Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz-Grundverordnung: Was…

nochmal Klartext (auch für golem)

  1. Thema

Neues Thema Ansicht wechseln


  1. nochmal Klartext (auch für golem)

    Autor: pk_erchner 14.03.18 - 13:39

    wenn ich das hier richtig lese, ist es das Ende für fast jede Webseite (in Richtung Einnahmen)

    golem hier fragt zwar nach Einverständnis zum Setzen von Cookies und Co

    aber macht es auch nicht richtig

    ich bekomme hier von golem ca mindestens 29 Cookies hier gesetzt (siehe browser plugin ghostery), obwohl ich noch KEIN Einverständnis gegeben habe (das kann man ganz einfach mit einer frischen Inkognito Sitzung nachprüfen)

    kein Banner Netzwerk/ Online Vermarkter (sowas wie google adsense, doubleclick, criteo, appnexus, adition, the adex, ...) funktioniert ohne Cookies...

    diese Einnahmen könnte golem mal komplett abschreiben

    und noch besser

    golem darf auch nicht sagen: Sorry, lieber Nutzer ... wenn Du keine Cookies und Werbung magst, dann gibts eben auch keine Artikel...

    diese Kopplung wäre unzulässig

    Warum bitte sollte ich als Nutzer eine Zustimmung für Cookies geben? Die Zustimmung muss 100% freiwillig sein ... die meisten Leute sind doch zu faul dafür

    Wer denkt sich so eine Verordnung aus???????????????? bzw. sieht die Konsequenzen davon

  2. Re: nochmal Klartext (auch für golem)

    Autor: Oktavian 15.03.18 - 10:28

    > wenn ich das hier richtig lese, ist es das Ende für fast jede Webseite (in
    > Richtung Einnahmen)

    Deshalb nutzt man für Cookies und Werbung auch eine andere Rechtsgrundlage. Einwilligung ist ja nur eine davon. Das Zauberwort für quasi alle Probleme in diesem Bereich heißt "Berechtigtes Interesse".

    Man informiert den Besucher der Webseite natürlich ausführlich über den Datenschutz und was alles mit seinen Daten passiert (DSGVO Art. 13). In diesen Informationen stützt man die Cookies, Werbenetzwerke, Social Plugins, etc. aber auf Art. 6 Abs. 1 lit. f. Das berechtigte Interesse für Werbung ist leicht darzulegen, die Schutzwürdigkeit der Nutzerdaten überschaubar. Zudem weißt man ihn darauf hin, wie er dem Tracking entkommen kann.

  3. Re: nochmal Klartext (auch für golem)

    Autor: pk_erchner 15.03.18 - 15:00

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > wenn ich das hier richtig lese, ist es das Ende für fast jede Webseite
    > (in
    > > Richtung Einnahmen)
    >
    > Deshalb nutzt man für Cookies und Werbung auch eine andere Rechtsgrundlage.
    > Einwilligung ist ja nur eine davon. Das Zauberwort für quasi alle Probleme
    > in diesem Bereich heißt "Berechtigtes Interesse".
    >
    > Man informiert den Besucher der Webseite natürlich ausführlich über den
    > Datenschutz und was alles mit seinen Daten passiert (DSGVO Art. 13). In
    > diesen Informationen stützt man die Cookies, Werbenetzwerke, Social
    > Plugins, etc. aber auf Art. 6 Abs. 1 lit. f. Das berechtigte Interesse für
    > Werbung ist leicht darzulegen, die Schutzwürdigkeit der Nutzerdaten
    > überschaubar. Zudem weißt man ihn darauf hin, wie er dem Tracking entkommen
    > kann.

    das "berechtigtes" ist schön butterweich, aber könnte man so sehen

    damit ist das alles wieder vom Tisch und die komplette DSGVO eine Nebelkerze

    bei golem sehe ich übrigens kein leicht zu findendes Opt-Out

  4. Re: nochmal Klartext (auch für golem)

    Autor: Oktavian 15.03.18 - 17:59

    > das "berechtigtes" ist schön butterweich, aber könnte man so sehen

    Gerade bei Tracking und Werbung ist das recht leicht zu belegen, wenn man es darüberhinaus noch offen kommuniziert.

    > damit ist das alles wieder vom Tisch und die komplette DSGVO eine
    > Nebelkerze

    Wenn man vom BDSG kommt, ist aus Verbrauchersicht die DSGVO nicht der so große Unterschied. Für Firmen ändert sich allerdings einiges.

    > bei golem sehe ich übrigens kein leicht zu findendes Opt-Out

    Muss es auch nicht geben, kann es aber. Bei Google (Analytics, Adwords, etc.) gibt es das, da sollte man dann auch drauf hinweisen.

  5. Re: nochmal Klartext (auch für golem)

    Autor: deadjoe 16.03.18 - 17:41

    was das opt-out angeht: das addon funktioniert nicht 100% mobile , in der Golem DSE steht zwar beides also Addon und script(funzt mobile) aber als findiger Anwalt sagt man dann: muss zumindest ein Hinweis das mobile Nutzer nur erfolgreich ihr Recht auf Widerspruch geltend machen können wenn diese nicht das Addon verwenden.

    Also Verstoß gegen die DSGVO da man dem Nutzer sein Widerspruchsrecht vorenthält XD

  6. Re: nochmal Klartext (auch für golem)

    Autor: Oktavian 16.03.18 - 23:28

    > was das opt-out angeht: das addon funktioniert nicht 100% mobile , in der
    > Golem DSE steht zwar beides also Addon und script(funzt mobile) aber als
    > findiger Anwalt sagt man dann: muss zumindest ein Hinweis das mobile Nutzer
    > nur erfolgreich ihr Recht auf Widerspruch geltend machen können wenn diese
    > nicht das Addon verwenden.

    Der Punkt ist, wenn man Tracking auf Basis von berechtigtem Interesse macht, hat der Betroffene nur sehr eingeschränkt ein Recht auf Widerspruch. Er müsste begründen, warum in seinem besonderen Fall sein schutzwürdiges Interesse überwiegt. Ein einfaches "will ich nicht" reicht da nicht. Der Hinweis auf Abschaltmöglichkeiten ist eher freiwillig.

    Google Analytics und Google Adwords kann man übrigens direkt bei Google abschalten, ohne Plugin oder ähnliches.

  7. Re: nochmal Klartext (auch für golem)

    Autor: pk_erchner 17.03.18 - 12:00

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > was das opt-out angeht: das addon funktioniert nicht 100% mobile , in
    > der
    > > Golem DSE steht zwar beides also Addon und script(funzt mobile) aber als
    > > findiger Anwalt sagt man dann: muss zumindest ein Hinweis das mobile
    > Nutzer
    > > nur erfolgreich ihr Recht auf Widerspruch geltend machen können wenn
    > diese
    > > nicht das Addon verwenden.
    >
    > Der Punkt ist, wenn man Tracking auf Basis von berechtigtem Interesse
    > macht, hat der Betroffene nur sehr eingeschränkt ein Recht auf Widerspruch.
    > Er müsste begründen, warum in seinem besonderen Fall sein schutzwürdiges
    > Interesse überwiegt. Ein einfaches "will ich nicht" reicht da nicht. Der
    > Hinweis auf Abschaltmöglichkeiten ist eher freiwillig.
    >
    > Google Analytics und Google Adwords kann man übrigens direkt bei Google
    > abschalten, ohne Plugin oder ähnliches.

    wer entscheidet denn, was "berichtigt" ist?

    jedes Cookie hat irgendwie einen "Sinn", sonst hätte man es sich nicht ausgedacht

    das Ganze ist eine unfassbar große Arbeitsbeschaffungsmaßnahme?

  8. Re: nochmal Klartext (auch für golem)

    Autor: Oktavian 18.03.18 - 18:07

    > wer entscheidet denn, was "berichtigt" ist?

    Zunächst einmal derjenige, der die Daten verarbeiten möchte. Er muss aber klar diese Verarbeitung kommunizieren und worin sein Interesse liegt. Zudem muss er eine Interessenabwägung durchführen und dokumentieren. Du als Kunde hast natürlich die Möglichkeit, da Du die Verarbeitung ja kennst, ihm unter den Bedingungen Deine Daten nicht zur Verfügung zu stellen. In besonderen Ausnahmefällen kannst Du der Verarbeitgung auch widersprechen. Zudem hast Du ein Beschwerderecht gegenüber der Aufsichtsbehörde, die dann diese Verarbeitung auch prüfen kann.

    > jedes Cookie hat irgendwie einen "Sinn", sonst hätte man es sich nicht
    > ausgedacht

    Richtig. Die Frage ist nur, ob das Interesse daran berechtigt ist.

    > das Ganze ist eine unfassbar große Arbeitsbeschaffungsmaßnahme?

    Oh ja, und wie...

  9. Re: nochmal Klartext (auch für golem)

    Autor: Anonymer Nutzer 19.03.18 - 16:19

    Eigentlich ändert sich wenig. Es wird lediglich best practice zur Pflicht, gepaart mit dem Grundsatz, dass Unternehmen Daten des Kunden nach dessen Einverständnis nutzen dürfen, aber ihnen diese Daten nicht gehören. Sie sind nur zur Verfügung gestellt, geliehen. Wenn man sich das als Leitbild der Verordnung bewusst macht, dann ist sie logisch aufgebaut. Und ja, Pfusch kann teuer werden. Es war aber schon immer schwebend rechtswidrig zB Kundendaten ohne ohne Information zu erheben oder zB mit echten Kundendaten im Datenbankbereich zu experimentieren, statt Dummy Daten zur Entwicklung zu nehmen. Das wird nun eben konkreter, eigentlich wird Rechtsklarheit geschaffen. Dass viele das nun aber ganz anders empfinden deutet darauf hin, dass "euch" bisher nur nicht bewusst war, was alles zu beachten ist. Die Verordnung fasst systematisch zusammen, was bisher schon aus Europarecht, Bundesrecht, Grundsatzurteilen der Gerichte sowie Anordnungen der Datenschutzbeauftragten der Länder geltendes Recht war. Dieses unsortierte Chaos war fast schon eine Falle für kleine Unternehmen ohne Rechtsabteilung. Die Verordnung, nochmal, stellt klar und vereinheitlicht, schafft Rechtssicherheit, nicht umgekehrt.

  10. Re: nochmal Klartext (auch für golem)

    Autor: GDPRFan 19.03.18 - 21:24

    Hackfleisch schrieb:
    --------------------------------------------------------------------------------
    > Eigentlich ändert sich wenig. Es wird lediglich best practice zur Pflicht,
    > gepaart mit dem Grundsatz, dass Unternehmen Daten des Kunden nach dessen
    > Einverständnis nutzen dürfen, aber ihnen diese Daten nicht gehören. Sie
    > sind nur zur Verfügung gestellt, geliehen. Wenn man sich das als Leitbild
    > der Verordnung bewusst macht, dann ist sie logisch aufgebaut. Und ja,
    > Pfusch kann teuer werden. Es war aber schon immer schwebend rechtswidrig zB
    > Kundendaten ohne ohne Information zu erheben oder zB mit echten Kundendaten
    > im Datenbankbereich zu experimentieren, statt Dummy Daten zur Entwicklung
    > zu nehmen. Das wird nun eben konkreter, eigentlich wird Rechtsklarheit
    > geschaffen. Dass viele das nun aber ganz anders empfinden deutet darauf
    > hin, dass "euch" bisher nur nicht bewusst war, was alles zu beachten ist.
    > Die Verordnung fasst systematisch zusammen, was bisher schon aus
    > Europarecht, Bundesrecht, Grundsatzurteilen der Gerichte sowie Anordnungen
    > der Datenschutzbeauftragten der Länder geltendes Recht war. Dieses
    > unsortierte Chaos war fast schon eine Falle für kleine Unternehmen ohne
    > Rechtsabteilung. Die Verordnung, nochmal, stellt klar und vereinheitlicht,
    > schafft Rechtssicherheit, nicht umgekehrt.

    Hackfleisch, wie ich bereits mehrfach geschrieben habe, stimme ich da 100% in der Sache überein. Es wird lediglich das zur Pflicht, was im verantwortungsvollen Umgang mit (Kunden)Daten eigentlich schon seit Jahren passieren sollte.
    Allerdings ergeben sich aus der neuen, deutlichen, Rechtssprechung durchaus auch ein paar sehr interessante Fragen. Zum Beispiel das "Recht auf Vergessen", welches jetzt jeder Kunde hat. Angenommen, meine Daten waren gespeichert, ich habe erfolgreich gefordert, dass diese jetzt gelöscht werden. 3 Monate später wird -warum auch immer- die Produktivdatenbank aus einem Backup wiederhergestellt.
    Muss jetzt das Unternehmen laut GDPR sicherstellen, dass beim Restore meine Daten NICHT widerhergestellt werden? Ich lese es so. Aber ich denke, die ersten Urteile werden da Gewissheit bringen :D
    Schönen Abend!

  11. Re: nochmal Klartext (auch für golem)

    Autor: Anonymer Nutzer 20.03.18 - 15:07

    Es wird mit Sicherheit auch eine Evolution stattfinden. Mit den bestehenden Verhältnissen wird man bereit sein Kompromisse einzugehen, Richter sind durchaus daran interessiert die Balance zu wahren und umsetzbare Urteile zu fällen.

    Langfristig wird es aber natürlich schon so sein, dass man, wenn man Anno 2018 zB eine Datenbank ganz neu aufbaut, nicht mehr mit Nachsicht in Zukunft wird rechnen können, wenn man nicht zB von Anfang an ein Verknüpfungssystem implementiert, dass Löschungen, durch Hashwert, auch bei Backuprückspielungen sicherstellt bzw. wiederholt.

    Und so wird es mit vielen Detailfragen laufen. Nachsicht und bzw. Kompromisse für bestehende Verhältnisse, die nach altem Recht zumindest konform waren, Strenge, wer in Zukunft die Verordnung bewusst oder fahrlässig ignoriert.

  12. Re: nochmal Klartext (auch für golem)

    Autor: Jasmir 03.04.18 - 20:55

    GDPRFan schrieb:
    > Vergessen", welches jetzt jeder Kunde hat. Angenommen, meine Daten waren
    > gespeichert, ich habe erfolgreich gefordert, dass diese jetzt gelöscht
    > werden. 3 Monate später wird -warum auch immer- die Produktivdatenbank aus
    > einem Backup wiederhergestellt.
    > Muss jetzt das Unternehmen laut GDPR sicherstellen, dass beim Restore meine
    > Daten NICHT widerhergestellt werden? Ich lese es so. Aber ich denke, die
    > ersten Urteile werden da Gewissheit bringen :D

    Schon klar, nachdem das gammlige Raid5 (das schon ein halbes Jahr degraded läuft) gerade in seinen letzten Todeszuckungen die Prod-Datenbank aus dem Fenster geworfen hat, spiele ich einen DB-Stand von 1812 (AD) incl. des damaligen Bezahlstatus der Rechnungen usw. auf ein neues System, schwenke das CRM auf die neue Datenquelle und fahre alle Applikationen wieder hoch. Wer macht sich schon die Mühe, die DB mit z.Bsp. Redo-Logs auf den aktuellen Stand zu bringen. Die -per automatik- eingebundenen Inkasso-Agenturen & Co werden es schon richten....
    Genau SO stelle ich mir professionelle IT im Zusammenhang mit Kundendaten vor...

    Andererseits hoffe ich ja fast, das es wirklich mal so jemand macht, und dann die ersten Urteile lt. GDPR eine sehr deutliche und weithin leuchtende Gewissheit bringen^^

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bosch Gruppe, Stuttgart
  2. Hornbach-Baumarkt-AG, Neustadt an der Weinstraße
  3. Paulinenpflege Winnenden, Winnenden
  4. afb Application Services AG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 59,99€ mit Vorbesteller-Preisgarantie (Release 05.10.)
  3. (-70%) 5,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
iPhone Xs, Xs Max und Xr
Wer unterstützt die eSIM in den neuen iPhones?

Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Ãœberblick.
Von Tobias Költzsch

  1. Apple Das iPhone Xr macht's billiger und bunter
  2. Apple iPhone Xs und iPhone Xs Max sind bierdicht
  3. Apple iPhones sollen Stiftunterstützung erhalten

Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

  1. Automatisierung: Subaru ruft Autos wegen Roboterfehler zurück
    Automatisierung
    Subaru ruft Autos wegen Roboterfehler zurück

    Ein Fehler in der Produktion hat den japanischen Autohersteller Subaru dazu gezwungen, knapp 300 Fahrzeuge zurückzurufen. Schweißroboter hatten ihre Arbeit nicht richtig gemacht.

  2. Namespace: Linux-Kernel soll Zeit containerisieren
    Namespace
    Linux-Kernel soll Zeit containerisieren

    Nach einigen gescheiterten Versuchen soll der Linux-Kernel nun erneut einen eigenen Namesraum für Zeit-Informationen erhalten. Sinnvoll sei das vor allem für die Nutzung innerhalb von Containern.

  3. Intel: 14-nm-Knappheit lässt Preise steigen
    Intel
    14-nm-Knappheit lässt Preise steigen

    Weil Intel zu wenige Fabs für 14 nm hat, sind einige CPUs wie der Core i7-8700K schlecht lieferbar und teuer. Zudem müssen Partner neue Mainboards mit alten Chips verkaufen, da der kommende Z390 knapp ist. Intel arbeitet aber per Fab in Vietnam an einer Entlastung.


  1. 13:42

  2. 13:24

  3. 13:04

  4. 12:05

  5. 11:52

  6. 11:44

  7. 11:35

  8. 11:17