Anwendung EU-DSGVO ab 25. Mai 2018

  • Hallo zusammen,


    ich habe gerade mal einen Blick riskiert, was die Anwendung der EU-Datenschutz-Grundverordnung ab 25.Mai 2018 betrifft: http://www.datenschutz-grundverordnung.eu/


    Puh..... Davon erfahre ich zum ersten Mal.


    Hat sich mit dieser Thematik schon einmal jemand intensiver beschäftigt?
    Müssen Datenschutzerklärungen neu erstellt werden (private Seiten, geschäftliche Seiten / Shops)?
    Gibt es etwas komplett Neues, was verpflichtend für eine Webseite sein wird?
    Eventuell Links zu Webseiten, auf denen die Thematik übersichtlich behandelt wird?


    Für die ersten Hinweise wäre ich dankbar! Das soll natürlich keine juristische Beratung werden.

  • Hallo JoomlaWunder,


    J/Nein - Da hast Dir aber einen schwer verdaulichen Brocken ausgesucht :-)


    Es ist so, dass sich eine Kollegin von JUG Wien zurzeit damit befasst. Na ja, befassen muss ... Kunden etc.
    Wir hatten darüber diskutiert. Was so ihre Recherchen ergaben/ergeben, weiß ich noch nicht. Sollte ich etwas erfahren, dann melde ich es.


    Liebe Grüße, Christine

  • Ich hab mich aus beruflicher Notwendigkeit eingehend damit beschäftigt. Kurz zusammengefasst kann ich dir sagen:
    Die DSGVO ist grundlegend zu beachten. Bist du eine Firma mit mehr als 9 Mitarbeitern die Personenbezogene Daten verarbeiten, brauchst du einen internen oder externen Datenschutzbeauftragten. Bei weniger als 9 MA brauchst du keinen Datenschutzbeauftragten zu bennen - der Datenschutz (u.a. auch das Recht auf Auskunft) muss aber trotzdem statt finden. Bestimmte Personenkreise, wie z.B. Ärzte werden auch bei weniger als diesen 9 MA einen Datenschutzbeauftragten benötigen.


    Wer einen externen Datenschutzbeauftragten hat, sollte sehen das dieser auch die Haftung übernimmt. Wer keinen braucht oder diesen intern stellt muss wissen wie Risikobehaftet das ganze ist ...


    Ja, Datenschutzerklärungen müssen neu erstellt werden - bisher griff das (deutsche) BDSG, ab Mai 2018 greift die (EU-weite) DSGVO und die ist umfassender.


    Ja, es gibt was komplett neues: zb das Recht auf Auskunft zu den gespeicherten Daten und das Daten nicht mehr beliebig lange (per se) gespeichert werden dürfen.
    Und was neu ist: die Strafen, bzw. Bussgelder sind nun richtig heftig und die Kontrollbehörden sagen auch ganu klar das diese nun auch verhängt und nicht nur angedroht werden wie beim BDSG.


    Eine übersichtliche Behandlung der Thematik kenne ich leider nicht - ist eigentlich auch nicht möglich, da das Thema so komplex und in der Gesetzgebung teilweise so schwammig definiert ist, das man es einfach nicht übersichtlich, bzw. einfach formulieren kann.

  • Ich bin kein Anwalt und kann dir keine Fragen beantworten, aber den Tipp geben, den ein oder anderen Anwaltsblog/-Feed/-Newsletter zu abonnieren. Ich habe vier davon abonniert, um jederzeit auf dem laufenden zu bleiben, was sich in der IT-Rechtsprechung ändert, um sofort reagieren zu können. Auch jetzt gibt es für bestimmte Bereiche schon saftige Bußgelder, die bis zu 50.000,- € reichen (kein Schreibfehler).
    Als Webmaster solltest du da auf dem laufenen bleiben und ich denke, dass im Vorfeld nächsten Jahres da ausgehend drüber berichtet werden wird.



    Axel

  • Danke dir für die Ausführungen!



    Bedeutet das, dass das BDSG durch die DSGVO ersetzt wird und somit seine Gültigkeit verlieren wird? Oder bleibt dieses zumindest in Teilen bestehen?


    Teile des BDSG finden in der DSGVO Verwendung - auch die bestehende Verfahrensweise kann i.d.R. als gute Basis genutzt werden, muss aber unter neuem Namen erweitert werden.


    Und die Bussgelder können auch ü 50k Euro reichen ...


    Was auch ein Problem ist, das vieles nicht definiert ist, es wird also Abmahnungen geben aus denen, bzw den Urteilen dazu man erst lernt, bzw weiss wo es lang geht - leider

  • Gilt die DSGVO auch für Personen die einen privaten Wordpress Blogg haben in dem sie über Business Themen schreiben udn die Inhalte auf sozialen Netwerken wie Xing und LinkedIn teilen?


    Die DSGVO gilt für Firmen, nicht für Privatpersonen die Inhalte mit Freunden teilen.... aber was ist mit Privatpersonen die Inhalte mit der Branche teilen?
    Ich bin ein wenig unsicher ob die DSGVO für mich zutrifft oder nicht. Hier ein paar Fakten:

    • Ich habe einen privaten Wordpress Blogg mit Business Themen
    • Ich arbeite in dem gleichem Business über das mein privater Blogg handelt und Teile die Inhalte auf Xing und LinkedIn (mein Arbeitgeber ist hier in meinem Profil aufgeführt)
    • Ich nutze ein Plugin um Inhalte auf Seiten wie Xing, Linkedin, Google+, Twitter, Facebook und Tumblr zu teilen (NextScripts: Social Networks Auto-Poster)
    • User können Kommentare hinterlassen (Kommentare von auf bei Twitter geteilten Beiträgen werden automatisch importiert)
    • User können sich zum Newsletter anmelden. Diese dient nur zum Hinweis für neue Blogbeiträge, es findet keine Werbung statt. IP und Timestamp des SOI, DOI und der Abmeldung werden gespeichert
    • Google Analytics wird mit gekürzter IP Speicherung eingesetzt
    • Inhalte können mittels Social Sharing Button geteilt werden (Plugin: addtoany)
    • Es gibt einen RSS Feed
    • Es finden Umfragen auf der Website statt


    • Es gibt keinerlei Werbung auf der Seite
    • Es wird kein Umsatz mit der Seite erzielt
    • User können sich nicht in Wordpress registrieren
    • Es gibt keinerlei Personalisierung auf der Webseite, lediglich die Anrede „Hallo Hans“ im Newsletter
  • Ich will erstmal eure unverbindliche Meinung und hier wird niemand verklagt... klar muss ich das von nem Anwalt prüfen lassen.
    Mein Arbeitgeber ist nur bedingt, sprich sehr indirekt, involviert... es geht nur um die gleiche Branche.


    Da das Thema ja viele hier auch betrifft dachte ich man kann sich einfach mal austauschen.

  • Schau dir mal das Video vom Joomladay
    https://www.joomla.de/wissen/j…jd17de-datenschutz-im-web 
    Für die DGSV und das deutsche Umsetzungsgesetz ist es egal, welches CMS oder was auch immer genutzt wurde, um die Webseite zu erstellen. Hier sitzen alle im selben Boot.
    Es wird aber sicher Unterschiede geben zwischen den Systemen und auch innerhalb eines Systems, je nachdem welche Erweiterung genutzt wird.
    Mir ist leider nicht bekannt, ob und welche Daten Joomla bei Seitenbesucgen loggt und wie lange. Ich denke es werden Session-Daten sein, so dass darauf nach DSVGO wohl hingewiesen werden muss, wenn die Seite unter die VO fällt. Aber schon die Frage, wer und was unter die VO fällt, ist schwierig. So ist es wohl besser Angaben zu machen.
    Von Entwicklern und auch zum Core, benötigt man Angaben, was gespeichert wird und wie lange, damit man entscheiden kann, ob es persönliche Daten sind die unter die VO fallen.
    Da die VO rechtlich sehr komplex ist, sind auch anwaltliche Aussagen meist umfangreich und oft schwammig. Zudem muss man denen ja sagen, was man wann, wo und wie lange speichert. Und da fehlt es dann oft am Wissen. Bei Shop-Systemen ist es aber unerlässlich abzuklären, was passiert, da dort Abmahnungen zu erwarten sind.
    Zudem muss man wegen Drittdatenverarbeitung auch die Verträge mit dem Hoster anschauen.
    Ich hab gerade mal 2 Vereinsseiten und mir graut vor den Folgen der VO.
    Bis Mai heisst es daher noch viel lesen.
    Als Niederheiner heisst es aber: Er hätt noch immer joot jejange!

    • Hilfreich

    Vorab: ich bin kein Anwalt!



    Momentan ist es so, dass rein private Seiten folgendes umfasst:

    • Kein Werbebanner
    • Nur für einen sehr ausgewählten Personenkreis von Interesse - beispielsweise die Familie, enge Freunde
    • Die Gestaltung der Website zielt inhaltlich nicht auf irgendwelche "fremden" Besucher ab. Also keine Sachen wir: schreib doch deinen ommentar mal hier hin, wie dir die Site gefallen hat, wenn du hier schon mal vorbeigekommen bist"
    • Kann sein, dass noch ein "Baustellenschild" die Site ziert ("Hier entsteht eine neue Internetpräsenz")
    • Kann sein, dass die Site lediglich ein Login hat und ansonsten nichts weiter zeigt (dazu gehört auch die Ofline-geschaltete Joomlasite

    In alle diesen Fällen bist du wirklich privat und das ganze Zinnober gilt für dich nicht.


    Ws sei denn du erhebst irgendwo Daten - doch dann bist du ohnehin bereits öffentlich, also nicht mehr rein privat, unterwegs.
    Wichtigerweise muss hier "Privat" im Sinne, nur ich für mich und "Privat" im Sinne des Gesetzes unterschieden werden.



    Alles andere muss denn nun auch erst bis Ende Mai abgewartet werden, weil noch vieles unklar ist.
    Die neue Verordnung umfasst sehr viele Dinge, die gar nichts mit Webseiten zu tun haben. Das ist ein eher geringer Teil in dem ganzen Wust.
    Ich denke, dass, wenn wir so weiter machen, wie bisher und brav all das in usnere Datenschutzerklärung schreiben, was wir da jetzt schon alles rein schreiben müssen;
    wenn wir das Impressum sauber halten;
    wenn wir den Cookie nicht vergessen zu erwähnen (ab Mai),
    dann haben wir schon sehr viel richtig gemacht.


    Probleme gibt es dann ausserhalb des Ganzen.
    Wer Doibble-opt-in beim Newsletter anwendet und rein vorischtshalber in der Datenschutzmitteilung mitteilt, dass natürlich die eMail-Adressen gespeichert werden und Dritten nicht zugänglich gemacht werden (was bei mir aber jetzt schon da drin steht!), sollte hiermit nicht gegen die neue VO handeln. Gleiches für Stammdatenerhebung.


    Problematisch wird es mE dann, wenn ich Daten auf meinem Rechner speichere;
    wenn ich Daten über die Zahlungmoral von Kunden abspeichere oder Telefonnotizen und ähnliches abspeichere. Da habe ich auch keinen Plan, ausser es heimlich zu tun und mich niemals zu verplappern am Telefon.
    Jedoch hat all dies nichts mehr mit Joomla und auch nicht mit WP zu tun ;)


    Spannender ist für mich auch die Frage, was man alles benötigt, um Rechtsverstöße zu melden? Bisher erforderte ein falsches Impressum oder eine fehlerhafte Datenschutzerklärung, das Einschalten eines Rechtsanwaltes. Auch musste man wenigstens aus einer ähnlichen Branche kommen, um soetwas abzumahnen. Die Frage ist, ob dieser Weg zukünftig auch noch notwendig ist?




    Axel
    ...der wirklich keine Berfugniss hat, Rechtsberatungen durchzuführen!