Datenschutzverordnung - Homepage?

[IMN]

Hallo zusammen,

jeder hat es mittlerweile mitbekommen. Die neue Datenschutzverordnung tritt übermorgen in Kraft.

Ich frage mich, was es für uns "kleine Menschen" bedeutet, die bspw. als Composer/Mixing Dude oder als Band eine Homepage haben? Ich bin mir eigentlich sicher, DASS es für all uns ausschlaggebend ist.

Hat jemand von euch da schon genauere bzw. gut aufgelistete Infos zu finden können? Vielleicht speziell für den Mukker-Bereich?

LG

 

[Acrid Audio]

Ja, die DSGVO gilt vollumfänglich für alles und jeden ... und kann sogar bei Visitenkarten problematisch werden.

Ich kann dir nur ein paar allgemeinere Ausführungen geben, du musst selbst entscheiden, was darauf auf deine Seite zutrifft.

https://datenschmutz.net/dsgvo-checkliste-fuer-blogs/

https://www.selbstaendig-im-netz.de...bei-eigenen-websites-und-blogs-beachten-muss/

 

[IMN]

Hey danke dir!
Dachte ich mir doch, dass es uns alle betrifft.
Umso schlimmer, dass man keine anständigen und klaren Informationen erhält. Es sieht ja so aus, als wisse noch niemand so richtig, wie man da jetzt vorgehen soll als Betreiber.

 

[Bass Fan]

Umso schlimmer, dass man keine anständigen und klaren Informationen erhält. Es sieht ja so aus, als wisse noch niemand so richtig, wie man da jetzt vorgehen soll als Betreiber.

Das ist doch bestens im Net dokumentiert, wie man da vorzugehen hat.

 

[IMN]

Das ist doch bestens im Net dokumentiert, wie man da vorzugehen hat.

Findest du? Ich finde die Infos äußerst unübersichtlich und ohne Datenschutz-Generator fühl ich mich da aufgeschmissen. Da das Gesetz also jeden Deutschen betrifft, der eine Website hat (und das sind sicherlich Millionen), sollte doch der Bund eine Art Datenschutz-Generator oder wenigstens eine ganz klare Anleitung gratis zur Verfügung stellen oder nicht?

Bzw. gerne her mit weiteren Links zum Thema, wenn du etwas gutes hast!

 

[Hendock]

...ohne Datenschutz-Generator...

Bitteschön!

https://datenschutz-generator.de/

 

[GeiGit]

Ja, die neuen Datenschutzrichtlinien haben so große Auswirkungen, dass ich mich entschlossen habe die Internetseite meiner (zur Zeit nicht mehr aktiven) Band vom Netz zu nehmen und bei Aufruf der URL (Webadresse) direkt auf unsere Facebookseite umzuleiten.
Somit kann man uns noch sehen/kontaktieren, aber die eigenständige Internetseite mit all ihren Tücken ist nicht mehr vorhanden.
Das ist vielleicht ein krasser Schritt und er ist bei uns relativ einfach möglich, da wir die Seite nicht so sehr gebraucht und genutzt hatten wie wir das uns bei der Erstellung damals gedacht hatten und da wir nicht mehr aktiv sind.
Trotz allem könnte das natürlich auch für den einen oder anderen eine gute vorübergehende Lösung sein bis alles soweit wasserdicht geändert wurde.

 

[Bass Fan]

Findest du? Ich finde die Infos äußerst unübersichtlich und ohne Datenschutz-Generator fühl ich mich da aufgeschmissen.

Schau Dir doch mal einfach mal ein paar Webseiten an, die das bereits umgesetzt haben, z. Bsp. hier

http://bekker-veranstaltungstechnik.de/datenschutzerklaerung/

Wenn Du aus 3-4 aktuellen Webseiten das wesentliche bez. Datenschutzmaßnahmen extrahierst und auf Deine Belange umformulierst, bist Du recht weit auf der sicheren Seite, dazu braucht man keinen teuren Berater oder Fachanwalt.

 

[Acrid Audio]

Wenn Du aus 3-4 aktuellen Webseiten das wesentliche bez. Datenschutzmaßnahmen extrahierst und auf Deine Belange umformulierst, bist Du recht weit auf der sicheren Seite, dazu braucht man keinen teuren Berater oder Fachanwalt.

Das halte ich für eine sehr gewagte These.

Die erforderlichen Maßnahmen um eine Seite rechtssicher zu machen waren ja bisher schon nicht einfach umzusetzen (davon ab gibt es nicht "ein bisschen" oder "recht weit" rechtssicher ... entweder ist die Seite rechtssicher oder nicht). Die DSGVO und die in Kürze folgende ePrivacy-Verordnung machen es nahezu unmöglich alle Eventualitäten auslegungssicher zu implementieren.
Rechtssicherheit werden wohl erst die nächsten Monate bringen, wenn die ersten Gerichtsurteile gefallen und die ersten Opfer zu beklagen sind. Die Abmahnanwälte reiben sich schon die Hände.

Die derzeit einzige Möglichkeit seinen Kopf sicher aus der Schlinge zu ziehen ist, einen Fachanwalt die Seite prüfen und sein ok geben zu lassen ... die haben für sowas nämlich im Notfall ein Versicherung die einspringt.

 

[Be.eM]

Schau Dir doch mal einfach mal ein paar Webseiten an, die das bereits umgesetzt haben, z. Bsp. hier

http://bekker-veranstaltungstechnik.de/datenschutzerklaerung/

Wenn Du aus 3-4 aktuellen Webseiten das wesentliche bez. Datenschutzmaßnahmen extrahierst und auf Deine Belange umformulierst, bist Du recht weit auf der sicheren Seite, dazu braucht man keinen teuren Berater oder Fachanwalt.

Texte klauen könnte aber wiederum Schwierigkeiten mit Urheberrechten erzeugen. Die von dir verlinkte Datenschutzerklärung stammt aber aus diesem Datenschutz-Generator (einer von mehreren), da kann man sich seine Erklärung selbst zusammenklicken. Kostet nichts, solange man den letzten Absatz mit den Urheber-Angaben drinlässt. Alternativ wäre da z.B. noch dieser Datenschutz-Generator, den habe ich für meine Firmenwebsite benutzt (und die Lizenz bezahlt, da kommerziell).

Man sollte sich dann aber die Mühe machen, zumindest zu versuchen, das zusammengeklickte Ergebnis zu verstehen und ggf. anzupassen. Die reine Erklärung ist nur der erste Schritt, leider…

Grüße,
Bernd

 

[Bass Fan]

Alternativ wäre da z.B. noch dieser Datenschutz-Generator,

Die offensichtlich höchst professionelle Datenschutzerklärung in dieser oben zitierten Webseite bietet natürlich einen wunderbaren Baukasten an Inhalten und Ideen, auf die man sich stützen kann. Dass man nicht plump per copy&paste arbeitet, sondern sich am Inhalt entlang hangelt, versteht sich, das trägt auch zum Verständnis der Materie bei.

 

[IMN]

Danke für eure Antworten! Dann scheint "https://datenschutz-generator.de/" ja die beste Wahl zu sein.
Eines frage ich mich noch.. meine Seite ist auf englisch und außerdem ".com" - demnach müsste wohl auch die DSGVO auf englisch sein.

 

[Acrid Audio]

Die Domain tut nichts zur Sache. Ausschlaggebend ist die von dir angesprochene Klientel. Wenn deine Seite nur auf Englisch ist, muss die Datenschutzerklärung auch auf Englisch sein. Sollte die Seite mehrsprachig z.B. auch Deutsch, muss die Datenschutzerklärung auch in diesen Sprachen vorliegen.

 

[IMN]

Die Domain tut nichts zur Sache. Ausschlaggebend ist die von dir angesprochene Klientel. Wenn deine Seite nur auf Englisch ist, muss die Datenschutzerklärung auch auf Englisch sein. Sollte die Seite mehrsprachig z.B. auch Deutsch, muss die Datenschutzerklärung auch in diesen Sprachen vorliegen.

Jepp, so dachte ich mir das. Hab folgenden Generator gefunden, falls das noch jemanden betrifft: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/
Würde mich aber weitaus sicherer fühlen bei dem anderen o.g.

 

[Acrid Audio]

Hier noch ein Tool, das Datenschutzerklärungen in mehreren Sprachen (u.a. Deutsch, Englisch, Französisch) produzieren kann: https://www.iubenda.com/en/gdpr

 

[metaljuenger]

Hallo zusammen,

jeder hat es mittlerweile mitbekommen. Die neue Datenschutzverordnung tritt übermorgen in Kraft.

Ich frage mich, was es für uns "kleine Menschen" bedeutet, die bspw. als Composer/Mixing Dude oder als Band eine Homepage haben? Ich bin mir eigentlich sicher, DASS es für all uns ausschlaggebend ist.

Hat jemand von euch da schon genauere bzw. gut aufgelistete Infos zu finden können? Vielleicht speziell für den Mukker-Bereich?

LG

Also klar, es betrifft jeden, der eine Homepage hat. Aber nur unter der Prämisse, dass du "personenbezogene Daten" erfasst, speicherst und ggfs. noch verarbeitest.
Dazu reicht letztlich schon ein Kontaktformular, über das man mit dir in Kontakt treten kann und bei dem man irgendwelche Daten eingeben muss, um eine Rückantwort zu bekommen.
Wenn du nur eine Web 1.0 Homepage hast, wo man sich über dich informieren kann (du aber keine Daten speicherst), wird es für dich nur relevant, wenn du trackst bzw. Profiling betreibst, das nicht anonymisiert ist (also bspw. über einen Premium Account bei Google Analytics). Ich schätze aber mal, dass du das eh nicht machst.
Wichtig ist halt vor allem, dass im Falle des Sammelns von personenbezogenen Daten deine Datenschutzerklärung up to date ist und (mit am wichtigsten), dass du die Informationspflichten nicht vernachlässigst. Das durftest du mitbekommen haben --> aktuell gibt es ja eine wahre Flut an E-Mails, die dich auf "aktualisierte Datenschutzerklärungen und AGB" hinweisen.
Art 13 ff. DSGVO
Hierzu gehört auch, dass du im Falle eine Nachfrage eines Kunden, wo die Daten über ihn herkommen, valide Auskunft geben kannst und vor allem bei der Erfassung der Daten bspw. mit einem Zeitstempel dokumentierst, wann und wo die Daten aufgezeichnet wurden.

Wichtig: verschickst du Newsletter an Leute, die dir ihre Daten geben? Dann achte drauf, dass du von denen eine Einverständniserklärung (Opt In) hast!

Das Lustige ist ja aber: aktuell ist Panik ohne Ende wegen der DSGVO. Dabei gibt es das ja schon lange genug, nur sind ab dem 25.05.2018 die Strafen deutlich höher (max. 20 Mio. € bzw. 4% vom Jahresumsatz weltweit, je nachdem, was höher ist). Damit werben die Medien und Juristen gerade alle und verursachen Panik. Dabei ist es höchst unwahrscheinlich, dass aktuell irgendwelche hohen Strafen ausgesprochen werden. Wenn, dann wird es voraussichtlich erstmal (größere) Unternehmen und nicht Musiker wie dich treffen, die als Selbstständiger arbeiten. Das ist kein ordentlicher Präzendenzfall.
Abgesehen davon: in den Medien kannst du aktuell sehr gut nachverfolgen, wie kontrovers die DSGVO in Deutschland diskutiert wird. Merkel und Horst rudern ja eh schon wieder zurück, der BGH hat letztens in seiner Entscheidung zu den Daschcams in Autos verlauten lassen, dass der Datenschutz nicht so relevant ist (quasi eine Watschn in Richtung EU). Also ich würde mir da jetzt keinen Stress machen und den Ball flach halten
Außerdem: wo kein Kläger, da kein Richter. Es muss fast schon hauptsächlich die Großen treffen, weil hier irgendwelche Leute mit zu wenig Selbstwertgefühl sich beschweren und die große Kohle riechen. Ich denke, dass dich das eher nicht treffen wird.

 

[Acrid Audio]

Aber nur unter der Prämisse, dass du "personenbezogene Daten" erfasst, speicherst und ggfs. noch verarbeitest.[...]

Was du nicht erwähnst: Die IP-Adresse gehört auch zu den personenbezogenen Daten.

Hierzu gehört auch, dass du im Falle eine Nachfrage eines Kunden, wo die Daten über ihn herkommen, valide Auskunft geben kannst und vor allem bei der Erfassung der Daten bspw. mit einem Zeitstempel dokumentierst, wann und wo die Daten aufgezeichnet wurden.

Es besteht außerdem der Anspruch, dass eben diese Daten gelöscht werden.

Wenn, dann wird es voraussichtlich erstmal (größere) Unternehmen und nicht Musiker wie dich treffen, die als Selbstständiger arbeiten.

Da muss ich dir widersprechen. Die Vergangenheit hat gezeigt, dass sich Abmahnwellen vornehmlich zuerst auf kleinere Webseiten von Privatpersonen konzentriert haben, da diese i.d.R. keinen oder unzureichenden Rechtsbeistand haben/nutzen und deshalb ein minimales Risiko gegenüber einem, durch die Masse, enormen Abschöpfungspotenzial bieten.

der BGH hat letztens in seiner Entscheidung zu den Daschcams in Autos verlauten lassen, dass der Datenschutz nicht so relevant ist

Das ist falsch. Es wurde bestätigt, dass Dashcam-Aufnahmen gerichtlich verwertet werden dürfen. Das ändert aber nichts daran, dass Dashcams (i.d.R.) gegen geltendes Datenschutzrecht verstoßen.

 

[metaljuenger]

Was du nicht erwähnst: Die IP-Adresse gehört auch zu den personenbezogenen Daten.

Korrekt, ist halt ein Datum von vielen...

Es besteht außerdem der Anspruch, dass eben diese Daten gelöscht werden.

Korrekt. Wobei man hier auch wieder aufpassen muss. In vielen Fällen ist es tatsächlich grundlegend besser, Daten auf eine Blacklist zu setzen, damit sie in Zukunft nicht wieder in die Datenbank gelangen. Diese Option sollte man dem Kunden anbieten. Bei Löschung kann man nicht garantieren, dass der ehem. Kunde nicht bspw. wieder angeschrieben wird, weil ja kein Matching der Daten mehr möglich ist. Ist meiner Ansicht nach eine Lücke in diesem Gesetz.

Da muss ich dir widersprechen. Die Vergangenheit hat gezeigt, dass sich Abmahnwellen vornehmlich zuerst auf kleinere Webseiten von Privatpersonen konzentriert haben, da diese i.d.R. keinen oder unzureichenden Rechtsbeistand haben/nutzen und deshalb ein minimales Risiko gegenüber einem, durch die Masse, enormen Abschöpfungspotenzial bieten.

Naja, das wird man abwarten müssen. Hier geht es um eine EU-weite Verordnung. Ich könnte mir schon vorstellen, dass hier viele Leute es auch bei großen Unternehmen einfach mal versuchen. Die komplette Umsetzung dieser DSGVO bis ins letzte Details ist nämlich deutlich trickreicher, als man denkt. Irgendeinen Makel wird man da - fürchte ich - in fast jedem Unternehmen finden. Abwarten und Tee trinken. Ich würde hier jetzt zumindest keine Panik schieben. Ich bin aber echt gespannt ab heute, wie es bei mir in der Firma läuft die nächsten Wochen
Aber es ist ja nur eine Welle, die man überstehen muss. Es werden sich jetzt viele Leute profilieren wollen und irgendwann ebbt das auch wieder ab.

Das ist falsch. Es wurde bestätigt, dass Dashcam-Aufnahmen gerichtlich verwertet werden dürfen. Das ändert aber nichts daran, dass Dashcams (i.d.R.) gegen geltendes Datenschutzrecht verstoßen.

Das stimmt natürlich. Ich habe es ja auch absichtlich so flapsig formuliert. Trotzdem ist es in gewisser hinsicht erstmal wider der DSGVO, weil für Daschcam-Aufnahmen, die gerichtlich verwertet werden dürfen, erstmal Daten gespeichert werden müssen. Ist aber auch egal, das geht uns hier ja nichts an

In jedem Fall bin ich froh, dass der Stichtag jetzt erstmal da ist und dieses ganze Hin und Her im Vorhinein vorbei ist

 

[IMN]

Danke für eure Meinungen und Links!

Ich hab jetzt eine
- englische Datenschutzerklärung da stehen (https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/) sowie
- eine Meldung, dass ich Cookies verwende (für alle, die Wordpress nutzen: Cookie Consent) und
- meine Homepage SSL verschlüsselt (ging im Admin-Bereich meines Webhosting-Anbieters ganz einfach)

Denke und hoffe, dass das ausreichen sollte.

Aber wie Acrid Audio geschrieben hat, vermute ich auch, dass es gerade die Kleinen treffen könnte, da die das leichteste Fressen sind. Die großen Firmen können sich Anwälte und Berater leisten, damit die 100%ig abgesichert sind. Die Kleinen eben nicht..

 

[escarbian]

Außerdem: wo kein Kläger, da kein Richter. Es muss fast schon hauptsächlich die Großen treffen, weil hier irgendwelche Leute mit zu wenig Selbstwertgefühl sich beschweren und die große Kohle riechen. Ich denke, dass dich das eher nicht treffen wird.

Es gibt aber leider nicht nur (demnächst wohl ziemlich überlastete) Datenschutzbehörden oder Gerichte, die das verfolgen, sondern auch Anwälte, die ihr Einkommen aus Abmahnungen generieren und sich schon richtig auf diese neue Goldgrube freuen.
So eine Abmahnung ruiniert einen jetzt nicht direkt, aber ein paar Hundert Euro wegen einer fehlenden oder nicht ausreichenden Datenschutzerklärung zu verlieren, ist schon ärgerlich.