Due neue Datenschutzbestimmung

#1
Hi,
die neue Datenschutzverordnung tritt in Kraft und, wie ich finde, ist diese sehr unübersichtlich und schwierig auszulegen.

Als kleiner, privater und nicht kommerzieller Blogger (aus Spaß an der Freude) frage ich mich hier überhaupt noch etwas zu bloggen. Ich bin nicht eingeschüchtert, hab aber auch keine Lust
abgemahnt zu werden. Zum Einsatz bei mir kommen Wordpress Module wie Kontakt, Kommentare im überschaubaren Sinne. Diese sind im Impressum/Datenschutz bereits integriert und als Text für
Form, Art, Speicherung und Umgang/Löschung der Daten definiert.
Aber wie sieht es mit Bilder von Produkten wie zum Beispiel einer Zutatenliste aus - als Beispiel: "Ist es zulässig Bilder (selbst fotografiert) von Produkten zu veröffentlichen, die den Namen/Logo/Design etc. darstellen." - ist sowas zulässig?

Denn das was ich lese bezieht sich immer auf Personen und der damit zu schützende private Bereich.
 
#2
Tatsache ist, dass die DSGVO nur minimal strikter ist als das BDSG es bisher eh schon war. Von daher sollte man der Panikmache rund um dieses Thema nicht zu sehr aufsitzen. Geändert hat sich vor allem, dass die User besser informiert werden müssen und ein paar mehr Rechte haben (Opt-In statt Opt-Out u.ä.). Das Urheberrecht betrifft die DSGVO aber nur sehr sehr nebensächlich.
 
#3
Hi,
ich habe in der Zwischenzeit noch etwas gelesen, deswegen die verzögerte Antwort. :)
müssen und ein paar mehr Rechte haben
Da wir in unserer deutschen Gesetzgebung schon von je her eine striktere Regelung, was den Datenschutz betrifft, haben ist das im Grunde schon richtig.
Es ist aber doch schon mehr Aufwand damit verbunden als bisher ...

  1. OPT-IN für den Bereiche Kommentar und Kontakt.
  2. OPT-IN/OUT Newsletter, was die momentane Flut an eMails erklärt:
  3. SSL
  4. Cookies
  5. Separater Bereich für die Datenschutzregeln:

  • was passiert mit m einen Daten
  • wie werden die gespeichert
  • wie kann ich eine Löschung veranlassen
  • Third parties (Provider/Plugins/etc.)
  • was ist mit der Auftragvereinbarungsvereinbarung
Was mir aber am meisten auf den Sender geht ist, dass ein Betreiber einer Seite den maximalen Schutz aufbringen muss, ihm jedoch jede Möglichkeit einer Rückverfolgung (IP Tracking/Speicherung) genommen wird.
Wer in letzter Instanz dann wohl Recht haben wird, entscheidend im Falle der kommenden Abmahnwelle, dann der Richter.
Die Aussagen von "sollte", "müsste", "muss" oder noch besser "kann ja nicht schaden" bringt einen bei den ganzen Anwaltsseiten nicht weiter. Natürlich kann ich mir rechtskonfomen Beistand holen, aber für eine nicht kommerzielle Seite möchte ich das Geld nicht ausgeben und denke vielmehr darüber nach die Seite generell abzuschalten.
Wie sich das ganze entwickelt zeigt die Zeit - in diesem Sinne ...
(ich wollte mich einmal auskotzen)
 
#4
Was mir aber am meisten auf den Sender geht ist, dass ein Betreiber einer Seite den maximalen Schutz aufbringen muss, ihm jedoch jede Möglichkeit einer Rückverfolgung (IP Tracking/Speicherung) genommen wird.
Das stimmt so nicht. Du kannst sehr wohl tracken, wenn du in deiner Datenschutzerklärung aufzeigst wozu das notwendig ist. Ein Argument, das da immer zieht: zur Erkennung und Abwehr von Angriffen. Ausserdem musst du natürlich sicherstellen, dass die Daten nach einer bestimmten Zeit gelöscht oder anonymisiert werden.

Du kannst auch externe Tracking-Tools einsetzen, wenn du mit den Anbietern einen Auftragsverarbeitungsvertrag hast, der diese auf die DSGVO festnagelt.
 
#5
Hi,
ist es aber nicht so, im Sinne des DSGVO, dass ich mit der Speicherung der IP gegen das Persönlichkeitsrecht verstoße und diese somit von beginn an
anonymisiert und als Hashwert ablegen muss - wir dürfen ja keine Rückschlüssemachen!

Ein Argument, das da immer zieht: zur Erkennung und Abwehr von Angriffen.
Deine Wortwahl bezieht sich auf den Begriff "Argument" - also entscheidet wieder am Ende der Richter ... denn richtig eindeutig geklärt und eingegrenzt ist es ja dann nicht.

Ich weiss das es etwas "spitzfinding" ist, und ich gebe dir ja recht/bin deiner Meinung, denn der Provider muss ja auch zwecks Straftataufklärung oder ähnliches die Daten (IP) für den Zeitraum "X" vorhalten.

Beispiel Kontaktformular: jeder User sollte wissen das in einem Kontaktformular Daten eingegeben werden, die für den angedachten Zweck verwendet werden müssen.
Trotzdem raten viele dazu das OPT-IN Prinzip zu verwenden, damit der User explizit für die Speicherung der Name/eMail/etc. einwilligt - das selbe gilt für die Kommentarfunktion.
 

Chromatin

Moderator
Mitarbeiter
#6
Das stimmt so nicht. Du kannst sehr wohl tracken, wenn du in deiner Datenschutzerklärung aufzeigst wozu das notwendig ist. Ein Argument, das da immer zieht: zur Erkennung und Abwehr von Angriffen. Ausserdem musst du natürlich sicherstellen, dass die Daten nach einer bestimmten Zeit gelöscht oder anonymisiert werden.
Fakt ist, dass wir hier alle gerade juristisches Neuland betreten wenn es darum geht wie ein konkreter Fall behandelt wird.
Es ist durchaus zu diskutieren ob du als Hostmaster IP Adressen im Zusammenhang mit einer Webseite oder ohne und wie lange du sie speicherst. 60 Tage eine IP Adresse speichern lässt sich nicht mehr mit Angriffserkennung plausibel darlegen. Ich erwarte hier in den nächsten 2 Jahre noch das ein oder andere Grundsatzurteil.


Tatsache ist, dass die DSGVO nur minimal strikter ist als das BDSG es bisher eh schon war. Von daher sollte man der Panikmache rund um dieses Thema nicht zu sehr aufsitzen.
Das ist nicht allgemeingültig und je nach Branche (zB Registrar, Registry, Escrow, Blacklist Provider) führt das zu erheblichen Beeinträchtigungen bis hin zum ShowStopper.
Und auch darüber hinaus gibt es viele Kleinigkeiten die kleine Unternehmen gar nicht auf dem Zettel haben.

Es ist nicht neu und alle hatten reichlich Zeit sich darauf einzustellen - aber dass es "minimal" ist, stimmt in der Praxis definitiv nicht.
 
#7
Hi,
ist es aber nicht so, im Sinne des DSGVO, dass ich mit der Speicherung der IP gegen das Persönlichkeitsrecht verstoße und diese somit von beginn an
anonymisiert und als Hashwert ablegen muss - wir dürfen ja keine Rückschlüssemachen!
Nein, das ist nicht so. Solange du einen Zweck für die Verarbeitung hast und den User auf die Verarbeitung hinweist, kannst du IP-Adressen speichern, bis sie für den Zweck nicht mehr benötigt werden.

Deine Wortwahl bezieht sich auf den Begriff "Argument" - also entscheidet wieder am Ende der Richter ... denn richtig eindeutig geklärt und eingegrenzt ist es ja dann nicht.
Ja, das ist leider bei allen Gesetzen so. Solange noch keine Urteile von Gerichten existieren, sind manche Punkte etwas schwammig, weswegen Security-Berater dazu neigen, sich dort lieber doppelt abzusichern.

ByteSurfer;376923 [B hat gesagt.:
Beispiel Kontaktformular:[/B] jeder User sollte wissen das in einem Kontaktformular Daten eingegeben werden, die für den angedachten Zweck verwendet werden müssen.
Trotzdem raten viele dazu das OPT-IN Prinzip zu verwenden, damit der User explizit für die Speicherung der Name/eMail/etc. einwilligt - das selbe gilt für die Kommentarfunktion.
Da reicht aber ein kleines Häkchen unter dem entsprechenden Formular.
 

Chromatin

Moderator
Mitarbeiter
#8
Nein, das ist nicht so. Solange du einen Zweck für die Verarbeitung hast und den User auf die Verarbeitung hinweist, kannst du IP-Adressen speichern, bis sie für den Zweck nicht mehr benötigt werden.
Du musst schon einen triftigen und vertretbaren Grund haben diese Daten zu speichern. Ein Geschäftszweck ist z.B. nicht ausreichend: Der Zweck muss bei der Betrachtung der Richtlinie Bestand haben und das bedeutet idr dass der Zweck dahingehend gegeben sein muss dass du dadurch andere Normen einhältst (wie etwa Rechnungserstellung).
 
Oben