Das Monster DSGVO

    • Offizieller Beitrag

    Ende Mai tritt ja nun endgültig die "neue" Datenschutzgrundverordnung (DSGVO) in Kraft. Ich habe michausa beruflichen Gründen ein wenig damit befasst. Und nach dem Lesen einiger Seiten war mein erster Gedanke... alles schließen... keine Seite kann merhr online bleiben... Das ist echt ein Monster und heftig, was man da alles ändern/anpassen müsste. Ob man überhaupt ein Forum (als privater) noch konform betreiben kann (wegen des möglichen Aufwandes im Hintergrund), bin ich mir gar nicht mal so sicher... :(


    Habt ihr eine Meinung dazu?

  • So ein SCHE... ( soviel zur Meinung... :D )
    Durch meine selbständige Tätigkeit im Handwerk komm ich da leider auch keinesfalls Drumherum.
    Toll finde ich, das einem niemand sagen kann was eigentlich genau gemacht werden muss / sollte / könnte ...


    Vereinbarung mit Mitarbeitern...
    Kundendaten sichern, also "unzugänglich" für Außenstehende machen...
    Im Impressum MUSS ab dem 25.5. irgendwas stehen
    Was macht den z.B. mein Steuerberater mit meinen Kundendaten, oder die Datev?????


    Ein Kumpel von mir (auch selbstständig) war für 180€ bei so einem Seminar und war unterm Strich nicht wirklich schlauer, sondern allenfalls "sensibilisiert" zum Thema.


    Was ich bislang verstanden habe ist, das man eben eine "Verfahrensordnung" vorweisen können sollte, welche auch gerne in Zukunft noch wachsen darf und eben ergänzt werden darf.
    Im Impressum sollte aber bis 25.5. tatsächlich eben DAS stehen was mir bislang noch niemand genau sagen konnte, sonst macht man sich für diese Abmahnvereine etc. angreifbar.


    Inwiefern das jetzt alles Berührungspunkte mit dem DW hat? Liegt das denn nicht auch zum teil in der Verantwortung von WoltLab oder wem auch immer Geld gezahlt wird für die Forensoftware? Hier ginge es ja maximal um E-Mail Adressen... aber da ist wohl noch viel mehr an was ich gerade wieder gar nicht denke... :(

  • DSGVO ist mein täglich Brot, da es mein Job ist Daten in Geld zu verwandeln :)


    Hab dazu schon einige interne Schulungen im E-Commerce gegeben


    Ich persönlich beurteile die DSGVO eigentlich als sinnvoll, weil sie vor allem international agierenden Unternehmen endlich eine einheitliche Grundlage in der EU gibt. Bisher musste ich mich mit 10+ länderspezifischen Rechtslagen auseinandersetzen - bald nur noch mit einer.


    Nüchtern betrachtet ändert sich durch die DSGVO in DE garnicht inhaltlich so viel weil wir hier schon das strengste Datenschutz Gesetz haben in der EU - was sich aber ändert ist die Höhe der Strafen bei vergehen. Und das man jetzt noch genauer nachweisen muss wo man Daten her hat ist ja für den Endkunden nicht schlecht, genauso wie das Thema Übertragbarkeit der Daten.


    Richtung interessant wird es meines Erachtens für Online Unternehmen erst durch die eprivacy Verordnung die wohl Ende 2019 kommt, damit vermutlich kommende Änderungen bzgl. Cookie Tracking usw. Werden schon größere Herausforderungen.


    DSGVOschaaf

  • Und, kannst du Gunnar sagen, wo sich was in welche Richtung hin ändern muss bei der Seite hier?

    lest Terry Pratchett(RIP) ... und Stephen King, John Katzenbach, Hohlbein, Frank Schätzing, Anne Rice, Andrzej Sapkowski, Anne Bishop, Bernhard Hennen, George R.R. Martin, Markus Heitz, ... (wurde ja langsam Zeit, dass was dazu kommt)

  • - Auf jeden Fall sollte ein User der möchte, dass alles von ihm gelöscht wird, seinen Wunsch erfüllt bekommen
    - ebenso müssen Impressum usw. stimmen
    - wenn ein User Auskunft will was der Drachenwald über ihn gespeichert hat, muss diese erfolgen.
    - Falls der Drachenwald webtracking Tools/Cookies nutzt muss der User um Einverständnis gebeten werden ( spätestens ab eprivacy müssen vermutlich sogar mehrere Stufen der Einwilligung möglich sein)
    - alle die diese Plattform betreuen und Zugriff auf Userdaten haben ( evtl. Admins?!?) Müssen geschult werden bzgl. Datenschutz.

    - bei einer Prüfung ist meiner Einschätzung wirklich am wichtigsten, dass man als Seitenbetreiber klar zeigt das eibem das Thema wichtig ist und man Prozesse hat damit Daten sicher sind


    Ich kann hier nur den Tipp geben im Netz nach kostenlosen Webinaren Ausschau zu halten zu dem Thema da gibt es massig.


    Alles weiter an To-Dos im Detail kann nur jemand sagen der auch weiss welche Personen bezogenen Daten der DW speichert und welche Tools/Cookies/Software/Dienstleister eingesetzt werden. Denn Auftrags Datenverarbeitungs Vereinbarung werden mega wichtig bei bestimmten Dienstleistern


    Ich stehe für Detailfragen gerne zur Verfügung.
    Bzgl. Datenschutz/Dsgvo beim Thema Newsletter & E-MAIL opt in kann ich sicher jede Frage direkt beantworten. Damit verbringe ich aktuell 90% meiner Arbeitszeit.
    Bei anderen Detailfragen (z.b. Cookies) habe ich Experten an der Hand die sicher gerne helfen wenn es da Unsicherheit gibt.


    Datenschaaf

  • ... und personenbezogene Daten einfach zu löschen hier im Wald?
    hieße ja "nur" für uns:
    -keine Geburtstagsliste mehr


    Die RL-Namen sind ja auch nicht sooo wichtig für uns, nennen uns ja wenn wir uns sehen eh beim Nickname ;)


    e-mail adressen... müssen die irgendwo gespeichert/zugänglich sein? wäre es ohne größeren Aufwand möglich, einfach Nachrichten weiterzuleiten über z.B. drachenwaldmail@web.de ???

  • Naja, die ganzen Angaben sind ja freiwillig, man kann sie ändern, man kann Fantasie-Angaben machen, sollte also kein Problem sein;
    Bliebe doch nur die Frage von
    - email-Adressen (sind sowieso nicht sichtbar)
    - was passiert, wenn jemand gelöscht werden will (z.B. Daten werden physisch gelöscht, Posts werden anonymisiert - oder alle Daten außer der ID werden gelöscht, Account kriegt einen Fantasie-Namen)
    - Zugriffsrechte auf fremde Accounts (sollte sehr spärlich vergeben werden)

    lest Terry Pratchett(RIP) ... und Stephen King, John Katzenbach, Hohlbein, Frank Schätzing, Anne Rice, Andrzej Sapkowski, Anne Bishop, Bernhard Hennen, George R.R. Martin, Markus Heitz, ... (wurde ja langsam Zeit, dass was dazu kommt)

  • Donnerstag schaffe ich es aus Zeitgründen leider erst ausführlich zu antworten. Aber der Drachenwald hat es durch die grundlegenden Verwendung von Nicknamen sicher einfacher als ein Onlineshop wie mein Arbeitgeber der echte Anschriften usw. verwenden muss ( sonst ist blöd mit den Bestellungen)


    Aber ein paar Dinge sollten hier schon noch gemacht werden um sicher zu sein. Ich schreibe Donnerstag Mal paar Dinge zusammen Bezug auf den Drachenwald die ich aus meiner User Perspektive auf jeden Fall schonmal sagen kann dass man die bis Mai konkret und recht fix erledigen kann um ein bisschen sicherer zu sein :)


    Eins steht jedenfalls 10000%ig fest da sind sich alle Experten einig. Die Anzahl an Abmahnungs Anwälten wird ab Ende Mai explodieren.


    Schutzschaaf

  • huiuiuiuiui...


    Habe mit diesem Monstrum auch beruflich laufend Kontakte... (z.B. Leasinggeber für Drucker schickt zig Seiten Zusatzvereinbarung, mit der er seine Pflicht erfüllt, die armen Schweine!), aber en detail keine Ahnung, da ich sowas immer dem Datenschutzbeauftragten und der Complianceverantwortlichen durchreiche und hinterher mache, was die beiden sagen :)


    Hier scheinen wir ja echt Glück zu haben, dass wir mit dem guten alten Schaaf einen Auskenner dabei haben, der knietief im Thema steckt :thumbup: . Ich finde seine Ausführungen bisher recht "druckrausnehmend", bin auf Donnerstag gespannt!

  • Also ich werde dann noch einmal etwas ausführlicher.


    Zunächst einmal haben seiten in DE hier den Vorteil gegenüber anderen EU Ländern, dass wir wie gesagt bereits das strengste Datenschutz Gesetz haben. Die Hausaufgaben die wir also zu erledigen haben hier bis Ende Mai sind sicher geringer als in anderen Ländern.


    Das Gesetz an sich hat auch eine gute Absicht: Daten von Nutzern im Internet besser schützen. Vor allem geht es hier um personenbezogene Daten. Und seien wir doch mal ehrlich - jeder der im Netz unterwegs ist/einkauft möchte ja auch das seine Daten geschützt werden vom Webseiten/Shop Betreiber.


    https://sec.hpi.de/ilc/ <<-- hier kann jeder gerne mal seine E-Mail Adresse prüfen in wie weit sie schon einmal "Diebesgut" bei großen Datenleaks war. Das Ergebnis wird dem ein oder anderen sicher einfach nur Angst machen :)


    Ein Problem werden alle Betreiber (und vor allem die von Online Shops) für die Datenschutz bisher absolut unwichtig war oder einfach gar nicht beachtet wurde.


    Aus Sicht des Drachenwalds z.B. muss hier zu aller erst eine Bestandsanalyse erfolgen um ggf. notwendigen Schritte einzuleiten. Das kann Anhand der folgenden Fragen erledigt werden.:


    - Welche personenbezogenen Daten speichert der DW überhaupt und werden diese "technisch angemessen" gesichert vor Fremdem Zugriff?
    - Werden diese Daten nur zur Sicherstellung des Forumsbetriebes genutzt oder für andere Zwecke (personalisierte Werbung?)
    - Wird der User bei Registrierung per Datenschutzerklärung genügend aufgeklärt was mit seinen Daten passiert? (da gibt es Datenschutz Generatoren/Muster/Checklisten zu Hauf im Netz, ich rate dringend hier einmal ein bisschen Zeit zu investieren damit das passt)
    - Welche Dienstleister/Tools/Partnerunternehmen sind auf der Seite eingebunden und nutzen z.B. Cookies E-Mail Adressen usw. zu Werbe und Analysezwecken - und ganz wichtig: Sind alle dieser Dienstleister in der EU bzw. verlassen die Daten die EU ?
    (hier bekommen ganz viele Webshop Betreiber Probleme die unzählige Tracking/Retargeting Tools einsetzen - hier muss bei jedem Dienstleister einzeln geprüft werden wie und ob man diesen Dienstleister weiter nutzen kann wie bisher. Falls jemand "Criteo" kennt - die sind da bald wahrscheinlich ein Sorgenkind für deutsche Unternehmen - spätestens ab eprivacy Richtlinie 2019)
    - Wenn eine User Informationen darüber möchte was der DW über Ihn gespeichert hat, kann man Ihm diese zeitnah mitteilen und in einem digitalen Format (maschinenlesbar) zur Verfügung stellen ? Darauf hat jeder Nutzer nämlich gesetzlichen Anspruch
    - Wenn ein User gelöscht werden möchte, ist dieses auch wirklich möglich (nicht nur "deaktivieren" - wenn jemand gelöscht werden will, dann muss nämlich alles weg - auch z.B. auf das Forum bezogenen alle Einträge des Users)
    - Ist sichergestellt, dass Impressum usw. Up to date ist ?
    - wurde das Verzeichnis zu den Verarbeitungs-Tätigkeiten bereits ausgefüllt ? (wenn nicht würde ich das jetzt machen schon mal soweit möglich, die Behörden haben im Fall der Fälle Anspruch auf unverzügliche Vorlage - hier ein Muster https://www.bvdnet.de/wp-conte…iten_Verantwortlicher.pdf )



    Ich glaube, dass Seiten wie der Drachenwald DEUTLICH weniger Stress haben werden mit der DSGVO (und ab 2019 mit der eprivacy Richtlinie) als das Shop Betreiber (die von Natur auch ja massig personenbezogene Daten speichern und diese fürs Profiling/Werbung nutzen um den Absatz zu steigern) haben werden.
    Da einige Mitglieder DW ja auch Onlineshops Betreiben, kann ich an diese User nur appellieren das Thema zur Chefsache für Ihren Business zu erklären für die nächsten Wochen sonst kann das ein böses & teures erwachen geben.


    Wer zum Beispiel als Shop & Webseiten Betreiber noch Newsletter ohne Double-opt-in verschickt ab Mai der bettelt förmlich um eine Geldstrafe.


    Vor allem wer als Shop Betreiber personalisierte Werbung im Netz ohne Einwilligung einsetzt (Mail, Retargeting) und wem der Datenschutz egal ist (unsichere Speicherung, lascher Umgang mit Zugriffsrechten von Mitarbeitern auf diese Daten - Kundenwünsche nach Löschung/Auskunft ignorieren) für den kann es generell bald sehr teuer werden.


    Foren wie der Drachenwald sind glaube ich mit ein paar wenigen Fragestellungen,Analysen und Vorbereitungen recht zügig DSGVO-Konform zu bekommen. (immer unter dem Vorbehalt, dass ich Infos wie Backend, Zugriffsrechte der Admins auf die Daten, Nutzung der vorhandenen Daten für Werbung nicht kenne)


    Ich hoffe ich konnte zumindest ein bisschen Klarheit in die Sache bringen - bei Detailfragen wie gesagt einfach melden ich helfe gerne weiter


    Cookieschaaf

  • Danke! Hift mir sogar auch weiter. :)
    Aus einem anderen Blickwinkel betrachtet macht das Gesetz ja wirklich Sinn.


    Der Punkt, das Daten auf Kundenwunsch gelöscht werden müssen beißt sich zwar mit der Aufbewahrungspflicht gegenüber dem Finanzamt, aber grundsätzlich ist es ja ne gute Sache. ( Das is aber bestimmt ne Ausnahme, weil ja eigentlich auch ein Werksvertrag zustande kommt ??!!)


    Stellt sich natürlich direkt die Frage ob die Forensoftware das hergibt?
    Wenn z.B. jemand mit 1500 Beiträgen sickig wird und man alle 1500 einzeln suchen und löschen müsste.. :(
    Wobei ich an dieser Stelle ja der Meinung bin, das ein freiwillig geposteter Beitrag mit einem Nicknamen NULL persönliche Daten enthält?!
    Auch die Abfrage eines DWlers nach seinen gespeicherten Daten müsste doch nicht zwangsweise auch die Beiträge enthalten?

  • Mit Sicherheit müssen die Beiträge nicht gelöscht werden, da sich ja andere Beiträge darauf beziehen und damit sinnlos würden; deshalb ja die Idee mit dem anonymisierten Nutzer, dem alle diese Beiträge zugeordnet sind, aber der keine persönlichen Angaben des Nutzers mehr enthält. Wenn der allerdings in einem Beitrag persönliche Daten (Klarnamen, Geburtstag, email-Adresse) hinterlegt hat? - vielleicht muss man dann den speziellen Beitrag auf Antrag löschen oder anonymisieren? Aber wenn der als Zitat woanders auftaucht, hätte der Nutzer wohl sowieso schlechte Karten.

    lest Terry Pratchett(RIP) ... und Stephen King, John Katzenbach, Hohlbein, Frank Schätzing, Anne Rice, Andrzej Sapkowski, Anne Bishop, Bernhard Hennen, George R.R. Martin, Markus Heitz, ... (wurde ja langsam Zeit, dass was dazu kommt)

    • Offizieller Beitrag

    Ich habe mich eben mal hingesetzt und ein wenig was durchgeschaut. Impressum und Datenschutzerklärung sind ja vorhanden, ich habe nur ein paar sinnlose Passagen entfernt (Login via Facebook z.B. ... ist eh nicht erlaubt). Die Werbung habe ich nun "leider" deaktiviert, weil da definitiv Daten ungefragt und unabwendbar an Google übermittelt werden.


    Der Rest soll mir erst einmal schnuppe sein, weil wir hier vieles einfach nicht haben oder nutzen. :P


    Das einzige, was mich schon länger umtreibt, ist eine TLS-Verschlüsselung. Aber da wird es dann evtl. "Probleme" mit hart-verlinkten Grafiken geben. Wir werden sehen...

  • Passt, wackelt und hat Luft...


    Ich muss zugeben, dass ich persönlich grade etwas angenervt bin von den zahllosen und ausufernden Cookie Bannern seit Freitag.


    Hier ist halt generell die Frage ob die DSGVO (trotz insgesamt ja löblicher Absicht Datenschutz zu verbessern) am Ende wirklich zur Transparenz für den Nutzer beiträgt oder im schlimmsten Fall alles aus Usersicht noch viel schlimmer macht. Wenn alle Firmen jetzt statt 3 Seiten Datenschutzerklärung nun 30 haben und an jeder Stelle Banner zu Cookies einblenden wo es nur denkbar ist (vor allem Mobilversionen sind ein Horror wie manche Firmen das umsetzen - die Seiten werden teilweise unbenutzbar) denke ich geht die Anzahl derer die das wirklich lesen und sich Zeit dafür nehmen eher zurück


    Zu befürchten ist, dass der User am Ende genervt ist und einfach noch mehr Zeug ungelesen wegklickt/akzeptiert.


    Mal schauen was die Zeit bringt.


    Cookieschaaf

  • Mich nervt bei der ganzen Sache, dass es mich beruflich ausbremst, weil irgendwelche Sachbearbeiter von Ämtern und Versicherungen mit Ihrem gefährlichen Halbwissen um die Ecke kommen. Bin im Gesundheitswesen (Abrechnung, Beihilfeberater) unterwegs und agiere auf der Ebene der Bevollmächtigung durch schriftlich erteilte Mandate (Rechtsdienstleister).


    Da wird dann die DSGVO vermischt mit Dingen wie dem Beihilferecht, dem Betreuungsrecht oder eben auch dem BGB zum Thema Vollmachten. Ganz schlimm wird es dann, wenn man einer Versicherung deren eigenes, zwischen Anwälten ausgearbeitetes Schreiben um die Ohren hauen muss, weil man mal wieder keine Auskünfte von Frau oder Herr Mustermann erhält, und das eben immer unter der Prämisse: "Nein, also laut Datenschutz darf ich Ihnen keine Auskunft geben, oder eben auch" Nein, aufgrund der neuen Datenschutzbestimmungen gilt Ihre Vollmacht eigentlich nicht mehr".


    Ich habe z.B. auch schon erlebt, dass ein rechtlich bestellter Betreuer keine schriftlichen Auskünfte mehr erteilt bekommen hat, weil die Vertragsabteilung einer Versicherung da scheinbar wieder mal auf Arbeit getrunken hatte ;)


    Diese Fälle klären sich irgendwann alle auf, aber die entstehenden Verzögerungen und damit teilweise einhergehenden finanziellen Probleme für die Mandanten sind nicht wirklich lustig.


    Es grüßt Nagumo....


    ......der ab Morgen einfach aus Protest den persönlichen Datenschutz verletzen wird, in dem er mit einem Namensschild durch Berlin fährt....dann mahn ich mich selbst ab und gönn mir von dem "verdienten" Geld ein neues Heroes.....Jaaaa, welcher dieser genannten Punkte ist von der Realität denn nun am weitesten entfernt :rolleyes: (Datenschutz ist natürlich wichtig! Ich möchte mit dem vorhergehenden Sarkasmus keineswegs die Wichtigkeit schmälern! Da steckt nur oben geschriebener "Arbeitsfrust" drin!)

    Ein kleiner gruener Zweig wuchs aus den halb abgestorbenen Zweigen der Hoffnung. (Lest Terry Pratchett......)

  • Forum

    Hat das Thema geschlossen.