Author Topic: Neue Datenschutzrichtlinien. Irgendwann wills wieder keiner gewesen sein.  (Read 1537 times)

Offline evaki

  • Posts: 2749
Irgendwann wills wieder keiner gewesen sein.
Tja, und da es um "neue Datenschutzrichtlin ien" ging/geht, noch ein Nachtrag.
Da haben wir noch den Hoster (Datenweiterverarbei tung: Shop, Blog mit Kommentarfunktion tec)
Dazu eine Einführung:Auftragsdatenverarbeitung Muster §11BDSG - Art. 28 DSGVO

MfG. Evaki
p.s. Aus einer anderen Quelle. Auch so irre Sachen wie die Erfassung von anonymisierten Logfiles, wird von (einigen?) Anwälten als verpflichtend gesehen, obwohl nur noch Hoster und Ermittlungsbehörden die vollständigen Adressen sehen können. Anonymisierte Logfiles sind nach meiner Auffassung keine personenbezogenen Daten mehr. Wer denkt sich so'n Scheiss aus? Apropos, wie wärs vor dem Betreten öffentlicher Toiletten noch eine Verhaltensordnung und Hygienebestimmungen durchlesen zu lassen -bis zum Ende!-, um erst dann die Einrichtung nutzen zu dürfen?

Edit: Der Moderator kann auch 'n neuen Topic dafür aufmachen.

edit: Wunsch erfüllt und Thema geteilt (by dbs)
edit: Link korrigiert. Beim Teilen wurde der Link leider zerstört.
« Last Edit: March 30, 2018, 01:22:56 PM by dbs »

Offline dbs

  • Betatester
  • **
  • Posts: 8035
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Ich kenne Hoster, die nehmen Ihre Kunden/Agenturen an die Hand und geleiten sie.
Andere Hoster tun nur das Nötigste.

Das Fiese ist auch, dass auf vielen Anwaltsseiten zwar Tipps oder Generatoren bereitgestellt werden, aber wenn man sich ansieht was da rauskommt, muss man schon stark zweifeln ob es das Richtige und Sichere ist. Bei den einen kommt was kurzes raus, wo wahrscheinlich einiges fehlt und bei den anderen was elend langes mit dem typischen Anwaltsformulierung en. Also entweder hast du zu wenig drin oder es ist nicht leicht nachvollziehbar und damit auch rechtswidrig. Und das kurz vor Toreschluss.

Offline evaki

  • Posts: 2749
Da ich nicht weiß warum der Link zum Artikel futsch ist, als Anhang auftragsdatenverarb eitung.zip

Ja, unser Hoster ist da auch ganz pragmatisch. Im April gibts die Möglichkeit solch einen Vertrag (ADV) autom. zu erzeugen, und er ist grundsätzlich kostenlos.

Anonymisierung der Logfiles auch hier. Bedeutet wohl, daß man sich so "einiges vom Hals hält".
Problematisch wird m.E. wenn die Ermittlungsbehörden bei einer Strafverfolgung fahrlässig handeln, -bei "uns" gabs einen konkreten Fall- und die keine entsprechende Ermittlungen aufnehmen. Dann ist man aufgeschmissen, da man keine Beweise mehr erbringen kann.  Ja, ich weiß, daß es auch ohne Logfiles geht :-)   Man zieht aber trotzdem die A-karte, weil der mögliche Vergleich Logfileeintrag und eigenem Tracking nach kurzer Zeit nicht mehr möglich ist, da es die gehasste Voratsspeicherung nicht mit der erforderlichen Zeitspanne gibt. So erschlägt eine Möglichkeit die andere. Kompetenz sieht anders aus.
 
MfG. Evaki
 
« Last Edit: March 30, 2018, 01:27:27 PM by evaki »

Offline dbs

  • Betatester
  • **
  • Posts: 8035
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Link wieder ok oben. Wird zu prüfen sein, warum das "Thema teilen" den Link frisst.

Offline evaki

  • Posts: 2749
 (Y)

Offline evaki

  • Posts: 2749
Machen wir's mal ganz praktisch.
Vor uns haben wir als Beispiel eine private, nicht geschäftsmaßige Website , ohne Perl/cgi, mit SSL,  und statischen html-Seiten, also ohne Session-Management, ohne Formular, nur mit Angabe einer Mailadresse und anderen erforderlichen Angaben im Impressum.  Der Hoster hat Webserver-Logfiles für den Kundenzugriff anonymisiert.  Weltfremd? Ganz und gar nicht, gehostete Miniwebsite, in der Welt der sozialen und politischen Bewegungen, aber auch sozial agierenden Unternehmen keine Seltenheit.
Was man nun so liest von selbst gekürten Ratgebern, die sich fast alle auf geschäftsmäßige Websites konzentrieren.
a.) Nahezu jede Website benötigt heutzutage eine Datenschutzerklärun g. Fühlt man sich bei "nahezu  jede" nicht an die Arie mit dem Impressum bzw. der Anbieterkennzeichnu ng erinnert?
Ausnahmen, werden nicht aufgeführt. Die Frage beantwortet sich an anderer Stelle zum Thema Logfiles.  Dazu später mehr.
b.) Der Link zur Datenschutzerklärun g muss von jeder Seite der Website aus erreichbar sein.
Das mit dem "von jeder Seite der Website aus" gabs auch schon in Sachen Impressum bzw. Anbieterkennzeichnu ng, was sich dann im Laufe der Rechtsprechung, in einigen Fällen als Humbug herausstellte. Deshalb liest man zu diesem Thema nur noch "idealerweise" und "in der Regel".  Man darf den Besucher sogar zum Scrollen nötigen. :-)
Bei Juristen regiert teilweise auch noch der Geist von vorvorgestern. Z.B. darf das Impressum durch pdf und Worddateien realisiert werden, weil das zur Standardausrüstung eines PC gehört.  Vielleicht wird es auch der Datenschutzerklärun g so ergehen.  Diesmal dann bitte mit OpenOffice. -Ich glaub, ich brauch 'nen neuen Kopf. 
c.) Aktuell gilt das Gebot der frühzeitigen Unterrichtung, so dass zu Beginn der Nutzung  über Art, Umfang und Zweck der Datenerhebung aufgeklärt werden muss. § 13 Absatz 1 Telemediengesetz (TMG)
Trotzdem ist noch niemand auf die Idee gekommen ist, dies allein schon wegen der zu allererst erzeugten Server-Logfiles umgehend anzuzeigen. Vielleicht weil der Hoster der Verursacher ist? Eigentlich müßte der unterrichten. Aber es ist natürlich anders als man denkt. Der Websitebetreiber kann -technisch bedingt- nur nachträglich unterrichten. Und da Server-Logfiles von einem Drittanbieter (wie auch soz.media) erzeugt und weiterverarbeitet werden, ist der Websitebetreiber verpflichtet diese Angaben in der Datenschutzerklärun g zu machen, auch wenn ihm diese Daten nur anonymisiert vorliegen. Tja, Wunsch und Wirklichkeit klaffen manchmal recht weit auseinander.  Ach ja, "Nahezu jede Website" war dann wohl nix.

Die Verhältnisse sind vergleichbar mit Produzenten der Beipackzettel, Lebensmittelinhalts angaben.  Juristisch sauber, aber der Endkunde wird dumm zurück gelassen. Den letzten beißen die Hunde, obwohl, die Positionen dürfen und können durchaus getauscht werden. Die einen werden sich juristisch absichern, die anderen Datensparsamkeit üben und die sozial Egangierten  werden auch dem letzten DAU das Internet erklären wollen, so mit Sitzung, Gebäck und Sitzungsprotokoll, vielleicht noch mit Bleistift.
Das mit dem DAU sollte man bei juristischen Auseinandersetzunge n nicht unterschätzen. Die Juristen, speziell die Staatsanwälte, nehmen den unbestimmten Rechtsbegriff "durchschnittlicher Internetbenutzer" im Streitfall als Maßstab. Wenn einer aus der Generation 90er Jahre, wo es noch Heftchen gab, in denen erklärt wurde, wie und was Web, Mail, FTP, Terminal, Mailbox, Gopher, Veronica und mehr ist und wie man das nutzt, und somit einen komplett anderen Kompetenzbegriff vor sich trägt, hat dann bei den Juristen-DAUs verloren. Ja, zuviel Wissen kann schädlich sein. Aber freuet Euch, es führt nicht mehr zum Tod, wie einst...

Auf unserer Beispielsite bleibt von allen Möglichkeiten der direkten Unterrichtung lediglich ein Link auf die Datenschutzerklärun g zu setzen. Schlußfolgerungen für den/die Websitebetreiber?

Viel Spaß bei Eiersuchen.
MfG. Evaki


Offline evaki

  • Posts: 2749
Webserver-Logfiles
Lese soeben über einen kleinen Unterschied
"Insofern Daten an Dritte weitergegeben werden... usw."
Der Witz ist ja, daß ein Hoster als erster die Daten erzeugt, der Websitebetreiber keinen Einfluß darauf hat, und es auch nicht unterbinden kann. Aber er ist der Dumme, wenn nicht...
Ich glaub ich geh besser die verlorenen Eier suchen...
MfG. Evaki

Offline evaki

  • Posts: 2749
Noch was zum "durchschnittlichen Internetnutzer".
Wer die Datenschutzerklärun g verstehen will, braucht Computer- und Internetkompetenz, zudem für  juristische Texte auch eine entsprechende Lesekompetenz. Über all diese Kompetenzen dürften nicht viele verfügen.

Erst recht nicht die neueren mobilen Konsumenten/Generationen, die nur noch tippen. 
Somit könnte man den "durchschnittlichen Internetnutzer" bei solchen Verhältnissen auch mit einem DAU gleichsetzen. Begriffe wie Betriebssystem oder Browser sind trotz mehrjährigem Gebrauch eines PC's nicht selten für einige immer noch Fremdworte. Alles andere mal außen vor gelassen.

Wie war das noch mit "DSGVO, eine gute Nachricht für Verbraucher und Unternehmen". Wahrscheinlicher ist, daß nur noch eifriger weitergeklickt wird, erst recht bei warmweichen Worten wie "Das Wertvollste, was unsere Kunden uns anvertrauen, sind ihre persönlichen  Daten. Wir sind uns der Verantwortung bewusst."

Wer schützt sich hier vor wem? Das eine ist was man tut, das andere was man bewirkt; immer der selbe Schei...

Ach ja, weniger polemisch geht hier zu "Datenpolitik jenseits von Datenschutz"
MfG. Evaki
p.s. Doch, Ostern war trotzdem schön, Hasi hat die Eier gefunden, auch wenns etwas länger gedauert hat.
« Last Edit: April 02, 2018, 03:16:44 PM by evaki »

Offline dbs

  • Betatester
  • **
  • Posts: 8035
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Heißt für mich, dass die Datenschutzerklärun g in erster Linie leicht verständlich zu sein hat.
Keine langen Schachtelsätze und damit keine typischen juristischen Texte. Hauptsache alles wird behandelt was man da benutzt auf der Webseite.
Bin schon auf die ersten Klagen gespannt. Einen selbst trifft das ja so oft wie ein Blitzschlag/Lottogewinn.