GDPR/DSGVO - Datenschutzverordnung

[oxpus]

Um es auch mal anders auszudrücken, damit es wirklich jeder verstehen kann:
Die DSGVO schütze alle persönlichen Daten jetzt mit Ende der Übergangsfrist zum 25.05.2018 viel restriktiver und EU-einheitlich, sobald diese Daten von einem Dritten verarbeitet werden.
Dabei ist es unerheblich, ob dieser "Dritte" ein Unternehmen darstelle oder ein "privates" Forum ist.
Jeder, der persönliche Daten von anderen erhebt und verarbeitet, muss ich dazu dessen Einwilligung einholen, sonst darf er das nicht.
So einfach ist das.

[tas2580]

@ tas,

also mir persönlich liegen die Daten meiner User am Herzen. Jeder der selber mal von Identitätsdiebstahl betroffen war sieht das sicher genauso. Und ich mag meine User auch und behandele sie mit dem gleichen Respekt wie auch ich behandelt werden möchte.

Und wie nah die User und deren Daten am Herzen liegen ist damit auch nicht ausgesagt. Die Aussage generell als Lüge abzutun und dann noch mit der Formulierung "Jeden Abend vor dem Einschlafen an die Daten der User zu denken" zuzuspitzen, ist populistisch. Die Formulierung stammt von mir und ich lasse sie stehen und stehe dazu.

Deine DS Erklärung sehe ich eher auch als Real Satire auf den DSGVO Zirkus, denn wenn ich in einer DS Erklärung lese "Dem Betreiber dieser Webseite sind deine persönlichen Daten ziemlich egal", ist das auch nicht vertrauenserweckender als "Uns liegt Deine Sicherheit und somit die Sicherheit Deiner persönlichen Daten und Angaben sehr am Herzen."

Aber das ist hier ja auch kein Wettbewerb der "Vertrauenserweckung", sondern einfach bloß die Umsetzung der neuen DSGVO. Und da muß das jeder so schreiben wie er dazu stehen kann.

Ich habe das absichtlich sehr zugespitzt formuliert denn liegt sehr am Herzen klingt für mich so als ob es für den Betreiber nichts wichtigeres im Leben wie die persönlichen Daten gibt. Oder wie willst du liegt sehr am Herzen noch steigern?

Ich will hier niemand unterstellen das er fahrlässig mit seinen Userdaten umgeht und auch die DS kann jeder schreiben wie er möchte, aber oft klingt das halt nach einem Werbetext von wegen "wir tun alles um deine Daten zu schützen" und dann wird eben Adsense/Analytics eingesetzt oder die Seite läuft ohne SSL. Hier stimmt also der Text nicht mit der Realität überein denn wenn dir die Daten der User sehr am Herzen liegen würdest du sie nicht für ein paar Euro oder für Statistiken an Google weitergeben.

Gruß Tobi

[uwe.ha]

Also wer wie ich immer noch an seiner Erklärung schraubt, für den ist vielleicht diese Mustererklärung der Uni Münster sehr hilfreich: https://www.uni-muenster.de/Jura.itm/ho ... DSGVO.docx

Ist ja alles schön und gut, aber schau dir mal die DSE der Uni selbst an ... die haben gar kein ... zumindest finde ich keine. Hauptsache die wissen, wie's geht

[oxpus]

@couchpilot
Es geht auch nicht darum, welchen DSE-Generator man verwendet, solange der verständlich formulierten Text ausspuckt, der alles beinhaltet, was man auf der eigenen Webseite mit den persönlichen Daten anstellt und dabei auch noch gesetzeskonform bleibt.
Also kann man das auch selber schreiben, solange das Wesentliche enthalten ist.
Die generierten Texte (ich gebe zu, ich habe aktuell auch so einen in Gebrauch, werde den aber noch ersetzen, bzw. grundlegend anpassen) bergen dagegen auch diverse Fallen, wenn sie Punkte ansprechen, die man zwar anbietet, aber inhaltlich nicht dem entsprechen, wie man arbeitet.
Das ist dann besonders gefährlich.

[Joyce&Luna]

Ja da ist sie wieder die Diskussion, was rein privat ist.

Vergiss es Kurt, da bist du auf den Holzweg.

Da kann man im Netz nachlesen wie man will, man erhält zig unterschiedliche Aussagen, wer den nun wirklich "unbedingt" die DSGVO erfüllen muss. Ich hätte da zig Links aber wie gesagt das würde nichts bringen.

Kurt, alles was im Netz momentan los ist, da hat keiner den wirklichen Durchblick. Auch hier ist es nicht anders.
Wir haben hier nur Halbwissen und meinen es besser zu wissen wie der andere.

Meine reine persönliche Ansicht:

Ich sehe die ganze Sache nicht so tragisch an. Ich denke auch nicht das durch diese Veränderung nun private Seiten plötzlich mit Abmahnungen überschüttet werden. Egal wie man es sieht, die DSGVO ist doch wirklich für Unternehmen, Vereine, Behörden usw. relevant.

Aber wie geschrieben meine persönliche Meinung dazu.

Wenn du das nicht so tragisch siehst, ist das natürlich deine Sache. Deine Seite ist nicht Privat, da vertust du dich gewaltig. Aber ich persönlich werde dich mit Sicherheit da nicht belehren. Ich denke wenn die Abnahmestellen die Firmen durch gekaut haben, gehen die auch auf die Suche nach kleinen Webseiten. Das muss halt jeder Webseitenanbieter für sich entscheiden.

Wenn ich in anderen Foren dazu rein schaue, da ist ja teilweise Panik vorhanden. Viele erwägen gar ihr Forum aufzugeben, weil sie Angst haben, die DSGVO nicht zu erfüllen oder nicht Wissen was sie alles machen müssen.

Panik wird reichlich verbreitet und vieles finde ich auch persönlich überzogen. Auch wenn meine DSGVO ziemlich Groß ist ( Danke Andi ) ist mir das dreimal lieber als würde ich das ganze einfach mit einem Wink abtun.
Es wird sich mit der Zeit zeigen was richtig und was falsch ist.

[Kurt W]

Ja da gebe ich dir sicherlich Recht. Wird die Zeit zeigen, was die DSGVO wirklich für Auswirkungen hat, derzeit ist alles nur teilweise Spekulation.

Nur 20 Mio. können sie mir sicherlich nicht abnehmen.

Und ja deine Datenschutzerklärung ist schon gewaltig. Aber ich habe ja in meinem Forum relativ wenig eingebunden, darum ist ja meine so kurz.

Gruß Kurt

[oxpus]

Naja, 20 Mio. werden es für ein "kleines" Forum nicht werden, es kommt ja auch auf den möglichen Umsatz, bzw. den "Schaden" an, den man verursacht.
Die Summe ist ja auch eher als "Höchstgrenze" zu sehen, abgesehen von den möglichen maximal 4% des weltweit erreichten Umsatzes eines Unternehmens.
Aber ich finde das strenge und hohe Bußgeld vollkommen i. O., denn nicht selten wurde gerade von Unternehmen der Datenschutz nicht wirklich ernst genommen und das muss endlich aufhören. Und das sage ich nicht nur als Privatperson sondern auch als Unternehmer, der bislang immer versucht hat, die persönlichen Daten seiner User und Kunden bestmöglich zu schützen.
Allerdings sollte diese Diskussion über die nun strengeren Regeln an anderer Stelle fortgeführt werden und nicht gerade hier, denn dieses Forum hat als Thema das phpBB und nicht vordergründig den Sinn einer Datenschutzverordnung.

[Kurt W]

Und welchen Schaden kann ein normales kleines Forum das keinen Umsatz generiert dann anrichten, wenn z.B. die Datenschutzerklärung nicht ganz konform ist oder beim Kontaktformular die Checkbox fehlt?

Zumal ja ich, wie viele andere auch, gar mit dem betreiben des Forums noch einen Verlust einfahren, da wir ja die Kosten für den Server, Domain etc. selber tragen und von keinem erstattet bekommen.

Und ich hoffe ich liege nicht schon wieder falsch, private Personen können ja nur mit einem Streitwert von 1000 Euro abgemahnt werden, was Anwaltskosten von ca. 150 Euro entspricht.

Gruß Kurt

[oxpus]

Welche Höhe im Falle eines Falles auf dich zukommen könnten, entscheidet immer noch ein Richter.
Der Schaden wird auch nicht gemessen an dem, was du ggf. an Umsatz generierst, sondern an dem entstandenen Kontrollverlust der persönlichen Daten.
Und das wird immer gerichtlich ausgefochten.

[couchpilot]

Ich habe das absichtlich sehr zugespitzt formuliert denn liegt sehr am Herzen klingt für mich so als ob es für den Betreiber nichts wichtigeres im Leben wie die persönlichen Daten gibt. Oder wie willst du liegt sehr am Herzen noch steigern?

Ich will hier niemand unterstellen das er fahrlässig mit seinen Userdaten umgeht und auch die DS kann jeder schreiben wie er möchte, aber oft klingt das halt nach einem Werbetext von wegen "wir tun alles um deine Daten zu schützen" und dann wird eben Adsense/Analytics eingesetzt oder die Seite läuft ohne SSL. Hier stimmt also der Text nicht mit der Realität überein denn wenn dir die Daten der User sehr am Herzen liegen würdest du sie nicht für ein paar Euro oder für Statistiken an Google weitergeben.

Gruß Tobi

Na klar, steigern kann man alles. Aber darum geht s ja nicht. Ich persönlich nutze weder Adsense/Analytics, noch Like Buttons oder Matomo. Ich hab meine like Buttons schon vor Jahren durch einfache Verlinkungen ersetzt. Und mir liegen die Daten meiner User am Herzen, nicht so nah wie einiges andere, aber doch schon. Und der Platz rund um mein Herz ist groß.

Ich mag Deine Erklärung auch, vor allem weil Du ja wirklich keine Daten erhebst. Aber das geht bei einer Forensoftware ja nicht so einfach, fängt ja schon bei den Cookies an.

Also wer wie ich immer noch an seiner Erklärung schraubt, für den ist vielleicht diese Mustererklärung der Uni Münster sehr hilfreich: https://www.uni-muenster.de/Jura.itm/ho ... DSGVO.docx

Ist ja alles schön und gut, aber schau dir mal die DSE der Uni selbst an ... die haben gar kein ... zumindest finde ich keine. Hauptsache die wissen, wie's geht

https://www.uni-muenster.de/de/datensch ... erung.html

@couchpilot
Es geht auch nicht darum, welchen DSE-Generator man verwendet, solange der verständlich formulierten Text ausspuckt, der alles beinhaltet, was man auf der eigenen Webseite mit den persönlichen Daten anstellt und dabei auch noch gesetzeskonform bleibt.
Also kann man das auch selber schreiben, solange das Wesentliche enthalten ist.
Die generierten Texte (ich gebe zu, ich habe aktuell auch so einen in Gebrauch, werde den aber noch ersetzen, bzw. grundlegend anpassen) bergen dagegen auch diverse Fallen, wenn sie Punkte ansprechen, die man zwar anbietet, aber inhaltlich nicht dem entsprechen, wie man arbeitet.
Das ist dann besonders gefährlich.

Also selber schreiben ist mir persönlich echt zuviel und ich denke das ich da jede Menge Fehler machen würde und Sachen vergessen würde. Hochachtung vor Dir das Du Dir das zutraust, ich kenn nicht mal das ganze Gesetz. Man muß natürlich bei den Generatoren aufpassen und umschreiben. Und ob die ganzen Generatoren so ausreichen weiß ich auch nicht. Auf der bekanntesten Seite, Name nenne ich hier mal nicht, gibts nur nen abgespeckten und für die Vollversion will der Anwalt Geld sehen. Viele lesen aber nicht soweit, machen ihre Haken und los gehts. Jeden Generator Text muß man anpassen und auch umschreiben, auch ich hab den Uni Text noch editiert, Sachen rausgenommen und andere hinzugefügt. Ob das jetzt inhaltlich dem entspricht wie ich arbeite, ich denke schon, 100% weiß ich das aber auch nicht. Aber dann muß mir das ja auch erst einmal jemand nachweisen. Ich habs nach bestem Wissen und Gewissen gemacht und mich angestrengt, das muß so reichen.

Und ich wollte hier ja eigentlich auch nur nen Tip für einen, für mich sehr detailliert wirkenden, Mustertext posten um zu helfen. Nicht mehr und nicht weniger. Das da jetzt gleich mal die Community sich erhebt und Sätze nicht vertrauensvoll findet, Generatoren sowieso Mist und Unis als Herausgeber blöd, hatte ich jetzt nicht so erwartet. Ist aber auch OK und sicher auch ein Zeichen dafür wie sehr die DSGVO spaltet, und Panik und Chaos hervor ruft. Ich find das für mich persönlich die beste Lösung und bin zufrieden damit.