Neue Datenschutzkonforme Webseite erstellen

Smalltalk
geier22

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von geier22 » 26.05.2018 11:43:37

niemand hat geschrieben: ↑ zum Beitrag ↑
26.05.2018 11:28:24
Das Problem: in der betreffenden Verordnung steht sinngemäß, dass ein Verstoß deiner Vertragspartner auch automatisch auf dich übergeht.
Finde ich auch richtig. Die Methode "mein Name ist Hase, ich weiß von nichts" ist in jeder geschäftlichen Beziehung äußerst unverdaulich.
aus den AGB von Strato (bei anderen Hostern sicherlich gleich)
5. 9. Der Kunde schließt mit STRATO eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO ab, sobald STRATO in seinem Auftrag personenbezogene Daten verarbeitet.
und weiter die Datenschutzerklärung bei Strato:

https://www.strato.de/datenschutz/

Sollte man schon verinnerlichen und kommunizieren, wenn man eine Webseite erstellt.

Ich habe übrigens in den letzten Tagen an die hundert Mails von Webseitenanbietern bekommen, die auf die neue DS-GVO hinweisen und
um Zustimmung betteln. :roll:

Da spannt sich plötzlich mein ganzes Internetleben seit gut 25 Jahren auf.
Seiten an die ich seit Ewigkeiten noch nicht mal mehr gedacht habe. :facepalm:

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von weshalb » 26.05.2018 12:19:19

niemand hat geschrieben: ↑ zum Beitrag ↑
26.05.2018 11:28:24
Das Problem: in der betreffenden Verordnung steht sinngemäß, dass ein Verstoß deiner Vertragspartner auch automatisch auf dich übergeht.
Ich glaube nicht, dass sich irgendein Richter dafür stark machen würde, bei Verstößen der Provider gegen dich Klage zu erheben.


Wenn die neuen Datenschutzgesetze tatsächlich etwas für den Datenschutz machen wollten, dann müßte per se die Möglichkeit bestehen, die Datenerhebung über Dritte oder tiefgreifendere und nicht sachbezogene Daten von vorn herein ablehnen zu können und nicht nur die komplizierte Möglichkeit haben, erst hinterher die Löschung selbst zu beantragen.

Auch ein schönes Beispiel: Die Cookiebanner. Klicke ich nicht drauf, werde ich dann nicht getrackt oder gebe ich mein Einverständnis damit, wenn ich weitersurfe? Da das ganze Netz eh von Google und Co durchseucht ist, wird sich an der Datenerhebung nichts ändern, jetzt eben nur per Vertrag. Die könnten zwar die Datensammler selbst belangen, doch das möchte man ja nicht.

Daten sind schließlich Rohstoffe der Zukunft, sagt Merkel, nun wird das Verfahren lediglich rechtlich abgesichert.

geier22

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von geier22 » 26.05.2018 13:52:55

weshalb hat geschrieben: ↑ zum Beitrag ↑
26.05.2018 12:19:19
ich glaube nicht, dass sich irgendein Richter dafür stark machen würde, bei Verstößen der Provider gegen dich Klage zu erheben.
Du hast die Problematik nicht verstanden:

Der überwiegende Teil der Webseiten Betreiber hat keinen eigenen Server sondern hat seine Seiten irgendwo gehostet.
Dazu werden Verträge geschlossen, in denen steht, wie dein Hoster die Datenschutzbestimmungen handhabt.
Diesen Vertrag unterschreibst du (s.O.) und bist somit informiert und hast gegenüber deinen Lesern auch die Pflicht, sie darüber zu informieren.

Wenn du das nicht machst, kommt (kann kommen) die Abmahn Industrie dankend zum Zuge.
Irgendein Gerichtsverfahren, wie du meinst, steht noch lange nicht an.

Das sieht dann so aus:

Gebührenpflichtige Abmahnung samt von dem Webseitenbetreiber zu unterzeichnender Unterlassungserklärung., samt bei Verstoß zu zahlender Vertragsstrafe.
Dagegen kann man natürlich gerichtlich auf verschiedenen Weise vorgehen (wenn man recht hat), doch das kostet wiederum Geld.

Es geht hier in diesem Thread doch nicht um Datenschutz sondern darum, wie man seine Webseite vor möglichen Angriffen von diesen Blutsaugern schützen kann.
siehe meinen Beitrag oben: viewtopic.php?f=15&t=169778&p=1175291#p1175267

Rechtliche Betrachtung:
http://www.anwaltblog24.de/abmahnung-we ... dnung.html


Dass sich für den Enduser kaum bis herzlich wenig ändert, pfeiffen doch inzwischen die Spatzen von den Dächern.

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von novalix » 26.05.2018 14:29:11

weshalb hat geschrieben: ↑ zum Beitrag ↑
26.05.2018 12:19:19
niemand hat geschrieben: ↑ zum Beitrag ↑
26.05.2018 11:28:24
Das Problem: in der betreffenden Verordnung steht sinngemäß, dass ein Verstoß deiner Vertragspartner auch automatisch auf dich übergeht.
Ich glaube nicht, dass sich irgendein Richter dafür stark machen würde, bei Verstößen der Provider gegen dich Klage zu erheben.
Vor allen Dingen dann nicht, wenn Dein Provider Dir vertraglich zusichert, dass er sich an die DSVGO hält, es dann aber nicht tut.
weshalb hat geschrieben: ↑ zum Beitrag ↑
26.05.2018 12:19:19
Wenn die neuen Datenschutzgesetze tatsächlich etwas für den Datenschutz machen wollten, dann müßte per se die Möglichkeit bestehen, die Datenerhebung über Dritte oder tiefgreifendere und nicht sachbezogene Daten von vorn herein ablehnen zu können und nicht nur die komplizierte Möglichkeit haben, erst hinterher die Löschung selbst zu beantragen.
Das ist ja auch so vorgesehen, allerdings von kaum einem Anbieter bislang auch umgesetzt. Kam ja auch alles so überraschend und plötzlich.
weshalb hat geschrieben: ↑ zum Beitrag ↑
26.05.2018 12:19:19
Auch ein schönes Beispiel: Die Cookiebanner. Klicke ich nicht drauf, werde ich dann nicht getrackt oder gebe ich mein Einverständnis damit, wenn ich weitersurfe? Da das ganze Netz eh von Google und Co durchseucht ist, wird sich an der Datenerhebung nichts ändern, jetzt eben nur per Vertrag. Die könnten zwar die Datensammler selbst belangen, doch das möchte man ja nicht.
Die Cookie-Banner sind die Folge einer recht blauäugigen Richtlinie der EU. Die gibt es schon seit Jahren. Der Unterschied zwischen Richtlinie und Verordnung besteht darin, dass eine Richtlinie keine direkte gesetzliche Wirkung hat, sondern es den Einzelstaaten überlässt, wie diese umzusetzen sei. Die Niederlande hat diese "Cookie-Richtlinie" z.B. wesentlich konsequenter interpretiert. Dort bedeutet die Nicht-Annahme von Cookies de facto Ablehnung. Das bedeutet aber im Zweifel meistens: Keine Nutzung der Website.

Wie im meinem vorigen Post schon angedeutet, möchte die "Internetwirtschaft" selbstverständlich gerne eine solche Benachrichtigungsbestätigung als Zustimmung interpretieren. Das ist aber explizit nicht im Sinne der DSVGO.

Sicherlich ist das Verfahren der Zustimmung zu bestimmten Datenerhebungen in der Praxis nicht unproblematisch.
Es ist aber in der DSVGO explizit als Opt-In konzipiert. Das bedeutet die Grundeinstellung muss sein, alle Maßnahmen, die über das technisch und wirtschaftlich notwendige hinaus gehen, müssen vom Nutzer explizit angenommen werden. Die Voreinstellung darf nicht auf "Bin einverstanden" stehen; erst recht nicht "Bin mit allem einverstanden auch über die Grenzen dieses Angebots hinaus". Die meisten Entwürfe der Abfragen, die ich in den letzten Monaten gesehen habe, sind aber genau so konzipiert gewesen. SAP hatte z.B. solch eine Tracking-Weiche schon vor einigen Monaten seinem Webauftritt voran gestellt, offensichtlich mit der Absicht sich noch vor dem Stichtag so viele Zustimmungen, wie es eben geht, aufs Konto zu schlagen.

Du hast natürlich recht, in einer idealen Welt kommen solche Tracking-Maßnahmen erst gar nicht in die Tüte. Die politische Umsetzung einer solchen Haltung ist allerdings ähnlich weit entfernt wie Weltfrieden und so.
Die "Player" in diesem "Game" sind nach wie vor bezogen auf Ressourcen und Einfluß asymmetrisch aufgestellt.
Gemessen an diesen realen Machtverhältnissen ist die DSVGO eine erstaunlich günstige Basis für den Datenschutz.
Momentan geht die Lobbyschlacht auf verschiedenen Ebenen weiter. Das betrifft sowohl die Ausformulierung der anstehenden E-Privacy-Richtlinie als auch die konkrete Umsetzung und gerichtliche Flankierung der DSGVO.

Man muss die Verordnung nun wahrlich nicht in den Himmel heben, allerdings sollte man auch durchaus auf der Hut vor Bullshit-Propaganda, schlechter Satire und allgemein FUD sein. Da ist ja auch in diesem Thread schon so einiges von eingeflossen.
weshalb hat geschrieben: ↑ zum Beitrag ↑
26.05.2018 12:19:19

Daten sind schließlich Rohstoffe der Zukunft, sagt Merkel, nun wird das Verfahren lediglich rechtlich abgesichert.
Ja, die Abschalteinrichtungen in Diesel-Fahrzeugen sind gesetzlich auch nicht erlaubt. Die CDU/CSU negiert die gesetzlichen Vorgaben in aller Offensichtlichkeit. Das funktioniert, weil sie dafür vom Wähler nie und nimmer eine Quittung bekommen, solange sie nicht so viele Fremdländer ins Land lassen.
Wir verlieren ansonsten ja auch alle unsere Arbeitsplätze, an denen wir so hängen.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von novalix » 29.05.2018 00:39:58

Kleiner Nachtrag noch:
Wer sich mal anschauen möchte, wie so ein Layer aussieht, den man in nächster Zeit häufiger zu Gesicht bekommen wird, kann ja mal auf folgende Seite gehen: https://www.whosampled.com
Sieht fast so aus wie die "guten", alten Cookie-Hinweise. Natürlich mit der hervorgehobenen Voreinstellung "Geh mir nicht auf den Keks! Mach voran!".
Dagegen sieht der Link "Show Purposes" aus wie "Wenn Du die AGB unbedingt lesen willst, nur zu. Kannst eh nichts dran ändern".
Geht man darauf, sieht man erst, dass man die "Purposes" auch abschalten kann (sind natürlich alle eingeschaltet und es gibt noch eine Convenience Function dazu). Wenn man jetzt alle Regler auf "Aus" stellt (extra Fun "Show Companies") und dann speichert, gelangt man genau so auf die Website, wie man das möchte, nur ohne Tracking.
Wenn man jetzt seine Cookies löscht und die Seite von neuem besucht, geht der Tanz wieder von vorne los.
Geile Sache.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

DeletedUserReAsG

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von DeletedUserReAsG » 29.05.2018 06:49:27

novalix hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 00:39:58
Geht man darauf, sieht man erst, dass man die "Purposes" auch abschalten kann (sind natürlich alle eingeschaltet […]
Sollte nicht genau das nicht mehr möglich sein, sondern solcher Kram gemäß DSGVO nun generell als Opt-In gestaltet werden müssen?

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von Meillo » 29.05.2018 10:22:37

novalix hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 00:39:58
Wer sich mal anschauen möchte, wie so ein Layer aussieht, den man in nächster Zeit häufiger zu Gesicht bekommen wird, kann ja mal auf folgende Seite gehen: https://www.whosampled.com
Ich sehe keinen Layer ... und dabei laesst sich die Website erstaunlich gut ohne JS verwenden ... Werde ich nun getrackt, etc. oder nicht?

Das alles ist ein nicht zielfuehrendes Antifeature ...


Schade nur, dass man nicht mehr ohne das Web (in der Gesellschaft) leben kann und man damit de facto gezwungen ist, diese Scheisse zu ertragen. Da frage ich mich manchmal schon, wann der Schaden dieser Entwicklungen den Segen des Webs ueberwiegt. In diesen Momenten waere ich echt verdammt gerne schon achtzig.
Use ed once in a while!

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von novalix » 29.05.2018 11:19:56

niemand hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 06:49:27
novalix hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 00:39:58
Geht man darauf, sieht man erst, dass man die "Purposes" auch abschalten kann (sind natürlich alle eingeschaltet […]
Sollte nicht genau das nicht mehr möglich sein, sondern solcher Kram gemäß DSGVO nun generell als Opt-In gestaltet werden müssen?
Ja.
Wie ich in dem Beitrag davor schon geschrieben habe, hat die Industrie allerdings so gar kein Interesse dieser gesetzlichen Regelung nach zu kommen.
Deren "Strategie" besteht zur Zeit darin, die harten Grenzen der DSGVO sukzessive aufzuweichen. Da sind in nächster Zeit auch durchaus verschiedene juristische Verfahren zu erwarten, die mit einer Army of Lawyers darauf hin wirken werden, dass die Auslegungen der Bestimmungen verwässert werden.
Zeitgleich versucht man auf politischer Ebene weitere Gesetzgebungsverfahren - hier vor allen Dingen die Ausgestaltung der E-Privacy-Richtlinie - wieder stärker in die Richtung der eigenen Interessen zu bewegen.
Angela Merkel hat man schon mal als Kronzeugin ins Boot geholt. Das Mem "Die DSVGO ist eine Ausgeburt der EU-Bürokratie, lebensfeindlich und böse" hat man ja auch schon erfolgreich platziert. Das war ganz einfach.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von novalix » 29.05.2018 11:43:55

Meillo hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 10:22:37
Ich sehe keinen Layer ... und dabei laesst sich die Website erstaunlich gut ohne JS verwenden ... Werde ich nun getrackt, etc. oder nicht?
Die Tracking-Logik wird heuer vor allem in Javascript implementiert. Das ist bei weitem dynamischer, als die Old-School-Variante. Aber auch fehleranfälliger. Deshalb werden häufig auch parallel die guten alten Zählpixel mit den entsprechenden Redirects über Ad-Server inklusive Cookie-Dropping implementiert. Man kann halt gar nicht genug Daten haben.
Der nicht ausgeführte Abfrage-Layer bedeutet in dem Fall ja auch erst mal nur, dass die Voreinstellungen gelten.
Um festzustellen, ob trotz nicht ausgeführtem JS Tracking statt findet, muss man also nach wie vor den Quelltext analysieren.
Meillo hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 10:22:37
Das alles ist ein nicht zielfuehrendes Antifeature ...


Schade nur, dass man nicht mehr ohne das Web (in der Gesellschaft) leben kann und man damit de facto gezwungen ist, diese Scheisse zu ertragen. Da frage ich mich manchmal schon, wann der Schaden dieser Entwicklungen den Segen des Webs ueberwiegt. In diesen Momenten waere ich echt verdammt gerne schon achtzig.
Das Gefühl kenne ich ebenfalls nur zu gut. Aber dann ...
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

atarixle
Beiträge: 341
Registriert: 20.02.2006 19:30:37

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von atarixle » 09.06.2018 09:59:41

niemand hat geschrieben: ↑ zum Beitrag ↑
26.05.2018 11:28:24
Das Problem: in der betreffenden Verordnung steht sinngemäß, dass ein Verstoß deiner Vertragspartner auch automatisch auf dich übergeht.
Gut - nehme ich also meine Seite offline, habe aber noch Laufzeit ... muss ich mich immer noch um die Datenschutzerklärung kümmern? Muss ich immer noch eine Eingabemaske anbieten, mit der ich das Einverständnis meiner Leser einhole?
Ich müsste bei meinen Lesern zudem ein Cookie setzen, damit sie beim nächsten Besuch meiner leeren Seite nicht erneut nach ihrem Einverständnis gefragt werden würden. Ein Cookie, was ich gar nicht setzen will und ohne DSGVO überhaupt nicht setzen müsste.

Post, die ich vom Abmahnanwalt bekomme, weil mein Hoster gegen die DSGVO verstößt, geht direkt retoure mit dem Hinweis, sich an diesen zu wenden.
Kommt die Sache dann irgendwann vor Gericht, dann muss der Abmahnanwalt klagen - nicht ich - das heißt, dass das finanzielle Risiko (vor Gericht zu verlieren) ganz und gar bei ihm liegt.

geier22

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von geier22 » 09.06.2018 12:51:44

atarixle hat geschrieben: ↑ zum Beitrag ↑
09.06.2018 09:59:41
Post, die ich vom Abmahnanwalt bekomme, weil mein Hoster gegen die DSGVO verstößt, geht direkt retoure mit dem Hinweis, sich an diesen zu wenden.
Kommt die Sache dann irgendwann vor Gericht, dann muss der Abmahnanwalt klagen - nicht ich - das heißt, dass das finanzielle Risiko (vor Gericht zu verlieren) ganz und gar bei ihm liegt.
Mal abgesehen davon, das das Beispiel der leeren Seite an den Haaren herbeigezogen ist, und von Seiten der Politik anscheinend Überlegungen angestellt werden, die befürchtete Abmahnwelle erst mal zu verschieben [1], halte ich diese Einstellung für ziemlich gefährlich:

Du kannst dir sicher sein, dass die Anwälte ziemlich genau wissen, was sie tun, wenn sie dich in Vertretung eines Verbraucherverbandes gem. UKlaG abmahnen.
Das Risiko, wenn du nicht reagierst und die (in der Höhe eventuell strittige) Abmahn- Gebühr nicht bezahlst, dürfte da bei dir liegen:

Anwalt aufsuchen (Kostet) eventuell mit dem Kläger Verhandeln und einigen (kostet) oder beklagen lassen.
Da du ja gegen irgendetwas verstoßen hast ist das Risiko also wieder bei dir.
---Lohnt nicht wirklich.
Meine private Meinung dazu: Wer unbedingt das Bedürfnis verspürt sich im Netz - aus welchen Gründen auch immer - zu präsentieren, sollte sich auch über die eventuellen Folgen seines Tun im klaren sein. Sonst sollte er es lassen.
Auf der anderen Seite kann ich da nur Meillo recht geben. Aber Weinen und Lamentieren hilft (leider) nichts. Der Zug ist schon längst Abgefahren.

[1]https://www.welt.de/wirtschaft/article1 ... oppen.html

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von Meillo » 09.06.2018 16:46:51

geier22 hat geschrieben: ↑ zum Beitrag ↑
09.06.2018 12:51:44
Meine private Meinung dazu: Wer unbedingt das Bedürfnis verspürt sich im Netz - aus welchen Gründen auch immer - zu präsentieren, sollte sich auch über die eventuellen Folgen seines Tun im klaren sein. Sonst sollte er es lassen.
Da machst du's dir aber ein bisschen einfach, denn fuer ehrenamtlich gepflegte Websites von Vereinen, Gruppen und Co., die ehrenamtlich das soziale Umfeld bereichern, ist diese Haltung toedlich.

Im Gegensatz zu rein privaten und familiaeren Websites fallen die Vereinswebsites & Co. naemlich weiterhin unter die DSGVO, und im Gegensatz zu kommerziell arbeitenden Unternehmen, koennen die ehrenamtlichen Gruppen das Problem nicht mit Geld loesen. Der oeffentliche Dienst leidet zwar auch unter der DSGVO, (vielleicht zurecht), aber bei dem besteht zumindest nicht die Gefahr, dass er gefrustet seine Aktivitaeten zurueck faehrt.


Rumjammern ist eine Sache, auf die Folgen hinzuweisen und die Menschen zu bedachterem Handeln und bewussterem Bewerten zu motivieren, eine andere. Ich hoffe sehr, mir gelingt hin und wieder zweiteres.
Use ed once in a while!

atarixle
Beiträge: 341
Registriert: 20.02.2006 19:30:37

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von atarixle » 12.06.2018 15:03:46

und ich sage: wenn mein Hoster gegen die DSGVO verstößt, bin ich nicht der Ansprechpartner wegen dieses Verstoßes.

Sonst könnte der Abmahnanwalt ja alle Vertragspartner meines Hosters abmahnen und somit Einkommen generieren, ohne je den Verstoß beim eigentlichen Verursacher je ahnden zu wollen.

geier22

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von geier22 » 12.06.2018 15:31:40

Meillo hat geschrieben: ↑ zum Beitrag ↑
09.06.2018 16:46:51
Da machst du's dir aber ein bisschen einfach, denn fuer ehrenamtlich gepflegte Websites von Vereinen, Gruppen und Co., die ehrenamtlich das soziale Umfeld bereichern, ist diese Haltung toedlich.
Ok ein bisschen überzogen. Aber letztendlich ist es diese verdammte Sorglosigkeit (auch wenn sie gut gemeint ist),
die das Verhältnis der Menschen zum Internet prägt.

Genau in diese Kerbe fällt auch der Beitrag von atarixle
atarixle hat geschrieben: ↑ zum Beitrag ↑
12.06.2018 15:03:46
und ich sage: wenn mein Hoster gegen die DSGVO verstößt, bin ich nicht der Ansprechpartner wegen dieses Verstoßes.
Nach dem Motto, was um mich herum passiert geht mich nichts an. Vielleich gibt das Urteil von EuGH doch mal zu denken ?
EuGH: Betreiber von Facebook-Fanseiten sind für Datenschutz mitverantwortlich
und:
https://www.xgadget.de/news/betreiber-v ... twortlich/

atarixle
Beiträge: 341
Registriert: 20.02.2006 19:30:37

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von atarixle » 12.06.2018 16:18:40

ja klar, weil es hinlänglich bekannt ist, dass Facebook Daten sammelt. Facebook ist auch kein Internet Hoster, sondern ein soziales Netzwerk. Anbieter von Fanseiten bei Facebook wissen um die Datensammelwut und wollen selber auch wissen, wer ihre Fans sind.

Noch dazu geht es in diesem Thread laut Titel um HTML-Seiten. Den Auftritt bei Facebook jedoch gestalte ich nicht in HTML.

Der Vergleich ist zwar durchaus angebracht und wir diskutieren ja auch darüber, aber das Urteil betrifft nur Facebook. Noch nicht einmal StudiVZ (ebenfalls als soziales Netzwerk) ist von diesem Urteil betroffen, Strato (als Webhoster) erst Recht nicht.
Das Geschaftsmodell von Strato ist auch nicht, Daten zu sammeln, sondern die nehmen von ihren Kunden Geld für ihre Dienste. Was kann ich dafür, wenn Strato - wenn auch sogar aus technischen Gründen IP-Adressen sammelt?

Es geht auch nicht darum, dass ich ignoriere, was um mich herum passiert, sondern dass es gar nicht in meiner Sphäre liegt, Strato vom eventuellen Sammeln von Daten abzuhalten.
Ja, man könnte - sofern es nicht ersichtlich ist - ausdrücklich auf Strato als Hoster hinweisen. Gäste müssten sich dann aber selbst informieren, ob und welche Daten Strato sammelt.

(Strato steht hier stellvertretend für alle Webhoster)

geier22

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von geier22 » 12.06.2018 16:43:30

Es geht schlicht und einfach um Webseiten und die Pflicht des Betreibers, seine Besucher darauf hinzuweisen, wer möglicherweise
was auch immer für Daten von dem Besucher sammelt.
atarixle hat geschrieben: ↑ zum Beitrag ↑
12.06.2018 16:18:40
Was kann ich dafür, wenn Strato - wenn auch sogar aus technischen Gründen IP-Adressen sammelt?
Du willst einfach nicht verstehen. Soweit du mit deiner Webseite unter die DSGVO fällst, hast du die Pflicht, darüber zu informieren und Basta.
Genauso muss der Hoster dir gegenüber Auskunft erteilen, was er auch macht, wenn du dir die jeweiligen Datenschutzbestimmungen
durch ließt.
Wenn du der Meinung bist, dass das dich nichts angeht - gut - musst du halt eventuell die Folgen tragen.

Schon mal die Datenschutzrichtlinie des Forums gelesen? ucp.php?mode=privacy
Halte ich übrigens - soweit ich das beurteilen kann - für sehr gelungen. :THX:

TuxPeter
Beiträge: 1954
Registriert: 19.11.2008 20:39:02
Lizenz eigener Beiträge: MIT Lizenz

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von TuxPeter » 12.06.2018 17:49:38

Habe das vor ein paar Tagen gelesen und bin auch dem Link zur Quelle, dem Datenschutzerklärungsgenerator der Rechtsanwaltskanzlei Weiß & Partner gefolgt. Leider habe ich nichts brauchbares für mich gefunden: Private HP, keine kommerziellen Interessen, die meisten Inhalte nicht mit der Domain verlinkt, so dass im Prinzip nur diejenigen Zugang haben, denen ich einen Direkt-Link schicke.

Mich würde sehr interessieren, ob ich dort beispielsweise ohne weiteres Brimborium Inhalte mit diesem Forum hier verlinken kann, beispielsweise eigene, kurze Filme im Zusammenhang mit eigenen Beiträgen. Für ein anderes, technisch orientiertes Forum habe ich schon vor längerem mal Bilderstrecken auf meiner HP verlinkt, das war am einfachsten, viel einfacher als irgendeinen Reklamefracht-Bilderhoster. Solange der Platz nicht knapp wird, lass ich das stehen, oder wäre es jetzt besser, diese Bilderstrecken von meiner HP zu nehmen?

Des weiteren würde mich interessieren, ob ich auf meiner HP ohne weiteres Brimborium einen Link auf die Bezugsquelle für ein selbst verlegtes Buch setzen darf. Oder muss ich dafür dann schon den Datenschutzgenerator bemühen?

Ehrlich, ich blicke es nicht, denn natürlich kann man in dem Fall, wo ich Reklame für ein eigenes Buch mache, kommerzielle Interessen unterstellen, obgleich ich nicht direkt verkaufe, sondern nur auf die Bezugsmöglichkeit über BOD-Verlag/Drucker hinweise.

atarixle
Beiträge: 341
Registriert: 20.02.2006 19:30:37

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von atarixle » 14.06.2018 17:04:38

geier22 hat geschrieben: ↑ zum Beitrag ↑
12.06.2018 16:43:30
Du willst einfach nicht verstehen. Soweit du mit deiner Webseite unter die DSGVO fällst, hast du die Pflicht, darüber zu informieren und Basta.
Mooooment. Du schreibst doch die ganze Zeit, dass es um die Seiten meines Hosters geht.

Nehme ich auf meiner eigenen Seite Daten entgegen, dann informiere ich selbstverständlich darüber. Was anderes habe ich nie behauptet.

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von TRex » 14.06.2018 22:17:49

novalix hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 11:43:55
Meillo hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 10:22:37
Ich sehe keinen Layer ... und dabei laesst sich die Website erstaunlich gut ohne JS verwenden ... Werde ich nun getrackt, etc. oder nicht?
Die Tracking-Logik wird heuer vor allem in Javascript implementiert. Das ist bei weitem dynamischer, als die Old-School-Variante. Aber auch fehleranfälliger. Deshalb werden häufig auch parallel die guten alten Zählpixel mit den entsprechenden Redirects über Ad-Server inklusive Cookie-Dropping implementiert. Man kann halt gar nicht genug Daten haben.
Computer (bzw uMatrix) sagt nein.

https://i.imgur.com/WwtSM4R.png
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Neue Datenschutzkonforme Webseite erstellen

Beitrag von novalix » 16.06.2018 13:45:47

TRex hat geschrieben: ↑ zum Beitrag ↑
14.06.2018 22:17:49
novalix hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 11:43:55
Meillo hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 10:22:37
Ich sehe keinen Layer ... und dabei laesst sich die Website erstaunlich gut ohne JS verwenden ... Werde ich nun getrackt, etc. oder nicht?
Die Tracking-Logik wird heuer vor allem in Javascript implementiert. Das ist bei weitem dynamischer, als die Old-School-Variante. Aber auch fehleranfälliger. Deshalb werden häufig auch parallel die guten alten Zählpixel mit den entsprechenden Redirects über Ad-Server inklusive Cookie-Dropping implementiert. Man kann halt gar nicht genug Daten haben.
Computer (bzw uMatrix) sagt nein.

https://i.imgur.com/WwtSM4R.png
Ich hatte bei meinem Einwurf eher den allgemeinen Fall im Blick.
Zählpixel waren in der Anfangszeit des Online-Marketings das Killer-Feature des Trackings. Das hat sich halt einigermaßen raus gewachsen, wird aber aus unterschiedlichen Gründen noch bzw. wieder verwendet.
Die Leute, die mit den Daten des Trackings in erster Linie arbeiten - die Online-Marketeers - haben ja grundsätzlich auch die Aufgabe die Solidität ihrer Datensätze auf Glaubwürdigkeit und Genauigkeit hin zu überprüfen.
Wie vernünftig diese Aufgabe im Einzelfall wahrgenommen wird, sei mal dahin gestellt. Sie erhalten aber im Zweifelsfall Unterstützung bei dieser Aufgabe durch beratende und/oder ausführende Dienstleister.
Die Entwicklungsdynamik im Bereich der Netztechnologien ist, je nach dem wie man darauf guckt, ja auch unheimlich rasant.
In diesem Umfeld ist es in den letzten Jahren immer wieder dazu gekommen, dass ein zusätzliches Tracking über Zählpixel wieder eingeführt wurde, um bestimmte Corner Cases oder allgemeinere Ungenauigkeiten des js-basierten Trackings abzufangen (z.B. die deutsche Firma Webtrekk berät ihre Kunden dahingehend).

Die Aussage von oben ist also: Durch blocken bzw. grundsätzliches Nicht-Ausführen von Javascript hat man nicht in jedem Fall ein mögliches Tracking verhindert.

Wo ich aber schon mal den Situationsaufriss zur Hand habe, möchte ich noch mal kurz darauf eingehen, was ich an der DSGVO momentan richtiggehend geil finde.

Die Tracking-Industrie (Anbieter und Nutzer) wird häufig als konsistenter technologischer Block wahrgenommen. Das schließt vor allen Dingen die Selbstwahrnehmung der Akteure mit ein.
Wenn man sich konkret anschaut, wie Trackingsysteme umgesetzt, administriert und genutzt werden, kommt man allerdings nicht umhin gewisse Schwächen und Fehler zu beobachten. Das betrifft sowohl die Erstellung der Grundgesamtheiten des Datenpools als auch die darauf angewendeten Verfahren und Prozesse.

Die DSGVO erzwingt in dieser Szene der Wir-gestalten-die-Zukunft-Buzz-Bubble Problemlöser (in Wahrheit aber Getriebenen des formulierten Anspruchs und den faktischen Anforderungen) einen Druck die eigenen Probleme zu sortieren und zu benennen.
Die Schlaueren aus dem Haufen[*] begrüßen das auch ausdrücklich.
Kurzfristig erzeugt dieser Druck eine zusätzliche Unsicherheit. Man nennt es dann Rechtsunsicherheit, damit die Anderen (EU-Bürokraten) Schuld sind.

Man könnte argumentieren, dass meine Perspektive auf die DSGVO in diesem Thread Off-Topic ist.
Ich finde, es könnte auch dem verunsicherten "kleinen" Webseitenbetreiber helfen, wenn er die Verordnung als eine Forderung nach sachgemäßen Betriebs eines Online-Angebots begreift.
Diese Forderung ist meines Erachtens nach klar erkennbar zuallererst an die großen Datenbroker gerichtet.

[*] Nicht dass ich die Hoffnung hege, diese würden sich langfristig durchsetzen.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

Antworten