TTDSG 2021 Vorgaben - Neuerungen und Änderungen :: Konkrete Umsetzung

    Hallo und guten Tag Community,


    ich hab gehoert, dass nun schon wieder Neuerungen kommen werden:;


    Es sollen neue Vorgaben kommen mit der TTDSG 2021.



    Zum Beispiel hab ich gehoert dass auch ein sogenannter " Ablehnungsbutton " kommen soll?


    Wer kann hier mehr sagen!?



    vielen Dank für Alles - Euer Forum ist einfach klasse.



    Euch allen einen guten Start ins neue Jahr 22.


    Viele Grüße


    Jobaer


    https://datenschutz-hamburg.de/pages/ttdsg/



    Das TTDSG - Neue Regelungen zum Einsatz von Cookies und vergleichbaren Technologien

    30.11.2021 • TTDSG

    Zitat

    Am 1. Dezember 2021 tritt das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (Telekommunikation-Telemedien-Datenschutz-Gesetz, TTDSG) in Kraft. Unter den Begriff der Telemedien fallen beispielsweise Websites und Apps. Dieses Gesetz tritt neben den Anwendungsbereich der Datenschutzgrundverordnung (DSGVO, Verordnung (EU) 2016/679) und soll nicht erwünschte Zugriffe auf Informationen verhindern, die auf Computern, Tablets oder Mobiltelefonen gespeichert sind.


    Was macht ihr denn konkret - wie setzt ihr das auf Euren Webseiten um?!

    Interessiert an Joomla, Linux, SBC (Raspi & co) und sonstiger cooler IT-Dinge: ganz neu: https://affine.pro :: der Open-Source Nachfolger von miro, notion u. monday

    Wer vorher schon auf die allgemeinen Ratschläge gehört hat, die ja jetzt nur fester, rechtlich eingemeißelt wurden und etwas erweitert/präzisiert, muss eigentlich nichts ändern.


    Oder eben: Lasst die User in Ruhe und sammelt nichts und gebt Drittanbietern keine Möglichkeit etwas zu sammeln.

    Absolute Pflicht der Zweckgebundenheit, wenn man doch was sammelt und eben nicht mehr.


    Dann ein Unterschied zur DSGVO, die vornehmlich von personenbezogenen Daten redet. Das neue Dingens dehnt das quasi aus auf: Nichts auf Besucherrechnern speichern, wo User nicht eingewilligt hat. Mit den selben Ausnahmen wie bisher (bspw. notwendige Cookies oder Einwilligungscookies etc.).


    Irgendwo in einem ellenlangen PDF aufgeschnappt, dass man sich nur auf so Cookie-Consent-Dienstleister verlassen sollte, die auch die Bedingungen erfüllen, wenn man welche nutzt. Rest wieder vergessen ;)


    Von mir als Nutzer aber besonders bejubelt (war seit Jahren fällig, aber DE ist halt diesbzgl. ein Pennerland (seit 2 Jahrzehnten oder so vor sich hergeschoben)):

    Zitat
    Es muss einen „Annehmen“ und einen „Ablehnen“-Button geben. Diese müssen gleichwertig sein, also es darf nicht etwas eine extra Seite auf einer tieferen Ebene geben, über die der Nutzer die Cookies erst ablehnen kann.Der Zustimmen-Button darf nicht hervorgehoben sein, z.B. durch eine grellere Farbe.

    (https://www.e-recht24.de/artik…enschutz/12834-ttdsg.html)

    Hallo Re:Later


    dir und allen usern hier in diesem wunderbaren Forum ein gutes, erfolgreiches neues Jahr.


    vielen Dank für deine Rückmeldung und deine Gedanken und Tipps.


    Zitat

    Dann ein Unterschied zur DSGVO, die vornehmlich von personenbezogenen Daten redet. Das neue Dingens dehnt das quasi aus auf: Nichts auf Besucherrechnern speichern, wo User nicht eingewilligt hat. Mit den selben Ausnahmen wie bisher (bspw. notwendige Cookies oder Einwilligungscookies etc.).


    Irgendwo in einem ellenlangen PDF aufgeschnappt, dass man sich nur auf so Cookie-Consent-Dienstleister verlassen sollte, die auch die Bedingungen erfüllen, wenn man welche nutzt. Rest wieder vergessen ;)


    Das leuchtet alles sehr unmittelbar ein: man sollte sparsam sein und beim Sammeln von Daten - insbes. von Daten wie etwa:


    - Analyse-Tools und Tracking,

    - Cookies - z.B. Session-Cookies,

    - Daten via Social-Media-Buttons, welche ja auch Daten nach Hause senden,

    - Web-Statistiken mit IP-

    - Server-Zugriffsprotokollierung,

    - Daten, welche man in Web-Formulare eingeben muss,

    ....keine Daten, die von meiner Website über E-Mail versendet oder empfangen werden könnte.


    Also: Ich denk dass ich insbesondere mit den o.g. Daten vorsichtig sein sollte:

    Wenn - dann komme ich dem Grundsatz der Datenminimierung und Speicherbegrenzung nach Art. 5 Abs. 1 c und e DSGVO auf diese Weise am besten nach.


    Vielen Dank Re:Later



    Viele Grüße

    Jobaer ;)

    Interessiert an Joomla, Linux, SBC (Raspi & co) und sonstiger cooler IT-Dinge: ganz neu: https://affine.pro :: der Open-Source Nachfolger von miro, notion u. monday

    nabend Leute , nabend Re-Later,


    das ist ja ohnehin ein dauerhaft wichtiges Thema. Es ist gewissermaßen nie veraltet - nie aus der Mode. Denn jeder der im Netz auftritt der muss sich mit den rechtlichen Fragen zwingend auseinandersetzen.


    wenn keine Daten erhoben werden, müssen keine Angaben gemacht werden zum Datenschutz. Eine Datenschutzerklärung ist z.B. nur dann wichtig, wenn Daten von dir oder eine dritte Person durch deine Webseite erhoben werden.

    Also - gut, manche sind eben auf dem Standpunkt dass man besser nix erheben sollte. Das liesse sich bis zu einem gewissen Punkt aus durchhalten und umsetzen. Mit allerdings - denke ich mal einer Ausnahme - von essenziellen Daten:

    ich denke dass man die Logindaten ja auch noch betrachten muss: Also - diese, so denke ich, dürfen und müssen teils erhoben werden. Diese Daten dürfen dann aber nur zweck gebunden verwendet werden. Das würde also bedeuten dass man - wenn man das so sieht eben keine Log-Informationen nutzt, um diese für Statistiken auszuwerten, sondern nur um systemrelevante Arbeiten durchzuführen.


    Wie siehst du RE-Later das denn?!

    Und weiters: Was wäre zum Beispiel datenschutzrelevant?
    Also - gucken wir mal auf die Google_Fonts - über die in diesem Forum hier ja auch schon sehr sehr oft gesprochen und diskutiert wurden. Es ist ja so dass etliche Seiten Google Fonts einsetzen oder verwenden und binden diese dann über CSS, JavaScript oder andere Methoden ein.
    Das besondere hierbei ist folgendes: Google erhebt jetzt nämlich Benutzerdaten wie IP, Browser, Spracheinstellungen und Betriebsystem. Diese werden beim Abrufen unserer Seite an Google weiter gegeben.
    Wie kann man hier ansetzen!? Wie kann man sich hier verhalten: Also ich denke, eine Lösung wäre es die Schriften von der Google Font Seite herunterzuladen und diese dann direkt in die Seite einzubinden - sind sowieso freie Schriften, denke ich mal.

    Und nun kommen wir zur DSGVO - es ist ja so dass wenn wir diese Daten erheben, dann muss der Besucher erst zustimmen und es muss eine Datenschutzerklärung auf der Seite geben. Falls keine Daten von uns (als Seitenbetreiber) oder durch Dritte erhoben werden, dann so denke ich brauchen wir ggf. nicht einmal eine SSL-Zertifikat.


    Wie siehst du das, RE:Later?!


    Das Thema - Texte auf der Webseite - DSGVO, Impressum und und und - das ist im Grunde ja unverzichtbar _ es ist eines der spannendsten - denn im Grunde muss sich ja jeder damit auseinandersetzen.


    Viele Grüße

    JoBaer ;)


    Interessiert an Joomla, Linux, SBC (Raspi & co) und sonstiger cooler IT-Dinge: ganz neu: https://affine.pro :: der Open-Source Nachfolger von miro, notion u. monday

    Mir ist das zu theoretisch, ob man irgendwas weglassen darf, wo es ja mittlerweile kein großer Aufwand mehr ist, es nicht wegzulassen. Mein Credo:


    Eine Datenschutzerklärung ist nahezu immer notwendig bzw. angebracht, da im Normalfall bei Providern Daten festgehalten werden und, wenn es nur die Access-Logs sind. Und sollte sie tatsächlich mal nicht nötig sein, ist mir das wurst und ich verwende trotzdem eine mit Standardtext dazu. Ebenso ein Impressum.


    Google-Fonts bindet man nicht mehr von Googleseiten direkt ein, außer man anonymisiert die Abfrage so, dass nicht die Besucherdaten übermittelt werden, sondern z.B. die Daten deines Webseiten-Servers.

    Dafür gibt es mittlerweile auch Joomla-Plugins, die das so machen und dann temporär oder dauerhaft die heruntergeladenen Fonts auf deinem Server speichern. Man muss diesen Schritt also gar nicht mehr unbedingt selbst erledigen.


    Verstecktes, versehentliches Laden von Google-Fonts durch Besucher kann man mit HTTP-Header-Regeln verhindern.


    Wenn Benutzer sich registrieren können, muss entsprechend in der Datenschutzerklärung darauf hingewiesen werden. Auch, weil die Daten ja auf dem Server eines Providers gespeichert werden. Deshalb sollte man spätestens bei Anfragen den "Vertrag zur Auftragsverarbeitung" parat haben.

    Ein zusätzlicher Einwilligungstext ist sicher nicht falsch. "Wenn Sie sich registrieren, willigen Sie ein...".


    SSL ist heute einfach keine Frage mehr. Es gibt heutzutage viel zu viele mögliche Probleme, nicht nur datenschutzrelevanter Art, wenn man seine Seite ohne betreibt. Ebenso Email-Accounts, die von Seiten zum Versenden verwendet werden, selbst wenn es nur interne Emails sind.

    Und es gibt heute nur noch ganz wenige Provider, bei denen das Zertifikats-Handling irgendwie, abgesehen von einem einmaligen Klick fürs ganze Leben, Generve ist.


    Und wer nun meint, auf seiner Seite Dinge verwenden zu müssen, die man eigentlich gar nicht braucht oder Dinge, die Dienstleister Kunden ohne Not unterjubeln, muss halt den Rechtsanwalt bemühen.


    Und ja, Seiten, die illegal handeln gibt es zuhauf... Bis sie erwischt werden... Ist wie Falschparken.

    Hallo und guten Abend Re:Later, ;) :)



    vielen Dank für Deine Rückmeldung und die vielen guten und sehr wertvollen Ideen zum Thema.


    Sehr hilfreich die Ideen, Gedanken und Anregungen zum Bereich Google-Fonts.


    Zitat

    Google-Fonts bindet man nicht mehr von Googleseiten direkt ein, außer man anonymisiert die Abfrage so, dass nicht die Besucherdaten übermittelt werden, sondern z.B. die Daten deines Webseiten-Servers.

    Dafür gibt es mittlerweile auch Joomla-Plugins, die das so machen und dann temporär oder dauerhaft die heruntergeladenen Fonts auf deinem Server speichern. Man muss diesen Schritt also gar nicht mehr unbedingt selbst erledigen.


    Dieser Themenbereich - er ist sehr wichtig. Aber sehr gut ist, dass es ja auch mittlerweile auch entsprechende Plugins gibt. Toll ist , dass wir - wie du sagst diese für die Google-Fonts relevanten Schritte nicht mehr alle selber erledigen müssen.


    Zitat

    Wenn Benutzer sich registrieren können, muss entsprechend in der Datenschutzerklärung darauf hingewiesen werden. Auch, weil die Daten ja auf dem Server eines Providers gespeichert werden. Deshalb sollte man spätestens bei Anfragen den "Vertrag zur Auftragsverarbeitung" parat haben. Ein zusätzlicher Einwilligungstext ist sicher nicht falsch. "Wenn Sie sich registrieren, willigen Sie ein...".

    Die Ideen und Ansätze bzg. der Benutzerregistrierung, die leuchten alle ein. Also sobald man sich auf der Seite einloggen kann, muss man sich um diese Prozesse kümmern und diese eben auch in den Texten berücksichtigen.



    zum Thema SSL - da stimm ich dir voll zu:

    Zitat

    SSL ist heute einfach keine Frage mehr. Es gibt heutzutage viel zu viele mögliche Probleme, nicht nur datenschutzrelevanter Art, wenn man seine Seite ohne betreibt. Ebenso Email-Accounts, die von Seiten zum Versenden verwendet werden, selbst wenn es nur interne Emails sind.

    Und es gibt heute nur noch ganz wenige Provider, bei denen das Zertifikats-Handling irgendwie, abgesehen...


    Das sehe ich auch so wie du Re:Later


    Vielen Dank für deine Beiträge hier - ich bin ganz sicher, dass in diesem Thread viele Dinge für ihren Umgang mit diesen Themen finden.


    Vielen Dank für deine Beiträge -

    Das Forum hier - ist eine Quelle - und ein ganz besonderer Ort im Netz.

    So viele Themen - so viele Themen zum Webauftritt können hier besorochen werdne.


    Vielen Dank nochmals - und Euch allen ein schönes Wochenende,

    JoBaer :)

    Interessiert an Joomla, Linux, SBC (Raspi & co) und sonstiger cooler IT-Dinge: ganz neu: https://affine.pro :: der Open-Source Nachfolger von miro, notion u. monday