Datenschutzerklärung nach DSGVO
 

Hallo,

ich beschäftige mich gerade, aus aktuellem Anlass, mit der Datenschutzerklärung nach DSGVO die an dem 25.05.2018 ja sehr wichtig wird. Explizit für entscheidend wichtigen Passagen für Foren bzw. Forenbetreiber, um sich da wirklich gegen abmahnwütige Anwälte zu schützen, denn die werden ja sicherlich am dem Daten wieder verstärkt auf Jagd gehen.
Hat da jemand Tipps, Erfahrungen oder Hinweise die er/sie gerne weitergeben möchte?

Ich habe mích mal hier auf DP danach umgesehen, da ich grundsätzlich davon ausgehen, dass Daniel immer auf dem aktuellen Stand ist (zumindest kann wir ihn so). Leider konnte ich hier aber keinen Link zu der Datenschutzerklärung finden. Möglicherweise bin ich am Montagmorgen noch nicht des Suchens fähig. Daher die Bitte: Wo finde ich diese hier?

AW: Datenschutzerklärung nach DSGVO
 

Sie ist zu 98% fertig. Die letzten zwei Prozent sind ja bekanntermaßen die biestigsten - nicht nur bei Datenschutz-Erklärungen. ;-) Eine renommierte Kanzlei hier in Hamburg hat mir wertvolle und umfangreiche Hilfestellung gegeben, so ein Dokument zu verfassen - ohne die üblichen Online-Generatoren, die meiner Ansicht nach grässliche, "gefühlt unlesbare", Ergebnisse erzeugen.

An dieser Stelle inoffiziell ein paar Überlegungen dazu - ohne, dass dieser Beitrag jetzt die Datenschutzerklärung werden würde:

Bei der DP habe ich eine recht gute Ausgangslage, da wir schon immer daten-sparsam waren. Der größte Teil der personenbezogenen Daten steckt in Euren Benutzerprofilen - und Ihr könnt Euch selbst davon überzeugen, wie wenig dahintersteckt. Der andere Teil sind IP-Adressen, die nach 7 Tagen anonymisiert werden sowie die Server-Logs, die ebenfalls regelmäßig gelöscht werden (wem mal der Server vollgelaufen ist, weil sich die Logs türmten, weiß wovon ich rede...). Mehr ist da nicht. Wir haben keine externen Dienstleister, die irgendwelche Daten analysieren - lediglich der Server selbst steht bei unserem Hoster "Hetzner". Die rühren den Server aber nur in Notfällen an und eine übliche Auftragsdatenverarbeitungs...tüdelüt mit denen haben wir vorliegen. Es gibt zudem keine Integration von sozialen Netzwerken, so dass wir auch da keinerlei Datenaustausch haben.
Das Recht auf Löschen habt Ihr schon immer gehabt, für das Auskunftsrecht und Recht auf Datenübertragung bietet die Foren-Software von Haus aus Schnittstellen, die ich entsprechend aktivieren werde.

AW: Datenschutzerklärung nach DSGVO
 

Hallo Daniel,

danke für deine Ausführung. Das die DP Datenschutztechnisch gut da steht, stellt glaube ich niemand in Frage.
Bei dem Thema Datenschutzerklärung, aus Sicht eine Forenbetreibers (und damit Verantwortlichen), geht ja auch stark in die Richtung: Wie sichere ich mich ausreichend ab, damit kein Anmahnverein/Abmahnanwalt Schlupflöcher findet und damit finanzielle Forderungen stellen kann/darf.

Ein interessantes Thema hast du schon angesprochen. In wie Weit ist es notwendig sich vom Hoster eine schriftliche Erklärung zu holen, dass die bei ihm in der DB hinterlegten Daten gegen den Zugriff durch unbefugte Personen auch innerhalb seines Unternehmens geschützt sind. Oder sollte auch dieses in der Datenschutzerklärung stehen, auf welchem Hoster die Daten beheimatet sind?

AW: Datenschutzerklärung nach DSGVO
 

Nach meinem Kenntnisstand ist die Inanspruchnahme eines Hosters eine Form der "Auftragsdatenverarbeitung". Mitarbeiter des Hosters haben üblicherweise physischen Zugriff auf Deinen Webspace bzw. Deinen Server. Dir mir bekannten großen Hoster bieten allesamt entsprechende Dokumente an. Bei Hetzner z.B. findet sich derlei im Kundenbereich und kann direkt online ausgefüllt werden. Da die Kette der Datenverarbeitung offengelegt werden muss, sollte - meiner Ansicht nach - auch der Name des Hosters Erwähnung finden. Möglicherweise ist das dann aber auch einer der Sätze, die ein unbedarfter Endkunde noch am ehesten versteht. ;-)

AW: Datenschutzerklärung nach DSGVO
 

Ich habe meine Datenschutzerklärung nun auch fertig und online gestellt.

Verwendet habe ich den Generator der "Deutschen Gesellschaft für den Datenschutz", der auch von den Rechtsanwälten Solmecke und Kocatepe (im Buch "Recht im Online Marketing") empfohlen wurde.

Mach einen ganz guten Eindruck. Hier der Link: http://wbs.is/rom88
Ist zwar viel Text, aber wenn man auf der sicheren Seite sein will...

Zusätzlich habe ich noch einen extra Vertrag zur Auftragsverarbeitung mit meinen Webhostern abgeschlossen, da wohl schon die 7-tätige IP-Adressen-Erfassung der Anwenderaufrufe reicht, dass diese Hoster Datenverarbeiter für mich im Sinne der EU-Datenschutz-Grund-VO sind. Sobald man schon ein Kontaktformular oder einen Newsletter auf seiner Seite anbietet (was ich nicht tue), ist man schon dazu verpflichtet... Leute, die Ihre Kundendaten in der Cloud speichern, sowieso...

Bin auch noch mal alle meine (Produkt-) Seiten durchgegangen, ob da auch Links zur Datenschutzerklärung gesetzt waren und habe das ergänzt.

Was für ein Aufwand...

AW: Datenschutzerklärung nach DSGVO
 

Ja, es ist zweifelsohne ein gewisser Aufwand.

https://www.delphipraxis.net/pages/dsgvo.html

AW: Datenschutzerklärung nach DSGVO
 

Mir ist aufgefallen dass deine E-Mail als Klartext in der Datenschutzverordnung steht.
Hast du keine Sorge vor Spam-Bots?

Sind die Definitionen in der Tabelle juristisch notwendig, oder nur zum besseren Verständnis erwähnt?

P.S.: Ist es möglich deine Datenschutz-Seite als Vorlage zu verwenden? Natürlich abgeändert und ohne dass du jedwede Garantie gibst.

AW: Datenschutzerklärung nach DSGVO
 

Da man die Erklärung "verständlich" gestalten muss, gehören die wohl in gewissem Maße dazu.

Ich habe auch einige drin: http://www.hastasoft.de/Datenschutz.htm

AW: Datenschutzerklärung nach DSGVO
 

Was sonst sollte man tun? Dinge wie daniel[at]delphipraxis.net helfen ja schon lang nicht mehr. Und wenn die Lösung dann (a) ohne JavaScript funktionieren soll und (b) barrierefrei sein muss, dann bleibt ja nicht viel.

AW: Datenschutzerklärung nach DSGVO
 

Ein E-Mailformular könnte funktionieren, das braucht kein Javascript, und alle Felder können barrierefrei sein.

Darf ich nochmal diskret nachfragen ob man deine Datenschutzerklärung als Muster/Vorlage/Inspiration verwenden kann?

AW: Datenschutzerklärung nach DSGVO
 

Du kannst Dich gern von diesem Text inspirieren lassen.

Schau einfach, dass Du Abschnitt #13 und - falls Du Daten aus externen Quellen sammelst - auch Abschnitt #14 der EU-DSGVO gerecht wirst. Die dort aufgelisteten Punkte kannst Du als "Checkliste" heranziehen für die Themen, die Du im Rahmen Deiner Datenschutz-Erklärung adressieren musst (soweit sie eben jeweils zutreffend sind). Mehr als diesen beiden Abschnitte sind es im Rahmen der Datenschutzerklärung nicht.

AW: Datenschutzerklärung nach DSGVO
 

Man hat die Möglichkeit über den Meta-Tag "no-index / no-follow" zu steuern, dass eine Seite nicht in den Index von Suchmaschinen aufgenommen wird. Hierdurch entgeht man ggf. massenhaften Scans von "Abmahnanwälten" nach Datenschutzerklärungen die unzulässige Formulierungen enthalten und daraus Abmahnungen generieren möchten. Eventuell ist das eine Überlegung wert.

https://www.seo-book.de/onpage/noindex-follow

AW: Datenschutzerklärung nach DSGVO
 

Danke an euch beide, Daniel und Harry Stahl.
Gute Idee, Dawn87.

Ich denke die Datenschutzseite sollte so jetzt ausreichen.

AW: Datenschutzerklärung nach DSGVO
 

Gestern gesehn. Der Wordpress-Admin hat auch paar neue Menüpunkte zum Löschen und Exportieren und zum Erstellen einer Datenschutzseite (mit billiger Vorlage, aber zusätzlicher gefühlt mittellanger Erklärungsseite)


Bekomm ich jetzt was dafür? War gestern bestimmt fast der Erste, der das sah :stupid:


noindex-follow und Dergleichen ist für "nette" Suchmaschinenbots, aber die weniger netten Mailadressenfürspammersuchbots interessiert sowas wenig.
[add] War noch gedanklich bei der lesbaren Mailadresse, aber wer weiß wie deren Abmahnbots arbeiten.

Aber sind Massenabmahnaktionen nicht inzwischen eh verboten, nach der letzten schwachsinnigen Idee mit dem Impressum?


Ach ja, ein Kontaktformular alleine reicht nicht, es muß eine barrierefreie Kontaktmöglichkeit via Mail existieren.
> also IMHO maschinenlesbar für Blinde

AW: Datenschutzerklärung nach DSGVO
 

Was spricht gegen Images, z.B. pro Absatz ?

Über sowas ärgere ich mich auch ständig, wenn einfache Texte nicht mehr Copy-Pasted werden können.

Sollte das den Bots zumindest erschweren.

Rollo

AW: Datenschutzerklärung nach DSGVO
 

Diese Frage dürfte wohl eher Daniel stellen, der es sicher schon 100 mal gelesen und sogar geschrieben/verworfen/geschrieben/verworfen/.. hat (und ich möchte nicht wissen, wie dick der Desktop Mülleimer ist)

AW: Datenschutzerklärung nach DSGVO
 

@Rollo62: Eine Datenschutz-Erklärung MUSS barierrefrei sein. Auf Text als Bild ohne weitere Attribute trifft das nicht zu.

AW: Datenschutzerklärung nach DSGVO
 

Und Dank immer besser werdendem OCR helfen Bilder nicht wirklich.
(außer für Bots, die nur "schnell" suchen und ausschließlich das eine HTML laden, aber auch da rüsten viele Bots nach, je mehr versuchen ihre Daten zu verschleiern)

Dank dem barierrefrei machen wir es den Bots wieder einfacher,
aber vor allem die Blinden und Sehbehinderten freuen sich und auch ich als Multitabber und Copypaster.

Links mit JavaScript, Webseiten aus Java/Flash/Dergeleichen ... viele Webseiten sind einfach unbenutzbar.
Und bei der Suche nach Grafiken neven gewisse Webseiten die sich in den Suchergebnissen oben reinhängen aber auf der Webseite man nichts sieht, weil ständig ein grauer Layer drüberploppt.
Ich hab sogar schon Programmiererforen/-webseiten gesehn, wo das Copy blockert wird und über allem häßliche Layer drüber liegen. Ganz zu Schweigen von der Delphi-Hilfe, wo Copy/Paste nicht funktioniert.

AW: Datenschutzerklärung nach DSGVO
 

… und das hat jetzt genau was mit der DSGVO zutun? Lasst uns doch beim Thema bleiben.

AW: Datenschutzerklärung nach DSGVO
 

Sorry, ging vorallem um das barrierefrei, aber zu sowas gibt es ja nun einen neuen Thread. :stupid:

AW: Datenschutzerklärung nach DSGVO
 

Das ist ja kein Problem wenn alles in HTML ist und mit Alt-Tags versehen ist. Als Captcha kann man auch Rechenaufgaben verwenden. Bisher reicht das bei mir um Spam zu vermeiden.

Mir ist nur wieder eingefallen dass ich ja MathJax und Youtube-Videos auf meinem Blog habe -.-

Das war es mit der einfachen Datenschutzerklärung.

AW: Datenschutzerklärung nach DSGVO
 

Aua, das ist blöd :shock: