1werner1
Goto Top

DSGVO Datenschutzgesetz

Moin,

ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre?

Nun wer jetzt auf die Schnelle noch eine Datenschutzerklärung auf seiner Websitebraucht, bevor nächste Woche die Abmahn Anwälte zuschlagen.
Das kann man hier kostenlos erzeugen.

dsgvo datenschutzerklärung

https://www.mein-datenschutzbeauftragter.de/datenschutzerklaerung-konfig ...

Außerdem wer prüfen möchte , ob er im Datenschutz fit ist kann sich hier den Kurs mal anhören:

kurs

https://privacy.digistore24.com

Nebenbei habe ich festgestellt, das die niedersächsische Datenschutzbehörde eine Datenschutzerklärung auf Ihrer Website haben, die nicht DSGVO konform ist.

http://www.lfd.niedersachsen.de/startseite/

Falls Ihr noch andere Idee habt die noch unbedingt umgesetzt werden, bitte schreibt mir dies.

Schönen Gruss

Werner

Content-Key: 374742

Url: https://administrator.de/contentid/374742

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: VGem-e
VGem-e 23.05.2018 aktualisiert um 14:27:58 Uhr
Goto Top
Servus,

und überall wird doch jetzt erwartet, dass Websites mittels SSL geschützt werden (also https://...)??

Gruß
Mitglied: manuel-r
manuel-r 23.05.2018 um 14:55:33 Uhr
Goto Top
wird doch jetzt erwartet, dass Websites mittels SSL geschützt werden

Nicht zwangsläufig sondern nur dann, wenn personenbezogene Daten von oder zum Webserver übermittelt werden.
Eine Webseite einfach aufrufen übermittelt keine personenbezogenen Daten. Von daher m.E. nicht notwendig.
Sobald du aber auch nur ein Kontaktformular hast dann schon, weil dort in aller Regel mal mindestens eMail-Adresse oder Telefonnummer abgefragt werden um natürlich Kontakt aufnehmen zu können.

Manuel
Mitglied: VGem-e
VGem-e 23.05.2018 um 15:01:18 Uhr
Goto Top
Servus,

@manuel-r:
Das Kontaktformular geht zwar mit verschlüsselter Website geschützt zum Provider; aber danach der Weg zum eigentlichen Inhaber der geschützten Website dann mit klassischer e-Mail (also ungeschützt)?! Und dann noch aktuell die neuen Veröffentlichungen zum efail passend dazu...
Das war es dann evtl. mit dem Schutz personenbezogener Daten...

Gruß
Mitglied: manuel-r
manuel-r 23.05.2018 aktualisiert um 15:17:41 Uhr
Goto Top
Das kannst du so pauschal nicht sagen.
Der Inhalt eines Kontaktformulars muss nicht zwangsläufig per unverschlüsselter eMail weiter gegeben werden. Es ist durchaus möglich, dass die Angaben aus dem Formular in eine DB eingetragen werden. Sie könnten auch in eine verschlüsselte Datei auf dem Webserver geschrieben werden. Außerdem kann der Webserver auch statt bei einem Provider im Unternehmen selbst stehen.

Ich wollte auch lediglich darauf hinaus, dass eine Website nicht alleine aufgrund der DSGVO jetzt HTTPS machen muss. Eine einfache Handwerker- oder Vereinsseite ohne viel Gedöns braucht das m.E. halt u. U. nicht.

Viel mehr Gewicht sollte man als Verantwortlicher darauf legen was in der Seite so alles wegen irgendwelcher Plugins von extern eingebunden wird und Daten sonstwohin überträgt. Mit Wordpress bspw. tappt man da recht schnell in die Falle. Ein tolles Plugin einzurichten braucht im einfachsten Fall 3-4 Klicks und schon hat man den Salat...

Und vor allem:
Der Handwerker mit seiner stinkeinfachen Website muss sich zu allererst um seinen vielleicht zusätzlich vorhandenen Auftritt bei Facebook kümmern. Außerdem noch um sein Smartphone mit dem er seine gesammelten Kontakte in alle Welt hinaus possaunt ohne je gefragt zu haben.

Manuel
Mitglied: Henere
Henere 24.05.2018 um 13:33:16 Uhr
Goto Top
Gerade in Verbindung mit Tapatalk und Foren wird das reichlich lustig werden
Mitglied: n.o.b.o.d.y
n.o.b.o.d.y 24.05.2018 um 15:36:15 Uhr
Goto Top
Eine Webseite einfach aufrufen übermittelt keine personenbezogenen Daten.

Falsch, nach akueller Rechstsprechnug ist die IP ein personenbezogenes Datum, dass dein Webserver verarbeitet (um die Webseite ausliefern zu können). Der muss die nicht mal in ein Log schrieben, sondern es geht um das rein technische Verarbeiten.
Mitglied: manuel-r
manuel-r 24.05.2018 aktualisiert um 21:54:51 Uhr
Goto Top
Darauf habe ich fast schon gewartet face-wink
Die IP-Adresse wird aber deshalb übermittelt, weil es das TCP/IP-Protokoll einfach erfordert und sie wird übertragen ob der User will oder nicht. Das Übermitteln der IP im Paket ändert HTTPS überhaupt nicht. Sie steht einfach an der definierten Stelle im Datenpaket. Wäre die IP nicht dort wo sie hin gehört würden sich alle an der Verbindung beteiligen Router verdammt schwer tun das Paket in die richtige Richtung zu schicken.
Der Server bekommt die IP also quasi als Abfallprodukt der IP-Kommunikation.

Manuel
Mitglied: n.o.b.o.d.y
n.o.b.o.d.y 26.05.2018 um 13:18:26 Uhr
Goto Top
Auch wenn die IP nur ein Abfallprodukt bzw. die Kommunikation anders nicht möglich ist und Du sie nur über eine Auskunft des Providers einer echten Person zuordnen kannst, bleibt sie ein personenbezogenes Datum. Wurde Ende letzten Jahres in DE so gerichtlich festgestellt....
Mitglied: manuel-r
manuel-r 26.05.2018 um 13:26:30 Uhr
Goto Top
Richtig.
Aber das ist kein Grund eine Website auf HTTPS umzustellen. Und davon hatte ich oben geschrieben.

Manuel