DSGVO

[Inatktiv_220523]

Zwar sind Privatpersonen laut des Gesetzestextes explizit ausgeschlossen, solange sie ausschließlich "persönliche oder familiäre Tätigkeiten" im Netz ausüben. Darunter würde beispielsweise ein geschütztes Blog fallen, auf den nur Freunde und Familie zugreifen können, aber auch ein privates Twitter- oder Instagram-Profil. Jedoch dürften diese Voraussetzungen auf die wenigsten Seiten zutreffen.

Alle Webseiten, bei denen Daten eingegeben werden können (bereits ein Kontaktformular genügt) oder automatisch erhoben werden (Cookies) fallen unter das neue EU-Gestz. Schließlich werden beim Abschicken einer Anfrage Angaben wie die E-Mail-Adresse oder der Name der Person verarbeitet und gespeichert.
Genau solche Informationen dürfen laut DSGVO jedoch nur mit der Zustimmung der Nutzerinnen geteilt werden, denn es handelt sich um eine erlaubnispflichtige Verarbeitung, über die Nutzer zudem in der Datenschutzerklärung aufgeklärt werden müssen.
Wichtig bleibt für alle Webseitenbetreiber, dass Ihre Seite im Internet mit einem SSL-Zertifikat gesichert werden muss!

Fast jede Website ist also von der DSGVO betroffen.

[nettepaintrahmen]

Wichtig bleibt für alle Webseitenbetreiber, dass Ihre Seite im Internet mit einem SSL-Zertifikat gesichert werden muss!

Somit müsste es ja für all diejenigen, die ihre HPs bei hPage erstellt haben ...... ab 25.5. düster aussehen, oder ?

[FeKi]

hallo Birgit,
den Namen der Firma kann ich nicht entfernen, aber da ist ja nichts eingetragen.
Das mit der Verschlüsselung muss ich nochmal anschauen, da ist was schief gelaufen. Das soll ja von Seiten hpage erst noch erfolgen. Danke für den Hinweis.

Nachtrag:
ging doch. Musste es nur im Quelltext löschen. Hab nun alles geändert. Danke nochmal

[Butterblume]

Okay, dann werde ich das auf allen hps setzten. Sicher ist sicher feki

[nettepaintrahmen]

Liebe Monika,
gern geschehen ! .... und es freut mich, dass Du es entfernen konntest.

[FeKi]

so, ich hab hier mal die Mail von der Landesbeauftragten für Datenschutz kopiert. Aber bitte daran denken, das ich für meine HPs nachgefragt habe. Hab keinen Newsletter, verkaufe nichts, keine fremden Button eingebunden usw.

Zu Ihren Fragen, ob Sie bezogen auf die von Ihnen betriebenen Webseiten die Vorgaben der ab dem 25.5.2018 geltenden Datenschutz-Grundverordnung beachten müssen, kann ich Ihnen wie folgt antworten:
Die Datenschutz-Grundverordnung ist gemäß Art. 2 Abs. 1 DSGVO anzuwenden, wenn personenbezogene Daten verarbeitet werden. Da bereits die IP-Adresse als personenbeziehbares Datum anzusehen ist, ist der Anwendungsbereich der Datenschutz-Grundverordnung in Bezug auf Webseiten grundsätzlich immer gegeben.
Eine Ausnahme ist gemäß Art. 2 Abs. 2 Buchstabe c) DSGVO vorgesehen, wenn natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten eine Webseite betreiben. Dies setzt voraus, dass die Webseite nur einem begrenzten und ausschließlich privaten und familiären Personenkreis zugänglich ist und jeder Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit fehlt. Die Ausnahmevorschrift greift nicht, wenn sich die Webseite an einen unbestimmten Personenkreis richtet und grundsätzlich für jeden Internetnutzer abrufbar ist. Dies ist bereits anzunehmen, wenn die Webseite über Suchmaschinen auffindbar ist.
Daher müssen auf den von Ihnen betriebenen Webseiten die Vorgaben beachtet werden.

Dies bedeutet im Einzelnen:
1. Sie müssen die Informationspflichten der Datenschutz-Grundverordnung erfüllen.
Die Informationspflichten der Datenschutz-Grundverordnung werden in der Regel durch eine Datenschutzerklärung auf der Webseite umgesetzt.
Die Pflichtinformationen, die der Betreiber einer Webseite den Nutzern geben muss, ergeben sich aus Art. 13 DSGVO:
· den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
· gegebenenfalls die Kontaktdatenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung, zum Beispiel Art. 6 Abs. 1 Buchstabe b) DSGVO oder die Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO;
· wenn die Verarbeitung auf Artikel 6 Abs. 1 Buchstabe f) DSGVO beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden, zum Beispiel das berechtige Interesse an der Abwehr von Angriffen auf die Webseite, die zur Überlastung des Servers führen
· gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, zum Beispiel die konkret zu benennenden Betreiber von anderen Webseiten, deren Inhalte auf der eigene Webseite eingebunden werden, bei zugangsbeschränkten Internetportalen alle Nutzer des Portals oder bei allgemein im Internet veröffentlichten Daten alle Internetnutzer;
· gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Land außerhalb der Europäischen Union zu übermitteln, und ob in diesen Fällen mit den jeweiligen Ländern entsprechende Datenschutzabkommen bestehen, mit denen ein ähnliches Schutzniveau wie innerhalb der EU gewährleistet werden soll, z.B. Privacy Shield Abkommen mit den USA,
· ein Drittland oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission, ins-besondere bei einer Übermittlung von Daten in die USA, oder im Falle von Übermitt-lungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Abs. 1 UnterAbs. 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.
· die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
· die Informationen über die Betroffenenrechte auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und Datenübertragbarkeit;
· wenn die Verarbeitung auf einer Einwilligung beruht, das Bestehen eines Rechts auf jederzeitigen Widerruf der Einwilligung und den Hinweis, dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung unberührt bleibt;
· das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
· ist die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vor-geschrieben oder für einen Vertragsabschluss erforderlich, besteht die Pflicht der betroffene Person, die personenbezogenen Daten bereitzustellen, und welche möglichen Folgen hätte die Nichtbereitstellung und
· das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Absätze 1 und 4 DSGVO und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Die Informationen müssen der konkreten Ausgestaltung der Webseite entsprechen. Ist kann daher sei, dass Sie nicht alle Voraussetzungen müssen, zum Beispiel wenn keine Datenübermittlung in außereuropäisches Ausland erfolgt.
Es ist insbesondere darüber zu informieren,
• ob eigene oder Cookies von Drittanbietern gesetzt werden,
• Inhalte von anderen Webseiten unmittelbar eingebunden sind, zum Beispiel Schriften, Wetterinformationen, Videos,
• Social Plugs-In in die Webseite eingebunden sind, zum Beispiel von Twitter, Facebook, Youtube, Instagram,
• die Webseite Möglichkeiten vorsieht, durch die der Nutzer direkt personenbezogene Daten auf der Webseite eingibt und diese übermittelt, zum Beispiel Login-Verfahren, Kontaktformulare, Bestellformulare.

Art. 12 Abs. 1 DSGVO schreibt vor, dass alle Informationen
• in präziser, transparenter, verständlicher und leicht zugänglicher Form
• in einer klaren und einfachen Sprache abzufassen sind.

Die Datenschutzerklärung auf der Webseite muss einfach aufzufinden und durch die Bezeichnung klar als solche erkennbar sein. Sie sollte auf einer Webseite dargestellt werden, ohne übermäßiges Scrollen des Bildschirms zu erfordern. Die Sprache ist dem Adressatenkreis anzupassen, insbesondere wenn sich eine Webseite an Kinder und Jugendliche richtet. Richtet sich die Webseite auch an ausländische Nutzer, ist die Datenschutzerklärung entsprechend auch in weiteren Sprachen zur Verfügung zu stellen.

2. Darüber hinaus können technische und organisatorische Maßnahmen erforderlich sein.
Art. 25 Abs. 1 DSGVO verpflichtet den verantwortlichen Anbieter einer Webseite, geeignete technische und organisatorische Maßnahmen zur Gewährleistung der Anforderungen der Datenschutz- Grundverordnung zu treffen. Sieht die Webseite die Möglichkeit vor, dass Nutzer personenbezogene Daten auf der Webseite eingeben können, dürfen diese nur verschlüsselt an den Verantwortlichen übermittelt werden. Demnach ist es wie schon bisher erforderlich, dass das https-Protokoll mit einer dem Stand der Technik entsprechenden sicheren Verschlüsselung zur Übermittlung der Daten eingesetzt wird.
Art. 25 Abs. 2 DSGVO verpflichtet den verantwortlichen Anbieter einer Webseite Voreinstellungen auf der Webseite so zu wählen, dass nur für die Nutzung der Webseite erforderliche personenbezogene Daten verarbeitet werden. Einstellungsoptionen finden sich zum Beispiel auf einer anmeldepflichtigen Webseite, auf der angemeldete Nutzer personenbezogene Inhalte einstellen können, hinsichtlich der Sichtbarkeit der Inhalte. Differenziert wird häufig zwischen sichtbar für „ausgewählte angemeldete Nutzer der Webseite“, „alle auf der Webseite angemeldete Nutzer“ oder „im gesamten Internet“. Die Voreinstellung muss dann auf „ausgewählte angemeldete Nutzer der Webseite“ gesetzt sein. Eine weitere Auswahloption ist häufig die Auffindbarkeit der nutzergenerierten Inhalte für Suchmaschinen. Diese ist in der Voreinstellung inaktiv zu schalten.
Ich gehe davon aus, dass der Aspekt der Voreinstellungen auf Ihren Webseiten nicht relevant ist.

Ich hoffe, Ihnen mit dieser Antwort weitergeholfen zu haben.

[nettepaintrahmen]

Vielen Dank, liebe Monika,

hmmmm..... also das hier, ist das BESTE:
......................................................

Art. 12 Abs. 1 DSGVO schreibt vor, dass alle Informationen
• in präziser, transparenter, verständlicher und leicht zugänglicher Form
• in einer klaren und einfachen Sprache abzufassen sind.
.......................................................

Wenn ich so das ganze Gedöns lese, bin ich hinterher meist auch nicht viel schlauer, soviel mal zu klare und einfache Sprache.
Bevor man sich heutezutage eine HP erstellt, sollte man vorher wohl lieber erst einmal Internet-Recht usw. studieren.
Und was weiß ich, was genau für Cookies usw. auf meinen HPs zum Einsatz kommen ?

[FeKi]

hallo Birgit,
das schrieb ich ja weiter oben auch schon. Wir als Webseiteninhaber sollen es verständlich schreiben. Aber alle Infos dazu sind so kompliziert geschrieben und abgefasst das kein Mensch die versteht.

[nettepaintrahmen]

Hallo Monika,
ja, das Ganze ist echt zum Haare raufen....

[FeKi]

huhu Birgit,
das ist es wirklich. Und wen trifft es wieder??? Wie immer die kleinen Leute. Sag nur dazu "Pfui Deibel!"