Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz-Grundverordnung: Was…

nochmal Klartext (auch für golem)

  1. Thema

Neues Thema Ansicht wechseln


  1. nochmal Klartext (auch für golem)

    Autor: pk_erchner 14.03.18 - 13:39

    wenn ich das hier richtig lese, ist es das Ende für fast jede Webseite (in Richtung Einnahmen)

    golem hier fragt zwar nach Einverständnis zum Setzen von Cookies und Co

    aber macht es auch nicht richtig

    ich bekomme hier von golem ca mindestens 29 Cookies hier gesetzt (siehe browser plugin ghostery), obwohl ich noch KEIN Einverständnis gegeben habe (das kann man ganz einfach mit einer frischen Inkognito Sitzung nachprüfen)

    kein Banner Netzwerk/ Online Vermarkter (sowas wie google adsense, doubleclick, criteo, appnexus, adition, the adex, ...) funktioniert ohne Cookies...

    diese Einnahmen könnte golem mal komplett abschreiben

    und noch besser

    golem darf auch nicht sagen: Sorry, lieber Nutzer ... wenn Du keine Cookies und Werbung magst, dann gibts eben auch keine Artikel...

    diese Kopplung wäre unzulässig

    Warum bitte sollte ich als Nutzer eine Zustimmung für Cookies geben? Die Zustimmung muss 100% freiwillig sein ... die meisten Leute sind doch zu faul dafür

    Wer denkt sich so eine Verordnung aus???????????????? bzw. sieht die Konsequenzen davon

  2. Re: nochmal Klartext (auch für golem)

    Autor: Oktavian 15.03.18 - 10:28

    > wenn ich das hier richtig lese, ist es das Ende für fast jede Webseite (in
    > Richtung Einnahmen)

    Deshalb nutzt man für Cookies und Werbung auch eine andere Rechtsgrundlage. Einwilligung ist ja nur eine davon. Das Zauberwort für quasi alle Probleme in diesem Bereich heißt "Berechtigtes Interesse".

    Man informiert den Besucher der Webseite natürlich ausführlich über den Datenschutz und was alles mit seinen Daten passiert (DSGVO Art. 13). In diesen Informationen stützt man die Cookies, Werbenetzwerke, Social Plugins, etc. aber auf Art. 6 Abs. 1 lit. f. Das berechtigte Interesse für Werbung ist leicht darzulegen, die Schutzwürdigkeit der Nutzerdaten überschaubar. Zudem weißt man ihn darauf hin, wie er dem Tracking entkommen kann.

  3. Re: nochmal Klartext (auch für golem)

    Autor: pk_erchner 15.03.18 - 15:00

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > wenn ich das hier richtig lese, ist es das Ende für fast jede Webseite
    > (in
    > > Richtung Einnahmen)
    >
    > Deshalb nutzt man für Cookies und Werbung auch eine andere Rechtsgrundlage.
    > Einwilligung ist ja nur eine davon. Das Zauberwort für quasi alle Probleme
    > in diesem Bereich heißt "Berechtigtes Interesse".
    >
    > Man informiert den Besucher der Webseite natürlich ausführlich über den
    > Datenschutz und was alles mit seinen Daten passiert (DSGVO Art. 13). In
    > diesen Informationen stützt man die Cookies, Werbenetzwerke, Social
    > Plugins, etc. aber auf Art. 6 Abs. 1 lit. f. Das berechtigte Interesse für
    > Werbung ist leicht darzulegen, die Schutzwürdigkeit der Nutzerdaten
    > überschaubar. Zudem weißt man ihn darauf hin, wie er dem Tracking entkommen
    > kann.

    das "berechtigtes" ist schön butterweich, aber könnte man so sehen

    damit ist das alles wieder vom Tisch und die komplette DSGVO eine Nebelkerze

    bei golem sehe ich übrigens kein leicht zu findendes Opt-Out

  4. Re: nochmal Klartext (auch für golem)

    Autor: Oktavian 15.03.18 - 17:59

    > das "berechtigtes" ist schön butterweich, aber könnte man so sehen

    Gerade bei Tracking und Werbung ist das recht leicht zu belegen, wenn man es darüberhinaus noch offen kommuniziert.

    > damit ist das alles wieder vom Tisch und die komplette DSGVO eine
    > Nebelkerze

    Wenn man vom BDSG kommt, ist aus Verbrauchersicht die DSGVO nicht der so große Unterschied. Für Firmen ändert sich allerdings einiges.

    > bei golem sehe ich übrigens kein leicht zu findendes Opt-Out

    Muss es auch nicht geben, kann es aber. Bei Google (Analytics, Adwords, etc.) gibt es das, da sollte man dann auch drauf hinweisen.

  5. Re: nochmal Klartext (auch für golem)

    Autor: deadjoe 16.03.18 - 17:41

    was das opt-out angeht: das addon funktioniert nicht 100% mobile , in der Golem DSE steht zwar beides also Addon und script(funzt mobile) aber als findiger Anwalt sagt man dann: muss zumindest ein Hinweis das mobile Nutzer nur erfolgreich ihr Recht auf Widerspruch geltend machen können wenn diese nicht das Addon verwenden.

    Also Verstoß gegen die DSGVO da man dem Nutzer sein Widerspruchsrecht vorenthält XD

  6. Re: nochmal Klartext (auch für golem)

    Autor: Oktavian 16.03.18 - 23:28

    > was das opt-out angeht: das addon funktioniert nicht 100% mobile , in der
    > Golem DSE steht zwar beides also Addon und script(funzt mobile) aber als
    > findiger Anwalt sagt man dann: muss zumindest ein Hinweis das mobile Nutzer
    > nur erfolgreich ihr Recht auf Widerspruch geltend machen können wenn diese
    > nicht das Addon verwenden.

    Der Punkt ist, wenn man Tracking auf Basis von berechtigtem Interesse macht, hat der Betroffene nur sehr eingeschränkt ein Recht auf Widerspruch. Er müsste begründen, warum in seinem besonderen Fall sein schutzwürdiges Interesse überwiegt. Ein einfaches "will ich nicht" reicht da nicht. Der Hinweis auf Abschaltmöglichkeiten ist eher freiwillig.

    Google Analytics und Google Adwords kann man übrigens direkt bei Google abschalten, ohne Plugin oder ähnliches.

  7. Re: nochmal Klartext (auch für golem)

    Autor: pk_erchner 17.03.18 - 12:00

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > was das opt-out angeht: das addon funktioniert nicht 100% mobile , in
    > der
    > > Golem DSE steht zwar beides also Addon und script(funzt mobile) aber als
    > > findiger Anwalt sagt man dann: muss zumindest ein Hinweis das mobile
    > Nutzer
    > > nur erfolgreich ihr Recht auf Widerspruch geltend machen können wenn
    > diese
    > > nicht das Addon verwenden.
    >
    > Der Punkt ist, wenn man Tracking auf Basis von berechtigtem Interesse
    > macht, hat der Betroffene nur sehr eingeschränkt ein Recht auf Widerspruch.
    > Er müsste begründen, warum in seinem besonderen Fall sein schutzwürdiges
    > Interesse überwiegt. Ein einfaches "will ich nicht" reicht da nicht. Der
    > Hinweis auf Abschaltmöglichkeiten ist eher freiwillig.
    >
    > Google Analytics und Google Adwords kann man übrigens direkt bei Google
    > abschalten, ohne Plugin oder ähnliches.

    wer entscheidet denn, was "berichtigt" ist?

    jedes Cookie hat irgendwie einen "Sinn", sonst hätte man es sich nicht ausgedacht

    das Ganze ist eine unfassbar große Arbeitsbeschaffungsmaßnahme?

  8. Re: nochmal Klartext (auch für golem)

    Autor: Oktavian 18.03.18 - 18:07

    > wer entscheidet denn, was "berichtigt" ist?

    Zunächst einmal derjenige, der die Daten verarbeiten möchte. Er muss aber klar diese Verarbeitung kommunizieren und worin sein Interesse liegt. Zudem muss er eine Interessenabwägung durchführen und dokumentieren. Du als Kunde hast natürlich die Möglichkeit, da Du die Verarbeitung ja kennst, ihm unter den Bedingungen Deine Daten nicht zur Verfügung zu stellen. In besonderen Ausnahmefällen kannst Du der Verarbeitgung auch widersprechen. Zudem hast Du ein Beschwerderecht gegenüber der Aufsichtsbehörde, die dann diese Verarbeitung auch prüfen kann.

    > jedes Cookie hat irgendwie einen "Sinn", sonst hätte man es sich nicht
    > ausgedacht

    Richtig. Die Frage ist nur, ob das Interesse daran berechtigt ist.

    > das Ganze ist eine unfassbar große Arbeitsbeschaffungsmaßnahme?

    Oh ja, und wie...

  9. Re: nochmal Klartext (auch für golem)

    Autor: Anonymer Nutzer 19.03.18 - 16:19

    Eigentlich ändert sich wenig. Es wird lediglich best practice zur Pflicht, gepaart mit dem Grundsatz, dass Unternehmen Daten des Kunden nach dessen Einverständnis nutzen dürfen, aber ihnen diese Daten nicht gehören. Sie sind nur zur Verfügung gestellt, geliehen. Wenn man sich das als Leitbild der Verordnung bewusst macht, dann ist sie logisch aufgebaut. Und ja, Pfusch kann teuer werden. Es war aber schon immer schwebend rechtswidrig zB Kundendaten ohne ohne Information zu erheben oder zB mit echten Kundendaten im Datenbankbereich zu experimentieren, statt Dummy Daten zur Entwicklung zu nehmen. Das wird nun eben konkreter, eigentlich wird Rechtsklarheit geschaffen. Dass viele das nun aber ganz anders empfinden deutet darauf hin, dass "euch" bisher nur nicht bewusst war, was alles zu beachten ist. Die Verordnung fasst systematisch zusammen, was bisher schon aus Europarecht, Bundesrecht, Grundsatzurteilen der Gerichte sowie Anordnungen der Datenschutzbeauftragten der Länder geltendes Recht war. Dieses unsortierte Chaos war fast schon eine Falle für kleine Unternehmen ohne Rechtsabteilung. Die Verordnung, nochmal, stellt klar und vereinheitlicht, schafft Rechtssicherheit, nicht umgekehrt.

  10. Re: nochmal Klartext (auch für golem)

    Autor: GDPRFan 19.03.18 - 21:24

    Hackfleisch schrieb:
    --------------------------------------------------------------------------------
    > Eigentlich ändert sich wenig. Es wird lediglich best practice zur Pflicht,
    > gepaart mit dem Grundsatz, dass Unternehmen Daten des Kunden nach dessen
    > Einverständnis nutzen dürfen, aber ihnen diese Daten nicht gehören. Sie
    > sind nur zur Verfügung gestellt, geliehen. Wenn man sich das als Leitbild
    > der Verordnung bewusst macht, dann ist sie logisch aufgebaut. Und ja,
    > Pfusch kann teuer werden. Es war aber schon immer schwebend rechtswidrig zB
    > Kundendaten ohne ohne Information zu erheben oder zB mit echten Kundendaten
    > im Datenbankbereich zu experimentieren, statt Dummy Daten zur Entwicklung
    > zu nehmen. Das wird nun eben konkreter, eigentlich wird Rechtsklarheit
    > geschaffen. Dass viele das nun aber ganz anders empfinden deutet darauf
    > hin, dass "euch" bisher nur nicht bewusst war, was alles zu beachten ist.
    > Die Verordnung fasst systematisch zusammen, was bisher schon aus
    > Europarecht, Bundesrecht, Grundsatzurteilen der Gerichte sowie Anordnungen
    > der Datenschutzbeauftragten der Länder geltendes Recht war. Dieses
    > unsortierte Chaos war fast schon eine Falle für kleine Unternehmen ohne
    > Rechtsabteilung. Die Verordnung, nochmal, stellt klar und vereinheitlicht,
    > schafft Rechtssicherheit, nicht umgekehrt.

    Hackfleisch, wie ich bereits mehrfach geschrieben habe, stimme ich da 100% in der Sache überein. Es wird lediglich das zur Pflicht, was im verantwortungsvollen Umgang mit (Kunden)Daten eigentlich schon seit Jahren passieren sollte.
    Allerdings ergeben sich aus der neuen, deutlichen, Rechtssprechung durchaus auch ein paar sehr interessante Fragen. Zum Beispiel das "Recht auf Vergessen", welches jetzt jeder Kunde hat. Angenommen, meine Daten waren gespeichert, ich habe erfolgreich gefordert, dass diese jetzt gelöscht werden. 3 Monate später wird -warum auch immer- die Produktivdatenbank aus einem Backup wiederhergestellt.
    Muss jetzt das Unternehmen laut GDPR sicherstellen, dass beim Restore meine Daten NICHT widerhergestellt werden? Ich lese es so. Aber ich denke, die ersten Urteile werden da Gewissheit bringen :D
    Schönen Abend!

  11. Re: nochmal Klartext (auch für golem)

    Autor: Anonymer Nutzer 20.03.18 - 15:07

    Es wird mit Sicherheit auch eine Evolution stattfinden. Mit den bestehenden Verhältnissen wird man bereit sein Kompromisse einzugehen, Richter sind durchaus daran interessiert die Balance zu wahren und umsetzbare Urteile zu fällen.

    Langfristig wird es aber natürlich schon so sein, dass man, wenn man Anno 2018 zB eine Datenbank ganz neu aufbaut, nicht mehr mit Nachsicht in Zukunft wird rechnen können, wenn man nicht zB von Anfang an ein Verknüpfungssystem implementiert, dass Löschungen, durch Hashwert, auch bei Backuprückspielungen sicherstellt bzw. wiederholt.

    Und so wird es mit vielen Detailfragen laufen. Nachsicht und bzw. Kompromisse für bestehende Verhältnisse, die nach altem Recht zumindest konform waren, Strenge, wer in Zukunft die Verordnung bewusst oder fahrlässig ignoriert.

  12. Re: nochmal Klartext (auch für golem)

    Autor: Jasmir 03.04.18 - 20:55

    GDPRFan schrieb:
    > Vergessen", welches jetzt jeder Kunde hat. Angenommen, meine Daten waren
    > gespeichert, ich habe erfolgreich gefordert, dass diese jetzt gelöscht
    > werden. 3 Monate später wird -warum auch immer- die Produktivdatenbank aus
    > einem Backup wiederhergestellt.
    > Muss jetzt das Unternehmen laut GDPR sicherstellen, dass beim Restore meine
    > Daten NICHT widerhergestellt werden? Ich lese es so. Aber ich denke, die
    > ersten Urteile werden da Gewissheit bringen :D

    Schon klar, nachdem das gammlige Raid5 (das schon ein halbes Jahr degraded läuft) gerade in seinen letzten Todeszuckungen die Prod-Datenbank aus dem Fenster geworfen hat, spiele ich einen DB-Stand von 1812 (AD) incl. des damaligen Bezahlstatus der Rechnungen usw. auf ein neues System, schwenke das CRM auf die neue Datenquelle und fahre alle Applikationen wieder hoch. Wer macht sich schon die Mühe, die DB mit z.Bsp. Redo-Logs auf den aktuellen Stand zu bringen. Die -per automatik- eingebundenen Inkasso-Agenturen & Co werden es schon richten....
    Genau SO stelle ich mir professionelle IT im Zusammenhang mit Kundendaten vor...

    Andererseits hoffe ich ja fast, das es wirklich mal so jemand macht, und dann die ersten Urteile lt. GDPR eine sehr deutliche und weithin leuchtende Gewissheit bringen^^

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Harting Electric GmbH & Co. KG, Espelkamp
  2. Dr. Wolfrum Management- und Personalberatung, Düsseldorf
  3. Dürr Systems AG, Bietigheim-Bissingen
  4. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
Drahtlos-Headsets im Test
Ohne Kabel spielt sich's angenehmer

Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
Ein Test von Oliver Nickel

  1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
  2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
  3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

  1. Brille: Tesla will Augmented Reality für Fabrikarbeiter nutzen
    Brille
    Tesla will Augmented Reality für Fabrikarbeiter nutzen

    Tesla hat eine Augmented-Reality-Anwendung zum Patent angemeldet, welche die Arbeit von Fabrikarbeitern erleichtern soll. 2016 hat Tesla bereits mit Google Glass experimentiert. Diesmal soll die Datenbrille auch Gegenstände erkennen.

  2. Strategiespiel: Conan Unconquered verbindet Festungsbau und Verteidigung
    Strategiespiel
    Conan Unconquered verbindet Festungsbau und Verteidigung

    Erst eine Burg mit dicken Mauern aus dem Boden stampfen und sie dann gegen anstürmende Armeen verteidigen: Das ist das Konzept des PC-Strategiespiels Conan Unconquered, an dem Petroglyph Games (Command & Conquer) arbeitet.

  3. Raumfahrt: Wie Voyager 2 das Ende des Sonnensystems fand
    Raumfahrt
    Wie Voyager 2 das Ende des Sonnensystems fand

    Eine weitere Raumsonde hat das Sonnensystem verlassen. Die Messdaten von Voyager 2 sind eindeutig. Dabei ist es gar nicht so leicht zu sagen, wo das Sonnensystem eigentlich zu Ende ist.


  1. 07:16

  2. 17:15

  3. 16:50

  4. 16:35

  5. 16:20

  6. 16:00

  7. 15:40

  8. 15:20