Schweizer Sturmforum

Aus dem Dokument das Matthias verlinkt hat:

Beispiel 3: Der Betreiber einer Website setzt Webtracking ein, um die Besucherbewegungen oder das Surfverhalten von Internetnutzern zu registrieren, und kann Rückschlüsse auf deren Interessen, Vorlieben oder Gewohnheiten erhalten. Die DSGVO ist wahrscheinlich anwendbar.

Richtig halbgar, nicht mal der Datenschutzbeauftragte weiss nun ob ja oder nein, es bleibt bei wahrscheinlich.

Etwa gleich viel wert wie die Aussage "Es wird morgen wahrscheinlich hageln". Wo es hageln wird ist da nämlich auch nicht gesagt worden.

Weiteres Zitat aus dem PDF:

In der Praxis findet die DSGVO wohl dann Anwendung, wenn eine sich in einem Mitgliedstaat der EU aufhaltende Person, unabhängig von ihrer Staatsangehörigkeit oder ihres Wohnsitzes, direkt von einer Datenbearbeitung betroffen ist.

Bei der Beurteilung, ob die Verordnung zur Anwendung kommt, ist stets der Einzelfall und insbesondere die Absicht des Verantwortlichen zu berücksichtigen, Personen im Gebiet der Union Waren oder Dienstleistungen anzubieten oder ihr Verhalten zu beobachten.

Die Abmahnindustrie nimmt den Einzelfall dankend auf.$

Wer mag kann sich hier ein wenig durchlesen. Gilt zwar vor allem für Blogs, aber der Betreiber hat sich die Mühe gemacht sehr vieles zu erklären was auch anderweitig verwendet werden kann: https://datenschmutz.net/dsgvo-checkliste-fuer-blogs/

Gruss Dani

Der Newsletter vom metradar ist deaktiviert. Wie könnte der Newsletter gegen die DSVGO verstossen?

Grüsse - Microwave

@Dani: Danke für Deine Ausführungen.

In der Tat ist das - aber nicht überraschend - manchmal sehr indifferent formuliert. Das liegt wohl an der Zunft dieser Leute die sich intensiv mit sowas beschäftigen. Es könnte ja noch den Fall geben, der ja als Ausnahme wegen irgendwas, nicht wirklich so zu beurteilen wäre usw.

Als Geschäftsleiter eines KMU in der Verantwortung als IT-Leiter habe ich mir das nun nach den Ferien mal genauer angeschaut und auch unsere Juristen beigezogen. Ich mache nun einen Cookie-Hinweis für das Cookie der Benutzerstatistik und ein kleines Textchen im Impressum mit dem Titel "Datenschutz" auf unsere WebSeiten. Das hat nicht den er Grund weil ich Abmahnungen von Winkeladvokaten fürchte, sondern gerade um denen zu zeigen, dass wir uns bereits auch was dazu überlegt haben - aber vor allem um sensible Kunden auf ihre Möglichkeiten zum Schutz ihrer Daten zu informieren.
Ich kann so ein Textchen aus einer Mustervorlage denjenigen zur freien Verfügung senden, die sowas benötigen. (Einfach PM)

Und sollten irgendwann tatsächlich ernstgemeinte Abmahnungen kommen (denn zur Zeit kommen viele per Email: Aber als Spam, Phishing, Viren oder mit Schadsoftware/Anhängen verseucht, usw.!) dann schaue ich diesen gelassen entgegen und werde gar nichts unternehmen, bis zur Anklage - sofern die dann überhaupt jemals erfolgen wird . Und auch zu der Verhandlungseröffnung gehe ich alleine hin ohne Anwalt (= Kosten), denn ich wäre ja mal gespannt wie mir ein Ankläger beweist, dass wir eine Niederlassung in der EU haben (wir eben nicht), oder eine Kunden Zielgruppe in der EU haben (wir auch nicht) und deren Daten nicht schützen.

Zum Glück haben wir aber - auch in der EU - die Rechtsprechung, dass der Ankläger Beweis führen muss, dass ich gesetztes widrig gehandelt habe und er dabei zu Schaden gekommen ist (ein Offizialdelikt sind die Bestimmungen der DSGVO ja auch nicht) und nicht dass der Angeklagte seine Unschuld beweisen muss.
Sonst wären wir ja wieder im Mittelalter als Leute als vermeintliche Hexe/Hexer gekettet und gefesselt in einen Fluss geworfen wurden. Wenn die wieder auftauchen waren sie keine Hexer, wenn die unten bleiben waren sie halt welche.

Grüsse
Matthias

Matthias_BL hat geschrieben:@Dani: Danke für Deine Ausführungen.

In der Tat ist das - aber nicht überraschend - manchmal sehr indifferent formuliert. Das liegt wohl an der Zunft dieser Leute die sich intensiv mit sowas beschäftigen. Es könnte ja noch den Fall geben, der ja als Ausnahme wegen irgendwas, nicht wirklich so zu beurteilen wäre usw.

Die Zunft nennt sich wohl Politiker die sich später so ein Hintertürchen offen halten können.

Matthias_BL hat geschrieben: Und sollten irgendwann tatsächlich ernstgemeinte Abmahnungen kommen

Keine Angst, die erkennst du problemlos. Die landen nämlich auf echtem Papier bei dir im Briefkasten, sogar unterzeichnet vom Anwalt.

Matthias_BL hat geschrieben: dass wir eine Niederlassung in der EU haben (wir eben nicht), oder eine Kunden Zielgruppe in der EU haben (wir auch nicht) und deren Daten nicht schützen.

Ja da bist du ja fein raus. Wenn ein Kunde per Zufall auf deine Seite kommt ist das ja nicht dein Problem, du bietest ja gar keine Leistungen für den EU Raum an, also kann eine EU Gesetzgebung gar nicht massgebend sein.

Gruss Dani

Microwave hat geschrieben:Der Newsletter vom metradar ist deaktiviert. Wie könnte der Newsletter gegen die DSVGO verstossen?

Grüsse - Microwave

Ev. deshalb:

Was bedeutet Double Opt-In

Nachdem sich User für Newsletter eintragen haben, erhalten diese eine werbefreie Bestätigungsemail, die einen Aktivierungslink beinhaltet. Erst nach Aktivierung, die einem Klick auf den Link gleichkommt, darf der Website Betreiber die E-Mail-Adressen in den Newsletter-Verteiler aufnehmen.

Für Betreiber gilt:

Die konkrete Einverständniserklärung aller Newsletter-Abonnenten soll dokumentiert werden
Die Einverständniserklärung muss für Empfänger jederzeit abrufbar sein
In der Datenschutzerklärung sind sämtliche Informationen zum Einverständnis bereitzustellen
Der Empfänger muss zu genüge auf die Möglichkeit hingewiesen werden, den Newsletter abbestellen zu können.

Quelle: https://www.everbill.com/dsgvo-newsletter/

Es könnte Ärger geben sofern einer der Punkte fehlt. Klar, wo kein Kläger da kein Richter. Hast du aber Kundenbestand im EU Raum und einer will dir so richtig schaden dann hat er mit der DSGVO ein neues Werkzeug dazu erhalten. Sorgfalt ist nun halt mehr denn je die Mutter der Porzellankiste.

"Leider" hat meteoradar einen Kundenstamm im EU-Raum, und natürlich Nutzer der zahlreichen kostenlosen Angebote.

Der Entschluss, den Newsletter aufzugeben, fiel nicht nur wegen den neuen Datenschutzbestimmungen. Die Reaktionen waren jeweils nicht überaus zahlreich, und der "Nutzen" in Form von mehr Kunden war nicht messbar, und der Aufwand nicht zu unterschätzen. Ich finde es sinnvoller, die freiwerdende Zeit in den Wetterblog zu investieren.

Ein Problem sind die Cookies. Wenn das Interesse plausibel erklärt werden kann und auf tracking etc. verzichtet wird, muss anscheinend auch im EU-Raum keine Einwilligung der User für Cookies eingeholt werden. Eine solche finde ich Schwachsinn, jeder User kann in schliesslich in seinem Browser einstellen, ob und für welche Webseiten er Cookies akzeptieren will oder nicht.

Ein Knackpunkt ist Google Adsense. Da kann man "personalisierte" Anzeigen deaktivieren, das wird im EU-Raum offenbar schon standardmässig gemacht. Aber auch für nicht-personalisierte Anzeigen werden von Google Cookies gesetzt, das ist aber auch plausibel begründet (u.a. Bekämpfen von Betrug und Missbrauch).

Ich bin auf dem Standpunkt, dass man informiert ob und für was Cookies verwendet werden, aber extra fragen, Bewilligung einholen und diese für die EU-Schnüffler Jahre aufbewahren - nein sorry, das mache ich nicht. Ich hoffe, dass ich mit dieser Sicht nicht der einzige bin.

Gruss Willi

Die Seite sollte wieder da sein.
Was mir nicht ganz klar ist wie es aussieht, wenn jemand anders (z.B. kaiko) Elemente von meiner Webseite in seine Webseite einbettet.

Off Topic
Übrigens wollen auch Schweizer Politiker das Internet kaputt machen.

Bei allem Ärger über die - streitbare - Umsetzung sollte man nicht vergessen, wem wir die ganze Sache zu "verdanken" haben. Bloss den Gesetzgeber dafür verantwortlich zu machen, greift zu kurz. Wenn wir alle (von der Einzelperson bis zum Techgiganten) mit ein bisschen mehr Anstand und Rücksicht agieren würden, bräuchte es solche Massnahmen gar nicht.

Gruess, Matt

Die Datenschutz-Erklärung von meteoradar ist jetzt online - der Link ist ganz unten auf jeder Webseite (die Spitze gegen die Anwälte konnte ich nicht lassen).

@Matt, gebe dir recht, klar. Aber was ich nicht verstehe: weshalb eine riesenlange Verordnung und keine Zusammenfassung ganz am Anfang? Auf 0.5, höchstens einer Seite könnte man das wirklich Wichtige und Entscheidende hinschreiben, und zwar so, dass es von möglichst allen oder mind. vielen auch verstanden wird.

Gruss Willi

Und bereits ist der nächste EU-Papiertiger in der Pipeline: https://www.heise.de/newsticker/meldung ... 87028.html

Das kann noch lustig werden. Mal schauen, wie viele Foren und Blogs dann sicherheitshalber gleich den Stecker ziehen.