichtet, Sie über die Erhebung von personenbezogenen Daten zu informieren.
Wir verwenden Ihre personenbezogenen Informationen zur Beantwortung Ihrer Anfragen. Wir geben ohne Ihr ausdrückliches Einverständnis grundsätzlich keine personenbezogenen Daten an Dritte weiter. (Kap. II Art. 6 DSGVO)
Wir verwenden ihre personenbezogenen Daten weiterhin, um Sie gegebenenfalls über Neuerungen (Veränderungen), zu informieren (gemäß Kap. II Art. 6 DSGVO). Darüber hinaus erfolgt keine Verwendung.
Einwilligung zur Datenverarbeitung
Die beim Apfelmann eingehenden E-Mails werden ausschließlich zum Zweck der Kontaktierung des Betreibers mit den erkennbaren Adressdaten (Nutzer, Absender) für einen befristeten Zeitraum von längstens vier Wochen verarbeitet (Speicherung und Löschung).
Der Nutzer willigt mit dem Versenden der Kontaktinformation an den Apfelmann in die oben beschriebene Nutzung seiner personenbezogenen Daten ein.
Dem Nutzer steht es frei, seine Einwilligung nach Ablauf der vierwöchigen Speicherdauer ohne jede Begründung zu widerrufen. Das bewirkt eine sofortige Löschung  der bisher gespeicherten Daten.
Folgen der Nichteinwilligung
Die Bereitstellung Ihrer personenbezogenen Daten (Name, Adresse, Telefonnummer, E-Mail-Adresse) sind für die Beantwortung Ihrer Anfragen unbedingt erforderlich.
Bei Nichteinwilligung können wir Ihre Anfrage nicht beantworten.

Rechte der betroffenen Person
Sie haben haben ein Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten, auf die Berichtigung, Löschung,  Einschränkung der Verarbeitung, eines Widerspruchs gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit.
(Kap. III DS-GVO)
Wenn Sie uns personenbezogene Daten überlassen haben, können Sie diese jederzeit wieder löschen, soweit wir nicht durch gesetzliche Aufbewahrungspflichten, gehalten sind, diese Daten für einen bestimmten Zeitraum zu speichern. In diesem Fall werden wir die Daten unverzüglich nach Ablauf der Speicherfrist löschen. Weiterhin können Sie falsche erfasste Daten selbstverständlich jederzeit korrigieren lassen.
Ihr Rechte können Sie gegenüber folgender Anschrift geltend machen:
Jürgen Sinnecker
Badinger Chaussee 4
16792 Zehdenick
Widerruf und Korrektur sind an die ausgewiesene Adresse des Betreibers zu richten und bedürfen der anerkannten Schriftform (Fax oder postalisch).
Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren.

Cookies, Tracking
In einigen Bereichen unseres Angebots verwendet Cookies verwendet. Es wird an entsprechen Stellen darauf hingewiesen.
Eine Nutzung unserer Angebote ist auch ohne Cookies möglich. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden. Sie können die Verwendung der Cookies durch entsprechende Einstellungen Ihrer Browsersoftware verhindern. Es kann jedoch sein, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite voll umfänglich nutzen können.
Kinder
Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.
Links zu anderen Websites
Unser Online-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.
Fragen und Kommentare
Für Fragen, Anregungen oder Kommentare zum Thema Datenschutz wenden Sie sich bitte per E-Mail an den Jürgen Sinnecker.
Die rasante Entwicklung des Internet macht von Zeit zu Zeit Anpassungen in unserer Datenschutzerklärung erforderlich. Sie werden an dieser Stelle über die Neuerungen informiert.
Rechtsgrundlage
Datenschutz-Grundverordnung DSGVO
Art. 6 DSGVO Rechtmäßigkeit der Verarbeitung
(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
1. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
2. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
3. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
4. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
5. die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
6. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Änderung der Datenschutzhinweise
Bitte beachten Sie, dass diese Datenschutzhinweise jederzeit unter Beachtung der geltenden Datenschutzvorschriften geändert werden können. Es gilt immer die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.
Falls Sie noch Fragen haben, können Sie uns gerne ebenfalls unter den oben genannten Adressen kontaktieren.

Letzte Änderung: xxxx
Den Text kannst Du nach Deinen wünschen und tatsächlichen Gegebenheiten anpassen.

Benutzeravatar
slughorn
Beiträge: 179
Registriert: 26.01.2014 22:43:35
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Grimma; 51°14'N, 12°44'O

Re: EU Datenschutzverordnung und private Internetseiten

Beitrag von slughorn » 20.03.2018 13:19:49

Noch eine Anmerkung: Folgende Seite ist zu empfehlen: https://www.datenschutz.org/datenschutz ... festhalten

ViNic

Re: EU Datenschutzverordnung und private Internetseiten

Beitrag von ViNic » 20.03.2018 14:19:38

Ich habe einen Sharedhoster und eine eigene CMS in der Entwicklung, ganz frühes Stadium und private Zwecke. Ich protokolliere da nichts, weder IPs, noch Cookies oder sonstwas. Ist eigentlich auch für die Zukunft erstmal nicht vorgesehen. Vielleicht irgendwann einmal, da es aber Open Source ist kann es dann jeder anschauen was da passiert, der die Software erhält.

Ansonsten kann nur der Sharedhoster die Aktivitäten analysieren. Muss ich da jetzt etwas machen? Logging einbauen oder so?

Ich habe mich bis jetzt damit gar nicht beschäftigt.

MfG

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: EU Datenschutzverordnung und private Internetseiten

Beitrag von uname » 20.03.2018 14:35:17

Ich habe mir die beiden Apfelmann-Seiten kurz angeschaut. Man kann sie im Firefox mit "'Strg + Shift + Q" über die Netzwerkanalyse betrachten. Die alte Seite enthält keine Cookies. Die Statistiken müssen aufgrund von IP-Adressen und evtl. noch Browser-Fingerprints erstellt worden sein. DokuWiki nutzt Session-Cookies, die du wohl nicht loswerden wirst. Laut Quellcode und FAQ wird es vor allen zum Cachen von Inhalten unterhalb von "data" verwendet. Ich nutze DokuWiki nicht.

Ich denke nur wenn du selbst programmierst kannst du Cookies umgehen. Ein Wiki ist aus Anwendersicht eigentlich statisch und alle Links zu Inhalten sind eindeutig. Somit braucht man eigentlich keine Cookies. Bei DokuWiki würde dann wohl das Caching und die Historie wegfallen.

Das eigentliche Problem ist aber, dass man wohl nicht einfach im Footer auf Cookies hinweisen darf ähnlich wie auf Datenschutz oder Impressum. Diese Wegklick-Felder sind das eigentliche Problem. Cookies sind unkritisch.


Ach ja: Die alte Seite gefällt mir besser als die neue Seite auch wenn die wohl einfacher zu pflegen ist. Der Pinguin für "Pflanzen und Tiere" ist ganz nett ;-)

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: EU Datenschutzverordnung und private Internetseiten

Beitrag von MSfree » 20.03.2018 14:58:55

uname hat geschrieben: ↑ zum Beitrag ↑
20.03.2018 14:35:17
Ein Wiki ist aus Anwendersicht eigentlich statisch und alle Links zu Inhalten sind eindeutig. Somit braucht man eigentlich keine Cookies.
Cookies werden vom Wiki beim Speichern von geänderten Inhalten benötigt. Wenn du eine Seite editieren möchtest, bekommst du ein Cookie, das den Abschnitt des Artikels refenziert, der beim Speichern an den Server zurück gegeben wird.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: EU Datenschutzverordnung und private Internetseiten

Beitrag von uname » 20.03.2018 15:13:03

Den Cookie habe ich aber bereits als Leser bekommen. Würde man ihn erst bei der Bearbeitung bekommen, könnte man die Cookie-Meldung vielleicht in den Administrations-Teil auslagern oder gleich weglassen.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: EU Datenschutzverordnung und private Internetseiten

Beitrag von MSfree » 20.03.2018 16:04:13

uname hat geschrieben: ↑ zum Beitrag ↑
20.03.2018 15:13:03
Den Cookie habe ich aber bereits als Leser bekommen.
Richtig, dieser Keks ist im Prinzip unnötig. Allerdings kann man (z.B. bei Wikipedia) diverse Einstellungen vornehmen, z.B. ob die Bildansicht in klassischer oder in der neuen Weise erfolgen soll, oder ob man beim Verweilen mit der Maus auf einem Link eine Vorschau angezeigt bekommen will oder nicht. Je nach dem, was du auswählst, bekommt du ein Cookie, das deine Präferenz speichert und beim Aufruf von Links wieder an den Server übermittelt wird, damit der die deinen Präferenzen entsprechende Seite ausliefern kann.
Würde man ihn erst bei der Bearbeitung bekommen, könnte man die Cookie-Meldung vielleicht in den Administrations-Teil auslagern oder gleich weglassen.
Die Datenschutzverordnung verlangt ja "nur" einen Hinweis bei personenbezogenen Daten. Präferenzen, wie oben beschrieben, kann man sicher nicht als personenbezogen werten, weil die nie einer einzelnen Person zugeordnet werden können (wobei das Juristen bestimmt spitzfindiger sehen könnten).

Bei Webseiten, bei denen man sich anmelden muß (z.B. dieses Forum), sehe ich zumindest nach der Anmeldung auch keine Notwendigkeit, den Cookiehinweis nach der Anmeldung nochmals hochzuklappen. Wenn bei der Benutzerregistrierung der Nutzer daruf hingewiesen wird, daß seine Anmeldung mit Cookies verbunden sind, ist das klar genug. Nur, solange man unangemeldet auf so einer Seite unterwegs ist, gibt es überhaupt eine Berechtigung für den Hinweis.

Benutzeravatar
slughorn
Beiträge: 179
Registriert: 26.01.2014 22:43:35
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Grimma; 51°14'N, 12°44'O

Re: EU Datenschutzverordnung und private Internetseiten

Beitrag von slughorn » 20.03.2018 17:27:19

ViNic hat geschrieben: ↑ zum Beitrag ↑
20.03.2018 14:19:38
Ich habe einen Sharedhoster und eine eigene CMS in der Entwicklung, ganz frühes Stadium und private Zwecke. Ich protokolliere da nichts, weder IPs, noch Cookies oder sonstwas. Ist eigentlich auch für die Zukunft erstmal nicht vorgesehen. Vielleicht irgendwann einmal, da es aber Open Source ist kann es dann jeder anschauen was da passiert, der die Software erhält.

Ansonsten kann nur der Sharedhoster die Aktivitäten analysieren. Muss ich da jetzt etwas machen? Logging einbauen oder so?

Ich habe mich bis jetzt damit gar nicht beschäftigt.

MfG
Meine unmaßgebliche Meinung: Ich würde auf "Nummer Sicher" gehen und als Verantwortlicher für die Webseite eine kleine Datenschutzerklärung schreiben, erwähnen was Du bezüglich personenbezogener Daten machst, was Du nicht machst und was in der Verantwortung des Sharedhosters liegt. Denn zwischen ihm und Dir gibt es einen Vertrag gemäß einer AGB oder so. Denn derjenige, der die Werkzeuge für die Erstellung privater Internetseiten bereitstellt, hat dann die Hauptverantwortung. Prüfe, wo der Hoster seinen Sitz hat. Sitzt er außerhalb der EU gibt es da noch besondere Regelungen. Logging und soetwas würde ich da nicht extra einbauen.

Edit: Die DV-GVO sagt noch
Erwägungsgrund 57 Zusätzliche Daten zur Identifizierung*

Kann der Verantwortliche anhand der von ihm verarbeiteten personenbezogenen Daten eine natürliche Person nicht identifizieren, so sollte er nicht verpflichtet sein, zur bloßen Einhaltung einer Vorschrift dieser Verordnung zusätzliche Daten einzuholen, um die betroffene Person zu identifizieren. Allerdings sollte er sich nicht weigern, zusätzliche Informationen entgegenzunehmen, die von der betroffenen Person beigebracht werden, um ihre Rechte geltend zu machen. 3Die Identifizierung sollte die digitale Identifizierung einer betroffenen Person – beispielsweise durch Authentifizierungsverfahren etwa mit denselben Berechtigungsnachweisen, wie sie die betroffene Person verwendet, um sich bei dem von dem Verantwortlichen bereitgestellten Online-Dienst anzumelden – einschließen.
Folglich solltest Du nichts zusätzliches einbauen, nur um dem Gesetz Genüge zu tun.

ViNic

Re: EU Datenschutzverordnung und private Internetseiten

Beitrag von ViNic » 21.03.2018 08:18:35

Okay. Vielen Dank :)

Das muss ich auf mich erst wirken lassen.

Apfelmann
Beiträge: 669
Registriert: 15.01.2010 20:48:45
Kontaktdaten:

Re: EU Datenschutzverordnung und private Internetseiten

Beitrag von Apfelmann » 21.03.2018 21:41:56

Von mir auch ein großes Dankeschön.

Ich schätze, dass dieses Thema uns doch noch ganz schön beschäftigen wird.

LG

Antworten