Neue Datenschutzkonforme Webseite erstellen
Neue Datenschutzkonforme Webseite erstellen
Hallo,
ich habe einen Blog bei Google Blogger, "rwkraemer.blogspot.de". Nun habe ich versucht, mich über die neue DSGVO (Datenschutzgrundverordnung) zu informieren, aber im Netz scheint zur Zeit das blanke Chaos zu herrschen. Immerhin gibt es eine Meinung, das Blogger momentan nicht mit der DSGVO vereinbar ist. Ein Impressum und Datenschutzerklärung reichen offenbar nicht aus. Google hat sich bei mir diesbezüglich noch nicht gemeldet.
Da ich mich schon länger mit dem Gedanken trage die Webseite komplett neu aufzustellen, habe ich die Frage, wo man am besten einen Blog veröffentlicht. Ich dachte da z. B. an Strato mit Wordpress. Der Blog soll nur einen Counter haben und keine Cookies setzen. Auch andere Dienste, bei denen Daten erhoben werden, soll der Blog nicht haben. Ist das überhaupt zu machen, setzt z. B. ein Counter bereits Cookies? Zur Not geht es auch ohne Counter. Naja, das sind meine Fragen.
Oder meint ihr, das nichts so heiß gegessen wird, wie es gekocht wird, und ich sollte erstmal abwarten, ob es noch Änderungen am Gesetz gibt? DIe Migration meines Blogs auf eine neue Seite wäre viel Arbeit, da ich seit 2008 über 80 Beiträge geschrieben habe.
ich habe einen Blog bei Google Blogger, "rwkraemer.blogspot.de". Nun habe ich versucht, mich über die neue DSGVO (Datenschutzgrundverordnung) zu informieren, aber im Netz scheint zur Zeit das blanke Chaos zu herrschen. Immerhin gibt es eine Meinung, das Blogger momentan nicht mit der DSGVO vereinbar ist. Ein Impressum und Datenschutzerklärung reichen offenbar nicht aus. Google hat sich bei mir diesbezüglich noch nicht gemeldet.
Da ich mich schon länger mit dem Gedanken trage die Webseite komplett neu aufzustellen, habe ich die Frage, wo man am besten einen Blog veröffentlicht. Ich dachte da z. B. an Strato mit Wordpress. Der Blog soll nur einen Counter haben und keine Cookies setzen. Auch andere Dienste, bei denen Daten erhoben werden, soll der Blog nicht haben. Ist das überhaupt zu machen, setzt z. B. ein Counter bereits Cookies? Zur Not geht es auch ohne Counter. Naja, das sind meine Fragen.
Oder meint ihr, das nichts so heiß gegessen wird, wie es gekocht wird, und ich sollte erstmal abwarten, ob es noch Änderungen am Gesetz gibt? DIe Migration meines Blogs auf eine neue Seite wäre viel Arbeit, da ich seit 2008 über 80 Beiträge geschrieben habe.
Re: Neue Datenschutzkonforme Webseite erstellen
Zum Thema Datenschutz kann ich nichts sagen.
Für einen Blog oder auch CMS braucht man weder Google, noch Wordpress noch eine Datenbank. Entweder man schreibt das bisschen HTML, PHP und Javascript selbst oder man verwendet ein Flat-File-CMS bzw. Flat-File-Blog.
Gründe: https://www.cyon.ch/blog/5-Gruende-waru ... e-Wahl-ist
Beispiele: https://cmsstash.de/empfehlungen/flat-file-cms
Evtl. Nachteile: Dateien editieren ohne WYSIWYG und Erlernen z. B. von Markdown bzw. HTML notwendig (Einbinden von Formatierungen, Bilder, ...).
Für einen Blog oder auch CMS braucht man weder Google, noch Wordpress noch eine Datenbank. Entweder man schreibt das bisschen HTML, PHP und Javascript selbst oder man verwendet ein Flat-File-CMS bzw. Flat-File-Blog.
Gründe: https://www.cyon.ch/blog/5-Gruende-waru ... e-Wahl-ist
Beispiele: https://cmsstash.de/empfehlungen/flat-file-cms
Evtl. Nachteile: Dateien editieren ohne WYSIWYG und Erlernen z. B. von Markdown bzw. HTML notwendig (Einbinden von Formatierungen, Bilder, ...).
- novalix
- Beiträge: 1909
- Registriert: 05.10.2005 12:32:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: elberfeld
Re: Neue Datenschutzkonforme Webseite erstellen
Wenn Dein Blog kein eindeutig kommerzielles Projekt (Werbung, Affiliate-Links, etc.) ist und Du ihn noch nicht einmal selbst hostest, sollte es recht unwahrscheinlich sein, dass man Dich für einen Verstoß gegen die DS-GVO verantwortlich macht. Zumindest die Behörden selber haben da kein Interesse dran, den "long-tail" an die Kandare zu nehmen.
Ob die "Abmahn-Industrie", wie es zuweilen behauptet wird, schon in den Startlöchern steht und ob die mit ihrem Ansinnen auch tatsächlich durchdringen, kann Dir zum jetztigen Zeitpunkt natürlich niemand verlässlich sagen. Ich halte das aber für einigermaßen unwahrscheinlich.
Wenn Du von Big G auf ein self-hosting umschwenkst, musst Du Dir halt Gedanken darüber machen, welche Daten Du von Deinen Usern erhebst. Bei einer einfachen Seite sollte da eigentlich nicht mehr anfallen, als die Server-Logs und ggf. ein Session-Cookie.
Die Logs gelten zunächst mal als besonderes Interesse (oder so ähnlich), allerdings auch nur so lange sie auch die IP enthalten (ohne diese sind die Logs gänzlich unproblematisch).
Ein möglicher Ansatz wäre, die IPs nur im aktuellen Log (typischerweise eine Woche) zu protokollieren und bei der ersten Rotation heraus zu löschen (anonymisieren). Das sollte recht einfach mit sed oder so zu bewerkstelligen sein.
Was die legalistischen Texte angeht (Datenschutzerklärung, etc.) ... kann ich nichts zu beitragen, bin kein Anwalt nicht.
Ob die "Abmahn-Industrie", wie es zuweilen behauptet wird, schon in den Startlöchern steht und ob die mit ihrem Ansinnen auch tatsächlich durchdringen, kann Dir zum jetztigen Zeitpunkt natürlich niemand verlässlich sagen. Ich halte das aber für einigermaßen unwahrscheinlich.
Wenn Du von Big G auf ein self-hosting umschwenkst, musst Du Dir halt Gedanken darüber machen, welche Daten Du von Deinen Usern erhebst. Bei einer einfachen Seite sollte da eigentlich nicht mehr anfallen, als die Server-Logs und ggf. ein Session-Cookie.
Die Logs gelten zunächst mal als besonderes Interesse (oder so ähnlich), allerdings auch nur so lange sie auch die IP enthalten (ohne diese sind die Logs gänzlich unproblematisch).
Ein möglicher Ansatz wäre, die IPs nur im aktuellen Log (typischerweise eine Woche) zu protokollieren und bei der ersten Rotation heraus zu löschen (anonymisieren). Das sollte recht einfach mit sed oder so zu bewerkstelligen sein.
Was die legalistischen Texte angeht (Datenschutzerklärung, etc.) ... kann ich nichts zu beitragen, bin kein Anwalt nicht.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.
Darum ist das Richtige selten, lobenswert und schön.
- whisper
- Beiträge: 3190
- Registriert: 23.09.2002 14:32:21
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: Neue Datenschutzkonforme Webseite erstellen
Ist voll meine Meinung.novalix hat geschrieben:23.05.2018 19:02:59Wenn Dein Blog kein eindeutig kommerzielles Projekt (Werbung, Affiliate-Links, etc.) ist und Du ihn noch nicht einmal selbst hostest, sollte es recht unwahrscheinlich sein, dass man Dich für einen Verstoß gegen die DS-GVO verantwortlich macht. Zumindest die Behörden selber haben da kein Interesse dran, den "long-tail" an die Kandare zu nehmen.
Ob die "Abmahn-Industrie", wie es zuweilen behauptet wird, schon in den Startlöchern steht und ob die mit ihrem Ansinnen auch tatsächlich durchdringen, kann Dir zum jetzigen Zeitpunkt natürlich niemand verlässlich sagen. Ich halte das aber für einigermaßen unwahrscheinlich.
...
Ein möglicher Ansatz wäre, die IPs nur im aktuellen Log (typischerweise eine Woche) zu protokollieren und bei der ersten Rotation heraus zu löschen (anonymisieren). Das sollte recht einfach mit sed oder so zu bewerkstelligen sein.
...
Was die legalistischen Texte angeht (Datenschutzerklärung, etc.) ... kann ich nichts zu beitragen, bin kein Anwalt nicht.
Keine Werbeeinnahmen = kein Profit = uninteressant für Abmahn Industrie. (Die nebenbei bemerkt bereits auf dem Radar der Politik war, aktueller stand über die max. Höhe der Max. Abmahnsumme habe ich nicht)
Und bezüglich der Anonymisierung der Logfiles, das habe ich seit Jahren umgesetzt, indem ich bei einem Tag alten Logfiles das letzte Triplet der IP V4 egalisiere.
Re: Neue Datenschutzkonforme Webseite erstellen
Hallo,
danke für die Antworten. Ich habe etwas vergessen. Mit dem Blog verdiene ich kein Geld (Adsense zeigt mir einen stolzen Betrag von 17,90 Euro an), aber ich mache darin auch Werbung für Veröffentlichungen bei Print on Demand Anbietern. Da verdiene ich zwar monatlich nur einen zweistelligen Betrag, aber meine Befürchtung war halt, das der Blog dann nicht mehr als privat angesehen wird.
Edit: Die Werbung im Blog (Adsense) habe ich inzwischen deaktiviert und eine Datenschutzerklärung und ein Impressum hinzugefügt.
danke für die Antworten. Ich habe etwas vergessen. Mit dem Blog verdiene ich kein Geld (Adsense zeigt mir einen stolzen Betrag von 17,90 Euro an), aber ich mache darin auch Werbung für Veröffentlichungen bei Print on Demand Anbietern. Da verdiene ich zwar monatlich nur einen zweistelligen Betrag, aber meine Befürchtung war halt, das der Blog dann nicht mehr als privat angesehen wird.
Edit: Die Werbung im Blog (Adsense) habe ich inzwischen deaktiviert und eine Datenschutzerklärung und ein Impressum hinzugefügt.
- whisper
- Beiträge: 3190
- Registriert: 23.09.2002 14:32:21
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: Neue Datenschutzkonforme Webseite erstellen
Auch wenn es 0.01 € im Monat ist, hast du dann ein Argumentationsproblem, in deinem Fall würde ich doch dich vorsichtigste Variante nehmen und einer dieser Standard Disclaimer einbinden und anpassen.rwkraemer hat geschrieben:23.05.2018 19:27:35Hallo,Mit dem Blog verdiene ich kein Geld (Adsense zeigt mir einen stolzen Betrag von 17,90 Euro an), aber ich mache darin auch Werbung für Veröffentlichungen bei Print on Demand Anbietern. Da verdiene ich zwar monatlich nur einen zweistelligen Betrag, aber meine Befürchtung war halt, das der Blog dann nicht mehr als privat angesehen wird.
Der dich abmahnt, tut das ja, weil er glaubt du machts damit Geschäfte, hast du den erstmal am Arsch, mußt du dich damit auseinandersetzen, besser erst gar nicht als lohnenswert herausragen aus der Masse.
Aber auch ich bin weit entfernt von Wissen in rechtlichen Fragen.
Re: Neue Datenschutzkonforme Webseite erstellen
Ich auch.whisper hat geschrieben:23.05.2018 20:05:24Aber auch ich bin weit entfernt von Wissen in rechtlichen Fragen.
Aber ich kann mir gut vorstellen, dass der nette Herr Abmahnanwalt dir kommerzielle Interessen unterstellen wird, sobald du auch nur einen Cent durch die Seite einnimmst.
Womit er ja genau genommen auch gar nicht so Unrecht hat. Denn, wofür sonst bindet man Werbung ein?
Re: Neue Datenschutzkonforme Webseite erstellen
Wir hatten das Thema schon
https://www.datenschutz.org/datenschutz ... festhalten
viewtopic.php?f=15&t=169046
LG
https://www.datenschutz.org/datenschutz ... festhalten
viewtopic.php?f=15&t=169046
LG
Re: Neue Datenschutzkonforme Webseite erstellen
Danke für die vielen Antworten. Ich denke, das was ich machen konnte, habe ich gemacht, also Impressum, Datenschutzerklärung, https als Standart setzen und Adsense Werbung deaktivieren. Bei mir gibt es keinen Newsletter, also fällt dieses Problem schon mal weg. Ich denke, ich warte erst mal ab. Ich habe ja schon angedeutet, dass die neue DSGVO unter Bloggern zur Zeit heiß diskutiert wird. Ein Blogger hat sogar seinen durchaus lukrativen Blog so umgestaltet, dass man nur noch über Anmeldung die Seite besuchen kann. Irgendwie habe ich das Gefühl, dass das Gesetz nicht ganz durchdacht ist, es sollte ja eigentlich vor allem für große Konzerne sein, jetzt trifft es aber offenbar auch die Kleinen.
-
- Beiträge: 3792
- Registriert: 26.02.2009 14:35:56
Re: Neue Datenschutzkonforme Webseite erstellen
Na ja, Gesetze sollen ja auch für alle gelten. Ist doch im Verkehr genausa, der Ferrari-Fahrer darf auch in der Stadt nur 50, genau wie der kleine Mann mit nem Fiat 500.
Re: Neue Datenschutzkonforme Webseite erstellen
Sollte nicht der Datenschutz eigentlich dem normalen Bürger schützen? Wenn ich diesen Thread lese nutzt der neue Datenschutz scheinbar nur den Abmahnanwälten. Warum unternimmt die Politik nichts dagegen?
Re: Neue Datenschutzkonforme Webseite erstellen
Die Mogelpackung fängt schon damit an, daß es hier nicht um Datenschutz geht. Mit der DSGVO soll nicht der Datenschutz gestärkt werden sondern diie Datenverarbeitung erlaubt werden. Dazu soll vom Endanwender eine Datenweiterverarbetungserlaubnis eingeholt werden.uname hat geschrieben:24.05.2018 09:16:29Sollte nicht der Datenschutz eigentlich dem normalen Bürger schützen?
Es nützt vor allem den ganz großen im Geschäft, die mit ihren Big-Data bisher durch unseren deutschen Datenschutz zu stark ausgebremst wurden. Durch die Datenweiterverarbetungserlaubnis steht ihnen nun die Welt offen. Die klene Konkurenz, wie der Bäcker um die Ecke, der mit seiner Webseite nur seine Brotsorten bewerben möchte, hat durch dieses kompliziete Rechtswerk das Nachsehen. Entweder, er heuert eine ähnlich große Anwaltschar an, wie Google, um seine Seite DSGVO-konvorm zu machen, oder er macht die Seite dicht.Wenn ich diesen Thread lese nutzt der neue Datenschutz scheinbar nur den Abmahnanwälten.
Welche Politik? Du meinst doch nicht die zahlreichen Anwälte, die als Abgeordnete ins Parlament "gewählt" wurden?Warum unternimmt die Politik nichts dagegen?
Re: Neue Datenschutzkonforme Webseite erstellen
Ich find's echt schade, dass man die Probleme nicht an der technisch korrekten Stelle loest. Wie bei den Cookie-Bannern soll ich den Websites glauben, dass sie mich informieren, anstatt dass mein Browser mir definitive Aussagen gibt, wo der das besser kann als jede andere Stelle, weil er Cookies kontrollieren kann und weil er kein Eigeninteresse hat, mir etwas unterzujubeln. Ebenso bei HTTPS: Warum wird das auf die Webserver verschoben und nicht auf die Clients, was nicht nur verlaesslicher ist, sondern auch dem (muendigen) Benutzer die Kontrolle und Entscheidungsfreiheit gibt? (Wenn mein System, aus irgendwelchen Gruenden kein HTTPS kann, dann kann ich die Resource gar nicht mehr nutzen, noch nicht mal unverschluesselt. Man hat also lieber gar keine Kommunikation als unverschluesselte -- traurig, wenn ich an die Idee des Webs denke.)
Leider kenn ich die Antworten auf meine Fragen schon ... es ist nur so schade, dass man hier die Systeme kaputt macht, weil man mit den falschen Methoden die Probleme nur scheinbar loest, was letztlich zu einer schlimmeren Situation fuehrt als zuvor. Nun gut, sie verbessert vielleicht den Standardfall, aber sie bietet keine Verlaesslichkeit und denkt eben nur an die Standardfaelle. Man macht die gleichen Fehler des SSL-Zertifikatssystems erneut, statt aus ihnen zu lernen. Erneut will man es den Buergern einfach machen, anstatt die essezielle Komplexitaet endlich anzuerkennen und die Buerger muendiger zu machen. Erneut wird fuer den Normalfall optimiert und es den Randgruppen erschwert. Das alles ist so kurzfristiges Denken ...
Leider kenn ich die Antworten auf meine Fragen schon ... es ist nur so schade, dass man hier die Systeme kaputt macht, weil man mit den falschen Methoden die Probleme nur scheinbar loest, was letztlich zu einer schlimmeren Situation fuehrt als zuvor. Nun gut, sie verbessert vielleicht den Standardfall, aber sie bietet keine Verlaesslichkeit und denkt eben nur an die Standardfaelle. Man macht die gleichen Fehler des SSL-Zertifikatssystems erneut, statt aus ihnen zu lernen. Erneut will man es den Buergern einfach machen, anstatt die essezielle Komplexitaet endlich anzuerkennen und die Buerger muendiger zu machen. Erneut wird fuer den Normalfall optimiert und es den Randgruppen erschwert. Das alles ist so kurzfristiges Denken ...
Use ed once in a while!
- novalix
- Beiträge: 1909
- Registriert: 05.10.2005 12:32:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: elberfeld
Re: Neue Datenschutzkonforme Webseite erstellen
Mit Verlaub, was Du da schreibst ist Unsinn. Die "böse" Datenverarbeitung geschieht ja nun schon die ganze Zeit und zwar ohne Erlaubnis des Nutzers. Je nach Nutzer auch ohne sein Wissen, wobei man sich das, wenn man eins und eins zusammenzählt leicht ausrechnen kann, dass EDV-Systeme, wenn man sie benutzt, genau das tun, was die Bezeichnung nahe legt: Sie verarbeiten Daten.MSfree hat geschrieben:24.05.2018 10:40:02Die Mogelpackung fängt schon damit an, daß es hier nicht um Datenschutz geht. Mit der DSGVO soll nicht der Datenschutz gestärkt werden sondern diie Datenverarbeitung erlaubt werden. Dazu soll vom Endanwender eine Datenweiterverarbetungserlaubnis eingeholt werden.uname hat geschrieben:24.05.2018 09:16:29Sollte nicht der Datenschutz eigentlich dem normalen Bürger schützen?
Der Nutzer kann allerdings nur sehr eingeschränkt nachvollziehen welche Daten wie verarbeitet werden.
Das Bekloppte ist, dass viele Anbieter auch nicht so wirklich wissen, was sie tun.
Die DSVGO legt dem Anbieter auf, klar zu strukturieren welche Daten für welche Zwecke wie und auch wo verarbeitet werden, den Nutzer klar und verständlich darüber zu informieren und ihm die Möglichkeit zu geben, darüber zu entscheiden, ob er das zulässt oder nicht.
Wenn ich diesen Thread lese nutzt der neue Datenschutz scheinbar nur den Abmahnanwälten.
Und noch mal: "Big-Data" wurde und wird auch unter den Bedingungen des bislang geltenden deutschen Datenschutzes benutzt. Nur das Du da nicht nach Deiner Zustimmung gefragt werden musst. Das arme kleine Bäckerlein konnte bislang seine billigst zusammengeschusterte Seite betreiben, ohne sich selbst und seinen Nutzern Rechenschaft darüber ablegen zu müssen, welche Daten wie und warum erhoben, verarbeitet und gespeichert werden. Auf solchen Seiten werden gerne mal ohne Sinn und Verstand Javascript-Tags von Google-Analytics, Facebook-Button, etc. eingebunden; alles was nicht bei drei auf den Bäumen ist. Wie sicher ggf. gespeicherte Nutzerdaten solcher Auftritte gegenüber Attacken sind, kannst Du Dir ja selber ausmalen.MSfree hat geschrieben:24.05.2018 10:40:02Es nützt vor allem den ganz großen im Geschäft, die mit ihren Big-Data bisher durch unseren deutschen Datenschutz zu stark ausgebremst wurden. Durch die Datenweiterverarbetungserlaubnis steht ihnen nun die Welt offen. Die klene Konkurenz, wie der Bäcker um die Ecke, der mit seiner Webseite nur seine Brotsorten bewerben möchte, hat durch dieses kompliziete Rechtswerk das Nachsehen. Entweder, er heuert eine ähnlich große Anwaltschar an, wie Google, um seine Seite DSGVO-konvorm zu machen, oder er macht die Seite dicht.
Warum unternimmt die Politik nichts dagegen?
Ja ja, die Welt ist schlecht.MSfree hat geschrieben:24.05.2018 10:40:02Welche Politik? Du meinst doch nicht die zahlreichen Anwälte, die als Abgeordnete ins Parlament "gewählt" wurden?
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.
Darum ist das Richtige selten, lobenswert und schön.
Re: Neue Datenschutzkonforme Webseite erstellen
... und keiner von uns wird überleben!
Re: Neue Datenschutzkonforme Webseite erstellen
Der Titel des Threads lautet "Web-Seite", der erste Post meint "Blog".
Eine Web-Seite in HTML ist vom neuen Datenschutzgesetz gar nicht betroffen.
Einen Blog, den man kommentieren kann, sollte man schon absichern. Ist der Blog-Hoster jemand anderes als man selbst, so liegt es schon gar nicht mehr in der eigenen Hand, welche Daten erhoben und wem zur Verfügung gestellt werden. Von daher kann man auch keine Auskunft geben. Man mag meinen, man müsse dies nun aber tun. Doch solange ich keine Daten verarbeite, sondern mein Hoster, gebe nicht ich Auskunft, sondern erwarte, dass mein Hoster das tut.
Auf meiner eigenen Web-Seite steht nun folgendes im kommentierbaren Blog-Bereich:"Datenschutzhinweis: Deine E-Mail-Adresse wird weder gespeichert, noch verarbeitet, noch wird bei Euch ein Cookie gesetzt. Dritte haben erst Recht keinen Zugriff auf irgendwelche Daten, die Ihr hier eingebt. In den Kommentaren erscheint lediglich der angegebene Name. Es gilt der Grundsatz der Datensparsamkeit."
Der "Grundsatz der Datensparsamkeit" ist übrigens bereits seit langem Teil der aktuellen Gesetzeslage. Deshalb verstehe ich ehrlich gesagt gar nicht, warum es erst eines neuen Gesetzes bedarf, diese durchsetzen zu können.
Eine Web-Seite in HTML ist vom neuen Datenschutzgesetz gar nicht betroffen.
Einen Blog, den man kommentieren kann, sollte man schon absichern. Ist der Blog-Hoster jemand anderes als man selbst, so liegt es schon gar nicht mehr in der eigenen Hand, welche Daten erhoben und wem zur Verfügung gestellt werden. Von daher kann man auch keine Auskunft geben. Man mag meinen, man müsse dies nun aber tun. Doch solange ich keine Daten verarbeite, sondern mein Hoster, gebe nicht ich Auskunft, sondern erwarte, dass mein Hoster das tut.
Auf meiner eigenen Web-Seite steht nun folgendes im kommentierbaren Blog-Bereich:"Datenschutzhinweis: Deine E-Mail-Adresse wird weder gespeichert, noch verarbeitet, noch wird bei Euch ein Cookie gesetzt. Dritte haben erst Recht keinen Zugriff auf irgendwelche Daten, die Ihr hier eingebt. In den Kommentaren erscheint lediglich der angegebene Name. Es gilt der Grundsatz der Datensparsamkeit."
Der "Grundsatz der Datensparsamkeit" ist übrigens bereits seit langem Teil der aktuellen Gesetzeslage. Deshalb verstehe ich ehrlich gesagt gar nicht, warum es erst eines neuen Gesetzes bedarf, diese durchsetzen zu können.
Re: Neue Datenschutzkonforme Webseite erstellen
Was bedeutet das jetzt für SPON, FAZ, Süddeutsche, Stern.de um nur einige derer zu nennen die 1,2 MB oder sogar 1,8 MB Sonderdaten aus bis zu 60 verschiedenen externen Quellen nebenher auf meinen Rechner laden, obwohl der Artikel meiner Begierde keine 70 KB groß ist. So weit ich sehe ist dort "alles beim Alten" und es sind nur noch wenige Stunden bis Ultimo!
Re: Neue Datenschutzkonforme Webseite erstellen
Die scheinen sich nicht dran zu halten.
Geht es in dem Gesetz eigentlich nur um die Daten, die ich selber eingebe? Oder geht es auch um die Daten, die so ein Server über mich sammelt (z.B. Cookies/Perm-Cookies, Tracking)?
Geht es in dem Gesetz eigentlich nur um die Daten, die ich selber eingebe? Oder geht es auch um die Daten, die so ein Server über mich sammelt (z.B. Cookies/Perm-Cookies, Tracking)?
- novalix
- Beiträge: 1909
- Registriert: 05.10.2005 12:32:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: elberfeld
Re: Neue Datenschutzkonforme Webseite erstellen
Die DSVGO verbietet nicht per se das sammeln von Daten und auch keine Tracking-Maßnahmen. Vor allen Dingen verbietet sie auch niemanden einen völlig überladenen Auftritt ins Netz zu stellen (obwohl sowas eigentlich verboten gehört).
Zunächst einmal erlegt sie Anbietern auf, klar zu strukturieren, welche Datenpools wo, wie und warum erzeugt werden und definiert die Zuständigkeiten und Informationspflichten.
Darüber hinaus ist eine "eprivacy Richtlinie" geplant bzw. in der Mache, die auf Grundlage der DVSGO die konkrete Umsetzung der Nutzerinformation und deren Eingriffsmöglichkeiten regeln soll.
In der einschlägigen Branche versucht man zur Zeit Mittel und Wege zu finden, die Vorgaben möglichst so umzusetzen, dass mehr oder weniger alles beim alten bleibt.
Hochkonjunktur haben so genannte "Tag-Manager" (Hallo Adobe, ihr Verbrecher!), die die Tracking-Infrastruktur zentralisieren sollen. Darüber sollen dann "Tracking-Weichen" installiert werden, die das Management der Zustimmung regeln.
Da werden dann gerne mal so Testballons gestartet wie:
Wenn ein Nutzer bei Online-Shop A seine Zustimmung zur Nutzung von Trackerwanze X (nennen wir sie mal Criteo) gegeben hat, dann gilt diese Zustimmung auch für sämtliche anderen Anbieter, die diesen Tracker einbauen.
Zustimmung als Default wird auch immer wieder gerne geplant.
Ist zwar alles explizit nicht erlaubt, aber versuchen kann man es ja mal.
Was die Industrie des weiteren betreibt, ist FUD in die Welt zu setzen, und das funktioniert ja auch ganz gut.
Zunächst einmal erlegt sie Anbietern auf, klar zu strukturieren, welche Datenpools wo, wie und warum erzeugt werden und definiert die Zuständigkeiten und Informationspflichten.
Darüber hinaus ist eine "eprivacy Richtlinie" geplant bzw. in der Mache, die auf Grundlage der DVSGO die konkrete Umsetzung der Nutzerinformation und deren Eingriffsmöglichkeiten regeln soll.
In der einschlägigen Branche versucht man zur Zeit Mittel und Wege zu finden, die Vorgaben möglichst so umzusetzen, dass mehr oder weniger alles beim alten bleibt.
Hochkonjunktur haben so genannte "Tag-Manager" (Hallo Adobe, ihr Verbrecher!), die die Tracking-Infrastruktur zentralisieren sollen. Darüber sollen dann "Tracking-Weichen" installiert werden, die das Management der Zustimmung regeln.
Da werden dann gerne mal so Testballons gestartet wie:
Wenn ein Nutzer bei Online-Shop A seine Zustimmung zur Nutzung von Trackerwanze X (nennen wir sie mal Criteo) gegeben hat, dann gilt diese Zustimmung auch für sämtliche anderen Anbieter, die diesen Tracker einbauen.
Zustimmung als Default wird auch immer wieder gerne geplant.
Ist zwar alles explizit nicht erlaubt, aber versuchen kann man es ja mal.
Was die Industrie des weiteren betreibt, ist FUD in die Welt zu setzen, und das funktioniert ja auch ganz gut.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.
Darum ist das Richtige selten, lobenswert und schön.
Re: Neue Datenschutzkonforme Webseite erstellen
Ich bin mir da nicht so sicher, ob das immer gilt. Beispiel: Die Domain ist bei Strato gehostet, und schon sammelt Strato Logdaten (URL, IP, ...).atarixle hat geschrieben:24.05.2018 15:10:41Eine Web-Seite in HTML ist vom neuen Datenschutzgesetz gar nicht betroffen.
Re: Neue Datenschutzkonforme Webseite erstellen
Cool:
http://lee.net/ (Lee Enterprises)
https://deutsch.rt.com/international/70 ... -gesperrt/
Nebenverdienst mit Abmahnungen?
https://www.wortfilter.de/wp/dsgvo-abma ... abmahnung/
Die Abmahn Industrie steht in den Startlöchern.
Nach dem Geschäftsmodell geht es eben nicht um die großen Fische, sondern gerade um die Kleinen,
die einfach nicht das Geld oder die Nerven haben, so einen Abmahnung durch zu klagen (wenn überhaupt rechtlich möglich)
http://lee.net/ (Lee Enterprises)
Artikel dazu von den bösen Russen:We’re sorry. This site is temporarily unavailable.
We recognise you are attempting to access this website from a country belonging to the European Economic Area (EEA) including the EU which enforces the General Data Protection Regulation (GDPR) and therefore cannot grant you access at this time.
https://deutsch.rt.com/international/70 ... -gesperrt/
Nebenverdienst mit Abmahnungen?
https://www.wortfilter.de/wp/dsgvo-abma ... abmahnung/
Die Abmahn Industrie steht in den Startlöchern.
Nach dem Geschäftsmodell geht es eben nicht um die großen Fische, sondern gerade um die Kleinen,
die einfach nicht das Geld oder die Nerven haben, so einen Abmahnung durch zu klagen (wenn überhaupt rechtlich möglich)
Zuletzt geändert von geier22 am 26.05.2018 10:50:24, insgesamt 1-mal geändert.
Re: Neue Datenschutzkonforme Webseite erstellen
Deshalb ist meine Annahme auch diese:owl102 hat geschrieben:25.05.2018 20:01:06Ich bin mir da nicht so sicher, ob das immer gilt. Beispiel: Die Domain ist bei Strato gehostet, und schon sammelt Strato Logdaten (URL, IP, ...).
Weder der Gesetzgeber, noch der Nutzer, kann von mir verlangen, dass ich mich darum kümmere, welche Geschäftsmethoden Strato anwendet. Das sind deren Interna und m.U. Betriebsgeheimnisse und liegen auch nicht in meiner Handlungsphäre.atarixle hat geschrieben:24.05.2018 15:10:41Doch solange ich keine Daten verarbeite, sondern mein Hoster, gebe nicht ich Auskunft, sondern erwarte, dass mein Hoster das tut.
Re: Neue Datenschutzkonforme Webseite erstellen
Du kannst ja dann auf deiner Webseite in die zu erstellende Datenschutzerklärung schreiben:atarixle hat geschrieben:26.05.2018 10:30:16Weder der Gesetzgeber, noch der Nutzer, kann von mir verlangen, dass ich mich darum kümmere, welche Geschäftsmethoden Strato anwendet. Das sind deren Interna und m.U. Betriebsgeheimnisse und liegen auch nicht in meiner Handlungsphäre.
Code: Alles auswählen
Ich weiß von gar nichts.
Von Logs hab ich noch nie etwas gehört
Die Bösen sind die Anderen
Fragt da nach:
https://www.strato.de/datenschutz/
Re: Neue Datenschutzkonforme Webseite erstellen
Das Problem: in der betreffenden Verordnung steht sinngemäß, dass ein Verstoß deiner Vertragspartner auch automatisch auf dich übergeht.
Re: Neue Datenschutzkonforme Webseite erstellen
Doch, der Gesetzgeber verlangt dies von dir.atarixle hat geschrieben:26.05.2018 10:30:16Weder der Gesetzgeber, noch der Nutzer, kann von mir verlangen, dass ich mich darum kümmere, welche Geschäftsmethoden Strato anwendet.