unknowns, Blogs und die DSGVO

  • Hallo,

    Sankt Peter wie gedenkst du mit dem Forum ab dem 25.5. zu verfahren? Ab dem Tag tritt ja die DSGVO in Kraft und wirft einiges durcheinander. Auch wegen meiner Webseite rätsel ich natürlich gerade an der Umsetzung der DSGVO. Orkenspalter haben heute auch einen Beitrag in deren Forum dazu veröffentlicht: https://www.orkenspalter.de/blog/index.php?entry/114-die-eu-datenschutzgrundverordnung-dsgvo-aufruf-nach-hilfe/

  • ANZEIGE
  • Aus meiner Sicht wird sich praktisch nicht viel ändern, theoretisch wurden sogar Einwilligungsanforderungen gesenkt. Theoretisch hat man als Nutzer mehr Rechte. Praktisch wird man die, genauso wie heute, kaum durchsetzen können.

    Heute wird schon wenig konsequent Verstößen nachgegangen, wenn sie überhaupt kontrollierbar sind oder bemerkt werden.

    Ich stoße jedenfalls ständig auf welche, und die Meldung bringt regelmäßig nix. Es gibt da auch keine Stelle die sich wirklich zuständig fühlt,oder die man als Verbraucher direkt ansprechen könnte.

  • Aus meiner Sicht wird sich praktisch nicht viel ändern,

    Das glaube ich nicht. Allein der aktuelle Aufruhr zeigt, dass das Netz wach gerüttelt wird. Auch weil die möglichen Strafen empfindlich hoch sind. Alleine WordPress arbeitet gerade an einem Update, um die Bestimmungen der DSGVO zu erfüllen. Insofern ändert sich garantiert was. Denn die Big Player müssen mitziehen. Auch Google schickte mir bereits eine E-Mail, dass in Zukunft nicht personalisierte Werbung der Standard sein wird. Womit natürlich die Einnahmen sinken, weil diese deutlich weniger Wert ist (ich finde das gut so!).

  • Was ich bisher an Aufruhr sehe ist meist ausgelöst von Beratungsfirmen die damit Geld verdienen können.

    Über konkrete Auswirkungen wird kaum gesprochen, nur auf die Gesetzestexte verwiesen. Große Teile davon gelten in Deutschland heute schon,in anderen europäischen Ländern mag es anders aussahen. Und faktisch gibt es heute und wird es auch im Mai, keine zuständige Stelle geben, die die Kapazitäten hat Verstöße zu ahnden. Daran fehlt es,nicht an einer gesetzlichen Grundlage.

    Das Spiel kennt man im realen Leben von der Lebensmittelüberwachung, Gesetze noch und nöcher, Kontrollen begrenzt, da kein Personal.

    Das Gesetz macht Dinge bürokratischer, aber reale Verbesserungen halte ich in absehbarer Zukunft für unwahrscheinlich.

    Man sollte auch beachten,dass die Politik was den Datenschutz angeht, vor allem ausländische Firmen auf dem Kicker hat, und weder vor der eigenen Haustür, noch bei deutschen Firmen kehrt.

    Die Strafen erhöhen sich soweit ich weiß um 4-10% , theoretische Werte übrigens, weil mir bisher kein größerer Fall bekannt ist, und das neue Gesetz den Interpretationsspielraum auch nicht verkleinert hat.

    WordPress ist heute nicht von sich aus datenschutzkonform,und wird das auch in Zukunft vermutlich nicht sein. Welche Änderungen sollen da konkret vorgenommen werden?

  • Du sprichst eine Menge an, ohne Konkret zu werden Weltherrscher . Wo ist WP heute nicht Datenschutzkonform? Natürlich ist es das. Ab dem 25.5. ist es das alleine wegen dem selbstständigen setzen von Cookies nicht mehr. Das ist eine von vielen Dingen die behoben werden und damit auch eine Verbesserung für den Nutzer bringt. Ebenso der Punkt mit den Auftragsdatenverarbeitungsverträgen und die komplette anonymisierung von IPs, sowie dem Löschen von Daten und der Dokumentation dessen. Natürlich freut die DSGVO in erster Linie "Abmahnanwälte", aber rechtlich gesehen, sehe ich es als Schritt in die richtige Richtung.

  • Auch heute ist es bei WordPress schon nötig diverse Plug-ins zu nutzen, zum Beispiel für die Zustimmung für das Setzen von Cookies. Auch ein vernünftiges Impressum braucht Handarbeit und Plug-ins. Auch beim Einsatz von Formularen,und der Verschlüsselung gibt es Fallstricke die eine einfache WordPress Installation nicht von selbst löst.

    Was auch problematisch ist, sind die diversen Server auf die Zugegriffen wird. Da übersieht man gern mal was.

    Als Stichworte seien noch die Gravatar und die Kommentarfunktion genannt.

  • Weltherrscher Wenn du so rangehst, gibt es kein Datenschutzkonformes CMS. Natürlich muss man noch eine Menge selbst anlegen. Gravatar ist nach aktueller Rechtsprechung unbedenklich. Disqus ist da schon kritischer ohne Auftragsdatenverarbeitungsvertrag. Ich setze ja zum Beispiel ja auch auf Piwik / Matomo und nicht auf Google Analytics. Also klar, Fallstricke gibts überall.

    Aber mit der DSGVO kommen Dinge, die bisher technisch kaum zu lösen oder von anderen Stellen gelöst werden müssen. EIngebundene YT Videos z.B. sind ab dem 25.5. nicht mehr ok, da Daten an Google übermittelt werden, ohne dass der User was tut, er lädt nur die Seite mit dem eingebundenen Video und schon hat Google die Daten.

  • Die neue Gesetzgebung ist eigentlich ganz schön. Wenn nur nicht die Umsetzung für Webmaster so verteufelt komplex wäre. Ich kann mir aktuell nicht vorstellen, dass irgendwer am Stichtag eine rechtskonforme Webseite betreiben wird, der Videos einblendet, Werbemittel nutzt, Foren betreibt, Drittanbieter (Google Fonts, Javascripte, ReCaptcha, Bilderserver, Cloudflare) eingebunden hat, Kommentare erlaubt, zu Facebook/Twitter & Co verlinkt, Cookies setzt usw. Eine Firmenwebseite ohne alles, die funktioniert. Seiten mit Werbung, Drittanbieter-Ressourcen, Communities - das alles nicht. Es gibt für alles eine Lösung. Aber diese Lösung ist jeweils nicht besonders lustig.

    Und faktisch gibt es heute und wird es auch im Mai, keine zuständige Stelle geben, die die Kapazitäten hat Verstöße zu ahnden. Daran fehlt es,nicht an einer gesetzlichen Grundlage.

    Das ist meines Wissens falsch. Die Behörden stocken extra dafür auf. Es gibt sogar in einzelnen Bundesländern Fragebögen, die wohl verschickt werden sollen, um die Umsetzung zu pürfen.
    Genereller Hinweis: Das Gesetz richtet sich nicht explitzit an Webmaster. Aber Webmaster sind explizit betroffen.

    Man sollte auch beachten,dass die Politik was den Datenschutz angeht, vor allem ausländische Firmen auf dem Kicker hat, und weder vor der eigenen Haustür, noch bei deutschen Firmen kehrt.

    Es ist ein EU-Gesetz, das sich an EU-Firmen richtet und an Firmen, die hier aktiv sind. Deine Einschätzung halte ich für absolut verwegen. Es geht um den Schutz der EU-Bürger und damit richtet sich das Gesetz an ALLE, die irgendeinen Datensatz von Vornamen bis IP-Adresse irgendwo wie auch immer speichern, verarbeiten oder tracken. In Details trifft es dann natürlich zuerst kleine, die die ersten Abmahnungen bekommen werden.
    Klar, vieles gilt schon heute. Aber das, was heute noch nicht gilt, das ist wirklich komplex umsetzbar.

    Die Strafen erhöhen sich soweit ich weiß um 4-10% , theoretische Werte übrigens, weil mir bisher kein größerer Fall bekannt ist, und das neue Gesetz den Interpretationsspielraum auch nicht verkleinert hat.

    Das ist falsch. 4 % vom Jahresumsatz des Anbieters pro Verstoß ist die mögliche Strafhöhe. Die Deckelung in erheblicher Höhe ist in unseren Gefilden nebensächlich. Hobbyseiten werden übrigens ebenfalls finanziell herangezogen. Statt Umsatz wird es eine andere Bewertung geben.
    Da das Gesetz erst im Mai scharf gestellt wird, kannst du auch noch keinen Fall kennen.

    Die kleinen Tücken stecken im Detail. Und diese Details machen keinen Spaß. Mit dem Thema sollte sich jeder intensiv beschäftigen, der irgendwo Daten in irgendeiner Form außerhalb des privaten Rahmens erhebt, verabreitet, speichert, weitergibt ... Wer eine Webseite betreibt, fällt automatisch darunter. Die alten Pflichten zum Datenschutz sind ein Witz dagegen.

  • EIngebundene YT Videos z.B. sind ab dem 25.5. nicht mehr ok, da Daten an Google übermittelt werden, ohne dass der User was tut, er lädt nur die Seite mit dem eingebundenen Video und schon hat Google die Daten.

    Kleiner Einspruch. Du musst den Nutzer vor dem Abspielen darauf aufmerksam machen, wenn du hoffentlich die erweiterten Codes nutzt, die die IP erst beim Abspielen übermitteln. Da es aber das Recht auf Opt-out gibt, wird es ebenso lustig wie die grundsätzliche Opt-in-Abfrage zu nicht erforderlichen Cookies, Tracking-Codes usw. Genau hier wird es im Details äußerst spannend. Und das auch schon ohne E-Privacy-Richtlinie.

  • ANZEIGE
  • HDScurox keine Ahnung welches besonders datenschutzkonform ist,dazu kenne ich keinen Vergleich. Aber WordPress ist es eben,wie Du ja jetzt auch zugibst, eben nicht ohne weiteres. Und das sollte ja wohl der Anspruch sein.


    Reich der Spiele die 4-10% bezogen auch auf die vermutete Erhöhung der Strafen, wenn ein Vorfall bekannt wird, nicht auf den möglichen Strafrahmen. Die Zahl habe ich in einem Artikel zu einer Studie,die mitte letzten Jahres publik gemacht wurde gelesen,soweit ich mich erinnere.


    Es kann gut sein das Kapazitäten ausgebaut werden, Formulare zu verschicken ist ja nett, aber eigentlich müssen ab Mai ja eh Datenschutzverstöße innerhalb 72 Stunden gemeldet werden, allerdings nur an die Behörden. Im alten Gesetz war es so,das eine Meldung auch an die Betroffenen gehen musste,theoretisch,allerdings ohne Frist. Im neuen Gesetz nur wenn es offensichtlich gravierend ist. Das neue Gesetz zielt,wie Du auch schon bemerkt hast, mit Kanonen auf Spatzen, in der Praxis sehe ich hier aber wenig Verbesserung für die Benutzer. Der ist nämlich wenig daran interessiert,dass hohe Strafen verhängt werden können,sondern eher daran das die Verstöße unterbleiben.

    Mit konsequenter Verfolgung der Datenverstöße nach der alten Ordnung wäre man auch schon weit gekommen.

    Mir geht's nicht darum was im Gesetz steht im Bezug auf ausländische Firmen, sondern wie diese konkret als Übeltäter hingestellt werden, man bei den heimischen Unternehmen, siehe auch die Autoindustrie, gern mal etwas lockerer ist. Da ist auch in die Richtung viel politisches Kalkül dahinter, ginge es um den Datenschutz allein, wären die Gesetze für die Endkunden in der Praxis deutlich nützlicher formuliert.

    Sinnvoll wäre eine Task Force die Guidelines und Best Practices erarbeitet, die auch umsetzbar sind. Angesiedelt beim Bund beim BSI zum Beispiel. Die sind aber chronisch unterbesetzt, und was sie erarbeiteten findet nicht den Weg in die Breite. Es gibt zum Beispiel schon über ein Jahrzehnt ziemlich brauchbare Unterlagen vom BSI für den Bereich EGovernment, die kennt aber so gut wie keiner. Und umgesetzt wird davon schon mal quasi überhaupt nix.

  • Meine persönliche Einschätzung zu dem Thema (IT in einem Unternehmen).

    Wer sich den Scheiß mal durchgelesen hat, wird feststellen, das es Ausnahmen von der Ausnahme der Ausnahme gibt. Des Weiteren ist der Müll für einen Mittelständler praktisch nicht vollständig umsetzbar - wie soll es der Hobbyblogger da schaffen? Deshalb gibt es da auch diese Ausnahmen.

    Was damit erreicht werden soll ist ok, keine Frage, nur entbehrt es wie so vieles dem Bezug zur Realität.

    Ich glaube mich erinnern zu können, dass man auf Anfrage eine Aufstellung aller erhobenen Daten aushändigen soll. Das geht nicht auf Knopfdruck - noch nicht. Da muss jemand hier Daten abrufen, dort Daten abrufen zusammentragen. Ich muss dann eigentlich auch die "Historiensätze" der Stammdaten liefern.

    Sobald ich keinen geschäftlichen Kontakt mehr habe soll ich die Daten eigentlich löschen - sofern diese nicht anderen Aufbewahrungspflichten entgegenstehen. Sobald also auch nur ein Cent fließt, ist das Steuer relevant und die Daten bleiben erst einmal 10 Jahre in der Datenbank - obwohl ich 9,99 Jahre lange kein weiteres Geschäft mit dieser Person getätigt habe.


    Was mich am meisten daran ärgert ist der Grund warum wir uns mit so einem Mist rumschlagen müssen.

    D U M M E M E N S C H E N die meinem jeden Rotz im social Media (sm) Posten zu müssen - da wird schon nix passieren. Die verraten ihrem Nachbarn nicht was sie verdienen aber sexuelle Neigungen und der Stuhlgang wird im sm protokolliert.

    Anmerkung: Ich besitze zu sm einen fundamentale Position die äußerst geringschätzig ist - weshalb ich hier befangen sein könnte.

    Nicht zu vergessen die "versteckten" Datensammler die über Cookies usw. sammeln. Da kann dann selbst der dumme Mensch nichts dafür.


    Das jemand mit dem man geschäftlich in Kontakt kommt, Daten erheben muss und mit diesen auch arbeitet (auswertet usw,) war schon immer so. Der kleine Handwerker um die Ecke macht das schon - der Umfang variiert.


    Wie so oft im Leben müssen alle Leiden wegen einigen wenigen.


    Die DSGVO wird kommen und dann schauen wir mal.


    MfG

    fleXfuX

    Jedem das Seine, mir nur das Feine.

    DerFuxBau

    Ein Fuchs muss tun, was ein Fuchs tun muss: Luxus und Ruhm und rulen bis zu Schluss.

    (Absolute Beginner, Füchse)

  • Matze Man liest es schon seit gut 2 Jahren, eher 3 auf vielen Seiten. Die meisten sind aber wohl B2B und Anwälte. Allerdings taucht es auch vermehrt in den normalen Nachrichten auf. Bei den Datenschützern sowieso. Die Benennung ist aber auch nicht immer einheitlich.

    Als normaler Zeitungs und Blogleser fällt es einem vermutlich nicht so auf. Der Aufruhr ist eher zur Verunsicherung von Firmen. Das Meiste hat man, sofern für einen Datenschutz was wert ist, schon umgesetzt. Was neu und lästig ist, dass sind die Protokoll und teilweise auch die Auskunftspflichten.

  • fleXfuX Es ist schon ziemlich absurd,dass aus Gründen der Dokumentation manche Daten jetzt länger aufgehoben und sogar neue dazu genommen werden müssen.

    Was die Datenspeicherung wegen Steuern angeht, die kann durchaus abgetrennt werden, und muss sicher nicht online vorgehalten werden. Das sollte aber eigentlich auch heute schon so sein.

    Und den Nutzern die Schuld zu geben, nun ja, man soll nicht naiv sein, ok. Auf der anderen Seite sollte man aber auch nicht paranoid sein müssen.


  • Die DSGVO wird kommen und dann schauen wir mal.

    Das sehe ich auch so. Whatsapp ist ja auch momentan illegal. Erst wieder einen herrlichen Artikel dazu gelesen, der Whatsapp in Schulen in Thüringen verbietet, damit man sich an das Gesetz hält. Wie der Schreiber korrekt feststellte: Klar kann man MAL EBEN 20 Millionen Bürger kriminalisieren, aber das heißt noch nicht, dass es durchsetzbar oder auf mittlere Sicht weiterhin Recht bleibt.

    Wer meine Eindrücke und Audrücke von, zu und über Spiele hören möchte - meinen Podcast gibt es unter ichbinsderben.podbean.com

    u.a. das regelmäßige #Regalgezwitscher, das unregelmäßige #AusderReihe und demnächst mit #Klartext auch das ab und zu sehr kritische ...

  • Weltherrscher

    Was Webmaster oder Seitenbetreiber machen müssen ist mir herzlich egal.

    Meine Sicht bezog sich einzig auf eine privates Unternehmen, dass jetzt noch mehr Mist machen darf als eh schon vorhanden.

    Den einzelnen Mitarbeiter kümmert es in der Regel einen feuchten Dreck an welche Daten er dran kommt und was er damit machen kann. Die sind A) froh mit ihrer eigenen Arbeit fertig zu werden, B) hat er zuviel Angst was kaputt zu machen, C) fehlt die nötige Motivation D) fehlt das notwendige Abstraktionsvermögen.


    Wenn du meinst Weltherrscher , das die DSGO nur Sachen betrifft die mit dem I-Net zu tun haben, liegst du falsch!


    MfG

    fleXfuX

    Jedem das Seine, mir nur das Feine.

    DerFuxBau

    Ein Fuchs muss tun, was ein Fuchs tun muss: Luxus und Ruhm und rulen bis zu Schluss.

    (Absolute Beginner, Füchse)

  • ANZEIGE
  • Mich interessiert jetzt mal direkt die Praxis.


    Kannn mir mal einer für einen "Schreiber" und "gezwungenen" Webseitenbetreiber erklären was genau ich nun machen muss? Ja, schriftliche ADV...gecheckt. Und ich sollte endlich mal auf https umsteigen.


    Aber ich habe weder Werbung noch nen Newsletter, keine Affiliatelinks, keinen Shop, kein Forum & Co.


    Ich habe Share-Buttons, die kann ich rauskicken (muss ich?), ich habe stellenweise Youtubelinks und Google Analytics und eine Kommentarfunktion. Ich mache nicht einen Cent mit der Website und das will ich auch gar nicht. Was tangiert mich auf so einem Hobby-Level? Ich wäre über jede Hilfe echt dankbar.

  • brettundpad.de was dich tangiert? Alles! Hast du einen ADV für Google Analytics? Wenn nein ist das auch jetzt schon nicht rechtens. Dann brauchst du in Zukunft einen ADV mit deinem Hoster. Übergeben die Share-Buttons Daten an die sozialen Netzwerke bevor der Nutzer geklickt hat? Raus damit! Werden Cookies gesetzt bevor der Nutzer zustimmt? (Bei aktueller WordPress Version ist das zu bejahen). Deine Webseite setzt alleine beim Aufrufen 30 Cookies, darunter Twitter, Facebook, Google. Die dürfen in Zukunft alle nur nach Einverständnis gesetzt werden.

    Dann musst du dokumentieren welche Daten du von deinen Nutzern erhebst, warum und wie die regelmäßige Löschung der Daten aussieht. Du musst du die Daten löschen, sobald kein berechtigtes Interesse mehr an der Speicherung der Daten besteht.

    Hast du YouTube Videos eingebettet? Diese übergeben Daten an YouTube bevor man Play drückt, auch das muss unterbunden werden oder die YT Videos müssen entfernt werden.

    Das ist so das, was ich "auf die Schnelle" zusammengesammelt habe.

  • aber rechtlich gesehen, sehe ich es als Schritt in die richtige Richtung.

    Ich eher nicht. Diese ständige Regulierung geht mir zunehmend auf die Nerven. Niemand ist doch gezwungen, seine Daten irgendwo anzugeben oder Seiten zu besuchen oder Programme zu verwenden, die als Datenkraken bekannt sind. Und wer das trotzdem machen möchte, der soll es halt tun. Mit den Allgemeinen Geschäftsbedingungen ist es genau dasselbe Problem. Wieder ein Häckchen mehr, das jemand setzt, ohne zu lesen, worum es geht, und das wars.

    Also hat Gott die Welt geliebt, dass er seinen eingeborenen Sohn gab, damit alle, die an ihn glauben, nicht verloren gehen, sondern das ewige Leben haben.
    Die Bibel: Johannes 3,16

  • Diese ständige Regulierung geht mir zunehmend auf die Nerven. Niemand ist doch gezwungen

    Damit unterschätzt du meiner Meinung nach massiv die Tragweite. Es werden Daten gesammelt, ohne dass du es weisst. Ohne dass du offensichtlich auf einer Webseite was von Facebook siehst, erhält Facebook Daten über dich (als aktuelles negativ beispiel). Du kannst nur aktiv meiden, von dem du auch weisst. Und das setzt die DSGVO um. Du als User hast die Entscheidungsgewalt über deine Daten. Was will man mehr?

  • Du kannst nur aktiv meiden, von dem du auch weisst. Und das setzt die DSGVO um. Du als User hast die Entscheidungsgewalt über deine Daten. Was will man mehr?

    Das ist doch eine Illusion, dass Du Entscheidungsgewalt über irgendwas hast, solange Du solche Seiten nutzen willst. Die üblichen Verdächtigen werden sich einfach die Einwilligung der Nutzer holen, und wer nicht einwilligt, fliegt halt raus. Wie ich schon sagte: bei den Geschäftsbedingungen ist es dasselbe. Da macht man auch einen Riesenwirbel, wie das eingebunden werden muss, und am Ende klicken nahezu 100 % der User "Akzeptiert", ohne das auch nur zu lesen. Hier wirds genauso laufen.


    Im Übrigen gibt es Plugins, die Skripte und Cookies recht wirksam stoppen.

    Also hat Gott die Welt geliebt, dass er seinen eingeborenen Sohn gab, damit alle, die an ihn glauben, nicht verloren gehen, sondern das ewige Leben haben.
    Die Bibel: Johannes 3,16

  • Die üblichen Verdächtigen werden sich einfach die Einwilligung der Nutzer holen, und wer nicht einwilligt, fliegt halt raus

    Genau das verbietet die DSGVO! Die Nutzung muss auch ohne Datensammeln möglich sein, sofern die Daten nicht zum technischen Betrieb notwendig sind. Ich darf laut DSGVO niemanden aussperren, nur weil er dem sammeln von Daten widerspricht. Ich darf aber sagen: Schreibst du einen Kommentar, ist es technisch notwendig, dass ich deine IP-Adresse speicher, wegen möglicher Strafverfolgung. Damit hab ich es begründet und darf die IP speichern. Ich darf aber nicht generell sagen: Du willst mir nicht genehmigen deine IP zu speichern? Dann sperr ich die Seite für dich. Informier dich doch bitte vorher =/.

  • aber rechtlich gesehen, sehe ich es als Schritt in die richtige Richtung.

    Ich eher nicht. Diese ständige Regulierung geht mir zunehmend auf die Nerven. Niemand ist doch gezwungen, seine Daten irgendwo anzugeben oder Seiten zu besuchen oder Programme zu verwenden, die als Datenkraken bekannt sind. Und wer das trotzdem machen möchte, der soll es halt tun. Mit den Allgemeinen Geschäftsbedingungen ist es genau dasselbe Problem. Wieder ein Häckchen mehr, das jemand setzt, ohne zu lesen, worum es geht, und das wars.

    Kann ich null nachvolluziehen.

    Mal aus Sicht eines EU-Bürgers, also einer Privatperson: Die Datenschutzgrundverordnung sorgt dafür, dass DU jedesmal zustimmen musst, bevor jemand ANDERES etwas mit DEINEN DATEN macht. Und du kannst jederzeit widersprechen und deine Daten löschen lassen sofern keine gesetzlichen Regelungen dagegen sprechen.

    So, jetzt erklär mal bitte, was ist daran schlecht?

    Es geht immerhin ganz oft um Daten, von denen Du nicht einmal ahnst, dass sie erhoben werden. Gerade im Internet ist das cool. Ich sag nur Google Fonts. Nutzt fast jedes Wordpress. Daten gehen an Google, obwohl du vielleicht nur auf deiner eigenen Webseite rumturnst und es nicht einmal weißt! Und auch außerhalb des Internets ist es eine MASSIVE Verbesserung des Datenschutzes für alle EU-Bürger. Klar die Umsetzung ist Sch**** für alle, die Daten irgendwo erheben, speichern oder weitergeben. Aber dieses Gesetz ist so etwas von richtig und überfälig wie kaum ein anderes. Ich kann nicht verstehen, warum Privatpersonen das nicht gut finden wollen. Denn die bekommen die Datenhoheit zurück. Vielleicht hast du dich aber auch nur nicht informiert. Kann ja sein. Es geht eben nicht nur um wilde AGB von Social Media, es geht um ALLE nicht ausschließlich privat genutzten personenbezogenen Daten überall in der EU und in allen Bereichen. Von der Schulchronik über Praktikumsbewerbungen und Newsletter bis Callcenter und Internet. Sogar bei Firmenkontakten, wenn diese über Mitarbeiter mit einem Namen laufen. Und das ist ja Standard. Es betrifft fast alles und damit fast alle und das fast überall.

    Ich sehe es derzeit so: Ich hoffe, das sauber hinzubekommen. Zum Wohl meiner Leser, Kunden und allen, die jemals mit meinem Business in Berühung kommen.
    Weil ich es gern als Privatmensch selbst so haben möchte. Reich der Spiele ist da noch halbwegs gut aufgestellt. Aber ... Teufel und Detail.

    Es wird allgemein bei der Umsetzung aber Punkte geben, die kaum gesetzeskonform gehen werden. Da es wieder aber keiner richtig machen kann/wird, wird es keiner richtig nachmachen. Und es wird dann häufig bleiben, wie es ist. Denn die erforderlichen Abfrage bzw. je nachdem das Opt-in/Opt-out für jede (!) einzelne (!) Sache kosten nach Schätzungen und ersten Tests ca. 90 % der Besucher.

    Und das nur im Web. Die richtig bösen Verstöße finden aber in Firmen statt, die Daten in irgendeiner Weise speichern und verarbeiten. DAS wird spannend und teuer.

  • HDScurox und Reich der Spiele : Ich prognostiziere, dass das wie alle anderen gut gemeinten Regulierungsmonster letztlich nichts bringen wird. Natürlich werden sich ein paar brave Webseiten-Betreiber daran halten, die auch vorher brav allen Vorschriften nachgekommen sind. Diejenigen, die damit viel Geld verdienen, haben längst ihre Anwälte beauftragt, die Schlupflöcher auszunutzen. Zu glauben, man könne aufgrund dieser Verordnung demnächst im Internet unterwegs sein, ohne befürchten zu müssen, dass die eigenen Daten von Dritten genutzt und missbraucht werden, ist aus meiner Sicht unrealistisch. Wer seine Daten schützen will, muss sich von Social Media, Smartphones und Internet fernhalten. Wer diese Technik nutzt, dessen Daten werden auch von Dritten missbraucht werden. Keine Verordnung der Welt wird daran etwas ändern.

    Also hat Gott die Welt geliebt, dass er seinen eingeborenen Sohn gab, damit alle, die an ihn glauben, nicht verloren gehen, sondern das ewige Leben haben.
    Die Bibel: Johannes 3,16

  • ANZEIGE
  • Huuuu.
    Da bin ich gerade am Überlegen, ob ich mir nen Blog einrichte (bzw. war/bin eigentlich dabei). Weil - ich mag einfach nur Zeugs schreiben.
    Was ich nicht mag - Unmengen von Bürokratie und Datenschutz-Richtlinien wälzen.
    ...nur - da ich drüber schreibe, wie ich gewisse Bücher finde, oder meine Ansichten zu Spielen, oder was weiß ich, sind das quasi "private Testberichte"...

    Eigentlich wollte ich nur ne bessere (zielorientiertere) Form als den Facebook-Feed.
    Jetzt hab ich mal ein paar Sachen überflogen, und hab jetzt schon keine Lust mehr. Dann lassen wir das eben mit dem Blog...

    Wer Smilies nutzt, um Ironie zu verdeutlichen, nimmt Anderen den Spaß, sich zu irren.

    Einmal editiert, zuletzt von Dumon ()

  • Jetzt hab ich mal ein paar Sachen überflogen, und hab jetzt schon keine Lust mehr. Dann lassen wir das eben mit dem Blog.

    Das wird auch der größte Effekt dieser Regulierung sein: die Teilnahme von Bürgern an der Meinungsbildung im Internet einzuschränken.

    Also hat Gott die Welt geliebt, dass er seinen eingeborenen Sohn gab, damit alle, die an ihn glauben, nicht verloren gehen, sondern das ewige Leben haben.
    Die Bibel: Johannes 3,16

  • Jetzt hab ich mal ein paar Sachen überflogen, und hab jetzt schon keine Lust mehr. Dann lassen wir das eben mit dem Blog.

    Das wird auch der größte Effekt dieser Regulierung sein: die Teilnahme von Bürgern an der Meinungsbildung im Internet einzuschränken.

    Das ist Humbug.

    Erklär mal bitte: WARUM willst du nicht die Hoheit über deine Daten zurück? Informier dich bitte mal, was die DSGVO überhaupt ist. Es scheint mir so, dass du keinen blassen Schimmer hast.

  • Ich (privat) sehe keinen Vorteil für mich, ich fühle mich nicht besser geschützt und ich werde nicht einmal etwas davon bemerken.


    Ich (Arbeitnehmer) sehe nur unnötige Mehrarbeit, die den wenigsten etwas nutzt aber Dinge verkompliziert.


    Wir unterhalten uns in 5 Jahren noch einmal über den Mehrwert.


    MfG

    fleXfuX

    Jedem das Seine, mir nur das Feine.

    DerFuxBau

    Ein Fuchs muss tun, was ein Fuchs tun muss: Luxus und Ruhm und rulen bis zu Schluss.

    (Absolute Beginner, Füchse)

  • Jetzt hab ich mal ein paar Sachen überflogen, und hab jetzt schon keine Lust mehr. Dann lassen wir das eben mit dem Blog.

    Das wird auch der größte Effekt dieser Regulierung sein: die Teilnahme von Bürgern an der Meinungsbildung im Internet einzuschränken.

    Das ist Humbug.

    Erklär mal bitte: WARUM willst du nicht die Hoheit über deine Daten zurück? Informier dich bitte mal, was die DSGVO überhaupt ist. Es scheint mir so, dass du keinen blassen Schimmer hast.

    Du glaubst auch an den Weihnachtsmann?


    MfG

    fleXfuX

    Jedem das Seine, mir nur das Feine.

    DerFuxBau

    Ein Fuchs muss tun, was ein Fuchs tun muss: Luxus und Ruhm und rulen bis zu Schluss.

    (Absolute Beginner, Füchse)

  • Du unterschätzt die Ernsthaftigkeit dieser Verordnung. Nicht ohne Grund ist in Online-Markting-Kreisen und von IHK & Co. derzeit so viel lautstarke Panik zu vernehmen, WENN man denn in diesen Kreisen mitliest. Da geht es nicht nur um die Umsetzung, sondern um eine völlig neue Ausrichtgung der Arbeit. Speziell Online-Daten sind deutlich besser geschützt. Und PRO VERSTOß bis zu 4 % des Jahresumsatzes! Da ist es kein Wunder, wenn auch die Großen nervös werden.

    Was das Bemerken angeht: Doch. Du wirst dir mehr Gedanken machen müssen, was du willst, denn du wirst häufiger gefragt werden müssen. Und du kannst Auskunft anfordern und löschen lassen. Leichter als bisher.

  • ANZEIGE
  • Dann sollen aber bitte die in der Versntwortung stehen, die auch die Daten aktiv sammeln. Sprich Jimdo, WP und Co (im Fall von uns Bloggern).


    Wir können nämlich kaum was dafür, dass die Daten gesammelt werden (und ohne Programmierkenntnisse kann ich es auch nicht abschalten). Das ist ja der Grund, warum man z.B. CMS nutzt


    Dann bin ich voll damit einverstanden

    Eine Argumentationskette bei mir zu hinterfragen macht keinen Sinn. Meine Beiträge folgen keinerlei logischen Grundsätzen.

  • In erster Linie bist du verantwortlich für deine Datenweitergabe an Dritte. Hast du einen Blog dort, bist du eben natürlich auch verantwortlich. Hostest du selbst, ist es etwas anderes. Dennoch werden alle Hoster eine ADV anbieten/akzeptieren müssen. Das ist Pflicht. Und genau darum musst du dich rechtzeitig kümmern. Dazu ist es jedoch erforderlich, erst einmal herauszufinden, was an wen übertragen wird. Aus diesem Grund ist die DSGVO so positiv zu sehen. Es folgt eine Datensparsamkeit und jeder überlegt sich, was er wirklich braucht. Zugleich steigt das Bewusstsein, was alles erhoben wird. Das ist nämlich überraschend viel. Im Internet. Sonst ja auch. Schon mal überlegt, warum alle möglichen Foren, Shops, Newsletter mehr als die E-mail-Adresse abfragen? Eben. meistens nicht erforderlich. Speziell das Geburtsdatum, mit dem so viel Schindluder getrieben werden kann, geht niemanden außerhalb eines Ident-Verfahrens etwas an. Es ist aber oft genug Pflichtfeld.

  • Eben. Aber wenn ich das gar nicht beeinflussen kann, läuft eben was falsch. Und dann passt das auch wieder mit der Einschränkung, die Lazax angesprochen hat. Weil ich mach meinen Blog lieber dicht, als darauf zu hoffen, dass irgendwelche profitgeilen Abmahnananwälte meine Seite nicht kontrollieren

    Eine Argumentationskette bei mir zu hinterfragen macht keinen Sinn. Meine Beiträge folgen keinerlei logischen Grundsätzen.

  • Ich habe mal auf einigen Seiten nach Infos dazu gesucht, Kernaussagen war aber überall (z.B. folgende bei e-recht24):

    Für wen gilt die DSGVO?

    Die Datenschutzgrundverordnung gilt für:

    alle Unternehmen, die in der EU ansässig sind.



    Von privaten Foren-/Blogbetreibern stand nirgendwo was. Ich mag mich täuschen, da nur oberflächlich recherchiert, aber für „uns hier“ sehe ich keine Relevanz...


    Achja- Frohe Ostern übrigens...:easter:

    Bitte senden Sie mir Ihre E-Mail doppelt, ich brauche eine für´s Archiv :/

    Einmal editiert, zuletzt von Torlok ()

  • Reich der Spiele das mit dem Geburtsdatum wäre auch heute schon im Sinne der Datensparsamkeit ein Verstoß. Ich mahne das oft genug bei Seitenbetreibern an. Wenn heute schon solche klaren Verstöße nicht geahndet werden, wie sollen dann komplexe Verstöße, durch das schwammige Gesetz nicht mal genau definiert, geahndet werden?


    Und natürlich stimmt es,dass durch schwammige Bestimmungen, ohne klare Definition von Best Practices, der Meinungsfreiheit ein Bärendienst getan wird. Genau wie das Netzwerkdurchsetzungsgesetz führt die schlampige Umsetzung und Definition zu solchen,aus meiner Sicht auch von manchen gewollten, Kollateralschäden.

    Datenschutz ist wichtig, muss durchgesetzt werden, Daten werden heute viel zu unkontrolliert verteilt, die Auflagen müssen aber klar und eindeutig, und nicht bürokratisch und hinderlich sein.

    Die Protokollpflichten führen zu Daten, die noch mehr Informationen enthalten. Updates führen nicht generell zu weniger Sicherheitslücken , man muss auch wissen was man tut.


    Die erhöhten Strafen führen zu mehr Prozessen. Es hat sich vorher nicht gelohnt bei den niedrigen Strafen einen Anwalt einzuschalten. Jetzt kann es Geld sparen, zieht die Sache auf jeden Fall in die Länge, und verstopft die Gerichte dann noch zusätzlich. Wenn man das vermeiden will, muss man die Strafen wiederum,dann doch niedrig ansetzen. Deshalb wird der Höchstrahmen selten bis nie ausgeschöpft werden.

    Wenn die Kosten für eine Umsetzung zu hoch sind, wird es auch passieren,das Firmen die Strafen einkalkulieren.

    Datenschutz bedarf eines Umdenkens in der Gesellschaft, durch ein solches Gesetz wird man den schwerlich erreichen.

  • ANZEIGE