Gesellschaft EU-Datenschutzgrundverordnung

[AndyD]

Moin,
ab Mai ist die neue EU-Datenschutzgrundverordnung in Kraft,
wie sieht es bei euch aus habt ihr euch schon darum gekümmert?
https://www.datenschutz.org/eu-datenschutzgrundverordnung/

Wird das Forum weiter bestehen, oder ist der Aufwand zu groß?

Ich habe eine geplante Selbstständigkeit erst mal hinten angestellt,
weil mir der Aufwand einfach zu gross ist.

Seltsamerweise scheint diese neue Verordnung weitestgehend unbekannt, auch Bekannte die gerade Informatik studieren wussten nichts davon, obwohl die Auswirkungen auf den täglichen Umgang mit Daten massiv sein dürften.

 

[Schattentanz]

Was genau stört denn dein Geschäftsmodell? Das würde mich mal Interessieren.
Das Problem ist meiner Meinung nach die daraus resultierende Änderung am deutschen Datenschutzrecht.
Z.B. Änderung am BND-Gesetz, und Änderung am Atikel-10-Gesetz.
https://www.buzer.de/s1.htm?g=DSAnpUG-EU&f=1

 

[Difool]

Für diese Community wird sich da nicht sonderlich etwas ändern, imo.
Höchstens die verbalen Forderungen von Usern, die "alle ihre Daten gaaanz schnell mit eMail-Bestätigung gelöscht haben wollen".
Das ist immer wieder wirklich kurios, was einige Leute annehmen, was hier von ihnen "gespeichert" sein soll…

 

[Mann im Mond]

das ist für B2 xxx ein großes und heißes Thema

Hier mal ein Link der ein bisschen Klarheit in das Thema bringt:

Nach der Europäischen Datenschutzgrundverordnung müssen ab Mai 2018 zahlreiche Information auf der Homepage eines Webseitenbetreibers umgestaltet und ergänzt werden. Wir haben daher vom ITM versucht, einmal eine Musterdatenschutzerklärung nach dem neuen Recht zu erstellen, unter Ausschluss der Gewährleistung für die Richtigkeit und Rechtmäßigkeit des Inhalts. Viel Spaß und Erfolg bei der Anwendung des Musters. Für kritische Rückmeldungen und Ergänzungsvorschläge bin ich jederzeit offen.

Hier ist die Erklärung:
http://www.uni-muenster.de/Jura.itm/hoeren/itm/wp-content/uploads/Musterdatenschutzerkärung-nach-der-DSGVO.docx

Da ich selbst mit Prof. Dr. Hoeren seit Jahren zusammen arbeite weiß ich, das ich dort gut aufgenommen werde.

Edit:

weitere Grundlagen:

Zur EU-Datenschutzgrundverordnung
https://www.uni-muenster.de/Jura.it...n-und-richtlinien/datenschutz-grundverordnung

Zur geplanten ePrivacy Verordnung
https://www.uni-muenster.de/Jura.it...-zu-eu-verordnungen-und-richtlinien/e-privacy

 

[wegus]

Ein weithin unterschätztes Thema, ja! Aber gar so groß und unlösbar ist es auch nicht. Für dieses Forum dürfte sich nicht viel ändern. Die Datenschutzerklärung muß halt angepaßt werden.

Zum Erstellen einer Datenschutzverordnung gibt es zahlreiche Generatoren im Web. Die meisten sogar kostenlos. Wer da welchem Anbieter traut, das ist wohl sehr subjektiv. Aber zumindest einen soliden Rahmen mit Hinweisen für Einbindung von Social Media oder Google Maps findet man durchaus.

 

[Mann im Mond]

und noch das hier:


Danach muss im Online-Bereich der Online-Shop-Betreiber künftig folgende Angaben machen:

– Der Verantwortliche ist mit dem Namen und mit seinen Kotaktdaten anzugeben
– Falls ein DSB bestellt ist, ist auch über dessen Namen und Kontaktdaten zu informieren
– Anzugeben ist die Rechtsgrundlage, auf die sich die Datenverarbeitung stützt.

– Falls sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. f DSGVO ergibt, ist das berechtigte Interesse darzulegen. Zu nennen ist aich der Zweck der Datenverarbeitung
– Weiterhin sind Empfänger oder Kategorien von Empfängern von personenbezogenen Daten anzugeben
– Anzugeben ist auch der Datentransfer in Drittländer, falls dies beabsichtigt ist. Dazu gehört auch, dass der Verantwortliche vermerken muss, auf welche Rechtsgrundlage gem. Art. 44 ff. DSGVO er sich dabei stützt. Außerdem sind ggf. Standardvertragsklauseln oder die BCR zugänglich zu machen.
– Nunmehr muss auch die Speicherdauer angegeben werden oder die Kriterien, nach denen sich die Speicherdauer bestimmt.
– Ferner sind die Rechte des Betroffenen (Art. 15 bis 21 DSGVO) auf Zugang, Berichtigung, Sperrung, Löschung, Widerspruch und Datenübertragbarkeit zu nennen.
– Sollte ein Profiling oder eine Art von automatisierter Einzelfallentscheidung nach Art. 22 DSGVO beabsichtigt sein, ist hierauf hinzuweisen. Dazu zählt auch, dass aussagekräftig über die involvierte Logik sowie über die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung informiert werden muss.
– Auch ist über das Beschwerderecht nach Art. 77 DSGVO zu informieren.
– Und darüber, dass bei wirksamer Einwilligung das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtsmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
– Sollten die Daten nicht beim Betroffenen erhoben worden sein, dann ist nach Art. 14 DSGVO auch über die Herkunft der Daten zu informieren. Das heißt, es ist die Datenquelle zu nennen, dies gilt auch dann, wenn es sich um öffentlich zugängliche Daten handelt.

Diese Informationen müssen nach Art. 12 Abs. 7 DSGVO in leicht wahrnehmbarer, verständlicher und klar nachvollziehbarer Form abgebildet und vermittelt werden. Der Erwägungsgrund 58 sagt in diesem Zusammenhang, dass diese Informationen im Online-Bereich ebenso in elektronischer Form bereitgestellt werden können, beispielsweise auf einer Website, wenn sie für die Öffentlichkeit bestimmt sind.

Ähnlich wie bereits in § 13 Abs. 1 S. 1 TMG geregelt, bestimmt Art. 13 Abs. 1 DSGVO, dass die Informationen schon bei der Erhebung der Daten mitzuteilen sind. Dies kann aber weiterhin durch einen Link erfolgen.

Quelle: Uni Münster - Hoeren.

Ein weithin unterschätztes Thema, ja! Aber gar so groß und unlösbar ist es auch nicht. Für dieses Forum dürfte sich nicht viel ändern. Die Datenschutzerklärung muß halt angepaßt werden.

Zum Erstellen einer Datenschutzverordnung gibt es zahlreiche Generatoren im Web. Die meisten sogar kostenlos. Wer da welchem Anbieter traut, das ist wohl sehr subjektiv. Aber zumindest einen soliden Rahmen mit Hinweisen für Einbindung von Social Media oder Google Maps findet man durchaus.

zum ersten Teil:
Um das zu beurteilen müsste man sich erst mal mit den Texten hier beschäftigen.

zum zweiten Teil:
Davon halte ich nun rein gar nichts. Die Erfahrung und Rückmeldung unsere Handelspartner zu diesen Generatoren zeigt, das die allesamt Abmahn-gefährdet sind.

 

[wegus]

Ich habe eine geplante Selbstständigkeit erst mal hinten angestellt,
weil mir der Aufwand einfach zu gross ist.

Donnerschlag, das ist heftig!

 

[Difool]

das ist für B2 xxx ein großes und heißes Thema

Hier mal ein Link der ein bisschen Klarheit in das Thema bringt:

Nach der Europäischen Datenschutzgrundverordnung müssen ab Mai 2018 zahlreiche Information auf der Homepage eines Webseitenbetreibers umgestaltet und ergänzt werden. Wir haben daher vom ITM versucht, einmal eine Musterdatenschutzerklärung nach dem neuen Recht zu erstellen, unter Ausschluss der Gewährleistung für die Richtigkeit und Rechtmäßigkeit des Inhalts. Viel Spaß und Erfolg bei der Anwendung des Musters. Für kritische Rückmeldungen und Ergänzungsvorschläge bin ich jederzeit offen.

Hier ist die Erklärung:
http://www.uni-muenster.de/Jura.itm/hoeren/itm/wp-content/uploads/Musterdatenschutzerkärung-nach-der-DSGVO.docx

Da ich selbst mit Prof. Dr. Hoeren seit Jahren zusammen arbeite weiß ich, das ich dort gut aufgenommen werde.

Edit:

weitere Grundlagen:

Zur EU-Datenschutzgrundverordnung
https://www.uni-muenster.de/Jura.it...n-und-richtlinien/datenschutz-grundverordnung

Zur geplanten ePrivacy Verordnung
https://www.uni-muenster.de/Jura.it...-zu-eu-verordnungen-und-richtlinien/e-privacy

Joh, da ist jetzt nicht wirklich "echt Neues" mit bei.
Vom Ding her finde ich es ja auch gar nicht so verkehrt, daß darüber dann informiert würde,
daß bsw. selbst "Newsletter-Optionen" und weiteres halt auch Datenvermittlungen beinhalten können usw.

Im Grunde müssen die textlichen Datenschutz-Ausführungen um diese Punkte dann ab Mai ergänzt sein/werden.
Bis dahin dürfte es dann entsprechende Muster-Texte geben, die dann passend via copy&paste ergänzt werden.
War ja so bei den bisherigen Änderungen auch so.

 

[Mann im Mond]

Im Grunde müssen die textlichen Datenschutz-Ausführungen um diese Punkte dann ab Mai ergänzt sein/werden.
Bis dahin dürfte es dann entsprechende Muster-Texte geben, die dann passend via copy&paste ergänzt werden.
War ja so bei den bisherigen Änderungen auch so.

Und da liest du falsch weil du auskunftsverpflichtet bist.

Es geht eben nicht darum ein paar Texte anzupassen. Es geht darum bei einer Anfrage valide Rückmeldungen über das wann, wo und wie der entsprechenden Daten zu geben.
Und ich wage zu bezweifeln, das das ein Verantwortlicher kann. Bestenfalls liegen doch die Daten im GA oder einem CRM so vor, das diese ausgewertet und verknüpft werden können. Aber nirgendwo ist erfasst was wann zu welche Zweck von wo aufgenommen wurde.

Ich kenne ja nun die Heinis die da schnell ein Fass aufmachen .... das wird noch ganz spannend werden. Und da in D ja gerne die Abmahnt-Hanseln unterwegs sind wird das sicherlich auch noch Wellen schlagen.

btw: Ich denke nicht, das das ein Thema für die Bar ist. Das ist viel zu kompl

 

[mdiehl]

Wessen Geschäft es NICHT ist mit Daten zu handeln der hat relativ wenig Probleme.
Wer einen Datenschutzbeauftragten bestellt hat sollte von diesem beraten werden. Es gibt ein paar neue Regelungen die bis zum 25.05.2018 umgesetzt sein müssen.
Allerdings gibt es auch einige Stolpersteine wie Beweislastumkehr, Verfahrensverzeichnisse, Zweckbindung etc.
Man sollte sich auf jeden Fall beraten lassen.

 

[Difool]

Es geht eben nicht darum ein paar Texte anzupassen. Es geht darum bei einer Anfrage valide Rückmeldungen über das wann, wo und wie der entsprechenden Date zu geben.

Worüber soll denn ein normaler Websitebetreiber exakt valide Auskunft geben können?
Wann ein User seine Website besucht hat und ein Cookie bekam?

 

[wegus]

Es geht eben nicht darum ein paar Texte anzupassen. Es geht darum bei einer Anfrage valide Rückmeldungen über das wann, wo und wie der entsprechenden Daten zu geben.

Richtig, es müssen auch die Prozesse angepaßt werden. Da das in DE aber schon immer restriktiv gehandhabt wurde und das Mißtrauen der User groß ist, ist das bei vielen Standarseiten obsolet. Bei Anwendungen wie Du sie aufzählst sieht die Sache anders aus, ja!

Ich kenne ja nun die Heinis die da schnell ein Fass aufmachen .... das wird noch ganz spannend werden. Und da in D ja gerne die Abmahnt-Hanseln unterwegs sind wird das sicherlich auch noch Wellen schlagen.

Das glaube ich auch!

Wer einen Datenschutzbeauftragten bestellt hat sollte von diesem beraten werden.

Wer noch keinen hat, der sollte sich beeilen. Ab bestimmten Betriebsgrößen sind die nämlich vorgeschrieben. Und neu ab 2018: Für den Datenschutzbeauftragten ist eine Haftpflicht abzuschließen, denn der haftet in einigen Aspekten persönlich!

 

[wegus]

Worüber soll denn ein normaler Websitebetreiber exakt valide Auskunft geben können?
Wann ein User seine Website besucht hat und ein Cookie bekam?

Leider ja! Triviales Beispiel: Du hast für die Anfahrt Google-Maps auf der Site. Dann mußt Du das in der Datenschutzerklärung erwähnen. Du mußt auch darauf hinweisen, dass Du automatisch die IP des Seitenbesuchers an Google-Maps durchleitest, weil nur so die Karte und die Anfahrts-Skizze gerendert werden kann. Versteht sich eigentlich von selbst, muß aber erwähnt werden.

 

[Mann im Mond]

Worüber soll denn ein normaler Websitebetreiber exakt valide Auskunft geben können?
Wann ein User seine Website besucht hat und ein Cookie bekam?

schau einfach bei Post 6.

Gesetz dem Fall ein Webseiten Betreiber bietet Platz damit Werbetreibende ihre eigene Werbung (oder die Werbung ihres Kunden) als Ad auf der Seite darstellen, dann werden ganz sicher Daten mitgeschrieben.
Wie könnte sich das wohl genutzt werden .....

Ich finde die coolen Dudes immer ganz spaßig - voll krass cool in die Abmahnfalle gelaufen
Das Leben ist nicht Pulp Fiction ...

Viel Spaß noch - wer möchte kann sich ja per Mail an mich wenden - ansonsten werdet ihr das Kind schon schaukeln (oder mit dem Bade auskippen).

Datenschutzbeauftragter - das ist gut und Spaßig ....

 

[wegus]

Gesetz dem Fall ein Webseiten Betreiber bietet Platz damit Werbetreibende ihre eigene Werbung (oder die Werbung ihres Kunden) als Ad auf der Seite darstellen, dann werden ganz sicher Daten mitgeschrieben

Ganz genau! Auch bietet fast jeder Webspace-Provider ein gewisses Grund-Logging an (Aufrufe pro Tag/Besucher pro Tag/Herkunftsverteilung/Verwendete Webbrowser/...) auch das muß in eine DE mit einfliessen! Da hat der @Mann im Mond vollkommen recht. Es ist nicht dramatisch, aber es ist (gerade in DE wo das Abmahnrecht sehr klägerfreundlich ist) etwas das genau beachtet werden will und muß!

 

[Difool]

Und mal generell gesprochen: Datenschutz ist ja so auch nicht nur immer online und digital.
Beispiel > papierbezogene Kundendaten > Schreddern > Entsorgung usw.

 

[Difool]

schau einfach bei Post 6.

Gesetz dem Fall ein Webseiten Betreiber bietet Platz damit Werbetreibende ihre eigene Werbung (oder die Werbung ihres Kunden) als Ad auf der Seite darstellen, dann werden ganz sicher Daten mitgeschrieben.
Wie könnte sich das wohl genutzt werden .....

Ich finde die coolen Dudes immer ganz spaßig - voll krass cool in die Abmahnfalle gelaufen
Das Leben ist nicht Pulp Fiction ...

Viel Spaß noch - wer möchte kann sich ja per Mail an mich wenden - ansonsten werdet ihr das Kind schon schaukeln (oder mit dem Bade auskippen).

Datenschutzbeauftragter - das ist gut und Spaßig ....

Jupp, habe Post#6 nochmal gelesen…
Ist mir persönlich jetzt aber immer noch wie vorher.
Andere Menschen wissen auch, was sie so machen – nicht nur du.

 

[wegus]

einen ganz brauchbaren Überblick gibt es hier:

https://t3n.de/news/dsgvo-datenschutzgrundverordnung-aenderungen-837794/

 

[Oldy62]

Andere Menschen wissen auch, was sie so machen – nicht nur du.

Das kann gar nie nicht sein.

 

[mdiehl]

Evtl. sind folgende Links auch hilfreich:
http://www.privacy-regulation.eu
http://www.bdsg2018.de