ausblenden > Talk
DSGVO
radneuerfinder:
--- Zitat von: MacFlieger am Mai 27, 2018, 10:01:37 ---Es kommt bei den meisten so rüber, als ob man nun für jede Verarbeitung eine Einwilligung einholen müsse.
--- Ende Zitat ---
War unlängst in einem kleinem ostdeutschen Beherbergungsbetrieb. Dort musste ich eine DSGVO Erklärung unterschreiben, um übernachten zu dürfen. Begründung: es müssen die vorgeschriebenen Meldedaten ans GemeindeAmt übermittelt werden.
Terrania:
Ich empfehle folgenden Artikel:
https://www.cr-online.de/blog/2018/05/23/21-thesen-zum-irrweg-der-ds-gvo/
MacFlieger:
--- Zitat von: radneuerfinder am Juni 09, 2018, 08:04:46 ---War unlängst in einem kleinem ostdeutschen Beherbergungsbetrieb. Dort musste ich eine DSGVO Erklärung unterschreiben, um übernachten zu dürfen. Begründung: es müssen die vorgeschriebenen Meldedaten ans GemeindeAmt übermittelt werden.
--- Ende Zitat ---
Genau das meine ich. Ähnlich wie bei den Cookie-Popups und den "Garantie- und Gewährleistungsausschluss" bei privaten ebay-Verkäufen macht/schreibt das mal jemand, dann wird es von anderen übernommen und irgendwann machen das ganz viele, weil es ja "überall" gemacht wird.
Bei Deinem Beispiel ist meiner Meinung nach glasklar, dass eine Einwilligung hier absoluter Unsinn ist und es nur zeigt, dass sich jemand nicht mit der Materie beschäftigt hat:
- Eine Einwilligung braucht man nur(!), wenn man keine andere Rechtsgrundlage hat. Man braucht sie selbstverständlich nicht, wenn die Daten für die vertragliche Erfüllung notwendig ist oder die Verarbeitung gesetzlich vorgeschrieben ist (dürfte hier ja der Fall sein) oder ein berechtigtes Interesse besteht. Also oft (abgesehen von Newslettern) braucht man die Einwilligung nur, wenn mit den Daten Sachen gemacht werden sollen, die nicht nötig sind.
- Was soll denn passieren, wenn Du diese Einwilligung nachträglich zurück nimmst? Denn dazu musst Du das Recht haben. Dann löschen die die Daten und geben die Löschanweisung weiter? Ist doch Unsinn und zeigt schon klar, dass hier eine Einwilligung unsinnig ist.
- Korrekt wäre einfach nur eine Information gewesen, dass sie die Daten ans Gemeindeamt wegen der Meldepflicht weitergeben.
Genauso bauen plötzlich Leute Checkboxen in Kontaktformulare oder Gästebücher ein, wo die Leute der Datenschutzerklärung zustimmen sollen (geht eh nicht) oder ihre Einwilligung zur Verarbeitung der Daten geben sollen (unnötig).
Sobald irgendjemand so etwas eingebaut hat, sehen es andere und übernehmen das und so verbreiten sich solche Unsinnigkeiten.
Das ganze resultiert meiner Meinung nach eben aus den zwei hauptsächlich schlechten Sachen der DSGVO.
- Zum einen die viel zu umfangreiche Informationspflicht, die dazu führt, dass alle mit langen DSE zugefüllt werden, die zu großen Teilen identisch sind (die Aufklärung über die Rechte sind bei allen gleich) und daher von niemandem mehr wirklich gelesen werden.
- Zum anderen die fehlenden verbindlichen Vorgaben und Beispiele, was in welchen Fällen zu tun ist. Das führt zu einer Rechtsunsicherheit, die dann zu diesen genannten Auswüchsen führt.
Beides vermittelt dann dem Bürger, das der Datenschutz etwas übertriebenes und weltfremdes ist. Leider.
MacFlieger:
--- Zitat von: Terrania am Juni 08, 2018, 15:14:07 ---??? Irgendwie reden wir aneinander vorbei. Oder du verstehst nicht, wovon ich rede. Egal.
--- Ende Zitat ---
Ja, ich habe auch den Eindruck, dass wir aneinander vorbei reden. Das finde ich nicht egal. Vielleicht versuchen wir das noch einmal etwas aufzudröseln?
Unterschiedlicher Meinung darf man natürlich trotzdem sein.
Da gab es verschiedene Themenkreise, die meiner Meinung nach durcheinander gingen. Ich versuche das mal zu strukturieren, dann können wir uns da besser austauschen.
1. Abmahnungen wegen Einsatz von Google Fonts über einen Google Server.
Über die Bewertung einer solchen Abmahnung bzw. der Sinnhaftigkeit von Abmahnungen zum Geldverdienen sind wir uns glaube ich einig.
Nicht einig sind wir uns wohl darüber, ob es akzeptabel ist, Google Fonts über den Google Server zu benutzen.
Meine Meinung dazu:
- Prinzipiell finde ich es besser, möglichst nur lokale Dienste/Skripte etc. einzusetzen, wenn es möglich ist und keine Nachteile hat. Das hat meiner Meinung nach nichts mit Vernetztheit des Internets zu tun.
- Das Einbinden von externen Quellen führt immer dazu, dass Informationen über meine Besucher an andere Firmen abfliessen, siehe Google Analytics, Facebook Like Button, und eben auch Google Fonts. Das war auch schon vor dem 25.5. nicht unbedingt in Ordnung, wurde aber nie geahndet, daher wurde es trotzdem umgesetzt.
- Speziell bei den Google Fonts kann ich ohne Aufwand diese auch lokal hosten. Kein zusätzlicher finanzieller Aufwand, keine Installation von Plugins, Caches oder ähnlichem nötig, keine funktionale Einschränkung bei der Benutzung/Aussehen der Website, es funktioniert auch, wenn die Verbindung zum Google Server langsam oder kaputt ist. Wenn ich Aufwand treiben will, dann kann ich sogar die Dateigröße des Fonts meinen Bedürfnissen anpassen. Dahingegen kenne ich keinen(!) wirklichen Vorteil einer Einbindung als externe Quelle.
2. Einsatz von WhatsApp in Unternehmen
Das eigentliche Problem ist doch, dass sich speziell WhatsApp (nicht Messenger generell) nicht an den Datenschutz hält und es somit ein Problem beim Einsatz im Firmenumfeld gibt. Und nicht erst seit dem 25.5. Nur wurde es nie verfolgt und daher ignoriert. Man kann auch WhatsApp im Firmenumfeld einsetzen, wenn man dafür sorgt, dass u.a. das Hauptproblem (Upload des kompletten Adressbuches) nicht stattfindet. Ist machbar, aber mit Arbeit verbunden, weil WhatsApp das nicht möchte. Die Schuld liegt meiner Meinung nach nicht beim Gesetzgeber, wenn sich ein Programm schon seit Jahren nicht an geltendes Gesetz hält. Ist wie mit jedem anderen Werkzeug auch.
3. Schliessen von Websites
Du hast geschrieben, dass 3 Deiner Kunden ihre Websites geschlossen haben. Es würde mich wirklich interessieren, was die Gründe waren. Waren wirklich Funktionen nötig, die sich nicht oder nur mit großem Aufwand datenschutzkonform machen liessen. Oder war es nur die leider kursierende Angst vor Abmahnungen wegen der vielen falschen Meldungen und der tatsächlichen Rechtsunsicherheit?
Bei mir hat ein Kunde abgeschaltet. Das aber nur deshalb, weil sie sowieso einen kompletten Relaunch im Juni machen wollen und daher die bei denen notwendige Umstellung auf SSL mit allen Anpassungen nicht für die wenigen Tage durchführen und bezahlen wollten (verständlicherweise). Es wäre nur sinnvoller gewesen, den Relaunch auf April-Mai zu legen. Prinzipielles Problem hätte es aber bei einer Anpassung auf die DSGVO nicht gegeben.
4. Beispiel "30/70"
--- Zitat ---"Eben, und wenn alle etwas verbotene nutzen, kann man nicht erwarten, dass man darauf Rücksicht nimmt.
Du kannst auch nicht argumentieren, dass viele in der 30er Zone 70 fahren und dann meckern, wenn man geblitzt wird."
Das hätte ich von dir nun nicht gedacht. Was soll das? Das ist absolut nicht vergleichbar. Normalerweise diskutier ich nach solchen "Argumenten" nicht mehr weiter.
--- Ende Zitat ---
Ja, das Beispiel hinkt natürlich wie alle Beispiele. Ich hatte es so gemeint:
- Auch vor dem 25.5. gab es schon Datenschutzregeln. An die haben sich viele nicht gehalten, weil Verstöße praktisch nicht verfolgt/geahndet wurden. So haben viele sich die Arbeit gespart, über Datensparsamkeit nachzudenken, egal ob die Umsetzung mit viel Aufwand (Ersatz von Google Analytics), etwas Aufwand (Zweiklickmethode für Facebook Like Buttons) oder wenig bis keinem Aufwand (Google Fonts) verbunden war. Es wurde einfach ohne Nachdenken eingebaut, was andere angeboten haben. Natürlich ist Google/Facebook etc. daran interessiert die Benutzer auch auf anderen Seiten zu tracken und so bieten sie diese Dienste entsprechend an.
Schau Dir einfach mal an, wie viele Trackingskripte und Server eigentlich kontaktiert werden bei einem harmlosen Seitenabruf. Ich war selber davon überrascht (z.B. bei MTN 65 Cookies, 177 fremde Inhalte und 58 fremde Server). Das ist völlig ausgeartet und hat meiner Meinung nach nichts mehr mit Verletztheit zu tun, sondern mit fehlendem Nachdenken bei der Planung und Ignoranz gegenüber dem Benutzer.
- Seit dem 25.5. sollen Verstöße verfolgt und geahndet werden. D.h. eigentlich neu ist, dass man erwischt werden kann und das Strafe kostet. Von vielen habe ich Jammern und Meckern über die DSGVO gehört, weil sie ich nun an die schon vorher geltenden Gesetze halten sollen. Nur das meinte ich mit dem Beispiel.
MacFlieger:
DSGVO: Bevölkerung sieht EU-Datenschutzgrundverordnung skeptisch
Das bestätigt so ziemlich meine Befürchtung. Durch die Rechtsunsicherheit und die übertriebene Informationspflicht werden die Leute genervt, lesen das verständlicherweise nicht mehr und die Stimmung bezgl. Datenschutz kippt weiter ins Negative. Ein Bärendienst für die Firmen, die den Datenschutz eh mit Füßen treten wollen.
Alle naselang soll man (unsinnige) Einwilligungen ausfüllen und Cookie-Warnungen weg klicken. Der Normalbürger nimmt das nur noch als: "Dieser Quatsch ist von der EU vorgegeben und nervt nur" wahr, und klickt alles ungelesen und ohne Nachdenken weg. Kann ich niemandem verübeln.
Eigentlich sollten nur Einwilligungen und Cookiewarnungen auftauchen, wenn dort mit den Daten mehr als notwendig gearbeitet werden soll, also ein Warnsignal. Effektiv sollte eigentlich im Kopf des Normalbürgers sein: "Da will jemand eine Einwilligung? Was will der machen, was ich vielleicht nicht will?"
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln