Werbung

Datenschutz-Grundverordnung der EU

Erdbeben, Kameras, Forumkritik usw.
Benutzeravatar
Dani (Niederurnen)
Administrator
Beiträge: 3938
Registriert: Fr 31. Aug 2001, 20:39
Geschlecht: männlich
Wohnort: 8610 Uster
Hat sich bedankt: 769 Mal
Danksagung erhalten: 296 Mal
Kontaktdaten:

Re: Datenschutz-Grundverordnung der EU

Beitrag von Dani (Niederurnen) »

Aus dem Dokument das Matthias verlinkt hat:
Beispiel 3: Der Betreiber einer Website setzt Webtracking ein, um die Besucherbewegungen oder das Surfverhalten von Internetnutzern zu registrieren, und kann Rückschlüsse auf deren Interessen, Vorlieben oder Gewohnheiten erhalten. Die DSGVO ist wahrscheinlich anwendbar.
Richtig halbgar, nicht mal der Datenschutzbeauftragte weiss nun ob ja oder nein, es bleibt bei wahrscheinlich.

Etwa gleich viel wert wie die Aussage "Es wird morgen wahrscheinlich hageln". Wo es hageln wird ist da nämlich auch nicht gesagt worden.

Weiteres Zitat aus dem PDF:
In der Praxis findet die DSGVO wohl dann Anwendung, wenn eine sich in einem Mitgliedstaat der EU aufhaltende Person, unabhängig von ihrer Staatsangehörigkeit oder ihres Wohnsitzes, direkt von einer Datenbearbeitung betroffen ist.

Bei der Beurteilung, ob die Verordnung zur Anwendung kommt, ist stets der Einzelfall und insbesondere die Absicht des Verantwortlichen zu berücksichtigen, Personen im Gebiet der Union Waren oder Dienstleistungen anzubieten oder ihr Verhalten zu beobachten.
Die Abmahnindustrie nimmt den Einzelfall dankend auf.$

Wer mag kann sich hier ein wenig durchlesen. Gilt zwar vor allem für Blogs, aber der Betreiber hat sich die Mühe gemacht sehr vieles zu erklären was auch anderweitig verwendet werden kann: https://datenschmutz.net/dsgvo-checkliste-fuer-blogs/

Gruss Dani
Zuletzt geändert von Dani (Niederurnen) am Mi 6. Jun 2018, 17:46, insgesamt 1-mal geändert.
Grund: Fehlenden Buchstaben eingefügt
Neu nicht mehr in der Nebelsuppe von Uster sondern in im sonnigen Glarnerland

Benutzeravatar
Microwave
Beiträge: 1232
Registriert: Mo 2. Aug 2010, 22:31
Geschlecht: männlich
Wohnort: 8004 Zürich
Hat sich bedankt: 2727 Mal
Danksagung erhalten: 230 Mal

Re: Datenschutz-Grundverordnung der EU

Beitrag von Microwave »

Der Newsletter vom metradar ist deaktiviert. Wie könnte der Newsletter gegen die DSVGO verstossen?

Grüsse - Microwave
Successful corepunches during (GA) "chasing":
11, 6, 0
5, 0


Matthias_BL
Beiträge: 844
Registriert: Do 20. Jun 2002, 09:47
Wohnort: 4434 Hölstein
Hat sich bedankt: 1449 Mal
Danksagung erhalten: 174 Mal
Kontaktdaten:

Re: Datenschutz-Grundverordnung der EU

Beitrag von Matthias_BL »

@Dani: Danke für Deine Ausführungen.

In der Tat ist das - aber nicht überraschend - manchmal sehr indifferent formuliert. Das liegt wohl an der Zunft dieser Leute die sich intensiv mit sowas beschäftigen. Es könnte ja noch den Fall geben, der ja als Ausnahme wegen irgendwas, nicht wirklich so zu beurteilen wäre usw.

Als Geschäftsleiter eines KMU in der Verantwortung als IT-Leiter habe ich mir das nun nach den Ferien mal genauer angeschaut und auch unsere Juristen beigezogen. Ich mache nun einen Cookie-Hinweis für das Cookie der Benutzerstatistik und ein kleines Textchen im Impressum mit dem Titel "Datenschutz" auf unsere WebSeiten. Das hat nicht den er Grund weil ich Abmahnungen von Winkeladvokaten fürchte, sondern gerade um denen zu zeigen, dass wir uns bereits auch was dazu überlegt haben - aber vor allem um sensible Kunden auf ihre Möglichkeiten zum Schutz ihrer Daten zu informieren.
Ich kann so ein Textchen aus einer Mustervorlage denjenigen zur freien Verfügung senden, die sowas benötigen. (Einfach PM)

Und sollten irgendwann tatsächlich ernstgemeinte Abmahnungen kommen (denn zur Zeit kommen viele per Email: Aber als Spam, Phishing, Viren oder mit Schadsoftware/Anhängen verseucht, usw.!) dann schaue ich diesen gelassen entgegen und werde gar nichts unternehmen, bis zur Anklage - sofern die dann überhaupt jemals erfolgen wird :warm:. Und auch zu der Verhandlungseröffnung gehe ich alleine hin ohne Anwalt (= Kosten), denn ich wäre ja mal gespannt wie mir ein Ankläger beweist, dass wir eine Niederlassung in der EU haben (wir eben nicht), oder eine Kunden Zielgruppe in der EU haben (wir auch nicht) und deren Daten nicht schützen.

Zum Glück haben wir aber - auch in der EU :lol: - die Rechtsprechung, dass der Ankläger Beweis führen muss, dass ich gesetztes widrig gehandelt habe und er dabei zu Schaden gekommen ist (ein Offizialdelikt sind die Bestimmungen der DSGVO ja auch nicht) und nicht dass der Angeklagte seine Unschuld beweisen muss.
Sonst wären wir ja wieder im Mittelalter als Leute als vermeintliche Hexe/Hexer gekettet und gefesselt in einen Fluss geworfen wurden. Wenn die wieder auftauchen waren sie keine Hexer, wenn die unten bleiben waren sie halt welche.

Grüsse
Matthias

Benutzeravatar
Dani (Niederurnen)
Administrator
Beiträge: 3938
Registriert: Fr 31. Aug 2001, 20:39
Geschlecht: männlich
Wohnort: 8610 Uster
Hat sich bedankt: 769 Mal
Danksagung erhalten: 296 Mal
Kontaktdaten:

Re: Datenschutz-Grundverordnung der EU

Beitrag von Dani (Niederurnen) »

Matthias_BL hat geschrieben:@Dani: Danke für Deine Ausführungen.

In der Tat ist das - aber nicht überraschend - manchmal sehr indifferent formuliert. Das liegt wohl an der Zunft dieser Leute die sich intensiv mit sowas beschäftigen. Es könnte ja noch den Fall geben, der ja als Ausnahme wegen irgendwas, nicht wirklich so zu beurteilen wäre usw.
Die Zunft nennt sich wohl Politiker die sich später so ein Hintertürchen offen halten können.
Matthias_BL hat geschrieben: Und sollten irgendwann tatsächlich ernstgemeinte Abmahnungen kommen
Keine Angst, die erkennst du problemlos. Die landen nämlich auf echtem Papier bei dir im Briefkasten, sogar unterzeichnet vom Anwalt.
Matthias_BL hat geschrieben: dass wir eine Niederlassung in der EU haben (wir eben nicht), oder eine Kunden Zielgruppe in der EU haben (wir auch nicht) und deren Daten nicht schützen.
Ja da bist du ja fein raus. Wenn ein Kunde per Zufall auf deine Seite kommt ist das ja nicht dein Problem, du bietest ja gar keine Leistungen für den EU Raum an, also kann eine EU Gesetzgebung gar nicht massgebend sein.

Gruss Dani
Neu nicht mehr in der Nebelsuppe von Uster sondern in im sonnigen Glarnerland

Benutzeravatar
Dani (Niederurnen)
Administrator
Beiträge: 3938
Registriert: Fr 31. Aug 2001, 20:39
Geschlecht: männlich
Wohnort: 8610 Uster
Hat sich bedankt: 769 Mal
Danksagung erhalten: 296 Mal
Kontaktdaten:

Re: Datenschutz-Grundverordnung der EU

Beitrag von Dani (Niederurnen) »

Microwave hat geschrieben:Der Newsletter vom metradar ist deaktiviert. Wie könnte der Newsletter gegen die DSVGO verstossen?

Grüsse - Microwave
Ev. deshalb:
Was bedeutet Double Opt-In

Nachdem sich User für Newsletter eintragen haben, erhalten diese eine werbefreie Bestätigungsemail, die einen Aktivierungslink beinhaltet. Erst nach Aktivierung, die einem Klick auf den Link gleichkommt, darf der Website Betreiber die E-Mail-Adressen in den Newsletter-Verteiler aufnehmen.

Für Betreiber gilt:

Die konkrete Einverständniserklärung aller Newsletter-Abonnenten soll dokumentiert werden
Die Einverständniserklärung muss für Empfänger jederzeit abrufbar sein
In der Datenschutzerklärung sind sämtliche Informationen zum Einverständnis bereitzustellen
Der Empfänger muss zu genüge auf die Möglichkeit hingewiesen werden, den Newsletter abbestellen zu können.
Quelle: https://www.everbill.com/dsgvo-newsletter/

Es könnte Ärger geben sofern einer der Punkte fehlt. Klar, wo kein Kläger da kein Richter. Hast du aber Kundenbestand im EU Raum und einer will dir so richtig schaden dann hat er mit der DSGVO ein neues Werkzeug dazu erhalten. Sorgfalt ist nun halt mehr denn je die Mutter der Porzellankiste.
Neu nicht mehr in der Nebelsuppe von Uster sondern in im sonnigen Glarnerland

Benutzeravatar
Willi
Administrator
Beiträge: 8865
Registriert: Fr 10. Aug 2001, 16:16
Wohnort: 8143 Sellenbüren
Hat sich bedankt: 3974 Mal
Danksagung erhalten: 3887 Mal
Kontaktdaten:

Re: Datenschutz-Grundverordnung der EU

Beitrag von Willi »

"Leider" hat meteoradar einen Kundenstamm im EU-Raum, und natürlich Nutzer der zahlreichen kostenlosen Angebote.

Der Entschluss, den Newsletter aufzugeben, fiel nicht nur wegen den neuen Datenschutzbestimmungen. Die Reaktionen waren jeweils nicht überaus zahlreich, und der "Nutzen" in Form von mehr Kunden war nicht messbar, und der Aufwand nicht zu unterschätzen. Ich finde es sinnvoller, die freiwerdende Zeit in den Wetterblog zu investieren.

Ein Problem sind die Cookies. Wenn das Interesse plausibel erklärt werden kann und auf tracking etc. verzichtet wird, muss anscheinend auch im EU-Raum keine Einwilligung der User für Cookies eingeholt werden. Eine solche finde ich Schwachsinn, jeder User kann in schliesslich in seinem Browser einstellen, ob und für welche Webseiten er Cookies akzeptieren will oder nicht.

Ein Knackpunkt ist Google Adsense. Da kann man "personalisierte" Anzeigen deaktivieren, das wird im EU-Raum offenbar schon standardmässig gemacht. Aber auch für nicht-personalisierte Anzeigen werden von Google Cookies gesetzt, das ist aber auch plausibel begründet (u.a. Bekämpfen von Betrug und Missbrauch).

Ich bin auf dem Standpunkt, dass man informiert ob und für was Cookies verwendet werden, aber extra fragen, Bewilligung einholen und diese für die EU-Schnüffler Jahre aufbewahren - nein sorry, das mache ich nicht. Ich hoffe, dass ich mit dieser Sicht nicht der einzige bin.

Gruss Willi
Gruss Willi
Immer da wenn's wettert

helios
Beiträge: 397
Registriert: So 10. Mär 2013, 20:31
Geschlecht: männlich
Hat sich bedankt: 402 Mal
Danksagung erhalten: 328 Mal

Re: Datenschutz-Grundverordnung der EU

Beitrag von helios »

Die Seite sollte wieder da sein.
Was mir nicht ganz klar ist wie es aussieht, wenn jemand anders (z.B. kaiko) Elemente von meiner Webseite in seine Webseite einbettet.
Off Topic
Übrigens wollen auch Schweizer Politiker das Internet kaputt machen.


Matt (8800 Thalwil)
Beiträge: 469
Registriert: Mo 10. Aug 2015, 15:11
Hat sich bedankt: 367 Mal
Danksagung erhalten: 1138 Mal

Re: Datenschutz-Grundverordnung der EU

Beitrag von Matt (8800 Thalwil) »

Bei allem Ärger über die - streitbare - Umsetzung sollte man nicht vergessen, wem wir die ganze Sache zu "verdanken" haben. Bloss den Gesetzgeber dafür verantwortlich zu machen, greift zu kurz. Wenn wir alle (von der Einzelperson bis zum Techgiganten) mit ein bisschen mehr Anstand und Rücksicht agieren würden, bräuchte es solche Massnahmen gar nicht.

Gruess, Matt

Benutzeravatar
Willi
Administrator
Beiträge: 8865
Registriert: Fr 10. Aug 2001, 16:16
Wohnort: 8143 Sellenbüren
Hat sich bedankt: 3974 Mal
Danksagung erhalten: 3887 Mal
Kontaktdaten:

Re: Datenschutz-Grundverordnung der EU

Beitrag von Willi »

Die Datenschutz-Erklärung von meteoradar ist jetzt online - der Link ist ganz unten auf jeder Webseite (die Spitze gegen die Anwälte konnte ich nicht lassen).

@Matt, gebe dir recht, klar. Aber was ich nicht verstehe: weshalb eine riesenlange Verordnung und keine Zusammenfassung ganz am Anfang? Auf 0.5, höchstens einer Seite könnte man das wirklich Wichtige und Entscheidende hinschreiben, und zwar so, dass es von möglichst allen oder mind. vielen auch verstanden wird.

Gruss Willi
Zuletzt geändert von Willi am Do 7. Jun 2018, 14:19, insgesamt 1-mal geändert.
Gruss Willi
Immer da wenn's wettert

Benutzeravatar
Federwolke
Moderator
Beiträge: 8740
Registriert: Mo 20. Aug 2001, 23:47
Geschlecht: weiblich
Wohnort: 3074 Muri bei Bern
Hat sich bedankt: 1632 Mal
Danksagung erhalten: 7637 Mal
Kontaktdaten:

Re: Datenschutz-Grundverordnung der EU

Beitrag von Federwolke »

Und bereits ist der nächste EU-Papiertiger in der Pipeline: https://www.heise.de/newsticker/meldung ... 87028.html

Das kann noch lustig werden. Mal schauen, wie viele Foren und Blogs dann sicherheitshalber gleich den Stecker ziehen.

Antworten