Programm zum Überprüfen von Webseiten auf Datenschutzverstößen

franco98

NetBSDler aus Leidenschaft
Hallo Forum,


ein Freund von mir betreibt einen kleinen Blog, in dem er u.a. seine selbst geschossenen Fotos von Sportereignissen und Freizeitveranstaltungen zeigt.

Er arbeitet als Fotograf, privat und z.T. mit Akkreditierung für die Sportveranstaltung oder das Konzert.

Nun hat er Angst wegen dem Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts.

Gibt es eine Möglichkeit seine Webseite auf Datenschutzverstöße im Vorfeld zu überprüfen, um so dem Abmahnwahn zu entkommen?

Es geht darum, alles zu vermeiden, was als Aufhänger für einen übereifrigen Anwalt zur Abmahnung gelten könnte. Er will nur seine privat geschossenen Bilder zeigen und evtl. Kontakte zu Interessenten an diesen BIlder knüpfen. Es sind Sportbilder, Bilder von Konzerten, Freizeitveranstaltungen.

Es gibt wohl Webdieste, die dies online machen, aber z.T. sehr teuer sind und nicht seriös seiner Meinung nach.


Vielen Dank für evtl. Tipps.

VG aus LE
Franco
 
Ich glaube mit Software wird das schwierig, da der Kontext der Fotos ja auch ein Thema ist. Also auch wenn Software Gesichter erkennen kann sie schwerlich feststellen ob es Einwilligung, etc. gibt.

Nur um zu wissen, ob ich das richtig verstehe. Es geht nur um die Bilder, oder?

Der Abschnitt zu Bildern ist relativ kurz und die Änderungen die es da gibt beziehen sich hauptsächlich auf Überwachungskameras. Ich arbeite selbst mit jemanden zusammen, der Bilder macht (allerdings in anderen Bereichen) und habe mich ein wenig eingelesen. Das Hauptthema da ist auch der Zweck der Bilder. Also es wird zum Beispiel auch der Zweck des Bildes in Betracht gezogen. Also es macht einen Unterschied, ob du jetzt bei einem Konzert das Publikum mit einfängst, als Masse, auch wenn die Bilder hochauflösend genug sind um da einzelne Personen gut zu sehen, oder ob du dir wirklich jemanden rauspickst. Selbst wenn man annimmt, dass die beiden Fotos gleich hohe Details hätten gelten da nach meinem Nicht-Anwalt-Verständnis andere Regeln, da der Kontext eine große Rolle spielt.

Das ist für eine Software relativ schwierig. Vielleicht wäre es sinnvoll da ein bisschen Geld auszugeben, mit einem Anwalt zu reden, über ein paar Beispiele drüber zu gehen, damit er eventuell auch Kunden sagen könnte "das geht, das geht nicht", gerade wenn es so wäre, dass die das ebenfalls veröffentlichen wollen würden.

Da mit einer Software ranzugehen, selbst wenn sie dafür gemacht wäre halte ich nicht wirklich für optimal, weil - und das ist wirklich überhaupt nicht negativ gemeint - dazu Gesetze einfach zu wenig Logik folgen bzw. vielleicht anders ausgedrückt da sehr viel Kontext, sowohl was Gesetze, als auch soziale Normen, etc notwendig sind die man berücksichtigen müsste um da eine Logik drauf aufzubauen.

Neben dem Vorschlag zum Anwalt zu gehen, falls das zu teuer ist: Es gibt auch von diversen Organisationen staatlich und nichtstaatlich Informationsabende. Dort ist meist auch ein Anwalt anwesend. Wenn man da ein paar Beispiele bringt kann man sich sicher über das Eine oder Andere unterhalten.

Soll heißen: Software ist in diesem Zusammenhang etwas limitiert. Sich da auch selbst informieren - eben vielleicht bei einem Anwalt - um ein Gespür zu bekommen zahlt sich da sicherlich aus. Klar, zum Anwalt wird man deshalb auch nicht, aber man ist wohl sehr schnell treffsicherer als eine Software dazu.


EDIT: Oh und sollte es auch um die technische Seite gehen. Bitte bedenken, dass das nicht ausschließlich das ist was man als Besucher sieht. Also klar, Cookies, Aufrufe von anderen Websites in die Datenschutzbedingungen schreiben und am Besten vermeiden, was sich vermeiden lässt, aber nur auch bedenken, dass es es da teilweise auch um die Art der Speicherung geht. Da geht's vor allem darum den User zu informieren und am Besten schnelle einfache Methoden zur Löschung zu haben, also auch für sich selbst, damit wenn man was übersieht, ein User da was schreibt - vor einer Abmahnung - man da schnell reagieren kann. Zu Datenschutzbedingungen, etc. gibt es aber gute Generatoren, wo man einfach anklicken kann was die Website auch so für Third Party Buttons, etc. hat (Facebook, Google Analytics, etc.).
 
Ich kann da Athaba nur zustimmen - wie soll ein Automatisierter Prozess herausfinden ob die Bilder veröffentlich werden dürfen?

Ansonsten ist es halt wichtig erstmal zu schauen was für personenbezogene Daten verarbeitet werden (Gibts nen Log-In? Werden Cookies gesetzt? Wird über die etwas ausgewertet / Werbung eingeblendet? Ist man irgendwie identifizierbar?

Nur die IP-Addresse in ein Serverlog zu schreiben ist zB. afaik nicht verwerflich. Die IP-Addresse mit anderen Informationen zusammen zu speichern die den Besucher identifizierbar machen dagegen u.U. schon.

Genauso wichtig ist es aber auch z.B. sicherhzustellen das bei einer hinterlegten Kontakt-eMail-addresse eventueller eMailverkehr Datenschutztechnisch richtig behandelt wird. Dazu kann es z.B. gehören Löschfristen einzuhalten, zugriffe dritter einzuschränken e.t.c.
 
… … …
Er arbeitet als Fotograf, privat und z.T. mit Akkreditierung für die Sportveranstaltung oder das Konzert.
… … …

Es geht darum, alles zu vermeiden, was als Aufhänger für einen übereifrigen Anwalt zur Abmahnung gelten könnte. Er will nur seine privat geschossenen Bilder zeigen und evtl. Kontakte zu Interessenten an diesen BIlder knüpfen. Es sind Sportbilder, Bilder von Konzerten, Freizeitveranstaltungen.

Franco

Hallo Franko,
speziell im Bereich Fotografie hat es eh seine Eigenheiten im Bezug auf Datenschutz. Ob nun Street– oder Sportfotografie oder gar in Schulen und/oder Kindergärten.
Ich würde da einmal in div. Fotografie Foren anfragen. Diese Foren stellen natürlich keine Rechtsberatung dar. Wie auch.
Das DSLR Forum ist ja seit einiger Zeit sehr „abgefahren“. Viele gute Leute sind dort weggegangen. Sei es drum, das ist hier kein Gegenstand.
Auch dort gibt es natürlich einen entsprechenden Diskussionen über das Thema:
dslr-forum.de/showthread.php?t=1886191
Nur als Tip.
Meiner geringen Meinung nach, sobald „Unbeteiligte in das Bild geraden“, lass in Zukunft die Finger davon solche Bilder zu veröffentlichen – solange von den Unbeteiligten keine schriftliche Einverständnis Erklärung zur Veröffentlichung des Materials vorliegt. Ein mündlicher Einverständnis nützt niemanden etwas. Der Beteiligte könnte ja in der Zukunft sein Einverständnis zurückziehen und/oder im Ernstfall nichts mehr von einem Solchem zu wissen.
Allen in der Zukunft einen unbeschwerten Umgang mit der Kamera und
LG
Sophie
 
Danke und Entschuldigung für die späte Antwort - Arbeit, Garten, Familie, ..., war da noch was

@Athaba
"Es geht nur um die Bilder, oder?"
Ja. Nur darum und darum, dass später kein Fotografierter sagt, er hätte gefragt werden wollen und evtl. klagen will. Oder ein übereifriger Anwalt.

@Sophie
"Das DSLR Forum ist ja seit einiger Zeit sehr „abgefahren“. Viele gute Leute sind dort weggegangen. Sei es drum, das ist hier kein Gegenstand.
Auch dort gibt es natürlich einen entsprechenden Diskussionen über das Thema:
dslr-forum.de/showthread.php?t=1886191"
Danke. Ich werde es weiter geben. Bisher war mein Bekannter gut im Internet ect. unterwegs, ich denke er sollte sich dort zurecht finden. Falls das Forum offen ist.

"Meiner geringen Meinung nach, sobald „Unbeteiligte in das Bild geraden“, lass in Zukunft die Finger davon solche Bilder zu veröffentlichen"
Dann kann er seinen Blog dicht machen. Wäre schade. Keine Option i.M. .

@CommanderZed
"Ansonsten ist es halt wichtig erstmal zu schauen was für personenbezogene Daten verarbeitet werden (Gibts nen Log-In? Werden Cookies gesetzt? Wird über die etwas ausgewertet / Werbung eingeblendet? Ist man irgendwie identifizierbar?"
Er fotografiert immer Personen mit, geht bei diesen Veranstaltungen auch nicht anders. Werbung keine soweit ich weiß. Identifizierbar zu 100%, er will ja Kontakte um evtl. Fotos, Kalender davon ect. verkaufen. Es muss alles seriös sein.

"Nur die IP-Addresse in ein Serverlog zu schreiben ist zB. afaik nicht verwerflich"
Keine Ahnung, kenne den Provider nicht. Habe ihm empfohlen einen Nicht-EU Server zu nutzen, falls das geht und dieser seriös und bezahlbar ist.
Gilt dann das deutsche Recht???

@vto
Danke für den Link, ich gebe es weiter.

@all
Er sagte, es gibt Online-Dienste die er getestet hatte, die überprüften seine Seiten, fanden auch immer was, sagten aber nur die Anzahl an Mängeln. Dann sollte er zahlen, ziemlich viel. Seriös??? Eher Abzocke meiner Meinung nach.

VG aus LE
Franco
 
Bei der DSGVO geht es hauptsächlich um Dokumentation und Information. Also: einmal die Arbeit machen und aufschreiben, welche Daten über wen, wofür und wie lange gespeichert sind und wie man das löschen der eigenen Daten mit welcher Frist beantragen kann. Und nein, woanders hosten bringt zum Glück nix, solange die Seite EU Bürger zur Zielgruppe hat. Die meisten Provider bieten schon fertige Verträge zur Auftragsdatenverarbeitung, die man nur unterschreiben und zum Provider schicken braucht. Darin steht dann schon vieles von dem, was man in die eigene Datenschutzerklärung packen muss. Für den Rest gibt es Generatoren im Netz mit denen man relativ sicher sein sollte.

Das ist ein Thema mit dem man sich einfach mal auseinander setzen muss, wie die Steuererklärung :cool:
 
"Nur die IP-Addresse in ein Serverlog zu schreiben ist zB. afaik nicht verwerflich"
Keine Ahnung, kenne den Provider nicht. Habe ihm empfohlen einen Nicht-EU Server zu nutzen, falls das geht und dieser seriös und bezahlbar ist.
Gilt dann das deutsche Recht???
Ich bin kein Jurist, aber was ich so aus meinem Kontext mitbekommen haben gebe ich gerne wieder.
Da er selbst ein deutscher Anbieter ist, also Sitz in D hat, gilt für ihn natürlich deutsches Recht. Mit einem Hoster außerhalb der EU muss er nun sicherstellen, dass der Hoster auch die Anforderungen erfüllt (Dienstleistersteuerung). Er kann sich nicht damit rausreden, dass für seinen Hoster das nicht gilt, denn der ist nur in seinem Auftrag tätig. Durch die Beauftragung eines Dienstleisters gibst du ja nicht die Verantwortung her sich an geltendes Recht zu halten.
IPs sind mittlerweile leider auch personenbeziehbare Daten und fallen auch unter den Datenschutz. Sprich du braust einen Verarbeitungsgrund, dem (meines Wissens) der Nutzer zugestimmt haben muss.
 
So wie ich das sehe, bleibt alles Grauzone und NoGo. Er darf keine Personenbezogenen Bilder veröffentlichen, keine IPs speichern, Cookies sind sowieso eval und Werbung ect. geht gar nicht. Am besten statisches HTML ohne GIFs, JavaScript, Ajax und Co. Datenbank und speichern - very bad. Als wie 1995 und "Bin ich schon drin?" - Netscape 1.0 und ja keine Banner...

Naja schönen Vatertag noch und Prost!
 
Zurück
Oben