Umgang mit der DSGVO - Was tut Ihr?

[bewegendes4u]

Moin moin miteinander. Gleich am Anfang zitiere ich mal ein bischen was:

So ein Firlefanz. Ständig neue Regelungen.
Gibt's irgendwo ne gute Übersicht was denn alles einzuhalten ist bzw. was alles in den letzten Jahren an neuen Regelungen dazugekommen ist? Ich bin da absolut hinterher. Das mit den Keksen hatte ich noch mitbekommen

Zu den ganzen neuen Regelungen: Wer auch in Zukunft datenschutzkonform sein möchte, plant jetzt und trifft rechtzeitig Vorkehrungen, ehe die Zeit knapp wird. Weil:

Dass die EU-DSGVO in großen Schritten näherkommt, beschäftigt momentan Unternehmer, Freiberufler und Anwender gleichermaßen. Die Verordnung findet ab dem 25. Mai 2018 Anwendung und soll weltweit neue Maßstäbe für Datenschutzrechte, Sicherheit und Compliance setzen. In Deutschland ersetzt sie weitgehend das bislang gültige Bundesdatenschutzgesetz.

Betroffen sind keineswegs nur die großen Konzerne, sondern auch kleine Firmen und sogar viele Blogger und vermeintlich private Website-Betreiber. Anders als beim bisherigen Datenschutzrecht drohen heftige Geldbußen und teure Abmahnungen (die Abmahnanwälte stehen bereits in den Startlöchern).

Gerade bei den externen Loseseiten, die ich hier mal ansprechen möchte sind mir folgende Bereiche aufgefallen:

• Es gibt keine Datenschutzerklärung bisher (bis auf drei Ausnahmen)
• Es wird nicht oder unzureichend auf Coockies hingewiesen
• Es besteht Handlungsbedarf im Bereich Newsletter, Shoutbox, Registrierung
• Es gibt kaum Seiten, die verschlüsseln (https://), obwohl dieses lt. DSVGO verpflichtend vorgegeben ist

Anmerkung: Zugleich tritt auch das revidierte Bundesdatenschutzgesetz (BSDG) in Kraft, das ergänzende Bestimmungen enthält.

Weiterhin sollten folgende Punkte berücksichtigt werden:

• Recht auf Vergessenwerden und auf Löschung (Art. 17 DS-GVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
• Datenschutzbeauftragter und alles was damit zu tun hat

Recht übersichhtlich ist das Thema hier (Link) erklärt.

Nun die Frage an Euch: Wie setzt Ihr die DSVGO bei Euch um? Was habt Ihr bislang getan?

Liebe Grüße
André

 

[Charly]

also ich hab nix getan, und Danke dir für deine ausführliche Erklärung und verstehe jetzt um was es geht. Manchmal ist man ja auch etwas dumm, wenn man von allem keine Ahnung hat

 

[Wasweissdennich]

Nun die Frage an Euch: Wie setzt Ihr die DSVGO bei Euch um? Was habt Ihr bislang getan?

Aufhören, die Internetseiten löschen, Gewerbe abmelden, der Netto-Stundenlohn war vorher schon schlecht nun ist es den zusätzlichen Aufwand wirklich nicht mehr wert

 

[plaudi]

Ich bin da in klärung nur ist da doch einiges zu tuhen das heikelste ist mitunter ganz klar die shoutbox wenn ich das richtig verstehe muß ich nach einer mir gemachten meldung das posting inerhalb 24h stunden löschen!wenn ich dummbratze das jetzt richtig verstehe?

vieles halten wir seid anfang an onehin schon ein.doch ist noch einiges zu tuhen und die datenschutzerklärung/ernennung datenschutzbeauftragten usw muß noch eingefügt werden.

Es gibt kaum Seiten, die verschlüsseln (https://), obwohl dieses lt. DSVGO verpflichtend vorgegeben ist

Dafür bin ich zu dumm wie stell ich das an?

lg plaudi

 

[bewegendes4u]

...Dafür bin ich zu dumm wie stell ich das an?

Schau mal hier (klick) ist es einfach erklärt.

Zum Thema https:// und wichtig für alle, die es betrifft. Wer muss es haben?

Dazu gehören alle Websites die personenbezogene Daten über ein Kontaktformular direkt auf der Seite erheben. So beim Online-Banking, in Online-Shops und auch auf jeder Website, die ein Kontaktformular und/oder einen Newsletter in Zusammenhang mit einer Dienstleistung anbietet. Weitere Infos zu den neuen Datenschutzrichtlinien findest du hier.

Nach § 13 Abs. 7 TMG hat jeder Website-Betreiber sicher zu stellen, dass personenbezogene Daten des Nutzers nur verschlüsselt übertragen werden.

Du benötigst ein Sicherheitszertifikat

Ein billiges oder kostenloses Zertifikat verschlüsselt nicht besser als ein teures. Für die meisten Websites ist ein kostenloses Zertifikat eine gute und völlig ausreichende Wahl. Die kostenlose Zertifizierungsstelle Let‘s Encrypt wäre zu empfehlen, wenn der Hostinganbieter es nicht eh von sich aus anbietet.

Einbinden des Zertifikats

Das manuelle einbinden eines Zertifikats ist nur möglich, wenn man vollen Zugriff auf den genutzten Server hat. Wie es installiert wird, kann man hier (klick) nachlesen.

Liebe Grüße
André

Tante Edit sagt ich soll noch was tippern: @Plaudi:
Themen für Dich sollten insbesondere sein

• Shoutbox
• Newsletter Einstellungen
• https://
• Coockie Meldung
• Datenschutzerklärung
• Recht auf Löschung
• AGB
• Disclaimer

Das wäre nur das, was mir aus dem Stehgreif für Deine Seite einfällt. Die Reihenfolge entspricht nicht der Wichtigkeit, da alle Punkte gleichermaßen nächste Woche in Kraft treten

 

[Moe2001]

Nun die Frage an Euch: Wie setzt Ihr die DSVGO bei Euch um? Was habt Ihr bislang getan?

Viel informiert, viel Arbeit investiert und auf meinen zwei Seiten entsprechend umgesetzt. Leider musste ein paar Entscheidungen getroffen werden, die mir persönlich nicht gefallen aber nicht besser funktionieren, wie z.B. das deaktivieren der Shoutbox.

Für alle die es interessiert warum:

Ab dem 25.05.2018 tritt das neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft und hier müssen alle Seitenbetreiber die Daten verarbeiten (also auch jede kleine Hobbyseite, egal ob gewerblich, Verein oder einfach als Unterhaltung) sehr viele Sachen beachten und bekommen sehr hohe Strafen, wenn sie das nicht einhalten.

Das Problem an der Shoutbox ist, dass hier jeder User illegale Texte (wie z.B. rechtsradikale Texte) posten könnte und ich dann verpflichtet bin, diese Sachen nach spätestens 24 Stunden zu löschen. Wenn dies nicht geschieht, drohen sehr hohe Strafen. Und da das Ganze ein Hobby ist und ich nicht garantieren kann, jeden Tag online zu sein und dies zu kontrollieren, kann ich das leider nicht sicherstellen und musste mich daher dafür entscheiden, die Shoutbox abzuschalten.

----

Auf Klamm selbst kam die Anpassung heute ja auch...

 

[bewegendes4u]

Viel informiert, viel Arbeit investiert und auf meinen zwei Seiten entsprechend umgesetzt.

Wenn ich es richtig gesehen habe hat lediglich King Casino neben Dir die Umstellung auf die DSVGO umgesetzt (wie man es erwartet). Ich hoffe, dass Ihr bis zum Stichtag nicht die letzten seid. Mal schauen, ob und wie die anderen Seitenbetreiber reagieren und agieren.

Tante Edit hat mir gerade erzählt:
Loseexil schließt:

Zu den Gründen waurm ich Seite in den letzten Monaten schon runtergefahren habe (PHP7-Umstellung, keine Zeit und ehrlich gesagt auch keine Lust mehr) kam noch folgendes jetzt hinzu:

https://www.klamm.de/forum/f74/umgang-mit-der-dsvgo-was-tut-ihr-466393.html

Diese Anpassungen zu den neuen Datenschutzregelungen, will und kann ich, auch zeitlich, nicht umsetzen.

 

[plaudi]

Wenn ich es richtig gesehen habe hat lediglich King Casino neben Dir die Umstellung auf die DSVGO umgesetzt (wie man es erwartet). Ich hoffe, dass Ihr bis zum Stichtag nicht die letzten seid. Mal schauen, ob und wie die anderen Seitenbetreiber reagieren und agieren.

Tante Edit hat mir gerade erzählt:
Loseexil schließt:

Bei mir sieht man ja ich reagiere und agiere gerade und schon bissl länger.Ja mit LoseExil tut mir leid aber das wird nicht die einzigste bleiben.

Viel informiert, viel Arbeit investiert und auf meinen zwei Seiten entsprechend umgesetzt. Leider musste ein paar Entscheidungen getroffen werden, die mir persönlich nicht gefallen aber nicht besser funktionieren, wie z.B. das deaktivieren der Shoutbox.

Das mit der Shoutbox löse ich mit Mod`s die sogenannte 24stunden regel kann ich definitiv einhalten ist jetzt schon so wenn was nicht stimmt oder einer daneben tritt bekomm ich inerhalb kurzer zeit info.Trotz alle dem bleibt der beigeschmack der veranwortlichkeit.Was doch ganz schön bauchschmerzen macht.Und wenn das jemand auf die leichte schulter nimmt der wird sehen der schuß geht nach hinten los.

ich hab trotzdem ne frage meine seite ist https:// verschlüsselt doch der edge und ff meckern bzw der eine sacht es fehlt nen erweitertes zertifikat der andere sagt es sind die grafiken was sein kann da wir http grafiken mit intergriert haben. was ist den da jetzt tatsache?jemand ne ahnung?

lg

 

[tobias1985]

Wenn ich es richtig gesehen habe hat lediglich King Casino neben Dir die Umstellung auf die DSVGO umgesetzt (wie man es erwartet).

Ich hatte das bereits Ende April getan, nach Rücksprache mit meinem Anwalt.
Ich habe letzten Endes zur Umsetzung übrigens einen kostenpflichtigen Dienst verwendet, um rechtlich abgesichert zu sein: https://www.e-recht24.de/mitglieder/

HTTPS nutzt king-casino.de schon ca. 1 1/2 Jahre. Die Shoutbox hatte ich letztes Jahr bereits raus genommen, unter anderem ebenso aus rechtlichen Gründen.
Viele Dinge sind schon lange rechtlich so und doch verstoßen hier viele dagegen.
Beispiel Newsletter: 90% (fiktive Zahl, will sagen: fast jede Loseseite) verstößt Stand heute gegen Gesetze, so wie die Newsletter umgesetzt sind. Dazu braucht es keine DSVGO.
Diesbezüglich hab ich king-casino.de bereits Anfang des Jahres rechtlich sicher gemacht.

Bzgl. DSVGO, Impressum etc. kann ich obigen kostenpflichtigen Dienst von e-recht24.de empfehlen.
Dort gibt es dann im Mitgliederbereich auch Infos zu Themen wie Newsletter etc. Zu dem Thema würde ich aber empfehlen, selbst mal Google zu bemühen, was man da alles beachten muss.
Hinweise bzgl Newsletter: double-opt-in, Impressum in jedem Newsletter, Abmeldemöglichkeit direkt im Newsletter usw.

Lest euch zu allem selbst ein. Der obige Link ist ein guter Anlaufpunkt. Ich werde hier nicht alles im Detail erklären, da ich erstens kostenpflichtig meinen Anwalt in Anspruch genommen habe und zweitens kostenpflichtig obigen Dienst in Anspruch genommen habe.

EDIT:

ich hab trotzdem ne frage meine seite ist https:// verschlüsselt doch der edge und ff meckern bzw der eine sacht es fehlt nen erweitertes zertifikat der andere sagt es sind die grafiken was sein kann da wir http grafiken mit intergriert haben. was ist den da jetzt tatsache?jemand ne ahnung?

Drauf achten, dass alles was ihr extern einbindet, über HTTPS einbindet. Am einfachsten ist es, du legst alles direkt auf deinem Server ab. Bindest du externe Dateien ein, dann gib kein Protokoll an, sondern lass den Browser automatisch das richtige Protokoll wählen.
Bedeutet: An jeder Stelle im Quellcode, an dem http(s):// steht, ersetzt du es durch //
Beispiel:
Falsch: <img src="https://www.test.de/test.jpg">
Richtig: <img src="//www.test.de/test.jpg">

 

[marcaust]

Da werden wohl etliche Seiten einstellen (oder einfach weiter machen und hoffen das nichts passiert)

Da ja auch der Flash Player eingestellt 2020 eingestellt werden soll laut den News hier:
https://drive.google.com/file/d/1AbjPMzppFYyUrCeyo_8DWNZUue2LOcji/view

und viele ein Script verwenden das "Veraltet" ist (nicht PHP 7 und MySQL 5.7 Ready)

stellt sich auch die Frage: lohnt der Aufwand dafür noch?

Sinnvoller währe in vielen Fällen: Einstellen, ganz sauber neu machen und halt auf aktuellstem Stand neu starten

 

[plaudi]

Nächstes opfer ist der keller

Hallo liebe User,

heute komme ich mit einer schlechten Mitteilung für Euch.
Für mich war es soeben ein Schlag ins Gesicht.
Marc hat mich auf die neue EU Datenschutzrichtlinie hingewiesen.
Dazu müsste ich bis 25.5 eine Datenschutzerklärung verfassen, wo Eure Daten beim klicken hin gehen etc. Auch müsste ich die Anmeldung HTTPS Verschlüsseln, wo zusätzliche Kosten auf mich zu kämen und die Shoutbox alle 24 Stunden auf beleidigende und rassistische Einträge prüfen.

Link: https://www.klamm.de/forum/f74/f74/umgan...hr-466393.html

Durch meine 3 Schichten und auch durch den jetzigen Losepreis sehe ich den Aufwand und auch die Kosten größer als den bisherigen Nutzen, zumal ich schon 40 Euro im Monat für den Server zahle und auch so Privat schon kaum Zeit noch habe.
So schwer es mir fällt, werde ich Losekeller zum 25.5. 2018 schliessen müssen und bitte Euch alle Eure Lose bis dahin auszuzahlen.
Rallys laufen diese Wochenende noch normal zu Ende.
Ich danke Euch für die Treue und gehe mit Tränen in beiden Augen.

Euer Admin Gothicman1

ohhh man wo soll das noch enden
Das tut mir echt leid für Gothicman und die user ist doch zum heulen mit den neuen gesetzen hab auch bald kaum noch kraft.

lg

 

[bewegendes4u]

ohhh man wo soll das noch enden ... hab auch bald kaum noch kraft.
lg

Ich bin das Loseseiten Verzeichnis hier im Forum mal durchgegangen und hab geschaut, welche Seiten bisher was getan haben.

Dabei ist mir beim letzten Posting etwas aufgefallen: Es scheint kaum jemanden zu interessieren, dass die Seiten, auf denen Kontakt-, Anmelde, Diskussionskommentare usw usw abgegeben werden können/müssen zwingend ssl Verschlüsselung bedürfen, um der DSVGO zu entsprechen.

Ich hoffe, dass die Abmahnanwälte nicht schon in den Startlöchern sind.

Mit Losestar4U, World-of-Ista und Bewegendes4U hatte ich alles soweit durch. Es fehlte lediglich noch die ssl Verschlüsselung. Zertifikate lagen schon bereit. Die Umsetzung ist auch für kleine Seitenbetreiber ohne weiteres möglich. Lange genug Zeit hatte man dazu. Immerhin läuft seit zwei Jahren die Übergangsfrist.

Anmerkung: Dass ich komplett mit allen Projekten vom Netz gegangen bin, hat andere, rein private Beweggründe (nicht, dass da noch Spekulationen aufkommen, warum ich mich aus dem Internet als Seitenbetreiber vorerst verabschiedet habe)

Liebe Grüße
André

 

[B.A.D]

Das Problem an der Shoutbox ist, dass hier jeder User illegale Texte (wie z.B. rechtsradikale Texte) posten könnte und ich dann verpflichtet bin, diese Sachen nach spätestens 24 Stunden zu löschen. Wenn dies nicht geschieht, drohen sehr hohe Strafen. Und da das Ganze ein Hobby ist und ich nicht garantieren kann, jeden Tag online zu sein und dies zu kontrollieren, kann ich das leider nicht sicherstellen und musste mich daher dafür entscheiden, die Shoutbox abzuschalten.

Das mit der Shoutbox löse ich mit Mod`s die sogenannte 24stunden regel kann ich definitiv einhalten ist jetzt schon so wenn was nicht stimmt oder einer daneben tritt bekomm ich inerhalb kurzer zeit info.Trotz alle dem bleibt der beigeschmack der veranwortlichkeit.Was doch ganz schön bauchschmerzen macht.Und wenn das jemand auf die leichte schulter nimmt der wird sehen der schuß geht nach hinten los.

sofern technisch möglich einfach fortlaufend nur die letzten 23 stunden anzeigen lassen und Problem gelöst(gemindert) oder ?

 

[bewegendes4u]

sofern technisch möglich einfach fortlaufend nur die letzten 23 stunden anzeigen lassen und Problem gelöst(gemindert) oder ?

Moin Benjamin,

von der Grundidee isses ne feine Sache. Es wird in der Regel an der Umsetzung scheitern, da dafür die Shoutboxen komplett umgeschrieben werden müssten. Es geht in diesem Falle nicht nur um das Anzeigen der Shoutbox, sondern auch darum, was wie lange wo gespeichert ist.

Ohne die entsprechenden Programmierkenntnisse ist dieses kaum umsetzbar für die meisten Hobby-Seitenbetreiber.

Liebe Grüße
André

 

[marcaust]

da die Einträge einer SB ja meist mit einem Zeitstempel versehen sind, könnte man mit einem Simplen Cron der alle paar Stunden läuft alle älteren Beiträge automatisch löschen lassen.
Etwa sowas in der Richtung:

$zeit = time() - 86400; // 846400 = 24h in Sekunden

delete from SB where zeitstempel < $zeit;

nur mal so ganz grob.
Das im Tool das die DB aufräumt und fertig. Das ist recht einfach und man braucht an der SB Script nicht dran.

in der SB könnte evtl. noch die Anzeige der Klamm-ID kritisch sein da sich darüber auch ein User Identifizieren lässt. Das sollte man auch noch deaktivieren und nur den frei wählbaren Nicknamen verwenden.

 

[bewegendes4u]

in der SB könnte evtl. noch die Anzeige der Klamm-ID kritisch sein da sich darüber auch ein User Identifizieren lässt. Das sollte man auch noch deaktivieren und nur den frei wählbaren Nicknamen verwenden.

Wenn auf einer Loseseite die Registrierung per KID läuft, aber im Userprofil und der Seite selber nicht die KID, sondern nur der Nickname angezeigt wird, sollte auch dieses Problem gelöst sein.

Auf Losestar4U hatte ich die KID aus dem Userprofil herausgenommen. Sie diente nur für die Registrierung und für den Ein- u. Auszahlungsbereich der Klammlose des jeweiligen Users. Danach wurde an allen Stellen, die die User einsehen konnten, nur noch der Nickname angezeigt.

Die angezeigten Beiträge hatte ich täglich durchgeschaut und entsprechend gelöscht (plöööte Lösung). Werde Deinen Tip aber mal für mich aufnehmen

Liebe Grüße
André

 

[19Christian92]

Moin moin.
Ich bin zwar so gut wie nicht mehr aktiv, mir kam vorhin jedoch eine Sache in den Sinn.
Ich erinnere mich, dass ich mich auf einigen Seiten vor Ewigkeiten habe löschen lassen und dort hieß es z.B., dass die K-ID aber gespeichert bleibt.
Ist das dann noch rechtens? Oder wie kann ich das mit "Recht auf Vergessenwerden und auf Löschung (Art. 17 DS-GVO)" verstehen?
Ich habe mich zwar aus beruflichen Gründen auch mit dem ganzen Zeug beschäftigen müssen, aber das Thema war dabei für mich nicht relevant.

 

[bewegendes4u]

Moin moin.
Ich bin zwar so gut wie nicht mehr aktiv, mir kam vorhin jedoch eine Sache in den Sinn.
Ich erinnere mich, dass ich mich auf einigen Seiten vor Ewigkeiten habe löschen lassen und dort hieß es z.B., dass die K-ID aber gespeichert bleibt.
Ist das dann noch rechtens? Oder wie kann ich das mit "Recht auf Vergessenwerden und auf Löschung (Art. 17 DS-GVO)" verstehen?
Ich habe mich zwar aus beruflichen Gründen auch mit dem ganzen Zeug beschäftigen müssen, aber das Thema war dabei für mich nicht relevant.

Ich mag mich irren, aber nach der neuen Verordnung ist man als Webbie verpflichtet alle Daten restlos zu löschen.

In sofern hat sich der Bereich REF System auf Loseseiten fast erledigt, da man sich immer wieder neue Werber suchen kann, wenn der aktuelle nicht mitzieht (auch eine Überlegung das REF System auf den Loseseiten zu eleminieren).

 

[Moe2001]

Ich mag mich irren, aber nach der neuen Verordnung ist man als Webbie verpflichtet alle Daten restlos zu löschen.

Aber eine Klamm ID lässt ja nicht auf Personen zurück führen. Ist ja nicht so etwas wie eine Anschrift. Auf meiner Seite wird auch alles gelöscht, außer die Klamm ID und den Werber, eben aus dem Grund, dass sich User nicht ständig neue Werber suchen können.

Ich denke, diese Daten dürfen weiterhin gespeichert werden, da sie weiterhin für die Bearbeitung benötigt werden. Alle personenbezogenen Daten wie Anschrift, Mail Adresse usw müssen natürlich gelöscht werden.

(Aber auch hier gibt es sicherlich Ausnahmen. Wenn man als Kunde z.B. bei einer Firma gelistet ist, müssen ja Anschriften auf Rechnungen auch für das Finanzamt einige Jahre gespeichert bleiben )

In sofern hat sich der Bereich REF System auf Loseseiten fast erledigt, da man sich immer wieder neue Werber suchen kann, wenn der aktuelle nicht mitzieht (auch eine Überlegung das REF System auf den Loseseiten zu eleminieren).

Genau aus dem Grund, wird die Klamm ID und die Werber ID oft ja noch weiter gespeichert.

Ein Ref-System einzustellen ist eigentlich verrat am User, da man vor Jahren damit geworben hat, dass man an den geworbenen Usern auf Lebenszeit - oder solange die Seite online ist - verdient...

 

[X-Reaper]

Werde ich mir gut merken
Nun kann ich doch Foren zwingen meine Beiträge zu Löschen wenn ich dort nicht mehr sein will.

Bis jetzt konnten die sich immer noch raus reden.

Aber zeitgleich schließen viele Lose Seiten was schade ist, warum ändern die nicht einfach ihre AGB wie es alle großen Händler machen ? Die machen auch nix anderes und kommen damit so durch die änderung. Das wird bei Loseseiten auch gehen AGB/Datenschutz Bestimmungen ändern und Fertig
--------------



Wegen den Beitrag über mir,
ich finde schon die Klamm ID gehört auch zu den Persönlichen Daten weil wenn man genug Zeit verbingt mit dieser Klamm ID weiß so gut wie alle wer dahinter steckt mit der zeit.

Und das bleibt auch wenn man halt irgend wann beschließt z.b aufzuhören. Warum sollte man dann kein Recht auf Vergessenheit haben Finde so was eigentlich sehr gut