Neue Datenschutz-Grundverordnung _ Zusatz für Grafik/Design

Al Terego

Al Terego

Aktives Mitglied
Thread Starter
Dabei seit
02.03.2004
Beiträge
4.716
Reaktionspunkte
417
Ich weiß ich weiß ich weiß ich weiß. . . .
das Thema ist nicht neu.
Wurde hier im Forum schon in mehreren Threads diskutiert. Hab ich auch gelesen.
Ich werde trotzdem nicht schlau draus, was ich jetzt machen muss bis Ende Mai 2018.

Ich, als Grafiker, Designer, der ich weder einen Onlineshop betreibe noch sonstige mit personenbezogenen Daten handle. Ich bin einfach nur der Typ, der als Solotänzer seine Kunden mit Gestaltung, Präsentationen, Print und sonstwas glücklich macht (ok, auch Geld dafür nimmt, und nicht zu knapp).

Ich habe Textgeneratoren im Web gefunden, die in der Unterzeile gleichzeitig besagen, dass sie nicht aktuell sein können. Also scheiden die schonmal aus.
Kann es wirklich sein, dass sich jeder kreativ schaffende Gestalter wie ich sich jetzt Rechtsbeistand holen muss wegen diesen Pflichttexten?
Gibt es verlässliche Mustertexte für diese (wie ich hoffe) Minimalanforderungen, die ich beachten und am Fuß meiner Webseite auflisten kann?
Oder denke ich zu einfach und alles ist mega-individuell zu sehen?
Dann schubst mich bitte in die richtige Richtung und nennt mir Links dazu oder straft mich mit Antworten wie "You better call Saul!".Dann weiß ich wenigstens, woran ich bin. :teeth:

Fragt Euch
Al
 
Was für Pflichttexte meinst du eigentlich??

Falls du dich fragst ob dich die Regelungen der neuen DS-GVO und der Anpassungen des Bundesdatenschutzgesetz treffen bräuchten wir mehr Infos.
Generell gehe ich mal davon aus, dass du nicht mindestens 10 Mitarbeiter hast oder mit sensiblen, personenbezogenen Daten umgehst. Ergo käme für dich maximal die Aufgabe zu dich zu fragen ob du entsprechende personenbezogene Daten die du von Kunden erhältst verarbeitest.

Falls dem so ist, ich weiß ja nicht was du genau machst, dann kann es sein dass deine Kunden einen Auftragsdatenverarbeiter in dir sehen. Was dann evtl. auch korrekt wäre.
Ansonsten sehe ich momentant nicht inwieweit die DS-GVO für dich relevant sein sollte.

Aber ich habe auch noch nicht verstanden was du mit "Pflichttexte" meinst. :D
 
marinus111 schrieb:
Generell gehe ich mal davon aus, dass du nicht mindestens 10 Mitarbeiter hast oder mit sensiblen, personenbezogenen Daten umgehst. Ergo käme für dich maximal die Aufgabe zu dich zu fragen ob du entsprechende personenbezogene Daten die du von Kunden erhältst verarbeitest.
Zum Vergrößern anklicken....

In diesem Fall (mehr als 9 MA die personenbezogene Daten verarbeiten) wird ein Datenschutzbeauftragter benötigt, der auch namentlich dem zuständigen Landesamt genannt werden muss.
Davon unabhängig muss selbst die kleinste Würstchenbude, die personenbezogene Daten verarbeitet sich an die neuen Regelungen der DSGVO halten.
Beispiel: Firma betreibt eine HP mit Kontaktformular - darüber werden personenbezogene Daten übermittelt - der Stand der Technik schreibt eine Verschlüsselung vor, ergo ist ein SSL Zertifikat notwendig.
Kunden- und Mitarbeiterdaten fallen auch drunter, insb. der neue Bereich IT-Sicherheit kann uU sehr umfangreich sein.

marinus111 schrieb:
Falls dem so ist, ich weiß ja nicht was du genau machst, dann kann es sein dass deine Kunden einen Auftragsdatenverarbeiter in dir sehen. Was dann evtl. auch korrekt wäre.
Ansonsten sehe ich momentant nicht inwieweit die DS-GVO für dich relevant sein sollte.
Zum Vergrößern anklicken....
Wieder Beispiel HP: Firma betreibt HP mit Google Analytics - hier muss ein Aufttragsdatenverarbeitungsvertrag mit Google geschlossen werden, gleiches gilt für den Einsatz von zB Office365, Outllok.com, GApps, etc. fast alle außer Apple bieten dsbzgl. bereits viel Infomaterial und Musterverträge an.
iCloud scheitet aktuell sowieso aus, da diese nur für den privaten Bereich zulässig ist, weder am PrivacyShield (ex SafeHarbor) teilnimmt noch bisher irgendwas zur GDPR/DSGVO verlauten lassen hat.

Die EU-DSGVO bzw das "BDSG neu" tritt am 25. Mai 2018 in Kraft und betrifft jedes Unternehmen (unabhängig von der Größe) das in irgendeiner Form personenbezogene Daten verarbeitet.

Ein paar Muster gäbe es zB hier: https://www.lda.bayern.de/de/kleine-unternehmen.html
 
Danke Euch für die Antworten und Hinweise.
Ich sehe schon: Ich muss mich erstmal schlau machen, was personenbezogene Daten überhaupt sind und ob ich damit handle. Ich glaube nämlich, ich mache mich unnötig verrückt, weil ein Branchenkollege gestern sagte, ich solle darauf achten, dass ich auch ja die Infos der Datenschutzgrundverordnung auf meiner Webseite nennen würde, sonst wäre der Teufel los.

Ich? Bin Print- und Präsentation-Spezi, habe mit Online-Design kaum etwas zu tun. Habe einige Kunden, große, kleine, habe ansonsten auch keine Mailingaktionen online oder als Print im Auftrag, auch keinen Online-Shop. Ich bin überwiegend als Freelancer vor Ort beim Kunden im Einsatz, werde zukünftig aber wieder mehr vom eigenen Büro aus erledigen, als externe Honorarkraft (zumindest bei einem größeren Kunden). Ich hatte meine bisherige Webseite vor einigen Jahren mit GoLive erstellt, möchte nun selber aktualisieren, mache dies mittels mit Hilfe eines Baukasten-Systems online über meinen Provider 1und1. Mir wird von versierten Kollegen zwar gesagt, der Code dahinter wäre grottig, aber ich mache das jetzt mal, man kann ja alles später neu erstellen und verbessern, aber die Zeit drängt aus bestimmten Gründen.

In meinem Weblayout habe ich überhaupt kein Kontaktformular vorgesehen, wer möchte, kontaktiert mich per Mail oder telefonisch. Ich speichere zwar eingehende Kontaktmanns und Anfragen in meiner Mail-App ab, sonst aber gar nichts.
Die Jobs, die ich mit eigenem Equipment als Designer und Konzeptionen erstelle, speichere ich auf meinen eigenen Festplatten ab. Angebote, Rechnungen etc. ebenfalls.

Soweit zu mir und meinem Wirkungsfeld. Nun werde ich also erstmal recherchieren, ob das Thema auf mich überhaupt zutrifft.
Bis dahin also, Gruß,
Al
 
Zuletzt bearbeitet:
Das dürfte für Dich ungefähr genauso relevant sein wie es das Bundesdatenschutzgesetz auch bisher war. Die Sanktionen bei Nichteinhaltung sind nun schärfer (es wird potenziell teurer).
Aber eine qualifizierte Rechtsberatung wird es hier nicht geben - der Teufel steckt im Detail und die Meinung eines Datenschutzbeauftragten entspricht nicht unbedingt der Lesart der Gerichte.
 
Al Terego schrieb:
In meinem Weblayout habe ich überhaupt kein Kontaktformular vorgesehen, wer möchte, kontaktiert mich per Mail oder telefonisch. Ich speichere zwar eingehende Kontaktmanns und Anfragen in meiner Mail-App ab, sonst aber gar nichts.
Die Jobs, die ich mit eigenem Equipment als Designer und Konzeptionen erstelle, speichere ich auf meinen eigenen Festplatten ab. Angebote, Rechnungen etc. ebenfalls.
Zum Vergrößern anklicken....
Wenn deine Website ohne ein ausfüllbares Kontaktformular besteht und du eh schon sonstige "Telemediengesetz-Magic" im Impressum > Datenschutz deklariert hast > fertig.
Wenn unter 10 Mitarbeiter, wie oben bereits erwähnt, gilt – was so-wie-so schon galt.

Wenn Kontaktformular, dann aber möglichst https:// – also eine SSL-Zertifikat Verbindung im Browser, damit es verschlüsselt funktioniert
und wenn Kontaktformular, dann dieses mit einer Opt-in-Deklarierung (Checkbox) plus "Ja, ich stimme zu, daß meine Daten nur zur Bearbeitung meiner Anfrage von Firma/Freiberufler usw. benutzt werden und nicht ungefragt an Dritte verscherbelt werden…"
(Also technisch dann: Ohne gesetztes Häkchen, ergo ohne Zustimmung, kein Verschicken der Inhalte vom Mail-Formular.)

Und für alle sonstigen Kundendaten (medial und offline) per Passwort sichern und einen Papierschredder haben.
 
Al Terego schrieb:
Ich sehe schon: Ich muss mich erstmal schlau machen, was personenbezogene Daten überhaupt sind und ob ich damit handle.
Zum Vergrößern anklicken....
Personenbezogene Daten lt. DSGVO:
1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

Und es dabei völlig unerheblich, ob du mit Daten handelst oder eine Gewinnerzielungsabsicht damit verfogst - warum meinen viele immer, dass dies nur Unternehmen betrifft die mit Daten handeln würden?

Hier rel. viel Inforamtion inkl. Begriffserklärung: https://www.datenschutz-praxis.de/datenschutz-grundverordnung/
 
Zitieren
  • Gefällt mir
Reaktionen: Franken und Difool
bimbam schrieb:
In diesem Fall (mehr als 9 MA die personenbezogene Daten verarbeiten) wird ein Datenschutzbeauftragter benötigt, der auch namentlich dem zuständigen Landesamt genannt werden muss.
Davon unabhängig muss selbst die kleinste Würstchenbude, die personenbezogene Daten verarbeitet sich an die neuen Regelungen der DSGVO halten.

Jau, völlig richtig. Etwas anderes habe ich auch nicht geschrieben. Ich habe lediglich auf die Tatsache mit den 10 Mitarbeitern als Schwellengröße hingewiesen, wobei das auch nicht immer sein muss. Wenn bestimmte, sehr sensible Daten verarbeitet werden, muss ggf. dennoch ein Datenschutzbeauftragter benannt werden.


Beispiel: Firma betreibt eine HP mit Kontaktformular - darüber werden personenbezogene Daten übermittelt - der Stand der Technik schreibt eine Verschlüsselung vor, ergo ist ein SSL Zertifikat notwendig.
Kunden- und Mitarbeiterdaten fallen auch drunter, insb. der neue Bereich IT-Sicherheit kann uU sehr umfangreich sein.


Das Beispiel zeigt sehr schön die Grenzen der DS-GVO. Diese schweigt sich nämlich zu der EXAKTEN Art der IT Sicherheit komplett aus. Sprich ob ein SSL Zertifikat oder irgendeine andere Verschlüsselungstechnologie verwendet wird, schreibt die DS-GVO nicht wortwörtlich vor. Aber es wird in der Praxis natürlich auf die "üblichen, verbreiteten" Methoden hinauslaufen.



Wieder Beispiel HP: Firma betreibt HP mit Google Analytics - hier muss ein Aufttragsdatenverarbeitungsvertrag mit Google geschlossen werden, gleiches gilt für den Einsatz von zB Office365, Outllok.com, GApps, etc. fast alle außer Apple bieten dsbzgl. bereits viel Infomaterial und Musterverträge an.
iCloud scheitet aktuell sowieso aus, da diese nur für den privaten Bereich zulässig ist, weder am PrivacyShield (ex SafeHarbor) teilnimmt noch bisher irgendwas zur GDPR/DSGVO verlauten lassen hat.

Die EU-DSGVO bzw das "BDSG neu" tritt am 25. Mai 2018 in Kraft und betrifft jedes Unternehmen (unabhängig von der Größe) das in irgendeiner Form personenbezogene Daten verarbeitet.


In Kraft getreten ist die DS-GVO am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union. Das war im April 2016. Nach einer Übergangszeit von 2 Jahren GILT die DS-GVO aber ab dem 25. Mai 2018. *klugscheißmodusoff* ;)


Ein paar Muster gäbe es zB hier: https://www.lda.bayern.de/de/kleine-unternehmen.html
Zum Vergrößern anklicken....


Der Link ist klasse. Das bayrische Landesamt ist auch am weitesten in seiner Ausstattung was die Landesbehörde angeht. NRW hinkt da doch ein bisschen her.
 
Al Terego schrieb:
Danke Euch für die Antworten und Hinweise.
Ich sehe schon: Ich muss mich erstmal schlau machen, was personenbezogene Daten überhaupt sind und ob ich damit handle. Ich glaube nämlich, ich mache mich unnötig verrückt, weil ein Branchenkollege gestern sagte, ich solle darauf achten, dass ich auch ja die Infos der Datenschutzgrundverordnung auf meiner Webseite nennen würde, sonst wäre der Teufel los.

Ich? Bin Print- und Präsentation-Spezi, habe mit Online-Design kaum etwas zu tun. Habe einige Kunden, große, kleine, habe ansonsten auch keine Mailingaktionen online oder als Print im Auftrag, auch keinen Online-Shop. Ich bin überwiegend als Freelancer vor Ort beim Kunden im Einsatz, werde zukünftig aber wieder mehr vom eigenen Büro aus erledigen, als externe Honorarkraft (zumindest bei einem größeren Kunden). Ich hatte meine bisherige Webseite vor einigen Jahren mit GoLive erstellt, möchte nun selber aktualisieren, mache dies mittels mit Hilfe eines Baukasten-Systems online über meinen Provider 1und1. Mir wird von versierten Kollegen zwar gesagt, der Code dahinter wäre grottig, aber ich mache das jetzt mal, man kann ja alles später neu erstellen und verbessern, aber die Zeit drängt aus bestimmten Gründen.

In meinem Weblayout habe ich überhaupt kein Kontaktformular vorgesehen, wer möchte, kontaktiert mich per Mail oder telefonisch. Ich speichere zwar eingehende Kontaktmanns und Anfragen in meiner Mail-App ab, sonst aber gar nichts.
Die Jobs, die ich mit eigenem Equipment als Designer und Konzeptionen erstelle, speichere ich auf meinen eigenen Festplatten ab. Angebote, Rechnungen etc. ebenfalls.

Soweit zu mir und meinem Wirkungsfeld. Nun werde ich also erstmal recherchieren, ob das Thema auf mich überhaupt zutrifft.
Bis dahin also, Gruß,
Al
Zum Vergrößern anklicken....



Ganz kurz gesagt. JA.

Das Thema trifft auf dich zu. Nur der Umstand dass ein Datenschutzbeauftragter in deinem Fall nicht notwendig sein wird ist halt anders als bei einer entsprechend größeren Firma ab 10 Mitarbeiter.
Aber natürlich musst du das neue BDSG, welches die nationale Ausprägung der DS-GVO darstellt, einhalten.
 
Hallo, ich wollte mich mal hier einklinken, da es mir wie Al geht. Gleiche Voraussetzungen. SSL habe ich aktiviert. Aber was muss praktisch umgesetzt werden? Eine Trennung von Privat- und Geschäftskontakten auf dem Smartphone? Eine Dokumentation, welche Daten wie und wo hin gebe? Da hänge ich noch in der Luft.
 
Zurück
Oben Unten