Gehirnwäsche ab 25 Mai 2018 gesetzlich vorgeschrieben

  • christian hat eine neuen Artikel hinzugefügt:


    [entry]352[/entry]


  • Wohl war! Ich habe mich damit bisher nur grob auseinandergesetzt, aber verständlich und eindeutig ist anders.
    Als kleiner Unternehmer sehe ich da noch mehr Verwaltungsbullshit auf mich zu rollen, aber hilft ja nichts.
    Waren es nicht Strafen bis zu 4% vom Jahresumsatz? Ich wittere auch schon Abmahnwellen der Winkeladvokaten.

  • Ach, die müssen auch von was leben. Schließlich zahl sich die Luxusjacht auch nicht von alleine. ^^


    Nur eines ist sicher: Diejenigen die Schindluder mit den Daten anstellen wollen, lass sich auch von so einem Gesetzt nicht davon abhalten. Das hat es noch nie.

  • Wie gut dass ich ausgewandert bin - notfalls verleg ich meine kleine Webseite zu nem Hoster in Timbuktu ... Lol


    ICh bin seit 30 Jahren mit gesundem Menschenverstand im Internet unterwegs ... Hab 30 Jahre alles überlebt ... Aber gesunder Menschenverstand ist heutzutage nicht mehr gewünscht ...

  • Und damit gehts mit dem Datenverkahr ab ins Ausland.


    Da werden sich die VPN Anbieter eine goldene Nase dran verdienen.
    Dann wird der ein oder andere ein VPN nach Tortuga aufbauen und dann über Proxy auf die Seiten zugreifen.
    Dann haben die jede Mange Daten die ihnen nichts beingen, da sie nur sehen: Er hat ein VPN nach Tortuga aufgebaut. :p


    Politiker und deren Berater hab echt null Ahnung von dem "Neuland".

  • Ich verstehe nicht inwiefern ein VPN nach Tortuga helfen soll ;) Die DSGVO betrifft ja nicht den "Kunden", sondern den Anbieter einer Website.


    Unabhängig davon gilt die EU-DSGVO nicht nur für Dienste die innerhalb Europas angeboten werden. Was viele nicht wissen ist, dass die DSGVO WELTWEIT Gültigkeit hat, für jeden der personenbezogene Daten von EU-Bürgern erhebt. Dienste vom Ausland aus anzubieten bringt also auch nicht viel.

  • Ich verstehe nicht inwiefern ein VPN nach Tortuga helfen soll ;) Die DSGVO betrifft ja nicht den "Kunden", sondern den Anbieter einer Website.

    Da mit einem VPN z.B. meine tatsächliche IP Adresse auf der Webseite nicht bekannt ist. durch einen Proxy wird es auch nochmal verborgen.
    Dann kann man es nicht mehr direkt nachvollziehen. Man muss es den Leuten ja nicht zueinfach machen ;)


    Wer sich etwas mit Internet, Netzwerk, Routing usw. beschäftigt, weis schon wie man seine Datenspuren etwas verwischen kann.


    Bin in Gesetzen kein Profi, aber wie kann ein EU Gesetz Weltweit gelten?

  • Wohl war! Ich habe mich damit bisher nur grob auseinandergesetzt, aber verständlich und eindeutig ist anders.
    Als kleiner Unternehmer sehe ich da noch mehr Verwaltungsbullshit auf mich zu rollen, aber hilft ja nichts.
    Waren es nicht Strafen bis zu 4% vom Jahresumsatz? Ich wittere auch schon Abmahnwellen der Winkeladvokaten.

    Das 'wittert' man auch mit amputierter Nase...
    Bei mir schlagen schon die SEO-Spezis & Consulter auf, was denn jetzt wie und die Kunden und überhaupt (die Kunden selbst werden bald folgen, soweit ich ihnen nicht mit ner Mega-Mail -und am besten gleich nem Angebot- zuvorkomme)... Ich selbst könnte mich ja über ein wenig zwangsverordnete Mehrarbeit freuen, aber so einen gigantischen Bullshit (darf ich das hier so schreiben?) habe ich noch nie gelesen. Da müssen ja erstmal gefühlt alle eShop- & CMS-Anbieter ins Kämmerlein und mit heißer Nadel noch fleißig Codezeilen stricken... Realitätsferne Beschlüsse von fachlich völlig inkompetenten 'Beauftragten', 'Experten' und wie sie sich in der Politik alle schimpfen, gibt es ja regelmäßig zu Genüge (gerne auch zum Wirtschaft-Ankurbeln im Energiebereich; ich sage nur: EU-angeordnetes 'Energiesparlampen'-Konstrukt)... für Nötigung Geld zu bekommen - was für ein Job.

  • Da mit einem VPN z.B. meine tatsächliche IP Adresse auf der Webseite nicht bekannt ist. durch einen Proxy wird es auch nochmal verborgen.
    ...
    Bin in Gesetzen kein Profi, aber wie kann ein EU Gesetz Weltweit gelten?

    Ja moment. Klar verschleiere ich damit meine Identität. Meinen Internet-Traffic daheim leite ich bald 4 Jahren regelbasiert (Dienstabhängig) mit der Firewall über einen VPN um. Damit entgehe ich aber auch nur maximal der Vorratsdatenspeicherung. Das hilft aber doch nicht dem Unternehmer mit seiner Website, oder im konkreten Beispiel @christian beim Betrieb des qnapclub Forums. Es geht da ja auch meistens um mehr als nur die IP-Adresse. Bei der DSGVO geht es vor allem um die Erhebung von E-Mail Adresse, Geburtsdatum, Nutzername, usw. Also im Kern um die Erhebung von Daten, die der Nutzer frewillig und vor allem wissentlich preisgibt.


    Naja, das Gesetz gilt für alle, die personenbezogene Daten von EU-Bürgern verarbeiten. Es wird also im Grunde gesetzlich geregelt, wie mit einem EU-Bürger umzugehen ist. Wenn sich ein amerikanisches Unternehmen nicht an die Richtlinien hält, kann sich die EU beispielsweise vorbehalten, die Dienstleistungen des Unternehmens innerhalb der EU zu verbieten. Da gibt es schon Möglichkeiten. Gerade im Bezug auf Datensammelwütige Unternehmen wie Facebook, Google und Co ist so ein Gesetz längst überflüssig überfällig. Das Problem ist allerdings, dass sich das eher schwer kontrollieren lässt und dass kleinen Unternehmen damit unnötig das Leben schwer gemacht wird. Ich fände es beispielsweise schön, wenn die EU einen kurzen aber konkreten Leitfaden für kleine Unternehmen Bereitstellen würde, worin ganz klar steht, worauf man zu achten hat, bzw. welche Anforderungen man wie umzusetzen hat.



    Ich selbst könnte mich ja über ein wenig zwangsverordnete Mehrarbeit freuen

    Darf man fragen was du arbeitest? Bei mir ists bisher zum Glück noch ruhig was das Thema angeht. Hatte bisher leider auch noch absolut keine MÖglichkeit mich selber wirklich tiefgreifend mit dem Thema auseinanderzusetzen. Werde mir aber wohl mal nen Premium Zugang beim Datenschutz-Guru holen um selbst erstmal rauszufinden, was die DSGVO für mich bedeutet.

    Einmal editiert, zuletzt von L0gD4ta ()

  • Ich fände es beispielsweise schön, wenn die EU einen kurzen aber konkreten Leitfaden für kleine Unternehmen Bereitstellen würde, worin ganz klar steht, worauf man zu achten hat, bzw. welche Anforderungen man wie umzusetzen hat.

    Wie sollen die einen vernüftigen Leitfaden erstellen, wenn sie selber doch gar keine Ahnung haben wie das ganze wirklich funktioniert? Die Politiker qwasseln wieder nur "wir wollen Daten!". Wie man an diese kommt und was da für wirklich zutun ist für die einzelnen Unternehmer usw. können die doch wie immer nicht überblicken.
    Ja mir tun auch die ganzen Leute leid, die das nun umsetzen müssen.

  • Darf man fragen was du arbeitest?

    Werbebranche. Schwerpunkt Design & Webentwicklung. Netzwerkpartner und Agenturen fragen da schon teils frühzeitig nach - vor allem, weil's (wie bereits mehrfach hier geschrieben) keiner wirklich versteht. Endkunden haben sich wie gesagt noch keine gemeldet, aber zumindest einige werden die Änderungen ja doch früher oder später mitbekommen... und da möchte ich eigentlich informativ vorgreifen.


    Ich selbst hatte ein mehr als straffes Q4 2017 und deshalb auch noch nicht genügend Zeit, mich da zum 'Experten' zu mausern, aber dafür habe ich schon länger "nen Premium Zugang beim Datenschutz-Guru"... ;)


    Sind halt einige Passagen dabei, von denen ich noch nicht weiß, wie sie in manchen Fällen umzusetzen sein sollten...
    Ist aus technischer Sicht auch etwas unglücklich den Endkunden gegenüber: 2017 wurde es dann definitiv allerhöchste Zeit, die teils vorhandenen alten CMS/eShop-Systeme mit hier und da recht großem Aufwand von PHP 5.steinzeit nach 7.zukunft zu hieven und nun rollt gleich der nächste Budget-Posten an (von wegen "technisch haben Sie jetzt erstmal wieder Ruhe")...

  • Wollte ihn nur für EINMAL abschließen... aber irgendwie kam dauernd was Neues (englische Version, neuer Shop, leichte Änderungen hier und da)... und so habe ich ihn immer noch.


    Was halt eigentlich gar nicht geht:
    Das HTML gibt's in PDF-Dateien und es sind 1.000 Fehler drin... muss man dann trotz Premium nochmal ran um Tags zu schließen, Schreib- & Formatierungsfehler rauszuhauen.
    Von ordentlichen Templates & Snippets bin ich da halt GANZ was anderes gewohnt - und das dann ggf. sogar für Umme...

  • Moment... :D


    Bin mir nicht sicher ob wir über das gleiche reden ;) Ich rede von "Datenschutz-Guru.de". Ein Blog, betrieben von einem deutschen Fachanwalt für Datenschutz, der dort wohl recht verständlich über Datenschutz und aktuell natürlich die neue DSGVO informiert. Denke, dass man so für das eigene Unternehmen einen ganz guten Überblick bekommt, was und wie die DSGVO umzusetzen ist.


    Oder bietet der im Premium Bereich auch Templates für Impressum / Datenschutzerklärungen an? Da benutze ich bisher eigentlich immer ganz gerne e-recht24. Da kriegst du dein Template für knappe 10€ und darfst das dann kommerziell nutzen.

  • Da gibt es schon Möglichkeiten. Gerade im Bezug auf Datensammelwütige Unternehmen wie Facebook, Google und Co ist so ein Gesetz längst überflüssig.

    Du meinst wahrscheinlich, dass das Gesetz überfällig ist. :D



    hier wird mit euren Daten nichts angestellt, was nicht erlaubt ist. Zumal nur ein Minimum an sogenannten personenbezogenen Daten erhoben wird. Diese sind eine gültige E-Mail Adresse und eine IP Adresse und ja wir nutzen Google reCaptcha,


    Lies bitte einmal die deine Nutzungsbestimmungen des QNAP Clubs.


    Ein paar Zitate:

    Zitat

    Google Analytics


    Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern.

    Zitat

    Facebook


    Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben.

    Zitat

    Twitter


    Durch das Benutzen von Twitter und der Funktion "Re-Tweet" werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen.

    Zitat

    Youtube


    Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem Youtube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen.

    Verkürzt Gehinwäsche das Gedächnisvermögen? ;)

    2 Mal editiert, zuletzt von phoneo ()

  • Interessen der Seitenbesucher enthalten

    Du verstehst schon wofür das ist? Woher meinst du kommen die Ideen zu Anleitungen?


    zu Facebook, Twitter und Youtube: wegen solchen Datenschutzfanatikern, wurde Facebook, Twitter usw. hier bereits deaktiviert. Schade eigentlich denn es wurde genutzt. Um aber nicht mit jeder Satzänderung in den Nutzungsbestimmungen selbige zur erneuten Bestätigung zu aktivieren, wurde diese eben noch nicht angepasst.


    Würde das youTube Plugin nicht vorhanden sein, so müsste jeder den Link abtippen. Wow das wäre Benutzerfreundlich! Ein Vorschlag von mir, nutzt es doch gar nicht!


    Wie machst du das eigentlich mit deiner Firmenseite? Da gibt es kein Facebook oder Google / YouTube Link? Bietest du einen Kundenlogin via https an ;) ? Gibt es dort einen Link zu den allgemeinen Geschäftsbedingungen? Würde ich an deiner Stelle mal prüfen!


    Christian

  • Provokante Überschrift. Im Artikel ein kleines bisschen daneben vorbei...


    Interessant, wie alle Welt hochgeht. Was das für ein Skandal sein soll. Ist es aber nciht. Die DSGVO ist ein Gesetz FÜR die Bürger, also jeden einzelnen. Zum SCHUTZ der Bürger vor geldgierigen oder schmierigen oder schlicht kriminellen Anbietern, die personenbezogene Daten abzocken, und sich einen Scheiß um die Rechte der Brüger scheren, also eben solch illustre Ganoven wie Facebock, What's App, Google & Consorten.

    Um letzteres zu verhindern, ist es sinnvoll IP Adressen und E-Mail Adressen zu speichern um diese Spammer, Hacker und Verfasser von illegalen Inhalten zu dauerhaft zu blockieren. Dies lässt sich ab dem 25 Mai so nicht mehr anwenden und das nervt gewaltig!

    Christian, was du da zur Nicht-Anwendbarkeit von Googles reCaptcha schreibst, stimmt nicht.


    Nicht du, sondern Google muss erklären, was da wie gemacht und gesammelt wird. Warum, und wofür. Es ist Googles Problem, diese Datenschutzerklärung zu formulieren, sie rechtskonform zu gestalten, und sie in deutscher Übersetzung für die Nutzer von Googles Service anzubieten.


    Du musst lediglich darauf hinweisen und - wie jetzt auch schon - darauf hinweisen, dass du diesen Dienst von Google nutzt.


    Ich kann da weder eine Überforderung der Nutzer, aber auch keine der Anbieter eines Angebotes wie diesen Forums erkennen. Wo ist also hier das Problem?


    Du machst in dem Artikel den Vergleich von Providern mit Dienstanbietern auf.

    So müssen Provider von Internetanschlüssen per Vorratsdatenspeicherung Monate lang Daten sammeln und der kleine Mann wird mit dem EU-DSGVO ähm, Holzhammer dazu gezwungen sich auf ein Minimum an Daten sammeln zu begrenzen.

    Es gibt einen riesigen Unterschied zwischen Providern und Diensteanbietern. Auf den Websiten oder Forenseiten kann eine Vielzahl von Skripten oder Tools zur Anwendung kommen, die Tonnen von Daten sammeln. Damit hat ein Provider schlicht mal gar nichts zu tun. Ganz im Gegenteil. Also ist es mehr als korrekt, zwischen Provider und Diensteanbieter zu trennen - ganz nebenbei benötigt jedes Webangebot zwei (Provider-) Seiten, die des Hosters, und die dessen, der das Angebot ansurft.


    Der wirkliche Datenmißbrauch findet bisher ganz überwiegend auf Sieten der Diensteanbeiter statt, siehe Facebook. Kein Provider verteilt Malware über Websites, kein Provider fügt Phishingscripte auf Homepages ein - das machen Dienstanbieter, wenn es denn passiert.


    Deswegen muss man zwischen den Anforderungen für Providern und Diensteanbietern suaber trennen. Simpel gesagt: Die geschmacklichen Anforderungen an ein Müsli in einer Dose hängen am Müsli, und nicht an der Dose. Wobei eine schlechte Provider-Dose ein gutes Website-Müsli verschimmeln lassen kann, aber das ist eine andere Frage... um das zu verhindern, gibt es Hoster wie z.B. jpberlin.


    Die DSGVO sorgt nur dafür, dass das alles seitens eines Websitebetreibers klar dargelegt werden muss. Wenn es einen Bedarf gibt, z.B. das Geburtsdatum als Pflichtangabe zu erfassen, ist das auch weiterhin möglich.


    Und so ganz nebenbei:


    Die Anforderungen der DSGVO betreffen vor allem die ANBIETER von CMSsen oder Forensoftware. Ich bin mir sehr sicher, dass wir bis Mitte des Jahres für Wordpress, Joomla und Consorten Funktionupdates bekommen, mit denen man z.B. Benutzerangaben mit einem Klick aus dem CMS löschen kann. Für alles andere hilft es, diese Angaben im CMS oder auf der Sicherung der Homepage schlicht und ergreifend zu verschlüsseln. Daten, die keiner sehen kan, weil er sie nicht entschlüsseln kann, sind per se sicher.


    So komme ich ganz zum Schluss zu einer ganz anderen Wertung: Es geht bei der DSGVO um die Wahrung der Interessen der Bürger. Es geht um Datenschutz. Für viele Funktionen auf Websites oder Foren heißt das, dass die Anbieter dieser Funktionen, also Facebook, Google etc. pp. ihre Hausaufgaben machen müssen. Du als Anbieter musst das entsprechend in dein Forum einbauen. Alles, was darüber hinausgeht, musst du deinen Usern sauber erklären, damit sie zustimmen können. Dann kannst du auch die Augenfarbe als Pflichtangaben mit abfragen.


    Also alles kein echtes Problem. Und nix Gehirnwäsche. Eher mal kräftig die Augen reiben, und den Kopf in der herrlich kalten Winterlauft da draußen schütteln, um ihn mglichst freizukriegen. Das mache ich gleich mal...


    /offline

  • @christian


    Mir geht es doch gar nicht um das "Warum nutzt(e) Christian eigentlich die Dienste der Datensammelkraken (vorneweg Google und Facebook)?". Du hast bei deiner Offenbarung "ja wir nutzen Google reCaptcha" einfach den ganzen anderen Rattenschwanz "unterschlagen". Das finde ich schon typisch für deine Einstellung zum Datenschutz.


    AGBs sind auf Webseiten nicht verpflichtend. Nicht im Bereich B2B. Kundenlogins gibt es nicht. Da bist du wohl fehlinformiert. Wie kommst du eigentlich darauf über Angelegenheiten zu schreiben, die du privat von mir oder von anderen über mich erfahren hast? Ach ich vergass für einen Moment, du nimmst es mit der Privatsphäreja nicht so genau... :D