DSGVO zum 25. Mai 2018

sepp · 16. April 2018

Zitat von Mischo

Ich kenne mich mit der Thematik zwar nicht aus, habe aber das hier gefunden:

Klick

Unter Punkt 3 im Inhaltsverzeichnis " Für wen gilt die DSGVO " steht, dass diese Verordnung nur für Unternehmen gilt.

Somit sind m.E. rein private Webseiten nicht betroffen.

Alles anzeigen

Nun Ja , das ist ja nix offizielles , sondern lediglich die Rechtsauskunft eines kostenpflichtigen Portals. DA wirst Du jede Menge Seiten finden, die genau das Gegenteil Aussagen. Es herrscht halt im Moment eine große Rechtsunsicherheit.
Und weil das so ist lauern jetzt schon jede Menge Abmahnkanzleien. Ich hab auf jeden Fall schon damit begonnen meine Seiten entsprechend auszustatten.

usaletsgo · 16. April 2018

Nächstes Problem: Wenn Daten (z.B. mittels Kontaktformular) übermittelt werden: SSL-Pflicht!

Im Prinzip machen Kontaktformulare mehr Stress als dass sie nutzen. Unter DSGVO-Gesichtspunkten werfen sie neue Fragen auf (berechtigtes Interesse etc.) - ich schmeiße meins gerade ersatzlos raus.

Nach meiner Interpretation gilt die SSL-Pflicht auch für private Websites, Foren etc.

kwm · 16. April 2018

Zitat von usaletsgo

Nächstes Problem: Wenn Daten (z.B. mittels Kontaktformular) übermittelt werden: SSL-Pflicht!

woher hast du diese Info ? ich weis nur, das das empfohlen wird

aber ich hab mein Kontakt-Formular sowieso deaktviert, die Rechtslage ist so unklar, da muss ich das Risiko damit nicht eingehen
im Impressum steht ja eine email-Adresse über die man mich ansprechen kann ...

usaletsgo · 16. April 2018

Zitat von kwm

woher hast du diese Info ?

Z.B. hier: click, aber man liest es an verschiedenen Stellen (ob es deshalb stimmt? - keine Ahnung, bin kein Jurist)

Noch ein paar Problem-Stichworte: Google Analytics, Google WebFonts, Google Maps - ebenfalls potentielle Datenabgreifdienste, auf die man wohl hinweisen muss - von Insta, Twitter, FB, YT ganz zu schweigen

kwm · 16. April 2018

nach meinen Kenntnis-Stand gilt die SSL-Pflicht zumindestens für alle Webseiten, die der DSVGO unterliegen
da die Rechtslage noch so unklar ist, habe ich auf meinen Webseiten alle Formulare entfernt ...

Zitat von usaletsgo

Noch ein paar Problem-Stichworte: Google Analytics, Google WebFonts, Google Maps - ebenfalls potentielle Datenabgreifdienste, auf die man wohl hinweisen muss - von Insta, Twitter, FB, YT ganz zu schweigen

ja, alle indirekt (also ohne User-Klick) angesprochenen Quellen muss man in der Datenschutz-Erklärung auflisten
da die meistens auch Cookies setzen, braucht man auch den leidigen Cookie-Banner

**Lal@** · 16. April 2018

Ich hab ne Cookie-Erstellungs-Seite genutzt.....
War ganz einfach.

sepp · 16. April 2018

Zitat von Lal@

Ich hab ne Cookie-Erstellungs-Seite genutzt.....
War ganz einfach.

So was ähnliches nutze ich auch. Muss man ja trotzdem auf jede Seite machen und das ist halt viel Aufwand. Und auf jeder Seite muss ein link zum Impressum und zu der Datenschutzerklärung.

usaletsgo · 16. April 2018

Zitat von sepp

Muss man ja trotzdem auf jede Seite machen und das ist halt viel Aufwand.

Oder man macht das mit PHP als include(). Das ist dann ganz einfach und man hat nicht überall den duplizierten Code.

Allerdings ändert sich dann alles auf *.php, was prinzipiell kein Problem ist, nur für etablierte Websites vorübergehend im Ranking Probleme machen kann.

**Lal@** · 16. April 2018

Zitat von usaletsgo

Oder man macht das mit PHP als include(). Das ist dann ganz einfach und man hat nicht überall den duplizierten Code.

PHP hab ich nicht. Ist aber wirklich alles ganz einfach. Ich setz den Code auf 2.836 Unterseiten. Fertig......

sepp · 16. April 2018

Zitat von Lal@

Ich setz den Code auf 2.836 Unterseiten. Fertig......

Ich weiß gar nicht was PHP ist.

usaletsgo · 16. April 2018

Zitat von Lal@

PHP hab ich nicht.

Du musst das auch nicht haben, sondern dein Webhoster (und der hat das bestimmt). PHP wird ja serverseitig ausgeführt.

Zitat von sepp

Ich weiß gar nicht was PHP ist.

Das ist eine Programmiersprache, mit der man solche (und viel mehr) praktische Sachen umsetzen kann. Der Code für den include-Befehl ist ein Einzeiler.

Beispiel:

include("immerwiederkehrenderText.inc");

In der Datei immerwiederkehrenderText.inc (oder mit fast beliebiger anderer Endung) steht dann die Cookie-Erklärung.

include("immerwiederkehrenderText.inc");

Kommt einfach in jede Seite des Projekts. Das war´s auch schon.

Aber wie gesagt, alle Dateiendungen ändern sich. Google wird sich wahrscheinlich auch erst mal wundern, aber das ist vorübergehend. Langfristig zahlt sich das, finde ich, schon aus, vor allem bei größeren Projekten.

**Lal@** · 16. April 2018

Zitat von usaletsgo

Kommt einfach in jede Seite des Projekts. Das war´s auch schon.

Eben. 2.836 mal......

usaletsgo · 16. April 2018

Zitat von Lal@

Eben. 2.836 mal......

Aber nur den Einzeiler, was sich automatisieren lässt.

MrUNA · 17. April 2018

Zitat von Kat

Ich will Dir ja nicht zu Nahe treten. Aber allein, dass Du e-Mail Adressen, Namen und sogar die IP Deiner Nutzer siehst, erfasst Du schon mehr als ich auf meiner Webseite.
Eine Datenschutzerklärung nach DSGVO ist für Dich ebenfalls Pflicht.

Die habe ich - und nicht erst seit jetzt.

**K@lle** · 17. April 2018

Das hier habe ich heute bekommen

Zitat

Sehr geehrter Google Analytics-Administrator,
Im vergangenen Jahr haben wir Ihnen mitgeteilt, wie wir uns auf die Anforderungen der Datenschutz-Grundverordnung (DSGVO) vorbereiten, die am 25. Mai 2018 in Kraft tritt. Heute teilen wir Ihnen wichtige Produktänderungen mit, die sich auf Ihre Google Analytics-Daten auswirken können und andere Aktualisierungen in Vorbereitung auf die DSGVO. Diese E-Mail erfordert Ihre Aufmerksamkeit und Aktion, auch wenn Ihre Benutzer nicht im Europäischen Wirtschaftsraum ( EWR ) ansässig sind.
Produktaktualisierungen
Heute haben wir granulare Datenspeicherungssteuerelemente eingeführt , mit denen Sie verwalten können, wie lange Ihre Benutzer- und Ereignisdaten auf unseren Servern gespeichert sind. Ab dem 25. Mai 2018 werden Benutzer- und Ereignisdaten gemäß diesen Einstellungen beibehalten. Google Analytics löscht automatisch Nutzer- und Ereignisdaten, die älter sind als der ausgewählte Aufbewahrungszeitraum. Beachten Sie, dass diese Einstellungen keine Auswirkungen auf Berichte haben, die auf aggregierten Daten basieren.
Aktion: Überprüfen Sie diese Einstellungen für die Datenaufbewahrung und ändern Sie sie nach Bedarf.
Vor dem 25. Mai werden wir außerdem ein neues Tool zum Löschen von Benutzern einführen , mit dem Sie die Löschung aller Daten eines einzelnen Nutzers (z. B. Website-Besucher) aus Ihren Google Analytics- und / oder Analytics 360-Eigenschaften verwalten können. Dieses neue automatisierte Tool funktioniert auf Grundlage der allgemeinen IDs, die an die Analytics-Client-ID gesendet werden (z. B. standardmäßiges Google Analytics First-Party-Cookie), Nutzer-ID (falls aktiviert) oder App-Instanz-ID (bei Verwendung von Google Analytics für Firebase). Details werden in Kürze auf unserer Entwicklerseite verfügbar sein .
Wie immer sind wir weiterhin bestrebt, Ihre Daten zu schützen . Google Analytics und Analytics 360 bietet weiterhin eine Reihe weiterer Funktionen und Richtlinien zur Datenerfassung, -nutzung und -aufbewahrung, die Sie beim Schutz Ihrer Daten unterstützen . Zum Beispiel bietet für anpassbare Cookie - Einstellungen , Datenschutzkontrollen , Datenfreigabeeinstellungen , Datenlöschung auf Kündigung des Kontos , und IP - Anonymisierung kann sich als nützlich erweisen , wie Sie die Auswirkungen der BIPR für Ihr Unternehmen die einzigartige Situation und Analytics - Implementierung zu bewerten.
Vertrag und Benutzerzustimmung in Bezug auf Updates
Vertragsänderungen
Google hat seit August zahlreiche Updates zu unseren Vertragsbedingungen für viele Produkte eingeführt, die den Status von Google als Datenverarbeiter oder Datencontroller gemäß dem neuen Gesetz widerspiegeln (siehe vollständige Klassifizierung unserer Anzeigenprodukte ). Die neuen DSGVO-Bestimmungen ergänzen Ihren aktuellen Vertrag mit Google und treten am 25. Mai 2018 in Kraft.
Sowohl in Google Analytics als auch in Google Analytics 360 verarbeitet Google personenbezogene Daten, die im Service verarbeitet werden.
Für Google Analytics-Kunden außerhalb des EWR und für alle Analytics 360-Kunden stehen aktualisierte Datenverarbeitungsbedingungen für Ihre Prüfung / Annahme in Ihren Konten zur Verfügung (Admin ➝ Kontoeinstellungen).
Für Google Analytics-Kunden mit Sitz im EWR wurden bereits aktualisierte Datenverarbeitungsbedingungen in Ihre Bedingungen aufgenommen.
Wenn Sie mit Google keinen Vertrag über die Verwendung unserer Messprodukte abschließen, sollten Sie sich von den Parteien beraten lassen, mit denen Sie einen Vertrag abschließen.
Aktualisierte EU-Benutzerzustimmungsrichtlinie
Gemäß unseren Richtlinien für Werbefunktionen müssen Google Analytics- und Analytics 360-Kunden, die Werbefunktionen verwenden, die EU-Nutzerzustimmung von Google erfüllen. Die EU- Nutzerzustimmung von Google wird aktualisiert , um den neuen gesetzlichen Anforderungen der DSGVO Rechnung zu tragen. Darin werden Ihre Verantwortlichkeiten für die Offenlegung und Einholung der Zustimmung von Endnutzern Ihrer Websites und Apps im EWR festgelegt.
Maßnahme : Auch wenn Sie nicht im EWR ansässig sind, sollten Sie zusammen mit Ihrer Rechtsabteilung oder Ihren Beratern prüfen, ob Ihr Unternehmen bei der Verwendung von Google Analytics und Analytics 360 in den Geltungsbereich der DSGVO fällt und die aktualisierten Datenverarbeitungsbedingungen ebenfalls prüfen / akzeptieren Definieren Sie Ihren Weg zur Einhaltung der EU-Benutzerzustimmungsrichtlinie.
Finde mehr heraus
Sie können unter privacy.google.com/businesses nachsehen , um mehr über die Datenschutzrichtlinien und -ansätze von Google zu erfahren und unsere Datenverarbeitungsbedingungen einzusehen .
Wir werden in den kommenden Wochen weitere Informationen zu unseren Plänen veröffentlichen und relevante Dokumentation für Entwickler und Help-Center aktualisieren, wo dies erforderlich ist.
Vielen Dank,
Das Google Analytics-Team

Alles anzeigen

**K@lle** · 19. April 2018

zur Zeit erhalte ich laufend Änderungen zu Geschäftsbedingungen, wie zB Geocaching, KK, ...
Hintergrund ist immer DSGVO, da hat die EU ja etwas los getreten

kwm · 19. April 2018

ich auch
auch von Newslettern, die ich abonniert habe - die wollen jetzt alle nochmal eine explizite Bestätigung

Cunningham · 4. Mai 2018

Mal wieder was zum Thema, sogar annähernd verständlich:
Datenschutz
Meine vorherige Meinung scheint noch immer korrekt zu sein

Kat · 4. Mai 2018

Mein aktueller Lieblingsartikel

Mein erster DSGVO Rant – Zu viele Mythen und gefährliches Halbwissen zum neuen europäischen Datenschutzrecht

Tina40 · 10. Mai 2018

Mal eine Frage in die Runde: ist irgendwer hier zufällig auch bei all-inkl.com und hat die Mail zum Auftragsverabeitungsvertrag bekommen?

DSGVO zum 25. Mai 2018

Jetzt mitmachen!

Teilen