Autor Thema: Homepage und die DSGVO  (Gelesen 9571 mal)

Shadra

  • Held Mitglied
  • *****
  • Beiträge: 815
  • orientierungslos
Homepage und die DSGVO
« am: 09. März 2019, 20:05:58 »
Horst hat mich auf die Idee gebracht, die Sache hier einfach mal anzusprechen.

Also - wie macht ihr das mit der eigenen HP und der DSGVO?

Solange es sich nur um Reiseberichte mit eigenen Fotos handelt, dürfte das Problem einigermaßen überschaubar sein. Zumindest ist das mein Stand der Dinge - wobei ich zugeben muss, ich mich damit noch nicht so tief auseinander gesetzt habe, wie ich es vielleicht hätte tun sollen.

Aber:

- was ist mit Verlinkungen im Text des Reiseberichtes? Z.B. Links zu Wiki, B+Bs oder sonstigen Seiten, welche weitere Information zu bestimmten Zielen enthalten?

- wie verhält es sich mit eingebauten YT-Videos?

- was ist mit eingeblendeten Routen über Google Maps?

Die HP liegt bei Jimdoo und dort hatte ich eh schon fast alles ausgeschalten, was ich auf Anhieb finden konnte ( wie zB Google Analytics). Jimdoo bietet auch eine vorgefertigte Datenschutzerklärung an. Allerdings bin ich unsicher, ob wirklich alles damit abgedeckt ist. Da bin ich einfach zu wenig in der Materie drin, um das abschätzen zu können.

Vielleicht mach ich mir da aber auch viel zu viel Gedanken um diese Sache ...  ???
Schöne Grüße
Nele

Manche Menschen schwimmen mit dem Strom. Andere schwimmen gegen den Strom. Und ich steh hier mitten im Wald und find den blöden Fluss nicht!

Rainer

  • Eumerika Team
  • Held Mitglied
  • *****
  • Beiträge: 5186
    • Familie Halstenbach
Re: Homepage und die DSGVO
« Antwort #1 am: 09. März 2019, 20:57:32 »
Vielleicht mach ich mir da aber auch viel zu viel Gedanken um diese Sache ...  ???

So sehe ich das. Ich bin mit Horst zusammen hier verantwortlich, aber ich halte das ganze Geschrei für maßlos überzogen. Genau genommen haben wir hier GAR NICHTS gemacht - außer der Tatsache, dass wir die Seite auch als gesicherte Seite mit Protokoll https: (statt http:) anbieten. Aber ich bin auch da ehrlich: wenn das nicht kostenlos gewesen wäre (Dank sei Letsencrypt!), sondern mit den bis dato üblichen Kosten um die 800,-€(!!!!!) pro Jahr, hätte ich auch das nicht getan.

Genau genommen hat die DSGVO keine neue Rechtsgrundlage gebracht, es war auch vorher nicht erlaubt, bestimmte Dinge zu kopieren, zu verlinken unter falschem Namen usw. - aber mit DSGVO wurde nochmal viel Geschrei gemacht.

P.S.: Ich glaube, den schlimmsten Fehler bei Einschätzung der DSVGO machen Betreiber bei der Einschätzung, für wen oder was die Verordnung eigentlich gilt. Obwohl es ganz klar formuliert ist, ist offensichtlich den wenigsten bewusst: Die DSGVO gilt nicht für die rein persönliche (oder familiäre) Datenverarbeitung, sie gilt nicht für Hobbyseiten, Hobbyblogs, Reiseforen wie dieses hier u.v.m. Die DSGVO ist geschaffen worden für die "die behördliche und geschäftsmäßige Verarbeitung personenbezogener Daten in der EU." Unsere Seite (und sicherlich auch Deine Seite) ist weder geschäftsmäßig noch behördlich betrieben, sondern einem privaten Hobby geschuldet, ohne jegliche Kennzeichen geschäftlicher Verarbeitung.

Der Sinn der DSGVO ist und war ganz klar, den großen Internetriesen a la Facebook und Co. zu erschweren, so rigoros mit Kundendaten umzugehen wie bisher (unabhängig davon, wie erfolgreich diese Maßnahmen sind). Der Sinn der DSGVO ist ganz ganz sicher nicht, dass Du Deine Internetseite nicht weiter betreibst!

Meine persönliche Meinung dazu: Ich betreibe auch noch 3 andere Seiten (in Eigenregie, ohne geteilte Verantwortung wie hier) und da ist auch ein Forum dabei, da habe ich definitiv genau GAR NICHTS unternommen. Das finde ich ausreichend....

Einen guten Beitrag (auf den ich mich u.a. auch beziehe) findet man hier: https://www.janalbrecht.eu/2018/05/dsgvo-haeufig-gestellte-fragen-haeufig-verbreitete-mythen/

Horst

  • Eumerika Team
  • Held Mitglied
  • *****
  • Beiträge: 3766
Re: Homepage und die DSGVO
« Antwort #2 am: 10. März 2019, 20:52:58 »
Ergänzend zu dem was Rainer schon geschrieben hat auch hier noch ein Link:

https://www.impulse.de/recht-steuern/rechtsratgeber/dsgvo-website/7304684.html

darin heißt es auf die Frage"Welche Websites sind überhaupt von der DSGVO betroffen?"

Ausgeschlossen sind einzig Internetseiten, die ausschließlich familiären oder persönlichen Zwecken dienen. Eine Seite, die beispielsweise nur Urlaubsfotos zeigt, keine Werbebanner eingebunden hat und keine Analysetools nutzt, ist nicht betroffen.

Also wenn das so auf Dich zutrifft Shadra musst Du nichts anders machen als vor der DSGVO.


Was das Embedding von Youtube-Videos angeht gilt nach wie vor - wenn das Video für jedermann erkennbar nicht von dem hochgeladen wurde der wohl die Rechte daran besitzt (z.B. offizielles Musikvideo) sollte man zur Sicherheit die Finger davon lassen. Alles andere was nicht klar erkennbar ist darf man verlinken bzw. als Youtube-Embedding einbinden.


https://www.gelbeseiten.de/ratgeber/rf/Urheberrecht/YouTube-Videos-einbetten-Was-ist-erlaubt-was-nicht


Solltest Du doch Werbebanner oder ähnliches haben oder z.B. Google-Analysetools auf Deiner Seite einsetzen müsste man sich noch mal genauer mit der Thematik beschäftigen.

Ich bin mit dem, was Du sagst, nicht einverstanden, aber ich werde bis zum Tod Dein Recht verteidigen, es zu sagen. Voltaire.

Shadra

  • Held Mitglied
  • *****
  • Beiträge: 815
  • orientierungslos
Re: Homepage und die DSGVO
« Antwort #3 am: 10. März 2019, 23:06:38 »
Ausgeschlossen sind einzig Internetseiten, die ausschließlich familiären oder persönlichen Zwecken dienen. Eine Seite, die beispielsweise nur Urlaubsfotos zeigt, keine Werbebanner eingebunden hat und keine Analysetools nutzt, ist nicht betroffen.

Also wenn das so auf Dich zutrifft Shadra musst Du nichts anders machen als vor der DSGVO.

Vielen Dank ihr Zwei  :D
Anscheinend hab ich mich da wirklich von der Panik anstecken lassen.

Die Seite ist rein persönlich und die Analysetools hatte ich eh schon weggeklickt. Werbebanner gibts auch keine - also sollte es kein Problem sein, die Seite wieder Online zu stellen!

Nur bei den YT Videos bin ich noch unsicher. Aus dem Link von Horst:
Zitat
Dasselbe gilt, wenn Sie Videos, beispielsweise von Youtube oder Vimeo, auf Ihrer Seite einbetten. Das bedeutet: Haben Sie zum Beispiel Youtube-Videos auf Ihrer Seite eingebaut, dann übertragen Sie automatisch Daten Ihrer Websitebesucher an Youtube (und damit Google) – egal ob der Nutzer das Video anklickt oder nicht. Datenschützer kritisieren diese Plug-ins schon lange, ihre Verwendung war auch bisher rechtlich riskant. Mit der DSGVO wird die Verwendung noch kritischer.
[..]
Wenn Sie Youtube-Videos auf Ihrer Seite einbetten, dann verwenden Sie dafür den „erweiterten Datenschutzmodus“. Sie finden ihn nach der Wahl von „Teilen, „Einbetten“ und „Mehr anzeigen“.
Das muss ich mir nochmal näher ansehen.

Aber daran sollte es dann nicht scheitern. So viele Videos sind es ja noch nicht.

Zu den eingebundenen Google-Maps-Routen hab ich allerdings jetzt nichts gelesen :weissnicht:


Schöne Grüße
Nele

Manche Menschen schwimmen mit dem Strom. Andere schwimmen gegen den Strom. Und ich steh hier mitten im Wald und find den blöden Fluss nicht!

Rainer

  • Eumerika Team
  • Held Mitglied
  • *****
  • Beiträge: 5186
    • Familie Halstenbach
Re: Homepage und die DSGVO
« Antwort #4 am: 11. März 2019, 13:00:29 »
Nur bei den YT Videos bin ich noch unsicher. Aus dem Link von Horst:

Solche Beiträge wie aus diesem Link tragen einen Großteil der Schuld, warum die Leute so verunsichert sind. Da schreibt ein/e Redakteur/in einfach mal was so hin, mischt die Begriffe, die sie in dem Zusammenhang irgendwo gehört hat und haut dann einfach mal ein Statement raus (was übrigens genau auch das ist, worüber sich der sehr aktive Rechtsanwalt Solmeke ziemlich aufregt), ungeprüft und bar jeder Grundlage.

Es ist vollkommen unmöglich und frei erfunden, dass Youtube in der Lage wäre, personenbezogene Daten von Usern abzugreifen, alleine durch den Umstand, dass man ein Video anklickt. Das ist echt wild! Ich habe ja nun wirklich richtig Ahnung von IT und Internet, aber wie das funktionieren soll, das soll mir die Dame mal erklären. Da sind mal eben eine ganze Tonne Nebenbedingungen und Voraussetzungen weggelassen worden, kein Social Media kann alleine durch anklicken von Content personenbezogene Daten erheben. So ein SCHWACHSINN.

Richtig ist: in den Social Media Portalen werden für die Registrierung personbezogene Daten erhoben. Wenn nun ein Anwender im Social Media seiner Wahl EINGELOGGED ist, dann kann (und tun die meisten auch) das Social Media an Hand der aufgerufenen Inhalte diesen personenbezogenen Daten ein Profil zuordnen. Mit Hilfe dieses Profils wird beispielsweise personifizierte Werbeemail gesandt. Wer fleißig von dieser Möglichkeit gebraucht macht ist beispielsweise Amazon.

Das ist etwas vollkommen anderes, als was hier behauptet wird, dass nämlich alleine dadurch, dass ich beispielsweise hier im Forum ein Youtube Video eingebettet habe, Youtube in der Lage wäre, personenbezogene Daten des Betrachters abzurufen, alleine nur, weil dieser sich das Video anschaut. Das ist HANEBÜCHEN! Die einzigen "personenbezogenen" Daten, die Youtube überhaupt abrufen kann, ist die IP des Zugreifenden. Datenschützer streiten sich schon länger darüber, ob eine IP zu den personenbezogenen Daten gehört. Ich verneine das, aus mehreren Gründen:

1) eine IP allein ist nur eine Nummer, sonst gar nichts. So etwas wie eine Hausnummer. Die ist niemandem zugeordnet und sie ist keine Eigenschaft irgendeiner Person.
2) Provider erheben allerdings personenbezogene Daten, diese Daten können u.U. manchmal (beileibe nicht grundsätzlich) mit einer IP verknüpft werden. Es gibt Fälle, wo ein Provider ggf. in Verbindung einer Uhrzeit (auch die muss gespeichert werden, da sind sich komischerweise alle einig, dass die Uhrzeit keine personenbezogenen Daten darstellt, dabei ist es genauso eine nichtsagende Nummer wie eine IP) mit der IP sagen kann, an welchen Kunden diese IP zu diesem Zeitpunkt "verliehen" war.

a) ABER: damit ist überhaupt nichts darüber ausgesagt, WER nun am Browser sass und das Video angeschaut hat. Denn die IPs werden in den allermeisten Fällen einem Router zugeordnet, an diesem Router sind in aller Regel eine ganze Menge Geräte gleichzeitig verbunden. Es ist unmöglich zu sagen, welches dieser Geräte die Verbindung zu Youtube aufgestellt hat, es ist genauso unmöglich zu bestimmen, wer das Gerät bedient hat. Nachdem die Störerhaftung endlich Geschichte ist (nachdem der Betreiber eines Routers für unerlaubte Uploads haftete), kann ich nicht erkennen, wie eine IP ein eindeutiger Bestandteil von personenbezogenen Daten darstellen soll. Im Falle von Hotspots in Internetcafes potenziert sich diese Problematik Insbesondere ordnen Provider ihre IPs im 24-Stunden-Rhythmus ihren Kunden neu zu, die Karten werden neu gemischt.

Es bleibt festzuhalten, die einzigen Daten, die Youtube zur Verfügung stehen (unter der Voraussetzung, dass man sich nicht bei Youtube aktiv angemeldet und eingelogged hat, das war aber im Artikel nicht vorausgesetzt), ist die IP und sonst gar nichts. Und für so eine lächerliche Nummer eine Datenschutzverordnung auf den Plan zu rufen ist definitiv gestört. Das ist so dermaßen am Sinn und Zweck der ganzen Verordnung vorbei, da muss man davon ausgehen, dass der Autor zu keiner Zeit verstanden hat, was eigentlich der Sinn der ganzen Aktion ist. Es geht nicht darum, IPs zu schützen. Es geht darum, Personendaten zu schützen, die die Personen freiwillig angeben, um bestimmte Angebote wahrnehmen zu können. Das Angebot von Youtube, ein Video hier im Forum anzuschauen, ist an keinerlei Personendaten geknüpft.

Gleiches gilt auch für Google Maps usw.. Und wenn wir hier nicht bewusst die (allerdings sehr "schmalen") erfassten Daten unserer Nutzer AKTIV an Google oder Youtube übermitteln (das bedürfte aber eines kontrollierten Eingriffs durch einen Programmierer hier im Forenscript), dann sind auch unsere Nutzerdaten nicht Youtube, Google oder anderen Medienanbietern zur freien Verfügung ausgesetzt, sondern bleiben hier unter Verschluss UND DAS IST GENAU DAS, WAS DIE DATENSCHUTZVERORDNUNG VON UNS VERLANGT. Das war aber immer schon so.

Und gleichermaßen gehe ich davon aus, dass auch Du keine personenbezogenen Daten aus Deiner Seite heraus an Youtube/Google übermittelst, wenn jemand einen Link auf Deiner Seite anklickt. Und von sich aus "einfach so" können diese Portale nicht personenbezogene Daten abrufen, einfach so. Das ist Humbug, wenn das so wäre, wäre ja jede Registrierung (die ja genau den Sinn hat, die Angabe dieser Daten zu ermöglichen) überflüssig. Das Portal weiß ja auch so, wer da surft.....

Das ist das Problem bei den ganzen Diskussionen, Leute die von Tuten von Blasen keine Ahnung haben, hauen einfach mal irgendwelche Statements raus. "Panikmache" nennt man das.


Horst

  • Eumerika Team
  • Held Mitglied
  • *****
  • Beiträge: 3766
Re: Homepage und die DSGVO
« Antwort #5 am: 11. März 2019, 13:14:48 »
Zudem was Rainer angeführt hat ist noch zusätzlich festzuhalten, was Eumerika betrifft, sind wir mit unserer Werbefreiheit im Gegensatz zu Anderen vielleicht noch einen Tick entspannter.  ;)
Ich bin mit dem, was Du sagst, nicht einverstanden, aber ich werde bis zum Tod Dein Recht verteidigen, es zu sagen. Voltaire.

Shadra

  • Held Mitglied
  • *****
  • Beiträge: 815
  • orientierungslos
Re: Homepage und die DSGVO
« Antwort #6 am: 15. März 2019, 21:48:27 »
Nochmal vielen Dank für Eure Mühe!

Ich glaub, ich lass alles so wie es ist und schau  mal, ob man diese Coockie-Richtlinie und die Datenschutzseite selber ein bissl anpassen kann, bastl da noch ein bissl was rein und dann muss gut sein.
Wäre wahrscheinlich eh Zufall, dass die Seite jemand findet, der nicht einen direkten Link dazu kennt ...

Aber eines möchte ich Euch doch noch zeigen, was mir zu Beginn dieses DSGVO-Wahn über den Weg gelaufen ist:
Datenschutzerklärung mal anders
.. OK .. so gehts natürlich dann auch  ^-^
Schöne Grüße
Nele

Manche Menschen schwimmen mit dem Strom. Andere schwimmen gegen den Strom. Und ich steh hier mitten im Wald und find den blöden Fluss nicht!

Rainer

  • Eumerika Team
  • Held Mitglied
  • *****
  • Beiträge: 5186
    • Familie Halstenbach
Re: Homepage und die DSGVO
« Antwort #7 am: 17. März 2019, 20:47:07 »
Aber eines möchte ich Euch doch noch zeigen, was mir zu Beginn dieses DSGVO-Wahn über den Weg gelaufen ist:
Datenschutzerklärung mal anders
.. OK .. so gehts natürlich dann auch  ^-^

Sehr gut! Warum auch nicht?!