Neue Datenschutzkonforme Webseite erstellen

Smalltalk
atarixle
Beiträge: 341
Registriert: 20.02.2006 19:30:37

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von atarixle » 24.05.2018 15:10:41

Der Titel des Threads lautet "Web-Seite", der erste Post meint "Blog".

Eine Web-Seite in HTML ist vom neuen Datenschutzgesetz gar nicht betroffen.

Einen Blog, den man kommentieren kann, sollte man schon absichern. Ist der Blog-Hoster jemand anderes als man selbst, so liegt es schon gar nicht mehr in der eigenen Hand, welche Daten erhoben und wem zur Verfügung gestellt werden. Von daher kann man auch keine Auskunft geben. Man mag meinen, man müsse dies nun aber tun. Doch solange ich keine Daten verarbeite, sondern mein Hoster, gebe nicht ich Auskunft, sondern erwarte, dass mein Hoster das tut.

Auf meiner eigenen Web-Seite steht nun folgendes im kommentierbaren Blog-Bereich:"Datenschutzhinweis: Deine E-Mail-Adresse wird weder gespeichert, noch verarbeitet, noch wird bei Euch ein Cookie gesetzt. Dritte haben erst Recht keinen Zugriff auf irgendwelche Daten, die Ihr hier eingebt. In den Kommentaren erscheint lediglich der angegebene Name. Es gilt der Grundsatz der Datensparsamkeit."

Der "Grundsatz der Datensparsamkeit" ist übrigens bereits seit langem Teil der aktuellen Gesetzeslage. Deshalb verstehe ich ehrlich gesagt gar nicht, warum es erst eines neuen Gesetzes bedarf, diese durchsetzen zu können.

medias
Beiträge: 90
Registriert: 18.05.2014 11:21:43

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von medias » 24.05.2018 18:03:23

Was bedeutet das jetzt für SPON, FAZ, Süddeutsche, Stern.de um nur einige derer zu nennen die 1,2 MB oder sogar 1,8 MB Sonderdaten aus bis zu 60 verschiedenen externen Quellen nebenher auf meinen Rechner laden, obwohl der Artikel meiner Begierde keine 70 KB groß ist. So weit ich sehe ist dort "alles beim Alten" und es sind nur noch wenige Stunden bis Ultimo!

atarixle
Beiträge: 341
Registriert: 20.02.2006 19:30:37

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von atarixle » 25.05.2018 17:40:06

Die scheinen sich nicht dran zu halten.

Geht es in dem Gesetz eigentlich nur um die Daten, die ich selber eingebe? Oder geht es auch um die Daten, die so ein Server über mich sammelt (z.B. Cookies/Perm-Cookies, Tracking)?

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von novalix » 25.05.2018 19:48:55

Die DSVGO verbietet nicht per se das sammeln von Daten und auch keine Tracking-Maßnahmen. Vor allen Dingen verbietet sie auch niemanden einen völlig überladenen Auftritt ins Netz zu stellen (obwohl sowas eigentlich verboten gehört).
Zunächst einmal erlegt sie Anbietern auf, klar zu strukturieren, welche Datenpools wo, wie und warum erzeugt werden und definiert die Zuständigkeiten und Informationspflichten.
Darüber hinaus ist eine "eprivacy Richtlinie" geplant bzw. in der Mache, die auf Grundlage der DVSGO die konkrete Umsetzung der Nutzerinformation und deren Eingriffsmöglichkeiten regeln soll.

In der einschlägigen Branche versucht man zur Zeit Mittel und Wege zu finden, die Vorgaben möglichst so umzusetzen, dass mehr oder weniger alles beim alten bleibt.
Hochkonjunktur haben so genannte "Tag-Manager" (Hallo Adobe, ihr Verbrecher!), die die Tracking-Infrastruktur zentralisieren sollen. Darüber sollen dann "Tracking-Weichen" installiert werden, die das Management der Zustimmung regeln.
Da werden dann gerne mal so Testballons gestartet wie:
Wenn ein Nutzer bei Online-Shop A seine Zustimmung zur Nutzung von Trackerwanze X (nennen wir sie mal Criteo) gegeben hat, dann gilt diese Zustimmung auch für sämtliche anderen Anbieter, die diesen Tracker einbauen.
Zustimmung als Default wird auch immer wieder gerne geplant.
Ist zwar alles explizit nicht erlaubt, aber versuchen kann man es ja mal.
Was die Industrie des weiteren betreibt, ist FUD in die Welt zu setzen, und das funktioniert ja auch ganz gut. :mrgreen:
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

owl102

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von owl102 » 25.05.2018 20:01:06

atarixle hat geschrieben: ↑ zum Beitrag ↑
24.05.2018 15:10:41
Eine Web-Seite in HTML ist vom neuen Datenschutzgesetz gar nicht betroffen.
Ich bin mir da nicht so sicher, ob das immer gilt. Beispiel: Die Domain ist bei Strato gehostet, und schon sammelt Strato Logdaten (URL, IP, ...).

geier22

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von geier22 » 26.05.2018 00:12:14

Cool:
http://lee.net/ (Lee Enterprises)
We’re sorry. This site is temporarily unavailable.

We recognise you are attempting to access this website from a country belonging to the European Economic Area (EEA) including the EU which enforces the General Data Protection Regulation (GDPR) and therefore cannot grant you access at this time.
Artikel dazu von den bösen Russen:
https://deutsch.rt.com/international/70 ... -gesperrt/

Nebenverdienst mit Abmahnungen?
https://www.wortfilter.de/wp/dsgvo-abma ... abmahnung/
Die Abmahn Industrie steht in den Startlöchern. :mrgreen:
Nach dem Geschäftsmodell geht es eben nicht um die großen Fische, sondern gerade um die Kleinen,
die einfach nicht das Geld oder die Nerven haben, so einen Abmahnung durch zu klagen (wenn überhaupt rechtlich möglich)
Zuletzt geändert von geier22 am 26.05.2018 10:50:24, insgesamt 1-mal geändert.

atarixle
Beiträge: 341
Registriert: 20.02.2006 19:30:37

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von atarixle » 26.05.2018 10:30:16

owl102 hat geschrieben: ↑ zum Beitrag ↑
25.05.2018 20:01:06
Ich bin mir da nicht so sicher, ob das immer gilt. Beispiel: Die Domain ist bei Strato gehostet, und schon sammelt Strato Logdaten (URL, IP, ...).
Deshalb ist meine Annahme auch diese:
atarixle hat geschrieben: ↑ zum Beitrag ↑
24.05.2018 15:10:41
Doch solange ich keine Daten verarbeite, sondern mein Hoster, gebe nicht ich Auskunft, sondern erwarte, dass mein Hoster das tut.
Weder der Gesetzgeber, noch der Nutzer, kann von mir verlangen, dass ich mich darum kümmere, welche Geschäftsmethoden Strato anwendet. Das sind deren Interna und m.U. Betriebsgeheimnisse und liegen auch nicht in meiner Handlungsphäre.

geier22

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von geier22 » 26.05.2018 10:54:38

atarixle hat geschrieben: ↑ zum Beitrag ↑
26.05.2018 10:30:16
Weder der Gesetzgeber, noch der Nutzer, kann von mir verlangen, dass ich mich darum kümmere, welche Geschäftsmethoden Strato anwendet. Das sind deren Interna und m.U. Betriebsgeheimnisse und liegen auch nicht in meiner Handlungsphäre.
Du kannst ja dann auf deiner Webseite in die zu erstellende Datenschutzerklärung schreiben:

Code: Alles auswählen

Ich weiß von gar nichts. 
Von Logs hab ich noch nie etwas gehört
Die Bösen sind die Anderen
Fragt da nach:
https://www.strato.de/datenschutz/
Ich wünsche dir viel Glück. :mrgreen:

DeletedUserReAsG

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von DeletedUserReAsG » 26.05.2018 11:28:24

Das Problem: in der betreffenden Verordnung steht sinngemäß, dass ein Verstoß deiner Vertragspartner auch automatisch auf dich übergeht.

owl102

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von owl102 » 26.05.2018 11:36:30

atarixle hat geschrieben: ↑ zum Beitrag ↑
26.05.2018 10:30:16
Weder der Gesetzgeber, noch der Nutzer, kann von mir verlangen, dass ich mich darum kümmere, welche Geschäftsmethoden Strato anwendet.
Doch, der Gesetzgeber verlangt dies von dir.

geier22

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von geier22 » 26.05.2018 11:43:37

niemand hat geschrieben: ↑ zum Beitrag ↑
26.05.2018 11:28:24
Das Problem: in der betreffenden Verordnung steht sinngemäß, dass ein Verstoß deiner Vertragspartner auch automatisch auf dich übergeht.
Finde ich auch richtig. Die Methode "mein Name ist Hase, ich weiß von nichts" ist in jeder geschäftlichen Beziehung äußerst unverdaulich.
aus den AGB von Strato (bei anderen Hostern sicherlich gleich)
5. 9. Der Kunde schließt mit STRATO eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO ab, sobald STRATO in seinem Auftrag personenbezogene Daten verarbeitet.
und weiter die Datenschutzerklärung bei Strato:

https://www.strato.de/datenschutz/

Sollte man schon verinnerlichen und kommunizieren, wenn man eine Webseite erstellt.

Ich habe übrigens in den letzten Tagen an die hundert Mails von Webseitenanbietern bekommen, die auf die neue DS-GVO hinweisen und
um Zustimmung betteln. :roll:

Da spannt sich plötzlich mein ganzes Internetleben seit gut 25 Jahren auf.
Seiten an die ich seit Ewigkeiten noch nicht mal mehr gedacht habe. :facepalm:

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von weshalb » 26.05.2018 12:19:19

niemand hat geschrieben: ↑ zum Beitrag ↑
26.05.2018 11:28:24
Das Problem: in der betreffenden Verordnung steht sinngemäß, dass ein Verstoß deiner Vertragspartner auch automatisch auf dich übergeht.
Ich glaube nicht, dass sich irgendein Richter dafür stark machen würde, bei Verstößen der Provider gegen dich Klage zu erheben.


Wenn die neuen Datenschutzgesetze tatsächlich etwas für den Datenschutz machen wollten, dann müßte per se die Möglichkeit bestehen, die Datenerhebung über Dritte oder tiefgreifendere und nicht sachbezogene Daten von vorn herein ablehnen zu können und nicht nur die komplizierte Möglichkeit haben, erst hinterher die Löschung selbst zu beantragen.

Auch ein schönes Beispiel: Die Cookiebanner. Klicke ich nicht drauf, werde ich dann nicht getrackt oder gebe ich mein Einverständnis damit, wenn ich weitersurfe? Da das ganze Netz eh von Google und Co durchseucht ist, wird sich an der Datenerhebung nichts ändern, jetzt eben nur per Vertrag. Die könnten zwar die Datensammler selbst belangen, doch das möchte man ja nicht.

Daten sind schließlich Rohstoffe der Zukunft, sagt Merkel, nun wird das Verfahren lediglich rechtlich abgesichert.

geier22

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von geier22 » 26.05.2018 13:52:55

weshalb hat geschrieben: ↑ zum Beitrag ↑
26.05.2018 12:19:19
ich glaube nicht, dass sich irgendein Richter dafür stark machen würde, bei Verstößen der Provider gegen dich Klage zu erheben.
Du hast die Problematik nicht verstanden:

Der überwiegende Teil der Webseiten Betreiber hat keinen eigenen Server sondern hat seine Seiten irgendwo gehostet.
Dazu werden Verträge geschlossen, in denen steht, wie dein Hoster die Datenschutzbestimmungen handhabt.
Diesen Vertrag unterschreibst du (s.O.) und bist somit informiert und hast gegenüber deinen Lesern auch die Pflicht, sie darüber zu informieren.

Wenn du das nicht machst, kommt (kann kommen) die Abmahn Industrie dankend zum Zuge.
Irgendein Gerichtsverfahren, wie du meinst, steht noch lange nicht an.

Das sieht dann so aus:

Gebührenpflichtige Abmahnung samt von dem Webseitenbetreiber zu unterzeichnender Unterlassungserklärung., samt bei Verstoß zu zahlender Vertragsstrafe.
Dagegen kann man natürlich gerichtlich auf verschiedenen Weise vorgehen (wenn man recht hat), doch das kostet wiederum Geld.

Es geht hier in diesem Thread doch nicht um Datenschutz sondern darum, wie man seine Webseite vor möglichen Angriffen von diesen Blutsaugern schützen kann.
siehe meinen Beitrag oben: viewtopic.php?f=15&t=169778&p=1175291#p1175267

Rechtliche Betrachtung:
http://www.anwaltblog24.de/abmahnung-we ... dnung.html


Dass sich für den Enduser kaum bis herzlich wenig ändert, pfeiffen doch inzwischen die Spatzen von den Dächern.

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von novalix » 26.05.2018 14:29:11

weshalb hat geschrieben: ↑ zum Beitrag ↑
26.05.2018 12:19:19
niemand hat geschrieben: ↑ zum Beitrag ↑
26.05.2018 11:28:24
Das Problem: in der betreffenden Verordnung steht sinngemäß, dass ein Verstoß deiner Vertragspartner auch automatisch auf dich übergeht.
Ich glaube nicht, dass sich irgendein Richter dafür stark machen würde, bei Verstößen der Provider gegen dich Klage zu erheben.
Vor allen Dingen dann nicht, wenn Dein Provider Dir vertraglich zusichert, dass er sich an die DSVGO hält, es dann aber nicht tut.
weshalb hat geschrieben: ↑ zum Beitrag ↑
26.05.2018 12:19:19
Wenn die neuen Datenschutzgesetze tatsächlich etwas für den Datenschutz machen wollten, dann müßte per se die Möglichkeit bestehen, die Datenerhebung über Dritte oder tiefgreifendere und nicht sachbezogene Daten von vorn herein ablehnen zu können und nicht nur die komplizierte Möglichkeit haben, erst hinterher die Löschung selbst zu beantragen.
Das ist ja auch so vorgesehen, allerdings von kaum einem Anbieter bislang auch umgesetzt. Kam ja auch alles so überraschend und plötzlich.
weshalb hat geschrieben: ↑ zum Beitrag ↑
26.05.2018 12:19:19
Auch ein schönes Beispiel: Die Cookiebanner. Klicke ich nicht drauf, werde ich dann nicht getrackt oder gebe ich mein Einverständnis damit, wenn ich weitersurfe? Da das ganze Netz eh von Google und Co durchseucht ist, wird sich an der Datenerhebung nichts ändern, jetzt eben nur per Vertrag. Die könnten zwar die Datensammler selbst belangen, doch das möchte man ja nicht.
Die Cookie-Banner sind die Folge einer recht blauäugigen Richtlinie der EU. Die gibt es schon seit Jahren. Der Unterschied zwischen Richtlinie und Verordnung besteht darin, dass eine Richtlinie keine direkte gesetzliche Wirkung hat, sondern es den Einzelstaaten überlässt, wie diese umzusetzen sei. Die Niederlande hat diese "Cookie-Richtlinie" z.B. wesentlich konsequenter interpretiert. Dort bedeutet die Nicht-Annahme von Cookies de facto Ablehnung. Das bedeutet aber im Zweifel meistens: Keine Nutzung der Website.

Wie im meinem vorigen Post schon angedeutet, möchte die "Internetwirtschaft" selbstverständlich gerne eine solche Benachrichtigungsbestätigung als Zustimmung interpretieren. Das ist aber explizit nicht im Sinne der DSVGO.

Sicherlich ist das Verfahren der Zustimmung zu bestimmten Datenerhebungen in der Praxis nicht unproblematisch.
Es ist aber in der DSVGO explizit als Opt-In konzipiert. Das bedeutet die Grundeinstellung muss sein, alle Maßnahmen, die über das technisch und wirtschaftlich notwendige hinaus gehen, müssen vom Nutzer explizit angenommen werden. Die Voreinstellung darf nicht auf "Bin einverstanden" stehen; erst recht nicht "Bin mit allem einverstanden auch über die Grenzen dieses Angebots hinaus". Die meisten Entwürfe der Abfragen, die ich in den letzten Monaten gesehen habe, sind aber genau so konzipiert gewesen. SAP hatte z.B. solch eine Tracking-Weiche schon vor einigen Monaten seinem Webauftritt voran gestellt, offensichtlich mit der Absicht sich noch vor dem Stichtag so viele Zustimmungen, wie es eben geht, aufs Konto zu schlagen.

Du hast natürlich recht, in einer idealen Welt kommen solche Tracking-Maßnahmen erst gar nicht in die Tüte. Die politische Umsetzung einer solchen Haltung ist allerdings ähnlich weit entfernt wie Weltfrieden und so.
Die "Player" in diesem "Game" sind nach wie vor bezogen auf Ressourcen und Einfluß asymmetrisch aufgestellt.
Gemessen an diesen realen Machtverhältnissen ist die DSVGO eine erstaunlich günstige Basis für den Datenschutz.
Momentan geht die Lobbyschlacht auf verschiedenen Ebenen weiter. Das betrifft sowohl die Ausformulierung der anstehenden E-Privacy-Richtlinie als auch die konkrete Umsetzung und gerichtliche Flankierung der DSGVO.

Man muss die Verordnung nun wahrlich nicht in den Himmel heben, allerdings sollte man auch durchaus auf der Hut vor Bullshit-Propaganda, schlechter Satire und allgemein FUD sein. Da ist ja auch in diesem Thread schon so einiges von eingeflossen.
weshalb hat geschrieben: ↑ zum Beitrag ↑
26.05.2018 12:19:19

Daten sind schließlich Rohstoffe der Zukunft, sagt Merkel, nun wird das Verfahren lediglich rechtlich abgesichert.
Ja, die Abschalteinrichtungen in Diesel-Fahrzeugen sind gesetzlich auch nicht erlaubt. Die CDU/CSU negiert die gesetzlichen Vorgaben in aller Offensichtlichkeit. Das funktioniert, weil sie dafür vom Wähler nie und nimmer eine Quittung bekommen, solange sie nicht so viele Fremdländer ins Land lassen.
Wir verlieren ansonsten ja auch alle unsere Arbeitsplätze, an denen wir so hängen.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von novalix » 29.05.2018 00:39:58

Kleiner Nachtrag noch:
Wer sich mal anschauen möchte, wie so ein Layer aussieht, den man in nächster Zeit häufiger zu Gesicht bekommen wird, kann ja mal auf folgende Seite gehen: https://www.whosampled.com
Sieht fast so aus wie die "guten", alten Cookie-Hinweise. Natürlich mit der hervorgehobenen Voreinstellung "Geh mir nicht auf den Keks! Mach voran!".
Dagegen sieht der Link "Show Purposes" aus wie "Wenn Du die AGB unbedingt lesen willst, nur zu. Kannst eh nichts dran ändern".
Geht man darauf, sieht man erst, dass man die "Purposes" auch abschalten kann (sind natürlich alle eingeschaltet und es gibt noch eine Convenience Function dazu). Wenn man jetzt alle Regler auf "Aus" stellt (extra Fun "Show Companies") und dann speichert, gelangt man genau so auf die Website, wie man das möchte, nur ohne Tracking.
Wenn man jetzt seine Cookies löscht und die Seite von neuem besucht, geht der Tanz wieder von vorne los.
Geile Sache.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

DeletedUserReAsG

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von DeletedUserReAsG » 29.05.2018 06:49:27

novalix hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 00:39:58
Geht man darauf, sieht man erst, dass man die "Purposes" auch abschalten kann (sind natürlich alle eingeschaltet […]
Sollte nicht genau das nicht mehr möglich sein, sondern solcher Kram gemäß DSGVO nun generell als Opt-In gestaltet werden müssen?

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von Meillo » 29.05.2018 10:22:37

novalix hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 00:39:58
Wer sich mal anschauen möchte, wie so ein Layer aussieht, den man in nächster Zeit häufiger zu Gesicht bekommen wird, kann ja mal auf folgende Seite gehen: https://www.whosampled.com
Ich sehe keinen Layer ... und dabei laesst sich die Website erstaunlich gut ohne JS verwenden ... Werde ich nun getrackt, etc. oder nicht?

Das alles ist ein nicht zielfuehrendes Antifeature ...


Schade nur, dass man nicht mehr ohne das Web (in der Gesellschaft) leben kann und man damit de facto gezwungen ist, diese Scheisse zu ertragen. Da frage ich mich manchmal schon, wann der Schaden dieser Entwicklungen den Segen des Webs ueberwiegt. In diesen Momenten waere ich echt verdammt gerne schon achtzig.
Use ed once in a while!

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von novalix » 29.05.2018 11:19:56

niemand hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 06:49:27
novalix hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 00:39:58
Geht man darauf, sieht man erst, dass man die "Purposes" auch abschalten kann (sind natürlich alle eingeschaltet […]
Sollte nicht genau das nicht mehr möglich sein, sondern solcher Kram gemäß DSGVO nun generell als Opt-In gestaltet werden müssen?
Ja.
Wie ich in dem Beitrag davor schon geschrieben habe, hat die Industrie allerdings so gar kein Interesse dieser gesetzlichen Regelung nach zu kommen.
Deren "Strategie" besteht zur Zeit darin, die harten Grenzen der DSGVO sukzessive aufzuweichen. Da sind in nächster Zeit auch durchaus verschiedene juristische Verfahren zu erwarten, die mit einer Army of Lawyers darauf hin wirken werden, dass die Auslegungen der Bestimmungen verwässert werden.
Zeitgleich versucht man auf politischer Ebene weitere Gesetzgebungsverfahren - hier vor allen Dingen die Ausgestaltung der E-Privacy-Richtlinie - wieder stärker in die Richtung der eigenen Interessen zu bewegen.
Angela Merkel hat man schon mal als Kronzeugin ins Boot geholt. Das Mem "Die DSVGO ist eine Ausgeburt der EU-Bürokratie, lebensfeindlich und böse" hat man ja auch schon erfolgreich platziert. Das war ganz einfach.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von novalix » 29.05.2018 11:43:55

Meillo hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 10:22:37
Ich sehe keinen Layer ... und dabei laesst sich die Website erstaunlich gut ohne JS verwenden ... Werde ich nun getrackt, etc. oder nicht?
Die Tracking-Logik wird heuer vor allem in Javascript implementiert. Das ist bei weitem dynamischer, als die Old-School-Variante. Aber auch fehleranfälliger. Deshalb werden häufig auch parallel die guten alten Zählpixel mit den entsprechenden Redirects über Ad-Server inklusive Cookie-Dropping implementiert. Man kann halt gar nicht genug Daten haben.
Der nicht ausgeführte Abfrage-Layer bedeutet in dem Fall ja auch erst mal nur, dass die Voreinstellungen gelten.
Um festzustellen, ob trotz nicht ausgeführtem JS Tracking statt findet, muss man also nach wie vor den Quelltext analysieren.
Meillo hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 10:22:37
Das alles ist ein nicht zielfuehrendes Antifeature ...


Schade nur, dass man nicht mehr ohne das Web (in der Gesellschaft) leben kann und man damit de facto gezwungen ist, diese Scheisse zu ertragen. Da frage ich mich manchmal schon, wann der Schaden dieser Entwicklungen den Segen des Webs ueberwiegt. In diesen Momenten waere ich echt verdammt gerne schon achtzig.
Das Gefühl kenne ich ebenfalls nur zu gut. Aber dann ...
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

atarixle
Beiträge: 341
Registriert: 20.02.2006 19:30:37

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von atarixle » 09.06.2018 09:59:41

niemand hat geschrieben: ↑ zum Beitrag ↑
26.05.2018 11:28:24
Das Problem: in der betreffenden Verordnung steht sinngemäß, dass ein Verstoß deiner Vertragspartner auch automatisch auf dich übergeht.
Gut - nehme ich also meine Seite offline, habe aber noch Laufzeit ... muss ich mich immer noch um die Datenschutzerklärung kümmern? Muss ich immer noch eine Eingabemaske anbieten, mit der ich das Einverständnis meiner Leser einhole?
Ich müsste bei meinen Lesern zudem ein Cookie setzen, damit sie beim nächsten Besuch meiner leeren Seite nicht erneut nach ihrem Einverständnis gefragt werden würden. Ein Cookie, was ich gar nicht setzen will und ohne DSGVO überhaupt nicht setzen müsste.

Post, die ich vom Abmahnanwalt bekomme, weil mein Hoster gegen die DSGVO verstößt, geht direkt retoure mit dem Hinweis, sich an diesen zu wenden.
Kommt die Sache dann irgendwann vor Gericht, dann muss der Abmahnanwalt klagen - nicht ich - das heißt, dass das finanzielle Risiko (vor Gericht zu verlieren) ganz und gar bei ihm liegt.

geier22

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von geier22 » 09.06.2018 12:51:44

atarixle hat geschrieben: ↑ zum Beitrag ↑
09.06.2018 09:59:41
Post, die ich vom Abmahnanwalt bekomme, weil mein Hoster gegen die DSGVO verstößt, geht direkt retoure mit dem Hinweis, sich an diesen zu wenden.
Kommt die Sache dann irgendwann vor Gericht, dann muss der Abmahnanwalt klagen - nicht ich - das heißt, dass das finanzielle Risiko (vor Gericht zu verlieren) ganz und gar bei ihm liegt.
Mal abgesehen davon, das das Beispiel der leeren Seite an den Haaren herbeigezogen ist, und von Seiten der Politik anscheinend Überlegungen angestellt werden, die befürchtete Abmahnwelle erst mal zu verschieben [1], halte ich diese Einstellung für ziemlich gefährlich:

Du kannst dir sicher sein, dass die Anwälte ziemlich genau wissen, was sie tun, wenn sie dich in Vertretung eines Verbraucherverbandes gem. UKlaG abmahnen.
Das Risiko, wenn du nicht reagierst und die (in der Höhe eventuell strittige) Abmahn- Gebühr nicht bezahlst, dürfte da bei dir liegen:

Anwalt aufsuchen (Kostet) eventuell mit dem Kläger Verhandeln und einigen (kostet) oder beklagen lassen.
Da du ja gegen irgendetwas verstoßen hast ist das Risiko also wieder bei dir.
---Lohnt nicht wirklich.
Meine private Meinung dazu: Wer unbedingt das Bedürfnis verspürt sich im Netz - aus welchen Gründen auch immer - zu präsentieren, sollte sich auch über die eventuellen Folgen seines Tun im klaren sein. Sonst sollte er es lassen.
Auf der anderen Seite kann ich da nur Meillo recht geben. Aber Weinen und Lamentieren hilft (leider) nichts. Der Zug ist schon längst Abgefahren.

[1]https://www.welt.de/wirtschaft/article1 ... oppen.html

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von Meillo » 09.06.2018 16:46:51

geier22 hat geschrieben: ↑ zum Beitrag ↑
09.06.2018 12:51:44
Meine private Meinung dazu: Wer unbedingt das Bedürfnis verspürt sich im Netz - aus welchen Gründen auch immer - zu präsentieren, sollte sich auch über die eventuellen Folgen seines Tun im klaren sein. Sonst sollte er es lassen.
Da machst du's dir aber ein bisschen einfach, denn fuer ehrenamtlich gepflegte Websites von Vereinen, Gruppen und Co., die ehrenamtlich das soziale Umfeld bereichern, ist diese Haltung toedlich.

Im Gegensatz zu rein privaten und familiaeren Websites fallen die Vereinswebsites & Co. naemlich weiterhin unter die DSGVO, und im Gegensatz zu kommerziell arbeitenden Unternehmen, koennen die ehrenamtlichen Gruppen das Problem nicht mit Geld loesen. Der oeffentliche Dienst leidet zwar auch unter der DSGVO, (vielleicht zurecht), aber bei dem besteht zumindest nicht die Gefahr, dass er gefrustet seine Aktivitaeten zurueck faehrt.


Rumjammern ist eine Sache, auf die Folgen hinzuweisen und die Menschen zu bedachterem Handeln und bewussterem Bewerten zu motivieren, eine andere. Ich hoffe sehr, mir gelingt hin und wieder zweiteres.
Use ed once in a while!

atarixle
Beiträge: 341
Registriert: 20.02.2006 19:30:37

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von atarixle » 12.06.2018 15:03:46

und ich sage: wenn mein Hoster gegen die DSGVO verstößt, bin ich nicht der Ansprechpartner wegen dieses Verstoßes.

Sonst könnte der Abmahnanwalt ja alle Vertragspartner meines Hosters abmahnen und somit Einkommen generieren, ohne je den Verstoß beim eigentlichen Verursacher je ahnden zu wollen.

geier22

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von geier22 » 12.06.2018 15:31:40

Meillo hat geschrieben: ↑ zum Beitrag ↑
09.06.2018 16:46:51
Da machst du's dir aber ein bisschen einfach, denn fuer ehrenamtlich gepflegte Websites von Vereinen, Gruppen und Co., die ehrenamtlich das soziale Umfeld bereichern, ist diese Haltung toedlich.
Ok ein bisschen überzogen. Aber letztendlich ist es diese verdammte Sorglosigkeit (auch wenn sie gut gemeint ist),
die das Verhältnis der Menschen zum Internet prägt.

Genau in diese Kerbe fällt auch der Beitrag von atarixle
atarixle hat geschrieben: ↑ zum Beitrag ↑
12.06.2018 15:03:46
und ich sage: wenn mein Hoster gegen die DSGVO verstößt, bin ich nicht der Ansprechpartner wegen dieses Verstoßes.
Nach dem Motto, was um mich herum passiert geht mich nichts an. Vielleich gibt das Urteil von EuGH doch mal zu denken ?
EuGH: Betreiber von Facebook-Fanseiten sind für Datenschutz mitverantwortlich
und:
https://www.xgadget.de/news/betreiber-v ... twortlich/

atarixle
Beiträge: 341
Registriert: 20.02.2006 19:30:37

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von atarixle » 12.06.2018 16:18:40

ja klar, weil es hinlänglich bekannt ist, dass Facebook Daten sammelt. Facebook ist auch kein Internet Hoster, sondern ein soziales Netzwerk. Anbieter von Fanseiten bei Facebook wissen um die Datensammelwut und wollen selber auch wissen, wer ihre Fans sind.

Noch dazu geht es in diesem Thread laut Titel um HTML-Seiten. Den Auftritt bei Facebook jedoch gestalte ich nicht in HTML.

Der Vergleich ist zwar durchaus angebracht und wir diskutieren ja auch darüber, aber das Urteil betrifft nur Facebook. Noch nicht einmal StudiVZ (ebenfalls als soziales Netzwerk) ist von diesem Urteil betroffen, Strato (als Webhoster) erst Recht nicht.
Das Geschaftsmodell von Strato ist auch nicht, Daten zu sammeln, sondern die nehmen von ihren Kunden Geld für ihre Dienste. Was kann ich dafür, wenn Strato - wenn auch sogar aus technischen Gründen IP-Adressen sammelt?

Es geht auch nicht darum, dass ich ignoriere, was um mich herum passiert, sondern dass es gar nicht in meiner Sphäre liegt, Strato vom eventuellen Sammeln von Daten abzuhalten.
Ja, man könnte - sofern es nicht ersichtlich ist - ausdrücklich auf Strato als Hoster hinweisen. Gäste müssten sich dann aber selbst informieren, ob und welche Daten Strato sammelt.

(Strato steht hier stellvertretend für alle Webhoster)

Antworten