Für meinen Arbeitgeber befass ich mich derzeit mit der neuen Datenschutzgrundverordnung die EU weit gilt (und in gewisser Weise auch außer-EU-lich). Hab mich dabei gefragt, ob eigentlich das Forum schon mit dem Thema zu tun hatte, bzw es auf dem Schirm hat. Schließlich geht es dabei um den Schutz und der Sicherheit personenebezogener Daten, die hier im Forum definitiv genutzt werden. Mit der neuen DSGVO gibt es nämlich gewisse neue Dinge, die berücksichtigt und eingehalten werden müssen.
EU-Datenschutzgrundverordnung
-
- Frage
- Allgemein
- Erledigt
- Frosch
- Geschlossen
-
-
Für meinen Arbeitgeber befass ich mich derzeit mit der neuen Datenschutzgrundverordnung die EU weit gilt (und in gewisser Weise auch außer-EU-lich). Hab mich dabei gefragt, ob eigentlich das Forum schon mit dem Thema zu tun hatte, bzw es auf dem Schirm hat. Schließlich geht es dabei um den Schutz und der Sicherheit personenebezogener Daten, die hier im Forum definitiv genutzt werden. Mit der neuen DSGVO gibt es nämlich gewisse neue Dinge, die berücksichtigt und eingehalten werden müssen.
Auszug aus unserem Impressum:
4. Datenschutz
Sofern innerhalb des Internetangebotes die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (Emailadressen, Namen, Anschriften) besteht, so erfolgt die Preisgabe dieser Daten seitens des Nutzers auf ausdrücklich freiwilliger Basis. Die Inanspruchnahme und Bezahlung aller angebotenen Dienste ist - soweit technisch möglich und zumutbar - auch ohne Angabe solcher Daten bzw. unter Angabe anonymisierter Daten oder eines Pseudonyms gestattet.Nun weiß ich nicht welche "gewissen neuen Dinge" du meinst, die berücksichtigt werden müssen.
Mehr Details bitte ;)
-
1. Bin ich mir nicht 100pro sicher inwieweit es mit der neuen Verordnung ok ist, wenn eben dieser zizierte Teil zum Datenschutz im Impressum steht und nicht in der Datenschutzerklärung.
2. Müssen zb Verantwortliche in der Datenschutzerklärung genannt werden. Es muss der Zweck der Datenerhebung genannt werden (und btw an jeder Stelle der Erhebung auf die Datenschutzerklärung mind. verlinkt werden), es muss die Dauer der Speicherung genannt werden. Undundund. Dazu: https://dsgvo-gesetz.de/art-12-dsgvo/
3. Es gibt neue Regelungen für betroffene Personen, die Betroffenenrechte. Darunter zB das Recht auf Berichtigung, Löschung, Sperrung der betreffenden Daten und die damit zusammengehörende Erläuterung in der Datenschutzerklärung. Kapitel 3 der DSGVO: https://dsgvo-gesetz.de/kapitel-3/
4. Ich bin mir gerade nicht sicher wie das mit den Spenden läuft oder der neuen Bezahlung von Premium Sachen, also wie genau Leute dort bezahlen, ob mit PayPal oder SofortÜberweisung oderoder. Jedenfalls werden dabei personenbezogene Daten an Dritte übermittelt. Eine sogenannte Auftragsverarbeitung und dafür müssen Verträge mit den Dritten geschlossen werden. Artikel 28 Abs. 3 DSGVO. Eigentlich muss mit jedem so ein Vertrag geschlossen werden, der von euch Daten übermittelt bekommt. Sei es der Hoster, sei es Google..
Um nur mal ein paar Sachen zu nennen.
Was ich ebenfalls zu Bedenken gebe: Die Verarbeitung von besonderen Kategorien von personenbezogenen Daten ist generell untersagt. Das sind zB auch Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person, was im Nutzer-Profil eingetragen werden kann. Hier sollte man dann bestenfalls nochmal explizit darauf Hinweisen, dass mit Eintragen dieser Information der Nutzer in die Verarbeitung seine Einwilligung gibt und sich das mit ner Checkbox akzeptieren lassen. https://dsgvo-gesetz.de/art-9-dsgvo/
Und: Bei Nichteinhaltung können Strafen und Bußgelder in Höhe von 20 Mio. Euro oder 4% des Jahresumsatzes auf einen zukommen. ^^'
Zumal is die DSGVO sei Mitte Mai 2016 schon in Kraft und wird am 25.5.2018 ihre Übergangsfrist von 2 Jahren beendet haben und gilt dann ab 25.5.18 vollends und kann dann auch abgemahnt werden usw.
Und noch was: Was ich schon in iwelchen anderen Foren/Artikeln gelesen hab. Das Einbinden von Twitter oder Facebook Widgets is auch fraglich geworden. Natürlich steht in der jetzigen Datenschutzerklärung schon, dass Daten an die Facebook/Twitter Server übermittelt werden. Fraglich ist allerdings was genau für Daten. Gibt in der DSGVO auch was zum Profiling von Personen geschrieben. Und rein theoretisch müssten dann auch die oben genannten Verträge mit Facebook/Twitter geschlossen werden.
-
Na warten wir erst einmal ab inwiefern das uns überhaupt betrifft.
Immerhin gibt es bei uns keine personenbezogene Daten (außer man trägt sie freiwillig ins Profil ein) und wir "arbeiten" auch nicht mit den Daten der Mitglieder.
Und die Strafe 4% des Jahresumsatzes könnten wir sogar bezahlen ;) (4% von 0 = 0)
-
Die DSGVO betrifft uns relativ gering bis gar nicht. Die Richtlinie befasst sich in erster Linie mit dem Datenschutz gegenüber einer Privatpersonen in Unternehmen.
Alle Daten die du hier angibst, werden von dir selbst eingegeben. Wir speichern nichts weiter auf unserem Server ab. Die Cookies, die unsere Community abspeichert enthalten auch nur ein paar der Daten, die du selbst angegeben hast.
Die Zahlungsdaten (bei Premium-Mitgliedschaten und Spenden) liegen bei PayPal bzw. unserer Bank. Auch hier wird nichts bei uns gespeichert.
-
Eh.. sry Domi, aber da liegts du falsch. Hier im Forum gibt es defintiv personenbezogene Daten! Dabei ist egal, ob die betreffende Person die Daten freiwllig oder unfreiwllig hergegeben hat (wobei unfreiwillig ja eh verboten is). Du bist für den Schutz und die Sicherheit als Betreiber der Seite verantwortlich! Die Nutzer der Seite haben lediglich mit Registrierung und Eintragen der Daten in gewisser Weise ihre Einwilligung in die Verarbeitung gegeben. Das heißt aber nicht, dass nun nichts weiter gemacht werden muss.
Und mit den Daten "arbeitet" ihr allein dann schon, dass ihr sie speichert und sie zb an den Host des Servers übertragen werden.
Und zu personenbezogenen Daten gehört allein schon die E-Mail Adresse der Nutzer, die für die Registrierung zwangsläufig notwendig ist. Hinzu kommen Namen die eingetragen werden können, Alter, Geburtsdaten, Wohnorte, Sexualität,.. oder eben wenn die Nutzer mit Echtgeld Zahlen die Bankdaten..
Und: Auch wenn du nu darüber spaßt, dass 4% ja 0 Euro wären. Die Behörden entscheiden darüber, ob es nen Prozentsatz des Jahresumsatzes wird oder eben ein Bußgeld bis zu 20 Mio. Euro. Genommen wir das, was höher ist! Also nix mit 0 Euro.
Und Keito: Ich bin in diesem Forum auch als Privatperson unterwegs. Ihr seid zuständig für den Schutz meiner Daten. Ihr seid Verantwortlicher der Seite. (Art. 4 Abs. 7: „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; ) Ich will ja gar nicht sagen, dass ihr viel machen müsst in Bezug auf die DSGVO, aber ihr müsst was machen.
-
Die Richtlinie befasst sich in erster Linie mit dem Datenschutz gegenüber einer Privatpersonen in Unternehmen.
Ich glaub der Teil stimmt jetzt nicht so. Das DSGVO ist ein ziemlicher Wälzer an Punkten. Ganz so leicht geht das nicht ab.
Kleine Leseprobe: https://www.heise.de/ix/meldun…uer-Websites-3936980.html
Wir (von unserer Firma aus) basteln schon an einer Lösung für das DSGVO bzw. vertreiben die schon, da die Befürchtung besteht, dass nicht User davon Gebrauch machen sondern Abmahnanwälte.
-
Immerhin gibt es bei uns keine personenbezogene Daten (außer man trägt sie freiwillig ins Profil ein) und wir "arbeiten" auch nicht mit den Daten der Mitglieder.
Schau' mal hier: https://de.ryte.com/magazine/d…er-wissen-und-tun-sollten
Personenbezogen sind zunächst einmal alle Daten, die zu einer konkreten Person gespeichert werden. Dabei ist vollkommen unerheblich, wie „wichtig“ die Daten sind. Wird im Kundenprofil gespeichert, wann der Kunde sich eingeloggt hat, hat diese Information genauso Personenbezug, wie die Schuhgröße oder die E-Mail-Adresse.Darüber hinaus fallen nach der Verordnung aber auch Online-Kennungen unter die personenbezogenen Daten. Es genügt nach der Vorstellung der Datenschützer, dass eine Information zu einer eindeutigen Kennung gespeichert wird, ohne dass die dahinter stehende Person bekannt ist (oder auch nur interessant wäre).
Wenn man sich bisher noch auf den Standpunkt stellen konnte, dass pseudonyme IDs keinen Personenbezug haben, ist damit nach der DSGVO Schluss. Online-Identifier wie Cookies, IP-Adressen, IDFAs, Google-Ad-IDs usw. werden in vielen Fällen personenbezogene Daten sein. Die Pseudonymisierung führt also nicht aus dem Datenschutz heraus.
Im Grunde genommen kann also schon eine IP-Adresse zu den personenbezogenen Daten gehören, und die sind, zumindest meines Wissens nach, in den meisten Forensoftwares vom Administrator kontrollierbar.
Ich würde mich mit dem Ganzen darum definitiv noch einmal genauer befassen und ggf. einen Anwalt fragen, bevor irgendwelche Unannehmlichkeiten entstehen sollten. Ich weiß von meiner Firma aus, dass viele andere Firmen momentan total am Rad drehen, weil sie keinen externen Datenschutzbeauftragen an Land gezogen kriegen - die sind nämlich durch die Situation komplett ausgelastet. Ob es das Forum wirklich im vollen Umfang betrifft kann ich natürlich nicht sagen, da ich kein Anwalt bin - ganz so auf die leichte Schulter nehmen würde ich das aber alles nicht.
-
Ich weiß von meiner Firma aus, dass viele andere Firmen momentan total am Rad drehen, weil sie keinen externen Datenschutzbeauftragen an Land gezogen kriegen - die sind nämlich durch die Situation komplett ausgelastet.
Genau das Problem hat meine Firma leider auch gerade.. ~_~
Meines Verständnisses nach, braucht das Forum sich wenigstens darum keine Sorgen machen, da sie glaubich keinen Datenschutzbeauftragten brauchen. Und wenn doch, wird man sich den nicht leisten können.
-
Meines Verständnisses nach, braucht das Forum sich wenigstens darum keine Sorgen machen, da sie glaubich keinen Datenschutzbeauftragten brauchen. Und wenn doch, wird man sich den nicht leisten können.
Laut Selbsttest beim LDI NRW werden wir für die Community-Website keinen Datenschutzbeauftragten bestellen müssen.
Auf vieles aus dem Katalog haben wir in unserer Datenschutzerklärung bereits hingewiesen. Die anderen Bereiche werden wir prüfen.
-
Hier nochmal ein Link bezüglich DSGVO und der Veröffentlichung von Bild und Videomaterial auf dem Personen zu sehen sind. https://www.ipcl-rieck.com/all…ipps-fuer-fotografen.html
-
Jaja, die gute EU und ihre Verordnungen. Fast die ganze DSGVO ist ein Witz, genau wie die Handhabung der GroKo bei der inländischen Auslegung. Die eigentlich betreffenden Firmen und großen Organisationen finden sowieso andere Wege und Möglichkeiten das ganze legal oder illegal zu umgehen oder haben die Mittel um weiterzumachen wie bisher.
Den generellen Schaden und (zum Glück nicht bei der ACG) finanziellen Aufwand haben nur die Mittelständischen, die Kleinen und die Privaten. Die kriegen mal wieder ordentlich auf die Fresse. Bestes Beispiel: Viel Glück bei der Suche nach hübschen Bildern von der DoKomi (oder einfacher: von unserem Stand) nächsten Monat. Du wirst immer nen Blob drauf haben und darfst die schön alle nach Einwilligung fragen - oder lässt es sicherheitshalber gleich bleiben.
Allerdings:
Natürlich werden wir unsere Datenschutzerklärung bis dato anpassen und bieten auch an, Inhalte wie z.B. Bilder und Daten von unsicheren Mitglieder - soweit möglich - dauerhaft zu entfernen.
-
Jaja, die gute EU und ihre Verordnungen. Fast die ganze DSGVO ist ein Witz, genau wie die Handhabung der GroKo bei der inländischen Auslegung. Die eigentlich betreffenden Firmen und großen Organisationen finden sowieso andere Wege und Möglichkeiten das ganze legal oder illegal zu umgehen oder haben die Mittel um weiterzumachen wie bisher.
Den generellen Schaden und (zum Glück nicht bei der ACG) finanziellen Aufwand haben nur die Mittelständischen, die Kleinen und die Privaten. Die kriegen mal wieder ordentlich auf die Fresse. Bestes Beispiel: Viel Glück bei der Suche nach hübschen Bildern von der DoKomi (oder einfacher: von unserem Stand) nächsten Monat. Du wirst immer nen Blob drauf haben und darfst die schön alle nach Einwilligung fragen - oder lässt es sicherheitshalber gleich bleiben.Allerdings:
Natürlich werden wir unsere Datenschutzerklärung bis dato anpassen und bieten auch an, Inhalte wie z.B. Bilder und Daten von unsicheren Mitglieder - soweit möglich - dauerhaft zu entfernen.Der EU ist mal wieder langweilig und beschliesst irgendeinen Murks, der den Gobal Playern wie üblich am Allerwertesten vorbei geht, die kleinen haben wie üblich daran zu knabbern. Sie bezahlen ja auch den EU Wahnsinn. Generell ist ja bekanntlich so: die EU beschliesst, Ganz Europa ist es egal. Ganz Europa? Nein, eine kleine zentraleuropäische Bananenrepublick folgt und zahlt und zahlt und folgt. WIe bei so Vielem.
Nichts gegen einen gewissen Datenschutz, der ist gut und wichtig. Aber man kann es schlicht übertreiben - vor allem dann wenn alle gleich sind, aber manche gleicher. Wer seine Daten geschützt haben möchte, sollte einfach auf das Internet verzichten und in eine menschenleere Gegend ziehen - Antarktis z.b.
-
Keito
Hat das Label Erledigt hinzugefügt. -
Keito
Hat das Thema geschlossen.