Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz-Grundverordnung: Was…

nochmal Klartext (auch für golem)

  1. Thema

Neues Thema Ansicht wechseln


  1. nochmal Klartext (auch für golem)

    Autor: pk_erchner 14.03.18 - 13:39

    wenn ich das hier richtig lese, ist es das Ende für fast jede Webseite (in Richtung Einnahmen)

    golem hier fragt zwar nach Einverständnis zum Setzen von Cookies und Co

    aber macht es auch nicht richtig

    ich bekomme hier von golem ca mindestens 29 Cookies hier gesetzt (siehe browser plugin ghostery), obwohl ich noch KEIN Einverständnis gegeben habe (das kann man ganz einfach mit einer frischen Inkognito Sitzung nachprüfen)

    kein Banner Netzwerk/ Online Vermarkter (sowas wie google adsense, doubleclick, criteo, appnexus, adition, the adex, ...) funktioniert ohne Cookies...

    diese Einnahmen könnte golem mal komplett abschreiben

    und noch besser

    golem darf auch nicht sagen: Sorry, lieber Nutzer ... wenn Du keine Cookies und Werbung magst, dann gibts eben auch keine Artikel...

    diese Kopplung wäre unzulässig

    Warum bitte sollte ich als Nutzer eine Zustimmung für Cookies geben? Die Zustimmung muss 100% freiwillig sein ... die meisten Leute sind doch zu faul dafür

    Wer denkt sich so eine Verordnung aus???????????????? bzw. sieht die Konsequenzen davon

  2. Re: nochmal Klartext (auch für golem)

    Autor: Oktavian 15.03.18 - 10:28

    > wenn ich das hier richtig lese, ist es das Ende für fast jede Webseite (in
    > Richtung Einnahmen)

    Deshalb nutzt man für Cookies und Werbung auch eine andere Rechtsgrundlage. Einwilligung ist ja nur eine davon. Das Zauberwort für quasi alle Probleme in diesem Bereich heißt "Berechtigtes Interesse".

    Man informiert den Besucher der Webseite natürlich ausführlich über den Datenschutz und was alles mit seinen Daten passiert (DSGVO Art. 13). In diesen Informationen stützt man die Cookies, Werbenetzwerke, Social Plugins, etc. aber auf Art. 6 Abs. 1 lit. f. Das berechtigte Interesse für Werbung ist leicht darzulegen, die Schutzwürdigkeit der Nutzerdaten überschaubar. Zudem weißt man ihn darauf hin, wie er dem Tracking entkommen kann.

  3. Re: nochmal Klartext (auch für golem)

    Autor: pk_erchner 15.03.18 - 15:00

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > wenn ich das hier richtig lese, ist es das Ende für fast jede Webseite
    > (in
    > > Richtung Einnahmen)
    >
    > Deshalb nutzt man für Cookies und Werbung auch eine andere Rechtsgrundlage.
    > Einwilligung ist ja nur eine davon. Das Zauberwort für quasi alle Probleme
    > in diesem Bereich heißt "Berechtigtes Interesse".
    >
    > Man informiert den Besucher der Webseite natürlich ausführlich über den
    > Datenschutz und was alles mit seinen Daten passiert (DSGVO Art. 13). In
    > diesen Informationen stützt man die Cookies, Werbenetzwerke, Social
    > Plugins, etc. aber auf Art. 6 Abs. 1 lit. f. Das berechtigte Interesse für
    > Werbung ist leicht darzulegen, die Schutzwürdigkeit der Nutzerdaten
    > überschaubar. Zudem weißt man ihn darauf hin, wie er dem Tracking entkommen
    > kann.

    das "berechtigtes" ist schön butterweich, aber könnte man so sehen

    damit ist das alles wieder vom Tisch und die komplette DSGVO eine Nebelkerze

    bei golem sehe ich übrigens kein leicht zu findendes Opt-Out

  4. Re: nochmal Klartext (auch für golem)

    Autor: Oktavian 15.03.18 - 17:59

    > das "berechtigtes" ist schön butterweich, aber könnte man so sehen

    Gerade bei Tracking und Werbung ist das recht leicht zu belegen, wenn man es darüberhinaus noch offen kommuniziert.

    > damit ist das alles wieder vom Tisch und die komplette DSGVO eine
    > Nebelkerze

    Wenn man vom BDSG kommt, ist aus Verbrauchersicht die DSGVO nicht der so große Unterschied. Für Firmen ändert sich allerdings einiges.

    > bei golem sehe ich übrigens kein leicht zu findendes Opt-Out

    Muss es auch nicht geben, kann es aber. Bei Google (Analytics, Adwords, etc.) gibt es das, da sollte man dann auch drauf hinweisen.

  5. Re: nochmal Klartext (auch für golem)

    Autor: deadjoe 16.03.18 - 17:41

    was das opt-out angeht: das addon funktioniert nicht 100% mobile , in der Golem DSE steht zwar beides also Addon und script(funzt mobile) aber als findiger Anwalt sagt man dann: muss zumindest ein Hinweis das mobile Nutzer nur erfolgreich ihr Recht auf Widerspruch geltend machen können wenn diese nicht das Addon verwenden.

    Also Verstoß gegen die DSGVO da man dem Nutzer sein Widerspruchsrecht vorenthält XD

  6. Re: nochmal Klartext (auch für golem)

    Autor: Oktavian 16.03.18 - 23:28

    > was das opt-out angeht: das addon funktioniert nicht 100% mobile , in der
    > Golem DSE steht zwar beides also Addon und script(funzt mobile) aber als
    > findiger Anwalt sagt man dann: muss zumindest ein Hinweis das mobile Nutzer
    > nur erfolgreich ihr Recht auf Widerspruch geltend machen können wenn diese
    > nicht das Addon verwenden.

    Der Punkt ist, wenn man Tracking auf Basis von berechtigtem Interesse macht, hat der Betroffene nur sehr eingeschränkt ein Recht auf Widerspruch. Er müsste begründen, warum in seinem besonderen Fall sein schutzwürdiges Interesse überwiegt. Ein einfaches "will ich nicht" reicht da nicht. Der Hinweis auf Abschaltmöglichkeiten ist eher freiwillig.

    Google Analytics und Google Adwords kann man übrigens direkt bei Google abschalten, ohne Plugin oder ähnliches.

  7. Re: nochmal Klartext (auch für golem)

    Autor: pk_erchner 17.03.18 - 12:00

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > was das opt-out angeht: das addon funktioniert nicht 100% mobile , in
    > der
    > > Golem DSE steht zwar beides also Addon und script(funzt mobile) aber als
    > > findiger Anwalt sagt man dann: muss zumindest ein Hinweis das mobile
    > Nutzer
    > > nur erfolgreich ihr Recht auf Widerspruch geltend machen können wenn
    > diese
    > > nicht das Addon verwenden.
    >
    > Der Punkt ist, wenn man Tracking auf Basis von berechtigtem Interesse
    > macht, hat der Betroffene nur sehr eingeschränkt ein Recht auf Widerspruch.
    > Er müsste begründen, warum in seinem besonderen Fall sein schutzwürdiges
    > Interesse überwiegt. Ein einfaches "will ich nicht" reicht da nicht. Der
    > Hinweis auf Abschaltmöglichkeiten ist eher freiwillig.
    >
    > Google Analytics und Google Adwords kann man übrigens direkt bei Google
    > abschalten, ohne Plugin oder ähnliches.

    wer entscheidet denn, was "berichtigt" ist?

    jedes Cookie hat irgendwie einen "Sinn", sonst hätte man es sich nicht ausgedacht

    das Ganze ist eine unfassbar große Arbeitsbeschaffungsmaßnahme?

  8. Re: nochmal Klartext (auch für golem)

    Autor: Oktavian 18.03.18 - 18:07

    > wer entscheidet denn, was "berichtigt" ist?

    Zunächst einmal derjenige, der die Daten verarbeiten möchte. Er muss aber klar diese Verarbeitung kommunizieren und worin sein Interesse liegt. Zudem muss er eine Interessenabwägung durchführen und dokumentieren. Du als Kunde hast natürlich die Möglichkeit, da Du die Verarbeitung ja kennst, ihm unter den Bedingungen Deine Daten nicht zur Verfügung zu stellen. In besonderen Ausnahmefällen kannst Du der Verarbeitgung auch widersprechen. Zudem hast Du ein Beschwerderecht gegenüber der Aufsichtsbehörde, die dann diese Verarbeitung auch prüfen kann.

    > jedes Cookie hat irgendwie einen "Sinn", sonst hätte man es sich nicht
    > ausgedacht

    Richtig. Die Frage ist nur, ob das Interesse daran berechtigt ist.

    > das Ganze ist eine unfassbar große Arbeitsbeschaffungsmaßnahme?

    Oh ja, und wie...

  9. Re: nochmal Klartext (auch für golem)

    Autor: Anonymer Nutzer 19.03.18 - 16:19

    Eigentlich ändert sich wenig. Es wird lediglich best practice zur Pflicht, gepaart mit dem Grundsatz, dass Unternehmen Daten des Kunden nach dessen Einverständnis nutzen dürfen, aber ihnen diese Daten nicht gehören. Sie sind nur zur Verfügung gestellt, geliehen. Wenn man sich das als Leitbild der Verordnung bewusst macht, dann ist sie logisch aufgebaut. Und ja, Pfusch kann teuer werden. Es war aber schon immer schwebend rechtswidrig zB Kundendaten ohne ohne Information zu erheben oder zB mit echten Kundendaten im Datenbankbereich zu experimentieren, statt Dummy Daten zur Entwicklung zu nehmen. Das wird nun eben konkreter, eigentlich wird Rechtsklarheit geschaffen. Dass viele das nun aber ganz anders empfinden deutet darauf hin, dass "euch" bisher nur nicht bewusst war, was alles zu beachten ist. Die Verordnung fasst systematisch zusammen, was bisher schon aus Europarecht, Bundesrecht, Grundsatzurteilen der Gerichte sowie Anordnungen der Datenschutzbeauftragten der Länder geltendes Recht war. Dieses unsortierte Chaos war fast schon eine Falle für kleine Unternehmen ohne Rechtsabteilung. Die Verordnung, nochmal, stellt klar und vereinheitlicht, schafft Rechtssicherheit, nicht umgekehrt.

  10. Re: nochmal Klartext (auch für golem)

    Autor: GDPRFan 19.03.18 - 21:24

    Hackfleisch schrieb:
    --------------------------------------------------------------------------------
    > Eigentlich ändert sich wenig. Es wird lediglich best practice zur Pflicht,
    > gepaart mit dem Grundsatz, dass Unternehmen Daten des Kunden nach dessen
    > Einverständnis nutzen dürfen, aber ihnen diese Daten nicht gehören. Sie
    > sind nur zur Verfügung gestellt, geliehen. Wenn man sich das als Leitbild
    > der Verordnung bewusst macht, dann ist sie logisch aufgebaut. Und ja,
    > Pfusch kann teuer werden. Es war aber schon immer schwebend rechtswidrig zB
    > Kundendaten ohne ohne Information zu erheben oder zB mit echten Kundendaten
    > im Datenbankbereich zu experimentieren, statt Dummy Daten zur Entwicklung
    > zu nehmen. Das wird nun eben konkreter, eigentlich wird Rechtsklarheit
    > geschaffen. Dass viele das nun aber ganz anders empfinden deutet darauf
    > hin, dass "euch" bisher nur nicht bewusst war, was alles zu beachten ist.
    > Die Verordnung fasst systematisch zusammen, was bisher schon aus
    > Europarecht, Bundesrecht, Grundsatzurteilen der Gerichte sowie Anordnungen
    > der Datenschutzbeauftragten der Länder geltendes Recht war. Dieses
    > unsortierte Chaos war fast schon eine Falle für kleine Unternehmen ohne
    > Rechtsabteilung. Die Verordnung, nochmal, stellt klar und vereinheitlicht,
    > schafft Rechtssicherheit, nicht umgekehrt.

    Hackfleisch, wie ich bereits mehrfach geschrieben habe, stimme ich da 100% in der Sache überein. Es wird lediglich das zur Pflicht, was im verantwortungsvollen Umgang mit (Kunden)Daten eigentlich schon seit Jahren passieren sollte.
    Allerdings ergeben sich aus der neuen, deutlichen, Rechtssprechung durchaus auch ein paar sehr interessante Fragen. Zum Beispiel das "Recht auf Vergessen", welches jetzt jeder Kunde hat. Angenommen, meine Daten waren gespeichert, ich habe erfolgreich gefordert, dass diese jetzt gelöscht werden. 3 Monate später wird -warum auch immer- die Produktivdatenbank aus einem Backup wiederhergestellt.
    Muss jetzt das Unternehmen laut GDPR sicherstellen, dass beim Restore meine Daten NICHT widerhergestellt werden? Ich lese es so. Aber ich denke, die ersten Urteile werden da Gewissheit bringen :D
    Schönen Abend!

  11. Re: nochmal Klartext (auch für golem)

    Autor: Anonymer Nutzer 20.03.18 - 15:07

    Es wird mit Sicherheit auch eine Evolution stattfinden. Mit den bestehenden Verhältnissen wird man bereit sein Kompromisse einzugehen, Richter sind durchaus daran interessiert die Balance zu wahren und umsetzbare Urteile zu fällen.

    Langfristig wird es aber natürlich schon so sein, dass man, wenn man Anno 2018 zB eine Datenbank ganz neu aufbaut, nicht mehr mit Nachsicht in Zukunft wird rechnen können, wenn man nicht zB von Anfang an ein Verknüpfungssystem implementiert, dass Löschungen, durch Hashwert, auch bei Backuprückspielungen sicherstellt bzw. wiederholt.

    Und so wird es mit vielen Detailfragen laufen. Nachsicht und bzw. Kompromisse für bestehende Verhältnisse, die nach altem Recht zumindest konform waren, Strenge, wer in Zukunft die Verordnung bewusst oder fahrlässig ignoriert.

  12. Re: nochmal Klartext (auch für golem)

    Autor: Jasmir 03.04.18 - 20:55

    GDPRFan schrieb:
    > Vergessen", welches jetzt jeder Kunde hat. Angenommen, meine Daten waren
    > gespeichert, ich habe erfolgreich gefordert, dass diese jetzt gelöscht
    > werden. 3 Monate später wird -warum auch immer- die Produktivdatenbank aus
    > einem Backup wiederhergestellt.
    > Muss jetzt das Unternehmen laut GDPR sicherstellen, dass beim Restore meine
    > Daten NICHT widerhergestellt werden? Ich lese es so. Aber ich denke, die
    > ersten Urteile werden da Gewissheit bringen :D

    Schon klar, nachdem das gammlige Raid5 (das schon ein halbes Jahr degraded läuft) gerade in seinen letzten Todeszuckungen die Prod-Datenbank aus dem Fenster geworfen hat, spiele ich einen DB-Stand von 1812 (AD) incl. des damaligen Bezahlstatus der Rechnungen usw. auf ein neues System, schwenke das CRM auf die neue Datenquelle und fahre alle Applikationen wieder hoch. Wer macht sich schon die Mühe, die DB mit z.Bsp. Redo-Logs auf den aktuellen Stand zu bringen. Die -per automatik- eingebundenen Inkasso-Agenturen & Co werden es schon richten....
    Genau SO stelle ich mir professionelle IT im Zusammenhang mit Kundendaten vor...

    Andererseits hoffe ich ja fast, das es wirklich mal so jemand macht, und dann die ersten Urteile lt. GDPR eine sehr deutliche und weithin leuchtende Gewissheit bringen^^

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. VMT GmbH, Bruchsal
  2. rabbit eMarketing GmbH, Frankfurt
  3. Fritz Kübler GmbH, Villingen-Schwenningen
  4. Landeshauptstadt München, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 9,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sun to Liquid: Wie mit Sonnenlicht sauberes Kerosin erzeugt wird
Sun to Liquid
Wie mit Sonnenlicht sauberes Kerosin erzeugt wird

Wasser, Kohlendioxid und Sonnenlicht ergeben: Treibstoff. In Spanien wird eine Anlage in Betrieb genommen, in der mit Hilfe von Sonnenlicht eine Vorstufe für synthetisches Kerosin erzeugt oder Wasserstoff gewonnen wird. Ein Projektverantwortlicher vom DLR hat uns erklärt, warum die Forschung an Brennstoffen trotz Energiewende sinnvoll ist.
Ein Bericht von Werner Pluta

  1. Deep Sea Mining Deep Green holte Manganknollen vom Meeresgrund
  2. Klimaschutz Unter der Erde ist das Kohlendioxid gut aufgehoben
  3. Physik Maserlicht aus Diamant

Anthem angespielt: Action in fremder Welt und Abkühlung im Wasserfall
Anthem angespielt
Action in fremder Welt und Abkühlung im Wasserfall

E3 2018 Eine interessante Welt, schicke Grafik und ein erstaunlich gutes Fluggefühl: Golem.de hat das Actionrollenspiel Anthem von Bioware ausprobiert.

  1. Dying Light 2 Stadtentwicklung mit Schwung
  2. E3 2018 Eindrücke, Analysen und Zuschauerfragen
  3. Control Remedy Entertainment mit übersinnlichen Räumen

IT-Jobs: Fünf neue Mitarbeiter in fünf Wochen?
IT-Jobs
Fünf neue Mitarbeiter in fünf Wochen?

Startups müssen oft kurzfristig viele Stellen besetzen. Wir waren bei dem Berliner Unternehmen Next Big Thing dabei, als es auf einen Schlag Bewerber für fünf Jobs suchte.
Ein Bericht von Juliane Gringer

  1. Frauen in IT-Berufen Programmierte Klischees
  2. Bitkom Research Höherer Frauenanteil in der deutschen IT-Branche
  3. Recruiting IT-Experten brauchen harte Fakten

  1. Funklöcher: Vodafone nimmt 120 neue LTE-Stationen in Betrieb
    Funklöcher
    Vodafone nimmt 120 neue LTE-Stationen in Betrieb

    Nach der Telekom hat auch Vodafone seine LTE-Erfolge gelobt. Funklöcher soll es demnach bald nicht mehr geben.

  2. Measure: Googles Maß-App funktioniert ohne Project Tango
    Measure
    Googles Maß-App funktioniert ohne Project Tango

    Bisher konnten nur Nutzer eines Project-Tango-Smartphones Googles Maß-App Measure verwenden - nach dem Aus der Plattform funktioniert die Anwendung jetzt auch mit ARCore-unterstützten Geräten. In manchen Situationen tut sich die App aber schwer.

  3. Just Cause 4 und Rage 2: Physik und Psychopathen
    Just Cause 4 und Rage 2
    Physik und Psychopathen

    E3 2018 Das Entwicklerstudio Avalanche arbeitet gleichzeitig an Just Cause 4 und an Rage 2. Auf den ersten Blick ähneln sich die in offenen Welten angelegten Actionspiele - dabei setzen sie auf jeweils eigene interessante Ideen.


  1. 17:15

  2. 16:45

  3. 16:20

  4. 15:50

  5. 15:20

  6. 14:49

  7. 14:26

  8. 13:30