Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › DSGVO: EU-Kommission kritisiert "Fake…

2 Jahre sind zu wenig Zeit?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. 2 Jahre sind zu wenig Zeit?

    Autor: Mitsch79 16.05.18 - 09:31

    "Diese Interpretation der Rechtslage wenige Wochen vor Inkrafttreten der Datenschutz-Grundverordnung kommt zur Unzeit für Unternehmen", sagt Susanne Dehmel von Bitkom und fügte hinzu: "Webseitenbetreiber müssten ihre bislang rechtmäßigen Prozesse innerhalb kürzester Zeit umstellen. Das ist kaum leistbar und das müssten auch die Aufsichtsbehörden wissen."

    Alle hatte nun zwei Jahre Zeit ihre Prozesse an die, im Mai 2016, in Kraft getretene DSGVO anzupassen... aber hey... wir wollen ja nicht hetzen ;)

  2. Re: 2 Jahre sind zu wenig Zeit?

    Autor: Mel 16.05.18 - 09:40

    Jein.

    Tatsächlich sind seit dem Beschluss der DSGVO nun schon fast zwei Jahre vergangen.

    Allerdings ist es nicht unüblich das Verordnungen in der Zeit zwischen Beschluss und Inkrafttreten "reifen" - wer da sofort alles anpasst wirft gutes Geld weg. Speziell in der DSGVO sind einige Unsicherheiten drinnen - siehe Artikel. Solange nicht gerichtsfest geklärt ist wie mit Tracking Coockies umgegangen werden soll kannst du dich nur schwer darauf einstellen.

  3. Re: 2 Jahre sind zu wenig Zeit?

    Autor: Shred 16.05.18 - 09:49

    Mitsch79 schrieb:
    --------------------------------------------------------------------------------
    > Alle hatte nun zwei Jahre Zeit ihre Prozesse an die, im Mai 2016, in Kraft
    > getretene DSGVO anzupassen... aber hey... wir wollen ja nicht hetzen ;)

    Den Spruch kann auch nur jemand sagen, der entweder selbst bisher nichts mit der DSGVO zu tun hatte, oder glaubt, alles was man machen muss, ist eine neue Datenschutzerklärung von einem Generator auf seine Website zu pappen.

    Die Rechtslage zur DSGVO ist sehr komplex und die Auslegung bis heute sogar unter Juristen strittig. Konzerne und große Firmen können das mit viel Geld trotzdem stemmen.

    Kleinbetriebe, Vereine und private Blogger brauchen aber Hilfe, und die kam überwiegend erst in den letzten Monaten. Und leider auch in Form einer Kakophonie von echter Hilfe, Gerüchten, sowie FUD von Beratern und Anwälten, die eigentlich nur an der allgemeinen Aufregung verdienen möchten.

  4. Re: 2 Jahre sind zu wenig Zeit?

    Autor: Mitsch79 16.05.18 - 09:54

    Eigentlich ist das schon im alten BDSG sehr klar geregelt. Der Nutzer muss für die Speicherung seiner Daten IMMER (das schließt Trackingmaßnahmen ein) explizit zustimmen. Liegt die Zustimmung nicht dokumentiert und revisionssicher vor, hat sie nicht stattgefunden und es darf nicht gespeichert werden. Außnahme sind hier nur gesetzliche Vorgaben.

    Soll heißen, "Hallo, wir verwenden auf dieser Seite Tracking Cookies, die von folgenden Partnern ebenfalls ausgewertet werden können: [ Lange Liste ]. Dürfen wir dein Surfverhalten aufzeichnen, auswerten, weiterverarbeiten und mit unseren Partnern teilen? J/N (default N)

    Hier [Link zur vollst. Dokumentation des Trackingprozesses] kannst du sehen, was wir und unsere Partner speichern, verarbeiten und auswerten.
    ".

    Und gut :)

  5. Re: 2 Jahre sind zu wenig Zeit?

    Autor: dabbes 16.05.18 - 10:04

    Gerade gestern einen Info von einer Kundin bekommen, die ihren "Rechtsanwalt" konsultiert hatte, da "grundsätzlich" Daten transferiert werden fällt das unter die DSGVO, aha ;)
    Dabei transferiert die überhaupt keine personenbezogenen Daten, sondern Daten von Artikeln.

    Aber hey die Rechtslage ist klar ;-) selbst Anwälte haben keine Ahnung.

    Soviel dazu.

  6. Re: 2 Jahre sind zu wenig Zeit?

    Autor: Mitsch79 16.05.18 - 10:14

    Das liegt dann wohl eher daran, dass sie einen eher schlecht ausgebildeten Anwalt hat.

    Die DSGVO bezieht sich ausschließlich auf die Speicherung und Verarbeitung personenbezogenener Daten (natürlicher Personen) und greift auch nur dann. Das ist absolut unmissverständlich und macht faktisch nur das mit einem ordentlichen Preis strafbar, wo das alte BDSG ein zahnloser Tiger war. Außerdem werden die datenverarbeitenden Parteien (Auftraggeber und Auftragnehmer) stärker in die Pflicht genommen, weil bei Verstößen beide haften. Und es muss jedes Unternehmen, dass personenbezogene Daten verarbeitet, nachweisen, dass die Zustimmung vorliegt und vollständig nachvollziehbar machen, was, wann, wie und wo gespeichert oder verarbeitet wurde.

    Da gibt es nichts mystisches. Wer das anders sieht, hat die letzten 2 Jahre einfach verschlafen und nur Torschlußpanik.

  7. Re: 2 Jahre sind zu wenig Zeit?

    Autor: Yash 16.05.18 - 10:28

    Mitsch79 schrieb:
    --------------------------------------------------------------------------------
    > Und gut :)
    Falsch. Bisher war ein Opt-Out vollkommen ausreichend. Die Pflicht zum Opt-In gibt es (vermutlich haha) erst mit der DSGVO.

  8. Re: 2 Jahre sind zu wenig Zeit?

    Autor: Avarion 16.05.18 - 11:05

    Und selbst da gibt es sie nicht. Du darfst laut DSGVO alle Daten erheben die für deine Dienstleistung nötig sind. Du musst nur in deiner Datenschutzerklärung auflisten welche das sind und warum du sie brauchst. Das kann auch Tracking-Cookies einschliessen.

    Das Problem ist das im Augenblick niemand weiss wo die Grenzen sind. Es müssen Interessenabwägungen gemacht werden. Nur das ist Juristisches Parkett welches noch relativ unerforscht ist. Der typische Datenschutzexperte oder Anwalt kann da nur Ratschläge geben. Mangels Eindeutigkeit und fehlenden Urteilen ist das aber das Starren in eine nebelige Glaskugel.

  9. Re: 2 Jahre sind zu wenig Zeit?

    Autor: anonym 16.05.18 - 11:29

    Avarion schrieb:
    --------------------------------------------------------------------------------
    > Und selbst da gibt es sie nicht. Du darfst laut DSGVO alle Daten erheben
    > die für deine Dienstleistung nötig sind. Du musst nur in deiner
    > Datenschutzerklärung auflisten welche das sind und warum du sie brauchst.
    > Das kann auch Tracking-Cookies einschliessen.

    Ja, mit der Einschränkung, dass es dir nicht gestattet ist, automatisiert Profile anzulegen.

  10. Re: 2 Jahre sind zu wenig Zeit?

    Autor: wzlbrmf 16.05.18 - 15:00

    Klingt mir eher nach "lost in translation". Es gibt praktisch keine unternehmerische Tätigkeit, bei der keine personenbezogenen Daten anfallen. Ich gehe mal stark davon aus, dass deine Kundin deinen Namen kennt und vermutlich auch irgendwo gespeichert hat. Auch das fällt unter die DSGVO.

    Oder meinst Du mit Daten transferieren Artikeldaten in Tracking-Pixeln? Dann fällt zumindest die IP als personenbezogenes Datum an.



    1 mal bearbeitet, zuletzt am 16.05.18 15:03 durch wzlbrmf.

  11. Re: 2 Jahre sind zu wenig Zeit?

    Autor: lurchie 16.05.18 - 15:23

    Wenn man auf der sicheren Seite sein will Cookie banner inkl. Den Hinweis des trackings und dem OK Button sowie nen Hinweis auf das opt-out in der Datenschutzerklärung. sobald ein neuer User die Seite besucht kommt er nicht drum herum das zu lesen.

    In der Datenschutzerklärung dann das Tracking hinterlegen und einmal das Plugin von google für den browser per Link einbinden und zeitgleich auch den opt-out Cookie zur Verfügung stellen da das Plugin nicht in allen Browsern funktioniert. Im Dashboard bei wp dann noch die IP anonymisierung aktivieren in Google Analytics oder das ganze per Script im Body hinterlegen.

    Besser kannste dich nur absichern wenn du es erst gar nicht nutzt.

    Ach ja und nicht vergessen den 18 Seiten langen Vertag nach Irland schicken, natürlich in doppelter Ausführung, das Google deine Daten verarbeiten darf (Datenauftragsverarbeitungs Vertrag). Ich warte seit über 3 Monaten das Google mir meinen zurück sendet....

    Alles nen schmarn ey, demnächst darf ich bei uns im Betrieb nicht mal mehr Reservierung für Tische annehmen ohne eine schriftliche Bestätigung da ich ja hierfür personenbezogene Daten verarbeiten muss vom Gast der den Tisch bestellt...



    2 mal bearbeitet, zuletzt am 16.05.18 15:33 durch lurchie.

  12. Re: 2 Jahre sind zu wenig Zeit?

    Autor: kaklaka 16.05.18 - 18:22

    Mitsch79 schrieb:
    --------------------------------------------------------------------------------
    > Eigentlich ist das schon im alten BDSG sehr klar geregelt. Der Nutzer muss
    > für die Speicherung seiner Daten IMMER (das schließt Trackingmaßnahmen ein)
    > explizit zustimmen. Liegt die Zustimmung nicht dokumentiert und
    > revisionssicher vor, hat sie nicht stattgefunden und es darf nicht
    > gespeichert werden. Außnahme sind hier nur gesetzliche Vorgaben.

    Zu dem Zeitpunkt hat mein Hoster bereits die Daten (IP, UserAgent) erhalten.

  13. Re: 2 Jahre sind zu wenig Zeit?

    Autor: MrAnderson 16.05.18 - 18:44

    lurchie schrieb:
    --------------------------------------------------------------------------------
    > Ach ja und nicht vergessen den 18 Seiten langen Vertag nach Irland
    > schicken, natürlich in doppelter Ausführung, das Google deine Daten
    > verarbeiten darf (Datenauftragsverarbeitungs Vertrag). Ich warte seit über
    > 3 Monaten das Google mir meinen zurück sendet....

    Sehr löblich von dir. Ich frag mich gerade ob die ganzen Leute, die Google-Fonts und Google-API benutzten das auch machen. Die tracken nämlich genauso, nur dass du halt die Auswertung nicht zu sehen bekommst.

    Aber viele wissen sicher gar nicht, dass ihr CMS automatisch Dinge von Google lädt ... und das man das auch ändern kann :)

  14. Re: 2 Jahre sind zu wenig Zeit?

    Autor: Mel 16.05.18 - 21:11

    wzlbrmf schrieb:
    --------------------------------------------------------------------------------
    > Klingt mir eher nach "lost in translation". Es gibt praktisch keine
    > unternehmerische Tätigkeit, bei der keine personenbezogenen Daten anfallen.
    > Ich gehe mal stark davon aus, dass deine Kundin deinen Namen kennt und
    > vermutlich auch irgendwo gespeichert hat. Auch das fällt unter die DSGVO.
    >
    > Oder meinst Du mit Daten transferieren Artikeldaten in Tracking-Pixeln?
    > Dann fällt zumindest die IP als personenbezogenes Datum an.

    Ein Vorragender meinte die einzigen Gewerbetreibenden die nicht unter die DSGVO fallen wären selbständige Prostituierte... (sofern selbstständig und ohne weitere Angestellte)

  15. Re: 2 Jahre sind zu wenig Zeit?

    Autor: Yash 17.05.18 - 00:07

    Avarion schrieb:
    --------------------------------------------------------------------------------
    > Und selbst da gibt es sie nicht. Du darfst laut DSGVO alle Daten erheben
    > die für deine Dienstleistung nötig sind. Du musst nur in deiner
    > Datenschutzerklärung auflisten welche das sind und warum du sie brauchst.
    > Das kann auch Tracking-Cookies einschliessen.
    Wenn ich auch nur diese Überzeugung hätte :-)

    Was sagst du zu dem DSK Papier?
    https://www.datenschutzbeauftragter-info.de/tracking-nur-noch-mit-opt-in-kritische-anmerkungen-zum-dsk-papier/

  16. Re: 2 Jahre sind zu wenig Zeit?

    Autor: chefin 17.05.18 - 07:26

    Mitsch79 schrieb:
    --------------------------------------------------------------------------------
    > "Diese Interpretation der Rechtslage wenige Wochen vor Inkrafttreten der
    > Datenschutz-Grundverordnung kommt zur Unzeit für Unternehmen", sagt Susanne
    > Dehmel von Bitkom und fügte hinzu: "Webseitenbetreiber müssten ihre bislang
    > rechtmäßigen Prozesse innerhalb kürzester Zeit umstellen. Das ist kaum
    > leistbar und das müssten auch die Aufsichtsbehörden wissen."
    >
    > Alle hatte nun zwei Jahre Zeit ihre Prozesse an die, im Mai 2016, in Kraft
    > getretene DSGVO anzupassen... aber hey... wir wollen ja nicht hetzen ;)


    Dann geh mal auf die Seite der Bildzeitung. Ca 20-30 Trackingdomains laden Scripte und Content nach. Jede dieser nachgeladenen Teile hat einen eigenen Wirkungskreis. Die dazugehörige Datenschutzerklärung kann ein Springerverlag natürlich stemmen, hat dann ca 20 Seiten.

    Und nun denk mal drüber nach, wer das liest oder wie verständlich das ist. Oder würde es vieleicht reichen, einfach auf den Datenschutz der trackingfirma zu verweisen, also einfach eine lange Linkliste machen zu allen deren Scripte eingebaut sind. Und die werden am Ende einen Link setzen zur Firma die das Script geschrieben hat.

    Und dann kommt ein Gericht und erklärt das alles für nicht praxisgerecht und 20 Abmahnanwälte let the Dogs out. Deine Investition ist fürn Arsch. Oder du machst es wie Springer, zahlst viel Geld und es hätten die Links gereicht. Das Geld bekommst du nicht mehr zurück. Dein Konkurrent macht das Rennen, der hat vorneweg Risiko gespielt und Linklisten gesetzt. Du gehst baden.

    Alles sehr durchwachsen, wischiwaschi formuliert und bisher keine greifbaren Gerichtsurteile dazu.

  17. Re: 2 Jahre sind zu wenig Zeit?

    Autor: Avarion 17.05.18 - 08:26

    Kann der Kritik nur beipflichten. Dann werden es am Ende wohl wieder die Gerichte entscheiden müssen.

  18. Re: 2 Jahre sind zu wenig Zeit?

    Autor: Baron Münchhausen. 17.05.18 - 08:27

    Das ist nicht nur bei CMS so, sondern oft auch bei libraries, wie semantic-ui oder bei boilerplatte Projekten für webpack/react/node, etc. Es wird manchmal auch direkt tracking code eingebaut.

    Ich halte das für nen riesen bullshit und eine unverschämtheit externe Resourcen per default einzubinden. Auch wenn man es entfernen kann.



    1 mal bearbeitet, zuletzt am 17.05.18 08:27 durch Baron Münchhausen..

  19. Re: 2 Jahre sind zu wenig Zeit?

    Autor: wzlbrmf 17.05.18 - 08:53

    Mel schrieb:
    --------------------------------------------------------------------------------
    >
    > Ein Vorragender meinte die einzigen Gewerbetreibenden die nicht unter die
    > DSGVO fallen wären selbständige Prostituierte... (sofern selbstständig und
    > ohne weitere Angestellte)

    Und nur, sofern auf dem Straßenstrich, ohne Rechnungskäufe, ohne Stammkunden, ohne Handy, ... Dieses Beispiel habe ich auch gehört. Wobei der Vortragende meinte, er habe zu wenig Erfahrung mit dieser speziellen Branche, um das umfassend bewerten zu können :-)

  20. Re: 2 Jahre sind zu wenig Zeit?

    Autor: anonym 17.05.18 - 14:00

    mal aus meiner naiven Sichtweise wäre Website Analytics möglich durch:

    a) Opt-In
    b) berechtigtes Interesse ( Art 6 a oder f DSGVO). Mit dem Zusatz, dass bei f) kommt jedoch noch hinzu kommt, dass du es nur für statistische Zwecke nutzt. (Erwägungsgrund 50, Satz 4 DSGVO) und eine Profilbildung ausgeschlossen ist (Art. 22 DSGVO).

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. init SE, Karlsruhe
  2. Flughafen Stuttgart GmbH, Stuttgart
  3. Universität Passau, Passau
  4. DESIGNA Verkehrsleittechnik GmbH, Kiel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 59,99€ - Release 19.10.
  2. 19,99€ inkl. Versand
  3. für 1,98€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)
  4. für 1,99€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
Mobile-Games-Auslese
Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
  1. Mobile-Games-Auslese Harry Potter und das Geschäftsmodell des Grauens
  2. Chicken Dinner Pubg erhält Updates an allen Fronten
  3. Mobile-Games-Auslese Abfahrten, Verliebtheit und Kartenkerker

Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI
Kryptobibliotheken
Die geheime Kryptosoftware-Studie des BSI
  1. DSGVO EU-Kommission kritisiert "Fake-News" zur Datenschutzreform
  2. Russische IT-Angriffe BSI sieht keine neue Gefahren für Router-Sicherheit
  3. Fluggastdaten Regierung dementiert Hackerangriff auf deutsches PNR-System

Raumfahrt: Die Digitalisierung des Weltraums
Raumfahrt
Die Digitalisierung des Weltraums
  1. New Horizons Ist Pluto ein Komet?
  2. Space Launch System Neue Rakete fliegt drei Missionen in kleiner Konfiguration
  3. Raumfahrt Mann überprüft mit Rakete, ob die Erde eine Scheibe ist

  1. Vorläufiger Bericht: Softwarefehler für tödlichen Uber-Unfall mitverantwortlich
    Vorläufiger Bericht
    Softwarefehler für tödlichen Uber-Unfall mitverantwortlich

    Eine Verkettung von Softwarefehlern und falschen Sicherheitseinstellungen hat offenbar zum tödlichen Unfall mit einem selbstfahrenden Uber-Auto geführt. Die Sensoren hatten die getötete Frau schon sehr früh wahrgenommen.

  2. Scuf Vantage: Elite-Gamepad für die Playstation 4 angekündigt
    Scuf Vantage
    Elite-Gamepad für die Playstation 4 angekündigt

    Die Technik kommt laut Hersteller schon im sehr guten Elite Controller für die Xbox One zum Einsatz, nun stellt Scuf ein offiziell bei Sony lizenziertes Highend-Gamepad namens Vantage für die Playstation 4 vor.

  3. Mehlow-Plattform: Intel macht Octacore mit 95 Watt offiziell
    Mehlow-Plattform
    Intel macht Octacore mit 95 Watt offiziell

    Nachdem der Coffee Lake mit acht Kernen für den Sockel 1151 v2 schon in Benchmark-Datenbanken auftauchte, listet Intel den Chip nun selbst in seinen technischen Dokumenten - öffentlich zugänglich.


  1. 21:45

  2. 17:18

  3. 16:32

  4. 16:27

  5. 16:06

  6. 15:03

  7. 14:39

  8. 14:24