Skip to content

Die Datenschutz-Grundverordnung und Serendipity

Beim letzten S9y-Camp vor einer Woche wurde auch das Thema DSGVO andiskutiert und welche Konsequenzen das für Internetseiten hat. Garvin hat sich dann diese Woche auch gleich mal hingesetzt und ein erstes Plugin geschrieben, welches einige Funktionen im Weblog zur Verfügung stellt, die wohl ab Ende Mai für nahezu jede Seite, die sich auf europäische Nutzer ausrichtet, nötig sind.

Ich habe das Plugin serendipity_event_dsgvo_gdpr hier jetzt mal testweise installiert und die Ausgaben etwas angepasst.

Im Wesentlichen bekommt ihr jetzt einen hässlichen Cookie-Hinweis (von dem ich nicht sicher bin, ob man den überhaupt braucht) und vor dem Absenden eines Kommentars muss bestätigt werden, dass die Daten gespeichert werden. Insbesondere letzteres halte ich für totalen Schwachfug, man gibt den Kommentar ja schließlich selbst ein und will, dass der Betreiber diese Informationen bekommt. Wer sich so eine Regelung ausgedacht hat, hat das Internet vermutlich noch nie genutzt oder swiped nur bei Tinder herum. sad

Absehbar werden meines Erachtens aufgrund der rechtlichen Unsicherheiten viele kleine private/nichtkommerzielle Seiten zu machen, weil sie Angst vor einer Klage/Abmahnung/whatever haben und nicht die Zeit und vor allem das Geld für einen Anwalt, ihre Seite rechtssicher zu gestalten.

Trackbacks

Mario Hommel am : Mario Hommel via Twitter

Vorschau anzeigen
RT @bauigel: Neu im Blog: Die Datenschutz-Grundverordnung und Serendipity https://t.co/aBVTy7lF74

Andrea K-S am : Andrea K-S via Twitter

Vorschau anzeigen
RT @bauigel: Neu im Blog: Die Datenschutz-Grundverordnung und Serendipity https://t.co/aBVTy7lF74

Nur ein Blog am : Die Datenschutz-Grundverordnung und mein Blog

Vorschau anzeigen
Die so genannte Datenschutz-Grundverordnung ( DSGVO ) rast quasi auf uns zu. Mit 25. Mai 2018 tritt etwas in Kraft, das für die einen Meilenstein im Datenschutz darstellt und für die anderen eine horrible Herausforderung für die eigene Website und all deren

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

-thh am :

“Im Wesentlichen bekommt ihr jetzt einen hässlichen Cookie-Hinweis (von dem ich nicht sicher bin, ob man den überhaupt braucht) und vor dem Absenden eines Kommentars muss bestätigt werden, dass die Daten gespeichert werden. Insbesondere letzteres halte ich für totalen Schwachfug, man gibt den Kommentar ja schließlich selbst ein und will, dass der Betreiber diese Informationen bekommt.”

Jein. Im Grundsatz bin ich Deiner Ansicht, aber das Vorschreiben einer expliziten Zustimmung mit verbindlicher Aufklärung darüber, was genau gespeichert oder verarbeitet wird, hat schon seine Meriten und ist sicherlich kein “totaler Schwachfug.” Freilich möchte ich beim Absenden meines Kommentars, das dieser gespeichert und veröffentlicht wird. Aber möchte ich auch, dass meine Mailadresse veröffentlicht wird? Möchte ich, dass meine IP-Adresse gespeichert wird? Möchte ich, dass meine Daten, meine IP-Adresse und anderes mehr an Akismet übermittelt wird? Möchte ich, dass meine Mailadresse an Gravatar übermittelt wird und die entsprechende Grafik eingebunden wird, so dass man diesen Kommentar (egal unter welchem Namen ich ihn abgebe) mit allen anderen Kommentaren, die ich mit dieser Mailadresse (die gar nicht angezeigt wird!) abgegeben haben, zusammengeführt werden kann, weil dieselbe Grafik eingebunden wird? Möchte ich … —- Ganz so einfach ist es nämlich nicht. Und ich habe die Erfahrung gemacht, dass man vieles auf den ersten Blick vielleicht nicht nachvollziehen kann, dass es aber dennoch kein “Schwachsinn”, sondern durchaus durchdacht ist und nur eine andere, aber nachvollziehbare Auffassung darstellt.

“Absehbar werden meines Erachtens aufgrund der rechtlichen Unsicherheiten viele kleine private/nichtkommerzielle Seiten zu machen, weil sie Angst vor einer Klage/Abmahnung/whatever haben und nicht die Zeit und vor allem das Geld für einen Anwalt, ihre Seite rechtssicher zu gestalten.”

Das sind die kleinen privaten und nichtkommerziellen Seiten, die sich bisher alle an die Impressumspflicht (Verstöße sind bußgeldbewehrt und potentiell abmahnbar) und an alle datenschutzrechtlichen Vorgaben (Datenschutzerklärung, Verträge über Auftragsdatenverarbeitung – ebenfalls bußgeldbewehrt und potentiell abmahnbar) gehalten haben, oder? smile

Falls nein: warum sollte sich die Lage für diese Seiten jetzt ändern?

Konkret scheint mir übrigens (a) der Hinweis für die Kommentare und (b) Deine Datenschutzerklärung verbesserungswürdig.

Der Hinweis, weil man m.E. [1] richtiger eine “Zustimmung” statt einer Bestätigung einholen sollte und [2] nicht nur die Speicherung, sondern auch die Verarbeitung der Daten genehmigen sollte – der Kommentar soll ja z.B. nicht nur gespeichert, sondern auch angezeigt werden – und weil ich es [3] für geschickter halten würde, nicht nur auf die Datenschutzerklärung zu verweisen, sondern die Zustimmung darauf zu beziehen. Vorschlag: “Ich bin damit einverstanden, dass meine Daten entsprechend der [Link] gespeichert und verarbeitet werden.”

Die Datenschutzerklärung, weil sie (soweit ich quergelesen habe) in klarer und verständlicher Sprache angeben muss, welche Daten wie auf welcher Grundlage und zu welchem Zweck gespeichert werden. Die Beschreibung, wie die IP gekürzt wird, erfordert zuvor die Mitteilung, dass sie gespeichert oder verarbeitet wird, auf welcher Rechtsgrundlage (hier wohl nicht Einwilligung, sondern berechtigtes Interesse des Betreibers, und dann welches?) und zu welchem Zweck. Sieht man die Anonymisierung als ausreichend an, bedarf es hier keines Hinweises (aber was ist mit den Logfiles beim Provider?). Der Codeausschnitt ist keine klare und verständliche Sprache.

Die übrigen Angaben bedürfen auch der Ergänzung um Rechtsgrundlage und Zweck. Und ist das wirklich alles, was s9y speichert? wink

Bezüglich Piwik bedarf es der Mitteilung, welche Daten gespeichert werden, auf welcher Grundlage und zu welchem Zweck.

Man kann sich auch hier natürlich zu Recht über den Aufwand echauffieren – da bin ich ganz bei Dir. Andererseits aber kann man sich natürlich auch auf den Standpunkt stellen, dass es ganz heilsam ist, diese Angaben machen zu müssen, weil man dann nämlich vor sich selbst Rechenschaft ablegt, welche Daten erhoben werden, wie lange und wo man sie speichert, an wen man sie übermittelt, warum man das eigentlich tut und welche rechtliche Basis man dafür hat.

Und letztlich: wenn man schon eine Datenschutzerklärung einbaut, dann auch richtig! smile

Und – ganz zum Schluss -: ich habe mir die DSGVO und das BDSG-neu noch nicht wirklich angesehen, sondern nur quergelesen. Alles also ohne Gewehr, ohne Pistole und ohne Gewähr.

-thh schrieb auch: #s9ycamp2018

Fritz am :

Auch ich habe da meine Zweifel, ob die explizite Bestätigung “Ich bestätige, dass meine Daten gespeichert werden dürfen.” wirklich Sinn macht / nötig ist.
Ich denke in diesem Zusammenhang auch an Kontaktformulare, Foren und Chats. Irgendwann muss dann neben jedes Eingabefeld (z.B. Suchformular) noch eine Checkbox zur Zustimmung.

Fritz am :

Hallo, irgendwas läuft hier mit der Kommentarfunktion, bzw. mit der Benachrichtigungsfunktion, schief. Ich habe gestern folgende E-Mail erhalten:

—————-
Ein neuer Kommentar wurde dem Eintrag hinzugefügt, den Sie auf “Bernds Rappelkiste” namens “Die Datenschutz-Grundverordnung und Serendipity” finden.
Der Name des Autors ist: Nur ein Blog
—————

Dieser Kommentar scheint aber nicht zu existieren.
Nur zur Info, falls es interessiert.

Bernd (@bauigel) am :

Hallo Fritz!

Dieser Kommentar scheint aber nicht zu existieren.

Doch, allerdings ist der Text wohl etwas missverständlich, da es sich dabei um einen Trackback handelt. Diese werden weiter oben über den Kommentaren gesondert aufgelistet.

Bernd schrieb auch: Lies was Du willst

Robert Lender (@roblen) am :

Sorry, dass ich da für Verwirrung sorgte wink

Ja, es stimmt, dass wir uns als “kleine Blogger” mehr Gedanken über die verarbeiteten Daten machen sollten. Frage ist trotzdem, wer denn jetzt wofür haften soll.

Das Internet hat es uns noch dazu möglich gemacht, dass wir auf Dienste in der ganzen Welt zugreifen können und nun merken wir, dass da nicht alles ok ist. Das hier Awareness geschaffen wird ist auch in Ordnung.

Die Frage ist, wie soll unser Netz in Zukunft ausschauen? Soll es Möglichkeiten haben, dass Menschen schnell und einfach publizieren und kommunizieren können (damit meine auch Blogs aufsetzen) oder muss jeder sich juristisch einarbeiten, bis er/sie online aktive werden kann. Ja, das Internet ist kein rechtsfreier Raum. Aber es bietet Freiheiten, bei denen wir auch immer mitbedenken sollten, ob und wie wir diese beschränken wollen.

Robert Lender schrieb auch: Die Datenschutz-Grundverordnung und mein Blog

kailo am :

in welches Unterverzeichnis muss ist das Verzeichnis serendipity_event_dsgvo_gdpr kopieren?

Kommentar schreiben

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Textile-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Um einen Kommentar hinterlassen zu können, erhalten Sie nach dem Kommentieren eine E-Mail mit Aktivierungslink an ihre angegebene Adresse.
Wenn Du Deinen Twitter Namen eingibst wird Deine Timeline in Deinem Kommentar verlinkt.
Bewirb einen Deiner letzten Artikel
Dieses Blog erlaubt Dir mit Deinem Kommentar einen Deiner letzten Artikel zu bewerben. Bitte gib Deine Blog URL als Homepage ein, dann wird eine Auswahl erscheinen, in der Du einen Artikel auswählen kannst. (Javascript erforderlich)
Formular-Optionen