Klopfers Blog

Zurück zur Übersicht


Nuff! Ich grüße das Volk. :hi:

Nach außen war es ganz schön ruhig hier, intern wird aber fleißig gewerkelt. Am 25. Mai tritt die Datenschutzgrundverordnung endgültig in Kraft, und das sorgt nicht nur für jede Menge Bürokratie, sondern auch für allerlei Bastelei an der Technik. :arbeit:

Das größte Problem: Da die DSGVO auch IP-Adressen als persönliche Daten einordnet, setzt man sich in ein Wespennest, wenn man auf seiner Seite Dinge von anderen Servern einbindet, denn wenn sich der Browser eines Webseitenbesuchers dann diese Sachen von einem fremden Server holt, kriegt der fremde Server die IP-Adresse des Besuchers mit. Im Prinzip müsste man dann als Betreiber der Website eigens Verträge mit dem Betreiber des fremden Servers abschließen, in denen der sich verpflichtet, sich ebenfalls an den Datenschutzkram zu halten.

Was bei erster Betrachtung noch halbwegs sinnvoll klingen mag, wird allerdings praktisch zum Bürokratiemonster. Schriftarten von Google? Eher nicht. Eine Javascript-Bibliothek direkt von den Machern einbinden? Auch eher nicht. Stattdessen bietet man sie selbst auf seinem eigenen Server an. Damit verschenkt man allerdings eventuell Geschwindigkeitsvorteile, weil ein Browser z.B. diese Bibliothek nicht neu herunterlädt, wenn bereits eine andere Seite dieselbe Bibliothek von derselben Quelle eingebunden hat. (Und Mobilnutzer müssen ein bisschen mehr von ihrem Datenvolumen opfern.)

Es geht noch weiter. Youtube-Videos einzubinden ist heikel. Ich hab die Videos auf der Seite inzwischen so umgebaut, dass nur noch dann Daten von euch an Youtube übertragen werden, wenn ihr ein Video tatsächlich guckt. Nachteil für mich: Das geht auf das Datenvolumen des KW-Servers, weil der die Vorschaubilder für die Videos runterlädt und an euch weiterleitet, anstatt dass euer Browser die Vorschaubilder direkt von Youtube lädt. Ich hatte vorher mal mit dem Gedanken gespielt, auch Videos von Vimeo oder Gfycat so einzubinden (etwa in der LLD, die ja auch Youtube-Videos automatisch einbettet). Kann ich jetzt knicken, egal wie benutzerfreundlich das wäre.

Bei der LLD hatte ich bislang eingebaut, dass Links auf Bilder automatisch auch die Bilder auf der Seite einbinden. Das mach ich nicht mehr, auch wenn das auf Kosten des Komforts geht. Jemand wünschte sich mal eine Anbindung an Gravatar. Auch das fällt jetzt schon aus rechtlichen Gründen flach. Zur Spam-Abwehr benutze ich Googles Recaptcha, und ich habe ebenso wie bei AdSense und Amazon keine Ahnung, ob für solche Zwecke noch Datenverarbeitungsabkommen angeboten werden. Gäste müssen beim Kommentieren jetzt ausdrücklich angeben, dass ich ihre Daten speichern darf; Mitglieder müssen ihr Einverständnis bei der Registrierung abgeben. Zum Glück gebe ich diese Daten sowieso nicht weiter. Diejenigen, die ihre Kommentarbereiche auf Disqus oder Facebook umgestellt haben, werden sich hingegen besonders in den Hintern beißen. Und eventuell muss ich bis zum Stichtag auch noch meinen eigenen Mailserver aufsetzen. Und bei all diesen Sachen denk ich mir nur: Wie sollen so etwas andere schaffen, die zum Beispiel einfach nur ihre Websites bei Wordpress.com oder Tumblr haben und heilfroh sind, dass sie sich um diesen ganzen technischen Kram nicht kümmern müssen?

Ich hab ja noch Glück, dass ich meine Seite auf einem eigenen Server betreibe; wer nur Webspace gemietet hat (z.B. bei 1&1) oder eben einen Dienst wie Blogspot, Wordpress oder Tumblr verwendet, muss da auch extra einen Datenverarbeitungsvertrag abschließen. Und zusätzlich muss nahezu jeder, der irgendwie mit fremden Daten zu tun hat, ein Verzeichnis führen, in dem haarklein drin steht, was mit diesen Daten passiert. Klingt auch sinnvoller, als es ist: Wenn ich hier ein Banner von GetDigital anzeige, bin ich mir sicher, dass die Jungs und Mädels dort mit euren IP-Adressen in ihren Serverlogs rein gar nichts anfangen. Aber wenn ich aufschreibe, dass die IP-Adresse übertragen wird, klingt es gleich bedrohlich.

Diese ganze DSGVO ist sperrig, unflexibel, praxisfern und hilft dem Datenschutz tatsächlich kaum weiter. Privatpersonen stehen übrigens kaum besser da: Die DSGVO schützt sie lediglich vor Bußgeldern, aber dennoch wird von ihnen erwartet, dass sie sich darum kümmern, die Daten ihrer Besucher entsprechend der Verordnung zu behandeln. Übrigens gilt das auch für Betreiber von Websites, die nicht in der EU sind, aber europäische Nutzer haben. In manchen Foren habe ich schon von Admins aus den USA gelesen, dass sie ihre Seiten lieber für Besucher aus der Europäischen Union sperren werden, als sich mit diesem Stuss herumzuschlagen.

Ich glaube, dass sich jede Menge Anwälte ab Ende Mai auf die Jagd nach kleinen Firmen und Freiberuflern machen werden, um vermeintliche Datenschutzverstöße mit gesalzenen Abmahnungen zu ahnden. Ich bezweifle nicht, dass man bei der EU eigentlich an die großen Schwergewichte wie Google und Facebook dachte, als man diesen Quark zusammenrührte. Aber die kleinen Unternehmen und Selbstständigen, die auch gar nicht die Macht haben, mit IP-Adressen irgendwelchen zwielichtigen Kram anzufangen, die werden davon deutlich schwerer getroffen.

Ich hatte überlegt, wieder einen Blog zu machen, in dem ich mehr über technische Sachen rede (also Kniffe für PHP, Javascript, CSS und dergleichen), aber derzeit bin ich mit der Bürokratie für eine Seite voll ausgelastet. :ko2:

Nun ja. Ich glaub, ich mach nachher noch einen vergnüglicheren Eintrag, aber jetzt musste ich mich erst einmal auskotzen. :bye:

Mehr zu lesen:

Thumbnail

Buttons (ohne Mindy)

Veröffentlicht am 19. November 2011 um 22:17 Uhr in der Kategorie "Belanglose Gedanken"
Dieser Eintrag wurde bisher 21 Mal kommentiert.
Thumbnail

Wie kann man Klopfers Web unterstützen?

Text veröffentlicht im November 2017
Klopfer erzählt, wie man helfen kann, Klopfers Web zu erhalten und besser zu machen - sowohl ohne als auch mit Geldeinsatz. [mehr]

Asgar (Profil)
Kommentar melden Link zum Kommentar

Ich hab von dieser DSGVO bisher nur am Rande gehört aber mir graut auch schon vor den Folgen für uns.
Wir haben eine kleine Handwerksfirma die spezielle Fußböden verlegt.
Wenn jetzt ein Kunde Interesse hat, frage ich ihn üblicherweise nach seiner Adresse, mache einen Termin mit ihm aus und gucke mir das Objekt dann an.
Danach lege ich den Kunden in unserem System an und erstelle ein Angebot. Alles mit einer dafür ausgelegten Software.

Ich weiß gar nicht ich wie diese neue Verordnung nun umsetzen muss.
Ich fürchte ich muss jeden Kunden eine extra Genehmigung unterschreiben lassen, dass ich seine (Adress-)Daten überhaupt speichern darf oder?

Auf so einen Bürokratiescheiß hab ich echt gar keinen Bock :arbeit::ehwas:

0
Geschrieben am
(Geändert am 20. April 2018 um 4:27 Uhr)
Sajoma (Profil)
Kommentar melden Link zum Kommentar

... und genau wegen solcher Sachen kann ich es nicht glauben, wenn jemand meint, die Probleme seien so komplex, dass die Lösung, die nachher rauskommt, meist die beste ist, und ich Laie kapiere das einfach nicht. (Meist wird in dem Zusammenhang noch gesagt, dass deswegen auch alles mit den Lobbyisten total in Ordnung ist, sonst bräche alles zusammen.) Dass die Probleme komplex sind: geschenkt. Aber manchmal wird's vielleicht auch einen Tacken komplexer als nötig, weil da keine neutralen Fachleute entscheiden (falls es so utopische Wesen überhaupt gibt), sondern viele Leute mit sehr unterschiedlichen Interessen, die nicht immer den Fokus auf das Wohl aller legen...

1
Geschrieben am
KainAutor (Profil) (Website)
Kommentar melden Link zum Kommentar

Hm. Habe noch ne kleine Website nur für die Präsentation meiner Bücher. Zur Bestellung sind die Amazonseiten verlinkt. Keine Ahnung ob ich dem Kram damit gerecht werde. Habe nicht mal Lust (und vor allem keine Zeit) das auch nur zu recherchieren. Vielleicht stell ich die Seite bei der Gelegenheit auch einfach ab und spar mir die paar Euro jährlich für den Webspace.

Respekt, dass du dich da so reinkniest und da auch durchsteigst. :daumenhoch:

0
Geschrieben am
Stone (Profil)
Kommentar melden Link zum Kommentar

Passierschein A38 hat endgültig das Internet erreicht...

3
Geschrieben am
qwzt (Profil)
Kommentar melden Link zum Kommentar

Ein Grund mehr dich zum Diktator zu ernennen, offensichtlich hast du die Kompetenz unsinnige Gesetze zu erkennen. Da dürften sich die Kasper ne ordentliche Scheibe abschneiden.

Danke, dass du das auf dich nimmst um Klopfers-Web funktionsfähig zu halten.

2
Geschrieben am
tu[ks]. (Profil)
Kommentar melden Link zum Kommentar

Auf kleinen, nicht kommerziellen Websites (also nicht gerade auf Klopfers Web :D) hat man es leicht, wenn man einen eigenen Server betreibt: Einfach keine IPs speichern und aufschreiben, dass man keine IPs speichert - fertig.

0
Geschrieben am
Klopfer (Profil) (Website)
Kommentar melden Link zum Kommentar

Aber wie viele Leute haben nur eine kleine, nichtkommerzielle Website und trotzdem einen eigenen Server? :kratz:
(Vll. mal abgesehen von Fefe, dem trau ich das zu. :tjanun: )

@Asgar: Ja, das ist auch für kleine Handwerksfirmen problematisch, zumal auch dokumentiert werden muss: Wer hat Zugriff auf den Computer und z.B. die Papierrechnungen, wie wird sichergestellt, dass nur diejenigen Zugriff darauf haben, die wirklich mit den persönlichen Daten umgehen dürfen... Also gerade kleine Handwerksbetriebe, bei denen es keine wirkliche räumliche Trennung zwischen dem Handwerklichen und der Verwaltung gibt (weil der Chef z.B. nicht dauernd sein Büro abschließt, wenn er mal kurz rausgeht), haben da auch ein unheimlich dickes Problem.

1
Geschrieben am
(Geändert am 20. April 2018 um 10:44 Uhr)
tu[ks]. (Profil)
Kommentar melden Link zum Kommentar

Ich, weil ich gern bastle. :D
Sogar mehrere!

0
Geschrieben am
(Geändert am 20. April 2018 um 11:13 Uhr)
Balthasatr
Kommentar melden Link zum Kommentar

Ja, es ist ein Krampf.
Dennoch finde ich es generell gut, dass dieses Monstrum kommt, weil eben endlich Menschen gezwungen werden, darüber nachzudenken, welche Dienste sie von wo einbinden. Ich kann es jedenfalls nicht ausstehen, wenn überall von Google/Facebook/Twitter/etc Dienste eingebunden werden, die Daten über mich erheben und ein komplettes Nutzerprofil über mich erstellen. Dazu gehört am Ende natürlich auch reCAPTCHA, wodurch Google auch weiß, dass ich hier bin, wobei dies besonders perfide ist, weil ich dann nicht kommentieren könnte, würde ich es blockieren.
Ich kann mich wehren und Werbung/Tracking/etc blockieren, aber die Mehrheit der Internetnutzer ist da zu unbedarft. Deswegen halte ich es für eine prinzipiell gute Sache, dass da jetzt einige Denkanstöße gibt.
Zum IP-Adresse speichern: Man kann sein Backend und Server auch so konfigurieren, dass die IP-Adresse nicht gespeichert wird: Mehr in die Richtung z.B. auf kuketz-blog.de

0
Geschrieben am
qwzt (Profil)
Kommentar melden Link zum Kommentar

Aber wie viele der normalen Nutzer denken denn jetzt darüber nach? Die meisten bekommen da doch gar nichts bewusst mit, vor allem die, dich sich davor keine Gedanken darüber gemacht haben werden jetzt nicht plötzlich alle Anfangen sich wirklich mit dem Thema zu beschäftigen. In meinen Augen ist es nur unnötiger Aufwand für kleine Seitenbetreiber und kleine Betriebe wie Klopfer schon gesagt hat.
Der Nutzen, wenn es denn tatsächlich einen gibt, lohnt den Aufwand dafür wohl eher nicht.

0
Geschrieben am
Klopfer (Profil) (Website)
Kommentar melden Link zum Kommentar

@Balthasar: Du könntest Recaptcha auch (bis auf einmal) einfach vermeiden, indem du dich hier registrierst. Wenn du das nicht tust und stattdessen mit viel Bauchschmerzen jedes Mal ein Recaptcha-Kästchen anklickst, stellst du dir selber ein Bein. :schulterzuck: Irgendwie muss man halt Spammer draußen halten, und all die Lösungen, die man selber machen kann, funktionieren nicht wirklich gut. Verstecktes Formularfeld funktioniert nicht, die Kästchenmethode, die ich hier vor Recaptcha hatte, funktionierte bei vielen nicht.
(Der Webserver von KW legt auch kein Zugriffs-Log an. Ich speicher trotzdem die IP-Adressen jedes Besuchers für 48 Stunden, weil ich sonst nicht vernünftig die Besucher zählen kann. Und wie andere wiederum ihre Server konfiguriert haben, darauf habe ich keinen Einfluss.)

0
Geschrieben am
Balthasatr
Kommentar melden Link zum Kommentar

Es soll ja auch nicht jeder darüber nachdenken müssen. Es reicht, wenn es die Admins machen. Und wenn jemand
Der Nutzen ist, dass großen Firmen ein kleiner Riegel vorgeschoben wird, was das Sammeln von Daten angeht. Die großen Firmen sitzen ja auch bei vielen kleinen im Hintergrund mit dabei, siehe AdSense von Google, das überall genutzt wird. Dass ungehindertes Sammeln von Daten ein großes Problem ist, sollte nicht erst durch Cambridge Analytica klargeworden sein.
Durch die Zahl der Einbindungen von Drittanbietern auf nahezu jeder Webseite (AdSense, ReCaptcha, Twitterfeed, AWS, etc) landen persönliche Profile weitgehend unkontrolliert bei Firmen, die keiner kennt (ein einziger Besuch bei Spiegel.de setzt 39 Cookies, und kontaktiert 61 Drittfirmen (238 mal) Quelle: https://webbkoll.dataskydd.net/en/results?url=http%3A%2F%2Fspiegelonline.de%2F ).
Ich bezweifle zwar, dass die DSGVO dieses Gebahren eindampft, aber ich halte es in den Grundzügen für einen richtigen Schritt, auch wenn es Arbeitsaufwand für Admins bedeutet (ich werde meine Seite auch erstmal vom Netz nehmen und Twitter durch ein dezentrales Netzwerk a la Mastodon oder Diaspora ersetzen ;) ).

0
Geschrieben am
Klopfer (Profil) (Website)
Kommentar melden Link zum Kommentar

"Und wenn jemand" ? Fehlt da was? :fragehasi:

Bei Recaptcha landen deine Daten bei genau einer Firma, die jeder kennt. :kratz: Bei Twitter bei genau einer anderen Firma, die jeder kennt. (Auf KW hab ich übrigens überall, wo Twitter eingebunden wird, die "Do not track"-Option aktiviert.)

Übrigens zu "Es soll nicht jeder nachdenken müssen": Die, die nicht drüber nachdenken, benutzen aber auch problemlos Google und Youtube und so weiter, die meisten Daten haben die Riesen also direkt von den Nutzern. Und die, die drüber nachdenken, benutzen dann wohl auch nicht Google und Youtube und so weiter - dann sind die paar Krümel an Daten, die sie über diese Fremdeinbindung abgeben, auch relativ schnurz.

0
Geschrieben am
(Geändert am 20. April 2018 um 19:25 Uhr)
IdefixWindhund (Profil)
Kommentar melden Link zum Kommentar

Da bin ich ja recht froh, dass ich die Sachen mit Wordpress u. Co. schon lange vorher aufgegeben habe.

0
Geschrieben am
ObsidJan (Profil)
Kommentar melden Link zum Kommentar

Der Deutsche möchte am liebsten ein Navigationssystem nutzen, ohne seine Position zu verraten, Pizza bestellen, ohne seine Adresse rauszugeben und das vorgeschlagen kriegen, was er sucht, ohne seine Interessen zu offenbaren. :schulterzuck:

4
Geschrieben am
Tommy
Kommentar melden Link zum Kommentar

Ich berate aktuell einige Unternehmen zum Thema DSGVO und das ist ein bürokratisches Monstrum. Du hast es hier vor allem aus Sicht von Homepagebetreibern beschrieben, und da ist es tatsächlich sinnvoll, dass den ganzen Trackern mal ein Riegel vorgeschoben wird. Durch die DSGVO wird aber grade der Vertrieb enorm eingeschränkt. Man kann nicht mal mehr ohne weiteres Ansprechpartner in den Unternehmen speichern, weil es sich nach Meinung der Datenschützer auch dabei um Personendaten handelt.

@Klopfer: Hast du nur die Homepage aktualisiert oder bastelst du auch an deinem Newsletter und an der Mitgliedschaft hier? Dabei werden ja auch persönliche Daten verarbeitet, das Einwilligungsformular müsste also den neuen Anforderungen entsprechen.

@Asgar: Wenn du mit Kunden einen (Vor-)Vertrag hast, darfst du die zur Abwicklung erforderlichen Daten automatisch verarbeiten - also Namen, Kontodaten, Adresse, Telefonnummer. Eine Erlaubnis brauchst du nur, wenn du zusätzliche Daten verarbeiten willst, z.B. das Geburtsdatum (einige Händler verschenken zum Geburtstag ja Gutscheine oder so)

0
Geschrieben am
Klopfer (Profil) (Website)
Kommentar melden Link zum Kommentar

@Tommy: Ich hab derzeit gar keinen Newsletter und sammle dafür auch keine Daten. (Ich hab nicht mal die Daten derjenigen, die die alten Newsletter abonniert hatten.)
Was muss denn in das Registrierungsformular noch rein? :kratz:

0
Geschrieben am
Balthasatr
Kommentar melden Link zum Kommentar

Ja, da fehlte was. Multitasking auf Arbeit, unbeabsichtigt, aber mittlerweile auch nicht mehr im Kopf, was da hin sollte.
Ich möchte die DSGVO nicht schönreden, im Detail gibt es dort ganz offensichtlich negative Aspekte. Dennoch finde ich es gut, wenn Leute, die vorher irgendwelche (FB, o.ä.)-Zählpixel eingebunden haben, überlegen, ob sie sich die Arbeit machen, das rechtssicher umzusetzen, oder vielleicht lieber die Zählpixel entfernen, und auf externe CDNs verzichten (ja, das ist teurer).
Denn die "kleinen Datenkrümel" summieren sich bei wenigen großen Anbietern, die wiederum mit diesen Infos wahnsinnig viel Geld machen und ihre Nutzer zum Teil sehr genau kennen (Standort, tägliche Routen, Fotos, ihre Cloud-Daten, Nachrichten, Kontakte, welche Webseiten sie besuchen, welche Inhalte sie interessieren, etc.).
Damit habe ich ein Problem. Google wird seine Daten zwar nicht weitergeben, Twitter hingegen verkauft sie (1). Wie ausführlich Google seine Daten schützt, oder ob es ähnliche Lecks wie bei Facebook gibt/gegeben hat, weiß ich nicht, aber wenn ein Monopolist wahnsinnig viel über mich weiß, finde ich das nicht gut. Falls es durch die DSGVO weniger wird, begrüße ich das. Deshalb freue ich mich auch darüber, wenn ich Inhalte von Youtube/Twitter/Instagram/Tumblr/wiesienichtalleheissen erst nach einem bewussten Klick sehe, und nicht automatisch eingebunden. Wenn hier das Einbinden mehr Aufwand erfordert und dadurch weniger eingebunden wird, kommt das im Gegenzug auch denjenigen zugute, die sich mit der Materie nicht auseinandersetzen möchten, da von ihnen weniger Daten abgesaugt werden.
Aber wie oben erwähnt, ich möchte nicht jeden Stress, der durch die DSGVO entsteht gutheißen. Lediglich die Richtung gefällt mir.

(1): https://netzpolitik.org/2016/twitter-verkauf-von-daten-die-nutzer-gefaehrden-koennen/

0
Geschrieben am
Balthasatr
Kommentar melden Link zum Kommentar

Da fehlte noch was: Wenn eine Firma jeder kennt, dann heißt das nicht automatisch, dass sie gut ist und Daten sammeln darf. Alle kennen Hitler, und damit habe ich jetzt, einen Tag zu spät, auch den Hitlervergleich drin. ;)

0
Geschrieben am
Klopfer (Profil) (Website)
Kommentar melden Link zum Kommentar

Sag bloß, du würdest Hitler nicht deine Daten anvertrauen. :D

Aber wie soll das denjenigen zugute kommen, die sich keine Gedanken machen? Dann wissen Google, Facebook und Co. ein Fitzelchen weniger über sie, aber die meisten Infos haben sie doch trotzdem, weil die Leute eben doch direkt Google, Facebook und Co. nutzen. (So viel wert sind diese Daten eines einzelnen Menschen, die über solche Trackingpixel zusammenkommen, ja nun auch nicht.) Und ein bisschen kommt es ja schon darauf an, wo so etwas eingebunden ist. Kein Mensch muss sich davor schämen, dass Google weiß, dass er auf Klopfers Web gewesen ist. Das ist auch nichts, was einen erpressbar macht oder in irgendeiner Weise bedrohlich ist. (Die Angaben, die ich per gesetzlicher Vorgabe z.B. hier im Impressum für jeden Stoffel angeben muss, erscheinen mir wesentlich schützenswerter.) Bei Pornoseiten wäre das vll. etwas heikler. Aber die dürfen auch kein AdSense einsetzen. Und ich find's eben sehr legitim (auch für die Besucher), dass, wenn sie schon Werbung zu sehen kriegen, diese auch Sachen zeigt, die sie interessieren. Und auf der anderen Seite ist es halt auch so: Je mehr Leute gleichförmige Daten abliefern, desto weniger aussagekräftig sind diese Daten individuell. Aus dem Fakt, dass jemand die Tagesschau guckt, kann man wesentlich weniger ablesen als daraus, dass jemand die FAZ liest - aber zum großen Teil deswegen, weil die Tagesschau von so vielen Leuten geguckt wird, dass eine Schlussfolgerung daraus wesentlich schwerer fällt.

(Ich hab kürzlich mal einen dieser "So viel weiß man über dich, wenn du bei Facebook bist!"-Tests gemacht. Ergebnis war: Es waren genau die Angaben, die in meinem Facebook-Profil standen. Hat mich megamäßig beeindruckt. :tozey: )

1
Geschrieben am
(Geändert am 21. April 2018 um 17:21 Uhr)
Balthasatr
Kommentar melden Link zum Kommentar

Also, wenn jetzt einer von uns auf diese eine Seite gehen würde, dann gibt es da dort doch schon so einige Einbindungen: https://webbkoll.dataskydd.net/en/results?url=http%3A%2F%2Fyouporn.com%2F

Falls die URL zu verräterisch ist, bitte löschen. Falls der geneigte Kommentarleser über diesem Text keine URL sieht, klicke er bitte auf die Folgende, und gebe dort die (Porno-)Seite seiner Wahl ein und staune über die stramme Zahl Dritter, die ihm beim Videogucken zusehen/tracken: https://webbkoll.dataskydd.net/en

Wenn dann IP, Browser, Browsererweiterungen, Browserdimensionen übereinstimmen, dann wissen Google und Twitter bescheid (um nur mal zwei zu nennen).

0
Geschrieben am
nessii (Profil)
Kommentar melden Link zum Kommentar

"Man kann nicht mal mehr ohne weiteres Ansprechpartner in den Unternehmen speichern, weil es sich nach Meinung der Datenschützer auch dabei um Personendaten handelt."

Ich gebe zu, ich dachte bis zu diesem Kommentar, dass das Ding nur für Websiten relevant ist und für unternehmensinterne Netzwerke völlig egal. Inwiefern ist es ein Problem, die Daten der Ansprechpartner zu speichern? Muss das so passieren, dass wirklich nur die darauf Zugriff haben, die mit diesen Personen in Kontakt treten wollen? Oder gibt es da noch irgendwelche Sonderregeln?

0
Geschrieben am
EvilDevil (Profil)
Kommentar melden Link zum Kommentar

Privatpersonen stehen übrigens kaum besser da: Die DSGVO schützt sie lediglich vor Bußgeldern, aber dennoch wird von ihnen erwartet, dass sie sich darum kümmern, die Daten ihrer Besucher entsprechend der Verordnung zu behandeln.


Dieser Satz überrascht mich ein wenig. Ich dachte aufgrund von Erwägungsgrund 18 (https://dsgvo-gesetz.de/erwaegungsgruende/nr-18) wird die DSGVO nicht bei privaten Websiten angewendet (sofern diese nicht gewerblich genutzt werden).

1Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird.


Und jeder der es gewerblich macht, müsste vermutlich aus steuerlichen Gründen schon ein Gewerbe haben, oder nicht?

0
Geschrieben am
(Geändert am 24. April 2018 um 14:54 Uhr)
Klopfer (Profil) (Website)
Kommentar melden Link zum Kommentar

Das ist ein bisschen schwammig und führt eigentlich die Unterscheidung zwischen gewerblich und geschäftsmäßig fort, die schon seit der Einführung der Impressumspflicht Sorgen bereitet.
Im Prinzip ist es so: Schon die Tatsache, dass du einen kostenlosen Provider (wie Wordpress.com oder so) benutzt, der Werbung einblendet und Besucherdaten analysiert, um dir diesen Dienst gratis zur Verfügung stellen zu können, sorgt dafür, dass du einen wirtschaftlichen Vorteil daraus ziehst, dass jemand in deinem Auftrag personenbezogene Daten verarbeitet. Und schon ist es nicht mehr ausschließlich persönlich oder familiär.
(Bei der Impressumspflicht damals wurde dann auch festgestellt, dass das mit persönlich und familiär bloß dann einwandfrei gilt, wenn man die Seite per Passwort eben nur für Freunde und Verwandte zugänglich macht.)

0
Geschrieben am
(Geändert am 24. April 2018 um 15:45 Uhr)


Freiwillige Angabe

Smilies + Codes

Hinweis: Es muss Javascript im Browser aktiviert sein.