ausblenden > Talk
DSGVO
MacFlieger:
--- Zitat von: Jochen am Mai 06, 2018, 16:27:41 ---Viele Kriterien die Du auflistest sind doch nicht auf der eigentlichen evtl. eigenen website (Firma) zu dokumentieren?
--- Ende Zitat ---
Ja, das muss nicht alles auf die Website.
In diesem Thread geht es mir darum, dass wir Informationen sammeln, was die DSGVO generell für kleine Unternehmen und Vereine mit sich bringt. Deren Website ist dabei nur ein Teil.
Jochen:
--- Zitat von: MacFlieger am Mai 06, 2018, 17:14:23 ---
--- Zitat von: Jochen am Mai 06, 2018, 16:27:41 ---Viele Kriterien die Du auflistest sind doch nicht auf der eigentlichen evtl. eigenen website (Firma) zu dokumentieren?
--- Ende Zitat ---
Ja, das muss nicht alles auf die Website.
In diesem Thread geht es mir darum, dass wir Informationen sammeln, was die DSGVO generell für kleine Unternehmen und Vereine mit sich bringt. Deren Website ist dabei nur ein Teil.
--- Ende Zitat ---
Wenn man auf verschiedene Websites schaut - speziell Seiten von Fotografen weil mich das tangiert - sieht man, dass deren DSGVO-Bestimmungen mit Generatoren erzeugt sind. Diese Generatoren sind namentlich genannt.
Jochen
MacFlieger:
Ja, diese Generatoren kenne ich und werde auch bald eine Liste hier verlinken.
Die sind auch ein guter Ansatz, keine Frage.
Trotzdem muss man sich vorher mit der Thematik beschäftigen. Es reicht meiner Meinung nach auch für die Website alleine nicht aus, einfach nur einen Generator zu starten und sich überhaupt nicht drum zu kümmern.
Es ist ja gerade fraglich, welche personenbezogenen Daten man von den Besuchern seiner Website speichert bzw. speichern will und wie man das begründet. Für IP-Adressen in Logdateien werden von den Generatoren immer Erwägungsgründe wegen der Sicherheit der Website genannt. Gerade aber die Grundlagen "Interessenabwägung" und "Einwilligung" sind aber eher schwierig, weil beim ersteren jeder eine Abwägung anders macht und man so nicht sicher ist, und beim letzteren Einwilligungen auch zurück gezogen werden können mit entsprechenden Folgen. Am einfachsten ist es wohl, wenn die Daten aus gesetzlichen oder vertraglichen Gründen gespeichert werden. Will sagen: Meiner Meinung nach ist es bei IP-Adressen einfacher, die nicht zu speichern. Damit hat man keine rechtlichen Probleme.
Bei Cookies und den Generatoren ist es ähnlich. Da landet ein Standardtext über Cookies dann drin, der evtl. mit den tatsächlichen Verhältnissen nur wenig zu tun hat.
Und völlig unabhängig von der Website müssen sich alle Unternehmen und Verein auch außerhalb der Website mit dem Thema beschäftigen. Jeder Kunde eine Fotografen muss über die genannten 14 Punkte informiert werden. Auch wenn man eine Visitenkarte bekommt und die nicht direkt weg schmeißt, sondern in seine Kartei legt oder gar in den Computer/Telefon eingibt, muss der Kartenabgeber über die 14 Punkte informiert werden...
Wie gesagt, die Generatoren sind ein gutes Hilfsmittel, aber nur die Spitze des Eisberges.
MacFlieger:
Noch mal kurz zur Auftragsverarbeitung und IP-Logging auf Websites.
1. Oft werden Hostingprovider für Web- und Maildienste verwendet. In dem Fall muss ein Vertrag zur Auftragsverarbeitung mit dem Provider geschlossen werden.
2. IP-Adressen sind personenbezogene Daten. Wenn man keinen wirklich guten Grund für deren Speicherung hat, sollte man einfach die Speicherung der IP-Adresse in den Logdateien ausschalten.
Infos dazu bei HostEurope:
https://www.hosteurope.de/faq/kis/allgemeines0/adv-vertrag-abschliessen/
https://www.hosteurope.de/faq/webhosting/webhosting-logfiles/logfiles-einsehen-und-aendern/
Hat jemand eine Ahnung, wie man bei 1&1 einen Auftragsverarbeitungsvertrag schliesst bzw. die IP-Adressen im Log abschaltet?
MacFlieger:
Hier eine Liste von kostenlosen Datenschutzgeneratoren. Zu deren Qualität kann ich nichts sagen:
https://datenschutz-generator.de
https://rechtsanwalt-metzler.de/datenschutzerklaerung-generator/
https://www.e-recht24.de/muster-datenschutzerklaerung.html
https://www.wbs-law.de/it-recht/datenschutzrecht/datenschutzerklaerung-generator/
https://www.ratgeberrecht.eu/leistungen/muster-datenschutzerklaerung.html
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln