EU-Datenschutzgrundverordnung

Zitat von Frosch

Für meinen Arbeitgeber befass ich mich derzeit mit der neuen Datenschutzgrundverordnung die EU weit gilt (und in gewisser Weise auch außer-EU-lich). Hab mich dabei gefragt, ob eigentlich das Forum schon mit dem Thema zu tun hatte, bzw es auf dem Schirm hat. Schließlich geht es dabei um den Schutz und der Sicherheit personenebezogener Daten, die hier im Forum definitiv genutzt werden. Mit der neuen DSGVO gibt es nämlich gewisse neue Dinge, die berücksichtigt und eingehalten werden müssen.

Auszug aus unserem Impressum:

4. Datenschutz
Sofern innerhalb des Internetangebotes die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (Emailadressen, Namen, Anschriften) besteht, so erfolgt die Preisgabe dieser Daten seitens des Nutzers auf ausdrücklich freiwilliger Basis. Die Inanspruchnahme und Bezahlung aller angebotenen Dienste ist - soweit technisch möglich und zumutbar - auch ohne Angabe solcher Daten bzw. unter Angabe anonymisierter Daten oder eines Pseudonyms gestattet.

Nun weiß ich nicht welche "gewissen neuen Dinge" du meinst, die berücksichtigt werden müssen.

Mehr Details bitte ;)

Na warten wir erst einmal ab inwiefern das uns überhaupt betrifft.

Immerhin gibt es bei uns keine personenbezogene Daten (außer man trägt sie freiwillig ins Profil ein) und wir "arbeiten" auch nicht mit den Daten der Mitglieder.

Und die Strafe 4% des Jahresumsatzes könnten wir sogar bezahlen ;) (4% von 0 = 0)

Die DSGVO betrifft uns relativ gering bis gar nicht. Die Richtlinie befasst sich in erster Linie mit dem Datenschutz gegenüber einer Privatpersonen in Unternehmen.

Alle Daten die du hier angibst, werden von dir selbst eingegeben. Wir speichern nichts weiter auf unserem Server ab. Die Cookies, die unsere Community abspeichert enthalten auch nur ein paar der Daten, die du selbst angegeben hast.

Die Zahlungsdaten (bei Premium-Mitgliedschaten und Spenden) liegen bei PayPal bzw. unserer Bank. Auch hier wird nichts bei uns gespeichert.

Zitat von Keito

Die Richtlinie befasst sich in erster Linie mit dem Datenschutz gegenüber einer Privatpersonen in Unternehmen.

Ich glaub der Teil stimmt jetzt nicht so. Das DSGVO ist ein ziemlicher Wälzer an Punkten. Ganz so leicht geht das nicht ab.

Kleine Leseprobe: https://www.heise.de/ix/meldun…uer-Websites-3936980.html

Wir (von unserer Firma aus) basteln schon an einer Lösung für das DSGVO bzw. vertreiben die schon, da die Befürchtung besteht, dass nicht User davon Gebrauch machen sondern Abmahnanwälte.

Zitat von Da loco

Immerhin gibt es bei uns keine personenbezogene Daten (außer man trägt sie freiwillig ins Profil ein) und wir "arbeiten" auch nicht mit den Daten der Mitglieder.

Schau' mal hier: https://de.ryte.com/magazine/d…er-wissen-und-tun-sollten

Personenbezogen sind zunächst einmal alle Daten, die zu einer konkreten Person gespeichert werden. Dabei ist vollkommen unerheblich, wie „wichtig“ die Daten sind. Wird im Kundenprofil gespeichert, wann der Kunde sich eingeloggt hat, hat diese Information genauso Personenbezug, wie die Schuhgröße oder die E-Mail-Adresse.

Darüber hinaus fallen nach der Verordnung aber auch Online-Kennungen unter die personenbezogenen Daten. Es genügt nach der Vorstellung der Datenschützer, dass eine Information zu einer eindeutigen Kennung gespeichert wird, ohne dass die dahinter stehende Person bekannt ist (oder auch nur interessant wäre).

Wenn man sich bisher noch auf den Standpunkt stellen konnte, dass pseudonyme IDs keinen Personenbezug haben, ist damit nach der DSGVO Schluss. Online-Identifier wie Cookies, IP-Adressen, IDFAs, Google-Ad-IDs usw. werden in vielen Fällen personenbezogene Daten sein. Die Pseudonymisierung führt also nicht aus dem Datenschutz heraus.

Im Grunde genommen kann also schon eine IP-Adresse zu den personenbezogenen Daten gehören, und die sind, zumindest meines Wissens nach, in den meisten Forensoftwares vom Administrator kontrollierbar.

Ich würde mich mit dem Ganzen darum definitiv noch einmal genauer befassen und ggf. einen Anwalt fragen, bevor irgendwelche Unannehmlichkeiten entstehen sollten. Ich weiß von meiner Firma aus, dass viele andere Firmen momentan total am Rad drehen, weil sie keinen externen Datenschutzbeauftragen an Land gezogen kriegen - die sind nämlich durch die Situation komplett ausgelastet. Ob es das Forum wirklich im vollen Umfang betrifft kann ich natürlich nicht sagen, da ich kein Anwalt bin - ganz so auf die leichte Schulter nehmen würde ich das aber alles nicht.

Zitat von Frosch

Meines Verständnisses nach, braucht das Forum sich wenigstens darum keine Sorgen machen, da sie glaubich keinen Datenschutzbeauftragten brauchen. Und wenn doch, wird man sich den nicht leisten können.

Laut Selbsttest beim LDI NRW werden wir für die Community-Website keinen Datenschutzbeauftragten bestellen müssen.

Auf vieles aus dem Katalog haben wir in unserer Datenschutzerklärung bereits hingewiesen. Die anderen Bereiche werden wir prüfen.

Hier nochmal ein Link bezüglich DSGVO und der Veröffentlichung von Bild und Videomaterial auf dem Personen zu sehen sind. https://www.ipcl-rieck.com/all…ipps-fuer-fotografen.html

Jaja, die gute EU und ihre Verordnungen. Fast die ganze DSGVO ist ein Witz, genau wie die Handhabung der GroKo bei der inländischen Auslegung. Die eigentlich betreffenden Firmen und großen Organisationen finden sowieso andere Wege und Möglichkeiten das ganze legal oder illegal zu umgehen oder haben die Mittel um weiterzumachen wie bisher.

Den generellen Schaden und (zum Glück nicht bei der ACG) finanziellen Aufwand haben nur die Mittelständischen, die Kleinen und die Privaten. Die kriegen mal wieder ordentlich auf die Fresse. Bestes Beispiel: Viel Glück bei der Suche nach hübschen Bildern von der DoKomi (oder einfacher: von unserem Stand) nächsten Monat. Du wirst immer nen Blob drauf haben und darfst die schön alle nach Einwilligung fragen - oder lässt es sicherheitshalber gleich bleiben.

Allerdings:

Natürlich werden wir unsere Datenschutzerklärung bis dato anpassen und bieten auch an, Inhalte wie z.B. Bilder und Daten von unsicheren Mitglieder - soweit möglich - dauerhaft zu entfernen.

Zitat von Keito

Jaja, die gute EU und ihre Verordnungen. Fast die ganze DSGVO ist ein Witz, genau wie die Handhabung der GroKo bei der inländischen Auslegung. Die eigentlich betreffenden Firmen und großen Organisationen finden sowieso andere Wege und Möglichkeiten das ganze legal oder illegal zu umgehen oder haben die Mittel um weiterzumachen wie bisher.

Den generellen Schaden und (zum Glück nicht bei der ACG) finanziellen Aufwand haben nur die Mittelständischen, die Kleinen und die Privaten. Die kriegen mal wieder ordentlich auf die Fresse. Bestes Beispiel: Viel Glück bei der Suche nach hübschen Bildern von der DoKomi (oder einfacher: von unserem Stand) nächsten Monat. Du wirst immer nen Blob drauf haben und darfst die schön alle nach Einwilligung fragen - oder lässt es sicherheitshalber gleich bleiben.

Allerdings:

Natürlich werden wir unsere Datenschutzerklärung bis dato anpassen und bieten auch an, Inhalte wie z.B. Bilder und Daten von unsicheren Mitglieder - soweit möglich - dauerhaft zu entfernen.

Der EU ist mal wieder langweilig und beschliesst irgendeinen Murks, der den Gobal Playern wie üblich am Allerwertesten vorbei geht, die kleinen haben wie üblich daran zu knabbern. Sie bezahlen ja auch den EU Wahnsinn. Generell ist ja bekanntlich so: die EU beschliesst, Ganz Europa ist es egal. Ganz Europa? Nein, eine kleine zentraleuropäische Bananenrepublick folgt und zahlt und zahlt und folgt. WIe bei so Vielem.

Nichts gegen einen gewissen Datenschutz, der ist gut und wichtig. Aber man kann es schlicht übertreiben - vor allem dann wenn alle gleich sind, aber manche gleicher. Wer seine Daten geschützt haben möchte, sollte einfach auf das Internet verzichten und in eine menschenleere Gegend ziehen - Antarktis z.b.