Du bist nicht angemeldet.

sepp

USA Entdecker

  • »sepp« ist männlich

Beiträge: 3 343

Registrierungsdatum: 13. Januar 2012

Wohnort: Düsseldorf

Beruf: Privatier

  • Private Nachricht senden

21

Montag, 16. April 2018, 13:27

Ich kenne mich mit der Thematik zwar nicht aus, habe aber das hier gefunden:

Klick

Unter Punkt 3 im Inhaltsverzeichnis " Für wen gilt die DSGVO " steht, dass diese Verordnung nur für Unternehmen gilt.

Somit sind m.E. rein private Webseiten nicht betroffen.

Nun Ja , das ist ja nix offizielles , sondern lediglich die Rechtsauskunft eines kostenpflichtigen Portals. DA wirst Du jede Menge Seiten finden, die genau das Gegenteil Aussagen. Es herrscht halt im Moment eine große Rechtsunsicherheit.
Und weil das so ist lauern jetzt schon jede Menge Abmahnkanzleien. Ich hab auf jeden Fall schon damit begonnen meine Seiten entsprechend auszustatten.

usaletsgo

Manchester Orchestra

  • »usaletsgo« ist männlich

Beiträge: 493

Registrierungsdatum: 16. Februar 2016

Wohnort: Paderborn

  • Private Nachricht senden

22

Montag, 16. April 2018, 14:20

Nächstes Problem: Wenn Daten (z.B. mittels Kontaktformular) übermittelt werden: SSL-Pflicht!

Im Prinzip machen Kontaktformulare mehr Stress als dass sie nutzen. Unter DSGVO-Gesichtspunkten werfen sie neue Fragen auf (berechtigtes Interesse etc.) - ich schmeiße meins gerade ersatzlos raus.

Nach meiner Interpretation gilt die SSL-Pflicht auch für private Websites, Foren etc.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »usaletsgo« (16. April 2018, 14:25)


kwm

USA Experte

  • »kwm« ist männlich

Beiträge: 786

Registrierungsdatum: 17. Februar 2016

Wohnort: Elbtalaue

Beruf: Rentner

  • Private Nachricht senden

23

Montag, 16. April 2018, 14:27

Nächstes Problem: Wenn Daten (z.B. mittels Kontaktformular) übermittelt werden: SSL-Pflicht!

woher hast du diese Info ? ich weis nur, das das empfohlen wird

aber ich hab mein Kontakt-Formular sowieso deaktviert, die Rechtslage ist so unklar, da muss ich das Risiko damit nicht eingehen
im Impressum steht ja eine email-Adresse über die man mich ansprechen kann ...

usaletsgo

Manchester Orchestra

  • »usaletsgo« ist männlich

Beiträge: 493

Registrierungsdatum: 16. Februar 2016

Wohnort: Paderborn

  • Private Nachricht senden

24

Montag, 16. April 2018, 14:34

woher hast du diese Info ?


Z.B. hier: click, aber man liest es an verschiedenen Stellen (ob es deshalb stimmt? - keine Ahnung, bin kein Jurist)

Noch ein paar Problem-Stichworte: Google Analytics, Google WebFonts, Google Maps - ebenfalls potentielle Datenabgreifdienste, auf die man wohl hinweisen muss - von Insta, Twitter, FB, YT ganz zu schweigen

kwm

USA Experte

  • »kwm« ist männlich

Beiträge: 786

Registrierungsdatum: 17. Februar 2016

Wohnort: Elbtalaue

Beruf: Rentner

  • Private Nachricht senden

25

Montag, 16. April 2018, 14:50

nach meinen Kenntnis-Stand gilt die SSL-Pflicht zumindestens für alle Webseiten, die der DSVGO unterliegen
da die Rechtslage noch so unklar ist, habe ich auf meinen Webseiten alle Formulare entfernt ...

Noch ein paar Problem-Stichworte: Google Analytics, Google WebFonts, Google Maps - ebenfalls potentielle Datenabgreifdienste, auf die man wohl hinweisen muss - von Insta, Twitter, FB, YT ganz zu schweigen


ja, alle indirekt (also ohne User-Klick) angesprochenen Quellen muss man in der Datenschutz-Erklärung auflisten
da die meistens auch Cookies setzen, braucht man auch den leidigen Cookie-Banner

Lal@

Rockin' All Over The World

  • »Lal@« ist männlich

Beiträge: 4 335

Registrierungsdatum: 10. Januar 2012

Beruf: Steelworker

  • Private Nachricht senden

26

Montag, 16. April 2018, 16:25

Ich hab ne Cookie-Erstellungs-Seite genutzt.....
War ganz einfach.

sepp

USA Entdecker

  • »sepp« ist männlich

Beiträge: 3 343

Registrierungsdatum: 13. Januar 2012

Wohnort: Düsseldorf

Beruf: Privatier

  • Private Nachricht senden

27

Montag, 16. April 2018, 18:27

Ich hab ne Cookie-Erstellungs-Seite genutzt.....
War ganz einfach.

So was ähnliches nutze ich auch. Muss man ja trotzdem auf jede Seite machen und das ist halt viel Aufwand. Und auf jeder Seite muss ein link zum Impressum und zu der Datenschutzerklärung.

usaletsgo

Manchester Orchestra

  • »usaletsgo« ist männlich

Beiträge: 493

Registrierungsdatum: 16. Februar 2016

Wohnort: Paderborn

  • Private Nachricht senden

28

Montag, 16. April 2018, 19:51

Muss man ja trotzdem auf jede Seite machen und das ist halt viel Aufwand.


Oder man macht das mit PHP als include(). Das ist dann ganz einfach und man hat nicht überall den duplizierten Code.

Allerdings ändert sich dann alles auf *.php, was prinzipiell kein Problem ist, nur für etablierte Websites vorübergehend im Ranking Probleme machen kann.

Lal@

Rockin' All Over The World

  • »Lal@« ist männlich

Beiträge: 4 335

Registrierungsdatum: 10. Januar 2012

Beruf: Steelworker

  • Private Nachricht senden

29

Montag, 16. April 2018, 19:55

Oder man macht das mit PHP als include(). Das ist dann ganz einfach und man hat nicht überall den duplizierten Code.
PHP hab ich nicht. Ist aber wirklich alles ganz einfach. Ich setz den Code auf 2.836 Unterseiten. Fertig...... 8-)

sepp

USA Entdecker

  • »sepp« ist männlich

Beiträge: 3 343

Registrierungsdatum: 13. Januar 2012

Wohnort: Düsseldorf

Beruf: Privatier

  • Private Nachricht senden

30

Montag, 16. April 2018, 20:13

Ich setz den Code auf 2.836 Unterseiten. Fertig......

(:lachtod:) (:lachtod:) (:lachtod:)

Ich weiß gar nicht was PHP ist. ?( 8-)

usaletsgo

Manchester Orchestra

  • »usaletsgo« ist männlich

Beiträge: 493

Registrierungsdatum: 16. Februar 2016

Wohnort: Paderborn

  • Private Nachricht senden

31

Montag, 16. April 2018, 20:19

PHP hab ich nicht.

Du musst das auch nicht haben, sondern dein Webhoster (und der hat das bestimmt). PHP wird ja serverseitig ausgeführt.

Ich weiß gar nicht was PHP ist.

Das ist eine Programmiersprache, mit der man solche (und viel mehr) praktische Sachen umsetzen kann. Der Code für den include-Befehl ist ein Einzeiler.

Beispiel:

include("immerwiederkehrenderText.inc");

In der Datei immerwiederkehrenderText.inc (oder mit fast beliebiger anderer Endung) steht dann die Cookie-Erklärung.

include("immerwiederkehrenderText.inc");

Kommt einfach in jede Seite des Projekts. Das war´s auch schon.

Aber wie gesagt, alle Dateiendungen ändern sich. Google wird sich wahrscheinlich auch erst mal wundern, aber das ist vorübergehend. Langfristig zahlt sich das, finde ich, schon aus, vor allem bei größeren Projekten.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »usaletsgo« (16. April 2018, 20:25)


Lal@

Rockin' All Over The World

  • »Lal@« ist männlich

Beiträge: 4 335

Registrierungsdatum: 10. Januar 2012

Beruf: Steelworker

  • Private Nachricht senden

32

Montag, 16. April 2018, 20:42

Kommt einfach in jede Seite des Projekts. Das war´s auch schon.
Eben. 2.836 mal...... 8-)

usaletsgo

Manchester Orchestra

  • »usaletsgo« ist männlich

Beiträge: 493

Registrierungsdatum: 16. Februar 2016

Wohnort: Paderborn

  • Private Nachricht senden

33

Montag, 16. April 2018, 21:54

Kommt einfach in jede Seite des Projekts. Das war´s auch schon.
Eben. 2.836 mal...... 8-)

Aber nur den Einzeiler, was sich automatisieren lässt.

MrUNA

aka REH

  • »MrUNA« ist männlich

Beiträge: 110

Registrierungsdatum: 12. Januar 2012

Wohnort: Neuss-Allerheiligen

Beruf: Forenbetreiber :-)

  • Private Nachricht senden

34

Dienstag, 17. April 2018, 08:55

Ich habe mich auch schon länger damit beschäftigt.

Hat das Forum Parnerprogramme, mit dem es Geld einnimmt, dann gilt wohl die Verordnung.

Das könnte hier der Fall sein.

Bei meinem nicht, weil ich bewusst auf solche Programme verzichtet habe.


Ich will Dir ja nicht zu Nahe treten. Aber allein, dass Du e-Mail Adressen, Namen und sogar die IP Deiner Nutzer siehst, erfasst Du schon mehr als ich auf meiner Webseite.
Eine Datenschutzerklärung nach DSGVO ist für Dich ebenfalls Pflicht.


Die habe ich - und nicht erst seit jetzt.
Greetz MrUNA
aka REH

K@lle

Moderator

  • »K@lle« ist männlich
  • »K@lle« ist der Autor dieses Themas

Beiträge: 3 851

Registrierungsdatum: 12. Januar 2012

Wohnort: Münsterland

Beruf: Privatier

  • Private Nachricht senden

35

Dienstag, 17. April 2018, 11:19

Das hier habe ich heute bekommen

Zitat

Sehr geehrter Google Analytics-Administrator,
Im vergangenen Jahr haben wir Ihnen mitgeteilt, wie wir uns auf die Anforderungen der Datenschutz-Grundverordnung (DSGVO) vorbereiten, die am 25. Mai 2018 in Kraft tritt. Heute teilen wir Ihnen wichtige Produktänderungen mit, die sich auf Ihre Google Analytics-Daten auswirken können und andere Aktualisierungen in Vorbereitung auf die DSGVO. Diese E-Mail erfordert Ihre Aufmerksamkeit und Aktion, auch wenn Ihre Benutzer nicht im Europäischen Wirtschaftsraum ( EWR ) ansässig sind.
Produktaktualisierungen
Heute haben wir granulare Datenspeicherungssteuerelemente eingeführt , mit denen Sie verwalten können, wie lange Ihre Benutzer- und Ereignisdaten auf unseren Servern gespeichert sind. Ab dem 25. Mai 2018 werden Benutzer- und Ereignisdaten gemäß diesen Einstellungen beibehalten. Google Analytics löscht automatisch Nutzer- und Ereignisdaten, die älter sind als der ausgewählte Aufbewahrungszeitraum. Beachten Sie, dass diese Einstellungen keine Auswirkungen auf Berichte haben, die auf aggregierten Daten basieren.
Aktion: Überprüfen Sie diese Einstellungen für die Datenaufbewahrung und ändern Sie sie nach Bedarf.
Vor dem 25. Mai werden wir außerdem ein neues Tool zum Löschen von Benutzern einführen , mit dem Sie die Löschung aller Daten eines einzelnen Nutzers (z. B. Website-Besucher) aus Ihren Google Analytics- und / oder Analytics 360-Eigenschaften verwalten können. Dieses neue automatisierte Tool funktioniert auf Grundlage der allgemeinen IDs, die an die Analytics-Client-ID gesendet werden (z. B. standardmäßiges Google Analytics First-Party-Cookie), Nutzer-ID (falls aktiviert) oder App-Instanz-ID (bei Verwendung von Google Analytics für Firebase). Details werden in Kürze auf unserer Entwicklerseite verfügbar sein .
Wie immer sind wir weiterhin bestrebt, Ihre Daten zu schützen . Google Analytics und Analytics 360 bietet weiterhin eine Reihe weiterer Funktionen und Richtlinien zur Datenerfassung, -nutzung und -aufbewahrung, die Sie beim Schutz Ihrer Daten unterstützen . Zum Beispiel bietet für anpassbare Cookie - Einstellungen , Datenschutzkontrollen , Datenfreigabeeinstellungen , Datenlöschung auf Kündigung des Kontos , und IP - Anonymisierung kann sich als nützlich erweisen , wie Sie die Auswirkungen der BIPR für Ihr Unternehmen die einzigartige Situation und Analytics - Implementierung zu bewerten.
Vertrag und Benutzerzustimmung in Bezug auf Updates
Vertragsänderungen
Google hat seit August zahlreiche Updates zu unseren Vertragsbedingungen für viele Produkte eingeführt, die den Status von Google als Datenverarbeiter oder Datencontroller gemäß dem neuen Gesetz widerspiegeln (siehe vollständige Klassifizierung unserer Anzeigenprodukte ). Die neuen DSGVO-Bestimmungen ergänzen Ihren aktuellen Vertrag mit Google und treten am 25. Mai 2018 in Kraft.
Sowohl in Google Analytics als auch in Google Analytics 360 verarbeitet Google personenbezogene Daten, die im Service verarbeitet werden.
Für Google Analytics-Kunden außerhalb des EWR und für alle Analytics 360-Kunden stehen aktualisierte Datenverarbeitungsbedingungen für Ihre Prüfung / Annahme in Ihren Konten zur Verfügung (Admin ➝ Kontoeinstellungen).
Für Google Analytics-Kunden mit Sitz im EWR wurden bereits aktualisierte Datenverarbeitungsbedingungen in Ihre Bedingungen aufgenommen.
Wenn Sie mit Google keinen Vertrag über die Verwendung unserer Messprodukte abschließen, sollten Sie sich von den Parteien beraten lassen, mit denen Sie einen Vertrag abschließen.
Aktualisierte EU-Benutzerzustimmungsrichtlinie
Gemäß unseren Richtlinien für Werbefunktionen müssen Google Analytics- und Analytics 360-Kunden, die Werbefunktionen verwenden, die EU-Nutzerzustimmung von Google erfüllen. Die EU- Nutzerzustimmung von Google wird aktualisiert , um den neuen gesetzlichen Anforderungen der DSGVO Rechnung zu tragen. Darin werden Ihre Verantwortlichkeiten für die Offenlegung und Einholung der Zustimmung von Endnutzern Ihrer Websites und Apps im EWR festgelegt.
Maßnahme : Auch wenn Sie nicht im EWR ansässig sind, sollten Sie zusammen mit Ihrer Rechtsabteilung oder Ihren Beratern prüfen, ob Ihr Unternehmen bei der Verwendung von Google Analytics und Analytics 360 in den Geltungsbereich der DSGVO fällt und die aktualisierten Datenverarbeitungsbedingungen ebenfalls prüfen / akzeptieren Definieren Sie Ihren Weg zur Einhaltung der EU-Benutzerzustimmungsrichtlinie.
Finde mehr heraus
Sie können unter privacy.google.com/businesses nachsehen , um mehr über die Datenschutzrichtlinien und -ansätze von Google zu erfahren und unsere Datenverarbeitungsbedingungen einzusehen .
Wir werden in den kommenden Wochen weitere Informationen zu unseren Plänen veröffentlichen und relevante Dokumentation für Entwickler und Help-Center aktualisieren, wo dies erforderlich ist.
Vielen Dank,
Das Google Analytics-Team
Gruss Kalle
www.kalle-jaeck.de
Bisher bei netten Treffen dabei

K@lle

Moderator

  • »K@lle« ist männlich
  • »K@lle« ist der Autor dieses Themas

Beiträge: 3 851

Registrierungsdatum: 12. Januar 2012

Wohnort: Münsterland

Beruf: Privatier

  • Private Nachricht senden

36

Heute, 09:48

zur Zeit erhalte ich laufend Änderungen zu Geschäftsbedingungen, wie zB Geocaching, KK, ...
Hintergrund ist immer DSGVO, da hat die EU ja etwas los getreten ;-(
Gruss Kalle
www.kalle-jaeck.de
Bisher bei netten Treffen dabei

kwm

USA Experte

  • »kwm« ist männlich

Beiträge: 786

Registrierungsdatum: 17. Februar 2016

Wohnort: Elbtalaue

Beruf: Rentner

  • Private Nachricht senden

37

Heute, 10:37

ich auch ;)
auch von Newslettern, die ich abonniert habe - die wollen jetzt alle nochmal eine explizite Bestätigung