Ankündigung

Einklappen
Keine Ankündigung bisher.

DSVGO ab 25.05.2018 - Wie seid ihr vorbereitet?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    DSVGO ab 25.05.2018 - Wie seid ihr vorbereitet?

    Hallo zusammen,

    ich bin etwas überrascht, dass es hier noch keinen Thread zum Thema Datenschutz-Grundverordnung gibt. Dabei haben viele hier eine eigene Webseite mit Kontakt-Formular, Google Analytics Tracking usw.

    Nur noch rund zwei Wochen, bis Abmahn-Anwälte ausrücken werden um kleine, ahnungslose Webseiten-Betreiber zu drangsalieren...

    Ich selber werde meine Analytics-Verbindung kappen und auch sonst keine Datensammlung anlegen. Wie seid ihr vorbereitet, was haltet ihr für besonders kritisch?

    Die Geschichte ist die Speise, der Stil die Würze dazu. Wenn es geschmeckt hat, war es ein gutes Rezept.

    #2
    Das wichtige ist, sich nicht verrückt machen zu lassen.

    Wir bereiten das Forum darauf vor. Ihr müsst wissen, das ich von jedem, der sich hier angemeldet hat die Mailadresse habe ... Oh ja ... *diabolisches lachen* ... und auch noch die IP. Tja ... und nu? Das sind nun einmal Daten, die das Forum für die Registrierung braucht und ich auch, da ich nur so boots, spammer und trolle sperren kann.

    Dazu wird es vor dem 25.05. noch eine Erweiterung in unserem Rechtskram geben, dass sich jeder Neuankömmling damit bereit erklärt, das diese zwei Sachen abgespeichert werden (was bei nicht statischen IP-Adressen echt sinnvoll ist). Dazu gibt es dann noch einmal eine Begrüßungs-PN, dass der Neuuser das auch bitte wirklich verstanden hat. Das wirkt dann natürlich, als wolle man jemanden drangsalieren, dient aber nur der rechtlichen Absicherung.

    Bei Google-Analytics ... ich bin noch am recherchieren und testen, wie sicher die Datenschutzerklärung sein muss.
    Nein das war ich nicht.
    Ach so, das!
    Ja, das war ich.

    Kontakt: administrator@wortkompass.de

    Kommentar


      #3
      Meine statische Website sehe ich als unbedenklich, da ich weder Kontaktformulare noch Statistiken benutze.
      Auf meinem Blog ein Pop-up eingerichtet, wo sich die Besucher entscheiden können, ob sie unter den Bedingungen sich weiter auf der Seite aufhalten wollen. Die IP-Adressen sind anonymisiert, Kommentarfunktion erstmal ausgeschaltet (mach ich wieder an, wenn ich bei WP die Einstellung für anonymes Posten finde), Teilen geht schon seit langem nur mit der 2-Click-Variante, um automatische Datenübertragung zu vermeiden. Und da gibt es noch kleine Fitzeleinstellungen, die ich noch mache, damit die Besucher wissen, dass ihre Daten benutzt werden.

      Was ich besonders kritisch finde: Es ist gar nicht so einfach für einen Seitenbetreiber herauszufinden, wo alles Daten übermittelt werden. Benutzt man zum Beispiel bestimmte Schriftarten, die zu Google gehören, werden bereits Daten übertragen. Die Lösung ist einfach, eigenen Font aufm Server laden, im CSS Google-Fonts bzw. die Abfrage unterbinden, darauf achten, dass man es auf einem Child-Theme macht, damit es nicht beim nächsten Update wieder weg ist … aber man muss eben daran denken.

      Kommentar


        #4
        Ich gehe da wohl momentan eher etwas zu lässig ran. Aber dafür gibt es die Pfingstferien.

        Momentan habe ich nur Impressum und Datenschutzerklärung verändert, Newsletter ist deaktiviert (obwohl er bereits double opt-in nutzt), Kontakt- und Kommentarfunktion muss ich auch noch abschalten, bis ich den Blog (den ich eigentlich nicht benutze) datenschutzkonform habe.
        Google Analytics benutze ich nicht und meine Plugins sollten auch kein Problem darstellen, Jetpack habe ich deaktiviert.
        Verarbeitungsverträge mit Strato und Sendin blue sind raus. Muss noch den mit WP machen.

        Die FB Seiten sind mit neuem Link zu der veränderten Datschutzerklärung versehen.

        Der Anfang ist gemacht, der Rest kommt im Laufe des Monats.
        I love deadlines. I like the whooshing sound they make as they fly by.

        Douglas Adams

        Kommentar


          #5
          Ich bin bei WordPress.com da empfinde ich alles als etwas schwerer weil man weniger in der Hand hat. Am 15.5 soll es angeblich ein Update geben das warte ich noch und dann schaue ich wie ich das hinkriege.
          "Angst schließt das Licht in Dunkelheit ein, Mut ist der Schlüssel." - KH.

          Kommentar


            #6
            Solange man nicht als Unternehmen zählt, ist die DSGVO auch nicht so schlimm (obwohl es sicher für kleinere Unternehmer super nervig ist).
            Zur Sicherheit hab ich aus meiner Portfolio Webseite das Kontakformular rausgenommen, da es sowieso niemand benutzt, ansonsten mach ich mir da keinen Kopf.

            Kommentar


            • Dodo
              Dodo kommentierte
              Kommentar bearbeiten
              Ena Die Buße beträgt je nach Vergehen bis zu 10 Mio. (!), für ein Unternehmen 2% des Jahresumsatzes - je nachdem, welche Summe die höhere ist. (Unsere Praxis hat als erste Reaktion einen Juristen und IT-Menschen eingestellt, der uns auf die Finger haut. Aber für Medizinbetriebe/Praxen/KH hingen die Latten eh schon hoch ... Erster Schritt: Praxistür zumachen.)
              Daher könnten Privatseiten schon auch interessant sein. Für die Abmahnvordruckrausschick-Kanzlei.

            • Ena
              Ena kommentierte
              Kommentar bearbeiten
              Dodo ich hab gelesen 4% des Jahresumsatzes, aber nicht mehr als X€ (weiß den Maximalwert nicht). Also wird ein kleines Unternehmen mit 100k Umsatz im Jahr keine 10Mio zahlen, sondern eben ihre 4%, die deutlich darunter liegen.
              Natürlich ist es für richtige Unternehmen notwendig, sich darum zu kümmern, was anderes hab ich ja auch nicht behauptet. Aber Privatpersonen sollten sich jetzt keine Panik machen.

              Peter klar, als Autor mit Autorenseite ist es doch auch keine Privatseite mehr, also hat es mit meinem Kommentar auch nichts zu tun?

            • Julestrel
              Julestrel kommentierte
              Kommentar bearbeiten
              Um etwas zu zahlen, muss man ja erst einmal angeklagt werden. Dafür muss irgendjemand einen (Abmahn-)Anwalt beauftragen. Und ich denke, bei einem kleinen Autor oder Blogger ist da Wahrscheinlichkeit nicht so hoch. Also keine Panik

            #7
            Solange man nicht als Unternehmen zählt, ist die DSGVO auch nicht so schlimm (obwohl es sicher für kleinere Unternehmer super nervig ist).
            Ja, für kleine Unternehmen kann ich das unterstreichen. Da braucht man noch einen Datenschutzbeauftragten, um sich durch den Wulst zu kämpfen. Nervig und zeitaufwendig, Zeit die man eigentlich gar nicht hat...
            Und das schlimme ist, dass hört ja mit den Internetseiten nicht auf, sondern geht mit der Datenverarbeitung der Mitarbeiter weiter... äh hallo? Wenn die Angestellten ihr Geld haben wollen, sollten sie vielleicht eine Bankverbindung mitteilen...
            Wieder mal eine vollkommen überzogene Verordnung, meiner Meinung.

            Privat betrifft es mich überhaupt nicht. Ich habe zwar eine kleine Webseite, aber auch nur um eine eigene Email zu haben und nicht an GMX oder ähnliches gebunden zu sein.
            Aber für unseren Betrieb ist das eben sehr nervig. Gut, dass es so Organisationen wie den Händlerbund gibt, die einen bei so etwas unterstützen, um da durchzusehen. Aber leider umsetzten und die Zeit aufbringen, muss man dann eben doch selbst.

            Kommentar


            • Ena
              Ena kommentierte
              Kommentar bearbeiten
              Ja, ich hab auch das Gefühl, dass die Verordnung an dem eigentlichen Thema vorbei geht. Abgesehen davon, dass es uns vor der Datennutzung in Nicht-EU-Ländern nicht schützen wird, fände ich mehr Aufklärung viel sinnvoller, sowie Kontrolle der Großen Konzerne, die aktiv mit Daten Geld machen - nicht der Kleinen, die einfach keine Ahnung haben und entsprechend auch nichts mit dem Gesammelten anfangen werden.
              Wenn man sich um seine eigenen Daten sorgt, kann man vieles selbst tun, um sie zu schützen. Dass das Wenige machen liegt eher daran, dass es 1. die wenigsten wirklich interessiert und 2. das alles schnell undurchsichtig werden kann.

            • zickzack
              zickzack kommentierte
              Kommentar bearbeiten
              Ena Wohl wahr. Die Großen werden sich schön rauswinden und die kleinen, die nicht die Mittel dafür haben sich zu wehren, auf denen wird wieder drauf rumgehackt. Eigentlich wie immer.
              Ja, wäre auch für mehr Aufklärung und nicht so einen Mist.

            #8
            Ich habe heute eine Muster-DSGVO eingebaut, habe somit (hoffe ich) Kommentare gesichert. FB schalte ich ab. Offen ist für mich noch die jetpack-Funktion bei Wordpress, das muss ich noch klären.
            Außerdem neues Design und neuer Aufbau als Autorenseite bei WP www.wikingerabenteuer.wordpress.com

            Kommentar


              #9
              Ich hab mich schon ein bisschen eingelesen und am Wochenende werde ich mich dann mal an meine Homepage setzen. Wenn man einmal tief durchatmet und die Panik runterschluckt, sieht das alles gar nicht mehr so schlimm aus. Wichtig ist halt, dass man sich seriöse Quellen sucht und nicht jeden Mist glaubt.

              Wenn einem die ganze Arbeit zu viel ist, kann man sich auch erstmal auf die wichtigsten Punkte konzentrieren, d.h. vielleicht erstmal die Kommentarfunktion und Google Analytics abschalten und das später in Ruhe nachziehen. Die Seite deswegen gleich komplett abzuschalten, finde ich keine Alternative. Als Autor sollte man schon auffindbar sein und auch mal ein paar Stunden in dieses Thema investieren.

              Auch wenn ich mich durchaus die eine oder andere Sache an der DSGVO stört, finde ich es dennoch gut, dass man sich mal ein bisschen Gedanken über Datenschutz machen muss. Ich bekomme in meinem Brotjob regelmäßig mit, wie fahrlässig mit wichtigen Daten (anderer Leute) umgegangen wird.
              »Elezeis Blut schien in Aufruhr zu sein und brannte unerwartet kalt durch ihren Körper. Es war ein Gefühl, das nach Zerstörung dürstete.« – Blutgesang

              Kommentar


                #10
                Also, was total wichtig zu sein scheint, und wohl auch der allerkleinste Seitenbetreiber machen muss, ist, die Datenschutzerklärung auf einen DSGVO-konformen Stand zu bringen.

                Dazu sollte überall, wo möglicherweise Daten gesammelt werden, die persönliche Identifizierung ermöglichen (E-Mail-Adressen, IP-Adressen) eine Möglichkeit bestehen, dem zu widersprechen. Außerdem sollte an diesen sensiblen Punkten stets ein Link zur persönlichen Datenschutzerklärung verfügbar sein.

                Wer kann, sollte einen Cookie-Hinweis anbringen. Wobei es offenbar eine Unterscheidung in "Session-Cookies" (die nur dem aktuellen Seitenbesuch dienen) und "Tracking-Cookies" gibt, welche das Surfverhalten dokumentieren. Wer auf Google-Analytics und vergleichbare Dienste verzichtet (ich habs abgeschaltet), sollte dahingehend safe sein.

                Dann eventuell noch ein Datenverarbeitungsvertrag mit dem Hoster.

                Wahnsinn! Das passiert nur in Deutschland, obwohl diese Regelung EU-weit gelten soll. Wegen dieses einmaligen, vollkommen perversen Abmahnsystems hier. Das sollte endlich mal an europäische Normen angepasst werden, oder zumindest sollte die erste Mahnung niemals mit Kosten verbunden sein. Wie schnell würde sich das Verhalten normalisieren.
                Aber so herrscht - alle Jahre wieder, Web-shop-Betreiber sind es ja schon gewohnt, Abmahn-Terror. Und selbst, wenn nicht: Der totale Unfug, in Form immer weiter ausufernder Erklärungen, ( die niemals jemand freiwillig liest !) greift gnadenlos um sich. Was für eine Sheice.

                Äh, das musste mal raus, sorry.
                Die Geschichte ist die Speise, der Stil die Würze dazu. Wenn es geschmeckt hat, war es ein gutes Rezept.

                Kommentar


                  #11
                  Ich bin gerade ziemlich am verzweifeln. Ich besitze nur eine Facebook-Fanpage und ich finde einfach nichts Aussagekräftiges, wonach ich mich richten könnte, um diese neue Verordnung korrekt einzubinden/umzusetzen. Es wäre einfacher, eine richtige Seite zu betreiben, wo ich den ganzen Sermon einblenden lassen könnte oder so. So viel Aufwand wollte ich nur nie betreiben.

                  Kommentar


                  • Earu
                    Earu kommentierte
                    Kommentar bearbeiten
                    Impressum habe ich natürlich. Ich hatte damals vor dem Erstellen dieser Fanpage recherchiert, damit ich nicht einfach abgemahnt werden kann. Aber dieses neue Gesetz ist echt heftig. Da weiß keiner so wirklich, wie es auf die einzelnen Bereiche Anwendung finden soll. Ich meine, es gibt Generatoren, die eine passende Datenschutzerklärung nach der neuen DSGVO erstellen, aber die sind in Word elf Seiten lang. Das kann ich doch nirgends auf meine Fanpage setzen, sodass es sofort von jedem Besucher gesehen wird. So langsam beginne ich zu begreifen, wieso so viele ihre Seiten zum Stichtag offline nehmen wollen. Es ist einfach zu undurchsichtig.

                  • Julestrel
                    Julestrel kommentierte
                    Kommentar bearbeiten
                    Earu schau mal hier https://www.facebook.com/notes/überm...0378689678589/

                    Die haben die Datenschutzerklärung entsprechend bei FB eingebunden. Vielleicht hilft dir das ja

                  • Earu
                    Earu kommentierte
                    Kommentar bearbeiten
                    Das sieht vielversprechend und machbar aus. Etwas besseres wird wohl kaum möglich sein und man zeigt damit den guten Willen. Danke, Julestrel !

                  #12
                  Ich bekomme noch nicht alles technisch umgesetzt, wie ich es gern hätte, aber ich arbeite da dran. Eine Freundin von mir hat gestern eine 6000 € Abmahnung bekommen und alles erdenkliche gelöscht. Website, Twitter, Xing, LinkedIn...Sie soll die Rechte eines Bildes verletzt haben, dass sie aber frei auf einer Website erworben hat (denke mal sowas wie unplash oder so?), aber der Fotograf meint, er hätte das Bild nie da hochgeladen.

                  Die DSGVO ist im Prinzip ja eine gute Idee und wichtig, die Umsetzung finde ich aber wirklich nicht gut, weil die großen Firmen bestimmt ihre IT Leute haben, die sich darum kümmern und auch auskennen, während sich kleinere Leute alles selbst aneignen müssen. Ich fände es besser, wenn erst einmal die Basis gemacht würde. Damit meine ich, das es noch sehr viele Blogs gibt, die kein Impressum haben, obwohl das doch Pflicht ist! Sowas nervt mich und diese Leute ändern das mit der DSGVO auch nicht.

                  Kommentar


                  • Earu
                    Earu kommentierte
                    Kommentar bearbeiten
                    Wow, heftig! Das tut mir leid für deine Freundin. Vermutlich wird sie nicht aus der Sache herauskommen, ohne die Strafe zahlen zu müssen, oder? Schade, dass sie anschließend alles gelöscht hat. Ich kann die Reaktion zwar verstehen, aber jetzt ist das Kind doch sowieso in den Brunnen gefallen.

                  • Scribere
                    Scribere kommentierte
                    Kommentar bearbeiten
                    Earu Ja, mir tut es auch sehr leid für sie. Das weiß ich gar nicht so genau. Sie meinte nur, sie kann sich das überhaupt nicht leisten. Vielleicht ist es mit der Löschung auch getan. Ja, das war ihr ein und alles. Das denke ich mir auch.

                  • Julestrel
                    Julestrel kommentierte
                    Kommentar bearbeiten
                    Die Abmahnung hat aber nichts mit der DSGVO zu tun, sondern mit dem klassischen Urheberrecht. Und da gab es übrigens schon öfters Probleme mit angeblich freien Stockfotos, z.B. bei Pixabay. Deswegen nutze ich diese Seiten so ungern.
                Lädt...
                X
                Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung