Anwendung EU-DSGVO ab 25. Mai 2018

    Zitat von skodi

    Er sagt, man braucht das nicht.

    "Theoretisch" noch nicht, jedenfalls nicht bei den einfachen Formularen. Das kann sich 2019 zur ePrivecy aber verschärfen. Das ist jetzt auch nicht mehr so lang hin.
    Bei den ganzen Cookie-Hinweisen ist es ganau das selbe Thema.

    Zitat von faro

    Aber es muss ja jeder selbst wissen.

    Nein, eben nicht. Er hat es doch klar und deutlich formuliert, warum nicht.

    Und: es geht hier um mehr oder weniger komplizierte Rehtsauslegungen. Und wenn denn ein Anwalt dazu eine klare Aussage macht und wir uns ja nun auch schon in diversen Threads "die Köppe heiß reden", dann kann man doch einfahc mal auf ihn hören und eben nicht diesen Satz raushauen!



    Den NL habe ich übrigends gleich abonniert und die Site kommt auch zu meinen "nützlichen Links zu Rechtsfragen". Vielen Dank für den Link und Hinweis! :)



    Axel

    Ich bin auf den Typen gekommen, als ich mich über Auftragsdatenverarbeitung informieren wollte. Er hat dazu einige Videos gemacht - und den Sinn dieser Auftragsdatenverarbeitung mal ganz gut erklärt. Auch woher das überhaupt kommt - und dass das eigentlich so schlecht gar nicht ist.


    Siehe z.B. https://player.vimeo.com/video…tle=0&byline=0&portrait=0


    Bislang bin ich (wie wohl viele) immer auf der Suche, was man denn bzgl. DSGVO denn nun ganz genau machen muss. (Checkbox Kontaktformular, Goolge Fonts rausschmeßen usw.)


    Ich will aber jetzt mal versuchen, wenigstens ein bisschen die Hintergründe zu verstehen um ggf. irgendwann selber besser beurteilen zu können worum es überhaupt geht.

    Eigentlich bin ich ja auf der Suche nach Infos, ob Open Street Map eine stressfreiere Alternative für Google-Karten ist (bisher noch nichts gefunden)


    Dabei Fundsache für Community-Betreiber aus der Sicht Open Street Map.

    "File:2018 - Datenschutz und die Daten der zu OpenStreetMap Beitragenden.webm"


    https://commons.wikimedia.org/…reetMap_Beitragenden.webm


    Ich verbleibe mit Zitat "Die Funktionsfähigkeit von Communityprojekten ist dem Datenschutz egal." ;)

    Zitat von skodi

    [... Google-Maps Karten ...]

    Ob und wie man die künftig einsetzen kann?

    Nun, ich halte es da wie mit Google-Fonts. Nichts genaues weiß man nicht.

    Habe auch Google Fonts und Google Maps noch in einer Vereinsseite am Start. Suche da ganz interessiert nach Infos. Nur leider findet man da z. T. vollständig gegensätzliche Meinungen. Für mich stellen sich in dem Zusammenhang drei Fragen, auf die ich leider noch keine erschöpfende Antwort gefunden habe:

    1. Welche Daten werden beim Aufruf von Google Fonts und Google Maps (hier via Phoca Maps) überhaupt an die Server von Google übertragen?
    2. Gibt es Unterschiede, wenn ich in einem anderen Tab gerade bei meinem Google-Konto angemeldet bin?
    3. Ist die (mit Sicherheit) übertragene IP ein "personenbezogenes Datum"?
      Wenn eine IP allein ein solches ist, sollten wir das Internet zumachen.

    Bei meinen Recherchen ist mir übrigens noch >> diese Seite über den Broswer Weg gelaufen. Meinungen wären nett.

    ------------------------------------------------------------
    Gruß vom Jörg
    (Lehrer ist kein Beruf sondern eine Diagnose. oops )

    Ich hab das so gelernt: Ein personenbezogenes Datum ist final jedwedes, das durch Zusammenführung mit anderen Daten, egal, wo die nun liegen, auf deine Person zurückgeführt werden könn(t)en. Dabei ist es relativ wurst, ob ich mich mit einer Suchmaschine hinsetze und mit einem einzelnen, zuerst anonymen Datum anfange, mich durchs Internet zu kramen, um am Ende diverse Infos über eine Person zusammen zu sammeln oder, ob das irgendwelche Google-, Amazon- oder FB-Rechner ... machen (können). Man staunt manchmal, wie leicht das ist, jemanden in wenigen Schritten "zu enttarnen".


    Google-Maps sendet IP und schreibt Cookie zur Wiedererkennung. GoogleFonts schickt IP.


    Ja, es macht einen Unterschied, ob du angemeldet bist, da die Anmeldung im Normalfall ebenfalls über die identische IP läuft. Somit ist unmittelbar eine Personalisierung der IP möglich. Alles natürlich nur, "um dir einen besseren, persönlichen Service zu bieten" habe ich gerade wieder bei Google gelesen ;)


    Zu fragen ist auch, ob eine nachträgliche Anmeldung nicht noch rückwirkend mit der IP, die zuvor unangemeldet an die Services gesendet wurde, zusammengeführt wird oder kann oder soll.

    Zitat von hechtnetz

    Wenn eine IP allein ein solches ist, sollten wir das Internet zumachen.

    Das nicht, aber die Leute verstehen noch nicht richtig, dass es darum geht, dass sie selbst zu Zuträgern (oder wie man das nennt) von ggf. personalisierbaren Daten und AKTIONEN werden und sie das eben nicht ungefragt dürfen.


    BTW: Im Rahmen einer kundengewünschten, entstressenden Phocamaps-Abschaffung auf einer Seite habe ich heute festgestellt, dass man das meiste auch mit Googles MyMaps und öffentlichen Karten hindingsen kann (auch für mehrere Karten-Bearbeiter schaltbar) die man dann auf der eigenen Seite nur noch verlinkt ODER in einem PopUp anzeigt, dass nach vorheriger Warnung dann die Karte erst lädt bzw. anzeigt. Die MyMaps haben noch den netten SEO-Nebeneffekt, dass sie mit zusätzlicher Beschreibung etc. pp. bestückt werden können

    Auf der Seite des Bayerischen Landesamt für Datenschutzaufsicht gibts ja auch einige Muster die gerade für kleinere Unternehmen eine "Handreichung" sein sollen.


    Dabei interssant ist die Frage ob ein Webhoster ein Auftragsdatenverarbeiter ist, oder nicht.


    In den Beispielen wird diese Frage unterschiedlich beantwortet.


    Da ich nicht verstehe was konkret hier den Unterschied ausmacht, dass der Webhoster einmal Auftragsdatenverarbeiter ist und einmal nicht würde ich mich freuen wenn mir jemand von euch das kurz erläutern könnte, Danke!



    Hier das Beispiel einer Bäckerei:



    Hier das Beispiel eines Handwerkbetriebs:

    Input/Zuspruch/Unterstützung/Kommentare/Mitarbeiter/Programmierer/Dokumentierer/Helfer wird/werden gesucht (und wenn's nur ein Daumen-Hoch) ist

    [RFC] Privacy Tool Suite in Core


    Dilettantisch kurz gefasst: Ein bei DSGVO-Belangen unterstützendes System ("Werkzeugsammlung") soll für Joomla-Core geschaffen werden, das sowohl Usern als auch Entwicklern hilfreich ist/sein kann.

    Zitat von Re:Later

    [...] Googles MyMaps [...]

    Danke erstmal für die Präzisierung zu Google-Maps und Fonts. Damit sind wohl beide "raus" (Stichwort "Zusammenführung von Daten"). Wobei das schon wieder diskutierbar wäre, weil meine Seite ja nur die IP überträgt. Aber ich glaube, das lassen wir lieber.

    Interessant, dass ich mir mit den "Meine Karten" von Google genau sowas wie Du schreibst vorstelle. Habe mir eine Karte erstellt, auf der die beiden Angelgewässer des Vereins drin sind. Auf die Seite selbst soll nur ein Link mit den entsprechenden Hinweisen zum Datenschutz. Erst auf Klick wird der Besucher auf die Karte weitergeleitet. Nichts wird vorgeladen.

    Schaun mer mal ...

    ------------------------------------------------------------
    Gruß vom Jörg
    (Lehrer ist kein Beruf sondern eine Diagnose. oops )

    Zitat von hechtnetz

    Danke erstmal für die Präzisierung zu Google-Maps und Fonts.

    Weiß nicht, ob Google bei Fonts eine abweichende Datenschutzerklärung (AGB) drinnen hat, die ggf. Aussage macht, ob auch diese IP irgendwo verwendet/ausgewertet wird. Bei Fonts lege ich es drauf an und verlass mich mal auf "mein berechtigtes Interesse, dass die Seite hübsch aussieht", sozusagen.


    Die eingebundenen Maps laden im Hintergrund übrigens auch Fonts (weiß nicht, ob immer). Kriegt man gar nicht so unmittelbar mit... Wenn man also Maps verwendet, sollte man wohl die Fonts auch in seine DSE reinschreiben. Damit alles seine Ordnung hat.


    Mein (sehr) alter Vater (ein Mann, der sein Leben lang jeden Fliegendreck in Verträgen/AGBs mit der Lupe inspiziert hat) hat heute gemeint: "TockTockTock" und dass das Internet für ihn gar nicht mehr flüssig verwendbar ist, weil er alle Nase lang auf irgendwelchen ewig lang beschriebenen und ablenkenden Datenschutzkram verwiesen wird, den er für selbstverständlich hält.

    Im Grunde genommen wird bei jeder externen Abfrage und auch bei einer Weiterleitung die IP des Nutzers bekannt.

    Wie ist das mit Verlinkungen, da wird ja auch die IP der verlinkenden und der verlinkten Seite bekannt?

    Zitat von jan55

    Wie ist das mit Verlinkungen, da wird ja auch die IP der verlinkenden und der verlinkten Seite bekannt?

    Nein, aber es wird der sogenannte Referer gesendet (siehe z.B. in den Access-Log-Dateien deiner Seite). Das ist der Link der Seite, auf der der Link geklickt wurde. Zwar kann man die Links mit dem Attribut rel="noreferrer" ausstatten, die den Browser anweisen, diese Info nicht zu senden, aber nicht alle Browser machen das.


    Jetzt kann man also diskutieren, ob hier Browserhersteller nicht zu "Privacy by Default" verpflichtet wären und der Browsernutzer dann "in einem interaktiv lernenden Browser" die Möglichkeit hat, das Senden des Referers auf externe Seiten zu aktivieren ;)


    Das würde aber wieder zahlreiche Systeme aushebeln, die dringend Referer-Daten brauchen, um korrekt zu arbeiten.


    Auch serverseitig könnte man sicherlich so was machen (sendet keinen Referer), ebenso wie IP-Anonymisierung beim Empfang/Senden. Damit werden aber Besucherstatistiken noch unzuverlässiger als sie sowieso schon sind. Als Laie frag ich mich dann, ob hier nicht wieder gegen irgendein "berechtigtes Interesse" verstoßen wird, wenn das in dieser Art ein Must wäre. Von wirtschaftlichen Einbußen Einiger gar nicht zu reden. Deshalb wird ja von Lobbyisten auch versucht hinter verschlossenen Türen wenigstens die kommende EPrivacy-Regulierung aufzuweichen.


    Aber ist nur so Geschwafel von mir...

    GHSVS: Gerade mal nachgesehen - hier ein Link dazu: https://de.wikipedia.org/wiki/Referrer

    Das dürfte ja bedeuten, dass man eine Maschine (Dereferer) zwischenschaltet, über die man die Kontrolle hat und die nicht mitloggt. Wo gibt es sowas?

    Tatsache ist: Die werden zuerst die kleinen Betreiber massenhaft abmahnen, weil die dann nicht so große gerichtliche Kanonen auffahren und das Spiel weitergehen kann. Das wird bei dem unausgegohrenen, waagen Gesetz ja alles einzelnd durchgeklagt werden müssen. Ich glaub man muss da möglichst genau arbeiten. Auch Webagenturen müssen sich jetzt absichern, dass sie ohne die Rechtskenntnisse von Datenschutzbeauftragten nicht in den Regress genommen werden können, wenn sie eine Seite rechtskonform (entspr. Angebots- und Rechnungstext) gemacht haben.