sollte isnichwahr.de nicht auch bis zum 25. Mai auf https umgestellt haben? Immerhin werden hier personenbezogene Daten ausgetauscht. Bevor du schließen musst wegen der Zahlung von Geldbußen, solltest du das schnell angehen.
Mir ist das ja egal. Hab hier eh keine wichtigen persönlichen Informationen gespeichert. Aber ab dem 26. Mai werden die Abmahnanwälte mit ihrer Suche beginnen und jeden Scheiß abmahnen. Also bevor du 4% deines Jahresumsatzes an Strafen zahlen musst, würde ich mir Gedanken machen das hier mal endlich zu regeln. Hast du immer noch keinen neuen Programmierer, der hier mal Sachen fixen könnte?
ich schreibe meine masterthesis über die dsgvo, bin mir also der thematik überaus bewusst und dir natürlich für den tipp sehr dankbar - https umstellung ist schon vorbereitet
die bis zu 4% werden übrigens von behörden verhängt, abmahnanwälte können nur wettbewerbsrechtlich etwas einfordern (und das ist in der tat nervig)
so, nachdem dsgvo compliance abgeschlossen is, werd ich mich dieses wochenende an das gif-vorschaubild fehlermeldungsproblem machen, dsgvo hatte leider priorität
Compilance bedeutet auch, nicht ungefragt Cookies zu setzen und die Nutzung der Seite ohne diese zu ermöglichen. Das Login-Cookie sowie für die Dauer des Logins davon abhängige Cookies sind ohne Zustimmung rechtmäßig, ein Hinweis auf der Login-Seite, daß nun einer gesetzt wird, schadet nicht.
Ich sehe aber noch einen Cookie-Banner.
Setzt Du Googletagservices oder Google-Fonts ein, so brauchst Du eine Erklärung gemäß DSGVO von denen, die übermitelten Daten anonym zu behandeln.
https://www.isnichwahr.de/datenschutzerklaerung steht doch alles drin?
und sehr wohl darf man cookies "ungefragt" setzen, man muss darüber informieren und deswegen das cookie banner mit link zur datenschutzerklärung - das wird aber bei der e-privacy-vo noch alles schön lustig werden
ich hab im rahmen meiner masterarbeit gefühlte 42 literaturkommentare verglichen und meine schlüsse gezogen, erst der eugh wird zeigen, wie es zu verstehen ist und bis dahin kommt eben vielleicht sogar schon die eprivacyverordnung
Ich habe auch gelesen, daß Einige das so herauslesen - aber jeweils ohne Begründung, warum das denn so sein solle. Vielmehr:
https://dsgvo-gesetz.de/erwaegungsgruende/nr-32/
"Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person sollten daher keine Einwilligung darstellen."
https://dsgvo-gesetz.de/erwaegungsgruende/nr-43/
Die Einwilligung gilt nicht als freiwillig erteilt, wenn zu verschiedenen Verarbeitungsvorgängen von personenbezogenen Daten nicht gesondert eine Einwilligung erteilt werden kann, obwohl dies im Einzelfall angebracht ist, oder wenn die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung abhängig ist, obwohl diese Einwilligung für die Erfüllung nicht erforderlich ist.
Die DSGVO ist eine Fortschreibung der Cookie-Richtlinie, die Opt-In vorschrieb und durch das TMG in D bisher aufgeweicht wurde.
du vermischt hier leider erwägungsgründe, die eigentlich zu anderen kapiteln gehören, vor allem zur einwilligung: die cookie verarbeitung wird nicht auf die einwilligung, sondern auf das berechtigte interesse und erforderlich zur vertragserfüllung gestützt: Art 6 Abs 1 lit a) und lit f)
außerdem hat die dsgvo (zumindest nicht direkt) etwas mit der cookie richtline zu tun, das wird wie gesagt die e-privacy veordnung übernehmen
spannender wird das ganze nochmal, wenn man cookies in die cookie arten wie funktionale cookies, webanalyse und die bösen seitenübergreifenden cookies einteilt...
Ja, der eine Teil gilt fürs Login-Cookie, das braucht nur in die Datenschutzerklärung. Analytics ist aber eine getrennte Baustelle. Einwilligungen müssen für jede Baustelle einzeln eingeholt werden, denn ansonsten fehlt die Freiwilligkeit und die Einwilligung ist dann nichtig.
In den Erwägungsgründen ist das noch einmal ausführlicher als in der Verordnung selbst aufgeschlüsselt, sonst liest man sich ja tot, aber es gibt die Auslegung vor. Ebenso kann man sich darauf stützen, daß die Cookie-Richtlinie ja im Geist in der DSGVO aufgegangen ist. Beides ist aber lediglich eine Hilfe für den Leser.
nochmal, du musst bitte unterscheiden: a) einwilligung b) berechtigtes interesse c) erforderlich zur vertragserfüllung - stützt man eine verarbeitung zb auf das berechtigte interesse, gibt/braucht es keine einwilligung, somit auch kein getrenntes einwilligen, es genügt das überwiegende interesse des verarbeiters vs grundfreiheiten des betroffenen und das kann man bei analytics noch locker argumentieren, die grenze sieht zb schirmbacher beim cross device tracking - klarheit muss und wird der eugh schaffen
und glaube mir, ich hab nicht nur alle erwägungsgründe gelesen, sondern auch etwa 20 bücher und 50 artikel aus datenschutz fachzeitschriften - wie gesagt, ich studier den shit
Was die Datenschutzzeitschriften schreiben, wäre mir nicht so wichtig, wie die Erwägungsgründe, die ja gerade mit dem Gesetz erreicht werden sollen. Im Zweifelsfall würde ich also nach den EGs das seinlassen, was darin als unzulässig steht; bei den Zeitschriften darauf achten, daß auch die zugehörigen Paragtraphen zu den Aussagen referenziert sind.
Bei IP-Adressen gilt z.B., daß man da zum Erhalt des Dienstes (Abuse) speichern darf, aber dann zeitnah löschen muß. Hierbei darf und muß abgewogen werden. Berechtigtes Interesse oder sachliche Erfordernis kann man Beides sagen - wenn das nicht passiert, wird notfalls die Seite aus rechtlichen Gründen dichtgemacht. Bisherige Urteile waren da sehr streng, was die Auslegung angeht.
Bei Analytics sehe ich diese strikte Notwendigkeit nicht begründbar, auch wenn es Dir vielleicht hilfreicher sein kann, als einfache Zugriffszähler. Anderen ist der Verkauf der Daten sehr hilfreich und er meint, deswegen ein berechtigtes Interesse zu haben. Vielleicht meint sogar der Job-Hunter, ein berechtigtes Interesse zu haben, auf IPs von Anonymen Alkoholikern oder Spielsüchtigen Zugriff zu nehmen - berechtigt weil ich will ja? Eher nicht.
die datenschutz-RECHTS-FACHzeitschriften bestehen aus artikeln von meist höchst anerkannten rechtsEXPERTEN, die MITHILFE der erwägungsgründe die verordnung auslegen - das ist keine computer bild, die sich irgendwas eigenes zusammenreimen, das ist rechtswissenschaft
du vermischst leider so viele sachen, dass ich nun zu viele zeilen bräuchte, um das jeweils zu erörtern, ich kann dir nur empfehlen, vielleicht mal einen kommentar zb paal/pauly https://www.amazon.de/dp/3406718388/ (hat zwar über 1200 seiten, ist aber sehr gut geschrieben und interessant) zu lesen, wenn es dich wirklich interessiert und für die grundlagen noch ein lehrbuch zum datenschutz - bitte versteh das jetzt keinesfalls herablassend, ich würd mir sogar zeit nehmen, mit dir über dieses thema zu telefonieren, aber leider ist es so komplex, dass es nicht sinnvoll ist (wie ich jetzt unterstelle), wenn man sich die infos aus verschiedenen quellen häppchenweise zusammensucht (vor allem, weil man dazu derart viel mist findet). wenn meine masterthesis nach beurteilung freigegeben wird, kann ich dir die auch gerne schicken
Und dabei ist mir aufgefallen, dass ich das selbe schon mal am 14. Juli 2016 gemeldet habe xD: https://owncloud.freakscorner.de/index.php/s/C3iRz6nzj5EBGMa/preview
kein stress
Schnellaaaaaaa!
kannst ja zum einloggen schon die https:// benutzen und dann das http wegmachen
äh das s wegmachen, zu faul zum edithieren
Mir ist das ja egal. Hab hier eh keine wichtigen persönlichen Informationen gespeichert. Aber ab dem 26. Mai werden die Abmahnanwälte mit ihrer Suche beginnen und jeden Scheiß abmahnen. Also bevor du 4% deines Jahresumsatzes an Strafen zahlen musst, würde ich mir Gedanken machen das hier mal endlich zu regeln. Hast du immer noch keinen neuen Programmierer, der hier mal Sachen fixen könnte?
ich schreibe meine masterthesis über die dsgvo, bin mir also der thematik überaus bewusst und dir natürlich für den tipp sehr dankbar - https umstellung ist schon vorbereitet
die bis zu 4% werden übrigens von behörden verhängt, abmahnanwälte können nur wettbewerbsrechtlich etwas einfordern (und das ist in der tat nervig)
Das klingt doch schon viel besser.
- Ein besorgter Internetznutzer
woohoo
so, nachdem dsgvo compliance abgeschlossen is, werd ich mich dieses wochenende an das gif-vorschaubild fehlermeldungsproblem machen, dsgvo hatte leider priorität
Compilance bedeutet auch, nicht ungefragt Cookies zu setzen und die Nutzung der Seite ohne diese zu ermöglichen. Das Login-Cookie sowie für die Dauer des Logins davon abhängige Cookies sind ohne Zustimmung rechtmäßig, ein Hinweis auf der Login-Seite, daß nun einer gesetzt wird, schadet nicht.
Ich sehe aber noch einen Cookie-Banner.
Setzt Du Googletagservices oder Google-Fonts ein, so brauchst Du eine Erklärung gemäß DSGVO von denen, die übermitelten Daten anonym zu behandeln.
https://www.isnichwahr.de/datenschutzerklaerung steht doch alles drin?
und sehr wohl darf man cookies "ungefragt" setzen, man muss darüber informieren und deswegen das cookie banner mit link zur datenschutzerklärung - das wird aber bei der e-privacy-vo noch alles schön lustig werden
Nach TMG geht Opt-Out, DSGVO braucht Opt-In.
https://hosting.1und1.de/digitalguide/websites/online-recht/die-eu-cookie-richtlinie-teil-1-was-gilt-in-deutschland/
ich hab im rahmen meiner masterarbeit gefühlte 42 literaturkommentare verglichen und meine schlüsse gezogen, erst der eugh wird zeigen, wie es zu verstehen ist und bis dahin kommt eben vielleicht sogar schon die eprivacyverordnung
Ich habe auch gelesen, daß Einige das so herauslesen - aber jeweils ohne Begründung, warum das denn so sein solle. Vielmehr:
https://dsgvo-gesetz.de/erwaegungsgruende/nr-32/
"Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person sollten daher keine Einwilligung darstellen."
https://dsgvo-gesetz.de/erwaegungsgruende/nr-43/
Die Einwilligung gilt nicht als freiwillig erteilt, wenn zu verschiedenen Verarbeitungsvorgängen von personenbezogenen Daten nicht gesondert eine Einwilligung erteilt werden kann, obwohl dies im Einzelfall angebracht ist, oder wenn die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung abhängig ist, obwohl diese Einwilligung für die Erfüllung nicht erforderlich ist.
Die DSGVO ist eine Fortschreibung der Cookie-Richtlinie, die Opt-In vorschrieb und durch das TMG in D bisher aufgeweicht wurde.
du vermischt hier leider erwägungsgründe, die eigentlich zu anderen kapiteln gehören, vor allem zur einwilligung: die cookie verarbeitung wird nicht auf die einwilligung, sondern auf das berechtigte interesse und erforderlich zur vertragserfüllung gestützt: Art 6 Abs 1 lit a) und lit f)
außerdem hat die dsgvo (zumindest nicht direkt) etwas mit der cookie richtline zu tun, das wird wie gesagt die e-privacy veordnung übernehmen
spannender wird das ganze nochmal, wenn man cookies in die cookie arten wie funktionale cookies, webanalyse und die bösen seitenübergreifenden cookies einteilt...
Ja, der eine Teil gilt fürs Login-Cookie, das braucht nur in die Datenschutzerklärung. Analytics ist aber eine getrennte Baustelle. Einwilligungen müssen für jede Baustelle einzeln eingeholt werden, denn ansonsten fehlt die Freiwilligkeit und die Einwilligung ist dann nichtig.
In den Erwägungsgründen ist das noch einmal ausführlicher als in der Verordnung selbst aufgeschlüsselt, sonst liest man sich ja tot, aber es gibt die Auslegung vor. Ebenso kann man sich darauf stützen, daß die Cookie-Richtlinie ja im Geist in der DSGVO aufgegangen ist. Beides ist aber lediglich eine Hilfe für den Leser.
nochmal, du musst bitte unterscheiden: a) einwilligung b) berechtigtes interesse c) erforderlich zur vertragserfüllung - stützt man eine verarbeitung zb auf das berechtigte interesse, gibt/braucht es keine einwilligung, somit auch kein getrenntes einwilligen, es genügt das überwiegende interesse des verarbeiters vs grundfreiheiten des betroffenen und das kann man bei analytics noch locker argumentieren, die grenze sieht zb schirmbacher beim cross device tracking - klarheit muss und wird der eugh schaffen
und glaube mir, ich hab nicht nur alle erwägungsgründe gelesen, sondern auch etwa 20 bücher und 50 artikel aus datenschutz fachzeitschriften - wie gesagt, ich studier den shit
Was die Datenschutzzeitschriften schreiben, wäre mir nicht so wichtig, wie die Erwägungsgründe, die ja gerade mit dem Gesetz erreicht werden sollen. Im Zweifelsfall würde ich also nach den EGs das seinlassen, was darin als unzulässig steht; bei den Zeitschriften darauf achten, daß auch die zugehörigen Paragtraphen zu den Aussagen referenziert sind.
Bei IP-Adressen gilt z.B., daß man da zum Erhalt des Dienstes (Abuse) speichern darf, aber dann zeitnah löschen muß. Hierbei darf und muß abgewogen werden. Berechtigtes Interesse oder sachliche Erfordernis kann man Beides sagen - wenn das nicht passiert, wird notfalls die Seite aus rechtlichen Gründen dichtgemacht. Bisherige Urteile waren da sehr streng, was die Auslegung angeht.
Bei Analytics sehe ich diese strikte Notwendigkeit nicht begründbar, auch wenn es Dir vielleicht hilfreicher sein kann, als einfache Zugriffszähler. Anderen ist der Verkauf der Daten sehr hilfreich und er meint, deswegen ein berechtigtes Interesse zu haben. Vielleicht meint sogar der Job-Hunter, ein berechtigtes Interesse zu haben, auf IPs von Anonymen Alkoholikern oder Spielsüchtigen Zugriff zu nehmen - berechtigt weil ich will ja? Eher nicht.
die datenschutz-RECHTS-FACHzeitschriften bestehen aus artikeln von meist höchst anerkannten rechtsEXPERTEN, die MITHILFE der erwägungsgründe die verordnung auslegen - das ist keine computer bild, die sich irgendwas eigenes zusammenreimen, das ist rechtswissenschaft
du vermischst leider so viele sachen, dass ich nun zu viele zeilen bräuchte, um das jeweils zu erörtern, ich kann dir nur empfehlen, vielleicht mal einen kommentar zb paal/pauly https://www.amazon.de/dp/3406718388/ (hat zwar über 1200 seiten, ist aber sehr gut geschrieben und interessant) zu lesen, wenn es dich wirklich interessiert und für die grundlagen noch ein lehrbuch zum datenschutz - bitte versteh das jetzt keinesfalls herablassend, ich würd mir sogar zeit nehmen, mit dir über dieses thema zu telefonieren, aber leider ist es so komplex, dass es nicht sinnvoll ist (wie ich jetzt unterstelle), wenn man sich die infos aus verschiedenen quellen häppchenweise zusammensucht (vor allem, weil man dazu derart viel mist findet). wenn meine masterthesis nach beurteilung freigegeben wird, kann ich dir die auch gerne schicken
Wieso bekomme ich immer die Benachrichtigung, dass ich etwas zu meinem Thema geschrieben habe, obwohl es jemand anderes war?
Zitat: "Nicci kommentierte zu deinem Forenthema DSGVO"
Hab das auch ab und zu. Das sind wohl Gastkommentare, die noch nicht freigeschalten sind. (Meistens aber Bots)
Jedes Mal, wenn 7eggert oder Daverl was schreiben, dann bekomme ich genau diese Nachricht wieder. Als du geschrieben hast übrigens auch.
Siehe hier: https://owncloud.freakscorner.de/index.php/s/2kQMkDgDHN3aBTp/preview
Und dabei ist mir aufgefallen, dass ich das selbe schon mal am 14. Juli 2016 gemeldet habe xD: https://owncloud.freakscorner.de/index.php/s/C3iRz6nzj5EBGMa/preview
das ist leider ein drupal bug, den ich nicht wegbekomme - i'm sorry :(
Neuen Kommentar schreiben