Wie bereitet Ihr Websites auf Datenschutzrichtlinie EU-DSGVO vor?

Hier ist mal eine Übersicht über die DSGVO https://dsgvo-gesetz.de/

Ohne Worte...

Trotzdem finde ich es gut das du den Thread eröffnet hast, wollte ich nämlich auch schon machen, vielleicht kann man hier ja Infos für kleine bis mittlere Seiten sammeln um nicht an Anwaltsberatungskosten zu ersticken.

Ich habe das so verstanden, das schon die Datenspeicherung an sich ein Problem darstellen kann, z.B. simple Kontaktformulare die natürlich in der Datenbank landen, da geht es schon los mit Informationspflichten etc.
Nur mit einem Cookie-Banner ist es dann wohl nicht mehr getan.

Das würde mich auch interessieren, wenn damit mehr als simple https Verschlüsselung gemeint ist.

Grüße Jenna

Hallo zusammen,

heute Abend habe ich mich für eine Vereins-Homepage mit dem Thema auseinandergesetzt. Sehr hilfreich war dabei der folgnede Link.

https://www.it-recht-kanzlei.de/faq-datenschutz-grundverordnung.html

Jetzt muß ich noch an die Homepage meiner Frau (auch Drupal) und meinen Onlineshop (osCommerce). Da ist bis zum Mai noch einiges zu tun.

Auch ich lese mich derzeit so gut es geht in das Thema ein.

Kommentare und Messages sind meiner Meinung nach erst mal keine personenbezogenen Daten, da sie alleine nicht das Potential haben, jemanden zu identifizieren. Das es eine Pflicht zum verschlüsselten Speichern personenbezogener Daten in der DB gibt, hab ich bis jetzt noch nirgends gelesen. Was natürlich nicht heißen muss, dass es nicht so wäre.

Eine Einwilligung zum zweckgebundenen speichern von persönlichen Daten aus Formularen besteht laut dieser Rechtsauffassung nicht:
https://www.it-recht-kanzlei.de/kontaktformular-datenschutzgrundverordnu...

Die verschlüsselte Übertragung hingegen ist bereits jetzt laut deutschem Datenschutz zwingend.

Der Knackpunkt für das Gros der Websites wird wohl eine ordentliche Datenschutzerklärung sein, in der die Betreiber vor allem ihrer Informationspflicht nachkommen müssen. Dies betrifft vor allem:

• Server Logfiles --> was wird wie gespeichert und wie lange
• persönliche Daten aus Formularen --> was und wie lange
• Social Media Plugins -> welche Daten werden übertragen
• Cookies ---> welchen Zweck, bei Tracking Cookies ist Einwilligung nötig
• Analyse Software wie Google Analytics oder Piwik --> Bei Analytics auf weiterverarbeitung durch Google hinweisen und Widerspruchsmöglichkeit, bei Piwik Anonymisierung einschalten
• Userdaten bei registrierten Usern
• Nennung eines Datenschutzbeauftragten bei mehr als 9 Beschäftigen

Dieser Datenschutzgenerator ist ganz hilfreich: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/

Davon abgesehen ist die DSGVO mit all ihren Dokumentations- Sicherungs- Auskunfts- und Meldepflichten ein einziges Moloch. Wer soll sich da bitte in einem Kleinstunternehmen drum kümmern?

Vorbereiten kann man sich mit diesem Fragebogen: https://www.lda.bayern.de/media/dsgvo_fragebogen.pdf Wenn du hier alle Fragen mit Ja abhaken könntest, dann wärst du auf der sicheren Seite. Allerdings kann das KEINER! Außerdem kommt auch noch die Privacy-Verordnung, die dann wohl einen drauflegen wird. Solange man so viele der im PDF genannten Fragen mit Ja beantworten kann, ganz egal, ob Blog oder Unternehmenswebseite, ist man zumindest schon mal auf einer sicheren Seite als die Anderen.

Ob und in welcher Form die Datenschutzbehörden sich dann an die kleinen Blogger wenden, ist mir nicht bekannt. Wenn ich eine Datenschutzbehörde wäre, würde ich aber erst mal bei Google und Co anfangen. Apropos Google Von dort habe ich auch noch keine Info gesehen, wie Google Analytics dann in Zukunft genau gehen soll. Sicher ist nur, dass Datenschutzerklärungen nach TMG keine Gültigkeit mehr haben werden, bzw. nicht mehr ausreichen.

Wer ganz sicher gehen will, der sollte dringend einen Kostenvoranschlag bei einer Medienrechtskanzlei einholen oder bei zwei drei oder vier. Gesetze in Eigenregie umzusetzen oder zu hoffen, dass Generatoren wie der von E-Recht.de ausreichen, um alle Fallstricke abzudecken, dürfte ziemlich blauäugig sein.

Die wissen es ja selber nicht. Hab einen RA für IT- und Internetrecht wegen Cookie Tracking gefragt. Ergebnis: Kann er derzeit keine konkrete Aussage treffen, man wird auf Urteile der Rechtsprechung warten müssen. Gegen das grundlegende Recht des "Betroffenen" auf Schutz seiner Daten steht ständig das "berechtigte Interesse" des Datenerhebenden. Die meisten Paragraphen der DSVGO sind derartig schwammig formuliert, dass vieles einfach Interpretations- und Auslegungssache ist.

Was da in der Checkliste steht, hab ich bereits x-mal gelesen:
"geeignete Maßnahmen" hier.... , "geeignete Garantien" da...., man dieses Geschwafel, da kann man nur noch kotzen, ehrlich. Was "geeignet" ist, liegt dann wahrscheinlich an der persönlichen Auffassung von Mitarbeitern irgendwelcher Kontrollbehörden oder eines Richters.

Egal, mit wem du momentan über das Thema sprichst, alle hoffen nur darauf, erstmal unter dem Radar zu bleiben, bis es Urteile gibt, an denen man sich orientieren kann.

Eigentlich bin ich ein Freund von Datenschutz. Aber dieses Phampflet der brüsseler Bürokraten und vor allem dessen Umsetzung ist eine einzige Katastrophe.