Datenschutzerklärung nach DSGVO
 

Hallo,

ich beschäftige mich gerade, aus aktuellem Anlass, mit der Datenschutzerklärung nach DSGVO die an dem 25.05.2018 ja sehr wichtig wird. Explizit für entscheidend wichtigen Passagen für Foren bzw. Forenbetreiber, um sich da wirklich gegen abmahnwütige Anwälte zu schützen, denn die werden ja sicherlich am dem Daten wieder verstärkt auf Jagd gehen.
Hat da jemand Tipps, Erfahrungen oder Hinweise die er/sie gerne weitergeben möchte?

Ich habe mích mal hier auf DP danach umgesehen, da ich grundsätzlich davon ausgehen, dass Daniel immer auf dem aktuellen Stand ist (zumindest kann wir ihn so). Leider konnte ich hier aber keinen Link zu der Datenschutzerklärung finden. Möglicherweise bin ich am Montagmorgen noch nicht des Suchens fähig. Daher die Bitte: Wo finde ich diese hier?

AW: Datenschutzerklärung nach DSGVO
 

Sie ist zu 98% fertig. Die letzten zwei Prozent sind ja bekanntermaßen die biestigsten - nicht nur bei Datenschutz-Erklärungen. ;-) Eine renommierte Kanzlei hier in Hamburg hat mir wertvolle und umfangreiche Hilfestellung gegeben, so ein Dokument zu verfassen - ohne die üblichen Online-Generatoren, die meiner Ansicht nach grässliche, "gefühlt unlesbare", Ergebnisse erzeugen.

An dieser Stelle inoffiziell ein paar Überlegungen dazu - ohne, dass dieser Beitrag jetzt die Datenschutzerklärung werden würde:

Bei der DP habe ich eine recht gute Ausgangslage, da wir schon immer daten-sparsam waren. Der größte Teil der personenbezogenen Daten steckt in Euren Benutzerprofilen - und Ihr könnt Euch selbst davon überzeugen, wie wenig dahintersteckt. Der andere Teil sind IP-Adressen, die nach 7 Tagen anonymisiert werden sowie die Server-Logs, die ebenfalls regelmäßig gelöscht werden (wem mal der Server vollgelaufen ist, weil sich die Logs türmten, weiß wovon ich rede...). Mehr ist da nicht. Wir haben keine externen Dienstleister, die irgendwelche Daten analysieren - lediglich der Server selbst steht bei unserem Hoster "Hetzner". Die rühren den Server aber nur in Notfällen an und eine übliche Auftragsdatenverarbeitungs...tüdelüt mit denen haben wir vorliegen. Es gibt zudem keine Integration von sozialen Netzwerken, so dass wir auch da keinerlei Datenaustausch haben.
Das Recht auf Löschen habt Ihr schon immer gehabt, für das Auskunftsrecht und Recht auf Datenübertragung bietet die Foren-Software von Haus aus Schnittstellen, die ich entsprechend aktivieren werde.

AW: Datenschutzerklärung nach DSGVO
 

Hallo Daniel,

danke für deine Ausführung. Das die DP Datenschutztechnisch gut da steht, stellt glaube ich niemand in Frage.
Bei dem Thema Datenschutzerklärung, aus Sicht eine Forenbetreibers (und damit Verantwortlichen), geht ja auch stark in die Richtung: Wie sichere ich mich ausreichend ab, damit kein Anmahnverein/Abmahnanwalt Schlupflöcher findet und damit finanzielle Forderungen stellen kann/darf.

Ein interessantes Thema hast du schon angesprochen. In wie Weit ist es notwendig sich vom Hoster eine schriftliche Erklärung zu holen, dass die bei ihm in der DB hinterlegten Daten gegen den Zugriff durch unbefugte Personen auch innerhalb seines Unternehmens geschützt sind. Oder sollte auch dieses in der Datenschutzerklärung stehen, auf welchem Hoster die Daten beheimatet sind?

AW: Datenschutzerklärung nach DSGVO
 

Nach meinem Kenntnisstand ist die Inanspruchnahme eines Hosters eine Form der "Auftragsdatenverarbeitung". Mitarbeiter des Hosters haben üblicherweise physischen Zugriff auf Deinen Webspace bzw. Deinen Server. Dir mir bekannten großen Hoster bieten allesamt entsprechende Dokumente an. Bei Hetzner z.B. findet sich derlei im Kundenbereich und kann direkt online ausgefüllt werden. Da die Kette der Datenverarbeitung offengelegt werden muss, sollte - meiner Ansicht nach - auch der Name des Hosters Erwähnung finden. Möglicherweise ist das dann aber auch einer der Sätze, die ein unbedarfter Endkunde noch am ehesten versteht. ;-)

AW: Datenschutzerklärung nach DSGVO
 

Ich habe meine Datenschutzerklärung nun auch fertig und online gestellt.

Verwendet habe ich den Generator der "Deutschen Gesellschaft für den Datenschutz", der auch von den Rechtsanwälten Solmecke und Kocatepe (im Buch "Recht im Online Marketing") empfohlen wurde.

Mach einen ganz guten Eindruck. Hier der Link: http://wbs.is/rom88
Ist zwar viel Text, aber wenn man auf der sicheren Seite sein will...

Zusätzlich habe ich noch einen extra Vertrag zur Auftragsverarbeitung mit meinen Webhostern abgeschlossen, da wohl schon die 7-tätige IP-Adressen-Erfassung der Anwenderaufrufe reicht, dass diese Hoster Datenverarbeiter für mich im Sinne der EU-Datenschutz-Grund-VO sind. Sobald man schon ein Kontaktformular oder einen Newsletter auf seiner Seite anbietet (was ich nicht tue), ist man schon dazu verpflichtet... Leute, die Ihre Kundendaten in der Cloud speichern, sowieso...

Bin auch noch mal alle meine (Produkt-) Seiten durchgegangen, ob da auch Links zur Datenschutzerklärung gesetzt waren und habe das ergänzt.

Was für ein Aufwand...

AW: Datenschutzerklärung nach DSGVO
 

Ja, es ist zweifelsohne ein gewisser Aufwand.

https://www.delphipraxis.net/pages/dsgvo.html

AW: Datenschutzerklärung nach DSGVO
 

Mir ist aufgefallen dass deine E-Mail als Klartext in der Datenschutzverordnung steht.
Hast du keine Sorge vor Spam-Bots?

Sind die Definitionen in der Tabelle juristisch notwendig, oder nur zum besseren Verständnis erwähnt?

P.S.: Ist es möglich deine Datenschutz-Seite als Vorlage zu verwenden? Natürlich abgeändert und ohne dass du jedwede Garantie gibst.

AW: Datenschutzerklärung nach DSGVO
 

Da man die Erklärung "verständlich" gestalten muss, gehören die wohl in gewissem Maße dazu.

Ich habe auch einige drin: http://www.hastasoft.de/Datenschutz.htm

AW: Datenschutzerklärung nach DSGVO
 

Was sonst sollte man tun? Dinge wie daniel[at]delphipraxis.net helfen ja schon lang nicht mehr. Und wenn die Lösung dann (a) ohne JavaScript funktionieren soll und (b) barrierefrei sein muss, dann bleibt ja nicht viel.

AW: Datenschutzerklärung nach DSGVO
 

Ein E-Mailformular könnte funktionieren, das braucht kein Javascript, und alle Felder können barrierefrei sein.

Darf ich nochmal diskret nachfragen ob man deine Datenschutzerklärung als Muster/Vorlage/Inspiration verwenden kann?