Neue Datenschutzkonforme Webseite erstellen
Re: Neue Datenschutzkonforme Webseite erstellen
Der Titel des Threads lautet "Web-Seite", der erste Post meint "Blog".
Eine Web-Seite in HTML ist vom neuen Datenschutzgesetz gar nicht betroffen.
Einen Blog, den man kommentieren kann, sollte man schon absichern. Ist der Blog-Hoster jemand anderes als man selbst, so liegt es schon gar nicht mehr in der eigenen Hand, welche Daten erhoben und wem zur Verfügung gestellt werden. Von daher kann man auch keine Auskunft geben. Man mag meinen, man müsse dies nun aber tun. Doch solange ich keine Daten verarbeite, sondern mein Hoster, gebe nicht ich Auskunft, sondern erwarte, dass mein Hoster das tut.
Auf meiner eigenen Web-Seite steht nun folgendes im kommentierbaren Blog-Bereich:"Datenschutzhinweis: Deine E-Mail-Adresse wird weder gespeichert, noch verarbeitet, noch wird bei Euch ein Cookie gesetzt. Dritte haben erst Recht keinen Zugriff auf irgendwelche Daten, die Ihr hier eingebt. In den Kommentaren erscheint lediglich der angegebene Name. Es gilt der Grundsatz der Datensparsamkeit."
Der "Grundsatz der Datensparsamkeit" ist übrigens bereits seit langem Teil der aktuellen Gesetzeslage. Deshalb verstehe ich ehrlich gesagt gar nicht, warum es erst eines neuen Gesetzes bedarf, diese durchsetzen zu können.
Eine Web-Seite in HTML ist vom neuen Datenschutzgesetz gar nicht betroffen.
Einen Blog, den man kommentieren kann, sollte man schon absichern. Ist der Blog-Hoster jemand anderes als man selbst, so liegt es schon gar nicht mehr in der eigenen Hand, welche Daten erhoben und wem zur Verfügung gestellt werden. Von daher kann man auch keine Auskunft geben. Man mag meinen, man müsse dies nun aber tun. Doch solange ich keine Daten verarbeite, sondern mein Hoster, gebe nicht ich Auskunft, sondern erwarte, dass mein Hoster das tut.
Auf meiner eigenen Web-Seite steht nun folgendes im kommentierbaren Blog-Bereich:"Datenschutzhinweis: Deine E-Mail-Adresse wird weder gespeichert, noch verarbeitet, noch wird bei Euch ein Cookie gesetzt. Dritte haben erst Recht keinen Zugriff auf irgendwelche Daten, die Ihr hier eingebt. In den Kommentaren erscheint lediglich der angegebene Name. Es gilt der Grundsatz der Datensparsamkeit."
Der "Grundsatz der Datensparsamkeit" ist übrigens bereits seit langem Teil der aktuellen Gesetzeslage. Deshalb verstehe ich ehrlich gesagt gar nicht, warum es erst eines neuen Gesetzes bedarf, diese durchsetzen zu können.
Re: Neue Datenschutzkonforme Webseite erstellen
Was bedeutet das jetzt für SPON, FAZ, Süddeutsche, Stern.de um nur einige derer zu nennen die 1,2 MB oder sogar 1,8 MB Sonderdaten aus bis zu 60 verschiedenen externen Quellen nebenher auf meinen Rechner laden, obwohl der Artikel meiner Begierde keine 70 KB groß ist. So weit ich sehe ist dort "alles beim Alten" und es sind nur noch wenige Stunden bis Ultimo!
Re: Neue Datenschutzkonforme Webseite erstellen
Die scheinen sich nicht dran zu halten.
Geht es in dem Gesetz eigentlich nur um die Daten, die ich selber eingebe? Oder geht es auch um die Daten, die so ein Server über mich sammelt (z.B. Cookies/Perm-Cookies, Tracking)?
Geht es in dem Gesetz eigentlich nur um die Daten, die ich selber eingebe? Oder geht es auch um die Daten, die so ein Server über mich sammelt (z.B. Cookies/Perm-Cookies, Tracking)?
- novalix
- Beiträge: 1909
- Registriert: 05.10.2005 12:32:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: elberfeld
Re: Neue Datenschutzkonforme Webseite erstellen
Die DSVGO verbietet nicht per se das sammeln von Daten und auch keine Tracking-Maßnahmen. Vor allen Dingen verbietet sie auch niemanden einen völlig überladenen Auftritt ins Netz zu stellen (obwohl sowas eigentlich verboten gehört).
Zunächst einmal erlegt sie Anbietern auf, klar zu strukturieren, welche Datenpools wo, wie und warum erzeugt werden und definiert die Zuständigkeiten und Informationspflichten.
Darüber hinaus ist eine "eprivacy Richtlinie" geplant bzw. in der Mache, die auf Grundlage der DVSGO die konkrete Umsetzung der Nutzerinformation und deren Eingriffsmöglichkeiten regeln soll.
In der einschlägigen Branche versucht man zur Zeit Mittel und Wege zu finden, die Vorgaben möglichst so umzusetzen, dass mehr oder weniger alles beim alten bleibt.
Hochkonjunktur haben so genannte "Tag-Manager" (Hallo Adobe, ihr Verbrecher!), die die Tracking-Infrastruktur zentralisieren sollen. Darüber sollen dann "Tracking-Weichen" installiert werden, die das Management der Zustimmung regeln.
Da werden dann gerne mal so Testballons gestartet wie:
Wenn ein Nutzer bei Online-Shop A seine Zustimmung zur Nutzung von Trackerwanze X (nennen wir sie mal Criteo) gegeben hat, dann gilt diese Zustimmung auch für sämtliche anderen Anbieter, die diesen Tracker einbauen.
Zustimmung als Default wird auch immer wieder gerne geplant.
Ist zwar alles explizit nicht erlaubt, aber versuchen kann man es ja mal.
Was die Industrie des weiteren betreibt, ist FUD in die Welt zu setzen, und das funktioniert ja auch ganz gut.
Zunächst einmal erlegt sie Anbietern auf, klar zu strukturieren, welche Datenpools wo, wie und warum erzeugt werden und definiert die Zuständigkeiten und Informationspflichten.
Darüber hinaus ist eine "eprivacy Richtlinie" geplant bzw. in der Mache, die auf Grundlage der DVSGO die konkrete Umsetzung der Nutzerinformation und deren Eingriffsmöglichkeiten regeln soll.
In der einschlägigen Branche versucht man zur Zeit Mittel und Wege zu finden, die Vorgaben möglichst so umzusetzen, dass mehr oder weniger alles beim alten bleibt.
Hochkonjunktur haben so genannte "Tag-Manager" (Hallo Adobe, ihr Verbrecher!), die die Tracking-Infrastruktur zentralisieren sollen. Darüber sollen dann "Tracking-Weichen" installiert werden, die das Management der Zustimmung regeln.
Da werden dann gerne mal so Testballons gestartet wie:
Wenn ein Nutzer bei Online-Shop A seine Zustimmung zur Nutzung von Trackerwanze X (nennen wir sie mal Criteo) gegeben hat, dann gilt diese Zustimmung auch für sämtliche anderen Anbieter, die diesen Tracker einbauen.
Zustimmung als Default wird auch immer wieder gerne geplant.
Ist zwar alles explizit nicht erlaubt, aber versuchen kann man es ja mal.
Was die Industrie des weiteren betreibt, ist FUD in die Welt zu setzen, und das funktioniert ja auch ganz gut.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.
Darum ist das Richtige selten, lobenswert und schön.
Re: Neue Datenschutzkonforme Webseite erstellen
Ich bin mir da nicht so sicher, ob das immer gilt. Beispiel: Die Domain ist bei Strato gehostet, und schon sammelt Strato Logdaten (URL, IP, ...).atarixle hat geschrieben:24.05.2018 15:10:41Eine Web-Seite in HTML ist vom neuen Datenschutzgesetz gar nicht betroffen.
Re: Neue Datenschutzkonforme Webseite erstellen
Cool:
http://lee.net/ (Lee Enterprises)
https://deutsch.rt.com/international/70 ... -gesperrt/
Nebenverdienst mit Abmahnungen?
https://www.wortfilter.de/wp/dsgvo-abma ... abmahnung/
Die Abmahn Industrie steht in den Startlöchern.
Nach dem Geschäftsmodell geht es eben nicht um die großen Fische, sondern gerade um die Kleinen,
die einfach nicht das Geld oder die Nerven haben, so einen Abmahnung durch zu klagen (wenn überhaupt rechtlich möglich)
http://lee.net/ (Lee Enterprises)
Artikel dazu von den bösen Russen:We’re sorry. This site is temporarily unavailable.
We recognise you are attempting to access this website from a country belonging to the European Economic Area (EEA) including the EU which enforces the General Data Protection Regulation (GDPR) and therefore cannot grant you access at this time.
https://deutsch.rt.com/international/70 ... -gesperrt/
Nebenverdienst mit Abmahnungen?
https://www.wortfilter.de/wp/dsgvo-abma ... abmahnung/
Die Abmahn Industrie steht in den Startlöchern.
Nach dem Geschäftsmodell geht es eben nicht um die großen Fische, sondern gerade um die Kleinen,
die einfach nicht das Geld oder die Nerven haben, so einen Abmahnung durch zu klagen (wenn überhaupt rechtlich möglich)
Zuletzt geändert von geier22 am 26.05.2018 10:50:24, insgesamt 1-mal geändert.
Re: Neue Datenschutzkonforme Webseite erstellen
Deshalb ist meine Annahme auch diese:owl102 hat geschrieben:25.05.2018 20:01:06Ich bin mir da nicht so sicher, ob das immer gilt. Beispiel: Die Domain ist bei Strato gehostet, und schon sammelt Strato Logdaten (URL, IP, ...).
Weder der Gesetzgeber, noch der Nutzer, kann von mir verlangen, dass ich mich darum kümmere, welche Geschäftsmethoden Strato anwendet. Das sind deren Interna und m.U. Betriebsgeheimnisse und liegen auch nicht in meiner Handlungsphäre.atarixle hat geschrieben:24.05.2018 15:10:41Doch solange ich keine Daten verarbeite, sondern mein Hoster, gebe nicht ich Auskunft, sondern erwarte, dass mein Hoster das tut.
Re: Neue Datenschutzkonforme Webseite erstellen
Du kannst ja dann auf deiner Webseite in die zu erstellende Datenschutzerklärung schreiben:atarixle hat geschrieben:26.05.2018 10:30:16Weder der Gesetzgeber, noch der Nutzer, kann von mir verlangen, dass ich mich darum kümmere, welche Geschäftsmethoden Strato anwendet. Das sind deren Interna und m.U. Betriebsgeheimnisse und liegen auch nicht in meiner Handlungsphäre.
Code: Alles auswählen
Ich weiß von gar nichts.
Von Logs hab ich noch nie etwas gehört
Die Bösen sind die Anderen
Fragt da nach:
https://www.strato.de/datenschutz/
Re: Neue Datenschutzkonforme Webseite erstellen
Das Problem: in der betreffenden Verordnung steht sinngemäß, dass ein Verstoß deiner Vertragspartner auch automatisch auf dich übergeht.
Re: Neue Datenschutzkonforme Webseite erstellen
Doch, der Gesetzgeber verlangt dies von dir.atarixle hat geschrieben:26.05.2018 10:30:16Weder der Gesetzgeber, noch der Nutzer, kann von mir verlangen, dass ich mich darum kümmere, welche Geschäftsmethoden Strato anwendet.
Re: Neue Datenschutzkonforme Webseite erstellen
Finde ich auch richtig. Die Methode "mein Name ist Hase, ich weiß von nichts" ist in jeder geschäftlichen Beziehung äußerst unverdaulich.niemand hat geschrieben:26.05.2018 11:28:24Das Problem: in der betreffenden Verordnung steht sinngemäß, dass ein Verstoß deiner Vertragspartner auch automatisch auf dich übergeht.
aus den AGB von Strato (bei anderen Hostern sicherlich gleich)
und weiter die Datenschutzerklärung bei Strato:5. 9. Der Kunde schließt mit STRATO eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO ab, sobald STRATO in seinem Auftrag personenbezogene Daten verarbeitet.
https://www.strato.de/datenschutz/
Sollte man schon verinnerlichen und kommunizieren, wenn man eine Webseite erstellt.
Ich habe übrigens in den letzten Tagen an die hundert Mails von Webseitenanbietern bekommen, die auf die neue DS-GVO hinweisen und
um Zustimmung betteln.
Da spannt sich plötzlich mein ganzes Internetleben seit gut 25 Jahren auf.
Seiten an die ich seit Ewigkeiten noch nicht mal mehr gedacht habe.
Re: Neue Datenschutzkonforme Webseite erstellen
Ich glaube nicht, dass sich irgendein Richter dafür stark machen würde, bei Verstößen der Provider gegen dich Klage zu erheben.niemand hat geschrieben:26.05.2018 11:28:24Das Problem: in der betreffenden Verordnung steht sinngemäß, dass ein Verstoß deiner Vertragspartner auch automatisch auf dich übergeht.
Wenn die neuen Datenschutzgesetze tatsächlich etwas für den Datenschutz machen wollten, dann müßte per se die Möglichkeit bestehen, die Datenerhebung über Dritte oder tiefgreifendere und nicht sachbezogene Daten von vorn herein ablehnen zu können und nicht nur die komplizierte Möglichkeit haben, erst hinterher die Löschung selbst zu beantragen.
Auch ein schönes Beispiel: Die Cookiebanner. Klicke ich nicht drauf, werde ich dann nicht getrackt oder gebe ich mein Einverständnis damit, wenn ich weitersurfe? Da das ganze Netz eh von Google und Co durchseucht ist, wird sich an der Datenerhebung nichts ändern, jetzt eben nur per Vertrag. Die könnten zwar die Datensammler selbst belangen, doch das möchte man ja nicht.
Daten sind schließlich Rohstoffe der Zukunft, sagt Merkel, nun wird das Verfahren lediglich rechtlich abgesichert.
Re: Neue Datenschutzkonforme Webseite erstellen
Du hast die Problematik nicht verstanden:weshalb hat geschrieben:26.05.2018 12:19:19ich glaube nicht, dass sich irgendein Richter dafür stark machen würde, bei Verstößen der Provider gegen dich Klage zu erheben.
Der überwiegende Teil der Webseiten Betreiber hat keinen eigenen Server sondern hat seine Seiten irgendwo gehostet.
Dazu werden Verträge geschlossen, in denen steht, wie dein Hoster die Datenschutzbestimmungen handhabt.
Diesen Vertrag unterschreibst du (s.O.) und bist somit informiert und hast gegenüber deinen Lesern auch die Pflicht, sie darüber zu informieren.
Wenn du das nicht machst, kommt (kann kommen) die Abmahn Industrie dankend zum Zuge.
Irgendein Gerichtsverfahren, wie du meinst, steht noch lange nicht an.
Das sieht dann so aus:
Gebührenpflichtige Abmahnung samt von dem Webseitenbetreiber zu unterzeichnender Unterlassungserklärung., samt bei Verstoß zu zahlender Vertragsstrafe.
Dagegen kann man natürlich gerichtlich auf verschiedenen Weise vorgehen (wenn man recht hat), doch das kostet wiederum Geld.
Es geht hier in diesem Thread doch nicht um Datenschutz sondern darum, wie man seine Webseite vor möglichen Angriffen von diesen Blutsaugern schützen kann.
siehe meinen Beitrag oben: viewtopic.php?f=15&t=169778&p=1175291#p1175267
Rechtliche Betrachtung:
http://www.anwaltblog24.de/abmahnung-we ... dnung.html
Dass sich für den Enduser kaum bis herzlich wenig ändert, pfeiffen doch inzwischen die Spatzen von den Dächern.
- novalix
- Beiträge: 1909
- Registriert: 05.10.2005 12:32:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: elberfeld
Re: Neue Datenschutzkonforme Webseite erstellen
Vor allen Dingen dann nicht, wenn Dein Provider Dir vertraglich zusichert, dass er sich an die DSVGO hält, es dann aber nicht tut.weshalb hat geschrieben:26.05.2018 12:19:19Ich glaube nicht, dass sich irgendein Richter dafür stark machen würde, bei Verstößen der Provider gegen dich Klage zu erheben.niemand hat geschrieben:26.05.2018 11:28:24Das Problem: in der betreffenden Verordnung steht sinngemäß, dass ein Verstoß deiner Vertragspartner auch automatisch auf dich übergeht.
Das ist ja auch so vorgesehen, allerdings von kaum einem Anbieter bislang auch umgesetzt. Kam ja auch alles so überraschend und plötzlich.weshalb hat geschrieben:26.05.2018 12:19:19Wenn die neuen Datenschutzgesetze tatsächlich etwas für den Datenschutz machen wollten, dann müßte per se die Möglichkeit bestehen, die Datenerhebung über Dritte oder tiefgreifendere und nicht sachbezogene Daten von vorn herein ablehnen zu können und nicht nur die komplizierte Möglichkeit haben, erst hinterher die Löschung selbst zu beantragen.
Die Cookie-Banner sind die Folge einer recht blauäugigen Richtlinie der EU. Die gibt es schon seit Jahren. Der Unterschied zwischen Richtlinie und Verordnung besteht darin, dass eine Richtlinie keine direkte gesetzliche Wirkung hat, sondern es den Einzelstaaten überlässt, wie diese umzusetzen sei. Die Niederlande hat diese "Cookie-Richtlinie" z.B. wesentlich konsequenter interpretiert. Dort bedeutet die Nicht-Annahme von Cookies de facto Ablehnung. Das bedeutet aber im Zweifel meistens: Keine Nutzung der Website.weshalb hat geschrieben:26.05.2018 12:19:19Auch ein schönes Beispiel: Die Cookiebanner. Klicke ich nicht drauf, werde ich dann nicht getrackt oder gebe ich mein Einverständnis damit, wenn ich weitersurfe? Da das ganze Netz eh von Google und Co durchseucht ist, wird sich an der Datenerhebung nichts ändern, jetzt eben nur per Vertrag. Die könnten zwar die Datensammler selbst belangen, doch das möchte man ja nicht.
Wie im meinem vorigen Post schon angedeutet, möchte die "Internetwirtschaft" selbstverständlich gerne eine solche Benachrichtigungsbestätigung als Zustimmung interpretieren. Das ist aber explizit nicht im Sinne der DSVGO.
Sicherlich ist das Verfahren der Zustimmung zu bestimmten Datenerhebungen in der Praxis nicht unproblematisch.
Es ist aber in der DSVGO explizit als Opt-In konzipiert. Das bedeutet die Grundeinstellung muss sein, alle Maßnahmen, die über das technisch und wirtschaftlich notwendige hinaus gehen, müssen vom Nutzer explizit angenommen werden. Die Voreinstellung darf nicht auf "Bin einverstanden" stehen; erst recht nicht "Bin mit allem einverstanden auch über die Grenzen dieses Angebots hinaus". Die meisten Entwürfe der Abfragen, die ich in den letzten Monaten gesehen habe, sind aber genau so konzipiert gewesen. SAP hatte z.B. solch eine Tracking-Weiche schon vor einigen Monaten seinem Webauftritt voran gestellt, offensichtlich mit der Absicht sich noch vor dem Stichtag so viele Zustimmungen, wie es eben geht, aufs Konto zu schlagen.
Du hast natürlich recht, in einer idealen Welt kommen solche Tracking-Maßnahmen erst gar nicht in die Tüte. Die politische Umsetzung einer solchen Haltung ist allerdings ähnlich weit entfernt wie Weltfrieden und so.
Die "Player" in diesem "Game" sind nach wie vor bezogen auf Ressourcen und Einfluß asymmetrisch aufgestellt.
Gemessen an diesen realen Machtverhältnissen ist die DSVGO eine erstaunlich günstige Basis für den Datenschutz.
Momentan geht die Lobbyschlacht auf verschiedenen Ebenen weiter. Das betrifft sowohl die Ausformulierung der anstehenden E-Privacy-Richtlinie als auch die konkrete Umsetzung und gerichtliche Flankierung der DSGVO.
Man muss die Verordnung nun wahrlich nicht in den Himmel heben, allerdings sollte man auch durchaus auf der Hut vor Bullshit-Propaganda, schlechter Satire und allgemein FUD sein. Da ist ja auch in diesem Thread schon so einiges von eingeflossen.
Ja, die Abschalteinrichtungen in Diesel-Fahrzeugen sind gesetzlich auch nicht erlaubt. Die CDU/CSU negiert die gesetzlichen Vorgaben in aller Offensichtlichkeit. Das funktioniert, weil sie dafür vom Wähler nie und nimmer eine Quittung bekommen, solange sie nicht so viele Fremdländer ins Land lassen.weshalb hat geschrieben:26.05.2018 12:19:19
Daten sind schließlich Rohstoffe der Zukunft, sagt Merkel, nun wird das Verfahren lediglich rechtlich abgesichert.
Wir verlieren ansonsten ja auch alle unsere Arbeitsplätze, an denen wir so hängen.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.
Darum ist das Richtige selten, lobenswert und schön.
- novalix
- Beiträge: 1909
- Registriert: 05.10.2005 12:32:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: elberfeld
Re: Neue Datenschutzkonforme Webseite erstellen
Kleiner Nachtrag noch:
Wer sich mal anschauen möchte, wie so ein Layer aussieht, den man in nächster Zeit häufiger zu Gesicht bekommen wird, kann ja mal auf folgende Seite gehen: https://www.whosampled.com
Sieht fast so aus wie die "guten", alten Cookie-Hinweise. Natürlich mit der hervorgehobenen Voreinstellung "Geh mir nicht auf den Keks! Mach voran!".
Dagegen sieht der Link "Show Purposes" aus wie "Wenn Du die AGB unbedingt lesen willst, nur zu. Kannst eh nichts dran ändern".
Geht man darauf, sieht man erst, dass man die "Purposes" auch abschalten kann (sind natürlich alle eingeschaltet und es gibt noch eine Convenience Function dazu). Wenn man jetzt alle Regler auf "Aus" stellt (extra Fun "Show Companies") und dann speichert, gelangt man genau so auf die Website, wie man das möchte, nur ohne Tracking.
Wenn man jetzt seine Cookies löscht und die Seite von neuem besucht, geht der Tanz wieder von vorne los.
Geile Sache.
Wer sich mal anschauen möchte, wie so ein Layer aussieht, den man in nächster Zeit häufiger zu Gesicht bekommen wird, kann ja mal auf folgende Seite gehen: https://www.whosampled.com
Sieht fast so aus wie die "guten", alten Cookie-Hinweise. Natürlich mit der hervorgehobenen Voreinstellung "Geh mir nicht auf den Keks! Mach voran!".
Dagegen sieht der Link "Show Purposes" aus wie "Wenn Du die AGB unbedingt lesen willst, nur zu. Kannst eh nichts dran ändern".
Geht man darauf, sieht man erst, dass man die "Purposes" auch abschalten kann (sind natürlich alle eingeschaltet und es gibt noch eine Convenience Function dazu). Wenn man jetzt alle Regler auf "Aus" stellt (extra Fun "Show Companies") und dann speichert, gelangt man genau so auf die Website, wie man das möchte, nur ohne Tracking.
Wenn man jetzt seine Cookies löscht und die Seite von neuem besucht, geht der Tanz wieder von vorne los.
Geile Sache.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.
Darum ist das Richtige selten, lobenswert und schön.
Re: Neue Datenschutzkonforme Webseite erstellen
Sollte nicht genau das nicht mehr möglich sein, sondern solcher Kram gemäß DSGVO nun generell als Opt-In gestaltet werden müssen?novalix hat geschrieben:29.05.2018 00:39:58Geht man darauf, sieht man erst, dass man die "Purposes" auch abschalten kann (sind natürlich alle eingeschaltet […]
Re: Neue Datenschutzkonforme Webseite erstellen
Ich sehe keinen Layer ... und dabei laesst sich die Website erstaunlich gut ohne JS verwenden ... Werde ich nun getrackt, etc. oder nicht?novalix hat geschrieben:29.05.2018 00:39:58Wer sich mal anschauen möchte, wie so ein Layer aussieht, den man in nächster Zeit häufiger zu Gesicht bekommen wird, kann ja mal auf folgende Seite gehen: https://www.whosampled.com
Das alles ist ein nicht zielfuehrendes Antifeature ...
Schade nur, dass man nicht mehr ohne das Web (in der Gesellschaft) leben kann und man damit de facto gezwungen ist, diese Scheisse zu ertragen. Da frage ich mich manchmal schon, wann der Schaden dieser Entwicklungen den Segen des Webs ueberwiegt. In diesen Momenten waere ich echt verdammt gerne schon achtzig.
Use ed once in a while!
- novalix
- Beiträge: 1909
- Registriert: 05.10.2005 12:32:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: elberfeld
Re: Neue Datenschutzkonforme Webseite erstellen
Ja.niemand hat geschrieben:29.05.2018 06:49:27Sollte nicht genau das nicht mehr möglich sein, sondern solcher Kram gemäß DSGVO nun generell als Opt-In gestaltet werden müssen?novalix hat geschrieben:29.05.2018 00:39:58Geht man darauf, sieht man erst, dass man die "Purposes" auch abschalten kann (sind natürlich alle eingeschaltet […]
Wie ich in dem Beitrag davor schon geschrieben habe, hat die Industrie allerdings so gar kein Interesse dieser gesetzlichen Regelung nach zu kommen.
Deren "Strategie" besteht zur Zeit darin, die harten Grenzen der DSGVO sukzessive aufzuweichen. Da sind in nächster Zeit auch durchaus verschiedene juristische Verfahren zu erwarten, die mit einer Army of Lawyers darauf hin wirken werden, dass die Auslegungen der Bestimmungen verwässert werden.
Zeitgleich versucht man auf politischer Ebene weitere Gesetzgebungsverfahren - hier vor allen Dingen die Ausgestaltung der E-Privacy-Richtlinie - wieder stärker in die Richtung der eigenen Interessen zu bewegen.
Angela Merkel hat man schon mal als Kronzeugin ins Boot geholt. Das Mem "Die DSVGO ist eine Ausgeburt der EU-Bürokratie, lebensfeindlich und böse" hat man ja auch schon erfolgreich platziert. Das war ganz einfach.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.
Darum ist das Richtige selten, lobenswert und schön.
- novalix
- Beiträge: 1909
- Registriert: 05.10.2005 12:32:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: elberfeld
Re: Neue Datenschutzkonforme Webseite erstellen
Die Tracking-Logik wird heuer vor allem in Javascript implementiert. Das ist bei weitem dynamischer, als die Old-School-Variante. Aber auch fehleranfälliger. Deshalb werden häufig auch parallel die guten alten Zählpixel mit den entsprechenden Redirects über Ad-Server inklusive Cookie-Dropping implementiert. Man kann halt gar nicht genug Daten haben.Meillo hat geschrieben:29.05.2018 10:22:37Ich sehe keinen Layer ... und dabei laesst sich die Website erstaunlich gut ohne JS verwenden ... Werde ich nun getrackt, etc. oder nicht?
Der nicht ausgeführte Abfrage-Layer bedeutet in dem Fall ja auch erst mal nur, dass die Voreinstellungen gelten.
Um festzustellen, ob trotz nicht ausgeführtem JS Tracking statt findet, muss man also nach wie vor den Quelltext analysieren.
Das Gefühl kenne ich ebenfalls nur zu gut. Aber dann ...Meillo hat geschrieben:29.05.2018 10:22:37Das alles ist ein nicht zielfuehrendes Antifeature ...
Schade nur, dass man nicht mehr ohne das Web (in der Gesellschaft) leben kann und man damit de facto gezwungen ist, diese Scheisse zu ertragen. Da frage ich mich manchmal schon, wann der Schaden dieser Entwicklungen den Segen des Webs ueberwiegt. In diesen Momenten waere ich echt verdammt gerne schon achtzig.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.
Darum ist das Richtige selten, lobenswert und schön.
Re: Neue Datenschutzkonforme Webseite erstellen
Gut - nehme ich also meine Seite offline, habe aber noch Laufzeit ... muss ich mich immer noch um die Datenschutzerklärung kümmern? Muss ich immer noch eine Eingabemaske anbieten, mit der ich das Einverständnis meiner Leser einhole?niemand hat geschrieben:26.05.2018 11:28:24Das Problem: in der betreffenden Verordnung steht sinngemäß, dass ein Verstoß deiner Vertragspartner auch automatisch auf dich übergeht.
Ich müsste bei meinen Lesern zudem ein Cookie setzen, damit sie beim nächsten Besuch meiner leeren Seite nicht erneut nach ihrem Einverständnis gefragt werden würden. Ein Cookie, was ich gar nicht setzen will und ohne DSGVO überhaupt nicht setzen müsste.
Post, die ich vom Abmahnanwalt bekomme, weil mein Hoster gegen die DSGVO verstößt, geht direkt retoure mit dem Hinweis, sich an diesen zu wenden.
Kommt die Sache dann irgendwann vor Gericht, dann muss der Abmahnanwalt klagen - nicht ich - das heißt, dass das finanzielle Risiko (vor Gericht zu verlieren) ganz und gar bei ihm liegt.
Re: Neue Datenschutzkonforme Webseite erstellen
Mal abgesehen davon, das das Beispiel der leeren Seite an den Haaren herbeigezogen ist, und von Seiten der Politik anscheinend Überlegungen angestellt werden, die befürchtete Abmahnwelle erst mal zu verschieben [1], halte ich diese Einstellung für ziemlich gefährlich:atarixle hat geschrieben:09.06.2018 09:59:41Post, die ich vom Abmahnanwalt bekomme, weil mein Hoster gegen die DSGVO verstößt, geht direkt retoure mit dem Hinweis, sich an diesen zu wenden.
Kommt die Sache dann irgendwann vor Gericht, dann muss der Abmahnanwalt klagen - nicht ich - das heißt, dass das finanzielle Risiko (vor Gericht zu verlieren) ganz und gar bei ihm liegt.
Du kannst dir sicher sein, dass die Anwälte ziemlich genau wissen, was sie tun, wenn sie dich in Vertretung eines Verbraucherverbandes gem. UKlaG abmahnen.
Das Risiko, wenn du nicht reagierst und die (in der Höhe eventuell strittige) Abmahn- Gebühr nicht bezahlst, dürfte da bei dir liegen:
Anwalt aufsuchen (Kostet) eventuell mit dem Kläger Verhandeln und einigen (kostet) oder beklagen lassen.
Da du ja gegen irgendetwas verstoßen hast ist das Risiko also wieder bei dir.
---Lohnt nicht wirklich.
Meine private Meinung dazu: Wer unbedingt das Bedürfnis verspürt sich im Netz - aus welchen Gründen auch immer - zu präsentieren, sollte sich auch über die eventuellen Folgen seines Tun im klaren sein. Sonst sollte er es lassen.
Auf der anderen Seite kann ich da nur Meillo recht geben. Aber Weinen und Lamentieren hilft (leider) nichts. Der Zug ist schon längst Abgefahren.
[1]https://www.welt.de/wirtschaft/article1 ... oppen.html
Re: Neue Datenschutzkonforme Webseite erstellen
Da machst du's dir aber ein bisschen einfach, denn fuer ehrenamtlich gepflegte Websites von Vereinen, Gruppen und Co., die ehrenamtlich das soziale Umfeld bereichern, ist diese Haltung toedlich.geier22 hat geschrieben:09.06.2018 12:51:44Meine private Meinung dazu: Wer unbedingt das Bedürfnis verspürt sich im Netz - aus welchen Gründen auch immer - zu präsentieren, sollte sich auch über die eventuellen Folgen seines Tun im klaren sein. Sonst sollte er es lassen.
Im Gegensatz zu rein privaten und familiaeren Websites fallen die Vereinswebsites & Co. naemlich weiterhin unter die DSGVO, und im Gegensatz zu kommerziell arbeitenden Unternehmen, koennen die ehrenamtlichen Gruppen das Problem nicht mit Geld loesen. Der oeffentliche Dienst leidet zwar auch unter der DSGVO, (vielleicht zurecht), aber bei dem besteht zumindest nicht die Gefahr, dass er gefrustet seine Aktivitaeten zurueck faehrt.
Rumjammern ist eine Sache, auf die Folgen hinzuweisen und die Menschen zu bedachterem Handeln und bewussterem Bewerten zu motivieren, eine andere. Ich hoffe sehr, mir gelingt hin und wieder zweiteres.
Use ed once in a while!
Re: Neue Datenschutzkonforme Webseite erstellen
und ich sage: wenn mein Hoster gegen die DSGVO verstößt, bin ich nicht der Ansprechpartner wegen dieses Verstoßes.
Sonst könnte der Abmahnanwalt ja alle Vertragspartner meines Hosters abmahnen und somit Einkommen generieren, ohne je den Verstoß beim eigentlichen Verursacher je ahnden zu wollen.
Sonst könnte der Abmahnanwalt ja alle Vertragspartner meines Hosters abmahnen und somit Einkommen generieren, ohne je den Verstoß beim eigentlichen Verursacher je ahnden zu wollen.
Re: Neue Datenschutzkonforme Webseite erstellen
Ok ein bisschen überzogen. Aber letztendlich ist es diese verdammte Sorglosigkeit (auch wenn sie gut gemeint ist),Meillo hat geschrieben:09.06.2018 16:46:51Da machst du's dir aber ein bisschen einfach, denn fuer ehrenamtlich gepflegte Websites von Vereinen, Gruppen und Co., die ehrenamtlich das soziale Umfeld bereichern, ist diese Haltung toedlich.
die das Verhältnis der Menschen zum Internet prägt.
Genau in diese Kerbe fällt auch der Beitrag von atarixle
Nach dem Motto, was um mich herum passiert geht mich nichts an. Vielleich gibt das Urteil von EuGH doch mal zu denken ?atarixle hat geschrieben:12.06.2018 15:03:46und ich sage: wenn mein Hoster gegen die DSGVO verstößt, bin ich nicht der Ansprechpartner wegen dieses Verstoßes.
EuGH: Betreiber von Facebook-Fanseiten sind für Datenschutz mitverantwortlich
und:
https://www.xgadget.de/news/betreiber-v ... twortlich/
Re: Neue Datenschutzkonforme Webseite erstellen
ja klar, weil es hinlänglich bekannt ist, dass Facebook Daten sammelt. Facebook ist auch kein Internet Hoster, sondern ein soziales Netzwerk. Anbieter von Fanseiten bei Facebook wissen um die Datensammelwut und wollen selber auch wissen, wer ihre Fans sind.
Noch dazu geht es in diesem Thread laut Titel um HTML-Seiten. Den Auftritt bei Facebook jedoch gestalte ich nicht in HTML.
Der Vergleich ist zwar durchaus angebracht und wir diskutieren ja auch darüber, aber das Urteil betrifft nur Facebook. Noch nicht einmal StudiVZ (ebenfalls als soziales Netzwerk) ist von diesem Urteil betroffen, Strato (als Webhoster) erst Recht nicht.
Das Geschaftsmodell von Strato ist auch nicht, Daten zu sammeln, sondern die nehmen von ihren Kunden Geld für ihre Dienste. Was kann ich dafür, wenn Strato - wenn auch sogar aus technischen Gründen IP-Adressen sammelt?
Es geht auch nicht darum, dass ich ignoriere, was um mich herum passiert, sondern dass es gar nicht in meiner Sphäre liegt, Strato vom eventuellen Sammeln von Daten abzuhalten.
Ja, man könnte - sofern es nicht ersichtlich ist - ausdrücklich auf Strato als Hoster hinweisen. Gäste müssten sich dann aber selbst informieren, ob und welche Daten Strato sammelt.
(Strato steht hier stellvertretend für alle Webhoster)
Noch dazu geht es in diesem Thread laut Titel um HTML-Seiten. Den Auftritt bei Facebook jedoch gestalte ich nicht in HTML.
Der Vergleich ist zwar durchaus angebracht und wir diskutieren ja auch darüber, aber das Urteil betrifft nur Facebook. Noch nicht einmal StudiVZ (ebenfalls als soziales Netzwerk) ist von diesem Urteil betroffen, Strato (als Webhoster) erst Recht nicht.
Das Geschaftsmodell von Strato ist auch nicht, Daten zu sammeln, sondern die nehmen von ihren Kunden Geld für ihre Dienste. Was kann ich dafür, wenn Strato - wenn auch sogar aus technischen Gründen IP-Adressen sammelt?
Es geht auch nicht darum, dass ich ignoriere, was um mich herum passiert, sondern dass es gar nicht in meiner Sphäre liegt, Strato vom eventuellen Sammeln von Daten abzuhalten.
Ja, man könnte - sofern es nicht ersichtlich ist - ausdrücklich auf Strato als Hoster hinweisen. Gäste müssten sich dann aber selbst informieren, ob und welche Daten Strato sammelt.
(Strato steht hier stellvertretend für alle Webhoster)