Also ich werde dann noch einmal etwas ausführlicher.
Zunächst einmal haben seiten in DE hier den Vorteil gegenüber anderen EU Ländern, dass wir wie gesagt bereits das strengste Datenschutz Gesetz haben. Die Hausaufgaben die wir also zu erledigen haben hier bis Ende Mai sind sicher geringer als in anderen Ländern.
Das Gesetz an sich hat auch eine gute Absicht: Daten von Nutzern im Internet besser schützen. Vor allem geht es hier um personenbezogene Daten. Und seien wir doch mal ehrlich - jeder der im Netz unterwegs ist/einkauft möchte ja auch das seine Daten geschützt werden vom Webseiten/Shop Betreiber.
https://sec.hpi.de/ilc/ <<-- hier kann jeder gerne mal seine E-Mail Adresse prüfen in wie weit sie schon einmal "Diebesgut" bei großen Datenleaks war. Das Ergebnis wird dem ein oder anderen sicher einfach nur Angst machen
Ein Problem werden alle Betreiber (und vor allem die von Online Shops) für die Datenschutz bisher absolut unwichtig war oder einfach gar nicht beachtet wurde.
Aus Sicht des Drachenwalds z.B. muss hier zu aller erst eine Bestandsanalyse erfolgen um ggf. notwendigen Schritte einzuleiten. Das kann Anhand der folgenden Fragen erledigt werden.:
- Welche personenbezogenen Daten speichert der DW überhaupt und werden diese "technisch angemessen" gesichert vor Fremdem Zugriff?
- Werden diese Daten nur zur Sicherstellung des Forumsbetriebes genutzt oder für andere Zwecke (personalisierte Werbung?)
- Wird der User bei Registrierung per Datenschutzerklärung genügend aufgeklärt was mit seinen Daten passiert? (da gibt es Datenschutz Generatoren/Muster/Checklisten zu Hauf im Netz, ich rate dringend hier einmal ein bisschen Zeit zu investieren damit das passt)
- Welche Dienstleister/Tools/Partnerunternehmen sind auf der Seite eingebunden und nutzen z.B. Cookies E-Mail Adressen usw. zu Werbe und Analysezwecken - und ganz wichtig: Sind alle dieser Dienstleister in der EU bzw. verlassen die Daten die EU ?
(hier bekommen ganz viele Webshop Betreiber Probleme die unzählige Tracking/Retargeting Tools einsetzen - hier muss bei jedem Dienstleister einzeln geprüft werden wie und ob man diesen Dienstleister weiter nutzen kann wie bisher. Falls jemand "Criteo" kennt - die sind da bald wahrscheinlich ein Sorgenkind für deutsche Unternehmen - spätestens ab eprivacy Richtlinie 2019)
- Wenn eine User Informationen darüber möchte was der DW über Ihn gespeichert hat, kann man Ihm diese zeitnah mitteilen und in einem digitalen Format (maschinenlesbar) zur Verfügung stellen ? Darauf hat jeder Nutzer nämlich gesetzlichen Anspruch
- Wenn ein User gelöscht werden möchte, ist dieses auch wirklich möglich (nicht nur "deaktivieren" - wenn jemand gelöscht werden will, dann muss nämlich alles weg - auch z.B. auf das Forum bezogenen alle Einträge des Users)
- Ist sichergestellt, dass Impressum usw. Up to date ist ?
- wurde das Verzeichnis zu den Verarbeitungs-Tätigkeiten bereits ausgefüllt ? (wenn nicht würde ich das jetzt machen schon mal soweit möglich, die Behörden haben im Fall der Fälle Anspruch auf unverzügliche Vorlage - hier ein Muster https://www.bvdnet.de/wp-conte…iten_Verantwortlicher.pdf )
Ich glaube, dass Seiten wie der Drachenwald DEUTLICH weniger Stress haben werden mit der DSGVO (und ab 2019 mit der eprivacy Richtlinie) als das Shop Betreiber (die von Natur auch ja massig personenbezogene Daten speichern und diese fürs Profiling/Werbung nutzen um den Absatz zu steigern) haben werden.
Da einige Mitglieder DW ja auch Onlineshops Betreiben, kann ich an diese User nur appellieren das Thema zur Chefsache für Ihren Business zu erklären für die nächsten Wochen sonst kann das ein böses & teures erwachen geben.
Wer zum Beispiel als Shop & Webseiten Betreiber noch Newsletter ohne Double-opt-in verschickt ab Mai der bettelt förmlich um eine Geldstrafe.
Vor allem wer als Shop Betreiber personalisierte Werbung im Netz ohne Einwilligung einsetzt (Mail, Retargeting) und wem der Datenschutz egal ist (unsichere Speicherung, lascher Umgang mit Zugriffsrechten von Mitarbeitern auf diese Daten - Kundenwünsche nach Löschung/Auskunft ignorieren) für den kann es generell bald sehr teuer werden.
Foren wie der Drachenwald sind glaube ich mit ein paar wenigen Fragestellungen,Analysen und Vorbereitungen recht zügig DSGVO-Konform zu bekommen. (immer unter dem Vorbehalt, dass ich Infos wie Backend, Zugriffsrechte der Admins auf die Daten, Nutzung der vorhandenen Daten für Werbung nicht kenne)
Ich hoffe ich konnte zumindest ein bisschen Klarheit in die Sache bringen - bei Detailfragen wie gesagt einfach melden ich helfe gerne weiter
Cookieschaaf