DS-GVO-konforme Datenschutzerklärung Mai 2018

mr44er

mr44er

moderater Moderator
Teammitglied
Da das Gedöhns ja im Mai in Kraft tritt....gibt es da schon brauchbare Generatoren oder etwas in Stichpunkten worauf geachtet werden muß? Habe bisher nur Unmengen an Texten gefunden und ich bin kein Jurist.

Ich mag das ungern bei nem Anwalt komponieren lassen und andererseits mag ich nicht von Abmahnanwälten genervt werden.

@Admins: Falls Kategorie falsch, bitte verschieben.
 
Ich hab den Thread mal ins Geplauder geschoben, sonst wird er im Portal als News angezeigt. :)
 
Aber zum Thema: Erfahrungsgemäß ist es schwer so eine Erklärung rechtssicher auszuformulieren, bevor nicht die erste Runde Rechtsprechung und die ersten Abmahnwellen durchgelaufen sind... Und selbst dann sollte das jemand tun, der Ahnung von dem Thema hat, denn bei sowas geht es oft sogar um einzelne Komata. Kurz gesagt, wenn du einigermaßen auf der sicheren Seite sein willst, wirst du kaum um einen teuren Fachanwalt herumkommen.
 
Das ist bedingt einfach - also doch eher kompliziert.
Du brauchst vor allem ein Verzeichnis, was Du wie machst und warum und ob/wann/wo das gesetzlich gedeckt ist - also was jeder Laie "mal eben" aus dem Ärmel schüttelt ...
Dann mußt Du klären, ob Du einen Datenschutzebauftragten brauchst und zu guter letzte kommt dann die Datenschutzerklärung in der Du auf alles - ALLES - achten mußt, was Du da so auf deinem Server anbietest. (Gravatar Tracker werden z.B. gerne übersehen)
Dann mußt Du noch für jeden Scheiß ein Double-Opt-In anbieten ...

Das gilt übrigens alles nicht nur für Online, sondern in erheblichen Teilen auch für analog.

Wofür brauchst Du die denn?
 
Yamagi schrieb:
Ich hab den Thread mal ins Geplauder geschoben, sonst wird er im Portal als News angezeigt.
Zum Vergrößern anklicken....

Danke, wieder was gelernt. :D

Ich hab jetzt mal diesen Generator benutzt: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/

Meine Homepage hat keine 1000de Besucher und die betreffende Seite ist nicht indexiert (genau wegen sowas). Dann werde ich mal sehen und abwarten, ob ich die erste Welle überstehe. Man wird sich noch totregulieren... :grumble:

peterle schrieb:
Wofür brauchst Du die denn?
Zum Vergrößern anklicken....

Für mich. https://www.troedel-trolle.de/
 
Cookies, Logfiles, Kundendaten, IPs, ...
Alles, was nicht rechtlich notwendig ist oder aus logisch nachvollziehbaren Gründen wichtig -> abschalten.
Kreis der Leute, die an persönliche Daten kommen, maximal einschränken.

Ghostery und umatrix sind nette addons, mit denen man mal schauen kann, was der eigene Server alls braucht, will und holt.

Das sind alles nur Gedanken dazu ...
 
Neben der Datenschutzerklärung musst du, wenn deine Domain nicht auf einem eigenen Server liegt, auch einen Vertrag zur Auftragsverarbeitung mit deinem Webhoster abschließen.

Rob
 
hi

wie handhabt ihr das ihr hier mit dem Forum ? , ich betreibe selber noch 2 kleiner Foren , privater Natur, ich bin gerade nicht sicher was ich machen muss , logs files des Apache auf
max 10 reduzieren , was nocht ?

holger
 
mark05 schrieb:
wie handhabt ihr das ihr hier mit dem Forum ? , ich betreibe selber noch 2 kleiner Foren , privater Natur, ich bin gerade nicht sicher was ich machen muss , logs files des Apache auf
max 10 reduzieren , was nocht ?
Zum Vergrößern anklicken....

Es ist egal, ob Du privat was machst oder geschäftlich. Sobald Du eine IP in der Hand hast, hast Du "persönliche Daten" und damit greift der ganze Krams.
Du kannst soviele Daten sammeln und nutzen, wie Du möchtest, Du mußt es nur begründen und die Daten schützen.
 
peterle schrieb:
Du kannst soviele Daten sammeln und nutzen, wie Du möchtest, Du mußt es nur begründen und die Daten schützen.
Zum Vergrößern anklicken....
Hm, hast du eine Ahnung wie weit das geht? Ist schon das generieren von stateflags innerhalb der Firewall ein Speichern von Daten?

Muss man von jeglicher Software Kenntnisse haben, die mit dem Netzwerk interagiert? Ist Closed-Source verpflichtet künftig eine allgemeine Beschreibung zu liefern für was genau welche Daten geloggt werden? Wiedermal ein Fass ohne Boden :)
 
ACHTUNG: Pamphlet. :rolleyes:

mogbo schrieb:
Hm, hast du eine Ahnung wie weit das geht? Ist schon das generieren von stateflags innerhalb der Firewall ein Speichern von Daten?
Zum Vergrößern anklicken....

Wenn da eine IP drin steht, dann gehört das dazu. Spätestens, wenn ein windiger Abmahnanwalt seinem Lieblingsrichter klar macht, daß das furchtbar fahrlässig war, das zu verschweigen und die Verbindung im Vorhinein ein Double-Opt-In gebraucht hätte ... ich bin mir sicher, daß irgendein Spinner das versuchen wird. :ugly:

Muss man von jeglicher Software Kenntnisse haben, die mit dem Netzwerk interagiert? Ist Closed-Source verpflichtet künftig eine allgemeine Beschreibung zu liefern für was genau welche Daten geloggt werden? Wiedermal ein Fass ohne Boden :)
Zum Vergrößern anklicken....

Meiner Meinung nach ist das eine reine Beschäftigungstherapie bzw. ein Goldesel für Anwälte und wenig "durchdacht".
Ich bin ein großer Freund der Eigenverantwortung von Menschen und ich habe wneig Verständnis dafür, daß ich jeden Kunden/Besucher wie den letzten Trottel behandeln soll oder mich erst einmal nachweislich versichern muß, daß er nicht der letzte Trottel ist. Mir gelingt das übrigens bei Politikern immer weniger, merke ich gerade ...

Ohne Spaß, es wird erwartet, daß Du darlegen kannst, was Du für Daten warum hast und wie Du damit umgehst - im besonderen wie Du sie schützt, wie deine Arbeistabläufe aussehen, usw. usw. Dann brauchst Du eine passende Datenschutzerklärung und ggf. AGBs.

Es sagt im Prinzip auch nicht jeder was anderes, sondern der Grundtenor ist schon identisch und die Vorgehensweisen sind eigentlich überall gleich.

Wenn die Software auf oder über deinen Rechner läuft, solltest Du davon ausgehen, daß Du wissen mußt, was die macht.
Das ist für uns ja alles noch relativ einfach. Für Tante Trude mit Blogdio sieht die Welt da schon anders aus und da herrscht an vielen Stellen die pure Panik.

Gibt es eigentlich irgendwas wo man überforderte Politiker und Verwaltungsfuzzis gefahrlos endlagern kann?
 
Moin,

Yamagi schrieb:
Efahrungsgemäß ist es schwer so eine Erklärung rechtssicher auszuformulieren, bevor nicht die erste Runde Rechtsprechung und die ersten Abmahnwellen durchgelaufen sind...
Zum Vergrößern anklicken....

Yamagi hat damit vollkommen recht. Dennoch kann man schon ein paar Dinge beachten, um ggf von der ersten Welle verschont zu bleiben. Generell sind m.E. zwei Dinge erstmal wichtig:

1. Cookie Notification
2. Datenschutzerklärung mit opt-out Funktion

Die Notification muss beim Erstbesuch den User darauf hinweisen, dass Cookies verwendet werden und der kann auf 'OK' drücken. Die Notification darf keine Dinge wie 'impressum' oder sowas verdecken (auf so einen Mist stehen Juristen ja).

In der Datenschutzerklärung sollte alles abdecken, was du erhebst. Also von der IP im Server-Log bis zu Email-Adresse die im Kontaktfeld angegeben wird. Man sollte auch erkären, warum die Daten erhoben werden. Z.B. die Email für die User-Identifikation beim Login usw.. Auch wenn Daten an Dritte gehen (Facebook like button und co) muss das eben erwähnt werden.

Die DSGVO fordert auch, dass die Datenschutzerklärung in verständlicher Sprache formuliert ist und eben nicht in juritischen Klauseln die keine Sau versteht. Das ist für uns Laien glaube ich ein riesen Glück, weil man damit juristische Ungenauigkeiten im Falle einer Abmahnung begründen kann. Es steht auch drin, dass es eine 'individuelle' Erklärung ist und nicht einfach nur via copy & paste von Seite XY übernommen wird.

Ich denke, dass man damit erstmal die erste Abmahnwelle überstehen kann und dann die Datenschutzerklärung weiter anpassen kann, wenn man genauer weiß was die eigentlich wollen.

Es gilt dennoch: Wenn Zweifel vorhanden sind -> Anwalt, der sich damit auskennt.
 
hi

toll , ich kann mir als privat person , die ein kostenfreies forum betreibt keine spezial anwalt leisten , das zahlt keine rechtsschutz, bedeutet eigentlich im umkehrschluss
forum schliessen.

holger
 
gschwepp schrieb:
Die DSGVO fordert auch, dass die Datenschutzerklärung in verständlicher Sprache formuliert ist und eben nicht in juritischen Klauseln die keine Sau versteht. Das ist für uns Laien glaube ich ein riesen Glück, weil man damit juristische Ungenauigkeiten im Falle einer Abmahnung begründen kann.
Zum Vergrößern anklicken....

Geh davon aus, daß Dich mit der lauen Ausrede kein Richter durchläßt.


"Art. 12 DSGVO – Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person


…1Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 und alle Mitteilungen gemäß den Artikeln 15 bis 22 und Artikel 34, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu…"
 
Ich habe mir vor ein paar Monaten das "Gedöns" mal näher angeschaut. Es erinnerte mich sehr stark an das Qualitätsmanagement der ISO 9000 x. Da ich zu meiner aktiven Berufszeit auch eine Ausbildung als Qualitätsmanager absolvierte, kam mir einiges sehr bekannt vor. Es würde mich also nicht wundern, wenn zu mindestens vom organisatorischen die ISO 9000 Pate stand. Verkehrt finde ich das nicht, alles reden seit langer Zeit von Datensicherheit, jetzt wird sie per Gesetz eingefordert und schon gibt es eine Empörungswelle. Es war doch völlig klar, das das mal kommen würde, um Wildwuchs einzudämmen. Das es jetzt verläßliche Regeln gibt, sehe ich nicht als nachteilig an. Aber irgendwas ist ja immer ....;)
 
peterle schrieb:
Geh davon aus, daß Dich mit der lauen Ausrede kein Richter durchläßt.


"Art. 12 DSGVO – Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person


…1Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 und alle Mitteilungen gemäß den Artikeln 15 bis 22 und Artikel 34, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu…"
Zum Vergrößern anklicken....

Ich habe nicht gesagt schreib irgendeinen schlampigen Mist und rede dich damit raus.

Da aber im Gesetzestext: "... präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache ..." explizit gefordert ist hat man als juristischer Laie einen gewissen Spielraum in der Formulierung. Das schiebt m.E. unsinnigen Abmahnwellen wegen 'du hast ein Komma falsch gesetzt' einen deutlichen Riegel vor.

@ralli: Es gibt keine verlässlichen Regeln, das ist ja das Problem. Als Betreiber muss nun gewartet werden bis die ersten Klagewellen Licht ins dunkel bringen. Es ist sehr unbefriedigend.
 
peterle schrieb:
Das Problem sind eigentlich nie Kommas in solchen Prozessen oder hast Du da andere Erfahrungen gemacht als ich?
Zum Vergrößern anklicken....
Das Komma kommt ja von mir weiter oben. Der Print-Spiegel (nicht zu verwechseln mit Spiegel Online!) hatte einen Artikel über den Abmahnwahnsinn im Online-Handel und die Untätigkeit unser Bundesregierung und hatte dort auch Beispiele über Rechtsstreitigkeiten um Kommasetzung.
 
Yamagi schrieb:
Das Komma kommt ja von mir weiter oben. Der Print-Spiegel (nicht zu verwechseln mit Spiegel Online!) hatte einen Artikel über den Abmahnwahnsinn im Online-Handel und die Untätigkeit unser Bundesregierung und hatte dort auch Beispiele über Rechtsstreitigkeiten um Kommasetzung.
Zum Vergrößern anklicken....

Aus dem Schatz meiner reichen Lebenserfahrung - wenn Du jemanden hast, der Dir mit Kommas kommt, dann findet der auch was anderes, um Dich vom Spielfeld zu schubsen. Mich erinnert dieses Schlachtfeld sehr an Mensch ärgere Dich nicht und Malefiz ...
 
Ich hab heute von meinem Energieversorger Post bekommen. Als Beizettel lag der Scan im Anhang bei. Vergleicht man das mit dem auf der Homepage, sollte man ne Idee bekommen, was man sich hinbasteln sollte.
Ich sehs kommen...Abmahnung wegen Urheberrecht, weil Datenschutztext 'geklaut'. :ugly:

Der Mist ist wirklich eine reine Beschäftigungstherapie. Wer Angst hat, ist leichter zu steuern.
 

Anhänge

  • mainova datenschutz.pdf
    848,9 KB · Aufrufe: 299
mr44er schrieb:
Der Mist ist wirklich eine reine Beschäftigungstherapie. Wer Angst hat, ist leichter zu steuern.
Zum Vergrößern anklicken....
Es bringt vor allem nichts. Die wirklich großen Probleme unserer Zeit - Dinge wie umfassendes Tracking, Schattenprofile, ungefragte Gesichtserkennung auf hochgeladenen Fotos, etc. - werden durch das Bürokratiemonster nicht besser werden.
 
Yamagi schrieb:
Es bringt vor allem nichts.
Zum Vergrößern anklicken....

Dieselskandal. Wir haben eine Flamme und fossilen Brennstoff. Software soll die chemische Reaktion...was eigentlich? Eindämmen, verhindern? :rolleyes:
Warum nicht gleich den Softwareantrieb nutzen? Bei Gas werden 1en eingespritzt und beim Bremsen 0en . Dann werden wir auch das Problem von alten Windows-Lizenzen los. All die alte Windowssoftware kann man damit dann verbrauchen und man muß sich keine Gedanken über unterirdische Endlager machen.
Klarnamenzwang im Netz. Ok, dann wirds viele Hänschen Müller geben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben