Seite 1 von 2

DSGVO oder die mörderische Frage: What the heck?

Verfasst: 12.05.2018 12:19
von Bender
Neue Datenschutzregeln. Alle sprechen davon. Medienberichte erzählen von Firmen, die die Umsetzung bereits seit Monaten abgeschlossen haben sowie von Firmen, die noch nichtmal damit angefangen haben. Von Fotografen, Webdesignern und Druckereien, die am liebsten gleich schließen würden.

Überall stoße ich bei Recherchen auf das gleiche Wort, welches leider nie genauer beleuchtet wird: Verarbeitung.

Verarbeitung von Daten muss nun protokolliert werden. Wann, wie, wo, warum.

Was fällt unter eine "Verarbeitung" von Daten?

Wenn ein Neukunde von mir einen Fragebogen erhält und darauf seine Kontaktdaten angibt, ist dies eine Verarbeitung?
Ist das nachfolgende Eingeben dieser Daten in eine Textdatei/Datenbank und deren Abspeichern eine Verarbeitung?
Ist das Öffnen dieser Textdatei/DB und das Eintragen dieser Daten in den Kopfteil eines Angebotes/Rechnung eine Verarbeitung?
Ist das bloße Übermitteln der Telefonnummer eines Kunden an einen Angestellten eine Verarbeitung?
Muss ich als Unternehmer bald ein Abo für anales Gleitgel abschließen, weil mich immer mehr Vollidioten durch die Hintertür besuchen wollen?

Folgendes sage ich jedenfalls voraus: auf Webseiten werden wir zukünftig nicht mehr nur Cookies zustimmen müssen, sondern erhalten, wie bei der Installation einer Software, einen kompletten Text, welchen wir durchscollen und dann annehmen müssen. Sogar mit Auswahlkriterien, welchen Teilen wir zustimmen und welchen nicht.

Kleiner Vorgeschmack gefällig?
Spoiler: anzeigen
Bild
Und: die Zahl der Spam-Mails und ungefragten Newsletter wird dahurch NICHT zurückgehen.

Re: DSGVO oder die mörderische Frage: What the heck?

Verfasst: 12.05.2018 13:26
von Bluntman
Wahnsinns-Thema! Ich bin mir noch nicht mal ganz sicher, wie wir das fürs Forum regeln. Was ich gelesen habe, ist jedenfalls angsteinflößend. Die Abmahn-Kakerlaken sitzen jedenfalls schon in den Startlöchern, freudig erregt und auf der Suche nach Fehlern im (undurchschaubaren) Geschwurbel der kostenlosen Datenschutzerkärungs-Romane.

Re: DSGVO oder die mörderische Frage: What the heck?

Verfasst: 12.05.2018 15:17
von fBx
Danke für den Denkanstoß. Ich bin selber auch betroffen - allein der Fakt, dass man auf einem Blog kommentieren kann oder ein Kontaktfornular besitzt, fällt unter jene Verarbeitung bzw. Speicherung. Quasi alles, wodurch IPs übertragen werden (können).

[Edit] Ich habe das Ganze jetzt bei mir umgesetzt, unterstützt durch den (für Private und Kleinunternehmer) kostenlosen Generator auf dieser Website:
https://datenschutz-generator.de/

Solche Generatoren gibt es zuhauf, die meisten die ich auf den ersten Blick gefunden habe, kosten Geld - zumeist einmalig. Ob die rechtlich hieb- und stichfest sind, wird keiner genau wissen - aber besser, als es selber zu erarbeiten, ist's wohl allemal.

Re: DSGVO oder die mörderische Frage: What the heck?

Verfasst: 15.05.2018 07:11
von Bluntman
Gelesen in einem anderen Forum, in dem ich seit 2007 unterwegs war:

Am 25. Mai 2018 tritt in der EU die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Diese Verordnung soll grob gesagt dafür sorgen, dass die persönlichen Daten der EU-Bürger besser geschützt werden. Jeder, der solche Daten speichert, muss wesentlich strengere Auflagen als bisher erfüllen (z.B. Auskunfts-Pflicht für jeden einzelnen “Kunden”, Löschen personenbezogener Daten auf Anfrage, Ausdrückliche Genehmigung zur Speicherung personenbezogener Daten). Zudem sind höhere Bußgelder bei Verstößen gegen die Verordnung möglich.

Diese beiden Welten - das als Hobby betriebene Diskussionsforum und die neue Gesetzeslage - passen leider nicht zusammen. Das Gesetz sieht keinerlei Ausnahmen für private bzw. nicht kommerziell ausgerichtete Web-Sites vor, und der Aufwand und die Rechtsunsicherheit wäre uns als Betreibern einfach zu groß.

Aus diesem Grunde haben wir uns dazu entschlossen, das Forum am 24.05.2018 vor Inkrafttreten der EU-DSGVO zu schließen.


Wahnsinn.

Ich bin echt noch unschlüssig, ob wir ii ab 25. Mai erstmal für drei bis vier Wochen von Netz nehmen. Nur um zu sehen, was "den anderen" so passiert.

Re: DSGVO oder die mörderische Frage: What the heck?

Verfasst: 15.05.2018 07:58
von fBx
Guck mal ins dslr-forum, dort ist das eigentlich relativ spartanisch über einen Punkt im Menü gelöst:
https://www.dslr-forum.de/showthread.php?t=1003498

Was mir bei denen aufgefallen ist, ist dass sie die IP-Checks abgeschalten haben. Ich nutze öfter mal einen VPN und mit dem bin ich jahrelang nie auf das Forum gekommen - jetzt geht es plötzlich.

Re: DSGVO oder die mörderische Frage: What the heck?

Verfasst: 15.05.2018 08:19
von Sickboy
Ich bin wahrscheinlich nicht so im Thema drin wie manch anderer. Aber irgendwie klingt das alles für mich so als ob man darauf aus wäre kleinere Foren wie zum Beispiel unseres aus dem Netz zu vertreiben.

@Blunt...Du solltest so entscheiden das du auf gar keinen Fall in irgendwelche Konflikte mit dem Gesetz kommst. Wäre schade wenn es ii erstmal nicht mehr gibt. Aber wenn du das Forum erstmal stilllegen möchtest, mein Segen hast du.

Re: DSGVO oder die mörderische Frage: What the heck?

Verfasst: 15.05.2018 08:52
von Venom
Also das wäre nicht OK, wenn Info I... vom Netz geht. Von Euch hole ich mir immer Spiele Schnäppchen Tipps. Und ab und zu wird auch mal geholfen mit dies und das. Ausserdem werden Spiele und Filme vorgestellt. Aber wenn es unbedingt sein muss, muss ich es auch hinnehmen, dass Info I... erstmal weg ist! Vielleicht sollte man eine Online Petition machen, damit das Gestz geändert wird, zugunsten der privaten Foren...

Re: DSGVO oder die mörderische Frage: What the heck?

Verfasst: 15.05.2018 12:33
von Sickboy
Gilt dieses Gesetz auch wenn ich Fotos von meinen Kumpels und mir auf sozialen Netzwerken poste?

Re: DSGVO oder die mörderische Frage: What the heck?

Verfasst: 15.05.2018 16:07
von Bender
Mein Vorschlag wegen ii: als Startseite nichts als ein Passwort-Eingabefeld.
Dieses PW wird an die 10...20 aktiven User verschickt, das bleibt dann die nächsten Wochen erstmal so.
Keiner kommt rein, keine Statistiken, kein Bot.

Wenn das nicht realisierbar ist oder immer noch zu unsicher erscheint, dann temporär ganz abschalten.

Ich werde mich in nächster Zeit auch noch aufraffen müssen und meine (ehemaligen) Kunden anschreiben und zur Handlung auffordern (bitte einen Anwalt für eRecht einschalten) sowie meine Webmaster-Signaturen entfernen.

Meine eigene Homepage speichert nix und cookied auch nicht rum, also bin ich (hoffentlich) wenigstens dort ein wenig abgesichert.

#drecksviecherelendepenismistsauen

Re: DSGVO oder die mörderische Frage: What the heck?

Verfasst: 15.05.2018 16:11
von Bender
fBx hat geschrieben:Guck mal ins dslr-forum, dort ist das eigentlich relativ spartanisch über einen Punkt im Menü gelöst:
https://www.dslr-forum.de/showthread.php?t=1003498
Google Anal-Lytics haben die aber auch abgeschaltet... das ist ja ein zusätzliches Problem: was tun mit den vielen Plugins, die munter senden und empfangen? :))

Re: DSGVO oder die mörderische Frage: What the heck?

Verfasst: 15.05.2018 16:25
von Bluntman
In einem anderen Forum werden die Plugins fein säuberlich aufgeführt.

Re: DSGVO oder die mörderische Frage: What the heck?

Verfasst: 15.05.2018 21:04
von fBx
Sickboy hat geschrieben:Gilt dieses Gesetz auch wenn ich Fotos von meinen Kumpels und mir auf sozialen Netzwerken poste?
Das ist dann ein Problem der sozialen Netzwerke, nicht deins. Facebook wird da erstmal ordentlich rudern müssen :D

Zum ii... ich meine, das Board hat jahrelang ohne ordentliches Impressum existiert, das allein wäre schon immer ein Abmahngrund gewesen. Ich glaube bald, bei der DSGVO wird's auch nicht anders.
Hau unten diese (nutzlosen) Social Network Links raus und mach bei der Registrierung nur Mail, Username und Captcha als Pflichtangabe (wenn's nicht schon so ist). War mein erster Gedanke. Und dann dachte ich mir, wird es für so eine Plattform wie phpBB, was abertausende von Websites nutzen, doch irgendwas zum Thema DSGVO geben und siehe da - phpBB DSGVO-konform machen mit einer Erweiterung: https://www.phpbb.de/community/viewtopi ... 9&t=241354

Re: DSGVO oder die mörderische Frage: What the heck?

Verfasst: 16.05.2018 11:47
von Schattenwal
Ganz ehrlich. Ich bin erstmal für Passwortschutz.
Und dann mal bissl die Zeit arbeiten lassen.

Re: DSGVO oder die mörderische Frage: What the heck?

Verfasst: 18.05.2018 12:16
von Bender
Recht spartanisch halten es meine Kollegen bei diesteckdose.net (#2) mit ihrem phpBB-Board.
Und immerhin sitzen hier Leute, die direkt an DIN-Normen rumbasteln.

Re: DSGVO oder die mörderische Frage: What the heck?

Verfasst: 23.05.2018 08:19
von bronco
Angenommen wir lassen das Forum laufen und tappen doch in eine Datenschutzfalle.
Wer von den aktiven Usern wäre aus Solidarität denn bereit den Admin in dem Fall vor allem finanziell zu unterstützen? Oder ist geht die Meinung angesichts dieser gefahr eher Richtungung temp. Schliessung des ii?
Eine dritte Alternative wäre eine vermutlich nicht kostenlose rechtliche Beratung zu dem Thema inkl. aller dann nötigen Umbauarbeiten am Forum. Es ist ja nicht gesagt, dass wenn wir bei Forum X, Y, Z... abgucken wir einigermaßen safe sind.

Re: DSGVO oder die mörderische Frage: What the heck?

Verfasst: 23.05.2018 10:38
von fBx
Ich find das alles gar nicht so dramatisch. Man muss lediglich explizit erklären, welche Daten man wozu speichert. Logische Konsequenz: sämtliche Scheiß deaktivieren, der sowas macht und der nicht notwendig ist (Social Media Plugins, Google Analytics und dergleichen) und für den Rest Vorlagentext 0815 verwenden, irgendwo im Footer verlinken, bei der Registrierung anzeigen lassen (macht das von mir verlinkte Plugin).

Bis das geklärt ist, Registrierung abschalten und alle Forenbereiche für Gäste ausblenden / Passwort vor das gesamte Board

Re: DSGVO oder die mörderische Frage: What the heck?

Verfasst: 24.05.2018 13:18
von Bluntman
Ich glaube ich übernehme die Erklärung eines anderen Forums und passe diese für uns an.

Social-Media-Plugins müssen aufgeführt werden, weil wir ja z.B. Twitter-Beiträge usw. eingebunden haben. YouTube natürlich auch. Und Facebook-Video. Und und und. Impressum kommt ebenfalls noch dazu. Das von fBx verlinkte Plugin können wir leider nicht nutzen, weil wir phpBB Version 3.0.14 nutzen, das Plugin aber 3.2.x verlangt. Henne meint, das Update ist für uns nicht ohne weiteres durchführbar, weil ... weil irgendwas.

Kleiner Spoiler: Die alternativen Styles / Themes DirtyBoard2.0 und VistaX fliegen erstmal raus, weil ich die gesondert anpassen müsste. Es bleibt bei subsilver2 (Standard) für alle. Wobei ich grad nicht sicher bin, ob die mobile Variante des Themes überhaupt den Footer anzeigt. Ich glaubs aber nicht. Unser Statistik-Button da unten (Extreme Tracking) dürfte auch problematisch sein.

Klingt nach Nachtschicht...

Re: DSGVO oder die mörderische Frage: What the heck?

Verfasst: 25.05.2018 17:22
von fBx
Held des Tages - Ditze.

Re: DSGVO oder die mörderische Frage: What the heck?

Verfasst: 25.05.2018 18:29
von Bender
:roll:

phpBB [video]

Re: DSGVO oder die mörderische Frage: What the heck?

Verfasst: 06.06.2018 20:39
von Bluntman
So, wir sind wieder da. Unten im Footer sind jetzt die vorgeschriebenen Angaben zu sehen.

- Marktplatz ist (vorerst?) stillgelegt.
- Es gibt (vorerst?) nur noch das Standard-Theme (subsilver2).
- Gäste haben wieder Zugriff (nur lesen).
- Registrierung ist wieder möglich.

Bitte Bescheid sagen, wenn irgendwem auffällt, dass irgendwas fehlt oder falsch ist.