Datenschutzgrundverordnung (EU-DSGVO)

    Datenschutzgrundverordnung (EU-DSGVO)

    Einige werden schon davon gehört haben, dieses Thema schwelt nun schon seit Jahren. Nun wird es aber ernst, denn am 25.5.2018 läuft nun die Übergangsfrist ab und die DSGVO kommt nun endgültig zur Anwendung und zwar in der ganzen EU. Ebenso tritt auch ein neues Bundesdatenschutzgesetz in Kraft, es enthält nunmehr nur die die Ausnahmeregelungen. Dann wird es noch die ePrivacy-Verordnung geben, diese wird aber erst 2019 in Kraft treten, da es in der EU noch Unstimmigkeiten gibt, was wann wie und wo angewendet werden muss.

    Ich beschäftige mich nun schon seit langem mit diesem Thema, denn es wird auch private Webseitenbetreiber betreffen. Vor allem sind die Bußgelder bei Nichtbeachtung drastisch erhöht worden und sehen bei Verstößen Bußgelder in schwindelnder Höhe vor, da bis zu 20 Millionen € verhängt werden können.

    Da ich weder Anwalt bin, noch eine Rechtsberatung machen darf, will ich hier nur mal aufzählen, was ich an meinem Webseiten gemacht habe, um die DSGVO einzuhalten.

    Ich führe einfach mal auf, was ich geändert habe, so wie es mir gerade einfällt:

    1. in meinem Forum werden keine IP-Adressen mehr gespeichert, da man begründen muss, weshalb man diese speichert und vor allem dürfen sie nur noch so lange gespeichert werden, wie es unbedingt notwendig ist. Es gibt auch Log-Files, die der Provider zur Verfügung stellt. Da ich meinen Server bei Strato AG gehostet habe, musste ich nun eine Vereinbarung zur Auftragsverarbeitung abschließen. Diese geht über 5 eng beschriebene Seiten, war aber für mich kostenlos. Im Falle einer Überprüfung muss ich sie vorlegen.
    2. Die bisher gespeicherten IP-Adressen müssen in der Datenbank gelöscht oder anonymisiert werden.
    3. Cookies, fast jeder, der irgendwann irgendwo eine Webseite aufruft, wird erfasst und ein Cookie wird gesetzt. Man glaubt gar nicht wie viele Programme das im Geheimen machen, es sind Analytik-Programme, YouTube, Amazon, Seitenzähler und viele mehr, sogar Google-Fonts werden in fast jeder Webseite genutzt und auch diese „telefonieren“ nach Hause. Ich habe meine Seiten daraufhin überprüft, wer alles Cookies setzt und welche Programme Daten absaugen (zum Beispiel Gravatare). Viele habe ich entsorgt und deinstalliert und die Programme, die man noch braucht und haben möchte, die müssen in der Datenschutzerklärung aufgeführt werden.
    4. Die Datenschutzerklärung musste angepasst werden. Für das Forum habe ich eine Datenschutzerklärung von der Firma Woltlab bekommen. Diese habe ich dann für meine jeweiligen Seiten angepasst, denn hier für das Forum nutze ich andere Sachen als z. B. Für meine Seite bilderalbum.de
    5. Ich habe alle meine Kontakt-Formulare deaktiviert, denn auch da sammelt man Daten von Privatpersonen. Mir reicht es, wenn ich eine E-Mail-Adresse hinterlege, über die man mich erreichen kann.
    6. Ich habe nachgeprüft, ob ich überall ein Impressum habe.
    7. Thema Bilder einbetten: Bettet man Bilder mittels des Image-Tags ein, so werden jedes Mal Daten an die Seite übermittelt, die die Bilder zur Verfügung stellt. Ich hätte nun die Möglichkeit, dieses ganz zu unterbinden, denn man kann ja auch die Bilder in meinem Forum hochladen. Dann bekäme ich keinerlei Probleme. Da ich aber auch gerne von meinen Webseiten untereinander mal verlinke, wäre auch das nicht mehr möglich.

      Daher habe ich nun einen Image-Proxy dazwischengeschaltet. Dieser lädt jedes fremde Bild erst auf meinen Server und zeigt es dann an. So werden keine privaten Daten der User weitergegeben. Da wird von allen fremden Bilderhoster wie zum Beispiel pic.de, bilderhoster.net, flickr und wie sie alle heißen gemacht. Twitter, Amazon, Facebook, überall werden persönliche Daten an die Firmen weitergegeben.

      Es birgt natürlich auch eine große Gefahr, da ich dann für alle Bilder verantwortlich bin. Wenn nun jemand ein fremdes Bild „klaut“ und bei mir hochlädt, dann bin ich für diesen Urheberrechtsverstoß zuständig. Da wir aber nur eine kleine eingeschworene Forengemeinschaft sind, glaube ich, dass wir das in Griff bekommen.

      Wenn es geht, ladet die Bilder einfach hoch. Alles was von euren eigenen Seiten kommt, das kann weiterhin gerne eingebettet werden. Ich zähle da auf euch. :)

    8. Auf meinem Blog bilderalbum.de habe ich die Kommentarfunktion abgeschaltet. Es hat eh kaum einer geschrieben.
    9. Wer ein Gästebuch führt, sollte auch an den Datenschutz denken.

    Das waren jetzt erst einmal die wichtigsten Dinge, die ich erledigt habe, bzw teilweise noch machen muss.

    Sollte mir noch mehr einfallen, dann schreibe ich es hier.

    Viele Grüße

    Petra

    Jetzt kommt ein weiteres Problem, wie ich gerade aus Erhards Forum erfahren habe.

    Neben den vielen Dingen, die ich bisher oben schon aufgeführt habe, kommt noch ein riesiges Problem auf uns alle zu. Man darf ab dem 25.5.2018 auch keine Fotos mehr schießen oder veröffentlichen, wenn dort fremde Personen abgebildet sind, die nicht zugestimmt haben.

    Bislang war es so, dass man auf Plätzen, Sportveranstaltungen etc fremde Menschen aufnehmen, wenn es sich um "schmückendes Beiwerk" handelt und die Menschen nicht hauptsächlich auf dem Bild waren. All das gibt es nicht mehr.

    Praktisch dürfen ab 25.5. keine Bilder mehr mit Menschen fotografiert und natürlich auch nicht veröffentlicht werden, die man erkennen kann.

    Was für ein Mist!

    Es gibt auch schon Petitionen, die man unterschreiben kann:

    Pressefreiheit! Gegen EU-Datenschutz-Grundverordnung (DSGVO) für Fotografen, Kunst, Presse

    Was sich dann hier für das Forum noch ändern wird, das weiß ich noch nicht. Im Moment bin ich natürlich etwas vorsichtig.

    Viele Grüße
    Petra

    Nachtrag: das ist alles schon wieder überholt, denn die § 22 und § 23 KunstUrhG werden scheinbar nicht ausgehebelt: Quelle

    Ein weiterer Tipp: vermutlich wird es einige findige Abmahnanwälte geben, die sich auf die Suche nach unglücklichen Formulierungen machen werden, um an der Unwissenheit von kleinen Bloggern, Webseitenbesitzern und Foren zu verdienen.

    Daher wäre es gut, wenn man seine Datenschutzerklärung so als externen Link einbindet, dass Google sie nicht in den Suchergebnissen anzeigt. Das kann man mit dem Attribut „noindex“ in den Meta-Tags der Datenschutzerklärung erreichen.

    Es könnte auf der Seite dann so aussehen:

    Code
    <meta name="robots" content="noindex,follow" />

    Dann würde das Ergebnis zum Beispiel nicht in der Google-Suche erscheinen, aber der Bot folgt weiter den Links auf der Seite.

    Viele Grüße
    Petra

    Hier habe ich eine interessante Zusammenstellung im Netz zum Thema DSGVO und Fotografie gefunden:

    Checkliste DSGVO und Fotografen

    Da wurden allerlei Aspekte aufgeführt. Was die Sache an sich so undurchsichtig macht, ist, vieles was wir bisher immer schon fotografiert haben, war ohnehin nicht erlaubt, nur hat sich kein Mensch darum geschert. Jetzt drohen Strafen und nun sollte sich jeder überlegen, wieviel Risiko will ich selber tragen, wenn ich die Bestimmungen nicht einhalten will.

    Interessant ist auch der Satz bei der Straßenfotografie, Kunst ist ok, wenn das Bild der Kunst wegen aufgenommen wurde, aber es zählt schon dann nicht mehr dazu, wenn es zu kommerziellen und/oder unterhaltenden Zwecken veröffentlicht wird.

    Ich würde es dann so interpretieren, wenn ich ein Straßenfoto mit einer Person hier veröffentliche, dann sicher nicht wegen der Kunst, sondern um alle zu unterhalten.

    Viele Grüße
    Petra

    Wordpress hat reagiert und es gibt mit WordPress 4.9.6 ein Datenschutz- und Wartungs-Release :thump:

    Zitat
    Gestern wurde WordPress 4.9.6 veröffentlicht. Dabei handelt es sich um einen Datenschutz- und Wartungs-Release und es wird empfohlen, die neue Version zu installieren, um von den neuen Datenschutzfunktionen zu profitieren.

    Quelle und weiterlesen

    Viele Grüße
    Petra

    Ich habe das Update von Wordpress jetzt auf meiner Seite https://www.bilderalbum.de aufgespielt.

    Toll ist, jetzt kann ich auf Knopfdruck eine Liste erstellen, was über den einzelnen User gespeichert wird und dieses dem User automatisch zuschicken. Ich habe das schon einmal ausporbiert, klappt prima!.

    Das muss jetzt auch noch hier beim Forum umgesetzt werden.:yyyesmaster

    Irgendwie habe ich das Gefühl, dass viel private Webseitenbetrieber meinen, dass sie mit der DSGVO nichts zu tun haben. Das ist jedoch ein Irrtum! Diese Verordnung betrifft so gut wie alle, die eine Seite im Netz haben.

    Hier gibt es eine einfache und in meinen Augen gute Übersicht:

    Datenschutzerklärung erstellen

    Ich zitiere daraus:

    Zitat

    Angesichts der alten Regelungen gemäß Telemediengesetz lehnten sich einige Websitebetreiber in der Annahme, keine Datenschutzerklärung zu benötigen, entspannt zurück. Dabei stützten sie sich jedoch auf zwei Fehlinterpretationen:

    1. sie sahen sich nicht als Diensteanbieter
    2. sie gingen davon aus, dass ihre private Website keine personenbezogenen Daten erhebt

    ---

    Da jeder Website-Hoster – also jenes Unternehmen, welches den Webspace für die Website zur Verfügung stellt – und/oder Betreiber ein Mindestmaß an Informationen über seine Besucher sammelt – etwa deren IP-Adresse, benutzten Browser und Verweildauer – erhebt zwangsläufig jeder Websiteinhaber personenbezogene Daten.

    Viele Grüße
    Petra

    Hallo Petra,

    vielen Dank für die große Zusammenstellung betr. Datenschutz etc. Auch ich beschäftige mich seit geraumer Zeit mit diesem Thema. Mein Problem sind die Cookies. Ich habe bewusst keine Cookies gesetzt. Aber wie erfahre ich, ob meine Website trotzdem Cookies setzt. Ich habe diesen Cookiebot-Test gemacht und da kommt heraus: Vorherige Einwilligung zu allen außer zwingend notwendigen Cookies (ePR) (Das fehlt in meiner Datenschutzerklärung angeblich, so verstehe ich das)

    Was ich jetzt tun soll, weiß ich nicht.Ich vermute, dass mein Counter-Script der Übeltäter ist. Wahrscheinlich muss ich den herausschmeißen und mich später doch mal mit Google Analytics beschäftigen, denn schließlich will ich schon wissen, wer wann auf meine Seite zugreift und welche Seiten aufgerufen werden.

    Gruß

    Anita

    Hallo Anita,

    das Gesetz gibt es ja schon lange, ebenso wie § 22 KunsturH.

    Dann gibt es die EU-DSGVO. Inwieweit diese sich untereinander beschränken oder aushebeln oder auch nicht, das ist halt das große Fragezeichen. Bisher gibt es einige Statements, die besagen, dass § 23 nach wie vor Gültigkeit hat und nicht durch die EU-DSGVO ausgehebelt wird.

    Ich sehe das genauso wie Du und werde weiterhin Personen, die als Beiwerk auf den Bildern erscheinen, hier zeigen.

    Bei Portraitfotos und ganz speziell Kinderfotos werde ich keine veröffentlichen, wenn ich nicht die Zustimmung erhalten habe. Ob ich mir die immer schriftlich geben lasse, das steht auf einem anderen Blatt.

    Viele Grüße
    Petra

    PS. heute in der Kirche, große Schilder, die besagen, dass keine Fotos gemacht werden sollen und man bittet dieses zu respektieren. Nein, Touristen brauchen solchen Schilder weder lesen noch müssen sie sich daran halten, Hauptsache, das Bild ist im Kasten, wie kleingeistig...

    Heute im Dogenpalast, man darf fotografieren, aber nicht mit Blitz. Soll ich sagen wie viele keine Ahnung haben, wie man den Blitz ausschalten kann? Die Aufpasser hatten es heute schwer...

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden