Beiträge von jobaer

nabend JoomlaWunder , WM-Loose und eumel1602

danke für Eure Beiträge und für Eure Ideen zum Thema: - die Datenbei-Beispiele, sie sind sehr interessant - und in ihrer Pragmatik zeigen sie, worum es in der DSGVO gehen kann.

Ich erarbeite mir die Sachen selbst - ohne gleich immer auf Datenschutzgeneratoren zurückzugreifen. Bei diesem Erarbeiten ists mir immer hilfreich hier im Forum mich auszutauschen und die Thematik zu diskutieren. Das bringt weiter.

...also grundsätzlich ists so - denke ich:

eigentlich benötigt praktisch jede Online-Präsenz, also z.b. eine Website oder aber auch ein Social-Media-Auftritt, ein Impressum das gilt v.a. wenn sie eben nicht ausschließlich privaten Zwecken dient - all diese Seiten, die brauchen immer ein Impressum.

Es gibt halt in D. eine sogenannte Impressums-pflicht: Die Impressumspflicht ist in D. geregelt über den Paragrafen 5 TMG (Telemediengesetz) und ferner über den Paragrafen 55 RStV geregelt.

Man sollte im Impressum wichtige Pflichtangaben machen: Die vom Gesetzgeber vorgeschriebenen Pflichtangaben für den Impressumstext die sind in den jeweiligen Angaben schwanken bzw. variieren auch. Man sollte die Impressumspflicht als Webseiten-Betreiber ziemlich ernst nehmen;

Die Einhaltung ist wichtig - denn bei einer Nichteinhaltung könnte der Websiten-Betreiber auch abgemahnt werden.

Es gibt auch Impressumsgeneratoren - mit denen man auch ein Impressum einfach erstellen lassen.

hier noch ein paar weitere Infos zum bayerisches Landesamt für Datenschutzaufsicht

FAQ zur DS-GVO

Zitat

Grundsätzlich müssen die Informationen für den jeweiligen Betroffenen nach Art. 12 Abs. 1 DS-GVO in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache erfolgen. Hierzu gehört es, die Informationen in der gängigen Sprache des Landes zur Verfügung zu stellen, an das sich das Online-Angebot richtet.

Für ein englisches Impressum gibt es kostenpflichtige Premium-Impressum-Generatoren - z.B. hier: https://www.wbs.legal/it-und-i…ung/datenschutzgenerator/

Eine andere Idee ists sich zu orientiertieren an eher bekannten deutschen Firmen - hier kann man viele Einsichten gewinnen über die Möglichkeiten und Modalitäten; hier kann man sehr viel sehen - vor allen Dingen in der Gegenüberstellung der Texte -

a. deutscher Text u.

b. englischer Text..

Hier gibts nette und sehr gut gemachte Seiten - z.B. Hetzner hat eine Hilfeseite die selbst ausdrücklich auch auf die o.g. Seite der Hilfe aufzeigt:

Das ist sehr hilfreich für die Erstellung einer eigenen Datenschutzerklärung: vgl. https://docs.hetzner.com/de/general/others/impressum-faq/

Zitat

Für ein englisches Impressum gibt es kostenpflichtige Premium-Impressum-Generatoren oder man orientiert sich an einer bekannte deutschen Firma und deren englischen Website: untenstehend sind einige Beispiele für Impressums-Seiten in Deutsch und Englisch. Vielleicht findet ihr das ja hilfreich.

Club-Mate, Englisch: https://www.club-mate.de/en/legal-notice/

Club-Mate, Deutsch: https://www.club-mate.de/impressum/

Cherry AG, Englisch: https://www.cherry-world.com/imprint

Cherry AG, Deutsch: https://www.cherry.de/impressum

Deutsches Rotes Kreuz, Englisch: https://www.drk.de/en/service/privacy-policy-1/

Deutsches Rotes Kreuz, Deutsch: https://www.drk.de/service/datenschutzerklaerung/

(... und weitere Links)

Mercedes-Benz AG:

Deutch: https://www.mercedes-benz.com/…eterdatenschutz/anbieter/

Englich: https://www.mercedes-benz.com/…ivacy-statement/provider/

...und hier noch ein paar weitere Einblicke auf Impressumtexte: zum Beispiel:

Alles anzeigen

... um das Ganze nicht nun im Zitierblock verschwinden zu lassen: Hier sind einige Beispiele für Impressums-Seiten in Deutsch und Englisch. Vielleicht findet ihr das ja hilfreich.

Club-Mate, Englisch: https://www.club-mate.de/en/legal-notice/

Club-Mate, Deutsch: https://www.club-mate.de/impressum/

Cherry AG, Englisch: https://www.cherry-world.com/imprint

Cherry AG, Deutsch: https://www.cherry.de/impressum

Deutsches Rotes Kreuz, Englisch: https://www.drk.de/en/service/privacy-policy-1/

Deutsches Rotes Kreuz, Deutsch: https://www.drk.de/service/datenschutzerklaerung/

(... und weitere Links)

Mercedes-Benz AG

Deutch: https://www.mercedes-benz.com/…eterdatenschutz/anbieter/

Englich: https://www.mercedes-benz.com/…ivacy-statement/provider/

Vgl. die Quelle: https://www.lda.bayern.de/medi…ionspflichten_Sprache.pdf

und weiters ...:

Hetzner: in den Sprachen Deutsch: https://www.hetzner.com/de/legal/legal-notice?country=de

und Englischh https://www.hetzner.com/legal/legal-notice?country=de

und darüber hinaus: https://www.hetzner.com/legal/legal-notice

Quelle: https://docs.hetzner.com/de/general/others/impressum-faq/

Euch nochmals vielen Dank für Eure wertvollen Beiträge zum Thema.

Das hat mich schon sehr viel weiter gebracht.

Euch allen noch einen schönen Abend und einen schönen Einstieg in

das Wochenende des vierten Advents

Grüße - Euer JoBaer

hallo und guten Abend, eumel1602, JoomlaWunder, WM-Loose

vielen Dank für Eure Rückmeldungen und Beiträge - das ist superwertvoll. Eure Ideen sind einleuchtend.

Hab noch was gefunden - das hier - auf DATENBREI ... einer Webseite - hier https://datenbrei.de/datenschutz.html

Also das ist schon sehr originell - und sehr interesant -

Verwendung Deiner Daten

Zitat

Mein Server speichert keine der oben angegebenen Browser-Daten, was einer Speicherdauer von Null oder sofortiger Löschung gleich kommt. Die Nutzung Deiner IP-Adresse ist technisch notwendiger Bestandteil der Datenübertragung und findet zu dem Zweck und in meinem berechtigten Interesse als Rechtsgrundlage statt, Dir diese Website mit ihren Inhalten zu verschiedenen Themen, die ich teilenswert finde, zur Verfügung zu stellen. Mit meinen Mitteln bin ich nicht in der Lage, aus Deiner IP-Adresse personenbezogene Informationen zu erschließen.

Unabhängig von meinen Aktivitäten kann es sein, dass mein Provider, die netcup GmbH, IP-Daten protokolliert, z.B. um seine Infrastruktur vor Angriffen aus dem Netz zu schützen. Mehr darüber kannst Du hier lesen:

🌐 https://www.netcup.de/kontakt/datenschutzerklaerung.php

Ich verwende desweiteren

• keine Analyse-Tools und kein Tracking,
• keine Cookies - nicht mal Session-Cookies,
• keine Social-Media-Buttons, die Daten nach Hause senden,
• keine Web-Statistiken mit IP-Adressen
• keine Server-Zugriffsprotokollierung,
• keine Daten, die Du in Web-Formulare eingeben musst,
• keine Daten, die von dieser
• Website über E-Mail versendet oder empfangen werden.
  
  
  
  vgl. die Webseite - hier https://datenbrei.de/datenschutz.html

Guten Abend liebe Joomla-Community,

also ich bin grade dabei für ein Projekt die "rechtlichen Texte" zusammenzustellen. mit anderen Worten arbeite ich also gerade an den Themen

- DSGO

- Impressum

beides sollte in den Sprachen dt. und englisch verfügbar sein.

Und jetzt dachte ich: man kann das ggf .etwas übersichtlicher machen - und halten.
Orientierungshalber ist das ja so: Wenn man sich heute fragt, was denn beispielsweise die Datenschutzgrundverordnung DSGVO vorgibt dann kann man folgendes festhalten; Im Grunde gibt es innerhalb der DSGVO zwar keine ausdrückliche und „direkte“ Regelung, in welcher Landessprache die Erklärung zum Datenschutz verfasst sein soll.

Für mich ergibt sich hier eine kleine auch praktische Frage:

Ist das denn eigentlich moeglich, die beiden Texte also dt. und engl. auf einer einzigen Seite zu haben.

M.a. W. also ich baue einfach

- Datenschutzbestimmungen u.

- Privacy

... beides auf eine einzige Seite

sowie

- Legal Notes

- Impressum

... beides zusammen auf eine weitere Seite.

Also Ist das denn so theoretisch moeglich?! Ich habe so etwas schon mal auf einer Seite umgesetzt gesehen. Kann im Moment aber leider nicht mehr genau sagen wo das war. Leider

PS und update: also wenn man googelt dann findet man das zum Beispiel hier: - und das ist gewissermaßen ein Xbeliebiger Fund!

auf dieser Seite: http://www.terrymartin.eu/legal-notice-impressum.html

Sieht ganz gelungen aus - eine Seite eines Journalisten.

Freue mich, von Euch zu hören.

viele Grüße Euer Jobaer

Hallo

Es ist ein Jahr der Abmahnwellen. ...

Und ja: Tatsächlich auch für Google-Analytics rollt eine neue Abmahnwelle an. Es laufen Klagen wegen des Einsatzes von Google Analytics in mehreren Ländern.

hier eine Liste sehr hilfreicher Artikel:

gestern; Google äußert sich zur Abmahnwelle wegen Google Fonts 23.11.2022 14:00 Uhr

"So funktioniert das Internet." Google reagiert auf die Abmahnungen wegen Einbettung von Schriften. Derweil rollt eine Abmahnwelle wegen Google Analytics los.

Google äußert sich zur Abmahnwelle wegen Google Fonts

"So funktioniert das Internet." Google reagiert auf die Abmahnungen wegen Einbettung von Schriften. Derweil rollt eine Abmahnwelle wegen Google Analytics los.

www.heise.de

Keine Verknüpfung der Daten von Google: ... in dem Beitrag auf heise.de

Zitat

Google betont zudem, dass man die Privatsphäre der Menschen respektiere. Daten würden sicher verwahrt und von anderen getrennt aufbewahrt, beschwichtigt Google im Blogbeitrag.

...Außerdem rollt gemächlich eine neue Welle der Abmahnungen an, diesmal betrifft es Webseiten, die Google Analytics eingebunden haben.

vorgestern: Wackeliges Geschäftsmodell: Weitere Massenabmahnungen wegen Google-Fonts:22.11.2022 06:35 Uhr c't Magazin

Wer steckt hinter den Zahlungsaufforderungen für den Google Fonts-Einsatz und warum wackelt das Geschäftmodell der Abmahnanwälte? c't analysiert die Situation.

Wackeliges Geschäftsmodell: Weitere Massenabmahnungen wegen Google-Fonts

Wer steckt hinter den Zahlungsaufforderungen für den Google Fonts-Einsatz und warum wackelt das Geschäftmodell der Abmahnanwälte? c't analysiert die Situation.

www.heise.de

über 700 Kommentare und Beiträge

Neue Abmahnwelle: Wieder gehen Schreiben wegen Google Fonts und DSGVO raus:27.10.2022 12:34 Uhr

Wegen vermeintlicher DSGVO-Verstöße werden aktuell wieder Tausende Seitenbetreiber abgemahnt. Es geht um die Einbettung von Google Fonts.

Neue Abmahnwelle: Wieder gehen Schreiben wegen Google Fonts und DSGVO raus

Wegen vermeintlicher DSGVO-Verstöße werden aktuell wieder Tausende Seitenbetreiber abgemahnt. Es geht um die Einbettung von Google Fonts.

www.heise.de

Angeblicher DSGVO-Verstoß: Abmahnwelle wegen Google Fonts:

Viele Webseitenbetreiber erhalten gerade eine Zahlungsaufforderung über 100 € wegen Verstoßes gegen die DSGVO. Was steckt dahinter und wie kann man sich wehren?

Angeblicher DSGVO-Verstoß: Abmahnwelle wegen Google Fonts

Viele Webseitenbetreiber erhalten gerade eine Zahlungsaufforderung über 100 € wegen Verstoßes gegen die DSGVO. Was steckt dahinter und wie kann man sich wehren?

www.heise.de

Bettelbriefe: Abmahnwelle wegen Google Fonts

Tausende von Empfängern staunen derzeit über Forderungsschreiben, die sie im E-Mail-Postfach oder im Briefkasten vorfinden. Weil sie Googles kostenlose Fonts in ihre Websites eingebettet haben, sollen sie 100 bis knapp 500 Euro berappen. Was steckt hinter diesen Schreiben und wie wehrt man sich dagegen: https://www.heise.de/select/ct/2022/18/2220911203870232521

ferner auch sehr wertvoll: der Thread : Abmahnung bzgl. DSGVO-Verstoß wg. angeblicher Einbindung Google Fonts - eine Diskussion mit fast 70 Kommentaren: https://www.reddit.com/r/de_EDV/comments/xm6803/abmahnung_bzgl_dsgvoverstoß_wg_angeblicher/

Vielen vielen Dank Elwood,

das ist sehr hilfreich!

VG Jobaer

Nabend Peter_Eerfurt , JoomlaWunder lui_brempt, WM-Loose, Elwood - guten Abend Leute

Danke für diesen Thread. Ich denke dass das Thema nach dem Urteil des LG München eine neue Relevanz bekommen hat.

LG München I, Endurteil v. 20.01.2022 – 3 O 17493/20 - Bürgerservice

Zitat

Verletzung des Persönlichkeitsrechts durch Datenschutzverstoß

Normenketten: BGB § 823 Abs. 1, § 1004 TMG § 12 Abs. 1 u. 2 BDSG § 3 Abs. 1 DS-GVO Art. 4 Nr. 1 und 2, Art. 6 Abs. 1, Art. 15, Art. 82 Leitsätze: 1. Eine Verletzung des Rechts auf informationelle Selbstbestimmung und des Persönlichkeitsrechts stellt es dar, wenn der Inhaber einer Webseite bei Aufruf dieser Webseite durch einen Dritten dessen dynamische IP-Adresse automatisiert und ohne Zustimmung des Dritten an Google weiterleitet. (Rn. 6 – 7) (redaktioneller Leitsatz) 2. Ein Rechtfertigungsgrund für die Weitergabe einer IP-Adresse liegt nicht vor, da das Angebot von Google Fonts auch genutzt werden kann, ohne dass beim Aufruf der Webseite eine Verbindung zu einem Google-Server hergestellt wird und eine Übertragung der IP-Adresse der Webseitennutzer an Google stattfindet. (Rn. (redaktioneller Leitsatz)

Peter_Eerfurt - danke für deinen Beitrag:

Zitat

ich habe nun System - Kick GDPR / DSGVO Cookie-Plugin installiert, aber damit ist mein Problem leider noch nicht gelöst: Ja, nun sind alle Cookies blockiert, aber in der Chrome Entwicklertools "Sicherheit" habe ich immer noch 3 Einträge. z.B. fonts.googleapis.com , fonts.gstatic.com und als 3. Eintrag eines Weiterbildungpools einer Uni. Wo können die Daten denn hinterlegt sein, oder gibt es dafür eine Plugin, dass ich die den Daten-Abfuss verhindern kann?

Das Thema ist leider nicht mehr so trivial: ....Es geht sehr viele Leute an.

JoomlaWunder:

Zitat

Du verwendest Google-Schriften, die man in der Regel im Template einstellen kann. Entweder andere Schriften wählen (das wäre wohl das einfachste) oder halt die Google-Schriften lokal installieren und aufrufen. Die externen Google-Aufrufe müssten dann auch zusätzlich unterbunden werden, also entweder die Aufrufe als Kommentar setzen oder ein Plugin verwenden, was das automatisch kann. Der Name ist mir gerade entfallen. Wie man am besten vorgeht, das ist auch vomTemplate/Framework. abhängig. Aber es gibt jede Menge Anleitungen dazu.

Also - da hast du recht: Das Thema mit den Google-Fonts ist leider wieder sehr in der Diskussion.

Die Schritte:

Lui_brempt - Danke für deinen Beitrag

Zitat

Schriften lokal (also auf dem Webspace) zu installieren und dort in den Auftritt einzubetten hilft dann schon mal gegen die entsprechenden Google-Aufrufe, um die Schrift zu laden. Als Seitenbetreiber solltest du dich aber immer mit Datenschutz befassen, da ansonsten Abmahnungen möglich sind. Zum Glück heute nicht mehr mit unzumutbaren Aufforderungen.

Wie oben bereits erwähnt - das Thema geht im Moment sehr sehr viele an - und viele kümmern sich da drum:

WM-Loose du sagst

Zitat

Wenn du auf der Webseite in den Datenschutzinformationen alles (und wirklich alles) detailliert dem Besucher erklärst und transparent über die von dir verwendeten, datenschutzrelevanten Erweiterungen, Plugins und Cookies informierst, gibt es auch keinen Grund zu Abmahnungen. Es geht doch lediglich darum, den Besucher*innen vorab zu erklären, was passiert, welche Daten gesammelt werden und wohin diese Daten dann transportiert werden. Hierbei ist immer zu berücksichtigen, ob deine Datenerhebung im Interesse einer ansprechenden und einheitlichen Darstellung deiner Internetpräsenz dient und somit, ein berechtigtes Interesse deinerseits darstellt.

Das finde ich sehr wichtig - denn hier liegen sehr wichtige Unterscheidungen.

Vielen Dank Elwood

Zitat

Für das Einbinden von externen Schriften kann ich das hier empfehlen:

Wie gesagt - ich bin noch selber am Einarbeiten - ich hab die Arbeit mit dem Lokal hosten der Google-Fonts noch vor mir. Und wie ganz oben gesagt: weil es mir hilft, wenn ich diesen für mich zurecht gelegten Plan mal aufschreibe - hab ich gedacht dass ich das am besten mal mache - und hier in diesem Thread ists vielleicht am allerbesten. Also deshalb habe ich hier die Schrittfolge, mit der ich nächstens an meine Seiten gehe - um die Google-Fonts selber und lokal zu hosten mal aufgeschrieben. Also zusammenfassend: Hier für alle für mich wichtigen Ideen - nochmals in der Übersicht. Nebenbei bemerkt: Mit diesem Tools kann man google-fonts gut herunterladen - wenn man sie selber hosten will.

Also ich bin der Meinung dass man sich hier gut informieren sollte

zum Bspl mit einem Fonts checker: ccm19.de/google-fonts-checker/

Zitat

zeigt die Google-Fonts und darüber hinaus auch noch

#.... Weitere kritische Ergebnisse der Seite:

#... etwa wenn ungefragt kein Cookie gesetzt wird

oder aber wenn Daten von x fremden Domains eingebunden werden.. usw. usf

.....ferner noch diese Seite: https://sicher3.de/google-fonts-checker/

wenn man dann identiftziert hat, welche Fonts hier von Google kommen, dann kann man diese von Google holen:

ich halte hier das Tool für sehr hilfreich: https://google-webfonts-helper.herokuapp.com/fonts

wie her bemerkt wird: https://kopfundstift.de/google-fonts-lokal-einbinden/

Zitat

Auch glaube ich eigentlich, dass ich keine Cookie Autorisierung benötige (weil ich mir die Daten sowieso nicht ansehe

& und ich auch keine Daten irgend jemand zur Verfügung stellen möchte zumindest nicht wissentlich),

DrMenzelit:

>Das Argument hat sicher keinen Bestand beim Gericht...

wohl wahr - leider...

Zitat

Hattest du das angefordert? Wenn nicht ist es Spam und du kannst diesen Anbieter verklagen.

Wenn du einen link zu deiner Homepage gibst könnten wir drauf schauen. Eine Rechtsberatung gibt es in diesem Forum nicht, aber wir könnten sehen, was definitv datenschutzrechtlich relevant ist.

Es ist meines Erachtens sehr sehr wichtig, dass der Website-Besucher im Grunde (vor !!!)

....dem Einsatz von Cookies und vergleichbaren Erhebungsmethoden vor deren Aktivierung zustimmt, und zwar so, dass er praktisch eine aktive Handlung vornimmt – also beispielsweise einen „Cookies akzeptieren“-Button klickt. Wichtig ist es, dass im Grunde genommen voreingestellte Kontrollkästchen und ähnliches mehr, in denen bereits Häkchen vom Website-Betreiber gesetzt sind, nicht mehr State of the Art sind. Sie - und das scheint ganz wichtig sie gelten nicht als „aktive Zustimmung“ und man kann im Rechtsstreit hier wohl ganz schöne angehen.

Die Informationen, die man anbieten muss - die Aufklärung: ich halte es darüber hinaus für wichtig, dass der Site-Besucher im Grunde vor (!!!) seiner Zustimmung zum Cookie die Möglichkeit hat, sich über die Verwendung der von ihm gesammelten Daten aufklären lassen kann - m.a.W. dass er informiert wird was hier passiert. Die Arbeit mit einem sogenannten Cookie Banner: Es hat sich in der letzten Zeit erwiesen, dass Cookie-Banner mit Opt-out-Hinweisen, oder sagen wir mit einfachen Hinweis-Fenster, die dem Website-Besucher lediglich mitteilen, dass Cookies gesetzt oder IP-Adressen getrackt werden, im Grunde genommen mittlerweile nicht mehr den gesetzlichen Bestimmungen entsprechen.

unterschiedliche Arten von Cookies: Es gibt unterschiedlichste Arten von Cookies: „Session-Cookies“ und „First-Party-Cookies" um nur ein paar zu nennen - und daneben viele andere mehr:

man unterscheidet ja die Cookies generell in diverse Gruppen oder Klassen:

Hier stehen also etwa technisch (e) erforderliche Cookies den nicht erforderlichen gegenüber: Also (man kann auch sagen) eigentlich erforderliche Cookies stehen denen gegenüber, die man als nicht unbedingt erforderlich erachtet.

So gesehen gibts ja dann eine Zweiteilung - und diese eben auch vor dem Gesetz: Der Gesetzgeber unterscheidet zwischen zwei verschiedenen Arten von Cookies:

a. Technisch unbedingt und für den Betrieb der Seite notwendige Cookies; denn diese gibts ja auch: und ich denke, dass da etwa solche Cookies gemeint sind - die für den sicheren und gut funktionierenden Betrieb der Page unbedingt notwendig und gewissermaßen unverzichtbar sind:

b. dann gibts noch cookies, die nicht unbed. notwendig sind.

Gäb ja noch viel zu sagen. Das Thema ist wie gesagt nicht so trivial.

Euer JoBaer ;-=o)

Hallo u. guten Abend,

vielen Dank für diesen Thread u. für Eure Beiträge. Es ist leider voll das Thema. Und seit Januar stehen sehr sehr viele Sitebetreiber sehr unsicher da.

Zitat von Indigo66

Utto1968 folge dem Link, den Du mit zitiert hast, da wird gezeigt wie es geht.
Link: https://css-tricks.com/snippets/css/using-font-face-in-css/
Es wurden auch andere Möglichkeiten in diesem Thread gezeigt. Ich hoffe Du hast alles gelesen.

Das Urteil des Müncher Gerichts ist eine Warnung - wir müssen handeln.

Danke Tom für deinen Beitrag.

VG JoBaer ;O)

hi Elwood,

vielen Dank für deine Rückmeldung - freue mich sehr.

Ich denke dass die Beschäftigung mit der DSGVO - und ggf. auch mit

Fragen über

Impressum

und ja - ggf. auch über weitere Basics - etwa- wie und in welcher Sprache wir

AGB -. etc. etx verfassen

Das interessiert hier sicher viele - ist m.E. ein Thema das in zumindest den Basisaspekten hier durchaus Ansprache, Behandlung und Erwähung oder Diskussion verträgt.

Ich pers. hab keine drängenden Fragen - denke aber wie oben beschrieben, dass das Thema hier immer auch gut vertreten sein sollte.

VLLT machts einen Sinn - hier auch eine Wiki oder ähnliches zu den Basics anzulegen

Viele Grüße u. noch einen schoenen

Abend

euer Jobaer;)

Moinsen,

vorweg; Es ist m.E. natürlich die 'DSGVO nicht das, das man mal eben auf die leichte Schulter nehmen sollte. Da bin ich mit dir, Re:Later - und mit allen hier, die das mal nicht eben auf die leichte Schulter nehmen, komplett einig. Wer will schon sich hier Probleme an Land ziehen, die man umfahren kann!? Ich jedenfalls kenne hier im Forum niemanden.

Also: Minimalismus ist hier nicht die Idee, hauptsache wenig sich um die Belange kümmern zu müssen, sondern vielmehr das Thema maximal wichtig zu nehmen. Ergo glaub ich dass wir hier erstmal klären müssen was die Beweggründe sind - und worum es hier eigentlich geht.

das vorausgeschickt, geh ich im Folgenden nur auf ein paar Details ein - die mir grad besonders hervorstechen:

RE: later. du schreibst:

Zitat

Wenn du mit absoluter Sicherheit gewährleisten kannst, dass auch der Provider keine personalisierbaren Daten sammelt, bspw. in üblichen Log-Dateien ODER davor; zum Abgleich mit Spamlisten usw. usf.

....bin selbst auf nem Rootserver. Keine Ahnung was du (da) machst. Das Thema externes Providing ist nicht meins. Deins!?

Das ist aber nicht der Tief-Punkt in diesem Thread - der kommt erst jetzt. Das ist komplett falsch u. kann man nun wahrlich niemanden empfehlen..

....

Zitat

Die Sprache, die du auf deiner Seite verwendest, ist übrigens IMMER vollkommen unerheblich! Abgesehen davon: https://www.datenschutz.org/da…zerklaerung-mehrsprachig/ , was in meinen AUgen eine weitere Farce an dem ganzen DSGVO-Gedöns ist. Wenn die Seite auf deutschem Boden gehostet ist, sollte eine deutsche ausreichen. Letztlich macht man mit so Unwägbarkeiten das Internet kaputt. Sind ja nach wie vor alles nur Konjunktive.

wow - das würd ich nicht mal meinem aergsten Feind empfehlen. Damit jagst du deine DSGVO-Expertise von zig Postings in den Rating-Abgrund rein.

-> Durchschlag der (deiner) Bewertungs-Skala bei minus 1000 - nach unten.

Das ist leider grottenfalsch:

Falsch - zumindest für gewerbliche / geschäftsmäßige Websiten innerhalb dem Wirkungsbereich der DSGVO. Die Frage ist nach den Zielsprachen, und den Übersetzungen in (x) Zielsprachen der TOS u. PP - die richtet sich nach den Zielgruppen:

M.a.W: Die Frage ist erst mal an, wen konkret als Zielgruppe sich die Website richtet. Stellen wir uns einfach mal kurz vor, du, Re:Later, du hast eine Seite, auf der du Sachen anbietest - also sagen wir Würste usw. usw. Lebensmittel eben.

Hier ein kurzes Beispiel - das belegen soll dass deine Orientierung am Serverstandort zu kurz greift - viel zu Kurz.

Beispiel: Der Spanier, der auf (d)einer (Re:Later) rein deutschen Seite auf Deutsch eine Wurst bestellt, kann z.B. den deutschen Verbraucherschutz nicht durchsetzen. Anders ist es, wenn die Website den Versand nach Spanien standardmäßig anbietet, oder sogar auf Spanisch verfügbar ist und erst Recht auch immer dann, wenn vom Sitebetreiber aus in der Spanien Werbung für die Site / die Wurst gemacht wird.

Du, Re: Later du musst aber was tun. Was hilft (hülfe [konjunkiv]) dir denn die Orientierung am Serverstandort - nix. ist falsch und bringt dir nix. Deshalb ist dein Tipp oben - einfach nix zu machen - dieser Tipp führt nicht nur ins nix -sondern kann viele, die das befolgen, komplett in Schwierigkeiten reiten. Das ist gefährlich. Ich würde diesem Tipp hier nichts beimessen. Er ist gefährlich - wie kommst du drauf diesen Tipp hier auszugeben!?

Gehen wir die weiteren Optionen durch.

Re: Later - du hast noch mehr Optionen - gehen wir die mal eben durch: du kannst:

- einfach nicht zu übersetzen - ist schon mal eine ganz schlechte Idee;

- einfach auf der Sprache des Landes stehen zu lassen, in dem der Server steht ist eine ziemlich dumme Idee.

- einfach in irgendeine Sprache zu Übersetzen ist schon mal eine ganz schlechte Idee, denn man muss durchaus eventuelle Besonderheiten der jeweiligen Länder beachten.

Also - ich geh jetzt mal nicht in die Tiefe, sonder kratze nur an der Oberfläche.

Innerhalb der EU, da gilt oft das Herkunftslandprinzip ( im Unterschied dazu reden wir bei der Datenschutz-Grundverordnung (DSGVO) vom sogenannten Marktortprinzip): Im Blick auf die Europäische Union, da wurde das Recht teilweise harmonisiert bzw. angeglichen / vereinheitlicht.

Es kommt also im Grunde immer darauf an - was auf der Webseite passiet, was man damit vorhat. Wer ist der Anbieter, wer der Kunde?

Nehmen wir den Wirtschaftsraum der EU zum Beispiel: Die EU z.B. will, eigentlich, das im Grunde alles "nach EU Recht" ist; d.h. es ist also so, dass wenn ein kommerzielle Diensteanbieter in einem Land beheimatet ist, gewissemaßen also seinen Sitz im sogenannten Nicht-EU-Ausland hat, jedoch sein Leistungen innerhalb der EU erbringen will, dann hat das rechtliche Implikationen.

Man kann im Engeren unterscheiden zw. dem sogenannten Herkunftslandprinzip und darüber hinaus dem Verbraucherlandprinzip. Des weiteren kommt hier noch das Marktortprinzip in Betracht, und was ist, wenn der kommerzielle Diensteanbieter mit Sitz im Nicht-EU-Ausland die Leistungen außerhalb der EU erbringt?!

Diese Aspekte sind alle wichtig.

deshalb ....

Zitat

Die Sprache, die du auf deiner Seite verwendest, ist übrigens IMMER vollkommen unerheblich! Abgesehen davon: https://www.datenschutz.org/da…zerklaerung-mehrsprachig/ , was in meinen AUgen eine weitere Farce an dem ganzen DSGVO-Gedöns ist. Wenn die Seite auf deutschem Boden gehostet ist, sollte eine deutsche ausreichen. Letztlich macht man mit so Unwägbarkeiten das Internet kaputt. Sind ja nach wie vor alles nur Konjunktive.

Fazit: wow - das würd ich nicht mal meinem aergsten Feind empfehlen. Damit jagst du deine DSGVO-Expertise von zig Postings in den Rating-Abgrund rein.

Conclusio -> Durchschlag der Bewertungs-Skala bei minus 1000 - nach unten.

Das ist leider grottenfalsch: So kann man Minimalismus natürlich nicht ansetzen - Da muss man schon bisschen mehr Energie reinstecken - und tun...

Sorry -....

hi Pest. hi Lui_brempt hallo Re:Later,

Vorweg: vielen Dank für die Rückmeldungen u. das Feedback. Das Thema ist wichtig für alle hier - denn man eigentlich sollte sich wirklich jeder damit auseinandersetzen - wie man mal wieder an der aktuellen Debatte um die Google-Fonts (vgl. unten) sieht.

Ergo: Es ist m.E. natürlich die 'DSGVO nichts, das man mal eben auf die leichte Schulter nehmen sollte. Da bin ich mit dir, Re:Later - und mit allen hier, die das mal nicht eben auf die leichte Schulter nehmen, komplett einig. Wer will schon sich hier Probleme an Land ziehen, die man umfahren kann!? Ich jedenfalls kenne hier im Forum niemanden.

Danke dir, Lui_brempt, wenn du die Bedeutung des Impressums unterstreichst:

Zitat

Da wäre ich äußerst vorsichtig. Die Pflicht zum Impressum wird sehr niedrig angesiedelt. Mit geschäftlich ist nicht wirtschaftlich gemeint.

Danke auch an Dich, Pest für deinen Beitrag:

Zitat von Bundesministerium der Justiz

Zitat

Wen die Impressumspflicht trifft, regelt vor allem § 5 TMG. Grundsätzlich kann man sagen, dass die Pflicht für alle Anbieter einer Internetseite gilt, wenn die Plattform geschäftlichen Zwecken dient. Damit fallen ausschließlich privat genutzte Seiten nicht unter die Impressumspflicht (§ 18 Medienstaatsvertrag spricht von „ausschließlich persönlichen oder familiären Zwecken“)

vielen Dank für den Hinweis!! Der ist sehr wichtig.

Wie bereits oben ausgeführt: Also; ich bin weit davon entfernt, das Thema geringzuschätzen oder tief zu hängen. Ich denke man muss schon auf der Hut sein: vor wenigen Wochen gabs wieder ziemlichen Streit vor dt. Gerichten wg. der Google-Fonts-Dinge. vgl.

in einem Artikel von Sarah Gooding auf WPTavern.com wurde das besprochen:

German Court Fines Website Owner for Violating the GDPR by Using Google-Hosted Fonts

In late January, a Munich regional court ruled that a plaintiff was entitled to injunctive relief and damages of 100 € from an undisclosed website owner for…

wptavern.com

Zitat

Zitat: ....ein Deutsches Gericht verhängt Geldstrafe für Website-Besitzer wegen Verstoßes gegen die DSGVO durch Verwendung von von Google gehosteten Schriftarten Ende Januar entschied ein Landgericht München, dass einem Kläger gegen einen nicht genannten Website-Inhaber Unterlassungs- und Schadensersatz in Höhe von 100 € zustehen, weil er die IP-Adresse des Besuchers durch die Nutzung von Google Fonts an Google weitergegeben hat.

Da es möglich ist, die Schriftarten ohne Verbindung zu Google zu verwenden, wertete das Gericht dies als Verstoß gegen die europäische DSGVO (Datenschutz-Grundverordnung), da Google Fonts die IP-Adresse des Besuchers offenlegt:

Zitat: Die Beklagte habe das Recht der Klägerin auf informationelle Selbstbestimmung verletzt, indem sie die dynamische IP-Adresse beim Aufruf der Website der Beklagten an Google übermittelt habe. Die automatische Übermittlung der IP-Adresse durch die Beklagte an Google sei ein unzulässiger Eingriff in das allgemeine datenschutzrechtliche Persönlichkeitsrecht der Klägerin, da die Klägerin bei diesem Eingriff unstreitig nicht nach § 13 Abs. 2 TMG a.F., Art. ( vgl. hierzu: https://rewis.io/gesetze/tmg/p/tmg-13/ ) Art. 6 Abs. 1 lit. a DSGVO eingewilligt hat.

Die häufig gestellten Fragen zu Google Fonts legen die Datenerfassung in einem Abschnitt über den Datenschutz der Benutzer offen und geben an, dass Antworten zwischengespeichert werden, um Anfragen zu minimieren und die Schriftarten schneller bereitzustellen. Es gibt nicht genau an, welche Daten gesammelt werden, scheint aber zu implizieren, dass die gesammelten Informationen notwendig sind, um die Schriftarten bereitzustellen: Die Google Fonts-API wurde entwickelt, um die Erfassung, Speicherung und Verwendung von Endbenutzerdaten auf das Nötigste zu beschränken Schriften effizient bereitzustellen. Das Urteil des deutschen Gerichts droht mit einer Geldstrafe von 250.000,00 € pro Verstoßfall oder alternativ mit sechs Monaten Freiheitsstrafe, wenn der Seitenbetreiber dem nicht nachkommt und Google durch die Nutzung von Google Fonts weiterhin IP-Adressen zur Verfügung stellt."

Ende des Zitat: aus einem Artikel von Sarah Gooding auf WPTavern.com https://wptavern.com/german-co…using-google-hosted-fonts

Die(se) Geschichte ging noch weiter. Es gab/gibt dazu noch weitere Berichte - denn dieser Fall wurde vor Gericht noch weiter verhandelt.

Aber: Über die Google-Fonts-Frage hinausgehend frage ich mich, wie ist es denn mit dem GDPR oder dem Datenschutz bzw. den Auflagen:

- wenn man - sagen wir mal - eine Seite betreibt welche englischsprachig ist und das insges. im Grunde alle anspricht.

Wie wäre es, wenn man bei einer solchen Seite dann in engl. Sprache sich an im Grunde

- User aus aller Welt sich wendet?

- englischsprachiges Forum - für den internationaler Bereich - minimalistischer Ansatz.

Also, die Frage ist, was würde passieren, wenn man praktisch keine Daten sammelt. Also wenn die Seite sich auszeichnet dadurch dass sie keine Daten, sammelt, keinen login zulässt; Nehmen wir mal einen absolut mimalistischen Ansatz einer Seite

- keine Analyse-Tools und Tracking einsetzt,

- keine Fonts von Google einsetzt; des weiteren

- auch keine Cookies — sagen wir mal - nicht mal Session-Cookies,

darüber hinaus sagen wir - ihr habt:

- auch keine Social-Media-Buttons, die z.B. etwa Daten nach Hause senden,

- keine Web-Statistiken mit IP-Adressen - die z.B. aufnehmt: (sagen wir - die Statistiktools - die sind server-seitig abgeschaltet),' Ihr habt des weiteren auch

- keine Daten, die man in Web-Formulare eingeben könnte, und last but not least nehmt ihr auch

- keine Daten auf, die von eurer Website über E-Mail versendet oder empfangen werden könnten.

Frage; wenn man so vorgeht, kommt man dann dem Grundsatz der Datenminimierung und Speicherbegrenzung nach Art. 5 Abs. 1 c und e DSGVO nach. Wenn keine Daten erhoben werden, müssen keine Angaben gemacht werden zum Datenschutz. Eine Datenschutzerklärung ist z.B. nur dann wichtig, wenn Daten von dir oder eine dritte Person durch deine Webseite erhoben werden.

Mit Ausnahme von essenziellen Daten: Logindaten dürfen und müssen teils erhoben werden. Diese Daten dürfen dann aber nur zweck gebunden verwendet werden. Also keine Log-Informationen nutzen, um diese für Statistiken auszuwerten, sondern nur um systemrelevante Arbeiten durchzuführen.

Was wäre zum Beispiel datenschutzrelevant?

Etliche Seiten verwenden Google Fonts und binden die über CSS, JavaScript oder andere Methoden ein. Dabei erhebt Google Benutzerdaten wie IP, Browser, Spracheinstellungen und Betriebsystem. Diese werden beim Abrufen deiner Seite an Google weiter gegeben.

Ein Lösung wäre es die Schriften von der Google Font Seite herunterzuladen und diese dann direkt in die Seite einzubinden - sind sowieso freie Schriften. Wenn Daten erhoben werden muss der Besucher erst zustimmen und es muss eine Datenschutzerklärung auf der Seite geben. Falls keine Daten von dir oder durch Dritte erhoben werden, brauchst du nicht einmal eine SSL-Zertifikat.

Mit einem Datenschutz-Generator lässt die Datenschutzerklärung selber und kostenlos erstellen, dazu noch einen AV-Vertrag mit Google Analytics, mit Newsletter-Anbieter oder dem Hoster abschliessen und ein Cookie Consent Tool (es gibt auch kostenlose) installieren.

Freue mich, von Euch wieder zu hören

Euch jedenfalls einen schönen und sonnigen Sonntag...

Euer Jobaer,

hi Pest. hi Lui_Prempt hallo RE Later

danke für die Rückmeldungen u. das Feedback. Es ist m.E. natürlich die 'DSGVO nichts, das man mal eben auf die leichte Schulter nehmen sollte.

Bestimmt nicht - ich glaube dass das echt nach hinten losgehen kann.

Was ich mit diesem Thread versuche ist, herauszufinden wo man wieviel machen muss - und zwar zwingend - ohne sich der Gefahr auszusetzen dass man in eine

# Abmahnfalle oder sonst eine

# andere Falle läuft

Viele Grüße Jo Baer

hi Lui_brempt

vielen Dank für deine Rückmeldung und deinen Beitrag.

Zitat von Lui_brempt

Wesentlich für die Unterscheidung von b2c zu b2b ist, dass bei b2b zwei kaufmännisch aufgestellte Vertragspartner auf Augenhöhe verhandeln, während bei b2c der Verbraucher als schwächerer Vertragspartner gesehen wird und daher schutzwürdig ist.

viel kürzer und auf den Punkt kann man das nicht sagen/schreiben.

Vielen Dank

Euch allen noch einen schoenen Samstag

Euer Jobaer

Hallo und guten Morgen Lui_brempt

vielen Dank für die Rückmeldung - u. für deinen wertvollen Hinweis.

Da hast du Recht.

Viele Grüße JoBaer

guten Abend,

habe mit vielen hier schon des Oefteren über das Thema Seiten-Konfiguration und DSGVO gesprochen.

mit ReLater, Lui Prempt und vielen anderen hab ich das hier schon des öfteren andiskutiert.

zum Einstieg ins Wochenende - heute am Freitag eine Extrafrage. Heute ein Thema zur DSGVO: Hab länger überlegt, wo diese Frage hier am besten unterzubringen wäre. Dann dachte ich, okay - das ist ggf. hier doch wohl am besten im Smalltalk Bereich aufgehoben.

Hier also nun eine Frage - rund um einen Webauftritt mit einer Joomla:

hier die Infos auf Wikipedia - die DSGVO-Seite: [URL unfurl="true"]https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung[/URL]

die Joomla - die wird ja ständig weiterentwickelt - so dass eine neue Version hier auch wesentliche Anpassungen / Verbesserungen bringen soll. Das Thema ist / bleibt aber dennoch ziemlich komplex.

Eine Frage; Was ist - wenn man eine Joomla-Seite absolut minimalistisch aufsetzen würde betreibt: Also - wenn man die Joomla ohne jeglichen Zusatz und ohne Zusatz-Extensions und Plugins betreibt - ohne irgend ein extra-Ding, - sagen wir sogar noch ohne Kontaktmailer (form), ohne Kommentarfunktion, ohne Zusatzfunktionen also. Am Anfang will ich die Joomla nur als LESE-Seite laufen lassen, Also mit anderen Worten:

- kein Mensch kann posten.

- alles ist auf Nur-Lese betrieb ausgelegt

Die externen Sachen habe ich alle angepasst, auch die Datenschutzerklärung. Auf meiner Joomla da soll im Grunde so wenig wie über überhaupt nur denkbar, Daten gesammelt werden. Es gibt nur Besucher/Leser.

einen vorab vorgesehenen Kontaktmailer - den hab ich auch abgeschaltet.

Ziel ist es - eine Seite so an die DSGVO anzupassen, dass sie - "typical eighties" wie in den Achzigern - praktisch so gut wie keine USER-Convenience bietet - aber dann auch keine Daten sammelt.

Frage: Kann man auf diesem Wege aus den Fallstricken der DSGVO kommen!?

Dieser Minimalismus - also diese ausdrückliche DATEN-Abstinenz - die sollte einem doch hier helfen.

Freue mich, von Euch zu hoeren. Viele Grüße

Euer Jobaer

ps: Aufbau der DSGVO: Die DSGVO besteht aus 99 Artikeln in elf Kapiteln:

[URL unfurl="true"]https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung[/URL]

Zitat

Kapitel 1 (Artikel 1 bis 4): Allgemeine Bestimmungen (Gegenstand und Ziele, sachlicher und räumlicher Anwendungsbereich, Begriffsbestimmungen)

Kapitel 2 (Artikel 5 bis 11): Grundsätze und Rechtmäßigkeit (Grundsätze und Rechtmäßigkeit der Verarbeitung personenbezogener Daten, Bedingungen für die Einwilligung, Verarbeitung besonderer Kategorien personenbezogener Daten)

Kapitel 3 (Artikel 12 bis 23): Rechte der betroffenen Person (Transparenz und Modalitäten, Informationspflichten des Verantwortlichen und Auskunftsrecht der betroffenen Person zu personenbezogenen Daten, Berichtigung und Löschung – das „Recht auf Vergessenwerden“ – Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling, Beschränkungen)

Kapitel 4 (Artikel 24 bis 43): Verantwortlicher und Auftragsverarbeiter (Allgemeine Pflichten, Sicherheit personenbezogener Daten, Datenschutz-Folgenabschätzung und vorherige Konsultation, Datenschutzbeauftragter, Verhaltensregeln und Zertifizierung)

Kapitel 5 (Artikel 44 bis 50): Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen

Kapitel 6 (Artikel 51 bis 59): Unabhängige Aufsichtsbehörde

Kapitel 7 (Artikel 60 bis 76): Zusammenarbeit und Kohärenz, Europäischer Datenschutzausschuss

Kapitel 8 (Artikel 77 bis 84): Rechtsbehelfe, Haftung und Sanktionen

Kapitel 9 (Artikel 85 bis 91): Vorschriften für besondere Verarbeitungssituationen (u. a. Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit, Datenverarbeitung am Arbeitsplatz, Zugang der Öffentlichkeit zu amtlichen Dokumenten, Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken, bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften)

Kapitel 10 (Artikel 92 bis 93): Delegierte Rechtsakte und Durchführungsrechtsakte

Kapitel 11 (Artikel 94 bis 99): Schlussbestimmungen (u. a. Aufhebung der Richtlinie 95/46/EG und Inkrafttreten der DSGVO)

Vor den 99 Artikeln sind 173 Erwägungsgründe (ErwG) angeführt, die zur Auslegung der Artikel mit herangezogen werden.[10][11]

Alles anzeigen

... Freue mich von Euch zu hoeren. Viele Grüße und einen schönen Einstieg ins Wochenende,

Moin ReLater , DrMenzelit, Lui_brempt, Zero, HorstG

Zitat

Ab 1. Juli Pflicht: Kündigungsschaltfläche für Verbraucher (mit Hinweisen zu Vertragsverlängerungen)

Das scheint ein Aspekt von Verbraucherschutz zu sein - und ja: wie oben des oefteren schon richtig bemerkt wurde - bezieht sich dies auf b2c-Konzeptionen.

Hier ists m.E. insges. wichtig das zu unterscheiden - und auch die Hintergründe etwas zu beleuchten.

B2C vs B2B - hier liegen rechtlich einige Unterschiede drin - die ich für interessant genug halte sie hier kurz anzureißen

Worin liegen die Unterschiede zwischen den verschiedenen Konfigurationen:

- Ist der Auftraggeber Unternehmer iSd. § 14 BGB ...

- Ist der Auftraggeber Verbraucher iSd. § 13 BGB....

was bedeutet das denn, wenn man sich -sagen wir mal - zum Beispiel: ausschließlich sich an öffentliche Institutionen, sowie Unternehmer.....im Sinne § 14 BGB wendet!? Macht das irgendwelche Unterschiede!?

Worin liegen die Unterschiede zwischen den verschiedenen Konfigurationen b2b und b2c ?

Hier gibts einige Dinge zu nennen: Es gibt zum Beispiel im BGB Rechte zum Verbraucherschutz z.B. Widerrufsrecht bei Fernabsatzverträgen und Gewährleisung. Diese Rechte kann ein Verbraucher iSd. § 13 BGB in Anspruch nehmen,

Hingegen ein Unternehmer iSd. § 14 BGB - dieser kann diese Rechte nicht in Anspruch nehmen. Es bedeutet, dass man keine Geschäfte mit Verbrauchern machen will und die Rechte zum Schutz des Verbrauchers nicht zur Anwendung kommen.

Es können also nur Unternehmer oder öffentliche Körperschaften die Leistungen des Anbieters beziehen und diese Kunden haben kein Widerrufsrecht und sie können sich nicht auf Gewährleistung berufen

Hintergrund: wir sehen, wie der Gesetzgeber in das AGB-Recht auch Prinzipien des Verbraucherschutzes mit umsetzt. M.a.W: Der Gesetzgeber sieht es besonders darauf ab, mittels des AGB-Rechts auch u. vor allem die Verbraucher (und damit sind die Verbraucher im Sinne von § 13 BGB gemeint) zu schützen. Dies ist auch der Grund weshalb das AGB-Recht in großen Teilen besonders streng formuliert und auf diesem Wege eine weitgehende Benachteiligungen von Verbrauchern vermeiden helfen will. Es sind ja sehr sehr oft die Verbraucher (und damit sind die Verbraucher im Sinne von § 13 BGB gemeint), welche sich gegen die AGB der in geschhäftlichen Dingen oftmals erfahrerneren (und beschlageneren) Unternehmer ansonsten nicht wirksam wehren könnten.

Sieht man also aufs Ganze - dann haben wir im Grunde eine differnziere Situation vorliegen:

- Das AGB-Recht - und hier insbesondere der §§ 305 und die folgenden des BGB gibt den Möglichkeiten innerhalb einer AGB, alles zu regeln eine bestimmte Grenze vor;

- Basis und Grenze sind also gesetzt - für die Ausgestaltungs- und Regelungsmoeglichkeiten innerhalb der AGB.

Solchermaßen dient das AGB-Recht auch als Schutz in der B2C-Hinsicht bzw. -Beziehung.

Euer JoBaer :=)

Hallo und guten Abend Re:Later,

vielen Dank für Deine Rückmeldung und die vielen guten und sehr wertvollen Ideen zum Thema.

Sehr hilfreich die Ideen, Gedanken und Anregungen zum Bereich Google-Fonts.

Zitat

Google-Fonts bindet man nicht mehr von Googleseiten direkt ein, außer man anonymisiert die Abfrage so, dass nicht die Besucherdaten übermittelt werden, sondern z.B. die Daten deines Webseiten-Servers.

Dafür gibt es mittlerweile auch Joomla-Plugins, die das so machen und dann temporär oder dauerhaft die heruntergeladenen Fonts auf deinem Server speichern. Man muss diesen Schritt also gar nicht mehr unbedingt selbst erledigen.

Dieser Themenbereich - er ist sehr wichtig. Aber sehr gut ist, dass es ja auch mittlerweile auch entsprechende Plugins gibt. Toll ist , dass wir - wie du sagst diese für die Google-Fonts relevanten Schritte nicht mehr alle selber erledigen müssen.

Zitat

Wenn Benutzer sich registrieren können, muss entsprechend in der Datenschutzerklärung darauf hingewiesen werden. Auch, weil die Daten ja auf dem Server eines Providers gespeichert werden. Deshalb sollte man spätestens bei Anfragen den "Vertrag zur Auftragsverarbeitung" parat haben. Ein zusätzlicher Einwilligungstext ist sicher nicht falsch. "Wenn Sie sich registrieren, willigen Sie ein...".

Die Ideen und Ansätze bzg. der Benutzerregistrierung, die leuchten alle ein. Also sobald man sich auf der Seite einloggen kann, muss man sich um diese Prozesse kümmern und diese eben auch in den Texten berücksichtigen.

zum Thema SSL - da stimm ich dir voll zu:

Zitat

SSL ist heute einfach keine Frage mehr. Es gibt heutzutage viel zu viele mögliche Probleme, nicht nur datenschutzrelevanter Art, wenn man seine Seite ohne betreibt. Ebenso Email-Accounts, die von Seiten zum Versenden verwendet werden, selbst wenn es nur interne Emails sind.

Und es gibt heute nur noch ganz wenige Provider, bei denen das Zertifikats-Handling irgendwie, abgesehen...

Das sehe ich auch so wie du Re:Later

Vielen Dank für deine Beiträge hier - ich bin ganz sicher, dass in diesem Thread viele Dinge für ihren Umgang mit diesen Themen finden.

Vielen Dank für deine Beiträge -

Das Forum hier - ist eine Quelle - und ein ganz besonderer Ort im Netz.

So viele Themen - so viele Themen zum Webauftritt können hier besorochen werdne.

Vielen Dank nochmals - und Euch allen ein schönes Wochenende,

JoBaer

nabend Leute , nabend Re-Later,

das ist ja ohnehin ein dauerhaft wichtiges Thema. Es ist gewissermaßen nie veraltet - nie aus der Mode. Denn jeder der im Netz auftritt der muss sich mit den rechtlichen Fragen zwingend auseinandersetzen.

wenn keine Daten erhoben werden, müssen keine Angaben gemacht werden zum Datenschutz. Eine Datenschutzerklärung ist z.B. nur dann wichtig, wenn Daten von dir oder eine dritte Person durch deine Webseite erhoben werden.

Also - gut, manche sind eben auf dem Standpunkt dass man besser nix erheben sollte. Das liesse sich bis zu einem gewissen Punkt aus durchhalten und umsetzen. Mit allerdings - denke ich mal einer Ausnahme - von essenziellen Daten:

ich denke dass man die Logindaten ja auch noch betrachten muss: Also - diese, so denke ich, dürfen und müssen teils erhoben werden. Diese Daten dürfen dann aber nur zweck gebunden verwendet werden. Das würde also bedeuten dass man - wenn man das so sieht eben keine Log-Informationen nutzt, um diese für Statistiken auszuwerten, sondern nur um systemrelevante Arbeiten durchzuführen.

Wie siehst du RE-Later das denn?!

Und weiters: Was wäre zum Beispiel datenschutzrelevant?
Also - gucken wir mal auf die Google_Fonts - über die in diesem Forum hier ja auch schon sehr sehr oft gesprochen und diskutiert wurden. Es ist ja so dass etliche Seiten Google Fonts einsetzen oder verwenden und binden diese dann über CSS, JavaScript oder andere Methoden ein.
Das besondere hierbei ist folgendes: Google erhebt jetzt nämlich Benutzerdaten wie IP, Browser, Spracheinstellungen und Betriebsystem. Diese werden beim Abrufen unserer Seite an Google weiter gegeben.
Wie kann man hier ansetzen!? Wie kann man sich hier verhalten: Also ich denke, eine Lösung wäre es die Schriften von der Google Font Seite herunterzuladen und diese dann direkt in die Seite einzubinden - sind sowieso freie Schriften, denke ich mal.

Und nun kommen wir zur DSGVO - es ist ja so dass wenn wir diese Daten erheben, dann muss der Besucher erst zustimmen und es muss eine Datenschutzerklärung auf der Seite geben. Falls keine Daten von uns (als Seitenbetreiber) oder durch Dritte erhoben werden, dann so denke ich brauchen wir ggf. nicht einmal eine SSL-Zertifikat.

Wie siehst du das, RE:Later?!

Das Thema - Texte auf der Webseite - DSGVO, Impressum und und und - das ist im Grunde ja unverzichtbar _ es ist eines der spannendsten - denn im Grunde muss sich ja jeder damit auseinandersetzen.

Viele Grüße

JoBaer

Zitat von Re:Later

Wer vorher schon auf die allgemeinen Ratschläge gehört hat, die ja jetzt nur fester, rechtlich eingemeißelt wurden und etwas erweitert/präzisiert, muss eigentlich nichts ändern.

Oder eben: Lasst die User in Ruhe und sammelt nichts und gebt Drittanbietern keine Möglichkeit etwas zu sammeln.

Absolute Pflicht der Zweckgebundenheit, wenn man doch was sammelt und eben nicht mehr.

Dann ein Unterschied zur DSGVO, die vornehmlich von personenbezogenen Daten redet. Das neue Dingens dehnt das quasi aus auf: Nichts auf Besucherrechnern speichern, wo User nicht eingewilligt hat. Mit den selben Ausnahmen wie bisher (bspw. notwendige Cookies oder Einwilligungscookies etc.).

Irgendwo in einem ellenlangen PDF aufgeschnappt, dass man sich nur auf so Cookie-Consent-Dienstleister verlassen sollte, die auch die Bedingungen erfüllen, wenn man welche nutzt. Rest wieder vergessen

Von mir als Nutzer aber besonders bejubelt (war seit Jahren fällig, aber DE ist halt diesbzgl. ein Pennerland (seit 2 Jahrzehnten oder so vor sich hergeschoben)):

(https://www.e-recht24.de/artikel/datenschutz/12834-ttdsg.html)

Alles anzeigen

hallo und guten Tag, Stef, Pest  WM-Loose

vielen Dank für Eure Rückmeldungen mit den vielen Tipps. Tatsächlich brauch ich - wie du Pest heausstellst - die Regionen (genau die wie oben dargestellt) - die will ich einfärben.

Also - so wie in dem unten gezeigten Beispiel. Pest - dein Beispiei mit der Google-Map sieht ja schon sehr gut aus und sehr elaboriert. Wusste gar nicht dass man mit Google-Maps so viel machen kann. Ich dachte dass das eher mit OpenStreetMap ginge!?

Wenn ich die Regionen hab - / also an die erstmal rankäme dann bräuchte in danach noch einen weiteren Layer den ich dann oben drauf lege!?

Vielen vielen Dank für Eure Beiträge - Eure Ideen,

Wünsch Euch einen schoenen Nachmittag.

Viele Grüße Jobaer

hallo und gute Abend

heute eine Frage zu Maps - die man ja auch in Webseiten darstellen kann.

Also ich hab eine Map die - allerdings etwas schlampig eingetragene Marker hat.

Diese Map will ich neu machen.

Ich denke dass ich als erstes brauche ich natürlich halt die Geometrien der Regionen,

Dann - dann nehme ich ein extra Layer, den ich dann einfach oben hinzufüge,

Wie würdet ihr vorgehen!?

Freu mich auf einen Tipp.

VG Euer Jobaer

Hallo und guten Abend liebe Community.

- hier ein kl. Off-Topic. Also es hat im strengen Sinne nix mit joomla zu zun. Eher indirekt. Also ich hoffe mal, mir kann jemand weiterhelfen, das Thema scheint ja immer wieder heiß diskutiert - und manche sagen, es sei sogar rechtlich umstritten zu sein.

Vorweg: ich such nun nicht nach einer dezidierten Rechtsberatung: Nein - ich suche nur nach einer ersten Einschätzung

Ist es eine Urheberrechtsverletzung wenn man fremde Seiten (Blogs etc etx) mittels Iframe komplett und unverfälscht darstellt,

Anm: also ich sag noch dazu: man kann ja deutlich auf die Quelle hinweisen und einen Link zur Originalseite im eigenen Frame angibt?

Der Ansatz: also die Idee wäre, dem Nutzer zusätzliche Inhalte und sagen wir Funktionen zur Verfügung zu stellen.

Also - ich sag mal: Framing ist m.E. etwa so dass die Inhalte oder die vollständige Website eines Dritten in einem bestimmten Teil der Homepage des Websitebetreibers eingebunden werden.

Wie ist das mit den den IFRame rechtlich?

Also wie haltet ihr das mit dem iframing :: wie ist das in der konkreten Umsetzung - wie macht ihr das?

Viele Grüße

Euer Jobaer