Zum Inhalt springen
(MelanieL)

DSGVO - Info-Sammlung

Empfohlene Beiträge

Der 25. Mai ist Stichtag für die neue Datenschutz-Grundverordnung, die überall für ziemliche Verwirrung sorgt.

Bevor wir jetzt alle hektisch und jeder für sich an unseren Internetauftritten, Blogs und Newslettern herumbasteln, würde ich gern hier an zentraler Stelle die wichtigsten Infos, hilfreiche Links etc. sammeln, auf die wir dann alle gezielt zugreifen können.
Sonst verschwindet alles in irgendwelchen Unterthemen und es entgehen einem vielleicht wichtige oder nützliche Hinweise.
Schließlich geht es uns alle an (deshalb auch im öffentlichen Bereich).

(Ich habe zwar noch keinen Link, möchte aber trotzdem schon im Vorfeld eine Struktur schaffen)

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich bin im Brotjob in dem entsprechenden Projekt. Grundsätzliche Empfehlung: So wenig wie möglich horten (z.B. beim Newsletter). Und am besten: zweckbestimmt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Bei der Selfpublisherbibel war ein hilfreicher Artikel.

 

Danke für den Tipp, Evelyne. Habe mir den Artikel für Autoren gerade durchgelesen:

 

http://www.selfpublisherbibel.de/interview-was-mit-der-datenschutz-grundverordnung-dsg-vo-auf-sie-als-autor-zukommt/

 

Es betrifft vor allem Autoren, die einen Newsletter versenden oder einen Büchershop u.ä. betreiben. Aber auch die Like-Buttons für die sozialen Medien seien betroffen und Cookies. Auf jeden Fall sollte man eine Datenschutzerklärung - unabhängig vom Impressum - abgeben.

 

https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/#1486566991979-267050fd-1e13

 

Das ist eine Muster-Datenschutzerklärung von der deutschen Gesellschaft für Datenschutz, danach kann man seine Erklärung formulieren. Nicht nur für Firmen interessant!

Bearbeitet von Christa
Link zu diesem Kommentar
Auf anderen Seiten teilen

Danke für die hilfreichen Links.

Was gibst du als Firmennamen ein? Deinen Autorennamen?

Derzeit in Schreibpause... mit immer wieder Versuchen, dieses Sumpfloch zu verlassen

Link zu diesem Kommentar
Auf anderen Seiten teilen

 

 

Was gibst du als Firmennamen ein? Deinen Autorennamen?

 

Ich hab's so gemacht. :)

 

Ich habe das gerade auch mal überprüft. Was hat der Generator denn hervorgebracht, Kristina? Ich habe ihn jetzt nicht genutzt, weil man einwilligt, bei der Erstellung beraten zu werden. Ist schon mehr für Firmen, weil es da auch um Datenschutzbeauftragte usw. geht. Eine neutralere und für Autorenwebsites und Blogs verwendbare Mustervorlage habe ich hier gefunden:

https://www.datenschutz.org/datenschutzerklaerung-website/

Ist für meinen Blog schon wichtig, weil bei der Nutzung durch Cookies, durch Abos der Webseite und durch Kommentare Nutzerdaten erhoben werden. Auch die Buttons zu FB, Twitter, Google+usw. werden damit erfasst, ebenso die Statistiken mit Herkunftsländern, Browsern, Mailadressen und Uhrzeit des Nutzerbesuchs.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Bei Datenschutzerklärungs- und Impressumsgeneratoren sollte man sorgfältig darauf achten, ob die generierten Erklärungen auch tatsächlich frei verwendet werden dürfen, sonst drohen nämlich Abmahnungen, Unterlassungserklärungen und Schadenersatzforderungen. Die hier verlinkte "Deutsche Gesellschaft für Datenschutz" ist nach meinem Eindruck ein Privatunternehmen. Es ist also davon auszugehen, dass wirtschaftliche Interessen verfolgt werden, das ist nämlich meistens der Sinn von Unternehmen.

 

Herzlich,

Tom

Link zu diesem Kommentar
Auf anderen Seiten teilen

Klar, dass die das nicht aus lauter Menschenliebe machen, Tom. Also genau aufpassen, welchen ratgebenden Seiten man sich anvertraut. Das mit den Cookies ist ja auch noch so ein Fass. Habe gerade bei Google gesehen, mit welchen Unternehmen die zusammenarbeiten, was Werbung betrifft. Kann man alles ausschalten. Ich warte jetzt einfach mal, was hier noch zusammengetragen wird, bis Mitte Mai ist ja noch Zeit.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nur eine zaghafte Warnung, muss im vorliegenden Fall überhaupt nicht zutreffen. Sehr, sehr viele Firmen versuchen, mit der Verunsicherung, die die Datenschutz-Grundverordnung allerorten (und meistens unsinnigerweise) auslöst, sehr, sehr viel schnelles Geld zu verdienen. Abmahnungen von Firmen, die Impressums- und Datenschutzerklärungsgeneratoren betreiben, gab's aber vorher schon. Das Generieren der Angebote ist meistens kostenlos, ihre Verwendung jedoch mitnichten immer.

 

Herzlich,

Tom

Link zu diesem Kommentar
Auf anderen Seiten teilen

Liebe Montis,

 

eine Kollegin aus meiner Übersetzer-Mailingliste hat sich sehr in das Thema eingearbeitet und mir netterweise erlaubt, ihre Zusammenfassung auch hier zur Verfügung zu stellen (leicht verändert von mir). Vielen Dank an dieser Stelle!

 

Die neue Datenschutzverordnung

 

Die DS-GVO bezieht sich auf *personenbezogene* Daten, bei uns also z.B. auf die Verlagskontakte, nicht auf unsere Textdateien. Sie bezieht sich auf alle personenbezogenen Daten, nicht nur auf digitale, also z. B. auch auf Visitenkarten.

 

Um eine Dokumentation unseres Umgangs mit den Daten unserer beruflichen Kontakte kommen wir wohl nicht herum; denn selbst wenn bei uns in der Regel weniger als 9 Personen mit der Datenverarbeitung befasst sein dürften, geschieht dies bei uns doch nicht nur gelegentlich, und schwupp greift die DS-GVO wieder.

 

Im Einzelnen müssen wir Folgendes erstellen:

1. Datenschutzkonzept: Wer hat Zutritt und Zugang zu den bei mir gespeicherten Daten? Verzeichnis der vorhandenen Hard- und Software, auch Router mit einer entsprechenden Firewall etc. Muster z. B. hier https://www.activemind.de/datenschutz/dokumente/datenschutzkonzept/

2. Dokumentation:  Wo speichere ich meine Daten und wie werden sie gesichert? Tipps z.B. hier: http://www.datensicherung-strategie.de/161;

3.  Verarbeitungsverzeichnis: Muster stellt die Datenschutzkonferenz zur Verfügung: https://www.bfdi.bund.de/DE/Home/Kurzmeldungen/DSGVO_Kurzpapiere1-3.html

4.  Risikofolgenabschätzung: Muster ebenfalls bei der Datenschutzkonferenz: https://www.bfdi.bund.de/DE/Home/Kurzmeldungen/DSGVO_Kurzpapiere1-3.htmlBei den Daten, die wir von unseren Kunden haben, ist das Risiko in der Regel als gering einzuschätzen; denn wir haben zumeist keine besonders schützenswerten Daten wie Angaben über Krankheiten, aber auch Religionszugehörigkeit, sexuelle Vorlieben etc. Besonders gering ist es bei Daten, die ohnehin jeder einsehen kann, wie z. B. E-Mail-Adressen, die auch auf der Website eines Verlages stehen.

 

Wer hat das Recht, nach unserem Umgang mit personenbezogenen Daten zu fragen?

1.       Die Betroffenen, also unsere Kundinnen und Kunden selbst; denen müssen wir aber nur mitteilen, wie wir mit ihren Daten umgehen, die anderen gehen sie nichts an. Ebenso können Dritte nicht anfragen (ich kann also z. B. Melanie oder Christa oder sonstwen nicht schräg anmachen, wie sie’s denn mit ihren persönlichen Kontaktdaten halten). Eine Antwort muss innerhalb von 4 Wochen erfolgen; sonst können sich die Anfragenden an die Datenschutzbehörde wenden, die uns dann auf die Füße tritt.

2.       Die zuständige Behörde. Vermutlich also die Landesdatenschutzbehörde, die jeweils Beauftragte in den Regierungspräsidien hat. Sie kann auf Initiative Dritter, vor allem aber von sich aus tätig werden. Der Behörde muss man innerhalb von 72 Stunden antworten, d. h. die geforderten Unterlagen (s. o.) vorlegen.

 

In den Details gibt es aber noch viele Unklarheiten; es ist davon auszugehen, dass bis zum 25. Mai noch einiges an Vorschriften erlassen werden wird, die diese EU-Verordnung in bundesdeutsches Recht umsetzen. Die aktuellsten und zuverlässigsten Infos gibt es wohl immer auf den Seiten der Datenschutzkonferenz: https://www.bfdi.bund.de/DE/Home/Kurzmeldungen/DSGVO_Kurzpapiere1-3.html

 

Für alle, die sich gründlich in die DS-GVO vertiefen wollen, werden im Internet von EU-Datenschutzbeauftragten (das ist eine teure Zusatzqualifikation, die z.B. IT-Fachleute erwerben können) Online-Kurse angeboten, die um die 400-500 Euro kosten.

 

Ein Teilnehmer – selber IT-Fachmann und Experte für Datensicherung – sprach die persönliche Risikofolgenabschätzung an: Es ist ganz klar davon auszugehen, dass die Behörden ab dem 25. Mai tätig werden. Ob sie dabei mit Betrieben anfangen, in denen die Aussicht besteht, dass Bußgelder in erklecklicher Höhe anfallen könnten, oder bei uns kleinen Fischen, darf man sich fragen. In dem Zusammenhang ist z.B. zu erwähnen, dass wir auch nach bisher geltendem Datenschutzrecht verpflichtet sind, Visitenkarten u. Ä. von Geschäftskontakten in einer verschließbaren Schublade aufzubewahren. Dies hätte man bisher bei uns bereits kontrollieren und Verstöße ahnden können …

 

Fazit: Es ist also wohl wirklich erforderlich und sinnvoll, dass wir uns einmal gründliche Gedanken über unseren Umgang mit personenbezogenen Daten machen und diese auch festhalten. Der Aufwand ist lästig, lässt sich mithilfe der z. B. von der Datenschutzkonferenz bereitgestellten Formulare jedoch einigermaßen in Grenzen halten. Zur Panik besteht kein Grund.

 

Ein Bekannter meiner Kollegin, der sich gerade zum EU-Datenschutzbeauftragten fortbilden lässt, hat noch den folgenden Ratgeber vom Bayerischen Landesamt für Datenschutzaufsicht empfohlen, der etwas verbindlicher ist als meine Zusammenstellung und einen sehr guten Überblick bieten soll: https://www.amazon.de/Erste-Datenschutz-Grundverordnung-Unternehmen-Vereine-Sofortma%C3%9Fnahmen-Paket/dp/3406716628/ref=sr_1_1?s=books&ie=UTF8&qid=1522060766&sr=1-1&keywords=datenschutz+grundverordnung

 

 

Ich habe mich inzwischen auch auf ein paar dieser Seiten umgesehen, die einen Datenschutzerklärungsgenerator (wow, was für ein Wort!) anbieten. Weiß jemand von euch, ob solche Texte immer so nüchtern trocken sein müssen? Oder kann man das nicht auch literarischer formulieren??

 

Maria

Bearbeitet von MariaP

Komm wir essen Opa.

SATZZEICHEN können Leben retten.

www.mcpoets.de

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das ist mal wieder so ein Moment, in dem mich frage, ob ich wirklich weiterhin eine Website unterhalten will …  >:(  

 

Außerdem bin ich inzwischen zu blöd für derartiges Zeug. Ich lese kreuz und quer im Internet, aber jeder Artikel über diese DS-GVO erzählt mir nur Zeug, das mich nicht interessiert oder nicht betrifft, und keiner, was ich jetzt konkret tun muss, damit die Behörden mich in Ruhe lassen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich denke nicht, Andreas, dass die Behörden das Problem sein werden. Ich arbeite selbst in einer ... und wir sind auch noch hart (nach innen) am arbeiten. Ich fürchte, irgendwelche Abzock-Anwälte werden eher den Finger in die Wunde legen *seufz*

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo, Margot.

 

Die Datenschutzverordnung führt für Netzangebote das Marktortprinzip ein. Wer in einem EU-Land online Waren und Dienstleistungen anbietet, muss zumindest in diesem Rahmen die DSGVO beachten (Datenschutzerklärung, Struktur von Erfassungssystemen usw.). Das schöne daran ist, dass die DSGVO damit eben auch für alle globalen Spieler gilt, die in der EU anbieten, von Amazon bis Youtube.

 

Die von Maria aufgeführten Punkte betreffen uns als Autoren aber überwiegend nicht - und auch nur teilweise, wenn wir Shops betreiben o.ä. Die Sache mit den Visitenkarten ist mir neu, das muss ich mal prüfen, aber für Einzelunternehmer oder allein tätige Freiberufler ist das vermutlich auch ohne größere Bedeutung (weil ja keiner sonst an die Unterlagen kommt). Ich war auch auf so einem DSGVO-Seminar des TÜV Nord - Handlungsbedarf haben vor allem größere Firmen mit hohem Aufkommen an personenbezogener Datenverarbeitung sowie alle Behörden. Einige Punkte wie die Auskunftspflicht muss aber jeder Gewerbetreibende beachten.

 

Herzlich,

Tom

Link zu diesem Kommentar
Auf anderen Seiten teilen

Die von Maria aufgeführten Punkte betreffen uns als Autoren aber überwiegend nicht - und auch nur teilweise, wenn wir Shops betreiben o.ä. 

 

Den Eindruck hatte ich auch. Mir geht es im Übrigen wie Andreas, habe jetzt so viel darüber gelesen, dass mir der Kopf schwirrt. Und irgendwann landet man dann wieder bei einem der Generatoren oder bei einem Unternehmen, das wirtschaftliche Interessen bei der Beratung verfolgt. Dabei geht es bei mir doch nur um einen simplen Blog von Google Blogger. Die Datenschutzerklärung von Google selbst ist seitenlang. Dabei habe ich erfahren, dass Google natürlich auch Google Analytics verwendet.Jetzt habe ich mich mal bei meinen Blognachbarn umgesehen, ob die das schon umgesetzt haben. Einer, selbst aus dem juristischen Bereich, kündigt an, er würde am liebsten seinen Blog und seine Webseite löschen und alle Internetaktivitäten einstellen. Bei einem anderen bin ich fündig geworden, eine ordentliche Datenschutzerklärung mit allen Punkten wie Cookies, Speicherung personenbezogener Daten,  Widerspruchsrecht usw., und alles in einem verständlichen Deutsch geschrieben. Könnte man sich nicht an den schon bestehenden Beispielen orientieren?

Bearbeitet von Christa
Link zu diesem Kommentar
Auf anderen Seiten teilen

Bei einem anderen bin ich fündig geworden, eine ordentliche Datenschutzerklärung mit allen Punkten wie Cookies, Speicherung personenbezogener Daten,  Widerspruchsrecht usw., und alles in einem verständlichen Deutsch geschrieben. Könnte man sich nicht an den schon bestehenden Beispielen orientieren?

 

Verrat uns doch, bei wem Du da fündig geworden bist! Bütte …!!  :-*

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich denke nicht, Andreas, dass die Behörden das Problem sein werden. Ich arbeite selbst in einer ... und wir sind auch noch hart (nach innen) am arbeiten. Ich fürchte, irgendwelche Abzock-Anwälte werden eher den Finger in die Wunde legen *seufz*

 

In meinem Fall wohl eher nicht, denn dann müssten die sich durch die französische Justiz kämpfen, was eine Strafe in sich ist …  ;D

Link zu diesem Kommentar
Auf anderen Seiten teilen

Eine Frage an die Wissenden:

 

Ich habe gerade den Beitrag einer Bloggerin zum Thema gelesen, die für alles Mögliche PlugIns empfiehlt.

Aber können nicht die PlugIns selbst eine Sicherheitslücke darstellen?
Dann hat man ja noch mehr Zeug an die Seite gehängt bzw. drübergestülpt ...

Oder verstehe ich da was falsch?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich kann zwar gerade überhaupt nichts beitragen, aber ich danke allen herzlich, die hier verlinkt haben, und besonders Melle für das Eröffnen des Threads! Beginne gerade meine Recherche anhand eurer Links.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Kinnings, was bin ich froh, dass ich weder Blog noch Homepage oder gar nen Shop betreibe, alle Visitenkarten in einer alten Keksdose liegen und sich meine Online-Aktivitäten auf Mails und Facebook beschränken ...

 

LG

Doris, digit. Neanderthalerin

MAROKKO-SAGA: Das Leuchten der Purpurinseln,  Die Perlen der Wüste,  Das Lied der Dünen; Die Wolkenfrauen

Neu seit März 2020: Thea C. Grefe, Eine Prise Marrakesch

Link zu diesem Kommentar
Auf anderen Seiten teilen

 

Bei einem anderen bin ich fündig geworden, eine ordentliche Datenschutzerklärung mit allen Punkten wie Cookies, Speicherung personenbezogener Daten,  Widerspruchsrecht usw., und alles in einem verständlichen Deutsch geschrieben. Könnte man sich nicht an den schon bestehenden Beispielen orientieren?

 

Verrat uns doch, bei wem Du da fündig geworden bist! Bütte …!!  :-*

 

Ich weiß nicht, ob ich die Datenschutzerklärung selbst verlinken darf, aber ich setze einen Link zum Blog. Die Betreiberin wird sicher nichts dagegen haben, denn sie ist ja selber Mitglied hier. Übrigens ein wunderbar professionell aufgemachter Blog, Elli!

Ganz nach unten scrollen, rechts steht die Datenschutzerklärung. Ich habe mir vorgenommen, das für mich Bedeutsame zu nehmen, es in eigenen (literarischen, Maria?) Worten zu formulieren und es dann vielleicht sogar hier zur Diskussion zu verlinken. Braucht aber etwas.

http://www.elli-radinger.de/

Link zu diesem Kommentar
Auf anderen Seiten teilen

Bitte melde Dich an, um einen Kommentar abzugeben

Du kannst nach der Anmeldung einen Kommentar hinterlassen



Jetzt anmelden


×
×
  • Neu erstellen...