GDPR/DSGVO - Datenschutzverordnung

[musashi]

Sorgen müssen sich doch mehr die Händler oder die kommerziellen Seiten.

Fast jede Internetseite ist kommerziell, die meisten wissen es nur nicht.

Die werden sich schon melden wenn was nicht passt.

Und eine nette Rechnung für den Anwalt dazu legen. Das ist ja das Problem...

Das mit em Anwalt wird nicht passieren. Das ist ein Antragsdelikt bei der jeweils zuständigen Behörde.

[Joyce&Luna]

Das direkte Abmahnen wurde doch geändert ich glaube vor 1-2 Jahren.
Man bekommt eine Aufforderung dies zu ändern oder zu entfernen und erst bei nicht beachten, dürfen sie zuschlagen.

Wo ich allerdings Extrem drauf achten würde, wenn Mitglieder Bilder posten. Dies sollte mit Quellangaben und Autor gekennzeichnet sein.
Aber das habe ich im großen und ganzen schon immer getan.

Ich finde es wird hier heißer gekocht als am Ende gegessen wird.

[uwe.ha]

In den [BETA] Privacy protection (DSGVO) arbeitet man ja daran, denjenigen, die die Datenschutzerklärung ablehnen, nur Gastrechte zu gewähren ...

Es heißt, dass bei Gästen keine Daten anfallen (außer meist den WebLogs).
Das mag auf Seiten mit reinem phpbb so sein.
Aber bei mir - und wohl bei vielen (?) oder den meisten (?) Anderen - läuft noch Analytics und/oder AdSense oder sonstwas ... da fallen dann auch bei Gästen Cookies/Daten an.

Wie soll man damit umgehen?
Gilt das Weiternutzen/-lesen nach Ablehnung dann doch wieder als Zustimmung?

MUSS man den Besuchern eine Seitennutzung ohne jegliche Cookies/Datensammlung ermöglichen?
Wenn, ja:
- wo steht das?
- wie soll das (auch unter Berücksichtigung von Analytics, AdSense & Co) gehen?

[Scanialady]

Es wurde zwar schon einige Male gepostet, aber schön: wer immer noch nicht weiß, wo das alles steht: hier zum Beispiel:

https://dsgvo-gesetz.de/

[uwe.ha]

Ich wollte nicht wissen

wo das alles steht

, sondern in welchem Artikel konkret steht, dass man auch die Nutzung OHNE JEGLICHE Datenerhebung ermöglichen MUSS.

Nicht umsonst gibt es den
Artikel 6 - Rechtmäßigkeit der Verarbeitung

[musashi]

Ich wollte nicht wissen

wo das alles steht

, sondern in welchem Artikel konkret steht, dass man auch die Nutzung OHNE JEGLICHE Datenerhebung ermöglichen MUSS.

Nirgends.

Kunden von All-Inkl können jetzt in der Members Area unter Stammdaten -> Auftragsverarbeitung den Vertrag zur Auftragsverarbeitung abschließen.

[Scanialady]

Ich wollte nicht wissen

wo das alles steht

, sondern in welchem Artikel konkret steht, dass man auch die Nutzung OHNE JEGLICHE Datenerhebung ermöglichen MUSS.

Nicht umsonst gibt es den
Artikel 6 - Rechtmäßigkeit der Verarbeitung

Das Problem ist, dass ihr alle eine Abkürzung sucht, um euch nicht selbst damit befassen zu müssen. "Lies das mal und such mir die richtigen Sachen raus, wie ich das verweigern kann". Ich fürchte nur, diese Abkürzungen gibt es nicht.

Was du haben kannst, sind praktische Hinweise, wie diese Seite, die ich beim lda Bayern fand: https://www.lda.bayern.de/de/kleine-unternehmen.html

Hier gibt es Muster für verschiedene Anwendungsarten, beispielsweise einen Online-Shop, wie man das umzusetzen hat.

Der Landesbeauftragte für Datenschutz Baden Württembergs bietet ergänzend noch Informationen zur Werbung auf Webseiten an.

Oder hochoffiziell: der Bundesbeauftragte für Datenschutz

[uwe.ha]

Erstmal Danke für die diversen Links.

Das Problem ist, dass ihr alle eine Abkürzung sucht, um euch nicht selbst damit befassen zu müssen. "Lies das mal und such mir die richtigen Sachen raus, wie ich das verweigern kann". Ich fürchte nur, diese Abkürzungen gibt es nicht.

Ich beschäftige mich schon lange damit ... nur ist vieles unklar; die einen machen es so, die anderen so ...
Der "normale Websitebetreiber" ist kaum bis gar nicht in der Lage, ALLE Informationen zu lesen, zu verstehen ... geschweige denn umzusetzen!
Bei (fast) jedem fallen doch Logfiles an ... kann es nicht iegendwo EINEN Mustertext geben, den man einfach übernehmen kann?
... bei Arznei gibt es ja auch den EINEN Text "Fragen Sie Ihren Arzt oder ...". Da muss auch nicht jeder Hersteller selbst was "erfinden".

Einfach einen Datenschutz-Generator benutzen kann auch keine Lösung sein, vor allem, wenn man nicht versteht, was da drinen steht und selbst an seiner Website nichts ändert. Ich habe zb LogFile-IPs anonymisiert, Zählpixels gelöscht, eingebundene Youtube-Videos auf "nocookie" umgestellt, tue also mein Möglichstes, glaube aber trotzdem, dass es nicht 100% der DSGVO entspricht.

Oder hochoffiziell: der Bundesbeauftragte für Datenschutz

Hochoffiziell und vor allem HOCHINTERESSANT ist die Datenschutzerklärung dieses Bundesbeauftragte für Datenschutz unter https://www.bfdi.bund.de/DE/Service/Dat ... -node.html .
Keine Erklärung
- zur Kontaktperson
- wie lange gespeichert wird
- zu den rechten auf Auskunft, Löschung, etc.
- etc

... erst ein riesiges Gesetz (mit-)entwickeln, und dann selbst kaum umsetzen ... das sind mir die Richtigen

[vfrblue]

Erstmal Danke für die diversen Links.

Oder hochoffiziell: der Bundesbeauftragte für Datenschutz

Hochoffiziell und vor allem HOCHINTERESSANT ist die Datenschutzerklärung dieses Bundesbeauftragte für Datenschutz unter https://www.bfdi.bund.de/DE/Service/Dat ... -node.html .
Keine Erklärung
- zur Kontaktperson
- wie lange gespeichert wird
- zu den rechten auf Auskunft, Löschung, etc.
- etc

... erst ein riesiges Gesetz (mit-)entwickeln, und dann selbst kaum umsetzen ... das sind mir die Richtigen

Wenn er/sie es nicht muss, dann wird es wohl richtig sein, Wobei der Kontakt ist ja angegeben: Impressum

[Gumfuzi]

Man muss hier IMO unterscheiden zwischen Gästen und reg. Benutzern:

reg. Benutzer:
da gibt es die oben erwähnte Extension in Arbeit, die Nicht-Zustimmern keine Postingrechte etc. erlaubt.

Gäste:
nun ja, IPs etc. werden hier auch analog den Logfiles des Server übermittelt. Da ich diese IP aber nicht einem User bzw. Profil zuordnen kann, sollte das normale Logfile am Server keine Einwilligung erfordern, zumal ich als Webseitenbetreiber auch auf die Sicherheit der Daten achten muss und da automatisierte Bans nach IPs u.a. notwendig sind.
Bei Google Analytics kann man die IPs anonymisieren (muss man im GA-Code ändern: "ga('set', 'anonymizeIp', true);")

Bei der Google Werbung sehe ich keine Einstellungen für die IP bzw. wenn Google dies mit einem User in Verbindung bringen kann, dann liegt es doch daran, dass derjenige ein Konto dort hat. Wobei, bei Facebook ist es ja auch so und da soll man die 2-klick-Lösung einbauen, hmmm...

Muss Google bei der Werbung nicht auch der DS-GVO folgen?
Ich meine, ich selbst leite theoretisch nur die IP weiter, was Google daraus machen darf, muss ja auch durch die DS-GVo geklärt sein. DASS ich die IP weiterleite, das wird ja in einer Datenschutzerklärung erwähnt - brauche ich dann dennoch für die Google Werbung eine "Einwilligung"?

Wiederum anders wird es, wenn man zB. in gewissen Foren Gästen erlaubt zu posten...
Da müsste man ein zwingendes Häkchen setzen, dass man (als Gast) damit einverstanden ist - oder kann man das mit einem Captcha kombinieren (zB. "mit Eingabe des Captchas willige ich ein... blabla...") ?