GDPR/DSGVO - Datenschutzverordnung

[Scanialady]

In der Theorie verordnet dir die neue Rechtslage eine Löschung der persönlichen Daten aus allen gespeicherten Datensätzen, einschließlich Backups und Weiterleitungen an andere Unternehmen.

Ich schätze mal, dass ich kaum meine Backups löschen werden - denn die lösche ich, wenn ich annehme, dass ich sie nicht mehr brauche, nicht eines Benutzers wegen - das würde wohl meiner Datensicherheit eher Abbruch tun. Emailverkehre lösche ich ebenfalls logischerweise dann, wenn ich der Ansicht bin, dass der Vorgang abgeschlossen ist, und zu keinen Rückfragen mehr führt. Und nein, DARÜBER muss man wohl nicht noch mal gesondert informiert werden. Ich denke, die inzwischen zu Hauf abrufbaren Generator-Texte für Datenschutzerklärungen drücken sich da schon deutlich aus in Bezug auf die Speicherung.

Webhoster: natürlich muss der Benutzer darüber informiert werden, dass es einen Datenverarbeiter gibt. Kleinkram, steht ebenfalls in vorgenerierten Texten als Textbaustein drin. Viel spannender ist für viele die Frage, wie sie ihren Hoster dazu bewegen, einen Datenverarbeitungsvertrag mit uns abzuschließen. Die sind nämlich genauso überfordert. Zumindest die kleineren, die keinen Konzern bilden.

[bvetter]

Webhoster: natürlich muss der Benutzer darüber informiert werden, dass es einen Datenverarbeiter gibt. Kleinkram, steht ebenfalls in vorgenerierten Texten als Textbaustein drin. Viel spannender ist für viele die Frage, wie sie ihren Hoster dazu bewegen, einen Datenverarbeitungsvertrag mit uns abzuschließen. Die sind nämlich genauso überfordert. Zumindest die kleineren, die keinen Konzern bilden.

Ich würde aber als Kunde bei meinem Hoster darauf bestehen. Auch wenn er noch so klein ist, sollte er sich um einen derartigen Vertrag bemühen.
(Ich habe bereits einen mit meinem Hoster abgeschlossen.)

[Joyce&Luna]

Ich habe meinen schon abgeschlossen bei All Inkl. Mache dir darüber keinen Kopf mehr. Ob das ganze überhaupt alles nötig ist, steht eh noch auf ein anderes Blatt.

[Pfiffy]

@tas2580: Deine DSE ist genial ... vor allem der letzte Absatz

In klar verständlicher Sprache und ehrlich. So wie vom Gesetz gefordert!

Gruß Tobi

Geiles Impressum Tobi!

Darf ich das in Teilen für meine private HP (nicht mein Forum) verwenden?

Grücce
Pfiffy

[tas2580]

Darf ich das in Teilen für meine private HP (nicht mein Forum) verwenden?

Klar, kannst das auch im Forum verwenden.Wobei ich für phpBB grad an was ähnlichem schreibe nur eben an phpBB angepasst.

Gruß Tobi

[Pfiffy]

Danke!

Grücce
Pfiffy

[Gumfuzi]

https://m.heise.de/newsticker/meldung/D ... 45908.html

"Informierte Einwilligung" ins Tracking

Beim Einsatz von Tracking-Mechanismen, "die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen", sowie beim Erstellen von Nutzerprofilen bedürfe es künftig jedenfalls einer vorherigen "informierten Einwilligung", unterstreichen die Aufsichtsbehörden. Vor dem Verwenden von Analysewerkzeugen wie Google Analytics oder von Werbetrackern müsse also vorab eine "Erklärung oder sonstige eindeutig bestätigende Handlung" eingeholt werden, auch wenn pseudonymisiert werde.

Diese Regel müssten Diensteanbieter auch beachten, bevor sie Cookies platzieren oder auf vergleichbaren Wegen "auf dem Endgerät des Nutzers gespeicherte Informationen" sammeln, heißt es in dem Positionspapier.

Wie stellt man sich das in der Praxis vor?
Google Analytics soll nur geladen werden, wenn der Seiten Besucher das per Opt-In will? klingt gut, aber wie setze ich das um? Bzw. brauche ich dann GA nicht mehr, weil es dann nur mehr von gefühlt 5% der Besucher etwas anzeigt... Problem gelöst, oder wie stellen die sich das vor?

und: ich brauche VORHER eine Einwilligung, wenn ich Cookies setze - egal ob der Besucher das will oder nicht, ich muss dafür einen Cookie setzen, oder ich nerve den Besucher immer wieder damit, dann brauche ich keinen Cookie.
Oder ich speichere das in der DB bei der Session, ob er Cookies etc. will oder nicht - darf ich ja dann auch wieder nicht, wird dann ja wieder etwas gespeichert.

[vfrblue]

Auch für die Hobby Fotografen oder User die Bilder im Forum setzen, ist es wichtig auch dies zu erwähnen.

https://www.lead-digital.de/dsvgo-vorsicht-kamera/

Stellungnahme Bundesministerium des Inneren, für Bau und Heimat:

Sehr geehrter Herr X....,

vielen Dank für Ihre Anfragen vom 30. April und 03. Mai 2018.

Eine Verbreitung dieser Antwort ist wünschenswert, sofern die Antwort vollständig wiedergeben und nicht einzelne Passagen aus dem Zusammenhang gerissen werden.

Gerne nehme ich vertiefend zu Ihren Fragen Stellung. Um Wiederholungen zu vermeiden, möchte ich jedoch eingangs erneut betonen, dass sich aus der Datenschutz-Grundverordnung (DS-GVO) und den diese ergänzenden nationalen Gesetzen keine wesentlichen Änderungen der Rechtslage bei der Anfertigung und Verbreitung von Fotografien ergeben.

Das Anfertigen von Fotografien wird sich auch zukünftig auf eine - wie bislang schon - jederzeit widerrufbare Einwilligung oder alternative Erlaubnistatbestände wie die Ausübung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DS-GVO) stützen können. Diese Erlaubnistatbestände (nach geltender Rechtslage Art. 7 der geltenden EU-Datenschutz-Richtlinie 95/46/EG i.V.m. den nationalen Umsetzungsgesetzen) decken seit vielen Jahren datenschutzrechtlich die Tätigkeit von Fotografen ab und werden in Art. 6 DS-GVO fortgeführt. Die Annahme, dass die DS-GVO dem Anfertigen von Fotografien entgegen stehe, ist daher unzutreffend.

Für die Veröffentlichung von Fotografien bleibt das Kunsturhebergesetz auch unter der ab dem 25. Mai 2018 anwendbaren Datenschutz-Grundverordnung erhalten. Es sind, wie ich bereits in meiner Antwort ausgeführt habe, keine Änderungen oder gar eine Aufhebung mit Blick auf die Datenschutz-Grundverordnung vorgesehen.
Die Ansicht, das Kunsturhebergesetz werde durch die DS-GVO ab dem 25. Mai 2018 verdrängt, ist falsch. Das Kunsturhebergesetz stützt sich auf Artikel 85 Abs. 1 DS-GVO, der den Mitgliedstaaten nationale Gestaltungsspielräume bei dem Ausgleich zwischen Datenschutz und der Meinungs- und Informationsfreiheit eröffnet. Das Kunsturhebergesetz steht daher nicht im Widerspruch zur DS-GVO, sondern fügt sich als Teil der deutschen Anpassungsgesetzgebung in das System der DS-GVO ein. Eine gesetzliche Regelung zur Fortgeltung des Kunsturhebergesetzes ist nicht erforderlich. Ebenso führen die Ansätze anderer Mitgliedstaaten, die sich in allgemeiner Form zum Verhältnis von Datenschutz und Meinungs- und Informationsfreiheit verhalten, in der praktischen Umsetzung nicht weiter und führen nicht zu mehr Rechtssicherheit.

Die grundrechtlich geschützte Meinungs- und Informationsfreiheit fließt zudem unmittelbar in die Auslegung und Anwendung der DS-GVO ein, insbesondere stellen sie berechtigte Interessen der verantwortlichen Stellen nach Art. 6 Abs. 1 lit. f) DS-GVO dar. Die DS-GVO betont, dass der Schutz personenbezogener Daten kein uneingeschränktes Recht ist , sondern im Hinblick auf seine gesellschaftliche Funktion und unter Wahrung des Verhältnismäßigkeitsprinzips gegen andere Grundrechte abgewogen werden (Erwägungsgrund 4). Zu den von der DS-GVO in diesem Zusammenhang genannten Grundrechten zählt ausdrücklich auch die Freiheit der Meinungsäußerung und Informationsfreiheit.

Ich würde mich freuen, wenn die vorstehenden Ausführungen dazu beitragen, Ihnen Ihre Befürchtungen zu nehmen.

Mit freundlichen Grüßen
Im Auftrag

Regina Krahforst

Bundesministerium des Innern, für Bau und Heimat
- Bürgerservice -

http://WWW.BMI.BUND.DE
http://WWW.115.DE

[Joyce&Luna]

Danke vfrblue, dann bin ich ja beruhigt

[Joyce&Luna]

Wie sieht das nun mit den Cookies aus, reicht das was phpBB vorgibt oder reicht das nicht?