Wer zuhause ein Internetz hat oder elektronische Briefe über die Datenlandstraße erhält, wird seit Wochen vor DSGVO-bezogenen Postings und E-Mails überschüttet. Wir wollen euch weitgehend mit dem Thema verschonen, weisen euch aber auf Folgendes hin:
Einwilligung zur Datenverarbeitung:
Hiermit willige ich ein (Art. 6 Abs. 1 lt. a EU-DSGVO), dass meine personenbezogenen Daten von GamersGlobal, Johann-Karg-Straße 30, 85540 Haar, zu folgenden Zwecken verarbeitet werden:
- Speicherung der Daten zum Zwecke der Account-Verwaltung und bei Abonnenten („Premium-User“) auch zur Zahlungsabwicklung.
- Speicherung der Daten bei Geldzahlungen (z.B. Abonnement, Crowdfunding, Spenden, Einzelartikel-Zahlungen, Premium-Point-Käufen) zur steuerlichen Abrechnung.
- Übermittlung/Weitergabe der Daten bei der Teilnahme an Preisausschreiben und nur im Gewinnfall an den Versender der Gewinne (sofern wir sie nicht selbst versenden, was fast immer der Fall ist) sowie im Fall der Einlösung des Abonnementvorteils „1 kostenloses Retro-Gamer-Heft durch sofort wieder kündbares Retro-Gamer-Abo“ zur Weitergabe an den eMedia/Heise-Verlag bzw. dessen Abonnement-Dienstleister.
- Löschung der Daten bei Löschung des User-Accounts; Ausnahme: Abonnement- und andere Rechnungs-Daten, hier erfolgt die Löschung erst nach Ablauf der gesetzlichen Aufbewahrungsfristen.
Die Einwilligung zur Verarbeitung meiner Daten erfolgt freiwillig.
Meine Einwilligung kann ich jederzeit mit Wirkung für die Zukunft widerrufen. Adresse für die Widerrufserklärung: GamersGlobal, Johann-Karg-Straße 30 C, 85540 Haar, E-Mail: admin@gamersglobal.de . Im Fall des Widerrufs werden mit dem Zugang meiner Widerrufserklärung meine Daten einschließlich des Accounts bei GamersGlobal gelöscht; Ausnahme: Abonnement- und andere Rechnungs-Daten, hier erfolgt die Löschung mit Ablauf der gesetzlichen Aufbewahrungsfristen.
Ihre weiteren Rechte nach EU-DSGVO: Auskunft über die Verarbeitung Ihrer Daten, Berichtigung oder Löschung Ihrer Daten, Einschränkung der Verarbeitung Ihrer Daten, Datenübertragbarkeit, Widerspruch gegen die Verarbeitung, Beschwerde bei der Datenschutz-Aufsichtsbehörde. Ihre zuständige Aufsichtsbehörde ist die Ihres jeweiligen Bundeslandes. Eine Liste der Aufsichtsbehörden finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Für nähere Informationen zu den Datenschutzbestimmungen, lesen Sie bitte unsere Datenschutzerklärung oder fragen Sie bei Ihrer Aufsichtsbehörde nach. GamersGlobal gibt Ihnen ebenfalls bei Rückfragen bezüglich des Datenschutzes gerne Auskunft.
123 Kudos
Unabhängig. Meinungsstark.
Danke für die Kenntnisnahme!
Eben mein Profil mal wieder durchgeschaut, und ich finde schon irgendwie putzig wie unter Plattformen noch die folgenden gelistet sind:
"Nokia-Smartphone
Windows-Smartphone
Sony-Ericsson-Smartphone"
Also gibts in der GG Galaxie noch Sony Ericsson Smartphones, aber Android hat keiner? ;-)
Doch, die Option muss man nur manuell freischalten, dafür schickst du die Abstammungsurkunde und den Schülerausweis deines Smartphones direkt an Jörg, der kümmert sich um den Rest. ;)
Vielleicht muss auch das Handy mindestens 16 Jahre alt sein? :-D
Und bitte nicht das netzpolizeiliche Führungszeugnis des elterlichen 3210‘s vergessen!
Oh Mann, die EU verwaltet und irgendwann noch
in den Wahnsinn ....
Zur Kenntnis genommen. Die Kinder und ich kommen dann nächste Woche mal vorbei ;-)
Muss da dann wohl auch mal nen Urlaub planen, muss ja noch bei Facebook und Co. mit denen vorbeischauen :-)
Wie? GG Datenschutz-Party oder was ?
Der Google Analytics Absatz sollte ggf. auch in die Datenschutzerklärung (ist bisher nur in den Nutzungsbedingungen zu finden). Außerdem sollte das Opt-Out aus Google Analytics auf zwei verschiedene Wege möglich sein (aktuell gebt Ihr nur die URL zum Browser-Addon an - es ist aber mit einem Zeitaufwand von maximal 15 Min. möglich einen Link "Google Analytics Opt Out" in die Datenschutzerklärung einzubinden, über den man über einen Klick Analytics deaktivieren kann. Dies ist insbesondere für Mobile Devices notwendig.
Cool, Google Analytics deaktivieren :) das werde ich vermutlich überall tun.
Lass es für GamersGlobal an ;-) Es hilft GG, die Website-Erfahrung zu messen und langfristig zu verbessern. Es tut dir nicht weh, und deine IP ist sowieso anonymisiert.
im sinne von GG sollte man es anlassen, dennoch ist die IP glasklar ein personenbezogenes datum im sinne der gdpr..
Hat ja niemand was anderes behauptet, aber da sie anonymisiert ist (via Analytics Script hier in der Seite), kann der jeweilige Nutzer nicht mehr zurück verfolgt werden.
ach okay das wusste ich nicht. Wenn die anonymisierte IP damit nicht personenbezogen ist, fällt sie ja gar nicht mehr unter die gdpr.
IP Anonymisierung ist u.a. eine der Vorgaben des neuen Gesetzes.
wie meinst du das? mit consent darf man auch weiterhin personenbezogene daten (etwa ip-adressen) speichern.
Bezogen auf Google Analytics in Deutschland.
das ergibt keinen sinn, für google analytics gilt schliesslich das gleiche gesetz wie für alle anderen auch.
Ich versteh nicht genau, was du wissen möchtest. Wie gesagt - Wer Google Analytics in seine Website einbindet, und benutzt, ist laut Bundesdatenschutzgrundverordnung dazu verpflichtet, die IP Adresse mithilfe einer Anpassung des Scripts zu anonymisieren.
genau, weil nicht personenbezogene, also etwa anonymisierte, daten nicht unter die gdpr fallen. mit consent darf man aber auch weiterhin personenbezogene daten, etwa ip-adressen speichern.
Aber was willst du mir damit jetzt sagen? Darum ging es doch gar nicht.
na, du schriebst doch ganz allgemein:
"IP Anonymisierung ist u.a. eine der Vorgaben des neuen Gesetzes."
Ja, und weiter?
Er fragt, warum man trotz Anonymisierung noch immer eine Einwilligung braucht. Das kann ich auch nicht so wirklich nachvollziehen.
Für das Setzen von Cookies wird eine Einwilligung benötigt, das ist erstmal unabhängig vom Tracking der IP.
Wo steht das denn bitte in der DSGVO?
Wenn man Anonymisiert gilt die Datenschutzgrundverordnung (nicht Bundes) schon gar nicht. Warum? Weil ich dann gar keine personenbezogenen Daten vearbeite. Anders sieht es bei Pseudonymisierung aus. Diese ist geregelt. Art 4 Nr. 5 DSGVO.
Interessant find ich das Leute, die den Cookiekram auf GG nicht akzeptieren, nicht auf die Seite gelassen werden. Ich habe jedoch gelesen das Seitenbetreiber den User trotzdem auf die Seite lassen müssen, auch wenn er Cookies nicht akzeptiert. Ist wahrscheinlich wie so vieles nicht ganz klar und jeder Anwalt hat eine andere Meinung dazu. Die Bundesregierung ist auch nicht grade hilfreich, Kommentar zum DSGVO war "müssen die Gerichte entscheiden", so kann man sich auch aus der Affäre ziehen.
die gdpr ist eine einzige katastrophe.
warum findest du das?
Würd mich auch interessieren, ich finde es grandios wieviele panische Spammer mein Einverständnis für ihre Newsletter wollen und nicht kriegen werden. Die meisten Menschen inklusive Journalisten haben das Ganze nur nicht verstanden. Eine Website kann einfach keine personenbezogenen Daten erheben und schon ist die Datenschutzerklärung im Nu fertig... wer Daten verarbeiten will muss das einfach klar definieren. Wer wie bisher Datenreichtum feiern will hat halt gelitten. Zu Recht.
dieser blogger hat das m.e. schön formuliert: https://streetdogg.wordpress.com/
Wall of text um die Uhrzeit -_-
Schön formuliert geht anders, und mein Mitleid mit Firmen die meine Daten greifen wollen hält sich in Grenzen.
kann man sicher so sehen, aber dann darf man halt nicht jammern, wenn usa und asien bei diversen zukunftstechnologien davonziehen. ki etwa ist ja gerade sehr in mode.
im übrigen ist das ein komplexes thema, und da benötigt man halt auch mal ein paar zeilen, um dem beizukommen.
"ki etwa ist ja gerade sehr in mode." und das hat was mit MEINEN Daten zu tun?
die weiterentwicklung von kis benötigt nunmal einige daten. da sind deine (vmtl.) nicht schlechter als andere. man (in diesem fall die EU) kann das feld natürlich auch einfach kampflos anderen überlassen, und darauf läuft es ja auch gerade hinaus.
Klar wieso nicht gleich wie in China ein Überwachungsstaat einrichten und die Leute raten.
Wer sagt dir, daß dies nicht längst auch bei uns Usus ist? ;)
Black Mirror, Staffel 3, Episode 1.
Das Problem ist ja, dass alles als deine Daten gilt, deine IP Adresse oder auch die Zustimmung für einen Cookie. Daher hat automatisch jeder personenbezogene Daten nach der neuen DSGVO. Und überall musst du halt ja klicken. Auch wenn sie dann teils verkehrterweise ein Cookie setzen, dass du keine Cookies willst :D
Blödsinn. Als jemand, der sich aus beruflichen Gründen umfassend mit der DSGVO beschäftigen musste, halte ich sie für durchaus durchdacht und sinnvoll. Im Grunde werden nur Dinge verlangt, die selbstverständlich sein sollten. Hauptproblem sind die anfängliche Rechtsunsicherheit (wie bei allen neuen Gesetzen) und der anfängliche Aufwand für die Unternehmen.
du bist nicht zufällig bei einer abmahnkanzlei angestellt? :)
Ich beschäftige mich auch beruflich damit und halte zwar die Intention für sinnvoll, die Umsetzung aber für völlig misslungen. Damit meine ich in erster Linie die Datenschutzbehörden, die ja nun auch 2 Jahre Übergangsfrist hatten, aber nicht in der Lage waren, viele strittige Fragen rechtssicher zu klären.
Nun muss ich als Unternehmer das ausbaden und selbst wenn ich nicht abgemahnt werde habe ich ggf. die Umsetzungskosten mehrfach - zu heute für einiges an Geld und Arbeitsstunden einmal, wenn die offenen Fragen langsam geklärt werden nochmal.
Und das fällt dann ganz am Rande auch negativ auf die sinnvolle Grundidee zurück.
Kann ich nur zustimmen! Datenschutz ist durchaus sinnvoll, so aber auf keinen Fall! Rechtssicherheit fehlt usw. usw...
Rechtssicherheit gibt es bei meinem neuen Gesetz. Das benötigt immer ein paar Urteile, um die Grenzen und Auslegung abzustecken. Gerade bei einem Gesetz, das dermaßen riesige (aber nötige) Einschnitte macht. Man sollte sich aber nicht durch die Panikmacher, die in der Regel ein finanzielles Interesse an der Panik haben (Anwälte, Presse, Datenhändler) verrückt machen lassen.
Mit der Umsetzung durch Behörden und auch Berufsverbände (also der Exekutive) gebe ich dir vollkommen Recht. Diese scheinen wirklich vollkommen überfordert zu sein und haben es nicht geschafft sinnvolle und konsistente Leitlinien und Mustervorlagen zu schaffen. Jede Behörde behauptet etwas anderes. Oft wird die DSGVO sehr konservativ ausgelegt, oft sicher auch, damit man selbst nicht verantwortlich gemacht werden kann. Ähnlich sieht das bei den Anwälten aus (die ja auch mit der Unsicherheit sehr, sehr gut verdienen).
Auf der anderen Seite wurde die Implementierung der DSGVO ja auch von der Industrie komplett verschlafen und bis auf die letzte Sekunde herausgezögert.
Letztlich wird es noch ein paar Musterurteile und vielleicht ein paar Anpassungen geben müssen, aber das gibt es bei jedem Gesetz. Ich denke aber, dass es die Mühen am Ende wert gewesen sein wird.
Genau das: Gut gemeint, nicht gut gemacht. Schade, es wurde versäumt, den Datenschutz wirklich einfach und wirksam umzusetzen.
Datenschutz ist halt heute nicht mehr "einfach". Alle Welt will an deine Daten und selbst unsere Politiker bezeichnen unsere persönlichen Daten als "das Öl des 21. Jahrhunderts". Wenn man da die entsprechenden Datenschutzgesetze nicht einigermaßen wasserdicht macht (was natürlich zu einer gewissen Komplexität führt), haben wir mal wieder nur einen zahnlosen Tiger, der von den Datensammlern ignoriert wird.
Die Tatsache, dass die ganze Datensammelbranche so panisch reagiert und sie alle sich darüber beschweren, wie schlimm das alles ist, spricht für mich dafür, dass da ein Schritt in die richtige Richtung gemacht wurde. Wahrscheinlich ist es nicht perfekt, aber wenn sich die Werbebranche einscheißt wegen dieser neuen Gesetzgebung, kann das für meine Daten und meine Privatsphäre nur gut sein.
Es wird unterschieden ob ein berechtigtes Interesse besteht oder nicht. Bei reinen Tracking-Cookies wie Google Analytics besteht keines, bei einem Session-Cookie für den Login besteht eines.
Übergangsfrist... und die meisten Webseiten haben sich die letzten zwei Jahre nicht drum geschert und erst alles auf dem letzten Drücker gemacht.
Teilweise mit katastrophalen Folgen, viele von mir angesteuerte Seiten, die von Privatpersonen betrieben werden haben jetzt kurzerhand dicht gemacht... als hätte es nicht genug Zeit gegeben das alles umzustellen.
Auch ein bisschen seltsam, dass man das bei GG nicht sofort mit dem Relaunch vor ein paar Monaten gemacht hat.
Für mich persönlich schwer nachvollziehbar, das irgendwie jeder so tut, als käme dieses Gesetz aus dem nichts ^^
naja, es ist halt auch ein ziemlich irres gesetz. ausser abmahnanwälten (und evtl noch der grünen euparlamentsfraktion) freuen sich da ja nicht viele drüber.
Doch. Ich z.b., siehe oben. Wenn all diese Webseiten keine Daten verarbeiten müssen sie auch nicht dicht machen. Wenn sie es tun, frage ich mich warum sie statt Betrieb einstellen nicht einfach das sein lassen.
ich schrieb ja auch "nicht viele" und nicht "keiner".
Das ist jetzt ein bisschen Korinthenkackerei, mich hätte eine Reaktion zum Inhaltlichen mehr interessiert. :)
Naja, da haben viele Betreiber privater Webseiten wohl gedacht: Wo kein Kläger, da kein Richter.
Ich habe beispielsweise nur eine eigene Domain registriert, um sie für meine Email-Adresse zu nutzen. Da war auch eine Webseite dabei, die ich nur einmal rudimentär erstellt und dann nie mehr gepflegt habe. Ich habe auch keine Ahnung, ob beim Aufruf dieser Webseite irgendwelche Daten erhoben werden (mindestens mal die IP-Adresse, vermute ich), die unter das neue Gesetz fallen. Die Firma, die das ganze Paket hostet, will oder darf dazu keine Auskunft geben. Und da ich keinen Bock habe, mich in die Materie einzuarbeiten, aber auch keine Lust habe, von hyperaktiven Anwälten abgemahnt zu werden, ist meine Webseite jetzt komplett offline. Und so oder so ähnlich werden das andere Privatseiteninhaber wohl auch sehen.
Im Zweifelsfall läuft bei fast allen Webservern ein Log mit. Dort werden Zeitpunkt, IP und URL gespeichert.
Wenn sie nicht anders als Du vergessen haben, dass sie irgendwann mal eine Website oder WordPress-Blog erstellt haben. Da wird es noch einige böse Überraschungen geben.
Ist halt wie mit den Winter/Sommerreifen jedes Jahr.^^
Also gefühlt wurde es einfach sehr schlecht kommuniziert, sowohl was den rechtlichen Inhalt und die damit verbundenen Umstellungen als auch die Einführungszeit angeht.
So leicht war und ist das gar nicht, völlig konform zu werden - einfach weil sich sogar die Juristen teilweise höchst uneinig darüber waren und sind, was denn jetzt okay ist, was muss und was nicht darf.
In den großen Unternehmen saßen da seit Ewigkeiten die Juristen und haben sich den Kopf zerbrochen, diskutiert etc. und die kleinen Firmen und Privatleute mussten quasi auf das Ergebnis warten, weil die finanziellen Mittel halt andere sind und die sich nicht einen Datenschutz-Experten leisten, der zwei Jahre die laufende Diskussion beobachtet.
Und - Überraschung - eindeutige Antworten auf einige noch offene Fragen wird es auch erst mit der Rechtsprechung geben. Und da, wenn das Recht sprechen könnte, es sich über die Rechtsprechung beklagen würde, wird auch das sicher wieder lustig.
Grad bei Privatpersonen fehlt einfach das Wissen, wie es z.B. ServerLogs aussieht? Was wird denn da gespeichert? Dazu müsste man den Provider fragen, der dann wiederum oft keine Auskunft gibt/geben will.
Ich beobachte das jetzt mittlerweile seit über einem Jahr (vorher hab ich mich schlicht rausgehalten) bei Kunden, natürlich bei den kleineren verstärkt in den letzten Monaten und stehe da auch in engem Kontakt mit einem Datenschutzrechts-Experten - das Ganze ist einfach ein Trauerspiel, wenn man sieht wieviele Unklarheiten der Gesetzgeber dem Unternehmer hier wieder mal zumutet.
Siehst du doch alleine an der Farce um in Papierform übergebene und ggf. digitalisierte Visitenkarten, dass hier keiner das Ganze zu Ende gedacht hat. Und daran, dass die Österreicher ja schon erklärt haben, die Rechtsprechung zur DSVGO faktisch erstmal auszusetzen, den Strafrahmen zu ignorieren etc. pp.
Schau mal nach "DSGVO gilt auch für Papier".
Der Diebstahl von Papierdaten, also auch von Adressbüchern oder der Kiste mit den Visitenkarten aus Wohnung/Büro fällt vermutlich auch unter die DSGVO ...
Viel Arbeit für die Behörden, wenn die jetzt jeden Wohnungseinbruch nach DSGVO nachverfolgen müssen ...
Genau das meine ich mit "nicht zu Ende gedacht"... da hat man sich halt irgendwas überlegt fern jeder Realität, aber nicht darüber nachgedacht, wie die Praxis aussieht.
Jau...zur Kenntnis genommen.
Danke für die Auflistung. Hat euch sicher einiges an Arbeit gekostet.
Die DS-GVO wäre gar nicht so schlimm, wenn in Deutschland nicht die IP-Adresse als personenbezogenes Datum gelten würde. Denn dadurch ist bei allem, was irgendwie über das Internet übertragen wird, automatisch immer ein personenbezogenes Datum dabei.
Einfach ein JPG von einer anderen Domain einbinden und schon muss alles auf Datenschutz geprüft werden. Was für ein Schwachsinn.
Und außer durch Anzeigen bei strafrechtlich relevanten Taten hat man keine Möglichkeit an die Person hinter einer IP zu kommen. Und selbst da hat man nur den Namen des Anschlussinhabers und nicht unbedingt die Person, die online war (in einer Familie oder Firma haben alle die gleiche IP).
Frag mich, wie das in anderen EU-Ländern ist, wo Gerichte die IP nicht als personenbezogenes Merkmal angesehen haben. Die dürften weit weniger Irrsinn ertragen.
Du weisst doch, wenn die Deutschen eines können, dann kompliziert. Und das dann aber auch bis ins extrem. :)
Dafür haben "Abmahnanwälte" aber verdammt oft den Inhaber einer IP nur zivilrechtlich belangt. Bei der Störerhaftung hat sich zusätzlich auch gesetzlich eher wenig getan, während die Rechtssprechung sich geändert hat.
Wenn ich mal fragen darf, was ist NC Ajax?
Gute Frage.
Das asynchrone Abfragen neuer Kommentare auf der Startseite.
Danke für die Erklärung. Die Webseite hat mich auch irritiert.
Und warum ich angeblich einen Facebook-Status setze... :P
Dankeschön. :)
Unsere unfähige Regierung hatte vier Jahre Zeit die weltweit einmalige Abmahnpraxis abzuschaffen. Diese sollte Gerichtsprozesse vermeiden, hat in der Praxis aber nur dazu geführt, dass Menschen wegen Lächerlichkeiten, die sonst keine Sau interessieren würden, abgemahnt wurden.
Wenn sich jetzt die Abmahnanwälte auf kleine Vereine und Privatpersonen stürzen werden kann ich den Unmut über ein eigentlich sinnvolles Gesetz verstehen.
Jenes hätten die Abmahnanwälte in Deutschland schon lange tun können. Das BDSG gilt immerhin seit 1978! Abmahnungen sind ganz nebenbei auch nicht so Unnütz wie es eine Öffentlichkeit gerne hätte.
Ich sage nicht, dass Abmahnungen unnütz sind. Nur dass sie ausgenutzt werden, weil schon für das erste Vergehen absurde Summen aufgerufen werden können.
Außerdem ist die DSGVO wesentlich strenger als das bisherige BDSG. Ansonsten hätte GG und andere Websites in Deutschland ja nichts ändern müssen.
" weil schon für das erste Vergehen absurde Summen aufgerufen werden können."
Das ist leider falsch. Das neue EU-Datenschutzrecht enthält doch Vorgaben, die gegen Willkür bei der Bußgeldfestsetzung schützen: Der verfassungsrechtliche Grundsatz der Verhältnismäßigkeit ist auch bei der Festsetzung von Bußgeldern zu beachten. Sprich, die Schwere des Verstoßes, die Frage, ob vorsätzlich oder fahrlässig gehandelt wurde, ob es sich um einen erstmaligen oder um einen wiederholten Verstoß handelt, und natürlich die wirtschaftliche Leistungsfähigkeit des Datenverarbeiters müssen von den Datenschutzbehörden berücksichtigt werden.
"Außerdem ist die DSGVO wesentlich strenger als das bisherige BDSG. Ansonsten hätte GG und andere Websites in Deutschland ja nichts ändern müssen."
Ist sie nicht, wie im alten BDSG, steht die Datensparsamkeit an erster Stelle DSGVO. Das heist man sollte nur die Daten der Kunden erheben, die zur Erfüllung des Geschäftsverhältnisses tatsächlich nötig sind und keine "Zettelwirtschaft" mit den Daten betreiben.
Und Unternehmen müssen wissen, welche Daten wo gespeichert sind und wer zu welchem Zweck darauf zugreifen darf. Das sind einfache Grundprinzipien, die man schon im BDSG erfüllen sollte.
Dann hoffe ich mal, dass Du Recht behältst und niemand in Zukunft Post vom Anwalt bekommen wird.
Wenn Datensparsamkeit gesetzlich vorgeschrieben war, warum hatten dann manche deutschen Nachrichtenseiten mehr als 40 Tracker aktiv laut meines Ghostery-Plugins?
Weil Datenschutz für viele Unternehmensleitungen bisher kein wirklich wichtiges Thema war, da sie den Datenschutz bei der geringen Kontrolldichte und den niedrigen Bußgelddrohungen ignorierten. Jetzt müssen sie ihren Saustall ausmisten, weil es teuer werden könnte.
This î
Sie hätten alleine schon etwas ändern müssen, weil sich das Gesetz samt Namen, Gesetzestext und die Paragraphen geändert haben. Die bittere Wahrheit ist, daß sich niemand daran gehalten hat. Man zeige mir den Deutschen, der die (schriftliche) Erlaubnis all seiner Smartphone - Kontakte hat, die Nummern bei What´s App hochzuladen.
Das Abmahnungen absurde Summen aufgerufen werden, ist alleine schon unwahrscheinlich, weil sie dann unwirksam werden. Abgesehen davon bedarf es dann immer noch einer Handlungsvollmacht eines Berechtigen und da wird es je nach Geschäftszweig schon schwierig.
Der Gedanke der hinter dem Gesetz steht ist zu begrüßen. Ich verstehe es hauptsächlich so das Marketing und Handel mit Userdaten dem User gegenüber transparent gemacht sollen.
Was raus gekommen ist sind seitenlange Datenschutzerklärungen, die sich kaum jemand durchliest und teilweise lächerliche Anforderungen an den Webseiten-Betreiber.
Wenn ich irgendwo anrufe und der Angerufene sieht meine Telefonnummer muss er dann auch meine Erlaubnis einholen ? Was ist mit Absendeadressen auf Briefen ...
Irgendwie driften hier wahrer Sinn und Gesetzgebung auseinander.
Sollten sich irgendwelche Anwälte man Massenabmahnungen bereichern wollen, wünsche ich mir das man sie mit an den Pranger stellt und mit Tomaten und faulen Eiern bewirft.
Und wenn wir jetzt eine Befragung machen, wer die alten AGB und die Datenschutzerklärungen von GG gelesen hat, wie hoch wäre wohl diese Zahl? Ich bin einer.
Du bist mein Vorbild :).
Man soll sich doch keine Geisteskranken zum Vorbild nehmen. ;-p
Ich stimme dir zu. Der Gedanke hinter dem Gesetz ist zu begrüßen. Die Umsetzung trifft aber dummerweise nicht die, die es treffen soll, nämlich die "Großen", die mit den Daten richtig Kohle scheffeln, sondern die "Kleinen", die einfach guten Service anbieten.
Was die Anwälte angeht, erwarte ich spätestens Montag die ersten Schreiben in diversen Briefkästen!
Whatsapp hat bereits bekanntgegeben, Daten ab sofort im großen Stil mit Facebook zu teilen. Damit ist auch dieser Versuch von EU-Beamten, die Welt durch Bürokratie zu retten, pünktlich zum Start an der Hauptzielgruppe gescheitert. Wenn man Unternehmen, deren Geschäftsgegenstand der Verkauf von Daten ihrer Nutzer ist, als Zielgruppe betrachtet. Abmahnanwälte hingegen dürften sich die Hände wundreiben.
Für die Benutzer bleiben im Ergebnis noch mehr nervige Achtung-Cookies- / Achtung-Daten-Hinweise, die reflexartig weggeklickt werden, und die keine Sau interessieren. Ich empfehle das I-Dont-Care-Cookies-Browserplugin, das immerhin einen guten Teil dieser Browser-Zustimm-Einblendungen unterdrückt.
Finde es insgesamt Sau lustig, dass die Datenkraken von mir die Erlaubnis wollen meine Daten zu haben oder mir weiter E-Mails zu senden. Das mache ich natürlich nicht überall, aber die E-Mails archiviere ich alle um ggf. später mich auf die DSGVO zu berufen und denen eins reinzuwürgen. Gilt natürlich nicht für GG und seriöse Anbieter.
Die Cookieeinwilligungen sind teilweise auch richtig böse, da gibt es dann einen OK-Button und "weitere Einstellungen-Button". Dort kann mit einem Schieberegler, der von "notwendige Daten" bis zu "An Werbekunden weitergeben" geht, ausgewählt werden. Letzteres ist Standardmäßig angewählt... Nicht ganz unbekanntes Telekommunikationsportal in DE betroffen...
So ein Mist. Ich hab gedacht für "anonyme" Schreiberlinge ändert sich auch was ;)
Als Info für GG:
Ein Aussperren für Leute, die Cookies nicht akzeptieren, ist unzulässig. Bitte ändert das.
Als Info an Polka:
Das ist in vielerlei Hinsicht Unsinn.
Ich hatte das zuvor auch schon so irgendwo gehört und es wurde gerade genau so in den Heute Nachrichten berichtet. Ka, ob das auf alle oder nur Spezialfälle zutrifft?
Nunja, grundsätzlich gilt erstmal, jedenfalls auf den meisten privaten Websites, quasi "Hausrecht", d.h. der Webseitenbetreiber entscheidet, wen er als Besucher zuläßt und wen nicht. Es sei denn, es werden rechtwidrige Gründe wie z.B. Rasse, Geschlecht, Religion usw angeführt.
Aus nachvollziehbaren Gründen ist das hier natürlich kaum der Fall ;-)
Desweiteren muß auf die Benutzung von Cookies nicht mehr nur hingewiesen werden, es muß auch vom Benutzer in einer OptIn-Abnickung (diesem lästigen PopUp) ein OK gegeben werden.
Für den Fall des Ablehnens hängt es nun davon ab, ob die Cookies zum Benutzen der Seite unerläßlich sind, oder ob sie zB nur dem automatischen Login dienen. Bei Ersterem entscheidet dann wieder der Betreiber, ob er den Besucher zuläßt oder nicht. Eine Pflicht, den Besuch auch bei einem "Nein" zu ermöglichen, gibt es nicht (s.o.).
Die Gründe für ein Ablehnen können verschiedener Natur sein, rechtlicher oder technischer.
Die (bisherige) Rechtslage in DE war da sehr unklar, dürfte aber mittlerweile ähnlich derer sein die in Östereich und anderen Ländern galt.
https://www.red-dot.at/cookie-hinweispflicht-in-oesterreich-fuer-website-betreiber/
Allerdings wird nächstes Jahr ohnehin die DSGVO nochmal erweitert, insbesondere im Bereich der Cookies. Dann geht der ganze Tanz in die zweite Runde. Was für ein Spaß...
Und das steht in der DSGVO genau wo?
Eines der größten Hindernisse ist das Kopplungsverbot, das in Art. 7 Abs. 4 DSGVO angelegt ist:
“Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind.”
https://dsgvo-gesetz.de/art-7-dsgvo/
Aber ich kein Jurist. Von daher ist es gut möglich, dass ich den Artikel falsch verstehe.
Cookies enthalten ja nicht unbedingt personenbezogene Daten, deshalb ist da evtl. kein Problem. Aber ich kanns auch nicht sagen. :D
IPs sind aber personenbezogene Daten, und Cookies nutzen ja diese. Deswegen ist es in der jetzigen Form hier seit heute nicht in Ordnung und abmahnfähig.
Aber ein Cookie wird doch auf meinem PC gespeichert, wozu muss das die IP-Adresse beinhalten?
Wird Zeit, dass der "Games-Anwalt" Henry Kraseman mal wieder ein Video hochlädt auf GamersGlobal.
Dafür hat er schon zwei Folgen in seinem Podcast gemacht:
http://jurafunk.de/audiobeitraege/index.html
Ansonsten empfehle ich noch die Rechtsbelehrung ab Folge 54 ff:
https://rechtsbelehrung.com/alle-folgen/
Nicht generell, aber sehr oft. Heutzutage zählt nahezu alles dazu, was clientseitig an Daten generiert, eingegeben, abgefragt oder sonstwie erzeugt wird. Da das im Zweifelsfall niemand feststellen kann (schon gar nicht der Benutzer), da die Daten ja verschlüsselt sind, wird halt präventiv eine allgemeine Einverständniserklärung eingeholt. Theoretisch müßte das, zumindest bei unregistrierten Benutzern, jedesmal gemacht werden, da ja
a) nicht festgestellt werden kann, ob er das bereits getan hat und
b) sich z.B. Session-Cookies jedesmal ändern und damit immer andere Daten (neue IP usw) übertragen werden.
Der Cookie enthält normalerweise keine IP oder sonst irgendwas sondern nur eine eindeutige ID. Über die ID wird der Browser gegenüber dem Web-Server identifiziert. Serverseitig können dann Daten mit dieser ID verknüpft sein ... typischerweise Login-Status, User-Id usw.
Ja sorry, war vielleicht mißverständlich ausgedrückt. Um die IP gings ja eigentlich auch nicht. Die wird ohnehin übermittelt, aber die anderen in Cookies enthaltenen Daten zählen (neben der IP) auch zu den "personengebundenen". Deshalb ja das ganze Prozedere.
Da sieht man was passiert, wenn man die Bußgelder erhöht. Datenschutz wird zur Chefsache, denn die meisten Datenschutzvorschriften des DSGVO haben in Deutschland schon längst Bestand. Auerdem ändere sich durch die neue Verordnung die Rechtslage überhaupt nicht, denn wie gesagt nur das Bußgeld wurde erhöht. Verstehe die Aufregung und Painkmacherei überhaupt nicht, das zeigt nur das jeder Betrieber beim Datenschutz vorher gepennt hat. Auch die Angst vor der "Abmahnindustrie" ist übertrieben. Denn Abmahnungen wären ja prinzipiell schon vor dem 25.5.2018 möglich. Abmahnungen sind im keine datenschutzrechtliche Besonderheit, denn sie ergeben sich aus dem Wettbewerbsrecht.
Auch wenn die DSGVO seit zwei Jahren inkraft ist, konnte man bis heute wegen fehlender Datenschutzerklärungen auf Internetseiten nicht abmahnen. Denn natürlich hat sich etwas geändert: Ab heute gilt die DSGVO verbindlich, vorher war eine Übergangsphase, in der das Fehlen geduldet wurde. Kein Richter hätte etwas machen können, wenn es zum Prozess gekommen wäre. Das ist jetzt anders.
Dass viele Betreiber gepennt haben ist natürlich richtig.
Ich mein das "alte" Datenschutzgesetz der BRD. Da waren Abmahnung auch schon möglich.
Ich stimme Dir zu. Die "Kleinigkeiten" an Änderungen sind fast schon zu vernachlässigen. Es ist aber durchaus phantasierend zu sehen, wie das Ausstatten mit Zähnen und Krallen einen bisher als unwichtig angesehenen Papiertiger zur angeblichen reißenden Bestie macht.
Dumme Frage: Gamersglobal nutzt kein HTTPS. Allerdings steht in der DSGVO, dass sämtliche Eingabemasken per Gesetz immer verschlüsselt sein müssen, ganz gleich, ob das öffentliche Kommentare sind. Nicht, dass ihr hier in ein Bußgeld reinschliddert.
Wo steht denn das?
Die DSGVO schreibt in Artikel 32 eine SSL-Verschlüsselung zwar nicht explizit vor, ohne wird sich aber eine sichere Datenübertragung (beispielsweise für Formular-Nachrichten oder Kommentare) nicht realisieren lassen.
https://dsgvo-gesetz.de/art-32-dsgvo/
Den hatte ich eben auch gelesen. Da steht ja eben drin: "die Pseudonymisierung und Verschlüsselung personenbezogener Daten;" Jetzt ist ein Beitrag nicht perse mit personenbezogenen Daten bestückt, von daher ist da keine Verschlüsselung nötig.
Anders ist das bei einem Kommentar- oder Kontaktformular, wo man E-Mail-Adresse, Name etc. überträgt.
Gelten IP-Adressen nicht als personenbezogene Daten?
Das ist ja gerade die Neuerung beim DSGVO. IP-Adressen sind ab sofort als personenbezogene Daten (wie Name, Alter, etc.) zu betrachten. Sobald diese über ein Formular übermittelt werden (ganz gleich zu welchem Zweck), muss verschlüsselt werden.
Noch ein kleiner Nachtrag von meiner Seite: Grundsätzlich ist es ohnehin sinnvoll auf HTTPS zu setzen. Ab Sommer 2018 werden durch Chrome (und dessen Konsorten wie Opera, Chromium, etc.) alle Seiten ohne HTTPS-Protokoll abgestraft und als unsicher markiert werden (Quelle: Golem.de (Link kann ich als unregistrierter User leider nicht direkt posten)). Und jeder kennt diese "Unsicher"-Meldung im Browser. Leser der Seite müssen dann explizit bestätigen, dass sie die "unsichere Webseite" auf eigene Gefahr besuchen möchten. Leser, welche sich mit der Materie nicht auskennen, wird das definitiv verwirren und im schlimmsten Fall die Seite nicht mehr besuchen.
Wie schwierig ist denn die Umstellung von http auf https?
Google Chrome bezeichnet aktuell die Website als "Nicht sicher", aber ohne das optisch hervorzuheben.
Die Umstellung ist relativ einfach. Früher musste man das Zeritfikat das für den Schlüsselaustausch verwendet wird teuer bei "vertrauenswürdigen" Anbietern kaufen. Seit einiger Zeit kann man das einfach und kostenlos über Let's Encrypt machen.
Nicht zu unterschätzen ist aber der rechen technische Aufwand für die Verschlüsselung gerade bei neueren Standards wie TLS 1.2 und höher wo sicherere Verfahren Pflicht sind.
Webseiten mit vielen Besuchern bekommen das in einer höheren Serverauslastung zu spüren.
> Nicht zu unterschätzen ist aber der rechen technische Aufwand für die Verschlüsselung
Nicht unterschaetzen sollte man natuerlich nicht. Das Problem ist heutzutage aber mehr, dass der Rechenaufwand UEBERschaetzt wird. Viele stellen sich da vor, dass sie 50% und mehr an zusaetzlicher Leistung benoetigen.
In der Realitaet ist es aber heutzutage so, dass auf einem halbwegs modernen Server der Mehraufwand fast(!) schon vernachlaessigt werden kann. Das liegt zum einen an modernen CPUs die AES-NI haben (Intel seit Westmere/2010, AMD seit Jaguar/2013) und damit den AES-Teil der Verschluesselung extrem effizient in der CPU vornehmen kann. Zum anderen gibt es verschiedene moderne Protokoll-Erweiterungen in TLS die die Anzahl der notwendigen (immer noch aufwendigen) Handshakes in der Praxis deutlich verringern oder schlicht durch HTTP2 auch die Anzahl der notwendigen Verbindungen reduzieren.
https://istlsfastyet.com/#cpu-latency
Wenn man natuerlich einen Server mit einer sehr alten CPU hat, der vielleicht eh schon am Limit ist und nicht drauf achtet wie seine HTTPS-Konfiguration aussieht, dann kann man sich auf einer gut besuchten Seite weiterhin recht gut abschiessen. ;) Also blind und komplett ungetestet sollte man sowas weiterhin nicht machen, darauf sollte man natuerlich schon achten.
Das weiß GG schon längst, es gibt nämlich ein Forum und Vorschlagsthread. Das Problem ist nicht ein Zertifikat zu bekommen sondern, dass die interne Verlinkung auch mit HTTPS funktionieren muss und es auch alle Werbepartner unterstützen müssen...
Das ist natürlich nicht schön. Aber es gäbe schon Möglichkeiten das Thema anzugehen ... Vorsicht gefährliches Halbwissen.
In einem CMS sollten Links zu internen Inhalten generiert werden und nicht statisch vorliegen, dort ließe sich https einfach umsetzen.
Wenn Links statisch im Kontent sind, könnte man sie mit regulären Ausdrücken suchen und ersetzen.
Zu guter Letzt kann man auch jeden unverschlüsselten Zugriff auf die
Seite selbst auf eine verschlüsselten Zugriff umlenken.
Das Werbepartner https nicht unterstützen glaube ich nicht!
Also es ginge sicher schon irgendwie, aber ich vermute, dass es wie häufig, wichtigere Baustellen gibt.
Das Thema Werbenetzwerke betrifft aber nicht jene Seitenbesucher, die angemeldet sind und Premiumstatus besitzen UND keine Werbung einblenden lassen. An die könnte man die Seite per TLS ausliefern.
TLS als Premiumfeature... ist das das richtige Signal? Aber gut, ich würde dafür tatsächlich zahlen.
So hab ich es zumindest nicht gemeint. ;)
GG nutzt teilweise SSL. Wenn man sich als Nutzer einloggen will läuft das über SSL, diverse Funktionen mit Eingabemasken gehen sofort auf eine SSL Seite.
Was fehlt ist die Kommentierfunktion für interne, da müsste nachgearbeitet werden. Wobei komplett SSL nicht verkehrt wäre...
Unabhängig von der DSGVO würde ich mir auch HTTPS für GamersGlobal wünschen, das ist nämlich so ziemlich die einzige Webseite, die ich regelmäßig besuche, die kein HTTPS nutzt.
Deutsche Nachrichtenseiten haben generell kein HTTPS, ausser IT-Newsseiten, Newsseiten wie CNN, bloomberg zum Beispiel schon. Vielleicht braucht es da auch wie eine Art Bußgeld.;)
> Deutsche Nachrichtenseiten haben generell kein HTTPS
Es gibt mittlerweile schon vereinzelt welche ausserhalb des IT-Bereichs, zuletzt ist die zeit auf https als default gewechselt. Aber wenige sind's schon.
Tagesschau hat bei mir auch https
Die haben es sogar schon viel laenger an, aber nicht als Default. Bei mir uebernimmt das HTTPSEverywhere, dann kriegt man aber auch Aenderungen am Default nicht mit.
Ist anscheinend auch weiterhin nicht richtig Default. Tageschau.de leitet auf die https-Seite weiter, aber www.tagesschau.de nicht. Vielleicht testen sie noch ein bisschen.
Auf dem Tablet erscheint diese Cookieabfrage nicht, alles schon gelöscht und geleert, Fehlanzeige. Außerdem solltet ihr eure neue Datenschutzerklärung nochmals überarbeiten, da dort insbesondere alles zu Drittanbieter-Content fehlt, den ihr hier fröhlich einbettet (YouTube, etc.)
"Vielmehr besucht uns diese Person bitte zu geschäftsüblichen Zeiten in der Johann-Karg-Str. 30 in Begleitung eines Elternteils. Die Abstammungsurkunde, den Personalausweis, Schülerausweis und das polizeiliche Führungszeugnis des Elternteils bitte nicht vergessen!"
Öhm...ja geil. O.o
Gibt es eine Medaille, wenn man das wahrnimmt?
Da hätte ich Artikel 8.3. jetzt mal ein wenig praxisnaher ausgelegt.
Eigentlich müsste es dafür einen Erfolg geben. ;)
Hallo Gg-Team,
im Zuge der DSGVO fehlt mir in eurer DS die Erklärung, wie mit meinen Daten im Zuge von Drittanbietern (Youtube etc.) verfahren wird. Könnt ihr mir dies bitte erläutern? Welche Daten werden wann wie wo getrackt, werden wann gelöscht oder wie lange gespeichert? Fließen sie an weitere Unternehmen?
Ich beschreibe es mal so. Viele Banken können dich unterschreiben lassen dass deine Daten mit Partner geteilt werden.
Wenn also deine GG Daten an GG Partner gelangen, dann sind deine hinterlegten Profildaten ein geringeres Problem. :-)
Guter Hinweis, das fehlt in der Tat noch.
Für YouTube wird es sicher gute Vorlagen zum schnellen Ergänzen geben.
Danke für den Hinweis, wird in Kürze ergänzt.
Man kann YouTube auch so einbetten, dass sie keine Cookies verwenden, das findet man in den Embed-Optionen mit "Erweiterten Datenschutzmodus aktivieren" setzen.
Dass es aktiv ist, erkennt man im Embed-Code an der Domain www.youtube-nocookie.com statt www.youtube.com.
Wird in Deutschland alleine nicht reichen, da die IP-Adresse hier schwachsinnigerweise als personenbezogen angesehen wird, aber zumindest hat man einen Eintrag in sinnlosen Cookie- und Opt-out-Listen weniger. :-)
DSGVO schön und gut, Datenschutz ist immer begrüssenswert. Aber mal Butter bei die Fische: wenn die ganze Aufregung erstmal abgeklungen ist wird sich, genau wie bei den AGB und sonstigen Seitenlangen Erklärungen zu irgendwelchen Sachen die man nutzen, spielen oder ansehen möchte, niemand jemals diese Seiten durchlesen.
Doch Anwälte, die mächtig Kohle damit machen werden, die Leute auf fehlende Kommata zu verklagen! *Augen verdreh*
Als Nutzer musst du das auch nicht. Solange GG ein berechtigtes Interesse hat brauchst du noch nichtmal zustimmen. Für Nutzer ist viel relevanter, dass du nun ein generelles opt out und lösch recht hast und sehr detailliert Auskunft über deine Daten fordern kannst. Das geht soweit, dass GG dir z.B. mitteilen muss wann sie welche Daten an dritte gegeben hat. Du hast auch ein Recht auf Datenportabilität z.B. kannst du verlangen, dass du deine Spielebibliothek aus GG exportieren kannst, falls du sie zukünftig in Excel statt auf der Website pflegen willst oder so. Da würde ich mir allerdings eher eine Import Funktion für Steam und Co wünschen, auf die gibt es aber kein recht.
Gelesen und zur Kenntnis genommen.
Als jemand, der sich selbst beruflich mit der DSGVO beschäftigen musste: Mein Beileid. Sich da durchzufressen ist echt nicht einfach.
Na, gut. Aber nur weil Ihr es seid. :)
Selbst für die Einbindung des SoundCloud Plugins auf meiner Webseite musste ich einen Passus in die Datenschutzerklärung aufnehmen. Denn es muss ja die IP übertragen werden, damit der Stream zustande kommt... *himmelhilf* und das muss ich dem Benutzer ja in einfachen Worten erklären.
Schön bei heise im Video: Der Verantwortliche sprach von 30 Seiten feinstem Juristendeutsch. Ich dachte, genau das soll die DSGVO auch verhindern. Nun ja. Der Schuss ging wohl nacht hinten los. Die Österreicher sind uns da ein wenig voraus.
Schon faszinierend, wieviel Halbwissen in Bezug auf die DSGVO bzw. den Datenschutz verbreitet wird.
1) IPAdressen sind als personenbezogene Daten anzusehen. Dazu gibt es ein Urteil vom obersten europäischen Gericht ("Die Luxemburger Richter stellen damit klar, dass es für den Personenbezug von IP-Adressen ausreicht, wenn sich der Anbieter von Online-Mediendiensten insbesondere bei Cyberattacken an die zuständige Ermittlungsbehörde wenden kann."). Das ist nicht neu, sondern auch schon unter dem alten Bundesdatenschutzgesetz (BDSG) so gewesen.
2) Google anonymisiert bei Google Analytics die IP-Adressen selbst. Ergo erhält Google zunächst einmal die vollständigen IP-Adressen (ggf. sogar außerhalb der EU). Die Datenschutz-Aufsichtsbehörden erwarten nicht nur, dass man einen Vertrag zur Auftrags(daten)verarbeitung mit Google schließt, sondern dass es auch die zwei Opt-Out-Möglichkeiten aus Google Analytics gibt. Das ist nicht neu, sondern auch schon unter dem alten Bundesdatenschutzgesetz (BDSG) so gewesen.
3) Bei der Übertragung von personenbezogenen Daten ist die verantwortliche Stelle in der Pflicht den Datenschutz zui gewährleisten, und das bedeutet, dass die Daten ausschließlich verschlüsselt übertragen werden. Das ist nicht neu, sondern auch schon unter dem alten Bundesdatenschutzgesetz (BDSG) so gewesen.
4) Die Betroffenrechte sind zu bachten. Schon im BDSG hatte man ein Recht auf Auskunft, Berichtigung, Sperrung bzw. Löschung über seine Daten. Alles nicht neu. Neu ist nur die Übertragbarkeit und die Information über das Recht auf Beschwerde bei einer Aufsichtsbehörde (auch das konnte man schon im alten BDSG, nur musste man da nicht bei der Erhebung von Daten darüber informieren).
Empfehlenswert (wenn man denn kommerzielle Daten verarbeitet) ist es auf jeden Fall sich eingehender mit den Artikel 13, 28, 32 und 33 DSGVO zu befassen.
Nur musste ich nicht über jeden Pups in der Datenschutzerklärung aufklären. wie was funktioniert und zu welchem Zweck. Nennen wir das Kind beim Namen. Die DSGVO differenziert nicht mit notwendigem Augenmaß. Das ist das eigentliche Problem.
Auch zu dieser Aussage konnte man schon unter dem BDSG eine andere Ansicht haben.
Und die ersten Abmahnungen scheinen schon verschickt worden zu sein:
https://www.heise.de/newsticker/meldung/DSGVO-Die-Abmahn-Maschinerie-ist-angelaufen-4061044.html
Bin mal gespannt, wen es noch alles trifft.