Lupin Wolf

Klaus S. - The Evil Master of Deasaster
Sprechprobe
Link
...Der BGH hat entschieden, dass dynamische IP-Adressen sehr wohl personenbezogene Daten sind...
Das stimmt schon. Aber das BGH urteilt hier nicht, es rollt den Ball quasi zum EUGH und zur EUDSGVO zurück, indem es nur nach deren Vogellunge, die noch nicht n Kraft sind, und nach denen NOCH nicht gehandelt werden kann, eben diese Annahme fest legt. Ein Grundsatzurteil ist das also erstmal soweit nicht, der EUGH ist eine Instanz höher und was bisher nur in der BRD Usus war ist es weiterhin noch lange nicht in der EU (bis zum 25.05.). Und ja, es gibt da noch Passagen im Gesetzt, wo es um Notwendigkeiten und Speicherzeitdauer solcher Informationen geht, die auch dieses BGH Gerichtsurteil weder anzweifelt, noch ablehnt - das heißt: trotzdem darf und soll man nicht Grundlos alles für immer und ewig ohne Begründung an IP's von Jedermann gespeichert werden - man braucht auch noch Begründungen dafür - und das bindet immer noch nur Gewerbetreibende/Geschäftsleute, nicht die Privatleute, und auch die müssendes Infos nach einem gewissen Zeitraum wieder löschen (ich habe nicht genau im Kopf, es waren 3 oder 4 Monate glaube). Da bleibt noch abzuwarten, was ab dem 25.05. über die EU Verordnung kommen wird - aber Grundsatzurteile werden von nun an über den EUGH laufen müssen, den Ball hat das BGH damit taktisch und deutlich jetzt schon abgegeben. Und ja, diese Begrenzungen von Zeit und Begründung ist der schwammige Gesetzespassus der neuen EU Verordnung - der ist tatsächlich fest geblockt worden auf JEDER. Da wird noch was kommen an Klagen und Veränderungen.

Aber heißt das dann im Umkehrschluss nicht, dass jeder Router, jedes Internetrelais und jede verdammte FritzBox gegen den Datenschutz verstoßen? Es werden immerhin IP-Adressen verarbeitet ohne dass der Endbenutzer zugestimmt hat...... :neutral:
Ohja - DAS wird das Zweischneidige Schwert werden, wenn sie das wirklich Wortgetreu machen wollen. Das hieße weiterhin: am besten das Internet völlig abschalten.
 
Y

Yüksel

Also, es gibt neues von unserem Firmenanwalt, welcher in den letzten Wochen sehr fleißig Unmengen an Akten gefressen hat ob dieses sinnfreien Bürokratiemonsters. Seine Ausführungen haben meine Überzeugung gestärkt, daß sowohl unsere Regierungsdarsteller als auch diese EU-Kommission eine Ansammlung weltfremder Universaldilettanten, Vollversagern und Korruptis ist.

Also, in der Kurzform macht sich nach der neuen Reglung eigentlich jeder irgendwie strafbar, der Inhalte in diesem Neuland bereitstellt. Gleichzeitig aber ist diese Freiheit, Inhalte im Internet anzubieten, durch Meinung- und Pressefreiheit durch unsere Gesetze garantiert. Eine Motivation war, die Verbraucher vor dem Datenmißbrauch gerade der großen anbieter zu schützen - was definitiv mit der neuen Verordnung nicht erreicht wird.
Stattdessen ist mit einer gigantischen Abmahnwelle zu rechnen, die in erster Linie Klein- und Mittelständler treffen wird. Wir sind mal die diversen mögllichen Szenarien durchgegangen, und es ist wirklich so abgedreht, daß in praktisch allen dieser Szenarien die Abmahngründe vergleichsweise locker ausgehebelt werden können.

Hier also ein Paar Handlungsanweisungen an private Seitenbetreiber:
- erklärt in Euer Datenschutzerklärung, daß Ihr Cookies nutzt
- schaltet im Zweifel das Webserver-Log aus, dann habt Ihr zwar dieses nicht mehr als statistische Grundlage, aber es werden eben auch keine IPs mehr gespeichert.
- setzt eine HTTPS-Verschlüsselung auf, Let's encrypt oder sogar ein selbstgezeichnetes Zertifikat reichen hin. Bei den üblichen Ramsch- & Billig-Hostern sind oftmals einfache SSL-Zertifikate dabei
- sofern Ihr es verwendet, nehmt Google Analytics unbedingt raus.
- vermeidet die Einbindung von Youtube, da gibts derzeit eine Menge Unsicherheit bei Anwälten und Datenschützern. Vimeo scheint beim Datenschutz sauberer zu arbeiten und ist somit eher zu empfehlen.
- weist ausdrücklich im Impressum auf den privaten und nicht-kommerziellen Charakter Eurer Webseite hin
- vermeidet Logins und Registrierungen auf Euren Seiten, denn da kann es je nach Einzelfall nötig sein, diese bekloppten Verfahren zur Datenhandhabung einzuführen.

Wir sind jedenfalls schon sehr gespannt darauf, wenn unsere Regierungsclowns von diversen Unternehmens- und Wirtschaftsverbänden mit Beschwerden überzogen werden, nachdem diese Abmahnwelle ins Rollen gekommen ist. Denn keiner dieser Volldeppen hats verhindert.
Und die Abmahnwelle kommt, da gibts gar keine Zweifel.
 
Y

Yüksel

Noch ein wichtiger Hinweis zum Umgang mit Abmahnungen. Grundsätzlich kann jeder versuchen jeden wegen jedem Pipifax abzumahnen. Das heißt aber noch lange nicht, daß das berechtigt bzw. rechtens ist.
Solltet Ihr als privater Seitenbetreiber von so einer dieser parasitären Lebensformen eine Abmahnung bekommen haben in Bezug auf diesen DSGVO-Irrsinn, so akzeptiert sie AUF KEINEN FALL, sondern besteht auf dem Rechtsweg. Das ist Euer Recht! In diesem Fall muß der Abmahnparasit die Rechtmäßigkeit seiner Abmahnung beweisen!
Dann müssen die Euch verklagen, und als Privatperson habt Ihr womöglich sogar ein Anrecht auf Gerichtskostenhilfe, gerade als Geringverdiener. Diesen Weg beschreiten die aber praktisch nie, denn die sind auf schnelles Geld aus. Und seit einigen Jahren entscheiden Gerichte in solchen Fällen bevorzugt gegen die Abmahner.
Diese Parasiten versuchen gerne, Druck aufzubauen. Laßt Euch davon nicht einschüchtern, das ist nur Show.
 
Zuletzt bearbeitet von einem Moderator:

Lupin Wolf

Klaus S. - The Evil Master of Deasaster
Sprechprobe
Link
Solltet Ihr als privater Seitenbetreiber von so einer dieser parasitären Lebensformen eine Abmahnung bekommen haben

Die sind immer unterwegs - Danke nochmal, ich erwähnte diese vor einiger Zeit ja auch schon in diesem Thread.

- vermeidet die Einbindung von Youtube, da gibts derzeit eine Menge Unsicherheit bei Anwälten und Datenschützern. Vimeo scheint beim Datenschutz sauberer zu arbeiten und ist somit eher zu empfehlen.
Embedded Contents - das macht alles schwierig. Videoplattformen (mich würde dazu auch interessieren, wie Dailymotion und andere das handhaben), Cloud-Container und Cloud-Viewer aller Art, Webdienste (Stichwort: Cloud Office) etc. pp. - diese Dinge werden spannend werden bei der Verordnung.
 
Zuletzt bearbeitet:
Y

Yüksel

Ein Paar Worte zur Sinnhaftigkeit des ganzen und den Folgen. Ich betreue eine externe Dokumentenverwaltung für eine Krankenkasse, kümmere mich da um alles, also die Server, Firewalls, Datensicherung etc. Diese neue DSGVO hat zur Folge, daß sich auf meiner Seite die Kosten VERACHTFACHT haben. Es ist aber nichts sicherer / schöner / besser geworden, der Kunde hat KEINEN Mehrwert dadurch. Stattdessen sind jetzt weitere Instanzen in diesem Projekt involviert, die mit der eigentlichen Aufgabe nullkommanix zu tun haben.
Und natürlich muß die Krankenkasse diese Zusatzkosten übernehmen. Die werden dann wiederum auf die Mitgliedsbeiträge aufgeschlagen .... und so wird der Bürokratieirrsinn immer kafkaesker.
 
Zuletzt bearbeitet von einem Moderator:

BigBear

Witzepräsident
...
- vermeidet die Einbindung von Youtube, da gibts derzeit eine Menge Unsicherheit bei Anwälten und Datenschützern. ...

Mhmm, ... reicht es da nicht aus, wenn man in der Datenschutzerklärung entsprechend darauf hinweist? Wäre echt blöd, wenn man ein Video aus seinem eigenen YT-Kanal aus Datenschutzgründen nicht in seiner Website einbetten kann. Weißt du da eventuell etwas konkretes, worauf sich die Bedenken der Anwälte und Datenschützer beziehen?
 
Y

Yüksel

Mhmm, ... reicht es da nicht aus, wenn man in der Datenschutzerklärung entsprechend darauf hinweist? Wäre echt blöd, wenn man ein Video aus seinem eigenen YT-Kanal aus Datenschutzgründen nicht in seiner Website einbetten kann. Weißt du da eventuell etwas konkretes, worauf sich die Bedenken der Anwälte und Datenschützer beziehen?
Leider leider weiß ich nichts konkretes übder die Hinteregründe, die Kollegen hielten sich da etwas bedeckt - sind halt selber unsicher. Ich hoffe, daß ich in Kürze verbindlichere Informationen erhalte.
 

derFlüsterer

Sprecher
Sprechprobe
Link
Aber heißt das dann im Umkehrschluss nicht, dass jeder Router, jedes Internetrelais und jede verdammte FritzBox gegen den Datenschutz verstoßen? Es werden immerhin IP-Adressen verarbeitet ohne dass der Endbenutzer zugestimmt hat...... :neutral:
Ganz genau, Marcel. Wenn man die Verordnungen wörtlich auslegte, wäre Internet(-nutzung) generell illegal.
Wenn es nicht so bekloppt wäre, würde ich an dieser Stelle einfach nur lauthals loslachen! :tired:
 
Y

Yüksel

Wohl wahr. In unserer großen Besprechung bezüglich dieses Themas bekam ich den Eindruck, mitten in einem Kafka-Roman gelandet zu sein.
 

Lupin Wolf

Klaus S. - The Evil Master of Deasaster
Sprechprobe
Link
Innerhalb dieses Irrsinns fällt mir noch etwas ein, was wir da gar nciht beachtet haben - obwohl wir Tapatalk, Blogs, Podcasts und dergleichen schon angeschnitten haben:

RSS und Atom Feeds

Es geht mir dabei übrigens nicht um die weitergabe des eigenen Contents über diesen Weg - sondern über separate Kommentar Feeds in Blogs und Podcasts. Ein Punkt der auch in den entsprechenden Geminden gern übersehen wird. Auch hier werden Personenbezogene Daten der Komentateure weiter gereicht (eMail, Autoren, Member, Homepage - je nachdem was dabei übermittelt wird - ist auch unterschiedlich.) Nach der neuen Verordnung müßte man diese Abonniermöglichkeit von Feeds restlos abschalten. Ob es Sinn macht dies auf entsprechenden Seiten erst einmal abzuschalten (oder den Feed-Link zu sowas aus dem Theme zu entfernen) weiß ich nicht. Aber unmöglich wird es bei Systemen, wo Content und Comment nur in einem Feed kommen. In gewisser Hinsicht trifft dies auch auf Foren zu, wo sich öffentliche Feeds abonieren lassen (auch im Hoertalk). Man hat auch nicht immer Einfluss darauf, welche Infos via Feed verteilt werden. Aber ein Backlink zum Beitrag, worunter der Kommentar und entsprechend wieder diese Infos stehen ist vorhanden.
Ping- & Trackbacks in Blog/Podcast Kommentare hatte ich schonmal angeschnitten (Blogger unterstützt diese übrigens nicht, im Gegensatz zu Wordpress - das bedient beide, wenn man es läßt (abschaltbar)). Wenn man das Gesetz Punktgenau auslegt ist es am besten keine Blogs und Podcasts mehr zu machen oder jegliche Feed und Kommentarfunktionen abzuschalten - bis das alles genau geklärt ist.

(Ironie ON) Das Ende des Internets, es ist gekommen (Ironie Off) ;) :D
 

BigBear

Witzepräsident
... Embedded Contents - das macht alles schwierig. Videoplattformen (mich würde dazu auch interessieren, wie Dailymotion und andere das handhaben), Cloud-Container und Cloud-Viewer aller Art, Webdienste (Stichwort: Cloud Office) etc. pp. - diese Dinge werden spannend werden bei der Verordnung.

In diesem Zusammenhang würde mich mal interessieren, wie das bei Podcasts aussieht. Viele Podcaster hosten ihre Shows bei einem Hoster wie Libsyn oder PodHost. Und mit Plugins wie "PowerPress" oder "Seriously simple Podcasting" lassen sich entsprechend Audio Player auf der WordPress Seite erzeugen. Und zu guter Letzt lässt man den RSS-Feed vielleicht noch über Feedburner erzeugen, damit man keine Hörer verliert, falls man mal den Host-Anbieter wechseln will. Das funktioniert doch auch alles nur mit Cookies, schon allein wegen den Statistiken, oder? Wie sollen Podcaster denn damit umgehen, wenn sie DSGVO konform sein wollen?

Ganz zu schweigen davon, dass ich als Podcast Hörer die Shows über eine App am Smartphone höre und in der Regel gar nicht die Website des jeweiligen Podcasts aufrufe. In der App kann ich gerade mal die Shownotes lesen. Müssen Podcaster nun in den Shownotes jedesmal ihre Datenschutzerklärung reinpacken oder zumindest per Link darauf verweisen?
 

Erdie

Der düstere Herrscher
Sprechprobe
Link
Böse Zungen behaupten (und das ist jetzt kein Scherz) die großen Internet - Player wie google und facebook etc. hätten auf einem Konsortium vorgeschlagen, die Daten "den Bürgern zurückzugeben" d. h. ihnen das Recht der Verfügung ihrer Daten zu übertragen.

Der sich daraus ergebenen politische Aktivismus, den wir z. Teil jetzt erleben, spielt den großen Playern in den Hände, weil nur diese in der Lage sind, sich die nötige Bürokratie zu leisten. Sie schaffen sich damit Konkurrenz von kleinen mit mittleren Unternehmen vom Hals und festigen ihr Daten-Monopol. Und dazu kommt noch .. da sie sich verpflichten, die Daten für sich zu behalten - sie aber selbst verarbeiten dürfen, müsse alle andern, auch staatliche Institutionen sich Facebook und Co. Als Dienstleister halten z. B wenn es um die KI basierte Auswertung zur Kontrollen von Grenzgängern geht.
Ich habe meine Konsequenzen daraus gezogen und mir Facebook Aktien gekauft .. die jetzt 7% im Plus sind ;) (obwohl ich den Laden hasse)
Wir werden alle verarscht :confused:
 
Zuletzt bearbeitet:

Lupin Wolf

Klaus S. - The Evil Master of Deasaster
Sprechprobe
Link
Und mit Plugins wie "PowerPress" oder "Seriously simple Podcasting" lassen sich entsprechend Audio Player auf der WordPress Seite erzeugen.
Soweit ich weiß, sind diese Player dann bei dir eingebunden, die beiden plugins die du erwähnst, erweitern Wordpress erst einmal nur um die Fähigkeit zusätzlich einen eigenen Podcast zu verfügung zu stellen, statt nur ein Blog. Dazu wird auch die für Podcast und iTunes benötigte RSS/Atom Struktur dafür umgefummelt - und ja, auch anbindung auf Wunsch zu entsprechenden Verteilern, wenn man das möchte. Aber neben den Fremdhost für die Audiodateien kommt halt auch der Podcast und Feed Verteilerdienst und suchmaschinen hinzu - ein Rattenschwanz an absurditäten, die man laut der Verordnung sofort einzustellen hat. Es gibt da nichts eindeutig fest gelegtes bisher.

Ich halt aber auch die Augen gerade danach offen, da ich demnächst wieder mal einen Kombi Podcast/Blog zusammen schrâuben muss. Zwar rein Privat und CCL Inhalte, nicht Gewerbetreibend, berührt das also bisher kaum wegen Nr. 18 - aber Interessehalber wie die Leute das auch hier gerne gehandhabt sehen wollen/würden :)
 

BigBear

Witzepräsident
... Aber neben den Fremdhost für die Audiodateien kommt halt auch der Podcast und Feed Verteilerdienst und suchmaschinen hinzu - ein Rattenschwanz an absurditäten, die man laut der Verordnung sofort einzustellen hat. Es gibt da nichts eindeutig fest gelegtes bisher ...

Uiiii, klingt nach undefinierbarer Grauzone. Aber nachdem sich Podcasts so stark etabliert haben, wird man hier wohl kaum die Daumenschrauben andrehen wollen ... hoffe ich mal.

Zum Thema "DSGVO und Podcasting" gibt es jetzt eine neue Facebook Gruppe.
 

Lupin Wolf

Klaus S. - The Evil Master of Deasaster
Sprechprobe
Link
Aber nachdem sich Podcasts so stark etabliert haben, wird man hier wohl kaum die Daumenschrauben andrehen wollen ... hoffe ich mal.
Sprach derjenige, der mit warnenden Zeigefinger diesen Thread und Diskussionen eröffnet hat ... :D

Aber wir werden sehen. Für alles Nicht-Gewerbe treibende wird ab Juni so langsam erst die nächsten Monate eintröpfeln, was wirklich passiert. Alles andere sind zum großen Teil nur Vorab-Empfehlungen ohne gewähr.
 

BigBear

Witzepräsident
@Lupin Wolf : Ich habe mir nochmal Gedanken zum Thema "Podcast Gedöns und DSGVO" gemacht. Bei einem Podcast erhalte ich von den Anbietern (Hoster, iTunes, Feedburner usw.) ja keinerlei personenbezogene Daten. Und umgekehrt gebe ich den Anbietern auch keine personenbezogenen Daten, weil die User ja selbst direkt zu iTunes, Feedburner usw. gehen. In die genauen Tracking-Daten habe ich ja keine Einsicht, da diese beim jeweiligen Anbieter liegen bleiben. Ich erhalte höchstens globale Statistiken, aber keine personenbezogene Daten. Demnach müssen die Anbieter darauf achten, dass sie ihre Dienste DSGVO-konform anbieten. Ist quasi deren Baustelle. Da sollte es ausreichen, wenn man die Sachen in der Datenschutzerklärung abhakt. Oder sehe ich da etwas falsch?
 

PeBu34

Mitglied
Sprechprobe
Link
da sie sich verpflichten, die Daten für sich zu behalten - sie aber selbst verarbeiten dürfen, müsse alle andern, auch staatliche Institutionen sich Facebook und Co. Als Dienstleister halten
Das habe ich jetzt leider gar nicht verstanden. Von was für "staatlichen Institutionen" redest du hier? :) Könntest du mir dafür ein konkretes Beispiel geben - wenn möglich auch für die Abläufe, die du meinst?
 

Erdie

Der düstere Herrscher
Sprechprobe
Link
Das habe ich jetzt leider gar nicht verstanden. Von was für "staatlichen Institutionen" redest du hier? :) Könntest du mir dafür ein konkretes Beispiel geben - wenn möglich auch für die Abläufe, die du meinst?

Es wird nicht mehr lange dauern, dann werden wir uns an der Grenze mit Smartphones oder etwas ähnlichem identifizieren. Dann wird es 2 Schalter geben: Einen mit Datenabgeleich und einen ohne. Wenn man den ohne wählt, wird man Dir vorwerfen Du hättest etwas zu verbergen, die Leute sind unfreundlich zu dir und es dauert lange. Wählt man den Schalter mit Datenabgleich, wird der Staat einen Dienstleister beauftragen, der Datensätze über alle Bürger hat und eine KI zur Auswertung darüber laufen lassen kann. Das ist laut Datenschutz nicht verboten, nur weitergeben darf man die Daten nicht. Da die Leute Google und Facebook ihr Daten freiwillig gegeben haben sind sie fein raus und das neue Datenschutzgesetz sorgt dafür, dass nur sie im Besitz der Daten bleiben, weil sie 1. nicht weitergeben werden dürfen und 2. durch das Datenschutzgesetz jegliche Konkurrenz aus dem Weg geräumt wird. Denn niemand ausser diese großen Konzerne kann es sich leisten, alle dazu notwendigen Auflagen zu erfüllen. Also werden diese Firmen von staatlicher Seite beauftragt diesen Job zu erfüllen und das Datenschutzgesetz festigt ihre Monopolstellung.
Und irgendwann später, nicht lange, irgendwann wird es den zweiten Schalter "ohne Datenabgleich" nicht mehr geben. Alle werde sich fragen, wie es soweit kommen konnte.
 
Oben