ADV-Vertrag für BDSG Bundes Datenschutz Gesetz

  • Autor
    Beiträge
  • #49662

    katalyma
    Mitglied

    Schlechte Nachrichten: https://www.heise.de/ct/artikel/DSGVO-Last-Minute-Hilfe-gegen-Abmahnungen-und-Bussgelder-4051486.html?wt_mc=rss.ho.beitrag.atom

    Zitat:

    Mit der DSGVO ist die EU-Datenschutzreform noch nicht zu Ende. Derzeit durchläuft das Ergänzungsprojekt E-Privacy-Verordnung (E-Privacy-VO) den Gesetzgebungsprozess. Sie wird etliche eher allgemeine Vorgaben der DSGVO konkretisieren. Geplant sind etwa strenge Regeln zum Usertracking, die der werbetreibenden Industrie gar nicht schmecken. Vor 2019 ist allerdings nicht mit einer finalen Version der E-Privacy-VO zu rechnen.

    #49663

    katalyma
    Mitglied

    Ich habe auf der englischen Forumseite nochmal die Aussage aus dem obigen CT-Heft zur Diskussion gestellt:

    Auftragsverarbeitung:
    Wann immer externe Dienstleister mit personenbezogenen Daten in Kontakt kommen, sollte geprüft werden, ob mit ihnen ein Vertrag zur Auftragsverarbeitung abzuschließen ist. Dieser Vertrag bestätigt dann, dass der Auftragsverarbeiter Daten „gemäß den Weisungen des für die Verarbeitung Verantwortlichen“ behandelt. Bei Websites gilt diese Pflicht zum Vertrag bezüglich des Hosters oder Cloud-Anbieters bereits, wenn dieser Besucher-IP- Adressen loggt und für Analysezwecke zur Verfügung stellt.

    Demzufolge müsste WP auch mit den Usern der Freien Accounts einen ADV-Vertag abschließen. Insbesondere, weil WP zB durch die Werbung auf den Seiten Geld verdient!

    #49664

    @katalyma: Ja, sehe ich wie du. Habe Bescheid bekommen, dass der Vertrag nur zahlenden Usern zur Verfügung gestellt wird.

    #49665

    gerhall
    Mitglied

    Wir alle hier bemühen uns intensiv darum, unsere Webseiten bzw. Blogs datenschutzgerecht zu gestalten. Letztlich wissen wir aber bedauerlicherweise auch nicht, ob wir alles auch richtig machen. Ich werde das Gefühl nicht los, dass die Datenschutz-Fachleute das auch nicht so wirklich wissen.

    Darum möchte ich uns allen hier die Daumen drücken, dass wir NIE mit einem Abmahnanwalt konfrontiert werden. Und wenn es zu Schwierigkeiten kommt, so wünsche ich uns, dass wir diese unbürokratisch und kostengünstig lösen können.

    #49667

    katalyma
    Mitglied

    Wer den ADV-Vertrag mal durchlesen will, kann hier ein Muster downloaden: https://privacydotblog.files.wordpress.com/2018/05/dpa.pdf

    Und hier der Beitrag vom WP-Privacy-Blog:
    https://privacy.blog/2018/05/17/data-processing-agreements-with-automattic/

    #49712

    katalyma
    Mitglied

    Endlich eine Antwort darauf, wann auch WP.com-User von den DSGVO-Features des neuen WP profitieren. Nämlich garnicht:

    WordPress 4.9.6 wurde bereits in WordPress.com integriert, aber die GDPR-spezifischen Funktionen von WordPress 4.9.6 werden nicht auf WordPress.com portiert.

    Die Art und Weise, wie Daten auf einer selbst gehosteten WordPress-Site gesammelt und gespeichert werden, und die Art und Weise, wie WordPress.com Daten sammelt und speichert, ist anders, so dass diese Tools auf einer WordPress.com-Site nicht richtig funktionieren würden, also entwickeln wir unsere eigenen Tools, um es den Benutzern der Site zu ermöglichen, Anfragen zur Bereitstellung oder Entfernung von Daten nachzukommen, wie wir auch in anderen Threads und dem en.blog-Post auf der GDPR erwähnt haben.

    Sowohl unser privacy.blog als auch die GDPR-Support-Seite werden bis Ende des Monats und in Zukunft über Updates zu diesem Thema verfügen.

    „Bis zum Ende des Monats“ – aha, also nicht einmal vor Inkrafttreten des DSGVO.

    #49715

    Hallo, ich erwähne hier mal ein paar Selbsthoster Plugins

    Sociallinks —> Shariff for WordPress vom Heise Verlag eingebautes Double-Opt-In

    LIKES —> Nice Likes, soll nur eine Zählmaschine sein speichert nix, hab in meinen Datenbanken auch nichts gefunden

    Kommentare —> Remove IP ändert in der Datenbank die User-IP auf 127.0.0.1, E-Mail bleibt, brauch man ja auch.

    Cookies —> Cookie Notice mit Verweis auf meine Datenschutzverordnung

    Google Analytics —> GoogleAnalytics Opt-Out, bringt eine Opt-Out Lösung mit.

    und vergisst man manchmal die Google Fonts das Plugin —> RemoveGoogleFontsRefferens

    Weis nicht obs hier her gehört, aber Bücherverrückt fragte nach den Like-Buttons

    #49716

    ach ich dachte man kann etwas zwische den Posts schreiben..

    #49717

    katalyma
    Mitglied

    Hi Martin,

    da wir hier über WP.com-Blogs reden, nutzen diese ganzen Plugin-Tipps nichts, weil kein Plugin installiert werden kann. Es sei denn, man bezahlt recht teuer (Premium).

    Btw.: Es erscheint vielen eine gute Idee zu sein, die User-IP bei Kommentaren zu löschen. Ist es aber nicht. Denn wenn auf deinem Blog Hasskommentare zur Strafverfolgung angezeigt werden, will die Strafverfolgungsbehörde genau diese haben!

    #49720

    Hm…ich habe ja auch noch einen kostenlosen WP.com, aber dort wird nur auf meinen selbst gehosteten verlinkt. Ja, das mit den IP’s ist nicht die Lösung. Wozu auch? Ich benutze nichts mehr vom Jetpack und Plugins die ich benutze sind DSGVO konform, glaube ich. Werbung ist zur Zeit raus, da müssen noch ADV’s gemacht werden. Und die Userdaten die der User „freiwillig“ bei mir eingibt brauchen wir auch. Ich und der User. WP.com werde ich wohl am 22.05. 18 abschalten.

    Hm…stand das hier mit Amazon und EBAY? Das die keine Verträge rausgeben?

    Was speichert und verarbeitet diese “ Notify me of follow-up replies via email“ Häkchen eigentlich alles?

    LG
    Martin

    #49721

    michaelkalters
    Mitglied

    gutes Toll, um zu sehen, was überhaupt auf der Webseite getrackt wird, ist privacy badger

    Chrome: https://chrome.google.com/webstore/detail/privacy-badger/pkehgijcmpdhfbdbbnkijodmdjhbjlgp?hl=de

    Firefox: https://addons.mozilla.org/de/firefox/addon/privacy-badger17/

    Grüße
    Micha

    #49722

    michaelkalters
    Mitglied

    meine Natürlich: Tool ….

    #49737

    katalyma
    Mitglied

    Neu im Privacy.blog:

    Cookie-Richtlinien-Update
    Clicky Steve Uncategorized 21. Mai 2018

    Im Rahmen unseres kontinuierlichen Engagements für Transparenz haben wir heute eine wichtige Aktualisierung unserer Cookie-Richtlinie auf Automattic.com veröffentlicht.

    Wir haben unsere erste Cookie-Richtlinie im Jahr 2015 veröffentlicht, mit dem Ziel, unseren Benutzern und Website-Besitzern mehr Informationen über die von uns auf unseren Websites gesetzten Cookies und die von ihnen gesammelten und verwendeten Informationen zur Verfügung zu stellen. Diese aktualisierte Ausgabe unserer Richtlinien erweitert unsere frühere Arbeit, einschließlich detaillierterer Informationen darüber, wie und wo wir Cookies verwenden, mit konkreteren Beispielen. Darüber hinaus informieren wir Sie über die Werbepartner, mit denen wir zusammenarbeiten, sowie über die Funktionsweise unseres internen Analysetools.

    Endlich können Sie unsere neuen, attraktiven Cookie-Benachrichtigungsbanner sehen.
    https://privacydotblog.files.wordpress.com/2018/05/cookiebanner.png?w=1100

    Unsere Cookie-Richtlinie knüpft an diese Banner an, erklärt, wie sie funktionieren und beschreibt die Arten von Cookies, die wir standardmäßig setzen, sowie die Cookies, die wir nur dann setzen, wenn ein Besucher der Website seine Zustimmung gibt.

    Wir hoffen, dass Sie diese Informationen nützlich finden, und für weitere Details, schauen Sie sich die Richtlinie selbst unter automattic.com/cookies an. Dies ist nicht das Ende der Geschichte – nur eine Zwischensequenz – da wir mit der Zeit immer mehr Informationen hinzufügen werden.

    #49744

    gerhall
    Mitglied

    Diesen Beitrag möchte ich Euch gerne zur Kenntnis geben >>> https://netzpolitik.org/2018/bussgelder-bei-datenschutzverstoessen-angst-vor-einem-phantom/.

    #49745

    katalyma
    Mitglied

    @gerhall Für die Aufsichtsbehörden mag das zutreffen. Aber den Abmahnanwälten ist keine Mühe zu viel, wenn sie bei verängstigten Privatusern Geld einstreichen können :-(

    Ein Jurist gibt zwar die Empfehlung, eine Abmahnung bzgl der DSGVO zunächst schlicht als „Meinung des abmahnenden Anwalts“ zu registrieren, aber ansonsten nicht weiter darauf zu reagieren. Also keine Unterlassungserklärung unterschreiben und vor allem auch kein Geld zu zahlen. Doch der leicht reden, oder?

    #49755

    gloriamonique
    Mitglied

    Dieser neue Cookie-Banner gibt es in Deutsch aber noch nicht. Bei mir steht immer noch der alte Text da…
    Und natürlich ist viel auch Angstmache. Ich wäre selbst nicht so penibel, wenn vor einem halben Jahr eine Freundin von mir nicht 2000 Euro hätte zahlen müssen, weil ihr Impressum und ihre Datenschutzerklärung auf einer Seite statt zwei Seiten aufgeführt war. (Urspürnglich wurde sie auf 8000 Euro verklagt, mit Anwalt konnte man auf 2000 Euro runterhandeln.)

    #49756

    gloriamonique
    Mitglied

    Ich habe gestern die wichtigsten Einstellungen für einen rechtskonformen Onlineauftritt als WordPress.com-User in einem Beitrag zusammengefasst: https://wortinseln.com/2018/05/21/dsgvo-ein-ueberblick-fuer-wordpress-user/

    #49759

    susibloggt
    Mitglied

    @gloriamonique
    woher weißt du, dass die Shariff-ähnliche Share-Buttons nutzen bei WP? Gibts da was offizielles zum Nachlesen?
    Nebenbei – Deine 1-Klick-Lösung ist eine 2-Klick-Lösung bei Impressum.

    Cookie-Banner von WP – der verlinkt auf die Auttomatic-Site – ich müsste doch eigentlich auf meine Datenschutzerklärung verlinken oder nicht und von dort aus dann zu der von Auttomatic?

    #49766

    gloriamonique
    Mitglied

    @susibloggt Die Buttons funktionieren genauso wie die Shariff-Buttons – wenn du draufklickst, öffnet sich ein neues Fenster.
    Mein Impressum ist im Footer direkt verlinkt – mit einem Klick von jeder Seite aus erreichbar ;) Was genau die Cookies von WP machen, kannst du dort in den Richtlinien nachlesen – das kannst du auch in deine DSE einfügen, wenn du einen 20 Seiten lang Text haben möchtest. Fakt ist, dass du den Banner-Text nicht ändern kannst bei WP, also hat sich die Frage sowieso geklärt.

    #49770

    katalyma
    Mitglied

    Bitte Beachten und neu bearbeiten: Das EU-Cookie-Widget wurde verändert.

Das Thema ‘ADV-Vertrag für BDSG Bundes Datenschutz Gesetz’ ist für neue Antworten geschlossen.