trifft leider die Falschen

Die vielen Freelancer, Klein- und Mittelständischen Unternehmen, Vereine usw. ächzen unter der DSGVO.
Dabei darf man nicht weniger speichern als vorher, es muss eben dem Geschäftsinteresse entsprechen und dokumentiert sein, warum man was speichert und wer darauf Zugriff hat. Klar - da haben viele Probleme, da sie in ihrem Datenwulst gar nicht mehr durchblicken. Aber ich schweife ab.

Eigentlich sollte die DSGVO eine Waffe gegen Datenkraken wie google, facebook/meta, Microsoft usw. sein - und da habe ich nicht das Gefühl, dass sich viel tut. Da wird die DSGVO einfach ignoriert.

Das ist wie das Beispiel mit den online-google-fonts auf Webseiten. Anstatt google anzugehen, arbeiten sich die Abmahnanwälte und Gerichte lieber an dem kleinen Homepageersteller ab.



1 mal bearbeitet, zuletzt am 27.09.22 14:55 durch iQuaser.

iQuaser schrieb:
--------------------------------------------------------------------------------
> Die vielen Freelancer, Klein- und Mittelständischen Unternehmen, Vereine
> usw. ächzen unter der DSGVO.
> Dabei darf man nicht weniger speichern als vorher, es muss eben dem
> Geschäftsinteresse entsprechen und dokumentiert sein, warum man was
> speichert und wer darauf Zugriff hat. Klar - da haben viele Probleme, da
> sie in ihrem Datenwulst gar nicht mehr durchblicken. Aber ich schweife ab.

Dabei sollte es gerade bei den vielen kleinen Vereinen gar kein Problem sein, einmal aufzuschreiben, welche Daten es gibt und wer darauf Zugriff hat. Das sind nicht viele Daten, und es sind nicht viele, die sich ehrenamtlich engagieren.

> Eigentlich sollte die DSGVO eine Waffe gegen Datenkraken wie google,
> facebook/meta, Microsoft usw. sein - und da habe ich nicht das Gefühl, dass
> sich viel tut. Da wird die DSGVO einfach ignoriert.

Nein, die machen ihre Datenschutzerklärung immer ausführlicher. Bei x Millionen Kunden kann man es sich leisten, mal 2 Anwälte und 3 technische Redakteure dazu abzustellen. Leider können die meisten Kunden es sich nicht leisten, für jede Mitgliedschaft 97 eng bedruckte Seiten Datenschutzerklärung auch wirklich zu lesen.

> Das ist wie das Beispiel mit den online-google-fonts auf Webseiten. Anstatt
> google anzugehen, arbeiten sich die Abmahnanwälte und Gerichte lieber an
> dem kleinen Homepageersteller ab.

DAS ist aber auch korrekt. Google bietet die Fonts nur an - der Website-Ersteller weiß, was er (meist völlig überflüssig!) anbietet, und muss darauf hinweisen. Gemein ist nur, dass viele CMS über Module irgendwo auf die Fonts zugreifen und der Websiteersteller keinen Überblick hat, was er da tut.

Wenn ein Verein oder ein kleines Gewerbe die relativ einfachen Anforderungen der datenschutzgrundverordnung nicht auf die Reihe bekommt, dann sollten sie in meinen Augen ihren Laden dicht machen

tom.stein schrieb:
--------------------------------------------------------------------------------
> iQuaser schrieb:
> ---------------------------------------------------------------------------
> -----
> > Die vielen Freelancer, Klein- und Mittelständischen Unternehmen, Vereine
> > usw. ächzen unter der DSGVO.
> > Dabei darf man nicht weniger speichern als vorher, es muss eben dem
> > Geschäftsinteresse entsprechen und dokumentiert sein, warum man was
> > speichert und wer darauf Zugriff hat. Klar - da haben viele Probleme, da
> > sie in ihrem Datenwulst gar nicht mehr durchblicken. Aber ich schweife
> ab.
>
> Dabei sollte es gerade bei den vielen kleinen Vereinen gar kein Problem
> sein, einmal aufzuschreiben, welche Daten es gibt und wer darauf Zugriff
> hat. Das sind nicht viele Daten, und es sind nicht viele, die sich
> ehrenamtlich engagieren.
>
> > Eigentlich sollte die DSGVO eine Waffe gegen Datenkraken wie google,
> > facebook/meta, Microsoft usw. sein - und da habe ich nicht das Gefühl,
> dass
> > sich viel tut. Da wird die DSGVO einfach ignoriert.
>
> Nein, die machen ihre Datenschutzerklärung immer ausführlicher. Bei x
> Millionen Kunden kann man es sich leisten, mal 2 Anwälte und 3 technische
> Redakteure dazu abzustellen. Leider können die meisten Kunden es sich nicht
> leisten, für jede Mitgliedschaft 97 eng bedruckte Seiten
> Datenschutzerklärung auch wirklich zu lesen.
>
> > Das ist wie das Beispiel mit den online-google-fonts auf Webseiten.
> Anstatt
> > google anzugehen, arbeiten sich die Abmahnanwälte und Gerichte lieber an
> > dem kleinen Homepageersteller ab.
>
> DAS ist aber auch korrekt. Google bietet die Fonts nur an - der
> Website-Ersteller weiß, was er (meist völlig überflüssig!) anbietet, und
> muss darauf hinweisen. Gemein ist nur, dass viele CMS über Module irgendwo
> auf die Fonts zugreifen und der Websiteersteller keinen Überblick hat, was
> er da tut.

Wer keinen Überblick darüber hat was das von ihm eingesetzte CMS anstellt, der sollte jemanden fragen, drr sich auskennt.

Wir reden hier nicht über Tante Erna oder Onkel Otto, die ihre Briefmarkensammlung online ausstellen wollen. Hierfür gibt es genügend Anbieter von Modulwebseiten.
Wenn wir über DSGVO reden, dann geht es um gewerbliche Anbieter. Und da kann man doch wohl erwarten, dass die zumindest in der Lage sind sich ordentlich beraten zu lassen oder die Webseite gleich von Fachleuten anfertigen zu lassen.
In dem Fall ist man dann auch gleich das Risiko los und der Externe hat die Verantwortung die Seite so zu gestalten, dass sie der DSGVO entspricht.

Es kommt doch auch keiner auf die Idee sich seinen Firmenwagen selbst zu basteln.

luzipha schrieb:
--------------------------------------------------------------------------------

> Wer keinen Überblick darüber hat was das von ihm eingesetzte CMS anstellt,
> der sollte jemanden fragen, drr sich auskennt.

Netter Gedanke - aber realitätsfern. Kleine Betriebe haben keine kontinuierliche Wartung des Webauftritts. Die haben mal das einmalige Einrichten beauftragt - und seitdem läuft das doch. Teilweise kam die DSGVO mit Cookie-Verordnung etc. erst später. Und jetzt soll sich der Inhaber auch noch mit den geladenen Themes und den von diesen geladenen Fonts auseinandersetzen? Ja, das wäre sinnvoll, aber auch bei 20-Personen-Firmen wie einer Arztpraxis oder einem Tischler leider unrealistisch.

> Wenn wir über DSGVO reden, dann geht es um gewerbliche Anbieter. Und da
> kann man doch wohl erwarten, dass die zumindest in der Lage sind sich
> ordentlich beraten zu lassen oder die Webseite gleich von Fachleuten
> anfertigen zu lassen.

Eben nicht - dafür sind diese Fachleute (bei der jahrelangen Wartung) einfach zu teuer gemessen an der Wertschöpfung. Ja, man _müsste_ sie jetzt neu beauftragen.

> In dem Fall ist man dann auch gleich das Risiko los und der Externe hat die
> Verantwortung die Seite so zu gestalten, dass sie der DSGVO entspricht.

Nein. Man kann den Schaden weitergeben - aber verantwortlich bleibt man selbst. Lies doch bitte mal die DSGVO! Im Schadenfalle hilft es, wenn man nachweisen kann, dass man alles getan hat, um den Schaden zu vermeiden - aber "helfen" bedeutet nicht "nicht haften", sondern nur "Strafe geringer".

> Es kommt doch auch keiner auf die Idee sich seinen Firmenwagen selbst zu
> basteln.

Ach, dann lass uns doch mal schauen, wie viele die Beschriftung ihrer Firmenwagen selbst designt haben - von Rechtschreibfehlern über unlesbar kleine Schriften bis zu scheußlichen Designs.

Wo sich Geld sparen lässt, wird es gespart. Und das ist oft ja auch sinnvoll. Nur die Grenze zu unsinnigem oder gar fehlerhaftem Verhalten verschwimmt da für einige.

Was dort fehlt, wäre eine abgestufte Vorgehensweise. Z.B. ein Datenschützer, der die Firmen auf Fehler aufmerksam macht (aktive Such nach Mängeln!) und erst einmal nur ein kleines Ordnungsgeld verhängt (das finanziert den Aufwand) - wenn der Fehler in angemessener Zeit abgestellt wird. Wenn nicht, kommt die teure DSGVO-Keule. Also der Staat als Helfer UND Kontrolleur. Das hilft den Bürgern am Meisten.

luzipha schrieb:
--------------------------------------------------------------------------------
> Es kommt doch auch keiner auf die Idee sich seinen Firmenwagen selbst zu
> basteln.

Öhm... Letztens gab es einen Bericht zum Firmenwagentracking mit GPS. Die Folien aussen sind auch nicht vom Hersteller.
Bei vielen LKWs sind Telematiklösungen verbraucht die auch die Fahrtenschreiberdaten mit erfassen....

DA wird viel dazu gebastelt. Auch bei einer Webseite ist das kleinste der Auftritt, das größte die CMS dahinter.

iQuaser schrieb:
--------------------------------------------------------------------------------
> Das ist wie das Beispiel mit den online-google-fonts auf Webseiten. Anstatt
> google anzugehen, arbeiten sich die Abmahnanwälte und Gerichte lieber an
> dem kleinen Homepageersteller ab.

Das ist sogar mal einer der Fälle wo es eher datensparsam wirkt:
https://developers.google.com/fonts/faq#what_does_using_the_google_fonts_api_mean_for_the_privacy_of_my_users