ADV-Vertrag für BDSG Bundes Datenschutz Gesetz

  • Autor
    Beiträge
  • #47823

    einpapier
    Mitglied

    Ist es möglich mit WordPress einen ADV-Vertrag (Auftragsdatenverarbeitung) zu Schliesen, um ab dem 25.Mai mit den neuen Eu-Datenschutzrichtlinien bzw. dem BDSG (vgl. §11 BDSG) konform zu sein.

    Die meisten Host und Internetseiten Bearbeitungsprogramm Anbieter haben diese bereits im Sortiment, bei WordPress suche ich Vergeblich.

    Hier ein Beispiel von 1&1: (Externer Link)
    ADV-Vertrag bei 1&1

    Der Blog bei dem ich Hilfe benötige heißt einpapier.de.

    #47949

    woerterkatze
    Mitglied

    Der Frage schließe mich gerne an.

    https://woerterkatze.wordpress.com

    #48043

    ingeschumacher
    Mitglied

    Total wichtig
    Ich schließe mich dem auch an.

    Ich brauche einen ADV in Deutsch hier: https://blogphysioenergie.wordpress.com/

    und in Englisch hier:
    https://fairytales.wordpress.com/

    #48044

    kunterbunt79
    Mitglied

    Schließe ich mich auch an.

    https://kunterbunt79.com/

    #48045

    quartettblog
    Mitglied

    Leider liest hier im Forum normalerweise nie ein wordpress-Mitarbeiter mit :-(

    Ich empfehle, die Frage im englischen Forum zu posten: https://en.forums.wordpress.com/

    und mit dem Tag „Modlook“ zu versehen, damit ein Moderator hinschaut. Tja.

    #48046

    katalyma
    Mitglied
    #48047

    katalyma
    Mitglied

    Wenn WordPress hier nicht zügig reagiert und diese ADV-verträge (kostenlos, so wie andere auch) anbietet, werde ich meinen WordPress-Blog löschen müssen. Die drohenden Abmahngebüren sind mir immens zu hoch!

    #48048

    katalyma
    Mitglied

    Antwort auf der englischen Seite mit Verweis auf diese engl. Seite: https://en.support.wordpress.com/automattic-gdpr/
    Zitat übersetzt:
    Automattic und die Allgemeine Datenschutzverordnung (GDPR)

    Die europäische Allgemeine Datenschutzverordnung (GDPR) ist eine neue und weitreichende Datenschutzverordnung, die im Mai 2018 in Kraft tritt.

    Dieses Dokument enthält Informationen über das Gesetz und unsere Pläne zur Umsetzung der wichtigen Grundsätze des GDPR für die Produkte und Dienstleistungen von Automattic, einschließlich WordPress.com.

    Wir arbeiten derzeit daran, neue Funktionen hinzuzufügen, um die Auswahl der Benutzer zu verbessern und mehr Transparenz in unsere Praktiken bezüglich der Erfassung, Speicherung und Nutzung Ihrer Daten zu bringen. Wir gehen davon aus, dass die Produkte und Dienstleistungen von Automattic bis Mai 2018 den GDPR-Anforderungen entsprechen werden.

    Darüber hinaus stellen wir zusätzliche Tools und Informationen zur Verfügung, damit die Nutzer unserer Dienste bei Bedarf die erforderlichen Schritte unternehmen können, um das Gesetz einzuhalten.
    Was ist es?

    Das GDPR verlangt unter anderem von Unternehmen und Website-Betreibern Transparenz über die Art und Weise, wie sie personenbezogene Daten erheben, nutzen und weitergeben. Darüber hinaus bietet es dem Einzelnen mehr Zugang und mehr Wahlmöglichkeiten, wenn es darum geht, wie seine persönlichen Daten gesammelt, verwendet und weitergegeben werden.

    Es ist wichtig zu verstehen, dass die GDPR zwar ein EU-Recht ist, aber die Anforderungen gelten für alle Websites und Online-Unternehmen, die personenbezogene Daten über Einwohner der EU sammeln, speichern und verarbeiten.

    Den vollständigen Wortlaut des Gesetzes können Sie hier nachlesen. Wir fanden diese Ressourcen auch hilfreich, um die Prinzipien und spezifischen Anforderungen des Gesetzes zu verstehen:

    Infografik der Europäischen Kommission GDPR Infografik
    GDPR Einblicke Seite (Osborne & Clarke LLP)

    ↑ Inhaltsverzeichnis ↑
    Automatisch und GDPR

    Der Schutz der Privatsphäre der Benutzer ist für uns bei Automattic von entscheidender Bedeutung. Unsere Datenschutzgrundsätze stimmen mit vielen der GDPR-Prinzipien überein, und wir haben unsere Produkte und Dienstleistungen unter Berücksichtigung dieser Grundsätze entwickelt.

    Zum Beispiel:

    Datenminimalismus. Wenn Sie sich bei WordPress.com anmelden, fragen wir Sie nur nach begrenzten Informationen, die Sie für die Einrichtung Ihres WordPress.com-Kontos benötigen. Wir benötigen eine E-Mail-Adresse und einen Benutzernamen, mehr nicht. Wenn Sie einen bezahlten Plan kaufen, benötigen wir zusätzliche Informationen, um Ihre Zahlung zu bearbeiten. Sie können gerne weitere Informationen zu Ihrem öffentlichen Profil und Ihren Kontoeinstellungen hinzufügen, aber wir verlangen nicht, dass Sie uns weitere persönliche Informationen geben, um Ihr Konto zum Laufen zu bringen.
    Kontrolle über Ihre Inhalte. Unser Ziel ist es, Ihnen so viel Kontrolle wie möglich darüber zu geben, wer Ihre Inhalte sehen kann. Die Privatsphäre-Einstellungen bieten Ihnen die Möglichkeit, Ihre Website öffentlich, privat oder für Suchmaschinen unsichtbar zu machen. Und Page Visibility gibt Ihnen Optionen, wer bestimmte Seiten auf Ihrer Website sehen kann.
    Strenge Richtlinien für die Bereitstellung von Benutzerinformationen für Regierungen. Wir sind uns bewusst, dass der Schutz der persönlichen Daten unserer Nutzer ein wesentlicher Aspekt des Vertrauens ist, das unsere Nutzer in unsere Dienste setzen, um sie sicher und in einigen Fällen anonym zu halten. Unsere rechtlichen Richtlinien beschreiben, wann wir Benutzerinformationen als Antwort auf Anfragen von Strafverfolgungsbehörden oder von Beschwerdeführern in Zivilprozessen offen legen. (Und wir sind bekannt dafür, dass wir uns mit dem Beispiel von requestsーfor über die Grenzen hinweg herausgefordert haben. Wir haben erfolgreich argumentiert, dass wir Geheimhaltungsaufträge für National Security Letters von der US-Regierung, die es uns untersagten, Informationen über diese Anfragen an unsere Benutzer weiterzugeben, aufheben sollten).
    Ihre Sicherheit ist unsere Priorität. Obwohl kein Online-Dienst jemals 100% sicher sein kann, arbeiten wir hart daran, Ihre Daten vor unberechtigtem Zugriff zu schützen. Wir unterstützen und fördern die Verschlüsselung von Benutzerdaten und wir verschlüsseln standardmäßig den gesamten Datenverkehr (Server über SSL) für alle WordPress.com-Sites. Sie können mehr über unsere WordPress.com Sicherheitsmerkmale und Jetpack Sicherheitsmerkmale lesen. Wir bieten Ihnen auch die Möglichkeit, unsere erweiterten Sicherheitseinstellungen, wie z.B. die zweistufige Authentifizierung für Ihr WordPress.com-Konto, zum Schutz Ihres Kontos und Ihrer Daten zu verwenden.
    WordPress Sites sind Portable. Ihre Website gehört Ihnen und Ihr Inhalt gehört Ihnen. Wir möchten, dass Sie einen langen und glücklichen Aufenthalt auf WordPress.com haben, aber wenn Sie ein neues Zuhause für Ihre WordPress-Site finden, können Sie Ihre Website jederzeit schnell, einfach und ohne zusätzliche Kosten von uns auf einen neuen Host exportieren.

    Und es kommt noch viel mehr! Wir werden diese Seite auch weiterhin mit weiteren Informationen aktualisieren, wenn wir neue Funktionen zur Verbesserung der Privatsphäre und der Datenauswahl vor dem Mai 2018 und darüber hinaus einführen.

    Übersetzt mit http://www.DeepL.com/Translator

    #48049

    liegeradler
    Mitglied

    In der aktuellen c’t wird die ganze Problematik mit Lösungen und Vorgehensweisen auf 10 Seiten beschrieben.

    #48050

    katalyma
    Mitglied

    Hallo liegeradler,
    das Heft habe ich bereits gesehen und oberflächlich durchgelesen – weil dort ja, nachvollziehbarer weise, die hauptsächliche Zielgruppe Onlineshops, etc. sind.
    Wo ich bei wordpress aber den adv-Vertrag bekomme, habe ich dort nicht gefunden. Habe ich da was übersehen?

    #48051

    einpapier
    Mitglied

    Bis zur Anklagbarkeit ist noch eine Zeitlang hin (bis 25Mai).
    Bei mir Heist es noch bis 10 Mai Warten, wenn kein ADV Vertrag, dann Weg von WP.

    1&1 Bietet im jetzt auch ein WP-toolkit an, angeblich ist auch die einziehung der WP Designs und Seite zu 1&1 möglich.
    Also es gibt vieles was man tun kann, um „Sicher“ zu sein falls WP nichts Bezüglich BDSG liefert. Gibt sicher noch ne reihe von anderen Lösungen.

    #48052

    katalyma
    Mitglied

    Es hat sich bisher nichts weiter auf der Infoseite getan :-(

    #48531

    atroksia
    Mitglied

    Wie hoch sind denn die Abmahngebühren? Weiß das einer?

    #48537

    liegeradler
    Mitglied

    In der c’t 5/2018 ist von bis zu 20 Mio. Euro die Rede…

    #48538

    atroksia
    Mitglied

    ich glaube das gilt eher für unternehmen. hab auch was von 2 bis 4 % vom Jahresumsatz gelesen. Da ich aber kein Jahresumsatz habe, können die wohl auch kaum solche Summen von mir verlangen. Wäre ja lachhaft. Die sollten sich langsam echt mal was einfallen lassen für die kleinen Blogger.

    #48539

    einpapier
    Mitglied

    Mal kurz was ich bisher gefunden habe:
    Ein gutes Infobuch was ich gefunden hab ist: „Erste Hilfe zur Datenschutz-Grundverordnung für Unternehemn und Vereine“, kostet 5,50€

    Vordruke für alles was man braucht (vom Bayrischen Landesdatenschutzbeauftragten, der wo dich in Bayern bestraft falls du es nicht hast, für „kleine“ leicht ausreichend)
    https://www.datenschutz-bayern.de/nav/0901.html
    du brauchst eine Verfahrensbeschreibung!

    Fragebogen ob man alles Erfüllt hat (auch vom Landesdatenschutzbeauftragten):
    https://www.lda.bayern.de/media/dsgvo_fragebogen.pdf

    Zum thema ADV-Vertrag gibt es zwar vordruke, aber wenn der Anbieter (WP) den nicht mit dier abschließt, bringt dir der Vordruck nichts. also brauchst du den Vertrag von WP. es sind noch 1,5 Monate hin, wenn der Vertrag am Letzen Tag abgeschlossen wird, ist es auch noch kein Problem.

    Und noch Kurz zu der Abmahnkosten diskusion:
    Beides gilt für alle, es geht um den jeweils höheren Betrag, Situations adequat bewertet.
    20 Mio. ist die höchststrafe wenn Geld gezahlt werden muss. 4% des Jahresumsatzes kann aber auch jeden treffen.

    Hintergrund: für Google, Facebook, Amazon, Microsoft… sind 20 Mio. kein Betrag zum Zahlen, 2-4% des Jahresumsatzes (gesamtunternehmen, nicht nur EU/deutschland) schon.

    Auch als Blogger, Verein oder ein-man-Unternehmen brauchst du eigentlich alles, genauso wei ein großunternehmen, aber situationsadequat angepasst. z.B.: Alle Daten müssen vor Unbefugten geschützt werden.

    z,B.: in einem Haus kann jeder einbrechen, PC ist leicht mitgenommen. von einem Blogger oder Vereinsvorstand kann man nicht annehmen das er seinen PC in einem Einbruchssicheren Safe lagert und alles super Verschlüsselt. Vergleich zu Facebook: kann man erwarten das ein Unternehmen mit mehreren Milliadrden Umsatz im Jahr ein ordentliches Verschlüsselungsprogramm und einbruchssichere Geschäftsräume hat?
    Disclaimer: Das alles ist keine Rechtsberatung, für die Korrektheit garantiere ich nichts. Noch ziehe ich einen nutzen aus meinen Empfehlungen.

    #48544

    mailicavanagh
    Mitglied

    Na da bin ich ja mal gespannt.
    Ich als absolute Laie, der einen eigentlich unbekannten Blog hat, habe erst mal alles abgeschaltet:
    es gibt jetzt kein Kontaktformular mehr
    kein gefällt mir Button
    keinen Newsletter
    keine Kommentarfunktion ….

    Was den Rest betrifft, ob WP Cookies nutzt oder irgendwelche Fonts oder Analytic Teile — davon habe ich als „ich bastel mir mal eben schnell einen kostenlosen Blog“ Benutzer absolut keine Ahnung und harre der Dinge die da kommen …

    #48638

    katalyma
    Mitglied

    Hat sich noch nichts getan, oder?

    #48639

    katalyma
    Mitglied

    Ist eigentlich bekannt, dass mittlerweile auf jeder Kontakt-Seite, also wo Wmail oder ein Kontaktformular angeboten wird, folgender Text in etwas stehen muss?:

    Mit dem Absenden des Kontaktformulars erklären Sie sich damit einverstanden, dass Ihre Daten zur Bearbeitung Ihres Anliegens verwendet werden. Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden. Die Kontaktdaten sind dem Impressum zu entnehmen. Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Widerruf von Einwilligungen, Sperrung und Löschung ihrer personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht.

    #48643

    katalyma
    Mitglied

    Btw.: Zum Glück gibt es schon einen Generator dafür, der von einem Anwalt angeboten wird, der rel. leicht eine neue Dataenschutzerklärung generiert:
    https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/
    Trotzdem brauchen wir noch den ADV-Vertrag von WordPress.

You must be logged in to reply to this topic.