Forum: Offtopic DSGVO zum eigenen Vorteil nutzen

Den Erfolg kannst du dir an einem Finger abzählen.
ist schon Freitag?

Namaste

Naja, hast du davon wirklich was?

Übrigens alle deine Daten von Facebook bekommen kannst du schon seit 
mehr als einem Jahr.
EDIT: Früher war es nur ein kaum leserlicher Dump. Vor 2 Monaten haben 
sie wohl tatsächlich ein richtiges Tool dafür implementiert.

Ähnliches mit Google und seinen Diensten: 
https://support.google.com/accounts/answer/3024190?hl=en

Bei Schufa ändert sich nicht wirklich was. Die selben Rechte hattest du 
auch schon davor.

Was die Ämter angeht.. bitte überlaste die nicht mit solchem Schmu noch 
weiter >_>

Max M. schrieb:
> Wie wir alle wissen, tritt glaube ich morgen (25.5.18) die DSGVO in
> Kraft.

die DSGVO is schon am 24. Mai 2016 in Kraft getreten, ist aber erst am
25.05 auch durchzusetzen. Das Ding gibt es also schon zwei Jahre
und nun läuft die Übergangsfrist ab.

Max M. schrieb:
> Natürlich hat das alles wenig Aussicht auf Erfolg
Was genau wäre eigentlich ein Erfolg?
Anonym/Datenfrei leben?
Dann zieh in ein Land wo das erlaubt ist und vor allem quittiere das 
Internet ;)

Es gibt von heise eine auf die DSGVO aktualisierte Variante von 
"Framstags freundlichen Folterfragebogen".

Wie verhindern Firmen, dass z.B. Ich diese Daten im Namen von Maxi123456 
anfrage und damit eine perfekte Vorlage zum Identitätsdiebstahl erhalte?

Bei Diensten mit Login (Facebook, Google), bei denen man selber Kunde 
ist, ist das klar. Facebook speichert aber auch Daten von 
Nicht-Mitgliedern, z.B. auf welchen Webseiten man mal einen Like-Button 
gesehen hat. Wie kriegt man die?

Und wie prüfen andere (offline)-Firmen die Identität? So dass es auch 
sicher ist?
"Schauen Sie bitte mit ihrem Ausweis zur Identitätsfeststellung in 
unserer Filiale in Syrien vorbei? Danach haben sie eine Stunde Zeit, um 
im Australischen Outback ihre ausgedruckten Daten abzuholen?"

Oder kann ich einfach mal das Örtliche Telefonbuch als Serienbrief in 
den Folterfragebogen einsetzen und mir alle Daten der Nachbarschaft 
zusenden lassen?

Die Mitteilung der Infos ausserhalb der eigenen Plattform ist doch recht 
einfach: Es muss eine Addresse in den Datensätzen vorhanden sein, 
entweder Email oder physikalisch. Die Infos werden genau dahingeschickt.

Genau,.. deshalb schickt mir meine KFZ-Werkstatt auch brav alle Daten 
meiner Freundin (auf die Das Auto zugelassen ist) per E-Mail


weil natürlich ICH die Wartung des Autos durchführen lasse.. und deshalb 
e-mail / telefonnummer von mir hinterlegt ist..

also ICH sehe da schon grundsätzliche "Indentitäsnachweis"-Probleme  (in 
manchen Fällen)

Ist doch klar ausgedrückt im Erwägungsgrund 64: "Der Verantwortliche 
sollte alle vertretbaren Mittel nutzen, um die Identität einer Auskunft 
suchenden betroffenen Person zu überprüfen, insbesondere im Rahmen von 
Online-Diensten und im Fall von Online-Kennungen."

Robert L. schrieb:
> Genau,.. deshalb schickt mir meine KFZ-Werkstatt auch brav alle Daten
> meiner Freundin (auf die Das Auto zugelassen ist) per E-Mail
>
> weil natürlich ICH die Wartung des Autos durchführen lasse.. und deshalb
> e-mail / telefonnummer von mir hinterlegt ist..

Und wo ist hier das Problem? Als du das erste mal mit dem Wagen in die 
Werkstatt bist, hast du den Fahrzeugschein vorgelegt, damit sie die 
Fahrzeugdaten erfassen können. Deswegen bist du offensichtlich 
berechtigt mit dem Fahrzeug und Daten zu agieren. Wenn deine Freundin 
das nicht mehr will, muss sie die Kontaktdaten ändern lassen.

A. K. schrieb:
> Ist doch klar ausgedrückt im Erwägungsgrund 64: "Der
> Verantwortliche
> sollte alle vertretbaren Mittel nutzen, um die Identität einer Auskunft
> suchenden betroffenen Person zu überprüfen, insbesondere im Rahmen von
> Online-Diensten und im Fall von Online-Kennungen."

ein Satz mit "sollte" ist klar ausgedrück ?

> Ist doch klar ausgedrückt im Erwägungsgrund 64: "Der
> Verantwortliche ....
ach Du grüne Neune - da wiehert mal wieder der Amtsschimmel :->

Das ist in der Tat ein interessanter Punkt und könnte der Grund sein 
wieso sich das ganze auf pseudonymisierte Daten - welche z.B. die 
Grundlage aller personalisierter Browserwerbung ist - garnicht auswirken 
könnte.

Das basiert meist auf den durchaus eindeutigen aber eben auch sehr 
einfach fälschbaren "Fingerabdruck des Browsers".

> Ich überlege mir, ob man bei aller paranoider Angst diese auch
> mal andersherum für sich nutzen kann.
na ja, Du mußt Dich mit dem Anwalt Deines Vertrauens zusammentun und 
irgendwas vom Stapel lassen.
Bei Kleinbetrieben, Kleinvereinen, etc., die sich nicht so wehren können 
kannst Du vielleicht noch eine Entschädigungsklage abziehen und Kasse 
machen oder die sonstwie fertig machen.
Das EU-Gottesurteil Gesetz dient mal wieder voll dem Protektionismus 
großer Firmen - warum? Bei Zuwiderhandlung drohen extreme Geldbußen.

S. B. schrieb:
> Das EU-Gottesurteil Gesetz dient mal wieder voll dem Protektionismus
> großer Firmen - warum? Bei Zuwiderhandlung drohen extreme Geldbußen.

Das einzige Interesse aller anderen Menschen ist es, dir ans Leder zu 
wollen. Immer und jederzeit. ;-)

Andernfalls wäre vielleicht zu bedenken, dass Höchststrafen keine 
Mindeststrafen sind, und Richter keine Henker. Und dass Regierungen kein 
Interesse daran haben, die halbe Bevölkerung in den Ruin zu treiben.

S. B. schrieb:
> warum? Bei Zuwiderhandlung drohen extreme Geldbußen.
Naja, die hat man ja an den Gesamtumsatz genknüpft und die gerichte 
haben immernoch Spielraum.

Du hast aber insofern Recht als das es die kleinen Unternehmen viel mehr 
treffen wird weil der ganze Entwicklungs- und Bürokratieauffwand, Summen 
verschlingt die sie sich deutlich weniger leisten können.

Anwaltskosten kommen dann noch hinzu...

A. K. schrieb:
> Andernfalls wäre vielleicht zu bedenken, dass Höchststrafen keine
> Mindeststrafen sind, und Richter keine Henker. Und dass Regierungen kein
> Interesse daran haben, die halbe Bevölkerung in den Ruin zu treiben.
Aus Doofheit könnten sie das aber schon machen...

Ist im IT Bereich schon mal egsehen als man den Besitz von Hacker-Tools 
grundsätzlich verboten hatte. Es war für fast 3 Jahre nicht mehr möglich 
legal Penetration-Tests durchzuführen!

Max M. schrieb:
>
> Kandidaten:
> - Schufa (zzgl. zur Selbstauskunft)

alle schreiben mich an und wollen eine Bestätigung das ich weiter die 
Datenspeicherung erlaube, nur bis jetzt noch kein Lebenszeichen von der 
Schufa......

Ich glaube Abmahnanwalt wäre jetzt das passende Geschäftsmodell

Man kann sich natürlich auch aus Angst vor dem Tod umbringen. Aber 
vielleicht wärs sonst sinnvoll, nicht gleich voll die Düse zu kriegen, 
sondern abzuwarten, ob einem wirklich der Himmel auf den Kopf fällt. 
Nachdem man sich informiert hat und getan hat, was die DSGVO 
vorschreibt.

Neue/geänderte Gesetze haben zur Folge, dass sich was ändert. Wenn man 
das nicht will, sollte man vermeiden, die Gegenwart zu verdammen und 
neue Gesetze zu fordern.

Schufaeinträge kann man nicht löschen lassen. Denn die Schufa hat einen 
Sonderstatus. Man hat bei der Schufa nur einen Auskunftsanspruch, einmal 
im Jahr sogar kostenlos. Einen Löschanspruch hat man nur bei 
ungerechtfertigten oder abgelaufenen Einträgen.

René H. schrieb:
> Schufaeinträge kann man nicht löschen lassen. Denn die Schufa hat einen
> Sonderstatus.

warum eigentlich?

> Man hat bei der Schufa nur einen Auskunftsanspruch, einmal
> im Jahr sogar kostenlos. Einen Löschanspruch hat man nur bei
> ungerechtfertigten oder abgelaufenen Einträgen.

kostenlos?
Nein man muss schriftlich anfragen und seit wann ist Briefumschlag und 
Porto kostenlos?

René H. schrieb:
> Schufaeinträge kann man nicht löschen lassen. Denn die Schufa hat einen
> Sonderstatus.

Was für ein Sonderstatus sollte das sein?
Das ist ein Privatunternehmen und hat mWn keine durch den Staat 
eingeräumten Sonderrechte.

> Man hat bei der Schufa nur einen Auskunftsanspruch, einmal
> im Jahr sogar kostenlos. Einen Löschanspruch hat man nur bei
> ungerechtfertigten oder abgelaufenen Einträgen.

Ich habe ja nun auch ein "Recht auf Vergessenwerden", d.h. nach Ablauf 
des Kredit- oder Wasauchimmervertrages sollte es durchaus möglich sein, 
seine Daten komplett löschen zu lassen.

Joachim B. schrieb:
> Nein man muss schriftlich anfragen und seit wann ist Briefumschlag und
> Porto kostenlos?

https://www.meineschufa.de/site-11_3_1
Aber der Internetanschluss ist ja auch nicht kostenlos. :-(

A. K. schrieb:
> Joachim B. schrieb:
>> Nein man muss schriftlich anfragen und seit wann ist Briefumschlag und
>> Porto kostenlos?
>
> https://www.meineschufa.de/site-11_3_1
> Aber der Internetanschluss ist ja auch nicht kostenlos. :-(

und wie weist man sich online als Auskunftberechtigter aus?

Ich kenne das halt nur mit Anschreiben mit Unterschrift, wenn da jeder 
in meinem Namen hinschreiben online kann ist es nicht sicher.

Joachim B. schrieb:
> Nein man muss schriftlich anfragen und seit wann ist Briefumschlag und
> Porto kostenlos?

"Kostenlos" meint hier dass man keine 7,- Euro je Auskunft zahlen muss.

Joachim B. schrieb:
> Ich kenne das halt nur mit Anschreiben mit Unterschrift, wenn da jeder
> in meinem Namen hinschreiben online kann ist es nicht sicher.

Wahrscheinlich.
Aber die werden die Daten nicht an irgendwohin schicken, sondern an die 
Daten die sie für diese Person die da anscheinend anfragt, hinterlegt 
haben.
Wenn also jemand anders für deine Daten anfragt, kriegt nicht der diese, 
sondern du wunderst dich, dass plötzlich ein Brief der Schufa in deinem 
Briefkasten liegt...

Chris D. schrieb:
> Ich habe ja nun auch ein "Recht auf Vergessenwerden", d.h. nach Ablauf
> des Kredit- oder Wasauchimmervertrages sollte es durchaus möglich sein,
> seine Daten komplett löschen zu lassen.

Das hatte man in DE schon immer. Das Problem ist dass auch alle 
Mobilfunkverträge in den Auskunfteien gemeldet sind. Und dort bleiben 
sie bis die Verträge aufgelöst sind. Da aber niemand ohne 
Telefonverträge leben möchte bleiben die Auskünfte über die Anzahl der 
Verträge in den Auskunfteien gespeichert.

Ein weiteres Problem ist dass man keine Verträge bekommt wenn man der 
Bonitätsprüfung widerspricht. Und ohne Auskunftei keine Bonitätsprüfung.

https://www.datenschutzbeauftragter-info.de/schufa-co-was-aendert-sich-fuer-auskunfteien-durch-die-dsgvo/

Joachim B. schrieb:
> und wie weist man sich online als Auskunftberechtigter aus?

Steht auf der Seite. Muss man einfach nur lesen.

https://imgur.com/gallery/5ofJtOi

> Das einzige Interesse aller anderen Menschen ist es, dir ans Leder zu
> wollen. Immer und jederzeit. ;-)
wieso, was soll denn dieses tolle Gesetz bringen?
Es ist ein Bürokratiemonster, die Großfirmen machen sowieso was sie 
wollen und Kleinvereine haben im Zweifel ein neues Problem.
Ich weiß nicht warum man alles, was von 'oben' kommt toll finden muß und 
Fresse halten soll? Wo ist denn da Dein Demokratieverständnis?
Letztendlich kann man über einen Abmahnverein sich einen Vorteil beim 
DSGVO sichern - und ich wette mit Dir, genau das wird auch geschehen.

A. K. schrieb:
> Joachim B. schrieb:
>> und wie weist man sich online als Auskunftberechtigter aus?
>
> Steht auf der Seite. Muss man einfach nur lesen.

Genau. Ich habe noch irgendwo eine Karte der Schufa. In dieser Karte 
sind Buchstaben, Zahlen und Zeichen in einem "Koordinatensystem". Bei 
jeder Anfrage/Anmeldungen werden mehrere Zeichen aus diesem 
Koordinatensystem abgefragt. Das ist vergleichbar mit einer TAN-Liste, 
nur dass man dieses Koordinatensystem nicht "zurückrechnen" kann (bei 
den alten TAN-Listen soll es ja möglich gewesen sein anhand einer TAN 
alle anderen TANs zu berechnen). Ob es inzwischen möglich ist den ePA zu 
nutzen habe ich noch nicht getestet (ich nutze den Zugang schon seit 
Jahren nicht mehr).

https://imgur.com/gallery/zo80QlX xD

Okey, ich hör auf :)

S. B. schrieb:
> Ich weiß nicht warum man alles, was von 'oben' kommt toll finden muß und
> Fresse halten soll? Wo ist denn da Dein Demokratieverständnis?

Ich bin einfach bloss geduldiger und gerate nicht gleich bei jeder im 
Web verbreiteten Panikmeldung in Wallung. Dafür bleibt noch genug Zeit, 
wenn sich die Panik als angemessen erweisen sollte. Aber nicht jede 
Panikmeldung erweist sich als angemessen.

Alex G. schrieb:
> Okey, ich hör auf :)

Dann mache ich eben weiter. ;-)
https://twitter.com/koenfucius/status/997783004155187200

S. B. schrieb:
> Letztendlich kann man über einen Abmahnverein sich einen Vorteil beim
> DSGVO sichern - und ich wette mit Dir, genau das wird auch geschehen.

So, wie es in den letzten Jahren nach Inkrafttreten des BDSG auch schon 
geschehen ist? ;-)

Zur Erinnerung: auch bisher gab es Strafen und die Abmahngefahr, wenn 
Dinge nicht beachtet wurden.

Die DSGVO wurde quasi vom BDSG abgeschrieben.

Gab es bisher eine Abmahnwelle? Nein.

Leute, lasst Euch doch nicht einfach in Panik versetzen, nur weil das 
Thema jetzt minütlich hochkocht.

In zwei Wochen ist das alles wieder vergessen.

Man behandelt die Daten der Leute vernünftig und beachtet die Punkte, 
die bisher auch galten. Fertig.

S. B. schrieb:
> Es ist ein Bürokratiemonster, die Großfirmen machen sowieso was sie
> wollen und Kleinvereine haben im Zweifel ein neues Problem.
> Ich weiß nicht warum man alles, was von 'oben' kommt toll finden muß und
> Fresse halten soll? Wo ist denn da Dein Demokratieverständnis?

PS: Ich sitze ziemlich dicht dort, wo einige Konsequenzen für 
Unternehmen auflaufen. Ja, es ist viel Arbeit dabei, aber das betrifft 
massgeblich auch jene Themen, die man in all den Jahren seit der Nutzung 
des Webs grosszügig unter den Teppich kehrte. Jetzt musste man eben 
drunter gucken und ausfegen.

Wenn dann noch ein lange bekannter Termin so urplötzlich aus dem Nichts 
auftaucht... Manche Probleme lösen sich von selbst, wenn man sie lange 
genug vor sich herschiebt. Und manche eben nicht.

A. K. schrieb:
> Muss man einfach nur lesen.

ich leiste mir den Luxus nicht mehr alles lesen zu müssen bei 
schwindender Restlebenszeit, man wird eh mit purer Absicht von überall 
mit Papier überflutet.
Selbst wenn man alles lesen würde nutzt es nichts weil Heerscharen von 
Juristen die alle Geld verdienen wollen es so unverständlich oder 
mehrdeutig schreiben.

A. K. schrieb:
> Und dass Regierungen kein
> Interesse daran haben, die halbe Bevölkerung in den Ruin zu treiben.

Aber mit 10-20% können sie besser leben als wenn es allen Gut ginge.
Dann nämlich ließen sich nicht > 50 % in die Kandare nehmen.
Wenn > 70 % den Staat ignorierten,  ...
Namaste

Alex G. schrieb:
> Besitz von Hacker-Tools grundsätzlich verboten hatte. Es war für fast 3
> Jahre nicht mehr möglich legal Penetration-Tests durchzuführen!

Und was war dann passiert? Gesetz wieder gestrichen?

Alex G. schrieb:
> Es war für fast 3 Jahre nicht mehr möglich
> legal Penetration-Tests durchzuführen!

In welchen 3 Jahren war das so? Also wenn es darum geht, die eigene 
Infrastruktur zu überprüfen, selbst oder durch Beauftragte.

A. K. schrieb:
> Alex G. schrieb:
>> Es war für fast 3 Jahre nicht mehr möglich
>> legal Penetration-Tests durchzuführen!
>
> In welchen 3 Jahren war das so? Also wenn es darum geht, die eigene
> Infrastruktur zu überprüfen, selbst oder durch Beauftragte.
Es geht um den sogenannten "Hackerparagrafen".
Echte Anklagen in dem Zusammenhang gingen wohl tatsächlich nur gegen 
Behörden, allerdings haben zahlreiche Unternehmen eine Verfolgung 
gefürchtet und darum keine solchen Tests mehr durchführen lassen, oder 
eher durch ausländische Unternehmen.

Das Gesetz wurde bis heute nicht zurück genommen, aber nach rund 3 
Jahren wurde erst juristsich ausgesagt dass im Falle von "gutartiger 
Tätigkeit", nicht mit einer Verfolgung zu rechnen ist.

Es war auf jeden Fall ein ziemlich planlos eingeführtes Gesetz und 
vorallem ist es so zahnlos wie vorher.

Auf Wiki gibts ein paar erste Infos: 
https://de.wikipedia.org/wiki/Vorbereiten_des_Aussp%C3%A4hens_und_Abfangens_von_Daten

Alex G. schrieb:
> Auf Wiki gibts ein paar erste Infos:

Ebendort: "Als Reaktion auf die wachsende Kritik hat der Rechtsausschuss 
des Deutschen Bundestages 2007 in einem Bericht darauf hingewiesen, dass 
der gutwillige Umgang mit Hackertools durch IT-Sicherheitsexperten nicht 
vom § 202c StGB erfasst werde."

M.a.W: Hackertools sind illegal, wenn es der Penetrationstest ist. Ein 
beauftragter Penetrationstest der eigenen Infrastruktur ist legal, die 
dafür erforderlichen Tools sind es demgemäss auch.

Grundlage dürfte das in § 202a/b StGB mindestens seit 2007 enthaltene 
Wörtchen "unbefugt" sein. Ein beauftragter Tester ist dem Auftrag 
entsprechend dazu befugt, bereitet also keine Straftat vor, weshalb § 
202c nicht greift.

S. B. schrieb:
>> Ist doch klar ausgedrückt im Erwägungsgrund 64: "Der
>> Verantwortliche ....
> ach Du grüne Neune - da wiehert mal wieder der Amtsschimmel :->

So lange er nur wiehert und nicht ausschlägt...

> Die DSGVO wurde quasi vom BDSG abgeschrieben.
> Gab es bisher eine Abmahnwelle? Nein.
ich kenne die juristischen Möglichkeiten nicht - aber warum soll das 
nicht funktionieren, bei Ebay geht das ja auch wenn ich einen Fehler 
mache.
Letztendlich hängt es vom Streitwert ab bzw. die Möglichkeit die 
Abmahnung zu kassieren (wenn die Strafe hoch ist, gibt es auch eine 
entsprechende Abmahnungsforderung und x% zahlen dann sowieso um weiteren 
Stress zu vermeiden).
Das Geschäftsmodell hat sich noch nicht eingespielt bzw. rumgesprochen 
wie bei Privatabmahnungen wo es ja elegant funktioniert .... aber wird 
schon noch kommen.

S. B. schrieb:
> Letztendlich hängt es vom Streitwert ab bzw. die Möglichkeit die
> Abmahnung zu kassieren (wenn die Strafe hoch ist, gibt es auch eine
> entsprechende Abmahnungsforderung und x% zahlen dann sowieso um weiteren
> Stress zu vermeiden).

Das ist keine Zivilrechts"Strafe" sondern ein Bußgeld. Das ist aber 
nichts, was ein Abmahner bei sich selbst als Schaden geltend machen 
könnte. Die Höhe des Bußgeldes ist für eine Abmahnung also irrelevant.

> Das Geschäftsmodell hat sich noch nicht eingespielt bzw. rumgesprochen
> wie bei Privatabmahnungen wo es ja elegant funktioniert .... aber wird
> schon noch kommen.

Das kam jetzt viele, viele Jahre nicht - nicht einmal ansatzweise. Warum 
also ausgerechnet jetzt, wo es auch noch keinerlei Urteile und 
Einschätzungen zu dieser Verordnung gibt, sich ein Abmahner also auf 
sehr dünnem Eis bewegt?

Es ist für diese Leute weiterhin viel einfacher, das Widerrufsrecht, 
Impressum etc. zu nutzen, weil dort Urteile existieren und es klare 
Vorgaben gibt.

S. B. schrieb:
> Letztendlich hängt es vom Streitwert ab bzw. die Möglichkeit die
> Abmahnung zu kassieren (wenn die Strafe hoch ist, gibt es auch eine
> entsprechende Abmahnungsforderung und x% zahlen dann sowieso um weiteren
> Stress zu vermeiden).

nun ja, es müssen halt neue Maschen gefunden werden um Geld zu "machen"
http://www.spiegel.de/netzwelt/netzpolitik/pfoten-markenrecht-jack-wolfskin-mahnt-bastler-wegen-tatzen-mustern-ab-a-655890.html

> Das ist keine Zivilrechts"Strafe" sondern ein Bußgeld. Das ist aber
> nichts, was ein Abmahner bei sich selbst als Schaden geltend machen
> könnte. Die Höhe des Bußgeldes ist für eine Abmahnung also irrelevant.
nicht ganz, die Androhung eines hohen Bußgeld ist der Ausgangspunkt für 
eine erfolgreiche Abmahnung - d.h. ich zahl dann lieber die 200 Euro 
Abmahnung anstatt ein Bußgeld von 10000 Euro, wenn ich verlieren werde.
Das ist das Geschäftsmodell.
Wenn jetzt das Bußgeld nur 50 Euro betragen würde, wär sofort Ende mit 
der Abmahnerei, weil sich sowas nicht lohnt abzumahnen.

> Es ist für diese Leute weiterhin viel einfacher, das Widerrufsrecht,
> Impressum etc. zu nutzen, weil dort Urteile existieren und es klare
> Vorgaben gibt.
richtig, aber das spricht sich ja auch rum und es gibt Anleitungen wie 
man das richtig macht - also tappen weniger in die Falle.
Für die Abmahnindustrie bieten neue Gesetze auch neue Möglichkeiten und 
wegen der 'potentiell' sehr hohen Bußgelder wird da mit Sicherheit was 
kommen.

S. B. schrieb:

> nicht ganz, die Androhung eines hohen Bußgeld ist der Ausgangspunkt für
> eine erfolgreiche Abmahnung - d.h. ich zahl dann lieber die 200 Euro
> Abmahnung anstatt ein Bußgeld von 10000 Euro, wenn ich verlieren werde.
> Das ist das Geschäftsmodell.

Man darf diese Vertragsstrafe aber nicht mit dem Bußgeld verwechseln, 
das die DSGVO nun vorsieht. Was Du meinst, ist der zu unterzeichnende 
Schrieb, der vielen Abmahnungen beiliegt und oftmals vollkommen 
überzogene Vertragsstrafen vorsieht (die übrigens dann regelmäßig selbst 
bei gerechtfertigten Abmahnungen von den Gerichten massiv reduziert 
werden).

> Wenn jetzt das Bußgeld nur 50 Euro betragen würde, wär sofort Ende mit
> der Abmahnerei, weil sich sowas nicht lohnt abzumahnen.

Richtig - es würde ja schon reichen, das Abmahnwesen so zu gestalten, 
dass die Kosten der ersten Abmahnung nur die reinen Kosten zu ihrer 
Erstellung decken dürfte. Es ging dabei ja ursprünglich darum, einen 
Missstand schnell und ohne Gerichte abzustellen. Das wäre dann ja 
erfüllt.

>> Es ist für diese Leute weiterhin viel einfacher, das Widerrufsrecht,
>> Impressum etc. zu nutzen, weil dort Urteile existieren und es klare
>> Vorgaben gibt.
> richtig, aber das spricht sich ja auch rum und es gibt Anleitungen wie
> man das richtig macht - also tappen weniger in die Falle.
> Für die Abmahnindustrie bieten neue Gesetze auch neue Möglichkeiten und
> wegen der 'potentiell' sehr hohen Bußgelder wird da mit Sicherheit was
> kommen.

Nochmal die Frage: das ging bisher auch schon jahrelang problemlos bzgl. 
des BDSG, aber es hat trotzdem praktisch niemand gemacht. Warum also 
sollte das genau jetzt beginnen, wo es überhaupt noch keine 
praktischen Urteile dazu gibt?

> Nochmal die Frage: das ging bisher auch schon jahrelang problemlos bzgl.
> des BDSG, aber es hat trotzdem praktisch niemand gemacht. Warum also
> sollte das genau jetzt beginnen, wo es überhaupt noch keine
> praktischen Urteile dazu gibt?
Das DSGVO scheint mir wesentlich umfangreicher in den Regelungen zu 
sein, bei BDSG gibt ist nur einen § und beim DSGVO eine ganze Latte von 
Artikeln, siehe Bild Synopse:
https://www.datenschutz-praxis.de/fachnews/synopse-bdsg-dsgvo/
Na ja, ich hab nicht die Ahnung aber vom Gefühl her schwant mir nichts 
Gutes, der erste Eindruck ist nicht so toll - damit gibt's auch 
schneller ein eindeutiges Urteil, wenn wirklich alle Fälle von A bis Z 
aufgelistet sind.
Müßte man sich en Detail durchlesen, aber wer will das schon.

S. B. schrieb:
> bei BDSG gibt ist nur einen §

Wie kommst du darauf? Vor 2018 waren es um die 60:
https://dejure.org/gesetze/BDSG_a.F.

S. B. schrieb:
> Das DSGVO scheint mir wesentlich umfangreicher in den Regelungen zu
> sein, bei BDSG gibt ist nur einen § und beim DSGVO eine ganze Latte von
> Artikeln, siehe Bild Synopse:
> https://www.datenschutz-praxis.de/fachnews/synopse-bdsg-dsgvo/

Das mag so scheinen, aber das BDSG ist schon ein ordentliches Buch ;-)

Aber das kommt hauptsächlich durch Dinge wie folgende:

1.) Die DSGVO schlüsselt deutlich feiner auf - was aber im Gegenzug 
heisst, dass viele dieser Äste für ein spezifisches Unternehmen schlicht 
nicht relevant sind.

2.) Viele dieser Vorschriften beziehen sich auf interne 
Unternehmensabläufe (Dokumentationspflichten etc.), sind also für einen 
Abmahner nach außen hin gar nicht sicht- und damit auch nicht abmahnbar. 
Diese Dinge muss man nur den entsprechenden Behörden zur Verfügung 
stellen.

> Na ja, ich hab nicht die Ahnung aber vom Gefühl her schwant mir nichts
> Gutes, der erste Eindruck ist nicht so toll - damit gibt's auch
> schneller ein eindeutiges Urteil, wenn wirklich alle Fälle von A bis Z
> aufgelistet sind.
> Müßte man sich en Detail durchlesen, aber wer will das schon.

Ich würde erstmal locker bleiben. Wer bisher sorgsam mit den Daten 
umgegangen ist und seine Abläufe intern darauf abgestimmt hat, der muss 
wirklich kaum etwas ändern. Und gerade bei uns kleinen Unternehmen ist 
die Datenverarbeitung doch sehr übersichtlich.

Ich kenne bspw. überhaupt kein Unternehmen, dass in den letzten Jahren 
eine Strafe wegen Verstoß gegen das BDSG erhielt, insbesondere keine 
Kleinen. Maximal wurden diese ermahnt, den Mißstand abzustellen - und 
dann war es auch gut. Das ist ja auch der Sinn gewesen.

Die DSGVO ist aber jetzt endlich mal etwas, mit dem man bei den Großen 
Eindruck machen kann, denn 4% vom Umsatz sind für diese deutlich mehr 
als Peanuts.

Und es wird da schon auf die Verhältnismäßigkeit geachtet werden. 
Irgendwelche Horrorszenarien, dass die Geldbußen kleine Unternehmen in 
den Ruin treiben werden, halte ich für völlig unrealistisch. Das war 
bisher nie der Fall und wird auch in Zukunft nicht anders werden.

Es gab dazu auch einen "Hintergrund" im DLF mit folgender Aussage von
Markus Pfeifer (Datenschutzbeauftragter beim Zentralverband des 
Deutschen Handwerks):

"Die Aufsichtsbehörden haben ganz klar zum Ausdruck gebracht, dass sie 
ihre Sanktionspraxis nicht ändern werden. Und das bedeutet, dass 
Betriebe nur dann ein Bußgeld zu befürchten haben, wenn sie wirklich 
vorsätzlich oder grob fahrlässig gegen das Datenschutzrecht verstoßen."

Also: keine Panik

S. B. schrieb:
> Na ja, ich hab nicht die Ahnung aber vom Gefühl her schwant mir nichts
> Gutes, der erste Eindruck ist nicht so toll

Aber für ein S.B.-Gottesurteil reichts auch so?

S. B. schrieb:
> Das EU-Gottesurteil Gesetz dient mal wieder voll dem Protektionismus
> großer Firmen - warum? Bei Zuwiderhandlung drohen extreme Geldbußen.

> Aber für ein S.B.-Gottesurteil reichts auch so?
Wieso, wenn das alte BDSG so gut war?, wieso muß man dann Risiko spielen 
und alles verschlimmbessern. Wieso muß ich massiv viel ändern, wenn 
alles gut war?
Das kann jeder wohl aus dem Bild des Links erkennen, Wesentliche 
Änderung: Nein, Zum Teil, Ja - man wird sehen was passiert.
Wenn ich Jurist wäre würde ich das jetzt voll ausnutzen - Pleite gehen 
können die kleinen Unternehmen ja nicht laut Chris, aber ein bißchen 
zahlen ist doch wohl drin :-)

S. B. schrieb:
>> Aber für ein S.B.-Gottesurteil reichts auch so?
> Wieso, wenn das alte BDSG so gut war?, wieso muß man dann Risiko spielen
> und alles verschlimmbessern. Wieso muß ich massiv viel ändern, wenn
> alles gut war?

Ich schreibe es gerne nochmal: es wurde nicht viel geändert - der 
überwältigende Teil wurde quasi 1:1 vom BDSG abgeschrieben, eben weil es 
wirklich wegweisend war/ist.

Es gibt nur wenig Neues (und das betrifft die meisten Unternehmen 
sowieso nicht, bspw. Datenmitnahme) und wer sich bisher darum gekümmert 
hat, der muss auch nicht viel umstellen.

Und die ganze Chose ist seit zwei(!) Jahren jedem bekannt (mir übrigens 
Dank der bösen IHK, die dazu damals eine Infoveranstaltung durchführte).

> Das kann jeder wohl aus dem Bild des Links erkennen, Wesentliche
> Änderung: Nein, Zum Teil, Ja - man wird sehen was passiert.
> Wenn ich Jurist wäre würde ich das jetzt voll ausnutzen - Pleite gehen
> können die kleinen Unternehmen ja nicht laut Chris, aber ein bißchen
> zahlen ist doch wohl drin :-)

Offenbar wollen die Juristen das aber nicht ausnutzen, weil sie es auch 
schon bisher konnten, aber nicht taten.

> Es gibt nur wenig Neues (und das betrifft die meisten Unternehmen
> sowieso nicht, bspw. Datenmitnahme) und wer sich bisher darum gekümmert
> hat, der muss auch nicht viel umstellen.
also das Bild zeigt nur einen Teil der § und wenn das schon bei §1 
wesentliche Änderungen da sind, tja wie ist dann wohl der Rest.
Außerdem betrifft das sehr wohl sehr viele Unternehmen.
Im Prinzip muß jetzt z.B. jedes Callcenter theoretisch eine ellenlange 
Erklärung ablesen, wenn es um Verkauf geht - irgendwie wird das schon 
gelöst, aber der Aufwand ist je nach Unternehmen vorhanden.
Für einen Juristen im Fehlerfall eine echte nie endende Goldgrube.

> Offenbar wollen die Juristen das aber nicht ausnutzen, weil sie es auch
> schon bisher konnten, aber nicht taten.
Irrtum, das BDSG war sehr vage und damit eben keine Bedrohung, weil man 
sich immer wieder rauswinden konnte - ob das beim DSGVO genauso läuft 
bleibt abzuwarten und wenn das Futter an anderer Stelle 
(Impressumspflicht, etc.) abebbt, weil sich nicht mehr genug Dumme 
finden, ja dann treibt der Hunger ganz neue Betätigungsfelder voran.
Abwarten und Tee trinken :-)

>Irrtum, das BDSG war sehr vage und damit eben keine Bedrohung, weil man
>sich immer wieder rauswinden konnte - ob das beim DSGVO genauso läuft
>bleibt abzuwarten und wenn das Futter an anderer Stelle
>(Impressumspflicht, etc.) abebbt, weil sich nicht mehr genug Dumme
>finden, ja dann treibt der Hunger ganz neue Betätigungsfelder voran.
>Abwarten und Tee trinken :-)

Unsinn. Das meiste des DSGVO betrifft nur firmeninterne Dinge, die der 
Mahnwalt nicht sieht. Da müsste er schon bißchen Forschungsarbeit 
leisten, um irgendwelche abmahnfähige Verstöße festellen zu können.
Eigentlich dürfte nur die Schnittstelle zur Kundschaft für den Mahnwalt 
sichtbar sein, also z.B. die jeweilige Webseite. Da könnte er fündig 
werden.

S. B. schrieb:
> Außerdem betrifft das sehr wohl sehr viele Unternehmen.
> Im Prinzip muß jetzt z.B. jedes Callcenter theoretisch eine ellenlange
> Erklärung ablesen, wenn es um Verkauf geht.

Nein, warum sollte die "ellenlang" sein?

Das Callcenter muss aber natürlich nachweisen, was mit den Daten 
passiert
und woher es die hat.

Das sollte es auch bisher immer gewusst haben und nun hatte es zwei(!) 
Jahre Zeit, sich darauf vorzubereiten.

Ich denke, das sollte reichen.

>> Offenbar wollen die Juristen das aber nicht ausnutzen, weil sie es auch
>> schon bisher konnten, aber nicht taten.
> Irrtum, das BDSG war sehr vage und damit eben keine Bedrohung, weil man
> sich immer wieder rauswinden konnte

Sorry, aber für jemanden, der bis vor wenigen Stunden nicht einmal 
wusste, dass das BDSG aus mehr als einem Paragraphen besteht, lehnst Du 
Dich sehr weit aus dem Fenster.

Offenbar hast Du weder Deinen eigenen Link verfolgt und Dir den 
Vergleich mal wirklich komplett angeschaut, noch auch nur ein einziges 
Mal einen Blick in das BDSG geworfen. Dann sieht man nämlich sehr wohl, 
dass die Änderungen gering sind und dass das BDSG durchaus konkret 
wurde.

S. B. schrieb:
> Na ja, ich hab nicht die Ahnung

Ja, das ist wohl bzgl. BDSG und DSGVO in der Tat so.

> Abwarten und Tee trinken :-)

Endlich mal ein Satz, dem man zustimmen kann :-)

Chris D. schrieb:
> Richtig - es würde ja schon reichen, das Abmahnwesen so zu gestalten,
> dass die Kosten der ersten Abmahnung nur die reinen Kosten zu ihrer
> Erstellung decken dürfte.

Besser wäre, wenn für die erste Abmahnung der Abmahner die Kosten tragen 
müsste - dann wäre es nämlich vorbei mit dieser Landplage.

Alex G. schrieb:
> Was die Ämter angeht.. bitte überlaste die nicht mit solchem Schmu noch
> weiter >_>

Ämter können doch gern in der Papierflut versinken, das schadet denen 
nichts, je mehr desto besser.

Bernd K. schrieb:
> Alex G. schrieb:
>> Was die Ämter angeht.. bitte überlaste die nicht mit solchem Schmu noch
>> weiter >_>
>
> Ämter können doch gern in der Papierflut versinken, das schadet denen
> nichts, je mehr desto besser.
Schadet aber den Bürgern die andere, sinnvollere Dokumente und Auskünfte 
brauchen >_>

Wie wärs damit euch die das System jetzt sabotieren wollen, an die 
Gurgel zu fassen?

Das Titanic-Magazin hatt eine sehr entspannte Haltung zum neuen Gesetz:

http://www.titanic-magazin.de/news/erklaerung-zum-neuen-datenschutzgesetz-9697/

Gruß changman

Abradolf L. schrieb:
> Hier ein Brief eines MdB an die Bundesmurkserin und Co:

Mal sehen, was drinsteht:

- Abmahnungen werden beklagt. Nur hat das, wie schon mehrfach aufgeführt 
wurde, nichts mit der DSGVO zu tun, sondern ist eine Folge des perversen 
deutschen Abmahnrechts. Dieser Klage schliesse ich mich sehr gerne an.

Allerdings beklagt sich hier ein MDB über die Scheisse, die er selbst 
mitzuverantworten hat, und die seit bereits sehr vielen Jahren ein 
Problem ist, nicht erst seit heute.

Nicht die Regierung beschliesst Abmahngesetze (oder tut es eben nicht), 
sondern der Bundestag. Und der kann auch ohne Initiative der Regierung 
Gesetze entwerfen und ändern. Dabei auf die Regierung oder sogar Brüssel 
zu verweisen ist also unredlich, zumal Brüssel mit dem deutschen 
Abmahnrecht reinweg nichts zu tun hat.


- Klage über die viele Optin/Optout/Optgarnicht-Mails unterschiedlichen 
Inhalts. Gegen Newsletter-Spam hilft aber wirklich nur Optin und das 
wird eben fällig, wenn ein entsprechendes Gesetz die Rechtslage soweit 
ändert, dass es ernst wird. Dass entsprechende Mails nun haufenweise 
kommen geht prinzipiell nicht anders und beruhigt sich schnell wieder.

Darüber, ob Optout- oder Optgarnicht-Mails im Sinn der DSGVO als 
Optin-Mails durchgehen, wird man sich sicherlich noch streiten. Es gibt 
Ansichten, dass dem nicht so ist.


- Es ist der "Bürokratiemoloch von Brüssel" schuld. Bekanntlich ist es 
in weiten Teilen ein deutsches Produkt, das zur Grundlage der DSGVO 
wurde. Nur war das BDSG vorher zahnlos. Das Abmahnrecht hat zudem 
reinweg nichts mit Brüssel zu tun.

Das ist nur die Übliche Politiker-Masche, um sich aus der Schusslinie zu 
nehmen. Positives nimmt man gerne für sich selbst in Anspruch, aber für 
alles, was negativ erscheint, ist Brüssel verantwortlich.

Abradolf L. schrieb:
> Der andere Thread ist leider zu,
>
> Hier ein Brief eines MdB an die Bundesmurkserin und Co:

Es dürfte nicht zuletzt dieser Sprachstil für Sperrungen von Threads 
mitverantwortlich sein. Unabhängig von Ansichten zu Kompetenz einzelner 
Personen kann man das auch so formulieren, dass nicht gleich der Arsch 
an Stelle des Hirns argumentiert.

A. K. schrieb:
> Es dürfte nicht zuletzt dieser Sprachstil für Sperrungen von Threads
> mitverantwortlich sein.
Es ist vorrangig dieser Stil, den man gerost auch als Beleidigung 
auffassen kann. Kann sein, dass bei manchem in der Umgebung oder zu 
Hause so ein Stil üblich und alltäglich ist, dann darf er es dort mit 
seiner Verwandtschaft, seinen Nachbarn und den Kumpels in der Kneipe so 
halten, aber HIER im Forum brauchen wir diesen vulgären Stil nicht.

Sieh an: "Union plant schnelles Verbot von Abmahnungen"
https://www.golem.de/news/dsgvo-union-plant-schnelles-verbot-von-abmahnungen-1806-134790.html

Aber deutsch bleibt deutsch, denn ganz so wörtlich sollte man das nicht 
verstehen: "Die Abmahnungsgebühr soll für einen Zeitraum von zwölf 
Monaten nicht mehr gefordert werden dürfen."

Wobei die Abmahner nicht immer wissen, dass sie abmahnen. Viele 
Abmahnungen also einfach nur Beschiss zu sein scheinen:
https://blog.fefe.de/?ts=a5e64507

A. K. schrieb:
> Und dass Regierungen kein
> Interesse daran haben, die halbe Bevölkerung in den Ruin zu treiben.

Joachim B. schrieb:
> René H. schrieb:
>> Schufaeinträge kann man nicht löschen lassen. Denn die Schufa hat einen
>> Sonderstatus.
>
> warum eigentlich?

Du hast unser Wirtschaftssystem nicht begriffen.

S. B. schrieb:
> Datenschutz als Selbstzweck!

Eh, wen interessiert schon Datenschutz. Soll halt jeder Daten verkaufen, 
wie er will.

S. B. schrieb:
> nach dem DSGVO droht jetzt wohl doch eine
> Abmahnwelle insbesondere für Kleinvereine, etc.; jedenfalls erhebliche
> Unsicherheiten.

Inwiefern denn, wo die sich doch vorher auch schon an das BDSG halten 
mussten, und die DSGV schon seit zwei Jahren bekannt ist?

Das BDSG hat man praktisch nie real umgesetztn bzw. mit Strafen 
belegt...
Beim DSGV befürcjten viele das schon und darum glauben Anwälte dass die 
Abmahnungen fruchten. Ab2mahnujgen sind zu nem gewissen Grad legale 
Erpressungen...

Alex G. schrieb:
> Ab2mahnujgen sind zu nem gewissen Grad legale  Erpressungen...

Das heißt: Abmahn-Jungen -nämlich jene Zeitgenossen, die wie Krokodile 
im seichten Wasser des Internets lauern und dann die Vorüberschwimmenden 
in abstehende Körperteile beißen.

Aber das hier
https://www.google.com/amp/s/www.heise.de/amp/meldung/DSGVO-Union-will-teure-Abmahngebuehren-rasch-aussetzen-4070328.html
habt ihr schon mitgekriegt?

Wie vor einigen Tagen schon so oft geschrieben wurde: erstmal abwarten 
und Ruhe bewahren.
Anscheinend ist sogar die Union lernfähig und will ihre Sache diesmal 
besser machen.
In einem Jahr wissen wir mehr, bis dahin wird dann auch die nötige 
Rechtssicherheit geschaffen worden sein.

Die DSGV ist ein dickes Ding, da brauchts halt mehrere 
Iterationsschritte.

Alex G. schrieb:
> Das BDSG hat man praktisch nie real umgesetztn bzw. mit Strafen
> belegt..

Achso, na dann ist ja gut, dann kann man den Datenschutz ja ignorieren.
Alleine diese Aussage zeigt ja schon, wie überfällig die DSGVO war.

Holm T. schrieb:
> ..lach, hast Du einen Hinweis auf eine Sache die durch diese Erkenntnis
> der Union schon mal besser geworden wäre?

> Da wirst Du aber lange warten können, es sei denn Du gibst Dich mit dem
> Rat zu beten zufrieden..

Weder werd ich mich hier auf eine politische Diskussion einlassen noch 
werd ich wirre Vermutungen aufstellen oder Horrorszenarien herbeireden.

Wenn es dir beliebt dir damit die Stimmung zu versauen darfst du das 
gerne tun.
Ich halte es aber für wenig zielführend.

Achja: mir kommt es teilweise so vor als wünschen sich hier einige 
direkt dass alles scheiße wird, um nachher sagen zu können "War ja klar 
dass scheiße wird".
Denn von der Politik darf grundsätzlich nichts Gutes ausgehen, das gibt 
ja das Weltbild nicht her.

Wolltest du mich nicht ignorieren?

vn n. schrieb:
> Alex G. schrieb:
>> Das BDSG hat man praktisch nie real umgesetztn bzw. mit Strafen
>> belegt..
>
> Achso, na dann ist ja gut, dann kann man den Datenschutz ja ignorieren.
> Alleine diese Aussage zeigt ja schon, wie überfällig die DSGVO war.
Das ist eine unsinnige Schlussfolgerung.
Die Schlussfolgerung ist dass das BDSG genau so undurchdacht war.

Ein Pessimist ist ein Optimist mit Erfahrung.

Aber kein Grund sich zu eschauffieren, die Evolution wird es richten, 
irgendwann. Bis dahin wird das Chaos durch geplanten Irrtum 
substituiert.

Alle benötigten Beispiele sind den Geschichtsbüchern zu entnehmen, diese 
bestehen de facto daraus. Denn bisher ist Homo Sapiens nicht wesentlich 
über try & error, als Methode, hinausgekommen, zumindest was sein 
gesellschaftsrelevantes Handeln angeht.

Namaste

soul e. schrieb:
> Gemäß DSGVO solltest Du nun auch einen Löschanspruch haben.

Sehe ich anders. Artikel 6, Absatz d, DSGVO

Winfried J. schrieb:
> Ein Pessimist ist ein Optimist mit Erfahrung.

Schöner Spruch, aber umgekehrt gibts das auch. Also Leute, die in jungen 
Jahren etliche Katastrophen witterten, mit der Zeit aber merkten, dass 
die meisten dieser Katastrophen ausblieben, und eine etwas gelassenere 
Einstellung entwickelten. Ich halte das zudem für die angenehmere 
Lebensweise.

Winfried J. schrieb:
> Ein Pessimist ist ein Optimist mit Erfahrung.
Wer ständig das Übel sucht, wird es auch regelmäßig finden!
Also eine selbsterfüllende Prohezeihung.

Holm T. schrieb:
> Darf kein Weltbild außer dem Deinen
> existieren?

Ich halte mein Weltbild mitnichten für was einzig Wahre, deswegen 
korrigiere ich es auch laufend sobald ich neue Informationen erhalte.

Im Falle des Themas "Abmahnungen aufgrund der DSGV" liegen mir diese 
Informationen aber noch nicht vor weswegen ich weiterhin die Empfehlung 
ausspreche, einfach mal stillzuhalten und abzuwarten.
Was anderes bleibt uns nicht übrig.

Natürlich kann ich hergehen und die Erfahrung der Vergangenheit auf die 
Zukunft extrapolieren. "Die haben bisher nur Mist gemacht, die werden 
auch weiterhin nur Mist machen".
Hat man garkeine Indizien mag dies ein guter Vorgang sein um einen 
"Educated Guess" zu erhalten.

Im Falle der DSGV, die im Großen und Ganzen m.M.n. in die richtige 
Richtung geht und den bisherigen Aussagen aus der Politik neige ich aber 
dazu diese Extrapolation etwas optimistisch anzupassen. "Die haben 
bisher nur Mist gemacht, was die aber grad machen könnt klappen, mal 
sehen wie sich das entwickelt".

https://www.offenbach-queich.de/vg_offenbach_queich/Datenschutzerkl%C3%A4rung/

Muss das jetzt so sein?

Grüße Bernd

Bernd F. schrieb:
> Muss das jetzt so sein?

Nö. Die Formatierung könnte besser sein.

Inhaltlich gibt es diverse Vorlagen, weshalb die Arbeit nicht annähernd 
so gross ist wie sie aussieht. Da zu wenig Inhalt schlimmer ist als zu 
viel, gerät das leicht etwas in die Länge.

Als Baukasten kann das aber auch recht kurz werden, wenn man Google&Co 
nicht mit an Bord hat: 
https://www.anwalt.de/vorlage/muster-datenschutzerklaerung.php

Sind die AGB deiner Firma kürzer? ;-)

Bernd F. schrieb:
> Muss das jetzt so sein?

Da war halt jemand sehr strebsam und hat sich genau angeschaut, was 
alles so an Daten rumfliesst und wer sie in die Hände bekommt. Und dann 
ist es auch noch allgemeinverständlich beschrieben. Ausserdem sollten 
öffentliche Stellen da mit gutem Beispiel vorangehen.

Aber wenn man sich das mal genau anschaut, sind vieles Dinge, die 
aufgrund der Fremdverarbeitung überhaupt erst auftauchen. Damit werden 
Infos des Webseitenbesucher eben auch anderen Dienstleistern bekannt 
gemacht (Google Fonts, Maps, ...). Bislang flog das immer so unterm 
Radar (wer schaut schon in die Netzwerkanalyse eines Browsers ob was 
woanders hingeht) und es ist gut, wenn das den Leuten endlich mal 
klargemacht wird.

Und wer jetzt erst merkt, dass er sowas machen sollte, hat inzwischen 
genügend Vorlagen ;)

http://www.metallfunk.de/datenschutz.htm

Habe ich mir das zu einfach gemacht?

Was weiß denn ich, was im Hintergrund abläuft? Mich interessieren
irgendwelche Daten einen Dreck.

Grüße Bernd

Bernd F. schrieb:
> Habe ich mir das zu einfach gemacht?

Ich fürchte das könnte etwas knapp sein, vorausgesetzt du erhebst 
irgendwelche Daten, die für die DSGVO relevant sind. Denn es steht 
beispielsweise nicht drin, was für Daten erhoben werden und wozu.

Ich würde dir nicht empfehlen, das Rad selber neu zu erfinden. Das haben 
andere schon getan. Schau bei einer Seite wie 
https://www.anwalt.de/vorlage/muster-datenschutzerklaerung.php rein, 
kreuz das an, was relevant ist. Ich kann dir nicht garantieren, dass das 
100% korrekt ist, bin aber recht sicher, dass es besser ist.

> Was weiß denn ich, was im Hintergrund abläuft? Mich interessieren
> irgendwelche Daten einen Dreck.

Irgendwer wird die Seite gebastelt haben. Und irgendwer wird sie hosten. 
Die beiden zusammen sollten eine Ahnung davon haben, was für Daten 
anfallen, ob Cookies verwendet werden.

Du bist Kunstschmied und verstehst dein Geschäft, hast aber kein 
Interesse daran, was bei Webseiten vor sich geht. Das ist völlig ok. 
Hoster und Webseitenbauer haben keine Ahnung von Metallbau, aber 
hoffentlich Ahnung von ihrem Job. Moderne Arbeitsteilung.

A. K. schrieb:
> Bernd F. schrieb:
>> Habe ich mir das zu einfach gemacht?
>
> Ich fürchte das könnte etwas knapp sein, vorausgesetzt du erhebst
> irgendwelche Daten, die für die DSGVO relevant sind. Denn es steht
> beispielsweise nicht drin, was für Daten erhoben werden und wozu.
>
> Ich würde dir nicht empfehlen, das Rad selber neu zu erfinden. Das haben
> andere schon getan. Schau bei einer Seite wie
> https://www.anwalt.de/vorlage/muster-datenschutzerklaerung.php rein,
> kreuz das an, was relevant ist. Ich kann dir nicht garantieren, dass das
> 100% korrekt ist, bin aber recht sicher, dass es besser ist.
>
>> Was weiß denn ich, was im Hintergrund abläuft? Mich interessieren
>> irgendwelche Daten einen Dreck.
>
> Irgendwer wird die Seite gebastelt haben. Und irgendwer wird sie hosten.
> Die beiden zusammen sollten eine Ahnung davon haben, was für Daten
> anfallen, ob Cookies verwendet werden.
>
> Du bist Kunstschmied und verstehst dein Geschäft, hast aber kein
> Interesse daran, was bei Webseiten vor sich geht. Das ist völlig ok.
> Hoster und Webseitenbauer haben keine Ahnung von Metallbau, aber
> hoffentlich Ahnung von ihrem Job. Moderne Arbeitsteilung.

Es ist wirklich so, dass "ich" keinerlei Daten erhebe.
Natürlich sollte mir ein Anfrager Namen und Tel.-Nummer mitteilen,
sonst kriegt er nie eine Antwort.

Und Rechnungen mit Name und Anschrift muss ich 10 Jahre aufheben, das
verlangt das Finanzamt.

Das Problem sind doch die Datenkraken im Hintergrund,deren
Geschäftsgebaren liegt ja nun mal außerhalb meiner Kentnisse.

Grüße Bernd

Bernd F. schrieb:
> Es ist wirklich so, dass "ich" keinerlei Daten erhebe.

Wenn der Webserver deiner Webpräsenz die Zugriffe darauf protokolliert, 
dann erhebst du Daten im Sinn der DSGVO. Ebenso, wenn die Seite Cookies 
nutzt. Das gehört in die Datenschutzerklärung. Die anderen schreiben das 
ja nicht bloss deshalb rein weil sie blöd sind.

Was deine Seite macht oder nicht macht weiss ich nicht, es nützt dir 
aber nichts, es auch nicht zu wissen. Das ist wie beim Strassenverkehr: 
Die Regeln nicht zu kennen imponiert der Rennleitung nicht wirklich. Und 
das Internet hat eben Regeln.

> Das Problem sind doch die Datenkraken im Hintergrund,deren
> Geschäftsgebaren liegt ja nun mal außerhalb meiner Kentnisse.

Wenn du keine Google-Services nutzt, kann dir das egal sein, was die 
machen. Du machst keine Werbung, hast kein Facebook-"Like" Button, also 
lass die ihre Datenschutzerklärung machen und mache du deine.

Hallo A.K.

Die Mustersätze sind gut, werde ich so übernehmen.

Obwohl: Eigentlich müsste ja schon beim Start von Google und Co.
die Warnhinweise kommen.

Grüße Bernd

Bernd F. schrieb:
> Obwohl: Eigentlich müsste ja schon beim Start von Google und Co.
> die Warnhinweise kommen.
Kommen sie ja auch. Geh auf Google in einem frischen Browser. Schon seit 
über einem Jahr fragt dich Google nach deinen Datenschutz-Präferenzen.

Wie schon mehrfach hier gesagt - das DSVGO trifft die kleinen wie dich 
härter als Google und Co. weil du dadurch eine Sorge mehr hast.

Die 500 Mannjahre die Facebook in die Umsetzung des neuen Gesetzes 
gesteckt haben soll, kosten selbst wenn es alles Top-bezahlte Entwickler 
wären, grad mal 50Mio. Vergleiche das mit deren Umsatz...


EDIT: Denke die Tatsache dass selbst IP-Logging des Servers als 
Datenschutz relevant eingestuft wird, werden die Gerichte kippen.
Da würde ich es tatsächlich drauf ankommen lassen (ist aber natürlich 
die besagte "eine Sorge mehr" die uns der Staat jetzt aufgezwungen hat).

Alex G. schrieb:
> Denke die Tatsache dass selbst IP-Logging des Servers als
> Datenschutz relevant eingestuft wird, werden die Gerichte kippen.

Hat nicht genau der BGH schon gesagt, dass IPs unter Umständen 
personenbezogene Daten sind?

https://netzpolitik.org/2017/bgh-ungefragte-protokollierung-von-ip-adressen-nur-noch-unter-bestimmten-bedingungen-gestattet/

Nunja, unter Umständen...

> Grundsätzlich könne eine Speicherung ohne Einverständnis der Nutzer dennoch
> weiterhin legitim sein, sofern sie dafür benötigt wird, die Funktionsfähigkeit
> einer Webseite aufrechtzuerhalten. Wann genau dies der Fall ist, bleibt
> zunächst unentschieden.[/quote]

Alex G. schrieb:
> Die 500 Mannjahre die Facebook in die Umsetzung des neuen Gesetzes
> gesteckt haben soll, kosten selbst wenn es alles Top-bezahlte Entwickler
> wären, grad mal 50Mio. Vergleiche das mit deren Umsatz...

Die Hauptarbeit kann in Inventur und Reorganisation firmeninterner 
Vorgänge bestehen. Wer bisher auf dem Desktop jedes zweiten Firmen-PCs 
Excel-Sheets mit betroffenen Daten liegen hat, der hat nun reichlich 
Arbeit, das umzustellen.

Deshalb hängt es extrem davon ab, ob die Firma mit Brötchen oder mit 
Daten handelt. Facebook und Google handeln hauptsächlich mit Daten und 
sind deshalb in sehr hohem Umfang vom Gesetz betroffen. Deshalb auch der 
Aufwand. So sind auch Medienunternehmen stark betroffen, wenn sie in 
erheblichem Umfang Analysen des Kundenverhaltens betreiben, dabei massiv 
Daten nutzend, die unter die DSGVO fallen könnten.

Wer lediglich eine einfache statische Webseite mit Grundinformation über 
seine Firma betreibt und dessen Datenverarbeitung sich jenseits davon 
auf traditionelle direkte Kundenkontakte beschränkt, der ist kaum davon 
betroffen und muss sich von den 500 Mannjahren nicht ins Bockshorn jagen 
lassen.

Die Unsicherheit stammt dann, wie man auch an Bernd sieht, aus einer 
Kombination aus "Neuland", denn es ist nicht seine Kernkompetenz, zu 
wissen, was Webseiten intern so tun, und einer Berichterstattung in den 
Medien, die sich (wie üblich) auf die Extreme konzentriert.

Alex G. schrieb:
> Wie schon mehrfach hier gesagt - das DSVGO trifft die kleinen wie dich
> härter als Google und Co. weil du dadurch eine Sorge mehr hast.

Jenseits der ohnehin schon sehr einfach gehaltenen Webseite trifft es 
ihn so gut wie nicht. Seine Firmenvorgänge sind, wie er selbst schon 
anmerkte, ohnehin von anderweitigen Archivierungsvorschriften geprägt.´

Als Beispiel: Das wäre anders, wenn er aus Zugriffsinformation seiner 
Webseite ermitteln würde, welche Form von Schmuckgeländern welche Kunden 
besonders anziehen würde, und bei dieser Auswertung schützenswerte Daten 
auf allen PCs rumliegen lässt.

Bernd F. schrieb:
> Das Problem sind doch die Datenkraken im Hintergrund,deren
> Geschäftsgebaren liegt ja nun mal außerhalb meiner Kentnisse.

Wenn ich mir den Quellcode Deiner Seite anschaue sehe ich nichts was auf 
externe Seiten verweist. Damit musst Du auch keine Angaben machen. Es 
sei denn es werden per PHP (Den PHP-Code sehen wir nicht) noch Daten 
erhoben oder Cookies gesetzt, wobei Session-Cookies nicht der 
ePrivacy-Verordnung unterliegen. Aber was Du mit den Daten machst die Du 
per Email bekommst solltest Du in die Datenschutzerklärung aufzeigen. Da 
lass Dich mal besser von einem Anwalt beraten.

BTW:
Dein Quellcode ist miserabel. Framesets sind out. Heute nutzt man HTML5 
und CSS3. Mit "Microsoft Visual Studio" Internetseiten zu erstellen ist 
m.E. übel. ;)

Vergessen:
Die Information über Server-Logfiles müssen zwingend in der 
Datenschutzerklärung stehen.

Holm T. schrieb:
> Solcher unscharfer Mist gehört einfach nicht in Gesetze!

Aber solange das im Gesetz steht muss man es auch in die 
Datenschutzerklärung aufnehmen. Das minimiert die Möglichkeit ein 
Bußgeld zu kassieren.

Holm T. schrieb:
> Diese tolle Idee das dynamische IPs "unter Umständen" personenbezogenen
> Daten sein könnten ist eines der Dinge die mich an diesem Mist so
> aufregt. Solcher unscharfer Mist gehört einfach nicht in Gesetze!

Formuliere das Grundgesetz beispielhaft und zur Übung bitte so um, dass 
jeder Anwendungsfall eindeutig und für Jedermann nachvollziehbar wird. 
Wie sähe dann allein schon der erste Satz des ersten Artikels wohl aus?
   "Die Würde des Menschen ist unantastbar."
Ok, das ist so ungefähr der Extremfall, aber bei Gesetzbüchern wird es 
auch nicht unbedingt einfacher.

Das zweite Problem sind Rechtsabwägungen. Unvermeidlich stehen oft 
mehrere Paragraphen zur Auswahl und es ist Sache des Gerichts, sie 
gegeneinander abzuwägen.

Reinschreiben, dass sie protokolliert wird, und fertig. Eine Abmahnung, 
weil etwas mehr drinsteht als vielleicht zwingend, ist eher 
unwahrscheinlich.

Konkret zu IP-Adressen:

Die sind (evtl zusammen mit der Uhrzeit) eine eindeutige 
Personenidentifikation, wenn der Zusammenhang zwischen Adresse und 
Haushalt protokolliert wird, der Haushalt aus einer Person besteht und 
dieses Netz nur von dieser einen Person genutzt wird.

Anders sieht es jedoch aus, wenn das die feste offizielle IPv4-Adresse 
einer Firma mit 1000 Angestellten mit Internet-Zugang ist und die zudem 
noch ein relativ freies WLAN für Gäste betreibt. Oder wenn man über IPv4 
im TV-Kabelnetz hängt und zusammen mit 1000 anderen Kunden die gleiche 
IPv4-Adresse nutzt.

Bei IPv6 mit oder ohne privacy extensions wirds dann nochmal 
interessant, weil die Möglichkeit individueller Zuordnung davon abhängen 
kann, wie der Client konfiguriert ist und ob die Zieladresse im IPv4- 
oder IPv6-Raum liegt.

Und jetzt schreibe diese geballte Unschärfe so ins Gesetz, dass es für 
jedermann ohne tiefe TCP/IP-Kenntnis eindeutig verständlich wird.

A. K. schrieb:

> Die sind (evtl zusammen mit der Uhrzeit) eine eindeutige
> Personenidentifikation, wenn der Zusammenhang zwischen Adresse und
> Haushalt protokolliert wird, der Haushalt aus einer Person besteht und
> dieses Netz nur von dieser einen Person genutzt wird.
>
> Anders sieht es jedoch aus, wenn das die feste offizielle IPv4-Adresse
> einer Firma mit 1000 Angestellten mit Internet-Zugang ist und die zudem
> noch ein relativ freies WLAN für Gäste betreibt. Oder wenn man über IPv4
> im TV-Kabelnetz hängt und zusammen mit 1000 anderen Kunden die gleiche
> IPv4-Adresse nutzt.
>
Genau so ist es. Nur: Das begreifen Einige hier nicht. Ein ganzes 
Wohngebiet mit ...zig Teilnehmern kann dadurch im Netz unter einer 
IP-Adresse auftauchen.

Man kann die IP-Adresse auch anonymisieren. Aber dennoch ist es derzeit 
erforderlich in der Datenschutzerklärung auf dei LOG-Files hinweisen. Da 
können wir hier noch soviel über Sinn und Unsinn diskutieren.

Holm T. schrieb:
> Tschulliung, Deine Argumente sind vorgeschoben.

Es ist sehr beruhigend, dass du die Konfiguration solcher Systeme besser 
kennst als jene, die sie konfigurieren.

Holm T. schrieb:

> Der Schwachsinn ist doch nur ein kleiner Teil des Problems, das ganze
> Ausmaß wird deutlich wenn man sich die ganzen Pamphlete anguckt die
> jetzt auf den Webseiten auftauchen, z.B. dass vom Metallfunk verlinkte
> Ding.
> Das Zeug ist einfach wieder jede Vernunft. Kein Schwein, ausgenommen
> Anwälte die Einem an die Wäsche wollen, liest sich in Reallife 6-10
> Seiten lange Datenschutzerklärungen durch.
>
> Gruß,
> Holm

Genauso ist es. (leider)
Grüße Bernd

https://www.offenbach-queich.de/vg_offenbach_queich/Datenschutzerkl%C3%A4rung/

Eigentlich wolltets du nur wissen, wie lang das Freibad offen ist!

Chris D. schrieb:
> Also: keine Panik
https://hamradioboard.de
Namaste

Winfried J. schrieb:
> Chris D. schrieb:
>> Also: keine Panik
> https://hamradioboard.de

Ist das ein Argument? Es gibt unzählige Foren/Betreiber (u.a. hier), die 
offensichtlich den Hintergrund der DSGVO verstanden haben und ganz 
normal weitermachen. Nur die verstrahlten Funker wohl nicht...

S. B. schrieb:
> Allein die Androhung mittels der extremen Höhe der Strafen reicht doch
> schon aus schon es besser komplett zu vermeiden

Seltsamerweise hält die Androhung von jahrelanger Haft kaum jemanden von 
der aktiven Teilnahme am Strassenverkehr ab.

Abradolf L. schrieb:
> German Angst scheint wohl unter den hiesigen Ingenieuren ganz besonders
> ausgeprägt sein.

Im Automobilbau schon mal nicht.

● J-A V. schrieb:
> Im Automobilbau schon mal nicht.

vielleicht aber demnächst die Kosten fürs griffig genommen werden.
Offenbar fahren Richter doch auch Auto.

https://www.merkur.de/lokales/muenchen/thalkirchen-obersendling-forstenried-fuerstenried-solln-ort43351/vw-in-knie-gezwungen-mann-bekommt-golf-kaufpreis-zurueck-9938585.html

Ist zwar noch nicht aller Tage Abend, aber es gibt schon mal eine Klare 
und einsichtige Urteilsbegründung.

Namaste

S. B. schrieb:
> Ziel erreicht; Kleinvereine und private Betreiber werden mal wieder
> kaputt gemacht bzw. wandern dann ins europäische Ausland ab, sehr gut.
Was veranlasst dich dazu zu glauben, das wäre irgendwie Absicht? o.O
Was hätte die Regierung oder irgendwer davon?


Nein, es ist einfach nur ein weiteres Gesetz das undurchdacht 
durchgesetzt wurde.
So wahnsinnig viel Vorwürfe mache ich die Gesetzgebung allerdings nicht, 
denn es  ist verdammt schwer ein wasserdichtes Gesetz zu schreiben, ohne 
bestimmte Gruppen zu benachteiligen...

S. B. schrieb:
> Kleinvereine und private Betreiber werden mal wieder
> kaputt gemacht bzw. wandern dann ins europäische Ausland ab, sehr gut.

Dann bleiben wenigstens die übrig, die sich von so Kinkerlitzchen nicht 
gleich in die Hose machen.

S. B. schrieb:
>> Was veranlasst dich dazu zu glauben, das wäre irgendwie Absicht? o.O
>> Was hätte die Regierung oder irgendwer davon?
> natürlich muß man schon Absicht unterstellen auch wenn es vielleicht
> ungewollt geschieht,
Wtf?
Glaube dir sind die Bedeutungen einiger Wörter nicht klar...

S. B. schrieb:
> Etlichen anderen privaten oder Hobbybetreibern geht es doch
> genauso - der Aufwand ist zu groß

Der Aufwand lässt sich auf nahezu Null reduzieren wenn man auf Cookies, 
Werbung oder generell auf externe Serververbindungen verzichtet. Die 
Preise für Webspaces sind so gering dass man auf Werbung auch verzichten 
kann. Und wer auf Werbung nicht verzichten kann sollte auf den 
Webauftritt verzichten. Bei mir läuft alles auf dem eigenen Webspace, 
ohne Cookies und externe Serververbindungen. Die Datenschutzerklärung 
ist nicht so umfangreich dass man Bußgelder befürchten muss.

Georg A. schrieb:
> Dann bleiben wenigstens die übrig, die sich von so Kinkerlitzchen nicht
> gleich in die Hose machen.

Du sagst es.

S. B. schrieb:
> die eben nicht so wie Du locker alles zahlen.

10,- Euro im Monat sind für mich kein Betrag über den ich groß 
nachdenken muss.

> na siehst Du, wieder ein Nachteil der DSGVO

Jetzt mach mal halblang. Wie schon oft erwähnt sind die kleinen 
Hobby-Seitenbetreiber nicht das Ziel der Behörden. Wollten die Behörden 
die kleinen Hobby-Seitenbetreiber "abzocken" hätten sie schon vor 10 
Jahren damit angefangen. Und abgemahnt werden können die kleinen 
Hobby-Seitenbetreiber, wie schon oft erwähnt, in Ermangelung eines 
Wettbewerbes nicht. Bei Vereinen muss schon eine Gewinnorientierung 
vorliegen damit sich sich abmahnfähig machen können. Also besteht kein 
Grund dass die kleinen Hobby-Seitenbastler ihre Webauftritte abschalten.

René H. schrieb:
> Und abgemahnt werden können die kleinen
> Hobby-Seitenbetreiber, wie schon oft erwähnt, in Ermangelung eines
> Wettbewerbes nicht.

Jedenfalls nicht wenn man sich wehrt. Es sind jedoch auch schon 
Abmahnungen versendet worden, deren offizieller Auftraggeber überhaupt 
nichts davon weiss. Das landet natürlich nie vor Gericht, aber wenn man 
zahlt ist das Geld erst einmal weg. Das ist schlicht Gaunerei, aber da 
nutzen Leute eben den Anlass.

A. K. schrieb:
> Es sind jedoch auch schon Abmahnungen versendet worden, deren offizieller
> Auftraggeber überhaupt nichts davon weiss.

Aber nicht an private Seitenbetreiber, Forenbetreiber und Vereine. Und 
die sind es die ihre Seiten geschlossen haben, obwohl sie 2 Jahre Zeit 
hatten sich zu kümmern.

René H. schrieb:
> S. B. schrieb:
>> Etlichen anderen privaten oder Hobbybetreibern geht es doch
>> genauso - der Aufwand ist zu groß
>
> Der Aufwand lässt sich auf nahezu Null reduzieren wenn man auf Cookies,
> Werbung oder generell auf externe Serververbindungen verzichtet.
Und wozu ist die Seite dann noch gut?!
Wenn man irgendwas interessantes reinstellt, gehört ein Share/Like-Link 
einfach dazu.
Selbst eine Seite zur reinen Selbstpromotion sollte mindestens die 
Kontaktmöglichkeit von Linked-In oder XING haben.
Des weiteren möchte man seinem Nutzer nunmal auch gewissen Komfort 
bieten können und dafür braucht man sehr schnell cookies...

Diese ganzen Dinge werden ja nicht umsonst im gesamten Web eingesetzt.



René H. schrieb:
> A. K. schrieb:
>> Es sind jedoch auch schon Abmahnungen versendet worden, deren offizieller
>> Auftraggeber überhaupt nichts davon weiss.
>
> Aber nicht an private Seitenbetreiber, Forenbetreiber und Vereine.
Warten wir noch ein paar Wochen ab. Das abgrasen hat grad erst 
angefangen.

Vor Abmahnungen im Bezug auf Raubkopien war man als Privatperson 
bekanntlich nicht gefeit.



S. B. schrieb:
>> Im Automobilbau schon mal nicht.
> Wenn jetzt die Handelszölle auf Automobile kommen, dann glaubst wie sehr
> die German Angst zuschlägt.
Das ist eher die ganz normale Angst...
Allerdings ist dies nicht der erste Handelskrieg mit den USA.
Es ist nur wichtig dass wir als EU zusammenhalten.

EDIT: Jetzt habe ich ungewollt Nahles rezitiert... In dem Punkt hat sie 
allerdings Recht.

S. B. schrieb:
>> Das ist eher die ganz normale Angst...
> wenn die Autoindustrie hier auch noch wegbricht, dann bleibt nicht mehr
> viel im Verwaltungsstaat.
Soweit wirds nicht kommen.
Wie gesagt ist das nicht der erste Handelskrieg und wir haben hier auch 
gewisse Stellschrauben (auch abgesehen von der Erdnussbutter >_> ) um 
dem organgenen Typen nicht völlig ausgeliefert zu sein!
Seine Regentschaft ist zum Glück auch spätestens in ein paar Jahren 
vorbei.

Holm T. schrieb:
> Weißt Du Georg, ich habe mich im Prinzip damit abgefunden das ich als
> Selbständiger Kleinunternehmer immer mindestens mit einem Bein im Knast
> stehe, anders ist das gar nicht mehr zu machen.
> Wenn ich freiwillig alle Gesetze und Verordnungen befolgen wollen würde,
> wäre ich Pleite, schon seit Jahren.
> Mir ist klar das Du das Problem weder hast noch kennst, aber dann
> schwadroniere bitte auch nicht drüber. Mit Vernunft hat das Alles schon
> lange nichts mehr zu tun, und nein, auch Ehre im Leib hilft nicht
> wirklich.

Was fantasiert du hier zusammen? Ich bin auch selbstständig (in einer 
2Mann-Firma), und muss auch schauen, dass ich von was lebe. Ich sehe bei 
uns selbst aber gar kein Problem mit der DSGVO. Webseite ohne besondere 
Features, also einfach Standardkram (Cookies, Google Fonts&Co, Logging 
und was wir so mit Emails und sonstigen Kontaktdaten machen und warum). 
Und dann halt noch ein paar Sätze als interne Verarbeitungsbeschreibung, 
im wesentlichen ist das ohnehin durch die 10 Jahre Aufbewahrungspflicht 
begründet.

Allerdings bekommen wir durch unsere Kunden mit, was die so machen 
müssen. Aber wer zB. als grosser Schulungsanbieter mit "richtigen" 
personenbezogenen  (und damit "kostbaren") Kundendaten, Webshop und 
Newslettern rumhantiert, darf sich auch mal etwas damit beschäftigen. Um 
die gehts und nicht um so ein paar läppische Foren.

Nein, genau da ist das Problem. Das Gesetz hat auch völlig läppische 
Daten wie Email-Adressen als besonders schützenswert emporgehoben!

Die erste Folge davon haben wir doch tatsächlich hier im Forum. Die 
PM-Funktion musste verändert werden damit die Mailaddresse des Absenders 
nicht mehr mitgesendet wird. Dadurch ist kein Reply mehr möglich ohne 
auf das Profil des Absenders hier im Forum zu gehen...
Hoffentlich kommt die ursprüngliche Funktionalität wieder. Von mir aus 
mit einer expliziten Warnung oder optional.

Alex G. schrieb:
> gehört ein Share/Like-Link einfach dazu.

Und damit förderst Du die Ziele von Facebook & Co.

S. B. schrieb:
> und Ihr seid die Superschlauen mit der vollen
> juristischen Schulung

Wie kommst Du darauf? Ich habe keine juristische Schulung. Ich lasse mir 
nur einfach keine Angst machen.

Alex G. schrieb:
> Vor Abmahnungen im Bezug auf Raubkopien war man als Privatperson
> bekanntlich nicht gefeit.

Das ist ein ganz anderes Thema. Sich Musik und Filme zu besorgen ohne 
dafür zahlen zu wollen ist nämlich nicht in Ordnung.

Alex G. schrieb:
> Dadurch ist kein Reply mehr möglich

Weshalb gibt es dann hier keine richtige PN-Funktion wie in anderen 
Foren? Damit der Server nicht überläuft könnte die maximale Anzahl an 
PNen ja auf 20 Stück begrenzt werden. ;-)

René H. schrieb:
> Alex G. schrieb:
>> gehört ein Share/Like-Link einfach dazu.
>
> Und damit förderst Du die Ziele von Facebook & Co.

Diese Firmen erfüllen nur Grundbedürfnisse unserer Spezies die wir schon 
sehr lange hatten -> Sozialer Austausch.
Zudem sind wir dank sozialer Medien heute enger verknüpft als je zuvor 
in der Geschichte Menscheit.

Entsprechend habe ich kein Problem damit obwohl ich FB selbst als 
Introvertierter nur sehr gelegentlich nutze.

René H. schrieb:
> Alex G. schrieb:
>> Dadurch ist kein Reply mehr möglich
>
> Weshalb gibt es dann hier keine richtige PN-Funktion wie in anderen
> Foren? Damit der Server nicht überläuft könnte die maximale Anzahl an
> PNen ja auf 20 Stück begrenzt werden. ;-)
Wäre schön...
Denke wohl weil die Forensoftware so alt ist, und soweit ich das 
mitbekommen hab, es nur einen einzigen Softwareentwickler gibt der sich 
um die Seite kümmert.

Alex G. schrieb:
> Die Schlussfolgerung ist dass das BDSG genau so undurchdacht war.

Aha, gibts  konkrete Beispiele (endlich mal)?

Bernd F. schrieb:
> https://www.offenbach-queich.de/vg_offenbach_queich/Datenschutzerkl%C3%A4rung/
>
> Eigentlich wolltets du nur wissen, wie lang das Freibad offen ist!

Tja, dann sollten die halt nicht Googles Usertracking einbauen, welches 
präzise Persönlichkeitsprofile von dir anlegt und diese zu 
Marketingzwecken nutzt (immerhin nicht mehr, Facebook verkauft halt die 
Rohdaten an Unternehmen[1], oder an Regierungen[2]). Ohne dieses 
Usertracking wäre die Datenschutzerklärung plötzlich erstaunlich kurz.

[1] 
https://de.wikipedia.org/wiki/Cambridge_Analytica#Auftragsarbeiten_in_Wahlk%C3%A4mpfen
[2]https://de.wikipedia.org/wiki/Sozialkredit-System_(VR_China)#Folgen

Holm T. schrieb:
> Das Zeug ist einfach wieder jede Vernunft. Kein Schwein, ausgenommen
> Anwälte die Einem an die Wäsche wollen, liest sich in Reallife 6-10
> Seiten lange Datenschutzerklärungen durch.

Tja, dann sollte man halt keine Usertracker einbauen, dann ist die 
Datenschutzerklärung plötzlich ganz kompakt.

S. B. schrieb:
> Etlichen anderen privaten oder Hobbybetreibern geht es doch
> genauso - der Aufwand ist zu groß und die Strafandrohung (damit meine
> ich primär Geldbußen & mögliche Abmahngebühren) reicht aus um besser auf
> Nummer sicher zu gehen und die Homepage "under construction" zu setzen.

Welcher Aufwand? Einfach nix kritisches einbaun. Punkt. Wer 
Spionagetools von Google und Facebook einbaut, muss halt mit einer 
längeren Datenschutzerklärung rechnen.

S. B. schrieb:
> mag sein, aber wenn man auch da noch sparen kann warum nicht?
> Natürlich ist Deine Meinung die Richtschnur für alle, kostet ja alles
> nichts.

Tja, dann muss man halt damit rechnen, den User über den Verkauf seiner 
Daten aufzuklären, Punkt. Jeder User hat das Recht zu erfahren, welche 
Webseitenbetreiber seine Daten an Google verkaufen, nur für ein paar 
Cent Werbeeinnahmen.

S. B. schrieb:
> na siehst Du, wieder ein Nachteil der DSGVO - wie ich ja dann richtig
> erkannt habe, es trifft Kleinanwender, die eben nicht so wie Du locker
> alles zahlen.

Wieso? Auch mit DSGVO ist Werbung kein Problem, du musst den User halt 
darauf Hinweisen, wo seine Daten landen.

Alex G. schrieb:
> Selbst eine Seite zur reinen Selbstpromotion sollte mindestens die
> Kontaktmöglichkeit von Linked-In oder XING haben.
> Des weiteren möchte man seinem Nutzer nunmal auch gewissen Komfort
> bieten können und dafür braucht man sehr schnell cookies...

Dann schreibt man halt in die Datenschutzerklärung rein, dass man 
Cookies verwendet, und warum. Problem?

Holm T. schrieb:
> Erkläre bitte mal "kümmern".
>
> 99% aller kleine Krauter und Webseitenbetreiber haben den Kopf schon bis
> zum Anschlag voll damit überhaupt über die Runden zu kommen, Du forderst
> hier aber freie Kapazitäten ein die Du nicht zu bezahlen bereit bist.

So eine Datenschutzerklärung von einem Onlinegenerator generieren zu 
lassen, ist ja schon eine wahnsinnige herausforderung.
Oh, du verwendest Google Analytics und Co. und verkaufst damit die Daten 
deiner Nutzer über den Atlantik? Tja, dann wirds natürlich aufwändiger, 
selbst schuld. Zwingt dich ja keiner, die Daten deiner User zu 
verkaufen, oder gar zu verschenken.

Alex G. schrieb:
> Das Gesetz hat auch völlig läppische
> Daten wie Email-Adressen als besonders schützenswert emporgehoben!

Was genau ist an der Mailadresse läppisch? Ich will halt nicht, dass 
meine Mailadresse beliebig verteilt werden kann. Spam bekomm ich schon 
genug.

Alex G. schrieb:
> Die erste Folge davon haben wir doch tatsächlich hier im Forum. Die
> PM-Funktion musste verändert werden damit die Mailaddresse des Absenders
> nicht mehr mitgesendet wird.

Wäre grundsätzlich nicht nötig, man müsste nur darauf hinweisen dass die 
Adresse weitergegeben wird. Sollte unproblematisch sein, da technisch 
notwendig.

Alex G. schrieb:
> Wenn man irgendwas interessantes reinstellt, gehört ein Share/Like-Link
> einfach dazu.

Blöderweise bindet der 0815-Like-Button, wie er von Facebbok zur 
Verfügung getsellt wird, ein Script ein, welches den Surfverlauf aller 
User (selbst derer, die kein FB haben) mitloggt. Facebook wiederum 
verkauft deinen Surfverlauf dann wieder an andere. Vielleicht will das 
nicht jeder? Schon mal daran gedacht?
Es gibt übrigens tatsächlich auch die Möglichkeit, Like-Buttons 
Datensparsam umzusetzen. Wer diesen Aufwand nicht betreiben will, muss 
halt seine User darauf hinweisen, dass er den Surfverlauf seiner User an 
Facebook verkauft, achso, nein, sogar verschenkt.

Georg A. schrieb:
> Google Fonts&Co

Auf die zu verzichten wäre aber empfehlenswert, du erkaufst dir minimale 
Vorteile durch die Daten deiner User.  Googles Drittanbieterscript 
werden bei mir blockiert, funktioniert eine Seite dann nicht, ist es das 
Pech des Betreibers. Abgesehen davon werde ich bei zwei ansonsten 
Vergleichbaren Untrenehmen grundsätzlich immer das vorziehen, welches 
meine Daten nicht verscherbelt. Ich bin allerdings auch so fair und 
weise immer mal wieder darauf hin, immerhin sind sich die wenigsten 
dessen bewusst.

Alex G. schrieb:
> Diese Firmen erfüllen nur Grundbedürfnisse unserer Spezies die wir schon
> sehr lange hatten -> Sozialer Austausch.
> Zudem sind wir dank sozialer Medien heute enger verknüpft als je zuvor
> in der Geschichte Menscheit.

Und nebenbei werden alt deine Daten verscherbelt, denn genau das ist das 
Geschäftsmodell.

Alex G. schrieb:
> Entsprechend habe ich kein Problem damit obwohl ich FB selbst als
> Introvertierter nur sehr gelegentlich nutze.

Tja, vielleicht haben aber andere ein Problem damit, dass du die Daten 
deiner User an Facebook verschenkst, ohne zu fragen? Ich zum Beispiel?

vn n. schrieb:
> Welcher Aufwand? Einfach nix kritisches einbaun. Punkt. Wer
> Spionagetools von Google und Facebook einbaut, muss halt mit einer
> längeren Datenschutzerklärung rechnen.

Du sagst es. Viele Antworten hier zielen darauf ab dass es zuviel 
Aufwand bedeutet. Ich kann noch immer nicht erkennen was am Schreiben 
einer DSGVO-konformen Datenschutzerklärung so aufwendig sein soll. Man 
muss doch nur die vorhandene Datenschutzerklärung durch ein paar 
Erklärungen ergänzen. Die Erklärungen müssen aber m.E. nicht so 
umfangreich sein wie es "die Großen" vormachen, sondern lediglich 
verständlich sein. Für den kleinen Forenbetreiber, der lediglich 
Anmeldedaten speichert, ändert sich auch nichts. Anders sieht es bei 
Forenbetreibern aus die auch Newsletter anbieten und mehr Anwenderdaten 
speichern als für den Forenbetrieb erforderlich sind, aber selbst da ist 
der Aufwand nicht so hoch wie viele vermuten. Und die Angst vor 
Bußgeldern ist m.E. noch immer unbegründet. Aber wie es aussieht können 
wier hier niemandem die Angst nehmen.

Da hier mehrfach die Einschränkung der Grundrechte bezweifelt wurde 
insbesondere die Einschränkung der Freien Meinungsäußerung.

Hier eine Einschränkung die de fakto jeder erfährt der in Deutschland 
ein innereuropäisches Onlinemedium kommentieren will.

Der Merkur z.B. ermöglicht Kommentare nur noch via Dienstleister
was bedeutet ohne einen Vertrag mit diesem einzugehen Kann man zukünftig 
in
dort nichts mehr kommentieren. Als Einzelfall wäre das eventuell 
bedenklich aber bedingt noch akzeptabel. Jedoch mit Dem Hintergrund, 
dass wenige Dienstleister wie DISQUS diesen Markt de facto 
monopolistisch in Deutschland Abdecken und der Kommentierende zu einer 
vertraglichen Vereinbarung (Anerkennen deren AGB) sehe ich hier eine 
erhebliche Grundrechtseinschränkung. Da man ja nicht dessen Arbeit 
diskutieren möchte sondern die des Artikelverfassers in der Zeitung. Die 
Vertragsbasis also von einem Einzelvertrag zu einem (de facto 
erzwungenem da alternativlosem) Abo ausgeweitet wird.

1

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.

eine Suchanfrage bei Google "alternative zu disqus comments" ergibt: 
unter Anderem https://conterest.de/disqus-wordpress/

https://de.wikipedia.org/wiki/Disqus#Geschäftsmodell

somit wird der europäische Kommentator zu einem Kunden der 
Amerikanischen Plattform nach dem dortigen Gesetzlichen 
Bestimmungen......

Namaste

Winfried J. schrieb:
> Der Merkur z.B. ermöglicht Kommentare nur noch via Dienstleister

Aber wohl nicht erst seit jetzt. Das war schon bisher verbreitet. Viele 
Dinge, die ausserhalb der Kernkompetenz eines Seitenbetreibers liegen, 
werden schon länger outgesourced. Beispielsweise auch Newsletterversand.

Mal kurz zu "Facebook Like" & Co., da es hier erwähnt wurde. Ich hatte 
mal für ein Jahr das Heise-Shariff-Projekt bei mir auf der Homepage, und 
auch die Social-Media-Tags im Header. Genützt hat es mir nichts, geteilt 
haben die Seitenbesucher meinen Webauftritt nicht. Liegt wohl eher am 
Fachpublikum, der "Normalanwender" findet nicht zu meinem Webauftritt. 
Das zeigt mir dass überwiegend Dinge geteilt ("geliked") werden die die 
Welt nicht wirklich braucht. Man kann also einfach mal analysieren ob 
die Teilen-Funktionen überhaupt etwas bringen und dann entscheiden ob 
man sie behält. Wenn sie nichts bringen kann man sie entfernen, das 
reduziert dann auch den Umfang der Datenschutzerklärung.

A. K. schrieb:
> Aber wohl nicht erst seit jetzt.

doch zuvor konnte man sich noch direkt beim alten Portallogin anmelden 
seit 25.5.2018 nicht mehr.


> Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung.
> ......
> Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen
> sich bitte einmalig direkt bei DISQUS neu anmelden.


und bei der Berliner Zeitung... geht es nur mit Partnern von Disqus,
also Scheinvielfalt

Außerdem nicht der Zeitpunkt, sondern die Tendenz ist hier von Interesse

Disqus lenkt und manipuliert die Öffentliche Meinung. In Foren der 
Printmedien fast unausweichbar.

https://de.wikipedia.org/wiki/Disqus

Namaste

Man kann natürlich auch die DSGVO nutzen, um damit das Outsourcen der 
Kommentarfunktion zu rechtfertigen. Ob es sinnvoll ist? Wohl kaum, denn 
Diswus ist um einiges Datenschutzrelevanter...