Frage an die Webseitenbetreiber: Wie handhabt ihr die DSGVO (EU-Datenschutzrichtlinie)

  • Da es hier im Forum eine Menge Leute gibt, welche eine eigene Homepage betreiben, würde mich interessieren, wie diese die neue DSGVO (EU-Datenschutzrichtlinie) für ihre Webseite umsetzen. So ich es richtig gelesen habe, müssen alle Webseiten diese Datenschutzrichtlinie bis zum 25.5.2018 umgesetzt haben.
    Weil es hier um Datenschutz geht, kann wohl, so ich dies verstanden habe, keine Unterscheidung zwischen privater und Unternehmenswebseite als Begründung für die Nichtumsetzung herangezogen werden.


    Ich hoffe, das Thema wurde nicht schon einmal irgendwo diskutiert.

  • Ich habe:
    1. einen Cookie Hinweis auf der Startseite, den die Besucher akzeptieren müssen. Just in case.
    2. neben dem Impressum auch eine ausgearbeitete Datenschutzseite
    3. Nur Links zu Social media etc, bzw. Like Button nur über Shariff eingebunden, also Datenschutzkonform, da nichts an FB usw. übertragen wird
    4. Kein Google Analytics etc. sondern nur ein lokales Plug-in zum Zählen der Besucher
    5. Konkrete Hinweise in der Datenschutzseite, eo Daten gesammelt werden könnten und explizit welche, besonders IP's


    @ Christian: ich habe mal bei dir geschaut, du bist doch eigentlich ganz gut aufgestellt in der Beziehung. Nur deinen Datenschutzlink musst du noch befüllen.

  • Allgemein lässt sich das wohl so nicht beantworten. Das hängt immer davon, was man auf seiner Webseite macht. Ein wichtiger Punkt ist zum Beispiel die Umstellung der gesamten Webpräsenz auf SSL Verschlüsselung, falls auf der Seite personenbezogene Daten (Name, Emailadresse etc.) eingegeben werden können. Ein andere wichtiger Punkt ist eine Datenschutzerklärung, damit jeder nachlesen kann, ob, von wem und wofür welche seiner Daten gespeichert werden. Daneben besteht nun auch ein Recht auf Löschung. Weitere kritische Punkte sind (sofern verwendet) Cookies, Werbung, Newsletter, Social Media Buttons und Blogbeiträge. Leider findet man dazu im Netz wenig Konkretes. Es soll wohl irgendwann dazu eine ePrivacy-Verordnung kommen, aber diese ist noch nicht verabschiedet.

  • ich habe mal bei dir geschaut, du bist doch eigentlich ganz gut aufgestellt in der Beziehung. Nur deinen Datenschutzlink musst du noch befüllen.

    Danke für dein Feedback. Ich hoffe einmal, dass der Datenschutzlink funktioniert. Zumindest habe ich diesen auf offroaddance.com bereits mit einer Datenschutzerklärung versehen. Lediglich im Impressum habe ich noch die alte Datenschutzerklärung und müsste diese anpassen.


    Weiterhin bin ich mir nicht so sicher, ob all dies ausreicht, da schon alleine durch den Besuch der Webseite Daten gespeichert werden (Server Log...). Auf manchen Seiten wird angeraten, eine Vorschaltseite mit der Datenschutzerklärung zu verwenden und nur nach klicken des "OK"-Buttons soll dann zur eigentlichen Webseite weitergeleitet werden.
    Aber selbst dort werden dann schon die Log-Daten gespeichert.
    Das Ganze hört sich für mich auf jeden Fall wieder nach einem perfekten Umfeld für die "Abmahnindustrie" an.

  • Danke für dein Feedback. Ich hoffe einmal, dass der Datenschutzlink funktioniert. Zumindest habe ich diesen auf offroaddance.com bereits mit einer Datenschutzerklärung versehen. Lediglich im Impressum habe ich noch die alte Datenschutzerklärung und müsste diese anpassen.

    Gerne. Mehr wüsste ich jetzt auch nicht zu tun. :nw: Und wenn ich ganz viele Seiten anschaue, haben die nicht mal halb soviel Infos wie du und ich. Ich werde jetzt auch noch in den nächsten Wochen die https Umstellung durchziehen und dann warte ich einfach ab, bis mal was zur e-privacy Richtlinie kommt. Mehr kann man m.M. nach nicht tun.

  • Muss dann die Datenschutzerklärung auch in englischer Sprache vorliegen ?

    Die übersetzt es doch mit? Oder hab ich das jetzt falsch verstanden?


    Ich nehme an, du nutzt den google-translator. Datenschutz etc. ist bei Dir und bei mir in englisch, ich nutze den translator auch, allerdings für alle Sprachen.

  • Das Thema ist nicht ganz unwichtig und es herrscht viel Unsicherheit.


    Für mich habe ich es so "gelöst":


    Erst einmal ist es äußerst fraglich, ob ich als Betreiber einer privaten Website überhaupt etwas in der Richtung unternehmen muss. Wann ist eine Website "privat"? Auch noch, wenn sie in Foren verlinkt wird, wo sich ja nicht nur Freunde/Familienangehörige tummeln?


    Zur Sicherheit habe ich einen Disclaimer (nach dem Baukasten der Deutschen Anwaltholtline), ich verwende gar keine Cookies, nutze weder Google AdSense noch Analytics. Demnächst kommt ein Twitter-Plugin, aber dafür hat der Baukasten einen Passus. Und die Website nutzt SSL.


    Mehr fällt mir nicht ein.

  • Erst einmal ist es äußerst fraglich, ob ich als Betreiber einer privaten Website überhaupt etwas in der Richtung unternehmen muss. Wann ist eine Website "privat"? Auch noch, wenn sie in Foren verlinkt wird, wo sich ja nicht nur Freunde/Familienangehörige tummeln?

    Und genau deshalb habe ich lieber Impressum, Datenschutzseite, etc. Auf die Diskussion habe ich nämlich keine Lust. :nw:

  • Das Ganze hört sich für mich auf jeden Fall wieder nach einem perfekten Umfeld für die "Abmahnindustrie" an.

    Das ist es mit Sicherheit. Und es gibt auch schon ganz viele Unternehmen, die genau diese Unsicherheit und Angst der Leute bzw. Firmen ausnutzen und dafür ihre professionelle Beratung anbieten.

  • Und es gibt auch schon ganz viele Unternehmen, die genau diese Unsicherheit und Angst der Leute bzw. Firmen ausnutzen und dafür ihre professionelle Beratung anbieten.

    Für die meisten von uns (du bist da ausgenommen) ist vor allem die Frage relevant, ob wir eine "private" Website betreiben. Das ist völlig schwammig formuliert m.E., aber der Kernpunkt für viele. Falls ja, haben sich die meisten Probleme erledigt, bevor sie angefangen haben.

  • Weiterhin bin ich mir nicht so sicher, ob all dies ausreicht, da schon alleine durch den Besuch der Webseite Daten gespeichert werden (Server Log...). Auf manchen Seiten wird angeraten, eine Vorschaltseite mit der Datenschutzerklärung zu verwenden und nur nach klicken des "OK"-Buttons soll dann zur eigentlichen Webseite weitergeleitet werden.
    Aber selbst dort werden dann schon die Log-Daten gespeichert.
    Das Ganze hört sich für mich auf jeden Fall wieder nach einem perfekten Umfeld für die "Abmahnindustrie" an.

    Ich habe den Passus mit den Log Dateien auf jeden Fall in meiner Datenschutzerklärung drin.


    Und klar, das wird wieder ein perfektes Umfeld für die Abmahnindustrie, wenn dem nicht auch mal ein Riegel vorgeschoben wird.


    Das Vorschalten vor die Website halte ich persönlich nicht für praktikabel. Das schreckt Besucher doch eher ab. Mich persönlich nervt ja schon der ständige Cookie Hinweis überall.


    Man kann nur alles nach bestem Wissen und Gewissen machen. Einen anderen Weg sehe ich nicht. Langsam nimmt das Ganze für mich auch absurde Züge an. :nw: Auf so vielen Ebenen.

  • Für die meisten von uns (du bist da ausgenommen) ist vor allem die Frage relevant, ob wir eine "private" Website betreiben. Das ist völlig schwammig formuliert m.E., aber der Kernpunkt für viele. Falls ja, haben sich die meisten Probleme erledigt, bevor sie angefangen haben.

    Sorry, das ich da widerspreche, aber es ist mehr als umstritten, ob das so ist. ;;NiCKi;: Ich verlasse mich darauf auf keinen Fall.


    Selbst das Verzichten auf ein Impressum ist immer wieder umstritten, auch auf privaten Seiten.

  • Langsam nimmt das Ganze für mich auch absurde Züge an.

    Zumal es das eigentliche Problem nicht lösen wird, denn diese Regelungen müssten dann schon weltweit gelten und und die wirklich großen Player werden immer ihre Schlupflöcher finden.

  • I

    Zumal es das eigentliche Problem nicht lösen wird, denn diese Regelungen müssten dann schon weltweit gelten und und die wirklich großen Player werden immer ihre Schlupflöcher finden.

    Ich kann nur immer wieder sagen, dass ein Staat, der es seinen Einwohnermeldeämtern erlauben wollte, die Daten seiner Bürger zu verkaufen, eigentlich mal lieber ganz still sein sollte.


    Sorry, mich regt das nur noch auf. Das ist totaler Quatsch, weil ich mich z.B. auch viel weniger gegen Angriffe wehren kann, wenn ich IP Adressen nicht aussperren kann, die ich ja nicht wissen soll. usw. Das nimmt aber auch außerhalb des Internets völlig absurde Züge an, so darf mich meine Werkstatt nicht mehr anrufen, wenn mein Auto fertig ist, wenn ich denen das nciht vorher mit Unterschrift erlaubt habe.


    Das ist wie das berühmte Gurkengesetz. da werden sich Sachen ausgedacht, die einfach völlig unpraktikabel sind. Und genau die getroffen, die nie etwas im Schilde geführt haben.

  • Die übersetzt es doch mit? Oder hab ich das jetzt falsch verstanden?


    Ich nehme an, du nutzt den google-translator. Datenschutz etc. ist bei Dir und bei mir in englisch, ich nutze den translator auch, allerdings für alle Sprachen.

    Ne, ich übersetze selbst ;) . Ich hoffe mal, dass es sich nicht wie Google Translate anhört =) . Inzwischen habe ich aber ein "anwaltlich" bereitgestelltes Impressum + Datenschutzerklärung in deutscher und englischer Sprache. Das sollte dann hoffentlich passen.

    Erst einmal ist es äußerst fraglich, ob ich als Betreiber einer privaten Website überhaupt etwas in der Richtung unternehmen muss.

    Für die meisten von uns (du bist da ausgenommen) ist vor allem die Frage relevant, ob wir eine "private" Website betreiben. Das ist völlig schwammig formuliert m.E., aber der Kernpunkt für viele. Falls ja, haben sich die meisten Probleme erledigt, bevor sie angefangen haben.

    In diesem Fall geht es meiner Meinung nach nicht um das Thema "privat" oder "nicht privat". Es geht um das Thema "Daten", "Datenspeicherung",
    "Datenerfassung", "Datenschutz" und so weiter. Und dies gilt für private Webseiten genauso wie für kommerzielle Seiten.

    Demnächst kommt ein Twitter-Plugin, aber dafür hat der Baukasten einen Passus. Und die Website nutzt SSL.

    Mit dem Twitter-Buttons/-Plugins kenne ich mich nicht aus, aber so man einen Facebook-Like Button oder einen Google+ - Button auf seiner Seite hat, werden schon Daten versendet, ohne dass man dies explizit unterdrücken kann, wenn man die Webseite aufruft (es sei den man nutzt Shariff oder ähnliches z.B. mit Wordpress). Eigentlich müsste man dem Nutzer vor Betreten der Webseite mitteilen, dass er nicht in Facebook, Google oder ähnlichem eingeloggt sein darf, so er diesem Datentransfer nicht zustimmt.

    Das ist es mit Sicherheit. Und es gibt auch schon ganz viele Unternehmen, die genau diese Unsicherheit und Angst der Leute bzw. Firmen ausnutzen und dafür ihre professionelle Beratung anbieten.

    Auf jeden Fall. Das ist mir auch bereits aufgefallen.

    Ich habe den Passus mit den Log Dateien auf jeden Fall in meiner Datenschutzerklärung drin.

    Ja, diesen Passus habe ich jetzt auch mit integriert.

    Man kann nur alles nach bestem Wissen und Gewissen machen. Einen anderen Weg sehe ich nicht. Langsam nimmt das Ganze für mich auch absurde Züge an. Auf so vielen Ebenen.

    Da kann ich nur zustimmen !

  • Ich kann nur immer wieder sagen, dass ein Staat, der es seinen Einwohnermeldeämtern erlauben wollte, die Daten seiner Bürger zu verkaufen, eigentlich mal lieber ganz still sein sollte.


    Sorry, mich regt das nur noch auf. Das ist totaler Quatsch, weil ich mich z.B. auch viel weniger gegen Angriffe wehren kann, wenn ich IP Adressen nicht aussperren kann, die ich ja nicht wissen soll. usw. Das nimmt aber auch außerhalb des Internets völlig absurde Züge an, so darf mich meine Werkstatt nicht mehr anrufen, wenn mein Auto fertig ist, wenn ich denen das nciht vorher mit Unterschrift erlaubt habe.


    Das ist wie das berühmte Gurkengesetz. da werden sich Sachen ausgedacht, die einfach völlig unpraktikabel sind. Und genau die getroffen, die nie etwas im Schilde geführt haben.

    Völlig d´accord.


    Mich nervt das doppelt, weil ich auch noch die Website für unseren Schachverein betreibe. Da kommt das dann richtig dicke und man muss aufpassen. Das ist ja definitiv nicht mehr privat.


    Bezüglich der Frage "privat" oder nicht, habe ich immer auf diesem Standpunkt gestanden:


    "Sofern es sich nicht um eine rein private Seite handelt, auf der nur Bilder für Freunde und Verwandte angeboten werden, ist eine Datenschutzerklärung notwendig.
    Der Nutzer hat Anspruch auf klare und leicht verständliche Informationen darüber, wer seine Daten zu welchem Zweck wie und wo verarbeitet.
    ..."


    (Quelle: blog.visionconnect.de)


    Aber ob das stimmt, weiß ich nicht. Vielleicht ist die Frage "privat" oder nicht wirklich nicht relevant und ich muss damit anders umgehen.


    Ich weiß es nicht genau.

  • Inzwischen habe ich aber ein "anwaltlich" bereitgestelltes Impressum + Datenschutzerklärung in deutscher und englischer Sprache. Das sollte dann hoffentlich passen.

    :!! So habe ich das auch imemr gemacht,a ls ich die Seite zweisprachig geführt habe. Ist mir nur zu aufwendig geworden, weswegen ich es händisch eingestellt habe und nur noch das Übersetzertool.


    Respekt, dass du alles selbst übersetzt. :!! Ich weiß, was das für Arbeit ist.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!