Inhalte aufrufen

Profilbild

DSGVO - Info-Sammlung

Datenschutz Newsletter Homepage Landingpage Blog

  • Zum Antworten bitte anmelden
89 Antworten zu diesem Thema

#61
Christa

Christa
  • 6.750 Beiträge
  • Dabei seit 18.11.05

Ist schon in Ordnung so, Ilona, vorläufig. Sei froh, dass du keine Impressumspflicht hast.

Ich selbst habe ja auch nur eine Kommentarfunktion, kein Kontaktfeld, dafür Analysedaten von Google Analytics.

Von denen habe ich vor zwei Tagen eine Info-Mail erhalten, scheint echt zu sein, auf Englisch mit einer Adresse in Irland. Auch die scheint echt zu sein. Sie wollen mich bis zum Stichtag über weitere Schritte informieren. Ob ich das befolge, weiß ich noch nicht, das ist ja mit unbekannten Wörtern und Fachausdrücken gespickt, die ich alle nachschlagen muss. Ich persönlich nehme es jetzt gelassen und schaue immer wieder mal nach Neuigkeiten und Infos oder Generatoren, die an die DSGVO angepasst sind.


Bearbeitet von Christa, 14.04.2018 - 10:37,


#62
Christa

Christa
  • 6.750 Beiträge
  • Dabei seit 18.11.05

In meinem Blog fand ich heute -brandneu - im Link zu Matthias Matting Hinweise, die zumindest meine Fragen recht präzise beantworten. http://www.selfpubli...esetz-umsetzen/ In genau gegliederten Schritten kann man nachlesen, was man in welchem Umfang für seine Webseite/ seinen Blog tun kann. Google Analytics zum Beispiel wären nicht unbedingt notwendig. Neu war für mich, dass man auch bei Facebook usw. einen Hinweis auf die Datenschutzerklärung geben sollte, wenn man zum Beispiel Gewinnspiele macht. Dazu hat er am Schluss drei Generatoren aufgelistet, die man verwenden könnte, unter anderem die von der Deutschen Gesellschaft für Datenschutz.



#63
Petralit

Petralit
  • 691 Beiträge
  • Dabei seit 14.06.05

Auf meiner Homepage gibt es im Bereich "Tipps für AutorInnen" inzwischen einen Bereich in der Rubrik Marketing, in der ich hilfreiche (und paniklose) Tipps, Generatoren usw. zusammengestellt habe: www.petra-schier.de/tipps-fuer-autoren/marketing-fuer-autoren/


Bearbeitet von Petralit, 16.04.2018 - 16:23,

"Thoughts become things ... choose the good ones!" (Mike Dooley)

 

www.petra-schier.de +++++++ www.mila-roth.de


#64
Christa

Christa
  • 6.750 Beiträge
  • Dabei seit 18.11.05

Auf meiner Homepage gibt es im Bereich "Tipps für AutorInnen" inzwischen einen Bereich in der Rubrik Marketing, in der ich hilfreiche (und paniklose) Tipps, Generatoren usw. zusammengestellt habe: www.petra-schier.de/tipps-fuer-autoren/marketing-fuer-autoren/

 

Danke, Petra, das ist ja eine ungeheure Arbeit, die du dir gemacht hast! Unter der Rubrik "Webseiten und Blogs" habe ich einiges gefunden. Dazu habe ich mir mit einem der kostenlosen und 25.Mai-konformen Generatoren von Matthias schon mal eine Probedatenschutzerklärung erstellt. Es geht bei mir nur um diese Punkte: Blog, Kommentarfunktion, Abonnierfunktion und Google Analytics. Google Analytics kann ich nicht entfernen, weil der Browser es nicht zulässt (nur mit Windows 11, Chrome usw.)

 

Eins (unter anderem) habe ich noch nicht verstanden. Wieso muss man mit den Firmen, an die der Hoster IP-Adressen und evtl. Emailadressen sendet, einen Vertrag abschließen? Muss das jeder?



#65
Petralit

Petralit
  • 691 Beiträge
  • Dabei seit 14.06.05

Du musst mit allen Firmen/Personen, denen du zur Weiterverarbeitung Daten übermittelst, einen Vertrag über die Verarbeitung personenbezogener Daten (Auftragsdatenverarbeitung) abschließen. Also mit deinem Webhoster (der ja Logfiles inkl. IP-Adressen sammelt und auswertet), deinem Newsletter-Anbieter, und ggf. noch anderen Analysediensten wie Google Analytics und anderen. Sogar mit deinem Steuerberater, denn der erhält ja auch sensible Daten von dir und verarbeitet sie weiter. Steht aber gut beschrieben auch alles in den jeweiligen verlinkten Artikeln.


"Thoughts become things ... choose the good ones!" (Mike Dooley)

 

www.petra-schier.de +++++++ www.mila-roth.de


#66
Christa

Christa
  • 6.750 Beiträge
  • Dabei seit 18.11.05

Hallo, Petra, ich habe mich gestern in einer Art Crashkurs durch die relevanten Links gearbeitet und bin endlich fündig  geworden

in Bezug auf das, was ich konkret tun muss. Die relevanten Links waren:

DSGVO für Blogger und Onlineunternehmer, DSGVO Checkliste für Webseite und Blog, ADV-Verträge für Blogger und Onlineunternehmer sowie Blogspot-Blogs. Ich muss den 14seitigen Vertrag mit Google Analytics, den ich gespeichert habe, zweimal ausdrucken und mit einem Rückumschlag nach Irland senden. Für den Hoster Google Blogger in den USA gibt es noch keine Antwort auf die Anfrage. Dann muss ich im Dashbord meines Blogs unter Design-HTML einen  Code eingeben - das hatte mir Google Analytics in der Mail auch schon mitgeteilt. Und letztendlich muss ich in der Datenschutzerklärung alles kontrollieren.

 

Glücklicherweise hat mein Anbieter schon auf die Sicherheitsversion http - s umgestellt, das Schloss ist in der Adresszeile sichtbar.

Nach den Plugins für die Spamordner-Verteilung muss ich noch schauen, habe sie noch nicht gefunden. Meinen Steuerberater müsste ich mal fragen, ob er schon solche Verträge vorbereitet hat. Auf jeden Fall hat mir deine Linksammlung wirklich weitergeholfen, und ich habe sie in der Navbar meines Blogs verlinkt.


Bearbeitet von Christa, 18.04.2018 - 09:50,


#67
Petralit

Petralit
  • 691 Beiträge
  • Dabei seit 14.06.05

Liebe Christa, das freut mich. Inzwischen habe ich noch weitere Links ergänzt, da das Ganze ein Work-in-Progress ist.

 

Im Moment versuche ich zu klären, wie das eigentlich ist, wenn wir als AutorInnen selbst Leserunden bei LovelyBooks einstellen und die Adressen der Gewinner der Freiexemplare dann zum Versand der Bücher an den Verlag weitergeben. Oder wenn wir selbst Rezensenten betreuen und deren Anfragen an den Verlag weiterleiten. Oder wie es mit den Daten aussieht, die meine Lesungsagentur an mich weitergibt (darin sind ja auch Adressen und Telefon- bzw. Handynummern enthalten) und umgekehrt: Was ist, wenn mich jemand wegen einer Lesung anschreibt und ich die Kontaktdaten an die Agentur weiterleite? Theoretisch müssten in all diesen Fällen auch Verträge für die Auftragsdatenverarbeitung geschlossen werden. Mit den Verlagen und im Fall der Lesungsagentur möglicherweise sogar gegenseitig.

 

Aber das soll euch mal nicht aufscheuchen. Sobald ich da mehr weiß, gebe ich Bescheid.


"Thoughts become things ... choose the good ones!" (Mike Dooley)

 

www.petra-schier.de +++++++ www.mila-roth.de


#68
Christa

Christa
  • 6.750 Beiträge
  • Dabei seit 18.11.05

Ne, mich kann jetzt nichts mehr aufscheuchen, Petra. ;) Ich könnte mir vorstellen, dass man das mit den Kontaktdaten schon im Vornherein lösen könnte, indem man es bei Lovelybooks mitteilt und es jeweils im Kontakt mit den Rezensenten, Verlagen und Leseagenturen erwähnt, dass man Daten weitergibt. Wenn man da immer erst Verträge abschließen müsste, wäre der ursprüngliche Sinn des Datenschutzgesetzes verfehlt, und wir würden nicht mehr zum Schreiben und zu gar nix kommen. Ich habe mir sowieso überlegt, dass ich mir niemals ​diese ellenlangen Datenschutzerklärungen durchlesen werde, wenn ich nur irgendwo einen Kommentar absetze. Aber wie Ilona schrieb, Datenschutz muss sein, auch wenn es übertrieben erscheint, dass uns kleinen Webseiten- und Blogbetreibern deshalb die Köpfe rauchen.



#69
Petralit

Petralit
  • 691 Beiträge
  • Dabei seit 14.06.05

Erwähnen musst du es in jedem Fall, aber so ein Vertrag ist eigentlich ja jetzt Pflicht, wenn man Daten an jemanden weitergibt, der sie dann verarbeitet.


"Thoughts become things ... choose the good ones!" (Mike Dooley)

 

www.petra-schier.de +++++++ www.mila-roth.de


#70
AndreasE

AndreasE
  • 1.974 Beiträge
  • Dabei seit 01.04.07

Ist das alles nicht irre? Wahrscheinlich muss man demnächst das Versenden jeder Email brieflich ankündigen und darf sie erst abschicken, wenn man die schriftliche Einverständniserklärung des Empfängers unterschrieben in Händen hält.  >:(



#71
AndreasE

AndreasE
  • 1.974 Beiträge
  • Dabei seit 01.04.07

8-)

Leute – was mir grade durch den Kopf schoss beim Sichten verschiedener Vorlagen für die Datenschutzerklärung: Die Idee, die lesbarer, womöglich unterhaltsam zu gestalten, ist grundfalsch. Es ist viel besser, als Vorlage die übelste juristische Textwüste zu nehmen, die man finden kann, mit kilometerlangen Bandwurmsätzen voller Verweise auf kompliziert abgekürzte Gesetzestexte und am besten so mehrdeutig und aussagelos wie das Gesetz selber. Je einschüchternder, fachmännisch-unverständlicher und unklarer, desto besser, denn, hallo, das wird ja später kein normaler Mensch lesen, um zu erfahren, was wir mit deren paar popeligen Daten machen – die Datensammelei ist doch überhaupt nicht unser Geschäft! Das lesen nur Winkeladvokaten auf der Suche nach dem falsch gesetzten Komma, um eine Fantastilliarde Abmahngebühr fordern zu können, und die müssen denken, dass bei uns die Topexperten sitzen, gegen die sie besser nicht anstinken.



#72
Petralit

Petralit
  • 691 Beiträge
  • Dabei seit 14.06.05

8-)

Es ist viel besser, als Vorlage die übelste juristische Textwüste zu nehmen, die man finden kann, mit kilometerlangen Bandwurmsätzen voller Verweise auf kompliziert abgekürzte Gesetzestexte und am besten so mehrdeutig und aussagelos wie das Gesetz selber.

 

Nee, weben nicht. Das wird dann garantiert auch abgemahnt, denn die DSGVO fordert explizit eine Datenschutzerklärung in einfacher, für jeden Normalbürger gut verständlicher Sprache. Das ganze Fachchinesisch soll ja aufhören, damit die Leute endlich kapieren, was mit ihren Daten eigentlich geschieht und welche Rechte sie haben.

 

Da kämste also vom Regen in die Traufe ...  ;D


"Thoughts become things ... choose the good ones!" (Mike Dooley)

 

www.petra-schier.de +++++++ www.mila-roth.de


#73
Christa

Christa
  • 6.750 Beiträge
  • Dabei seit 18.11.05

 

8-)

Es ist viel besser, als Vorlage die übelste juristische Textwüste zu nehmen, die man finden kann, mit kilometerlangen Bandwurmsätzen voller Verweise auf kompliziert abgekürzte Gesetzestexte und am besten so mehrdeutig und aussagelos wie das Gesetz selber.

 

Nee, weben nicht. Das wird dann garantiert auch abgemahnt, denn die DSGVO fordert explizit eine Datenschutzerklärung in einfacher, für jeden Normalbürger gut verständlicher Sprache. Das ganze Fachchinesisch soll ja aufhören, damit die Leute endlich kapieren, was mit ihren Daten eigentlich geschieht und welche Rechte sie haben.

 

Da kämste also vom Regen in die Traufe ...  ;D

 

Dann sollen sie aber bei sich selber aufhören mit dem Fachchinesisch, bevor sie andere wegen etwas abmahnen, das sie selber nicht zustande bringen. Ein Beispiel ist mir heute Mittag in die Hände gefallen: Ich hatte noch Ilonas Frage im Ohr, wer denn eigentlich unsere Daten schützt, wenn wir Namen, Adresse, Telefon und Email in der Datenschutzerklärung und im Impressum angeben müssen. Und habe überlegt, ob ich unsere Bundesbeauftragte für den Datenschutz nicht mal deswegen anschreibe. Dabei ist mir folgende Passage in ihrer Erläuterung der Gesetzeslage aufgefallen. Es ging um das "Recht auf Vergessenwerden", die Löschungspflicht von Daten, und speziell auf Ausnahmen von dieser Löschungspflicht:

 

 

 

"Ausnahmen von der Löschungspflicht

Die Pflicht zur Löschung nach Art. 17 Abs. 1 und die Pflicht zur Information weiterer Verantwortlicher nach Art. 17 Abs. 2 DS-GVO entfallen, wenn gemäß Art. 17 Abs. 3 DS-GVO die Verarbeitung erforderlich ist

a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information; b) zur Erfüllung einer rechtlichen Verpflichtung, zur Wahrnehmung einer Aufgabe im öffentlichen Interesse oder zur Ausübung öffentlicher Gewalt; c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit; d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-GVO, soweit die Löschung die Verwirklichung dieser Ziele ernsthaft beeinträchtigt; e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen."

 

Die von meinem Generator erstellte Datenschutzerklärung klingt genauso. Ich kann davon einfach nicht mehr lesen als zwei, drei Absätze. Und mit viel Mühe entnehme ich diesem Passus der Datenschutzbeauftragten, dass Absatz b) wohl um viele Ecken herum, nämlich wegen des öffentlichen Interesses, darauf zutreffen könnte, dass wir unsere persönlichen Daten angeben müssen. Und der letzte Absatz e) bedeutet, dass sie unsere Geschwindigkeitsüberschreitungen und Falschparkereien ewig speichern dürfen. >:(

 

Mir ging es heute übrigens wie Andreas: Ich dachte, die machen aus einem ganz einfachen Vorgang einen fürchterlichen Popanz, der das öffentliche Leben an vielen Stellen lahmlegen wird. Als ob es um Terrorvorsorge im Flughafen gehen würde.


Bearbeitet von Christa, 18.04.2018 - 20:31,


#74
AndreasE

AndreasE
  • 1.974 Beiträge
  • Dabei seit 01.04.07

Wobei die Anti-Terror-Maßnahmen am Flughafen zum größten Teil ohnehin wirkungsloses Theater sind, reine Beruhigungsmagie (das mit den Flüssigkeiten im Plastikbeutel z.B. ist komplett sinnlos).

 

Ich bin auf eine "schöne" Vorlage hingewiesen worden, von einer Uni verfasst – die muss ja wohl OK sein, oder? Und außerdem muss man keine Werbung für Anwälte einbauen (soweit ich geschafft habe zu lesen). Hier. Da finden sich so wunderbare Sätze wie "Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage."

 

Yeah!  ;D

 

Im Übrigen sehe ich kommen, dass sich das Internet nach dem Mai ziemlich verändern wird und viele Blogs einfach verschwinden werden.



#75
AndreasE

AndreasE
  • 1.974 Beiträge
  • Dabei seit 01.04.07

 

8-)

Es ist viel besser, als Vorlage die übelste juristische Textwüste zu nehmen, die man finden kann, mit kilometerlangen Bandwurmsätzen voller Verweise auf kompliziert abgekürzte Gesetzestexte und am besten so mehrdeutig und aussagelos wie das Gesetz selber.

 

Nee, weben nicht. Das wird dann garantiert auch abgemahnt, denn die DSGVO fordert explizit eine Datenschutzerklärung in einfacher, für jeden Normalbürger gut verständlicher Sprache. Das ganze Fachchinesisch soll ja aufhören, damit die Leute endlich kapieren, was mit ihren Daten eigentlich geschieht und welche Rechte sie haben.

 

Definiert sie denn auch, was eine für jeden Normalbürger verständliche Sprache ist? "Versteh ich nicht" als Abmahnungsgrund? Da bin ich gespannt.



#76
AndreasE

AndreasE
  • 1.974 Beiträge
  • Dabei seit 01.04.07

Noch was Schönes hier.



#77
Margot

Margot
  • 1.986 Beiträge
  • Dabei seit 10.09.10

Noch was Schönes hier.

;D

 

Btw. an alle Schweizer hier. Gerade im Handelsblatt gelesen: Die bald in Kraft tretende Datenschutz-Grundverordnung der EU betrifft auch Schweizer Unternehmen. :-/

 

Und jetzt suche ich gerade die DSV des Forums ... öhm. ;)



#78
Christa

Christa
  • 6.750 Beiträge
  • Dabei seit 18.11.05

Dass sich das Internet nach dem 25. Mai verändern wird, glaube ich auch. Es hat sich ja schon verändert. Allerdings glaube ich nicht, dass dann viele Blogs oder auch Webseiten verschwinden werden. Das kriegen viele doch gar nicht mit, wenn sie ihre Smartphones vor die Augen halten und sich bei Facebook tummeln. Und kaum einer wird die Zeit und die Nerven haben, sich da durchzubeißen. Das mit der Kreuzfahrt ist übrigens ein tolles Bild. Könnte man auch als Achterbahn darstellen. Auf jeden Fall ist es wie bei den Strafarbeiten früher, als man hundert mal schreiben musste (auf heute übertragen): Ich darf bei meiner Datenschutzerklärung keine Fehler machen! 8-) 



#79
AndreasE

AndreasE
  • 1.974 Beiträge
  • Dabei seit 01.04.07

Ich werd jedenfalls erst mal die englische und französische Version meiner Website stilllegen, denn die Datenschutzerklärung in Deutsch ist mir für den Anfang schwierig genug.



#80
Christa

Christa
  • 6.750 Beiträge
  • Dabei seit 18.11.05

Finde ich sehr vernünftig. Ich habe bei mir auch alles rausgeschmissen, was nur zusätzliche Rumquälerei bedeutet.

 

Ach ja, an die DSE des Forums habe ich auch schon gedacht. 







Themen mit den gleichen Schlagworten: Datenschutz, Newsletter, Homepage, Landingpage, Blog