BigBear

Witzepräsident
Am 25.5.2018 tritt die neue Datenschutz-Grundverordnung der EU in Kraft. Alle Betreiber einer Website, vor allem wenn man damit Geld verdient, müssen bis dahin wichtige Änderungen an der Datenschutzerklärung vornehmen, denn sonst kann man abgemahnt werden. Es reicht dabei nicht, eine vorgefertigte Erklärung (wie z.B. eRecht24) zu kopieren.

Hier sind mal ein paar Infos, falls Ihr Euch noch nicht damit befasst habt:

>> Die DSGVO für Podcaster (Podcast bei "Podcast Helden")



 

Elron MacBong

Der, ausm Elbental
Cookies braucht man eh nicht mehr, seid HTML5 Standart und z.B. PHP-Sessions.
Hab selbst schon Login-Systeme OHNE Cookies gebaut, funktionieren super. ;)
 

BigBear

Witzepräsident
Elron, dann muss man das in der der Datenschutzerklärung entsprechend angeben, dass keine Cookies verwendet werden. ;)

Es geht aber dabei um weit mehr als Cookies. Zunächst einmal muss die Datenschutzerklärung in ein verständliches Deutsch umformuliert werden, so dass jeder sie versteht.

Es müssen dann alle Plugins gelistet und erklärt werden. Beispiel: wenn man einen Facebook "Like" Button verwendet, muss man auf die Datenschutzerklärung von Facebook verweisen und angeben, dass man keinen Einfluss darauf hat, wie die erhobenen Daten verwendet werden. Es geht dabei ohnehin nur um statistische Daten, die da erhoben werden. Aber laut neuer DSGVO muss der User darüber aufgeklärt werden.

Wer für seine Webseite Wordpress verwendet, muss eigentlich jedes Plugin in der Datenschutzerklärung anführen, das auf der eigenen Website verwendet wird.

Wer einen Newsletter Service verwendet, muss angeben, wo die Daten gespeichert sind. Wenn die Daten in einer Cloud liegen, und wenn der Anbieter dieser Cloud nicht in der EU sitzt, wird es richtig kompliziert: wenn nämlich ein User sich aus dem Newsletter austragen will, muss gewährleistet sein, dass die Daten endgültig gelöscht sind. Es kann dann aber sein, dass der Cloud Anbieter Backups erstellt, so dass die Daten nicht gleich gelöscht sind, und das wäre nicht DSGVO konform. In diesem Fall muss man mit dem Cloud Anbieter einen zusätzlichen Vertrag abschließen, damit die endgültige Löschung der Daten wirklich gewährleistet ist.

Interessant wird es auch für Podcaster: sehr oft haben Podcaster eine eigene Wordpress Website und hosten die Audio Files bei einem entsprechendem Anbieter. Um die Files in die Webseite mit einem Audio-Player einzubinden, braucht es ein Plugin, welches statistische Daten sammelt. Dazu kommt noch, dass viele Podcaster ihren Feed über Feedburner umleiten, um sicher zu stellen, dass sie keine Hörer verlieren, falls sie mal den Hosting Anbieter wechseln wollen. In der neuen Datenschutzerklärung muss das alles transparent erklärt werden, wie da die Zusammenhänge sind, und von wo nach wo Daten erhoben und geschickt werden. Und natürlich muss auf die Datenschutzerklärungen der jeweiligen Services verwiesen werden. Theoretisch müsste sogar in jeder Podcast Episode ein Link zur eigenen Datenschutzerklärung gesetzt werden, denn wenn man Podcasts nur über eine Smartphone App nutzt, hat man in der Regel darauf keinen Zugriff. Vielleicht reicht da aber auch die Datenschutzerklärung der jeweiligen App. Was das betrifft, kann ich nur Vermutungen anstellen, da ich kein Anwalt bin. ;)

Jedenfalls sollte man das Thema "DSGVO" nicht auf die leichte Schulter nehmen. Es wird nämlich eine große Abmahnwelle erwartet, ähnlich wie damals bei der Einführung der Impressum-Pflicht.
 
G

Gelöschtes Mitglied 6038

Ah scheint als wären Session-Cookies davon nicht betroffen. Ich habe mich schon gefragt wie das sonst gehen sollte.
Ganz am Ende vom ersten Video wird auf den Blog verwiesen, da scheint das Ganze noch ein wenig im Detail ausgeführt zu sein: Die EU-Datenschutzgrundverordnung – was ändert sich 2018?|WBS

Ist für Firmen sicherlich schon ein größeres Thema, ich glaube aber für die Sprecher die selbstständig eine kleine Webpräsenz aufgebaut haben, sollte das meiste nicht wirklich von Relevanz sein.
Es klingt aber auf jeden Fall deutlich komplizierter und schwieriger für Privatpersonen da nicht in irgendwelche Fallen zu tappen. Eigentlich schade das alles so verkompliziert werden muss.
Ich will demnächst auch eine Webpräsenz hochziehen... bevor ich das jetzt aber mache muss ich mich vorher mal sehr im Detail in das ganze Gedöhns einlesen... D:
 

OldNick

Mitglied
Sprechprobe
Link
Hier ist noch ein Video dazu und ... ich facepalme hart. Dass die EU seit vielen Jahren an ihrem eigenen Untergang schraubt, war ja klar, aber dass sie es mit solcher hartnäckigen Realitätsverweigerung tun muss ... Konsequent durchgesetzt müssen wir uns bald auf jeder Seite mit Facebook- und Twitterbutton durch haufenweise Bestätigungsdialoge klicken. Vielleicht gibt’s ja irgendwann ein Firefox Add-On, das das automatisch für uns macht ...
 

OldNick

Mitglied
Sprechprobe
Link
@derFlüsterer Falls man wirklich jede Datenerhebung separat bestätigen müsste, nicht im Paket, käme die Autobahn tatsächlich endlich mal zu einem nach Hause. Hat also nicht nur Nachteile!
 

stjaernfall

Mitglied
Danke für die Links, ich schaue die mal in Ruhe an und versuche herauszufinden, was ich bei meinem (völlig einnahmefreien) blogspot-Blog beachten und ändern muss.
 

Synchron

Mitglied
Sprechprobe
Link
Oh je. Der "Marketing Entrepreneur" lässt da aber ein ganz schönes Mimimi ab, nur weil er mir nicht mehr ungefragt meine Daten klauen darf.
Ich finde es gut, dass das kommt und wichtig! Die letzten Jahre/Jahrzehnte hat sich niemand darum gekümmert was für Daten wie und wo erhoben werden, so dass ich als Nutzer keinerlei Kontrolle mehr darüber habe. Und dass hier jetzt mal ein bisschen Kontrolle zurückgegeben wird finde ich gut.

Wird das Internet unbenutzbar? Mit Sicherheit nicht. Wenn aber jemand mich dazu zwingen will, dass 500 Drittanbieter meine Daten bekommen wird seine Seite für mich unbenutzbar und er verliert mich als Nutzer.
Muss er ja aber nicht. Er kann einen Link auf Facebook oder Twitter setzen und muss nicht deren Superpixel einbinden.

Wird die Werbeindustrie Probleme kriegen? Ja! Zu recht! Denn seit Jahren machen die das Internet für mich unbenutzbarer! Überwachen, spammen, scammen, verbreiten Viren.
Sie haben sich nicht qualifiziert von mir Mitleid zu bekommen.

Warum haben wir auf so vielen Seiten so viele Einbindungen von Drittanbietern? Ist das für die Funktion einer Seite nötig? Nein! Aber es ist einfach. Anstatt zu wissen was man da tut und was man seinen Nutzern abverlangt, ist es einfacher sich seine Seite aus irgendwelchen Bibliotheken zusammen zu klicken. Dass dieses gedankenlose Outsourcing jetzt Konsequenzen hat finde ich super.
Ist es für Werbung nötig? Auch das nicht, denn keine Plakatwand in der Stadt braucht sowas. Wozu sollte die Werbung mich kennen dürfen um mich auszunutzen?
An dieser Stelle weise ich mal dezent auf folgenden Artikel hin:
Facebook told advertisers it can identify teens feeling 'insecure' and 'worthless'
Facebook wirbt hier damit, dass sie psychisch labile Personen finden können um ihnen mit passender Werbung noch Geld aus der Tasche zu ziehen.

Nein, liebe Werbetreibende. Ihr bekommt keinerlei Mitleid!
Dazu noch folgende Darstellungen der anderen Seite:
#34c3: ePrivacy - macht der Datenschutz das Internet kaputt?
Und ein Vortrag zum Zustandekommen:
media.ccc.de - Lobby-Schlacht um die ePrivacy-Verordnung
 

Nonowe

Mitglied
Sprechprobe
Link
Ich hatte das Thema überhaupt nicht auf dem Schirm, weil ich dachte, dass ich eh keine Daten von den Nutzern meines Blogs erhebe... aber Fehler: Da ich bei 1und1 hoste, werden automatisch Daten erfasst und Cookies gesetzt :fearscream: Und mittlerweile frage ich mich auch, ob Wordpress nicht auch standardmäßig mit Cookies arbeitet...

Weiß jemand, ob es für Wordpress Plugins gibt, die Cookies verhindern und das unterbinden?

Also auf jeden Fall Danke für den Post hier, @BigBear !!
 

Heavy

Sprecher und Cutter
Sprechprobe
Link
Das habe ich auf der Seite von Wordpress gefunden @Nonowe

Besuche aboutcookies.org [en], um mehr über das Verwalten und Löschen von Cookies zu erfahren. Weitere Angaben zu Werbe-Cookies und wie du diese verwaltest, findest du unter youronlinechoices.eu (EU-basiert) oder aboutads.info [en] (US-basiert).

Es ist zu beachten, das ein Begrenzen oder Deaktivieren des Einsatzes von Cookies die Funktionalität von Websites einschränken oder deren korrekte Arbeitsweise vollständig verhindern kann.
 

Nonowe

Mitglied
Sprechprobe
Link
Vielen Dank @Gabriel , da mache ich mich mal schlau! Nur wie kann ich verhindern, dass mein Hoster meine User trackt? Ich bin doch nicht etwa ein Werkzeug des Bösen?!
 
Y

Yüksel

Meine Güte Leute! Ich habe zwangsweise beruflich damit zu tun. Das betrifft Euch praktisch nicht, solange Ihr nicht gewerblich im Internet tätig seid.
Es geht um die Verarbeitung ausdrücklich personenbezogener Daten, spricht Adreßdaten, Bankkontodaten etc. - das alles spielt für praktisch niemanden hier eine Rolle.

Also, keine Panik, nicht verrückt machen lassen. Die neuen Verordnungen sind sowieso zum Teil erst fertig, und es wird in den nächsten Monaten noch sehr viele Musterfälle geben, die teilweise alles auf den Kopf stellen werden.

Und zum allseits beliebten Thema Abmahnungen: Solange Ihr nicht gesetzeswidrig handelt, habt Ihr nichts zu befürchten. Meine Firma bekommt in ermüdender Regelmäßigkeit Abmahnungen. Wenn wir überhaupt noch darauf reagieren, machen wir diesen parasitären Lebensformen klar, daß sie schon klagen müssen, wenn sie etwas von uns wollen - dann hat sich das üblicherweise ganz schnell erledigt.
Im Privatbereich ist es inzwischen noch einfacher, da die Gerichte zunehmend im Zweifel für die Privatnutzer entscheiden.

Also, laßt Euch nicht verrückt machen. Und seht es mal positiv: Die neuen Verordnungen beenden auch allerlei Wildwuchs in der Datenverarbeitung, der sich über die Jahre entwickelt hat.
 
Zuletzt bearbeitet von einem Moderator:
Y

Yüksel

Ich setze nochmal einen nach, weil ich gerade in einem Projekt mit den neuen Datenschutzbestimmungen zu tun habe.
Aus persönlichen Erlebnissen heraus kann ich Euch sagen, daß sehr sehr viele Diensteanbieter im Internet sehr locker mit Daten anderer umgegangen sind, und man konnte kaum etwas dagegen tun. Mit der neuen Datenschutzverordnung wird eine neue EU-weite hohe Sicherheitsrichtlinie geschaffen, die speziell für Konsumenten oder Endanwender mehr Sicherheit schafft und auch die möglichkeit, EU-weit gegen Datenschutzversöße vorzugehen. Darin enthalten sind auch vereinfachte Klageverfahren für Privatanwender.

Also bitte, bevor alles schlecht geredet wird: Informiert Euch richtig!
 
Oben