Autor Thema: DSGVO ab 25. Mai 2018  (Gelesen 26066 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Teylen

  • Blogger
  • ****
  • Beiträge: 903
  • brumm
    • Profil anzeigen
    • Teylen's RPG Corner
Antw:DSGVO ab 25. Mai 2018
« Antwort #30 am: 03. April 2018, 15:08:17 »
Einmal eine Frage zur DSGVO, gilt diese hinsichtlich der Pflichten überhaupt für Privatpersonen?
Die Seite, mittels derer ich meinen Impressumsteil erklickte, e-recht24.de bietet einen Artikel zur DSGVO:
Was sich 2018 im Datenschutz ändert. Und warum das für Sie wichtig ist.

Dem Bericht nach richten sich die Vorgaben der DSGVO an Unternehmer.
Entsprechende Bußgelder, Abmahnungen erfolgen in diesem Kontext vor dem Hintergrund des Wettbewerb.

Damit wäre ein privater, nicht-kommerzieller Blog, sowohl ein solcher der auf einem eigenen Webspace betrieben wird (Wordpress Installation auf einem eigenen 1&1 Server) als auch einer der über einen fremden Webspace betrieben wird (zB Wordpress), nicht von der Datenschutzgrundverordnung betroffen.

Ähnlich wie man auch weiterhin (öffentliche) Facebook Posts oder Facebook Artikel verfassen kann, ohne deswegen rechtliche Schritte oder Bußgelder seitens des DSGVO befürchten zu müssen. Obwohl die Daten des Lesers von Facebook erfasst werden und der Leser - ohne Erklärung zur Speicherung - kommentieren kann sowie die Kommentare anderer Benutzer einsehen.

Offline Infernal Teddy

  • Blogger
  • ****
  • Beiträge: 331
  • I'm from the FUTURE!
    • Profil anzeigen
    • Neue Abenteuer
Antw:DSGVO ab 25. Mai 2018
« Antwort #31 am: 03. April 2018, 18:22:57 »
Da ist die rechtslage laut Heise noch nicht klar. Man kann das Juristische so oder so auslegen so lange es keine urteile gibt. Ich rede am WE mit meinen Schwiegereltern, mal sehen was die sagen...

Offline Mentor

  • GRT-Macher
  • Blogger
  • ****
  • Beiträge: 197
  • Trittbrettspieler
    • Profil anzeigen
    • LUDUS LEONIS
Antw:DSGVO ab 25. Mai 2018
« Antwort #32 am: 03. April 2018, 23:25:45 »
Einmal eine Frage zur DSGVO, gilt diese hinsichtlich der Pflichten überhaupt für Privatpersonen?

Die Frage ist nicht, ob du eine Privatperson bist, sondern etwas machst, das lt. Art.2.2.c nicht durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten zählt: https://dsgvo-gesetz.de/art-2-dsgvo/

Antwort hab ich aber auch keine ;)

Offline Teylen

  • Blogger
  • ****
  • Beiträge: 903
  • brumm
    • Profil anzeigen
    • Teylen's RPG Corner
Antw:DSGVO ab 25. Mai 2018
« Antwort #33 am: 04. April 2018, 08:29:10 »
Ich habe einmal Wordpress angeschrieben, und behauptet ich sei in panischer Stimmung (man kann da verschiedene Stimmungen angeben), und sie antworteten dies:
"Here's our statement regarding the upcoming regulations and how we are making sure that our company and products, including our WordPress.com sites, are compliant: https://en.support.wordpress.com/automattic-gdpr/

You don't need to do anything on your side in regards to GDPR, as subscriber data will automatically be protected as mentioned in our statement"

Damit bin ich schonmal deutlich beruhight ^^

Offline Timberwere

  • Sr. Member
  • ****
  • Beiträge: 302
    • Profil anzeigen
Antw:DSGVO ab 25. Mai 2018
« Antwort #34 am: 05. April 2018, 09:41:28 »
Ich habe einmal Wordpress angeschrieben, und behauptet ich sei in panischer Stimmung (man kann da verschiedene Stimmungen angeben), und sie antworteten dies:
"Here's our statement regarding the upcoming regulations and how we are making sure that our company and products, including our WordPress.com sites, are compliant: https://en.support.wordpress.com/automattic-gdpr/

You don't need to do anything on your side in regards to GDPR, as subscriber data will automatically be protected as mentioned in our statement"

Damit bin ich schonmal deutlich beruhight ^^

Das klingt schon mal sehr gut.
Das mit dem Cookie-Widget ist auch prima, danke, das hatte ich bisher noch nicht gefunden.

Offline Infernal Teddy

  • Blogger
  • ****
  • Beiträge: 331
  • I'm from the FUTURE!
    • Profil anzeigen
    • Neue Abenteuer
Antw:DSGVO ab 25. Mai 2018
« Antwort #35 am: 05. April 2018, 13:59:23 »
Da fällt mir ein, wir nutzen noch ein Plugin welches automatisch links zu unseren artikeln auf twitter und FB postet. Wie kritisch ist das denn? Like Buttos und so was haben wir ja nicht...

Offline Niniane

  • Blogger
  • ****
  • Beiträge: 227
  • Atmotante
    • Profil anzeigen
    • storiesandcharacters
Antw:DSGVO ab 25. Mai 2018
« Antwort #36 am: 05. April 2018, 14:18:28 »
Teylens Antwort habe ich jetzt aber so interpretiert, dass es um Seiten geht, die noch bei Wordpress selbst gehostet werden, oder?
"If a story is in you, it has to come out."
― William Faulkner

Offline Blechpirat

  • Administrator
  • *****
  • Beiträge: 2.365
    • Profil anzeigen
    • Richtig Spielleiten
Antw:DSGVO ab 25. Mai 2018
« Antwort #37 am: 05. April 2018, 18:37:39 »
Da fällt mir ein, wir nutzen noch ein Plugin welches automatisch links zu unseren artikeln auf twitter und FB postet. Wie kritisch ist das denn? Like Buttos und so was haben wir ja nicht...

M.E. unkritisch, da ihr an der Stelle ja nicht mit den Daten eurer Leser handelt.

Offline Belchion

  • Blogger
  • ****
  • Beiträge: 196
    • Profil anzeigen
    • Belchions Sammelsurium
Antw:DSGVO ab 25. Mai 2018
« Antwort #38 am: 07. April 2018, 11:25:57 »
Der Podcast Rechtsbelehrung hat eine lange Folge zur DSGVO: Alles zur EU-Datenschutzgrundverordnung – Rechtsbelehrung Folge 54 (Jura-Podcast).

Offline Tarcs

  • Full Member
  • ***
  • Beiträge: 104
  • Bill Towner
    • Profil anzeigen
    • Jaegers.Net
Antw:DSGVO ab 25. Mai 2018
« Antwort #39 am: 07. April 2018, 19:33:16 »
Danke, und ja, ein sehr wertvoller, wenngleich auch langer Podcast zum Thema.

Interessant ist für alle die Aussage ab ca. Minute 23: Wer einen Blog betreibt, ist NICHT privat und unterliegt damit wohl ohne Einschränkung der Regelungen, bzw. Vorgaben der Verordnung.

guest568

  • Gast
Antw:DSGVO ab 25. Mai 2018
« Antwort #40 am: 08. April 2018, 23:17:35 »
Ich bin der Meinung, dass u.a. mein Blog nicht unter die Regelungen der DSGVO fällt. Aber selbst wenn: Grundsätzlich verbietet der Verordnung nichts, was vorher erlaubt war. Lediglich muss eine Einwilligung des Nutzers eingeholt werden und auf die Datenerhebung und -verarbeitung hingewiesen werden, thats all.

Also wo werden Daten erhoben: Bei dem Besuch auf eurer Seite. Eine Einwilligung ist dann schwerlich zu beschaffen, weil die Daten schon gespeichert sind. Hostet ihr bei einem Anbieter, wie All-Inkl, Strato etc., ist dieser dafür verantwortlich. Ggf. muss mit ihm eine Vereinbarung getroffen werden. Gleiches gilt für Google Analytics, hier musste vorher schon ein Vertrag geschlossen werden.

Kommentare und Formulare sind die nächste Quelle für Datenerhebung. Auch hier muss nur auf eine Speicherung hingewiesen werden. Es besteht ein berechtigtes Interesse an der Speicherung der IP, alleine aus strafrechtlichen Gründen. Das ist sehr theoretisch, allerdings ausreichend.

Statistiken, selbst von Jetpack, müssen nicht verband werden. Auch hier werden Daten durch Drittanbieter verarbeitet und man muss lediglich einen Auftragsdatenverarbeitungsvertrag abschließen. Und natürlich darauf hinweisen.

Cookies z.B. sind überhaupt noch nicht wichtig, zumindest nicht im Hinblick auf die DSGVO.

Warum habe ich aber bereits allerhand an Plugins entfernt? Zum einen hat mir die ganze Diskussion zur Verordnung bewusst gemacht, wie viel Daten über den Blog an andere Seiten gesendet werden. Fand ich nicht gut. Zum anderen war ich mir nicht sicher, ob ich nicht doch unter die VO falle und ich wollte nicht so viele Hinweise machen müssen, die bergen nämlich auch rechtliche Fallstricke. Nicht zuletzt ist die Seite schneller geworden ;)

Warum ich aber nach wie vor glaube, dass ich mir keine Sorgen machen muss? Ich hatte in einen ersten Beitrag zum Thema in die ersten §§ der DSGVO geschaut. Persönliche Seiten sind davon ausgenommen, so eine verkürzte Zusammenfassung meines Eindrucks. Und ja, Blogs sind nicht privat, aber privat und persönlich sind unterschiedliche Begrifflichkeiten. Das Problem ist, dass es so gut wie keine Urteile gibt, die abschließend diesen unbestimmten Rechtsbegriff "persönlich" mit Leben füllen.

Zitat
„Persönlich“ bezieht sich nach dem Wortlaut auf die Zwecke der Kommunikation, nicht etwa auf das behandelte Thema. Persönlich ist der Zweck der Kommunikation aber auch dann, wenn der sich Äußernde dem persönlichen Bedürfnis nach Kommunikation politischer Meinungen, persönlichen Ärgers oder Enttäuschung nachkommt.
Das stammt aus einen Urteil des Landgerichts Köln aus dem Jahre 2010, das damit "persönlich" ein wenig ausfüllt und eine Impressumspflicht für derartige Blogs verneint.
Quelle: Urteil
Kommentar dazu

Wie dem auch sei, zäune ich das Pferd von hinten auf. Was wären die Konsequenzen, sollte ich gegen die DSGVO verstoßen? Ein direkter Verstoß gegen die Verordnung kann nur von Seiten einer Aufsichtsbehörde geahndet werden. Diese kann entweder selber den Verstoß ahnden oder auf Grund einer Anzeige tätig werden. Die Behörde wird aber nur tätig, wenn es sich um ein Unternehmen handelt. Was ein Unternehmen ist, wird dann sehr klar definiert

Zitat
Unternehmen im Sinne der EU-DSGVO
Bei Bußgeldern gilt zukünftig der Begriff des Unternehmens i.S.d. Art. 101 und 102 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV). Nach der ständigen Rechtsprechung des EuGH ist der weite, funktionale Unternehmensbegriff:

Ein Unternehmen ist jede eine wirtschaftliche Tätigkeit ausübende Einheit, unabhängig von ihrer Rechtsform und der Art ihrer Finanzierung. Diese wirtschaftliche Einheit kann dabei nicht nur aus einem einzelnen Unternehmen i.S.e. Rechtssubjekts, sondern aus mehreren, natürlichen oder juristischen Personen bestehen.
Vergleichbar mit dem Unternehmensbegriffs des europäischen Kartellrechts.
Es wird also nicht mehr am Rechtssubjekt angeknüpft, sondern am Marktverhalten der wirtschaftlichen Einheit insgesamt. Damit kann ein ganzer Konzern als ein Unternehmen behandelt werden. Der gesamte Konzernumsatz bildet dann den für die Berechnung eines Bußgelds maßgeblichen Unternehmensumsatz.
Quelle

Darunter kann jetzt vieles fallen: Selbständige, Kleinunternehmer... vielleicht auch Blogs mit Werbebanner. Somit sind die enormen Bußgelder von max. 20 Mio. für mich auch vom Tisch, ich bin nicht gewerblich tätig und habe auch keine Banner o.ä.

Wie sieht es aber mit Abmahnungen aus? Wie vorher auch, schätze ich. Abmahner brauchen eine andere Grundlage, wie zum Beispiel das Gesetz gegen unlauteren Wettbewerb UWG --> Denn nach der DSGVO muss in der Datenschutzbestimmung einer Webseite u.a. für alles eine Rechtsquelle angegeben werden. Fehlt diese oder ist nicht korrekt, kann dies ein Verstoß gegen das UWG darstellen und somit abgemahnt werden. Damit es dazu kommt, muss man erst mit jemandem im Wettbewerb stehen! Allerdings gibt es da noch Verbände und Vereine, die auch Klageberechtigt sind. Verbraucherzentralen zum Beispiel.

Linktipp 1 Abmahnungen
Linktipp 2 Abmahnungen mit Video
Linktipp 3 Was ändert die DSGVO für Seitenbetreiber

Ich bleib erst einmal entspannt. An sich waren die Änderungen an meinem Blog nicht schwer und hatten auch eine Verbesserung der Geschwindigkeit zur Folge und ein bisschen weniger Datensammelei ist immer gut :)
 


Offline Blechpirat

  • Administrator
  • *****
  • Beiträge: 2.365
    • Profil anzeigen
    • Richtig Spielleiten
Antw:DSGVO ab 25. Mai 2018
« Antwort #41 am: 15. April 2018, 21:53:28 »

Offline Markus Sauerbrey

  • Blogger
  • ****
  • Beiträge: 85
    • Profil anzeigen
    • SPRAWLDOGS
Antw:DSGVO ab 25. Mai 2018
« Antwort #42 am: 24. April 2018, 21:06:41 »
Ich versuche mich auch gerade gedanklich an dem Thema.

Für mich ist ganz klar:
* Ich verarbeite personenbezogene Daten, bin also Verantwortlicher nach Art 4, Abs 7.
* Art 2, Abs 2 (c) findet sicherlich keine Anwendung, da ich als Blogger außerhalb persönlicher oder familiärer Sphäre agiere.
* Nach Art 30 habe ich ein Verarbeitungsverzeichnis zu führen und den Behörden auf Verlangen vorzulegen. Ob das jemals erfolgt, sei mal dahingestellt. Aber das ganze ist nicht kompliziert und hilft, etwas Ordnung in die eigenen Verhältnisse zu bringen. Wie fallen personenbezogene Daten an und welche genau Fallen an? Bitkom hat dazu mal etwas hilfreiches veröffentlicht (Ich kann die Kurzpapiere der DSK und bitkom als Quellen allgemein sehr empfehlen).

Und dann stelle ich fest, das bei mir eigentlich nicht viel anfällt. Denn für mich identifizierbare personenbezogene Daten kommen nur durch die Kommentare. Alle Statistiken, die Blogger mich sehen lässt, sind komplett anonymisiert. Und an Logfiles mit IPs oder Ähnlichem komme ich sowieso nicht ran. Also ist das dann Sache von Blogger/Blogspot, also Google und die haben ihre eigene Datenschutzerklärung (inkl. Angemessenheitsbeschluss nach Art 45 durch Privacy Shield).

Also fehlt bei mir eigentlich eine vernünftige Datenschutzerklärung (nach Art 13), das Verarbeitungsverzeichnis und fertig.
Oder?

Edit: Habe zur Datenschutzerklärung die passende Vorschrift eingefügt
« Letzte Änderung: 25. April 2018, 10:20:09 von Markus Sauerbrey »

Offline ghoul

  • Blogger
  • ****
  • Beiträge: 503
    • Profil anzeigen
    • Ghoultunnel
Antw:DSGVO ab 25. Mai 2018
« Antwort #43 am: 26. April 2018, 08:55:17 »
LOL:
Zitat
Die einzige Möglichkeit in diesem Blog personenbezogene Daten zu generieren sind die Kommentare. Um also in Zukunft mit der Thematik keinen Stress zu bekommen, löschte ich sämtliche Kommentare und deaktivierte die Kommentarfunktion, damit es keine neuen gibt.
http://regelfuchs.de/dsgvo/
Orangener Gurt im PJJ.
Grüner Gürtel im Drama-Fu (Drachen-Stil).
Blauer Gürtel im Pyro-Fu.
Night's Master im Ghoulu Jitsu.

Offline BoyScout

  • Blogger
  • ****
  • Beiträge: 2.721
    • Profil anzeigen
    • hoch ist gut
Antw:DSGVO ab 25. Mai 2018
« Antwort #44 am: 29. April 2018, 23:55:55 »
also ich bin mit diesen ganzen Regelungen überfordert und bei manchen Kommentaren und Reaktionen scheint es mir so, als bin ich auch nicht der Einzige. Ich vermute sogar, dass ein Großteil der Ottonormalos diese Veordnungen nicht einhalten kann. Die notwendigen, juristischen Fachkenntnisse garantieren das quasi schon. Viele Forderungen sind sicher auch so absurd, dass man sie aus praktischen Gesichtspunkten schon kaum erfüllen kann.

Ich habe auch keine Zeit, mich da einzuarbeiten. Aber da ich leider ohnehin kaum noch zm Bloggen komme und sowieso schon alles gesagt wurde, wäre es also einfacher, den Laden einfach dicht zu machen.

Die Frage ist, welche Auswirkungen hat das in der Realität. Ein guter Teil von Verordungen wird ja sowieso nicht eingehalten. Man denke da z.b. an Arbeitsschutz im Baugewerbe. Würde der flächendeckend kontrolliert, würde in Deutschland keine einzige Baustelle mehr in Betrieb sein. Und das Witzige ist: Das weiß auch jeder.