Digitaler Omnibus & DSGVO – Erleichterung für Webseitenbetreiber oder nur Kosmetik?

    Hallo zusammen,

    vorweg - euch allen hier im Joomla-Forum noch einen tollen Start ins neue Jahr.. :)

    ....in den letzten Wochen stolpere ich immer häufiger über den Begriff „Digitaler Omnibus“. Dabei geht es offenbar um ein größeres EU-Gesetzespaket, das bestehende digitale Regelungen vereinfachen, bündeln und anpassen soll – unter anderem auch die DSGVO.

    Viele von uns erinnern sich noch gut an 2018 - es war glaube ich März, als die DSGVO eingeführt (bzw. aktiv) wurde:

    Da kam sie dann, die DSGVO-Einführung -. und dann waren sie plötzlich alle da - die Themen, die wir auch hier im Joomlaforum immer wieder disktuiert haben. Es ging um Cookie-Banner, Unsicherheit bei Tracking, Formularen, Hosting & Co - und ja - in den ersten Wochen und Monaten ging es auch um Abmahnangst. Ich hab hier sehr sehr viel mitnehmen können, Anregungen und Tipps.

    Okay - zugegeben: Die Regeln waren gut gemeint – aber im Alltag für viele Webseitenbetreiber schwer greifbar oder kaum praktikabel - ich hab von Leuten (sogar von kleinen Vereinen oder Betreibern sehr kleiner Seiten gehört, dass sie ihre Seite lieber vom Netzt nehmen, als sich der Flut an Daten und Auflagen, die plötzlich über sie kam - beugen wollten.

    Aber in dem letzten Jahr da hat sich doch nun auch etwas getan: Jetzt scheint die EU selbst gemerkt zu haben, dass manches zu kompliziert oder zu bürokratisch geraten ist.

    Meine Fragen an euch:

    • Wie seht ihr die DSGVO heute – eher sinnvoller Standard oder immer noch Belastung?
    • Was bedeutet es eurer Meinung nach konkret, wenn die DSGVO und andere digitale Gesetze „vereinfacht“ werden sollen?

    und im Blick auf den digitalen Omnibus:

    • Rechnet ihr mit echten Erleichterungen für Webseitenbetreiber (z. B. weniger Dokumentationspflichten, klarere Regeln)?
    • Oder befürchtet ihr eher neue Unklarheiten und Übergangschaos?

    Kurz zum Hintergrund (so wie ich es bisher verstehe): Der Digitale Omnibus soll mehrere bestehende Rechtsakte – u. a. DSGVO, KI-Verordnung und Data Act – besser aufeinander abstimmen, Bürokratie abbauen und EU-weit einheitlicher machen.

    Mich interessiert besonders eure Praxis-Sicht: Was war bei der DSGVO so wie sie acht Jahre daherkam und umgesetzt wurde das Schwierigste?
    Und was würdet ihr euch konkret vom „Omnibus“ wünschen?

    Bin gespannt auf eure Meinungen, Erfahrungen und Einschätzungen

    Interessiert an Joomla, Linux, SBC (Raspi & co) und sonstiger cooler Dinge:

    Zitat von jobaer

    Kurz zum Hintergrund (so wie ich es bisher verstehe): Der Digitale Omnibus soll mehrere bestehende Rechtsakte – u. a. DSGVO, KI-Verordnung und Data Act – besser aufeinander abstimmen, Bürokratie abbauen und EU-weit einheitlicher machen.

    Ich würde mir einen Abbau der Bürokratie und eine EU-weite Vereinheitlichung wünschen. Allerdings sind an solchen Entscheidungen meist viel zu viele Personen beteiligt. Diese können oder wollen sich nicht einigen oder zumindest Kompromisse eingehen. Das Ergebnis ist dann wie so oft eine Verkomplizierung. Man muss ja nur mal in andere Bereiche schauen wie z.B. das Steuerrecht.
    Richtig komplex wird es bei der KI-Verordnung werden. Da steht doch noch alles ganz am Anfang. Ich befürchte, dass es für Webseitenersteller schwieriger wird. Immer mehr Zeit muss in andere Dinge investiert werden als in das eigentliche Erstellen der Webseite.

    Hallo JoomlaWunder hallo Stef, ;)


    vielen Dank für Eure Rückmeldungen! :thumbup:

    Danke Joomlawunder:

    Zitat

    ....
    Ich würde mir einen Abbau der Bürokratie und eine EU-weite Vereinheitlichung wünschen. Allerdings sind an solchen Entscheidungen meist viel zu viele Personen beteiligt. Diese können oder wollen sich nicht einigen oder zumindest Kompromisse eingehen. Das Ergebnis ist dann wie so oft eine Verkomplizierung. Man muss ja nur mal in andere Bereiche schauen wie z.B. das Steuerrecht.

    ja - sieht so aus. Sieht echt so aus: Also bei dem Thema "Bürokratieabbau" - da gäb es ja wirklich noch eine ganze Menge zu tun. :!:
    Da stimme ich dir voll zu - und das wäre auch einer meiner Schwerpunkte.

    Zitat

    ...Richtig komplex wird es bei der KI-Verordnung werden. Da steht doch noch alles ganz am Anfang. Ich befürchte, dass es für Webseitenersteller schwieriger wird. Immer mehr Zeit muss in andere Dinge investiert werden als in das eigentliche Erstellen der Webseite.

    Ja - und es wär aufs Ganze gesehen sehr zu hoffen, dass es für die Webseitenbetreiber halt nicht schwieriger wird. #

    Zitat

    Wenn Tr...p weiter Druck ausübt, wird es in absehbarer Zeit verboten sein, Goog... und Co. auf Webseiten zu sperren. 8o

    Danke Stef, - so wie sich das im Moment ausnimmt ist der Druck von T. enorm. Wenn man sieht wie die ganzen Jungs der Amerikanischen Firmen wie Google, MS, Amazon bei der Amtseinführung sich verhalten haben - könnte man meinen dass das echt noch sehr interessant wird.


    Viele Grüße :)

    Interessiert an Joomla, Linux, SBC (Raspi & co) und sonstiger cooler Dinge:

    Hier ein "schöner", lohnender Artikel, der auch die Unfähigkeit der lobbygetriebenen EU-Kommission und seiner politischen, Unterstützer beschreibt:

    Wie der Digital-Omnibus die EU-Datenschutz- und KI-Regulierung ändern soll
    Mit neuen Gesetzen will die EU Hand an die DSGVO und die KI-Verordnung legen. Vieles soll einfacher werden. Kritiker befürchten den Abbau von Bürgerrechten.
    www.heise.de

    Kann man in der Leseansicht des Browsers (zumindest Vivaldi) auch ohne Cookie-Zustimmung lesen. Oder ohne JavaScript im Firefox.

    Zwar werden Milchmädchen-Rechnungen beschrieben, was Betriebe und Volkswirtschaft an Milliarden aus dem Fenster geschmissen hätten, um DSGVO und Zeugs umzusetzen, aber es fehlt der Teil, der zusätzlich entsteht, den "alten Quatsch" wieder rauszuschmeißen und den kommenden hinzuzufügen. Schon mittelgroße Betriebe benötigen dafür Rechtsabteilungen, neue Abläufe und natürlich Fachleute, die das integrieren etc. pp. ...

    Zitat

    Man könnte den Digital-Omnibus tatsächlich in Teilen so lesen, dass Europa im Bereich KI aufholen will. Da allerdings bislang keine europäischen KI-Unternehmen nennenswerter Größe existieren und das Recht nicht zwischen inner- und außereuropäischen Unternehmen unterscheidet, könnte am Ende auch etwas ganz anderes herauskommen: Die EU und vor allem die antreibenden Mitgliedstaaten servieren den datengetriebenen Tech-Konzernen aus den USA und China durch weniger scharfe Regeln noch mehr Daten.

    Auch nett:

    Zitat

    Ein Regulierungswust, bei dem auch Experten den Überblick zu verlieren drohten. Sogar die EU-Kommission selbst scheint sich da mal zu vertippen: Im vorgeschlagenen Verordnungspaket zum Digital-Omnibus bezog sie Passagen irrtümlich auf eine Verordnung zu Fischfangverboten (2016/1679) statt auf die gemeinte Datenschutz-Grundverordnung (2016/679).

    Danke Re:Later, :)


    vielen dank für deinen Beitrag u. den Link zu dem sehr lesenswerten Artikel.,

    Zitat

    ie Antwort, die die EU in den vergangenen 30 Jahren darauf gab, war fast immer: Irgendetwas fehlt noch. Jetzt will die Kommission den Rückwärtsgang einlegen. Sie schlägt vor, Vorschriften anzupassen, zu lockern, auszusetzen und sogar zu streichen. Tief in den Unterlagen, mit denen die Kommission den Digital-Omnibus vorgestellt hat, findet sich ein brutales Eingeständnis: Die „Platform-to-Business-Regulation“, zu Deutsch die „Verordnung zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten“


    Danke - sehr interessant.


    also: ich bin sehr gespannt, wie sich das dann umsetzen lässt - und ob am Ende wirklich ein "Bürorkatieabbau" steht - und ja: ob die Webseitenbetreiber auch was davon haben - oder die Auflagen u. Anforderungen so sind / bleiben wie kurz nach der Einführung der DSGVO im März 18 :)


    Und ja : wer erinnert sich noch an das durchaus gute u. wichtige "Gesetz zur Stärkung des fairen Wettbewerbs"

    (das gewissermaßen als Antwort auf die DSGVO kam)

    vgl. https://dip.bundestag.de/vorgang/gesetz…tbewerbs/248408

    Zitat

    Eindämmung missbräuchlicher Abmahnungen durch höhere Anforderungen zur Geltendmachung von Ansprüchen, Verringerung finanzieller Anreize, Transparenzerhöhung sowie vereinfachte Geltendmachung von Gegenansprüchen; Stärkung des Wettbewerbs und Marktöffnung für formgebundene Ersatzteile komplexer Erzeugnisse wie z.B. Automobilen durch Einschränkung des Designrechts bei sichtbaren Ersatzteilen für Reparaturzwecke (Reparaturklausel);

    Zitat

    Änderung von 9 Gesetzen; Verordnungsermächtigung

    Bezug: Siehe auch GESTA C100

    Beschlussempfehlung des Ausschusses: Änderungen betr. Anspruchsberechtigungen von Wettbewerbsverbänden für Abmahnungen, Gleichbehandlung ausländischer Verbände, missbräuchliche Geltendmachung von Ansprüchen, Aufwendungsersatz für Abmahnungen von Datenschutzverstößen, Gegenansprüche, Beschränkung von Vertragsstrafen u.a.; redaktionelle Korrekturen und Folgeänderungen


    Hier der Gesetzesentwurf - als PDF https://dserver.bundestag.de/btd/19/120/1912084.pdf


    viele Grüße :)

    Interessiert an Joomla, Linux, SBC (Raspi & co) und sonstiger cooler Dinge:

    Hallo,

    unsere Kunden empfinden das zu 99% als Überflüssig und viel zu bürokratisch. Es kamen in all der Zeit keinerlei Datenschutzanfragen von Endkunden. Es kostet sie nur Geld, viele haben professionelle Datenschützer engagiert, die supergenau alles auseinandernehmen.

    Wir verdienen damit Geld, uns soll es recht sein.

    Probleme hatten/haben wir mit Lizenzgebern aus dem fernen Ausland, weil die diese Problematik nicht kennen und das ganze am Anfang für einen schlechten Scherz gehalten hatten.

    Danke für deinen Beitrag.

    :)das ist sicher in sehr vielen Fällen so in den Jahren seit wir die DSGVO haben passiert. Aber ich hab auch schon gehoert dass sich manche kleinen Seiten durch die DSGVO abschrecken liessen - da war manch ein kleiner Verein - dann eben derart "beeindruckt" dass die ihre page..

    a. lieber vom Netz genommen haben - oder

    b. halt nicht die teuren Berater sich leisten konnten.


    Hintergrund: Wir hatten ab 2018 m.E. schon so etwas wie eine "DSGVO-Abmahnwelle" - die sich auf vermeintlicher Verstöße gegen die Datenschutz-Grundverordnung gründete. - das wurde ja auch hier breit erörtert.

    Da wurde vielfach die DSGVO fast schon wie eine Keule eingesetzt - vielfach auch durch Konkurrenten oder auch durch Anwälte, die das UWG (Gesetz gegen den unlauteren Wettbewerb) nutzten. Andere Wellen - waren z.B. die (um die Jahre 2022/2023 herum) wegen Google Fonts, wenn ich das noch richtig erinnere. Wir haben diese Themen dann hier im Forum auch lange und oft diskutiert.

    Und in den Diskussionen - da kam eben auch heraus, dass es häufig bei den Abmahnungen etwa um "fehlerhafte Datenschutzerklärungen" oder aber auch "fehlende Cookie-Banner (Opt-in)" ging. Darüber hinaus - und auch das wurde in vielen vielen Threads lange und breit hier diskutiert - ging es oft auch um die unrechtmäßige Einbindung von Diensten wie Google Fonts ging, oder auch um unrechtmäßige Datenübermittlung an Drittanbieter (z.B. durch Einbindung von Google Maps, YouTube) oder anderer Dinge mehr.

    Mich persönlich haben diese Diskussionen sehr interessiert u. ich denke dass sie auch vielen hier viel gebracht hat - z.b. auch gezeigt, wie wichtig eine korrekte Umsetzung der DSGVO ist wenn man rechtliche Probleme vermeiden will.

    Und - nun kommt diese Omnibus-Sache. Ich hoffe, dass da einiges ggf. einfacher wird - oder sagen wir "transparenter".


    Die LTO schreibt - zu den Tendenzen hier neuerdings - (am 28. Nov vergangenen Jahres ) .... [es gibt wohl keinen...] "Kein Kahl­schlag im Daten­schutz " (Zitat)

    Zitat


    Ein Teil des "Digitalen Omnibusses" sind Änderungen und Ergänzungen der Datenschutz-Grundverordnung (DSGVO), die für viel Aufregung sorgen. Ein nüchterner Blick zeigt jedoch, dass die DSGVO durch die Vorschläge der Kommission keineswegs aus den Angeln gehoben wird. Die Vorschläge sind weder revolutionär noch gar umstürzlerisch.


    vgl. https://www.lto.de/recht/hintergr…gitalen-omnibus


    Aufs Ganze gesehen denke ich -.... bleibt festzuhalten: die .... Abmahnwelle war rechtsmissbräuchlich" ( (Zitat)

    Wer mittels Crawler gezielt nach DSGVO-Rechtsverletzungen suchen lässt, kann sich nicht auf eine Verletzung seines Persönlichkeitsrechts berufen. (Zitat) vgl. https://www.brak.de/newsroom/news/…issbraeuchlich/

    Zitat


    Wer per Crawler automatisiert Webseiten auf mögliche Verletzungen der Datenschutzgrundverordnung (DSGVO) durch Google Fonts durchsucht, kann darauf basierend weder Unterlassung noch immateriellen Schadensersatz verlangen, so das Landgericht (LG) München I. In einem solchen Fall seien weder das allgemeine Persönlichkeitsrecht verletzt noch könne man persönlich so verunsichert sein, dass Schmerzensgeld in Betracht komme (Urt. v. 30.03.2023, Az. 4 O13063/22).

    DSGVO-Abmahnungen als Geschäftsmodell

    Die vermeintlich lukrative Idee mit den massenhaften Abmahnungen kam dem Berliner Anwalt Kilian Lennard und seinem Mandanten Martin Ismail - dem angeblichen Repräsentanten einer „IG Datenschutz“ – wohl nach einem Urteil desselben LG München I aus 2022. Damals entschied das Gericht, dass die dynamische Einbindung von Google Fonts – einem interaktiven Verzeichnis mit über 1.400 Schriftarten für Webseiten – gegen die DSGVO verstößt. Schließlich werde dabei die IP-Adresse der Webseite-Besuchenden ohne deren Einwilligung an Google in den USA übermittelt. Ein abgemahnter Webseiten-Betreiber sollte deswegen die weitere Einbindung unterlassen und zudem 100 Euro immateriellen Schadensersatz nach Art. 82 DSGVO zahlen (Urt. v. 20.01.2022, Az. 3 O 17493/20).


    . vgl. https://www.brak.de/newsroom/news/…issbraeuchlich/


    Bin sehr gespannt, wie das alles nun weitergeht....

    viele Grüße :)

    Euer Jobär ;) :)

    Interessiert an Joomla, Linux, SBC (Raspi & co) und sonstiger cooler Dinge:

    Wir persönlich halten die DSGVO auch für weit übertrieben. Schon aus dem demokratischem Grundsatz heraus, dass wir das Ohr am Puls der Kunden und User haben und wissen, dass die meisten nicht groß davon begeistert sind.

    Keine Frage, Datenschutz in Maßen ist ok, aber wenn man über das Ziel hinaus schießt, dann wird die Sache kontraproduktiv. Man nehme die Sache mit den Cookie-Bannern, 99% der Leute sind nur genervt und klicken die Dinger ungesehen weg.

    Ja, Vereine oder kleine Firmen sind z.T. nur deshalb unsere Kunden geworden, weil sie Angst vor rechtlichen Folgen hatten und das ganz dann in die Hand von Profis legen wollten.

    Also bauen wir Websites, wo die DSGVO zu 100% umgesetzt ist und halten sie selbstständig auf dem Stand der rechtlichen Gegebenheiten. Das erfordert in der Tat viel Zeitaufwand, allein um aktuell in seinem Wissen zu bleiben.

    Das ganze verbindet sich dann mit den Vorschriften für Barrierefreiheit, das können oder wollen viele privat nicht mehr verantworten.

    Noch ein Beispiel für internationales Unverständnis:

    Google-Fonts: Wir nutzen Templates von Ja, die sitzen irgendwo in Australien, soweit man das überhaupt heraus bekommt. Die und eigentlich die überwiegende Welt hält es für eine geniale Innovation, dass man im Web nicht mehr auf die Standardschriften beschränkt ist, sondern gestalterisch frei ist und die Fonts technisch unkompliziert automatsch laden kann. Entsprechend implementierte JA die Fonts fest in ihren Templates, das konnte man erst gar nicht abstellen.

    Als wir denen erklärten, dass wir in Deutschland das nicht möchten, nicht dürfen und sie uns diese Funktion abschaltbar zur Verfügung stellen müssen, haben die erst gemeint, wir wollen sie auf den Arm nehmen. Warum wir so eine großartige Sache nicht haben wollen? Die lachen uns aus und halten uns für rückständig.

    Zu den Abmahnwellen: Die EU-Vorschriften gaben es den Nationen in die Hand, diese selber national auszugestalten. Die Österreicher z.B. haben das sehr vernünftig in der Form gemacht, dass die erste Abmahnung kostenfrei sein muss, so dass der Webseitenbetreiber Gelegenheit hat, den Mangel abzustellen. Erst wenn er nicht reagiert, kann er kostenpflichtig abgemahnt werden.

    Auf so eine gute Idee ist man hierzulande leider nicht gekommen...auch daran ließe sich also arbeiten, schon vom Gesetzgeber her. Ohne dass erst Gerichte angerufen und entscheiden müssen.

    Aber ich fürchte, dass unsere Politik so verkopft und weltfremd ist, dass da nichts gescheites rauskommen wird.

    Nabend O.D. Bavaria, :)

    erstmal vielen Dank für deine sehr praxisnahen und ganz ganz offenen Einblicke die du hier teilst mit uns!


    und ich glaube immer noch, dass dieses Thema sehr sehr viele hier bewegt - das OT-Subforum hat zig Debatten rund um das Absichern der Joomla gesehen. Was haben wir hier nicht alles erörtert. Und ja: im Grunde braucht ja jede einzelne Joomla-Install eine sicheren Auftritt - sonst kommt man in Konflikt.

    So gesehen trifft dein Posting - und treffen die Dienste die du anbietest ja voll ins Schwarze: Du sprichst imho echt ne Menge Punkte an, von denen ich glaube, dass sie auch noch mehr hier interessieren - m.a.W. also auch anderen hier im Forum wohl voll aus der Seele sprechen. Und ich denke - wie im Thread schon oben angedeutet auch wieder an die, die ggf. – die anfängliche Unsicherheit teilten, den enormen Aufwand für kleine Betreiber, die internationalen Missverständnisse (das Google-Fonts-Beispiel ist wirklich klasse und iwie echt voll typisch!) und das Thema Abmahnungen.

    O.D. Bavaria: deine Skepsis, ob von der Politik etwas "Gescheites" kommt, kann ich gut nachvollziehen. Gerade der Vergleich mit Österreich zeigt ja, dass es pragmatischere Lösungen geben könnte.

    Doch vielleicht können wir hier ein kleines bisschen Hoffnung schüren - ich jedenfalls will sie nicht aufgeben.

    Dein Punkt, dass viele die DSGVO-Belastung als Einstiegshürde sehen und dann Profis, wie dich beauftragen, ist ja im Grunde genommen - auch für sich schon - ein wichtiges Signal. Jedenfalls scheints mir so: Es zeigt m.E. doch echt auch, dass da was im Argen ist - und dass es so etwas wie ein vorhandenes Bedürfnis gibt - eines nach rechtssicheren Lösungen (und wenn wir auf die vielen vielen Diskussionen hier im Forum blicken - da haben wir jahrelang drüber diskutiert und uns die Köpfe heiß geredet - wie man die Texte verstehen u. auslegen soll und wie man die Webseiten halt noch sicherer machen kann - so dass sie nicht der Abmahnwelle zum Opfer fallen [ hier in dem Off_Topic-Bereich gings diesbezüglich schon in ganz arg vielen Threads um genau dieses Thema) und das auch dann noch, wenn der Weg dahin vielleicht noch holprig und steinig ist. Jedenfalls hab ich die Sache mit den Ideen des "Digitalen Omnibus" so verstanden , diesen holprigen Weg der vor uns liegt halt noch etwas zu ebnen.

    Der Blick über den Tellerrand, der scheint mir hilfreich: also - auf Österreich zu gucken - das gibt Hoffnung - (und das war auch in den Jahren seit 2018 schon immer wieder so).

    Zitat


    Aber ich fürchte, dass unsere Politik so verkopft und weltfremd ist, dass da nichts gescheites rauskommen wird.

    Hoffentlch machen sich das die Politiker diesmal nicht leicht - sondern entschlacken die DSGVO wirklich...

    Viele Grüße
    Euer Jo-Bär:)

    Interessiert an Joomla, Linux, SBC (Raspi & co) und sonstiger cooler Dinge: