Umgang mit der DSGVO - Was tut Ihr?

[19Christian92]

Aber zeitgleich schließen viele Lose Seiten was schade ist, warum ändern die nicht einfach ihre AGB wie es alle großen Händler machen ? Die machen auch nix anderes und kommen damit so durch die änderung. Das wird bei Loseseiten auch gehen AGB/Datenschutz Bestimmungen ändern und Fertig

Ich hab diesen Thread und ein paar andere in denen das Thema erwähnt wurde eher überflogen, aber sind dort doch ein paar mehr Punkte genannt worden, die quasi alle Loseseiten korrigieren müssten.
Z.B. SSL, Impressum, newsletter etcpp.. das ist zu viel Arbeit und die meisten Admins haben auch einfach keine Ahnung von dem ganzen Zeug..und auch kein interesse sich damit zu beschäftigen.

 

[Moe2001]

.. das ist zu viel Arbeit und die meisten Admins haben auch einfach keine Ahnung von dem ganzen Zeug..und auch kein interesse sich damit zu beschäftigen.

Naja, und der ständige Rückgang der User und Lukas' "Lose-Bug" tragen bie vielen auch nicht gerade dazu bei, hier weiter Geld und Zeit zu investieren...

ich finde schon die Klamm ID gehört auch zu den Persönlichen Daten weil wenn man genug Zeit verbingt mit dieser Klamm ID weiß so gut wie alle wer dahinter steckt mit der zeit.

Das muss man mal noch genau klären.

Aber ich denke solche Daten darf man speichern. Das würde ja alle Neukundenbonis von allen Firmen kaputt machen. Wie oft hört man "Einen Monat kostenlos nutzen und dann muss man zahlen". Wenn das so wäre, könnte man jeden Monat sagen, bitte alles löschen und sich dann wieder als Neukunde anmelden. Das kann nicht Sinn und Zweck des ganzen sein...

 

[marcaust]

Moin moin.
Ich bin zwar so gut wie nicht mehr aktiv, mir kam vorhin jedoch eine Sache in den Sinn.
Ich erinnere mich, dass ich mich auf einigen Seiten vor Ewigkeiten habe löschen lassen und dort hieß es z.B., dass die K-ID aber gespeichert bleibt.
Ist das dann noch rechtens? Oder wie kann ich das mit "Recht auf Vergessenwerden und auf Löschung (Art. 17 DS-GVO)" verstehen?
Ich habe mich zwar aus beruflichen Gründen auch mit dem ganzen Zeug beschäftigen müssen, aber das Thema war dabei für mich nicht relevant.

Also, das die nach dem löschen gespeichert bleibt dient dazu eine sofortige Neuanmeldung und somit das Abgreifen von Anmeldebonus, etc. zu verhindern. Aus dem Grund wird die Klamm-ID auf den mir bekannten Seiten erst nach 30 Tagen gelöscht während alle anderen Userdaten mit Ausnahme der Buchungen und Gamelogs sofort gelöscht werden.
Die Buchungen und Gamelogs werden auf vielen Seiten so oder so alle paar Tage gelöscht (meist in weniger als 7 Tagen) da sonst die Datenbanken platzen würden.

Da das vorrübergehende speichern der Klamm-ID dem Schutz vor Betrug dient sollte das soweit O.K. sein sofern die nach dem Zeitraum auch wirklich aus dem System entfernt wird.

 

[KundM]

Ich mag mich irren, aber nach der neuen Verordnung ist man als Webbie verpflichtet alle Daten restlos zu löschen.

Das ist zwar im Prinzip richtig, hat allerdings ein richtig fettes ABER:

Es gibt vielerlei Aufbewahrungsfristen, während derer Daten aufbewahrt werden müssen.
Dazu kommen Aufbewahrungszeiten, in denen z. B. aus wirtschaftlichen Gründen aufbewahrt wird. Das käme evtl. beim Ref-System zum Tragen.
Allerdings darf auch nicht unbegründet aufbewahrt werden.
Naja, und wie so oft:
Zu Risiken und Nebenwirkungen fragen Sie Ihre Rechtsanwältin oder Ihren Rechtsanwalt.

 

[bewegendes4u]

...Aber zeitgleich schließen viele Lose Seiten was schade ist, warum ändern die nicht einfach ihre AGB wie es alle großen Händler machen ? Die machen auch nix anderes und kommen damit so durch die änderung. Das wird bei Loseseiten auch gehen AGB/Datenschutz Bestimmungen ändern und Fertig...

...Z.B. SSL, Impressum, newsletter etcpp.. das ist zu viel Arbeit und die meisten Admins haben auch einfach keine Ahnung von dem ganzen Zeug..und auch kein interesse sich damit zu beschäftigen.

Moin moin miteinander,
Zum Thema Seitenschließungen aufgrund der neuen Datenschutzverordnung:
Ich schaue mir mal das FWX System etwas genauer, da mit diesem viele Seiten laufen. Gedankenstütze für die, die noch nichts getan haben und nicht wissen, was grundlegend geändert werden muss:

• Impressum/Disclaimer/Datenschutzerklärung
• Shoutbox
• PN System
• SSL Verschlüsselung
• Paid4 Bereich
• Minimierung der Datenspeicherung
• korrektes Cookie-Plugin
• Umgang mit personenbezogenen Daten
• Newsletter und E-Mail-Marketing
• Verzeichnis von Verarbeitungstätigkeiten

Die Liste ist noch nicht komplett, sondern aus dem Stehgreif aufgelistet.

Im Forenbereich Loseseiten Verzeichnis wurde kommentiert: Meine Firma ist in Ungarn, da gelten andere Gesetzesgrundlagen.

Meine Antwot: Nein! Und dabei bleibe ich. Ungarn gehört zu Europa. Warum sollen dort also andere Gesetze Gelten als im Rest von Europa?

Was vielleicht auch noch ein Denkanstoß für diejenigen ist, die nun beabsichtigen ihre Internetseite außerhalb von Europa zu hosten und zu betreiben (Grüße an Costa Rica):

Übrigens gilt die europäische DSGVO auch für Firmen außerhalb der EU. Es ist nun vollkommen unerheblich, wo eine Firma ihren Sitz hat. Wichtig ist, ob sie im europäischen Raum tätig ist. Hat sie auch nur einen einzigen Kunden in Europa, muss sie die Forderungen der DSGVO erfüllen, sonst drohen Abmahnungen in utopischen Höhen.

Ob und wie dieses umgesetzt wird und ob diese Aussage rechtsverbindlich ist, habe ich noch nicht weiter recherchiert. Aber mir ist aufgefallen, dass die grossen amerikanischen Firmen ihre Datenschutzbestimmungen angepaßt haben (z.B. Google, Facebook)

Naja, und der ständige Rückgang der User und Lukas' "Lose-Bug" tragen bie vielen auch nicht gerade dazu bei, hier weiter Geld und Zeit zu investieren...

Für viele ist es schon immer nur Hobby gewesen, wo Geld investiert wird: Server um nur einen Punkt zu nennen. Lukas hat den Rest dazu beigesteuert, wie Du richtig schreibst.

Ich glaube vielmehr dass die jetzigen Seitenschließungen nur die Spitze des Ganzen sein werden. Was passiert

• wenn Flash eingestellt wird
• wenn alte Scripte nicht mehr mit neueren PHP Versionen klarkommen?
• wenn die nächsten Gesetzesänderungen in zwei Jahren umgesetzt werden?

Leider ist mit der DSGVO noch nicht das Ende erreicht.

Aber: Unter anderen Umständen wäre all das für mich als Webseitenbetreiber eine große Herausforderung, der ich mich gestellt hätte. Wer weiß, vielleicht ändert sich das in den nächsten Monaten. Dann würde ich mich der Herausforderung stellen Das steht jedoch alles auf einem anderen Blatt Papier

Als das Thema akut wurde habe ich mich an einen gewissen Fahrplan geahlten:

1. Sensibilisierung und interne Datenschutz-organisation
2. Einen Datenschutzbeauftragten bzw. einen -verant- wortlichen bestimmen
3. Eine Dateninventur durchführen, sog. Verarbeitungs- verzeichnis
4. Mit neuen Auskunfts- und Betroffenenrechten vertraut machen
5. Verträge zur Auftragsverarbeitung anpassen
6. Zustimmungen und Einwilligungen überprüfen
7. Webseite datenschutz-konform gestalten
8. Newsletter-Versand anpassen
9. Neue Datenschutzerklärung organisieren

Nicht zu vergessen:

Rechtliche Entwicklungen beobachten

Anmerkung: Heute Nacht habe ich eine Loseauszahlung bekommen von Losehalle.de - dieses geschah mit dem Vermerk: Seite wird geschlossen. Frage: Wie viele Seiten haben in den letzten beiden Wochen aufgrund der ganzen neuen Verordnungen geschlossen?


Liebe Grüße
André

 

[19Christian92]

Moin moin miteinander,

Anmerkung: Heute Nacht habe ich eine Loseauszahlung bekommen von Losehalle.de - dieses geschah mit dem Vermerk: Seite wird geschlossen. Frage: Wie viele Seiten haben in den letzten beiden Wochen aufgrund der ganzen neuen Verordnungen geschlossen?

Guten Morgen,
im externen Losebereich gab es noch Ankündigungen von Losehunter und Losekeller. Die beiden Seiten machen zum Stichtag dicht. Alle anderen Schließungen werden wohl nicht im Forum kommuniziert.

Finde es super, dass du dich da für die anderen Seiten so reinhängst - hoffentlich nutzt das auch irgendwer...

 

[bewegendes4u]

Guten Morgen,
im externen Losebereich gab es noch Ankündigungen von Losehunter und Losekeller. Die beiden Seiten machen zum Stichtag dicht. Alle anderen Schließungen werden wohl nicht im Forum kommuniziert.

Finde es super, dass du dich da für die anderen Seiten so reinhängst - hoffentlich nutzt das auch irgendwer...

Die Seiten habe ich bereits aus dem Lose-Verzeichnis gelöscht.

Ich glaube, dass die meisten Seitenbetreiber so weitermachen wie bisher (bis auf die "Großen"). Alleine die Situation, dass man sich vom NL der Seiten nicht abmelden kann und von manchem Seitenbetreiber für jeden GS nen NL bekommt, gibt mir sehr zu denken.

Ein Schelm, wer pööööses denkt

Datenschutzerklärung ist überall ein Fremdwort. Nicht einmal die AGB der einzelnen Seiten wurden angerührt.

Aber: Es sind ja noch drei Tage bis zum Inkrafttreten der Verordnung

Und nun muss ich zur Arbeit. Euch allen einen schönen Start in den Tag
und liebe Grüße von
André

 

[plaudi]

Also es ist nicht ganz so einfach wie man sich denkt grade im Fwx was gerne daten sammelt was aber nicht unmöglich ist ...nerfig ist bissl schreibkram aber sonst muß man sich echt viel einlesen und scheuen sollte man sich auch nicht dafor andere admins zu fragen ich bin bei noch keinem admin auf gegenwehr gestoßen ...wie eigendlich immer.sind alle hilfsbereit natürlich ist dies keine rechtsberatung und wenn man sich sicher sein mag ist der gang zum rechtsberater unumgänglich. naja aber damit wir mal nen schuldigen haben ...der isset mit schuld https://www.taz.de/!5506517/ schreibt ihmne gewaschene mail ich habs gemacht https://www.janalbrecht.eu/2018/05/2012-12-12-alles-wichtige-zur-datenschutzreform/ Heufig gestellte fragen :https://www.janalbrecht.eu/2018/05/dsgvo-haeufig-gestellte-fragen-haeufig-verbreitete-mythen/

Daran könnt ihr auch sehen das dies kein witz ist und das man dies auch nicht locker sehen sollte wie so einige kollegen aus nachbarländer--- EU ist EU da gibbet nix sonderbehandlung

lg plaudi

 

[marcaust]

Also beim VMS (zumindest so wie ich es verwende) hab ich kein Probleme mit der Datensammel Wut ;-)
Das war eigentlich schon immer recht einfach gehalten.
Allerdings läuft bei mir von Anfang an ein Script das alte unnötige Daten (Buchungen, Game Logs, IP (bei Relog Sperre), etc. ) automatisch alle paar Tage entfernt. Dadurch ist meine Datenbank diesbezüglich recht klein und sorgt auch noch dafür das, sollte sich ein User löschen dem seine Daten auch nach kurzer Zeit vollständig gelöscht sind ;-)

Was man bei den Spielen (aber auch bei manch anderen Scripten) beachten sollte ist, wenn diese eine Verbindung zu einem Lizenzserver aufbauen bevor überhaupt gespielt werden kann. Das muss denk ich auch mit in die Datenschutzerklärung rein.

Eine Frage die ich bisher nicht wirklich beantworten konnte ist:
Wie sieht das im Paid4 Bereich aus? Also Forced Banner / Links, Surfbars.
Wie habt ihr das da umgesetzt?
Wenn ich mir die Sponsoren so anschaue haben viele da bisher nix getan und auch die mir bekannten Surfbars laufen noch ohne SSL.

 

[bewegendes4u]

.....

Eine Frage die ich bisher nicht wirklich beantworten konnte ist:
Wie sieht das im Paid4 Bereich aus? Also Forced Banner / Links, Surfbars.
Wie habt ihr das da umgesetzt?
Wenn ich mir die Sponsoren so anschaue haben viele da bisher nix getan und auch die mir bekannten Surfbars laufen noch ohne SSL.

SSL Verschlüsselung ist notwendig alleine durch die Registrierungsmöglichkeit einer Seite. Wenn die von Dir besuchten Seiten keine Verschlüsselung aufweisen, verstoßen sie gegen die DSGVO. Ist einfach ein Grundlegender Fakt.

Ich habe das www mal durchgeschaut, wie große Seiten ihre Erklärung bezüglich Verlinkungen (Paid4) geregelt haben.

Was ich recht sinnvoll fand, war die Erklärung von ebesucher.de:

Die Website kann Hyperlinks zu und von Websites Dritter enthalten. Wenn Sie einem Hyperlink zu einer dieser Websites folgen, beachten Sie bitte, dass wir keine Verantwortung oder Gewähr für fremde Inhalte oder Datenschutzbedingungen übernehmen können. Bitte vergewissern Sie sich über die jeweils geltenden Datenschutzbedingungen, bevor Sie personenbezogene Daten an diese Websites übermitteln.

Ob solch ein Passus ok oder rechtens ist, vermag ich nicht zu beurteilen (bin immer noch kein Anwalt)

Liebe Grüße
André

 

[Gothicman1]

Ich hab diesen Thread und ein paar andere in denen das Thema erwähnt wurde eher überflogen, aber sind dort doch ein paar mehr Punkte genannt worden, die quasi alle Loseseiten korrigieren müssten.
Z.B. SSL, Impressum, newsletter etcpp.. das ist zu viel Arbeit und die meisten Admins haben auch einfach keine Ahnung von dem ganzen Zeug..und auch kein interesse sich damit zu beschäftigen.

Das ist noch nicht alles, beim klicken wird zum Beispiel die IP mit übertragen und ich denke mir das eine IP auch personenbezogen ist und somit eigentlich gar nicht weiter übertragen werden darf, also ist Paid4 klick eine Grauzone.
Alles die kleinen Dinge, die zu einem Großen verschmelzen. Weiteres Problem, wie z.B bei mir auf Losekeller, das Flash 2020 eingestellt wird, da könnte ich dann auch die ganzen Spiele in die Tonne treten.
Als nächtes, das das Script gerade so auf PHP5 läuft und PHP7 unausweichlich ist etc.
Das hat also nichts mehr mit korrigieren zu tun, sondern ist ein riesiger Aufwand, der einfach für den Losepreis in keinerlei Relation mehr steht.

LG

 

[plaudi]

Alo wir haben mit casino-genial auch noch nicht ganz geschaft.datenschuterklärung /Disclimber sind zwar fertig und liegen mir vor,nur muß dies vom progger noch eingebaut werden dann noch das Thema Newsletter da sind noch kleinigkeiten wie die automatichen wegen gutschein und du hast nen neuen ref geworben das muß auch vom progger noch abgeschaltet werden:Sonst sind wir Konform mit all den neuen regeln.sollten wir es morgen über den tag bis abends nicht schaffen werde ich die seite übers WE auch in Wartung nehmen müssen.Da mein progger grade auch sehr eingespannt ist bin ich mir da nicht sicher.

lg

 

[Benutzer-32090]

Kurze Thema-Abschweifung (gibts das Wort?)

Ich erhalte bestimmt 2-3 mal im Jahr sowas: (Diese Mail kam grade eben)

Guten Tag,
Ich verkaufe Emails!
Die Datenbank setzt sich wie folgt zusammen:
@gmx.de 9,6 Millionen Emails
@web.de 7,2 Millionen Emails
@t-online.de 8,8 Millionen Emails
@gmx.net 3,2 Millionen Emails
@freenet.de 4,2 Millionen Emails
@bluewin.ch 2,2 Millionen Emails
1 Million Emails kosten 1000 Euro
Ich akzeptiere als Zahlungsmittel nur bitcoin wenn Ihr also keine Bitcoins habt kontaktiert mich auch nicht!
Es kann auch nicht verhandelt werden die Preise sind fix!

Falls ich Ihr Interesse geweckt habe können Sie mich wie folgt auf Jabber kontaktieren.

Meine Jabber-ID xxxxxxxx(at)xxxxxxx (at) durch @ ersetzen. (Diese Zeile habe ich "geXXt")
Wenn Sie nicht wissen was Jabber ist dann laden Sie sich erstmal pidgin herunter und erstellen Sie Ihre eigene Jabber-ID

Gruss
Der Datenhändler

Wie verhät sich das mit dem Datenschutz?
Ich meine die Mails können ja nicht einfach auf irgendeiner Webseite gestohlen worden sein..alleine schon wegen der Anzahl.
Und was könnte man mit dem neuen Datenschutzgesetz, da ja meine Mailadresse offensichtlich Bestandteil dieses Angebotes ist, nun unternehmen?

Nüschd?

 

[KundM]

Oha, da ist der Wunsch Vater des Gedankens.

1. Da steht es werden Emails verkauft, nicht Emailadressen.
2. Da steht nicht, dass es gültige Emailadressen sind, sollten Emailadressen gemeint sein.
3. Da steht noch nicht einmal, dss es unterschiedliche Emails oder Emailadressen sind.
4. Dass zwischen der "Datenbank" und dem Verkauf von Emails ein Zusammenhang besteht, ist auch erstmal nur eine Annahme. Begründet? Kann man anderer Meinung sein.
5. Dass deine Emailadresse enthalten ist, ist nur eine Mutmassung, die mutmasslich auf falschen Annahmen beruht.
6. Bezahlt werden soll mit Bitcoins - viel Vergnügen beim Reklamieren.

Bei nur 10 Leuten, die darauf hereinfallen und nur je 1.000 Euro in Bitcoins verschicken --- oder gar 100 ...

Da stellt sich bis jetzt die Frage mit DSGVO nicht. Nicht nach dem obigen Text.

 

[Benutzer-32090]

Oha, da ist der Wunsch Vater des Gedankens.

Wasn das für en Spruch, hab ich ja noch nie gehört. Sehr poetisch

Aber So wie das jetzt aufgeschlüsselt hast würde ich sagen das wahrscheinlich Recht hast.

[Ende Thema-Abschweifung]

 

[KundM]

Wasn das für en Spruch, hab ich ja noch nie gehört. Sehr poetisch
[Ende Thema-Abschweifung]

https://www.sprichwort-plattform.org/sp/Da ist der Wunsch der Vater des Gedankens

[Ende Thema-Abschweifung]

Jetzt aber wirklich.

 

[News-Bot]

«Neue Ära des Datenschutzes»: Ab sofort gelten die EU-Regeln

Folgende News wurde am 25.05.2018 um 08:59:37 Uhr veröffentlicht:
«Neue Ära des Datenschutzes»: Ab sofort gelten die EU-Regeln
Top-Themen

Brüssel (dpa) - Nach zweijähriger Übergangsfrist gelten in Europa ab sofort einheitliche Datenschutzregeln. Alle 28 EU-Staaten müssen von heute an die sogenannte Datenschutz-Grundverordnung anwenden.
Dadurch wird die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden deutlich strenger geregelt als bisher.
So müssen Verbraucher fortan darüber informiert werden, wer Daten wie Name, Adresse,*E-Mail-Adresse und Ausweisnummer aus welchem Grund sammelt - und sie müssen zustimmen. Zudem müssen Daten, die für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden, gelöscht werden. Unternehmen und Organisationen müssen gespeicherte Daten außerdem auf Anfrage zur Verfügung stellen. Bei Verstößen gegen die neuen Regeln drohen saftige Strafen. Unternehmen können mit Zahlungen bis zu 20 Millionen Euro oder 4 Prozent ihres weltweiten Jahresumsatzes belegt werden. Beschweren können sich die EU-Bürger künftig bei den nationalen Datenschutzbehörden.
Die Datenschützerin Andrea Jelinek rechnet gleich am ersten*Tag mit gemeldeten Verstößen bei den nationalen Datenschutzbehörden. «Ich bin sicher, dass es gleich am Freitag Beschwerden geben wird. Wenn die Beschwerden kommen, werden wir bereit sein.» Jelinek ist Chefin der österreichischen Datenschutzbehörde und leitete zuletzt eine EU-Datenschutzgruppe, die die EU-Kommission bei dem Thema beriet. An diesem Freitag wird diese Gruppe vom neuen Europäischen Datenschutzausschuss abgelöst, zu dessen Vorsitzende Jelinek aller Voraussicht nach am Freitagvormittag gewählt wird.
Die neue EU-Institution soll die Umsetzung des neuen Datenschutzes überwachen und die EU-Kommission beraten. Zudem kann sie Empfehlungen zur Umsetzung der neuen Regeln bereitstellen. Sie besteht unter anderem aus Vertretern aller nationalen Datenschutzbehörden.
Verbraucherschützer bezeichnen die neuen*Regeln als Meilenstein für den Datenschutz. Vor allem kleine und mittelständische Unternehmen sowie Vereine fürchten jedoch den bürokratischen Aufwand und unverhältnismäßig hohe Strafen. «Wenn etwas immer näher rückt, werden manche immer aufgeregter», sagte Datenschützerin Jelinek. Sie betonte jedoch: Wer schon vorher im Einklang mit dem deutschen Recht gearbeitet habe, werde auch künftig kein Problem haben. «Der 25. Mai ist nicht das Ende (...), er ist der Beginn einer neuen Ära des Datenschutzes - für alle von uns.»

 

[Moe2001]

Wie verhät sich das mit dem Datenschutz?

Haha, musste hier gerade echt lachen. Das ist wie wenn du zur Polizei gehst, weil ein Drogenhändler dich um ein paar Gramm beschissen hat...

Wer auf solche Mails / Angebote eingeht, dem ist eh nicht mehr zu helfen...

So, und jetzt muss ich los und eine Überweisung an einen Notar aus Afrika machen. Dort hatte ich wohl einen Onkel, der eine Diamantenmine hatte und der mir mehrere Million vererbt hat. Ich muss nur vorher die Notarkosten von 20.000 Euro zahlen...

 

[Benutzer-32090]

Haha, musste hier gerade echt lachen. Das ist wie wenn du zur Polizei gehst, weil ein Drogenhändler dich um ein paar Gramm beschissen hat...

Ihr habt das falsch verstanden was ich damit sagen/wissen wollte


Aber jetzt egaaal

 

[tobias1985]

So, und jetzt muss ich los und eine Überweisung an einen Notar aus Afrika machen. Dort hatte ich wohl einen Onkel, der eine Diamantenmine hatte und der mir mehrere Million vererbt hat. Ich muss nur vorher die Notarkosten von 20.000 Euro zahlen...

Dann sind wir wohl verwandt. Denn die Story ist 1:1 die Gleiche wie bei meinem Onkel.

Mal zu dem Thema: Das sind halt gesammelte Mail-Adressen die so zum Teil mit Sicherheit existieren. Wieviele davon aber tot sind, weiß natürlich niemand. Mal davon abgesehen, dass der Versender mit Sicherheit bei den Anbietern auf der Spam-Liste steht. Heißt, selbst wenn die Mails verschickt werden, wird es nur ein winziger Bruchteil überhaupt lesen.
35,2 Mio Mail-Adresse *1000 Euro. Kostet dann ja nur 35,2k an alle Empfänger. Günstig.
Mal davon abgesehen: Da die Zustimmung der Empfänger zum Großteil mit Sicherheit fehlt, macht man sich damit auch noch strafbar.
Also: Finger weg!