DSGVO zum 25. Mai 2018

    Ich hatte mich mal ganz kurz mit dem Thema beschäftigt. Meine Auffassung war allerdings, dass es nur Unternehmen betrifft, also nicht mich mit einer privaten, nicht kommerziellen Homepage.
    Wie das jetzt für das Forum aussieht, bin ich mir nciht sicher.

    Bei vielen Stammtischtreffen dabei, aber immer noch zu wenig.

    Ich hab es so verstanden:


    Die DSGVO regelt den Umgang mit Personenbezogenen Daten.
    An die DSGVO müssen sich alle öffentlichen Stellen und privaten Unternehmen in der Europäischen Union halten.
    Unklar ist für mich, was ist ein privates Unternehmen ?

    Bei einer privaten Homepage fallen personenbezogene Daten normalerweise nicht an.
    Wenn man aber einen Blog betreibt der Kommentare erlaubt oder ein Gästebuch, dann vielleicht schon.
    Auf jeden Fall aber dann, wenn man über die Homepage etwas verkauft und dafür Daten der Käufer abfragt.
    Eine readonly-Homepage ist auf jeden Fall außen vor.


    In einem Forum gibt es auf jeden Fall personenbezogene Daten, schon alleine durch die Registrierung.
    Die Beiträge der User sind sicherlich auch personenbezogene Daten.
    Aber fällt ein privates Forum (wie unseres) unter das Gesetz ?
    Facebook fällt unter die Verordnung und ist eigentlich nichts anderes als ein Forum.


    Wenn Foren generell unter das Gesetz fallen würden, dann wäre das das Ende des Internets.
    Das kann keiner, selbst die EU nicht, wollen.


    Ich denke mal, für Foren wie unseres, reicht es die Datenschutzerklärung entsprechend (?) anzupassen.
    Tenor: die Daten werden sicher gespeichert aber nicht weitergegeben und werden auf Wunsch gelöscht.
    Die Pflicht zur Meldung von Hackerangriffen besteht aber wohl dann auch, oder ?


    Ein ganz wichtiger Punkt ist, glaube ich, das Erzielen von Profit.
    Wenn man eine interaktive Webseite zum Geldverdienen betreibt, dann fällt man unter die Verordnung.
    Das ist bei Facebook der Fall, da wird das Geld über eingeblendete Werbung verdient.

    mit lieben Grüßen aus dem Norden


    Alles rund um unsere Reisen findet Ihr auf unserer Webseite
    logo_ticket.png

    Zitat von kwm

    Bei einer privaten Homepage fallen personenbezogene Daten normalerweise nicht an.


    Allein Dein Host sammelt personen bezogene Daten und stellt sie Dir zur Verfügung. Das solltest Du aber als Webseitenprogrammierer wissen.



    Für meinen Teil habe ich schon länger lt. neuer EU Richtlinie unten ein Banner auf allen Seiten eingeblendet, welches die User erinnert, dass meine Webseite personenbezogene Daten speichert.
    Das Banner verschwindet erst, wenn der USer auf OK klickt.

    Das hieße, das ich jede Seite mit so einem Banner versehen müsste? Abgesehen davon, dass ich null Ahnung habe wie das geht, weiss ich gar nicht wann ich das machen soll. Ich kann mir beim besten Willen nicht vorstellen, dass jetzt Millionen private Homepages umgebaut werden müssen

    Kat, ich sehe das aber auch wie kwm in Bezug auf die persönlichen Daten und die private Homepage. Für mich werden Daten erst dann persönlich, wenn sie mit meiner Person verknüpft sind bzw. verknüpft werden können. Der Provider kennt meine IP-Adresse, die Kennung meines Browsers bzw. Betriebssystems und woher ich per Link-Klick gekommen bin. Aber wenn ich auf deiner oder meiner Seite surfe, weiß weder der Provider noch der Betreiber der Seite, dass ich der Stefan bin. Von daher sehe ich in den Fällen, wo es um das reine Lesen geht, kein Problem. Sobald ich aber im privaten Homepagebetrieb auch Werbung schalte und zu Social-Media-Diensten verlinke, sieht das wieder anders aus.

    In diesem Sinne
    liebe Grüße von Stefan :)



    MDd8MTkuMDQuMjAyNXw3IGF1ZiBlaW5lbiBTdHJlaWNofGV1cm8=.jpg

    Wer unsere Reisen nach- und miterleben möchte, ist hier jederzeit willkommen!
    Steffuzius.png
    Bei 32.png kleinen und großen Stammtischtreffen dabei

    Zitat von Kat

    Allein Dein Host sammelt personen bezogene Daten und stellt sie Dir zur Verfügung. Das solltest Du aber als Webseitenprogrammierer wissen.


    das ist aber nicht mein Problem, sondern das des Hosters ;) die müssen wirklich was machen ...


    ich werde jedenfalls das eine Forum, das ich betreibe, beenden.
    Und auf meinen Webseiten auch die Gästebücher und ähnliches entfernen.
    Und natürlich werde ich die Datenschutz-Erklärung anpassen

    mit lieben Grüßen aus dem Norden


    Alles rund um unsere Reisen findet Ihr auf unserer Webseite
    logo_ticket.png

    Nur mal kurz als Ergänzung: Als ich mich selbst gefragt habe, ob sich für meine Seite Änderungsbedarf ergibt, habe ich hier Klick einen Test zur Konformität der Seite gestartet. Das Ergebnis ist sicher nicht rechtlich bindend und man merkt, dass die Firma ihre Dienstleistung verkaufen will. Aber im Ergebnis der kostenlosen Prüfung gibt es auf jeden Fall noch ein paar gute Erläuterungen zu den wichtigen Punkten. Lediglich die sogenannten "zwingend notwendigen" Cookies werden gespeichert und dafür brauche ich keine Einwilligung der Websitebesucher einzuholen. In den Datenschutzrichtlinien wird natürlich darauf hingewiesen.

    In diesem Sinne
    liebe Grüße von Stefan :)



    MDd8MTkuMDQuMjAyNXw3IGF1ZiBlaW5lbiBTdHJlaWNofGV1cm8=.jpg

    Wer unsere Reisen nach- und miterleben möchte, ist hier jederzeit willkommen!
    Steffuzius.png
    Bei 32.png kleinen und großen Stammtischtreffen dabei

    Ich möchte ja auf der sicheren Seite sein und habe mich daher mal Kat`s Meinung angeschlossen und damit begonnen auf meinen Seiten sowohl einen Cookie-Banner zu setzen, als auch den Hinweis auf die Datenschutzerklärung im Impressum, die ich ebenfalls von Kat`s Seite geklaut habe ( Ich hoffe das ist für Dich Ok :kuss: ). Ich hab ja nur drei Seiten und sonst nix zu tun. :D

    Ich habe mich jetzt ein paar Tage intensiv mit diesem Thema beschäftigt.
    Da gibt es Unklarheiten und Fallstricke ohne Ende.
    Eine Wasserdichte Lösung gibt es m.E. nicht. Auch die, die sowas angeblich anbieten, übernehmen nicht eventualle Kosten durch Abmahnungen ...


    Wichtig ist m.E.
    - ein korrektes Impressum
    - eine Datenschutz Erklärung
    - ein sogenannter Cookie-Banner (OptIn sollte für private Seiten reichen)


    ganz wichtig ist, daß in der Datenschutz-Erklärung alle verwendeten Tools aufgelistet werden
    vereinfacht gesprochen, alle externen Quellen die ohne Benutzer-Aktion angesprochen werden
    dazu gehören bspw. Google Analytics, Google Adsense, Google Webfonts, Google Maps und vieles andere
    aber auch das Cookie-Banner (wenn da externe Quellen genutzt werden) - wird gerne vergessen


    ich habe nur noch sogenannte private Websites
    dort habe ich (oder werde noch) aus meinen Webseiten Google Analytics und Google Adsense entfernen
    hat sich bisher sowieso kaum rentiert ;)
    auch Kontakt-Formulare (auch ein kritischer Bereich) werde ich entfernen.
    müssen die User halt über die email-Adresse im Impressum Kontakt aufnehmen.


    auf meiner Reiseseite hab ich das schon mal umgesetzt
    Kommentare/Kritik ist willkommen

    mit lieben Grüßen aus dem Norden


    Alles rund um unsere Reisen findet Ihr auf unserer Webseite
    logo_ticket.png

    Auch der Cookie-Banner kann zur Abmahnungs-Falle werden.
    Es muss gewährleistet sein, daß der Link zum Impressum immer zugänglich ist !!!
    Und zwar in allen Auflösungen, nicht nur auf dem größen PC Bildschirm, sondern auch auf dem kleinen Smartphone.


    Und wenn man einen Banner nutzt, dann muss er auf allen betroffenen Seiten erscheinen.
    Nur auf der Startseite reicht nicht.

    mit lieben Grüßen aus dem Norden


    Alles rund um unsere Reisen findet Ihr auf unserer Webseite
    logo_ticket.png

    Natürlich fallen auch auf privaten Websites personenbezogene Daten an, und dafür ist der Betreiber der Website verantwortlich, also in aller Regel der Webmaster.


    Fraglich ist nur, ob private Websites überhaupt von der Richtlinie erfasst sind. Das steht nirgendwo ganz klar - manchmal findet man den Hinweis, dass es dann NICHT gilt, wenn man nur private Fotos für Tante und Oma anbietet --> dieses natürlich nicht wörtlich zu nehmende Beispiel (!) haben dann manche Quellen übernommen und unreflektiert abgeschrieben.


    Stand heute gehe ich davon aus, dass nicht-kommerzielle private Websites (d.h. auch keine Vermittlung von Dienstleistungen, wie z.B. Mietwagen, Unterkünfte etc.), nichts machen müssen. Ich empfehle allerdings, sich nicht darauf zu verlassen und einen aussagekräftigen Disclaimer zu erstellen, wo dargelegt wird, welche Daten erhoben werden und wofür. Auch sollte dieser Disclaimer leicht erreichbar bzw. auffindbar sein.

    USALetsGo: 460 Galleries | 393 POI USA | 43 Info | 37 States | 37 Travelogs | 30 Cities | 8 Routes | 37 POI CAN

    Ich kenne mich mit der Thematik zwar nicht aus, habe aber das hier gefunden:


    Klick


    Unter Punkt 3 im Inhaltsverzeichnis " Für wen gilt die DSGVO " steht, dass diese Verordnung nur für Unternehmen gilt.


    Somit sind m.E. rein private Webseiten nicht betroffen.

    Es grüßt aus der Heide
    Michael


    Bei 15.png Stammtischtreffen viele nette Leute kennengelernt

    Einmal editiert, zuletzt von Mischo ()

    Ich habe mich auch schon länger damit beschäftigt.


    Hat das Forum Parnerprogramme, mit dem es Geld einnimmt, dann gilt wohl die Verordnung.


    Das könnte hier der Fall sein.


    Bei meinem nicht, weil ich bewusst auf solche Programme verzichtet habe.

    das ganze Thema ist gespickt mit Unklarheiten :(


    DSGVO
    was ist eine private Website, die nicht unter die DSGVO fällt ?
    m.E. muss sie die folgenden Punkte erfüllen
    1) sie darf nicht mit dem Ziel der Gewinnerzielung betrieben werden, also darf sie bspw. keine Elemente enthalten über die Klickpreise erzielt werden können, wie Google Adsense
    2) sie darf explizit keine Nutzerdaten erfassen, wie es bspw. in Kontakt-Formularen, Gästebüchern, Kleinanzeigen-Portalen oder auch Foren passiert
    ich würde auch bei einer privaten Webseite empfehlen, eine DSGVO konforme Datenschutz-Erklärung bereitzustellen


    Impressum
    die Impressumspflicht besteht unabhängig von der DSGVO
    sie basiert im wesentlichen auf dem Telemedien-Gesetz
    auch hier ist nicht völlig klar, wann ein Impressum sein muss und wann es entfallen kann
    ich empfehle jedem Webseiten-Betreiber ein Impressun bereitzustellen
    gelegentlich wird das Impressum als Bild eingebunden, um das maschinelle Auslesen der Daten zu verhindern
    das ist aber nicht erlaubt, wie sollten dann bspw. Blinde sich das Impressum vorlesen lassen können ...


    Cookie-Banner
    die EU Cookie Richtlinie fordert, das der Benutzer über die Verwendung von Cookies informiert werden muss
    das darf nur entfallen, wenn keine Cookies oder nur Session-Cookies verwendet werden
    dabei sind auch die Cookies von Dritt-Anbietern zu berücksichtigen (Bsp. Google Analytics)
    diese Richtlinie ist noch nicht in deutsches Recht übernommen worden
    das soll aber bis zum 25.Mai 2018 sowohl in der EU als auch in Deutschland noch erfolgen
    diese Richtlinie besteht unabhängig von der DSGVO
    mit einem Cookie-Banner ist man aber eher auf der richtigen Seite als ohne ;)
    und kann das auch schön mit der Bestätigung der Kenntnis der Datenschutz-Erklärung verbinden
    Techniches Paradoxon: die Bestätigung des Banners wird normalerweise als Cookie gespeichert ...

    mit lieben Grüßen aus dem Norden


    Alles rund um unsere Reisen findet Ihr auf unserer Webseite
    logo_ticket.png


    Ich will Dir ja nicht zu Nahe treten. Aber allein, dass Du e-Mail Adressen, Namen und sogar die IP Deiner Nutzer siehst, erfasst Du schon mehr als ich auf meiner Webseite.
    Eine Datenschutzerklärung nach DSGVO ist für Dich ebenfalls Pflicht.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden