Hobbybrauerseiten und neue DSGVO

Hier kommt alles rein, was woanders keinen Platz hat.
Benutzeravatar
muldengold
Posting Freak
Posting Freak
Beiträge: 1433
Registriert: Montag 25. Oktober 2010, 16:54

Hobbybrauerseiten und neue DSGVO

#1

Beitrag von muldengold »

Hi,

ich würde gern mal euren Rat einholen bzgl. der bald in Kraft tretenden neuen Datenschutz-Grundverordnung (DSGVO), ggf. interessiert das Thema ja auch andere Hobbybbrauseiten-Betreiber.

Zunächst: ich begrüße die neue Verordnung als Internetnutzer ausdrücklich, Allerdings bin als Betreiber der MMuM-Datenbank auch auf der anderen Seite des Zaunes, da ich bei der Registrierung auch personenbezogene Daten abfrage und speichere - sprich Namen, Passwort und Email-Adresse, wobei die Angabe der Email-Adresse freiwillig ist. Es besteht die Möglichkeit einen Newsletter zu bestellen (und abzubestellen). Die Daten werden natürlich nicht an Dritte weiter gegeben und mit der Seite ist kein kommerzielles Interesse verbunden - obwohl ich mir nicht sicher bin ob Letzteres für die neue DSGVO relevant ist. Gibt es für mich (oder andere) noch irgendetwas zu beachten?

Danke schon mal und Grüße
Sandro
Wo ein Wille ist, da ist auch ein Bier! :Wink
Benutzeravatar
Innuendo
Posting Freak
Posting Freak
Beiträge: 1938
Registriert: Freitag 2. März 2018, 09:43

Re: Hobbybrauerseiten und neue DSGVO

#2

Beitrag von Innuendo »

Hallo,
schau mal in die folgenden Infos hinein.
Kurzpapiere der Datenschutzkonferenz:
https://www.ldi.nrw.de/mainmenu_Aktuell ... S-GVO.html
unter dem Link Kurzpapiere befinden sich aktuell 18 KPs. Die Nummer 8 enthält nützliche Hinweise zur praxisgerechten Umsetzung.

Erste Hilfe zur Datenschutz-Grundverordnung, Autor u.a. Thomas Kranig, Präsident Bayrisches Landesamt für Datenschutzaufsicht
https://www.amazon.de/Erste-Datenschutz ... 3406716628
Das Heft zu € 5,50 hat den Untertitel Das Sofortmaßnahmen-Paket. Hier werden auf ca. 50 Seiten praxisnah Verarbeitungstätigkeit, technische und organisatorische Maßnahmen etc. aufgezeigt.

Alle Informationen sind als Einstiegshilfe geeignet.

Als Betreiber der MMuM-Datenbank bist Du Verantwortlicher für die Verarbeitung von personenbezogenen Daten. Das bedeutet, dass Du ein Verzeichnis der Verarbeitungstätigkeiten erstellen, technische und organisatorische Maßnahmen zur Minimierung des Risikos der Betroffenen ergreifen, Auftragsverarbeitungsvereinbarungen mit Exterenen abschließen und falls du besonders schützenswerte Daten speicherst (Kreditkartendaten etc) vermutlich auch eine Datenschutzfolgeabschätzung durchführen musst. Diese Dokumente sind Basis für Deine Rechenschaftspflicht, falls ein Betroffener sein Auskunftsrecht wahrnehmen will. D.h. durch die DSGVO wird die Umkehrung der Beweislast eingeführt: Du musst als Verareiter nachweisen, dass Du mit personenbezogenen Daten gesetzeskonform umgehst. Der nachweis erfolgt über o.g. Dokumente. Die können handschriftlich oder digital als Office-Dokumente erfasst oder in einem der zahlreichen Datenschutz-Managementsysteme gespeichert werden. Wenn es nur die db ist, reichen Office Dokumente völlig aus.
Beim Versand eines Newsletters wird die ausdrückliche Einwilligung erforderlich. Es streiten sich noch die Juristen, ob bestehende Newsletter Einwilligungen nochmals durch eine ausdrückliche Einwilligung verifiziert werden muss.
Das € 5,50 Heft solltest Du Dir bestellen, falls Du unsicher bist und auch keinen Datenschutzbeauftragten bestellen musst. Es ist ratsam, zum 25.05. "irgendwas" in den Händen zu haben. Besser unvollständig als gar nix, denn das könnte teuer werden. Datenbanksysteme sind auf jeder Internetplattform zu finden. Frag einen Deiner Anbieterkollegen, ob die schon was haben. Dann beschränkt sich Deine Arbeit möglicherweise auf Anpassungen für MMuM.
Innu
Benutzeravatar
muldengold
Posting Freak
Posting Freak
Beiträge: 1433
Registriert: Montag 25. Oktober 2010, 16:54

Re: Hobbybrauerseiten und neue DSGVO

#3

Beitrag von muldengold »

Hi Innu,

danke für die Infos! Oh, oh - da kommt ja möglicherweise doch was auf mich zu.

Aber kurz zwischengefragt: sind all diese Sachen für mich tatsächlich auch bindend (Stichwort: "Verzeichnis der Verarbeitungstätigkeiten", "technische und organisatorische Maßnahmen zur Minimierung des Risikos der Betroffenen", "Benennung eines Datenschutzbeauftragten" usw.) wenn ich mit der Seite weder einem Unternehmen noch einem Verein zugehörig bin? Im Zweifelsfall. nehme ich die Seite zum 26.5. erst einmal offline bevor ich mich da rechtlich angreifbar mache oder unnötig in vorauseilendem Gehorsam Sachen mache, die evtl. für mich gar nicht zutreffen sind.

Sandro
Wo ein Wille ist, da ist auch ein Bier! :Wink
Daniel.Laizure
Posting Klettermax
Posting Klettermax
Beiträge: 177
Registriert: Mittwoch 4. Mai 2016, 11:22

Re: Hobbybrauerseiten und neue DSGVO

#4

Beitrag von Daniel.Laizure »

Ganze Thema ist super kompliziert... unser aktuell Datenschutz ist jetzt 11 Seiten lang. Ich muss sagen aber....ganz viele Shops, hobbybrau Websites hat immer die alte Datenschutz dabei. Mir wundert ob die Leute wissen die müssen die wechseln.
Germany´s Number One Hobby Brew Store!
At the very top of all homebrew sites in Europe!
Amihopfen.com
Benutzeravatar
olibaer
Posting Freak
Posting Freak
Beiträge: 2827
Registriert: Dienstag 6. April 2004, 00:49
Kontaktdaten:

Re: Hobbybrauerseiten und neue DSGVO

#5

Beitrag von olibaer »

Hallo Sandro,

die aktuelle c't aus dem Heiseverlag greift das Thema auf. Wie gewohnt gut aufbereitet und in weitere Tiefen weiterverlinkt.
Gruss
Oli
_____________________________
https://brewrecipedeveloper.de

Brauwasser - bitte hier entlang
Gärschwierigkeiten - bitte hier entlang
Grundlagen Karbonisierung - bitte hier entlang
Rezeptberatung anfragen - bitte hier entlang
Benutzeravatar
Berliner
Posting Freak
Posting Freak
Beiträge: 8566
Registriert: Freitag 7. April 2006, 18:02

Re: Hobbybrauerseiten und neue DSGVO

#6

Beitrag von Berliner »

Ich halte die ganze DSGVO für ein prima ABM für Abmahnanwälte. Vielleicht gut gemeint, aber im Ergebnis eine Katastrophe für Millionen kleiner Webseiten von Privatleuten, Vereinen und Kleinbetrieben. Die großen ala Google und facebook haben die Mittel, ihre Angebote rechtssicher zu machen und im Bedarfsfall Anwälte zu beschäftigen, die sie aus Problemen rauspauken.
Wie so oft bei der EU: ursprünglich angeblich als Schutz für die Bürger gegen die Industrie gedacht, bremst es in der letztendlich eingeführten Form nur die kleinen aus, die der Industrie evtl. unangenehme Konkurrenz machen könnten.
Die Massenabmahner freuen sich jedenfalls.
Gruß vom Berliner
Benutzeravatar
Ruthard
Posting Freak
Posting Freak
Beiträge: 7475
Registriert: Sonntag 26. Februar 2012, 21:07
Kontaktdaten:

Re: Hobbybrauerseiten und neue DSGVO

#7

Beitrag von Ruthard »

Ich betreibe seit zehn Jahren einen Anzeigenmarkt für Luftfahrzeuge (wenn jemand von euch mal ein Flugzeug braucht...). Ich hatte bewusst auf Google Analytics verzichtet und die Seiten auf einem deutschen Server gehostet. Emailadressen für Newsletter wurden schon immer vorschriftsgemäß nach dem double optin Verfahren eingesammelt.
Um die Seiten DSGVO-fest zu machen, müsste ich Zeit, Geld und Hirnschmalz investieren und hätte trotzdem noch ein Restrisiko in Sachen Abmahnung. Statt die Seite zu bearbeiten, habe ich nach Australien ausgeflaggt. Die Seite betreibt jetzt ein Kumpel von mir, der mir für Betreung und Beratung einen bescheidenen Obolus zahlt. Gehostet wird dann natürlich außerhalb der EU und damit ist der Sinn und Zweck der DSGVO ad absurdum geführt. Jedenfalls greift diese ABM für Abmahnanwälte dort nicht.

Verlegen nach Österreich oder Schweden hätte schon genügt. Dort gilt zwar auch die DSGVO, aber die stellen sich nicht so an. Österreich wird z.B. keine Bußgelder verhängen.

Cheers, Ruthard
Manchmal braucht es nicht viel für einen guten Tag, ein kühles Bier und 5 Millionen EuroBild
Benutzeravatar
Berliner
Posting Freak
Posting Freak
Beiträge: 8566
Registriert: Freitag 7. April 2006, 18:02

Re: Hobbybrauerseiten und neue DSGVO

#8

Beitrag von Berliner »

Die Möglichkeit des Ausflaggens habe ich leider nicht, ich muss auf das Prinzip Hoffnung setzen und darauf vertrauen, dass die generierten Datenschutzerklärungen halbwegs passen.
Und dass nur, weil die EU-Bürokraten sich solange von Lobbyisten beschwatzen ließen, bis das Gesetz, dass eigentlich eine Handvoll Großkonzerne treffen sollte, jetzt jeden Taubenzüchter- oder Hobbybrauerverein graue Haare kostet. Viele haben sogar schon einfach aufgegeben und ihre Seiten geschlossen.
Gruß vom Berliner
Benutzeravatar
muldengold
Posting Freak
Posting Freak
Beiträge: 1433
Registriert: Montag 25. Oktober 2010, 16:54

Re: Hobbybrauerseiten und neue DSGVO

#9

Beitrag von muldengold »

Na ja am Ende wird vielleicht ja gar nicht so heiß gegessen werden. Insbesondere aus Verbrauchersicht halte ich die neue DSGVO für einen absoluten Gewinn. Es soll ja hier aber nicht um pro und contra dieser Verordnung gehen, sondern wie wir Hobbybrau-Webseitenbetreiber, i.d.R. ohne kommerzielles Interesse, uns konform Verhalten ohne das am Ende das böse Erwachen kommt.

@Oli: vielen dank für den Hinweis. Hab mir die Ct gleich gekauft (ich weiß gar nicht wenn ich mir das letzte mal eine Computerzeitschrift gekauft habe :Smile ). Den DSGVO-Artikel kann man sich auf der Ct-Webseite aber auch für 1.50 EUR unter ct.de/dsgvo18 kaufen (die ganze Zeitschrift kostet aber auch nur 5 EUR) und die Broschüre (ist wirklich interessant) ist kostenlos runterladbar. Auf der ct-Seite gibt es auch einen link zu einem kostenlosen Generator für DSGVO-konforme Datenschutzerklärungen - ich denke, diese Erklärung ist das Minimum was jeder auf seiner Seite implementieren sollte (laut DSGVO allerdings nicht mehr irgendwo im Impressum versteckt, sondern sofort ersichtlich als link Datenschutzerklärung z.B. im Footer unserer Seiten). Besondere Bestimmungen gibt es auch wenn ihr z.B. google-Analytics o.ä. verwendet (mache ich z.B. nicht) - da sollte man einen Vertrag zur Auftragsverarbeitung abschließen. Eine Verschlüsselung der Webseite (SSL) ist für die Verarbeitung personenbezogener Daten (Formulare!) Pflicht. Usw. usw. - ich denke Oli's Empfehlung ist wirklich klasse.

VG
Sandro
Wo ein Wille ist, da ist auch ein Bier! :Wink
Benutzeravatar
Innuendo
Posting Freak
Posting Freak
Beiträge: 1938
Registriert: Freitag 2. März 2018, 09:43

Re: Hobbybrauerseiten und neue DSGVO

#10

Beitrag von Innuendo »

Brauwolf: mit der DSGVO kommt das Marktortprinzip (nach BDSG gilt noch das Sitzlandprinzip), d.h. da wo Leistungen und Produkte angeboten werden gilt auch das Datenschutzgesetz. Ein Hosting in Australien hat es komplizierter gemacht, weil Du nun ein Drittlandtransfer hast. Die Anmerkung zu Österreich ist leider falsch. Es ist ein EU Recht - die Österreicher müssenes genauso umsetzen, wie alle anderen Mitgliedsstaaten.

Berliner: ich sehe auch eine Gefahr durch Abmahnanwälte. Das Risiko lässt sich aber sehr einfach umgehen: erstelle über e-recht24(.)de mit den Generatoren ein Impressum und eine Datenschutzerklärung. Ein Auskunftsrecht hat ein Abmahnanwalt nicht, wenn er kein Kunde/User ist.

Eines vorweg: ich bin seit 2015 zert. int/ext Datenschutzbeauftragter, betreue einige KMUs, bin aber kein Jurist.
Um die DSGVO zu verstehen, müsst ihr nur aus der Sicht des Betroffenen die Verarbeitung von personenbezognenen Daten (pbD) betrachten und nicht aus der Verarbeitersicht. Die DSGVO ist genauso wie das BDSG ein Verbotsgestz mit Erlaubnisvorbehalt. Grundsätzlich ist jede Verarbeitung von pbD verboten, es sei denn
  • es liegt eine freiwillige Einwilligung vor
  • es existiert eine Rechtsgrundlage
  • ihr erfüllt einen Vertrag
  • oder die Wahrung berechtigter Interesse
Für eine Webseite ist vermutlich die freiwillige Einwilligung die häufigste Grundlage. Daran hängt ihr die Zweckbindung, d.h. eine Beschreibung, wofür ihr die pbD verarbeitet. In einfachen Worten eine Beschreibung - wenn ich Flugzeugteile verkaufe, kann ich keinen Newsletter mit Hopfen und Malzangeboten versenden. Nun hängt Ihr tabellarisch folgende Informationen an:
  • die Datenarten/Kategorien die ihr verarbeitet
  • die Datenempfänger an, sowohl die internen, als auch die externen.
  • Fristen für die Löschung von Daten
Als Betreiber seid ihr z.B. interne Empfänger. Gibt es keine externen, dann schreibt in die Spalten "wird nicht an externe Empfänger übermittelt und ist auch nicht geplant". Falls ihr Rechnungen schreibt gibt es nach der Abgabenordnung eine Reihe von externen Empfängern, wie Finanzamt, Bank, Steuerberater, Versicherungen, etc.
Nun kommen die technischen und organisatorischen Maßnahmen. Dazu beschreibt ihr, wie Ihr das Risiko des Betroffenen reduziert. Allen voran sind die Maßnahmen, um die Datenschutzziele Vertraulichkeit, Verfügbarkeit und Integrität. Also beschreibt in einfachen Worten, wie ihr eure Backups macht, dass die Datenübertragung per SSL verschlüsselt ist (Email, Webseite, Kontaktformular), dass ihr regelmäßig Sicherheitsupdates installiert und das eine Firewall und ein AV-Schutz installiert ist und gepflegt wird. Das ist Standard und keine große Aufgabe. Etwas ausführlicher sollte das Rechte- und Rollenkonzept für den Zugriff auf die Datenbank beschrieben werden. Wer hier Standardsoftware einsetzt ist klar im Vorteil - Marktübliche Produkte sind ruckzuck beschrieben. Eigenentwicklungen müssen genauer dokumentiert werden. Die Beschreibung Löschen von Daten ist sehr sehr wichtig! Wenn ein Benutzer der MMuM sein Konto löschen möchte, muss in der Doku stehen, dass dies auch genauso funktioniert und nach welcher Zeit die pbD unwiderruflich gelöscht sind. Wenn das Datenbanksystem kein Löschen ermöglicht, beschreibt den Prozess manuelles deaktivieren der Daten. Mit einem Aufwand von 5min habt ihr was in der Hand und könnt die Auskunftsrechte des Betroffenen bedienen. Sobald die erste Verarbeitung beschrieben ist, habt ihr eine Schablone für alle weiteren.
Innu
Benutzeravatar
Berliner
Posting Freak
Posting Freak
Beiträge: 8566
Registriert: Freitag 7. April 2006, 18:02

Re: Hobbybrauerseiten und neue DSGVO

#11

Beitrag von Berliner »

Die 5 Minuten halte ich für sehr optimistisch. Ich habe ja schon länger gebraucht, den Post zu lesen, geschweige denn, ihn zu verstehen. EU-weit dürften da etliche Millionen Arbeitsstunden zusammenkommen. Und wofür? Damit wir Nutzer auf jeder Webseite eine weitere Erklärung abnicken müssen, die wir nicht mal lesen.
Gruß vom Berliner
Benutzeravatar
Innuendo
Posting Freak
Posting Freak
Beiträge: 1938
Registriert: Freitag 2. März 2018, 09:43

Re: Hobbybrauerseiten und neue DSGVO

#12

Beitrag von Innuendo »

Bei den Webseiten, insbesondere die erst Ende April erschienene Änderung "Ausdrückliche Zustimmung Cookies & co" teile ich Deine Meinung. Ich vermute auch, dass es hier noch einige Anpassungen und Änderungen geben wird, weil die Verordnung den Charme "unter Laborbedingungen" hat.
Es hilft aber nix. Du brauchst nur einen einzigen Forumbenutzer, der die Welt verbessern will oder dem Betreiber ans "Bein pinkeln" will, um Dir Ärger einzuhandeln. Dem kannst Du mit wenige Minuten Aufwand vorsorgen. Nimm die Vorlagen für Impressum/Datenschutz aus dem Netz, passe sie an, stelle Piwik/google analytics auf Pseudonymisierung, schreibe es in verständlciher Sprache auf eine one-click Seite, die nie jemand außer Dir durchliest und du bist gesetzeskonform.
Wenn Du den Aufwand etwas pragamitischer betrachtest, ist der tatsächlich gering. Jede Webseite/Shop/Forum hat die gleiche Verordnung zu erfüllen. Dann sind auch die Dokumentationen mehr oder minder gleich oder zumindest sehr ähnlich. Statt mit einem leeren Blatt zu starten einfach Informationen mit Leidensgenossen austauschen.
Innu
Benutzeravatar
Sura
Posting Freak
Posting Freak
Beiträge: 3489
Registriert: Montag 2. November 2015, 22:37

Re: Hobbybrauerseiten und neue DSGVO

#13

Beitrag von Sura »

Berliner hat geschrieben: Montag 14. Mai 2018, 08:37 Die 5 Minuten halte ich für sehr optimistisch. Ich habe ja schon länger gebraucht, den Post zu lesen, geschweige denn, ihn zu verstehen. EU-weit dürften da etliche Millionen Arbeitsstunden zusammenkommen. Und wofür? Damit wir Nutzer auf jeder Webseite eine weitere Erklärung abnicken müssen, die wir nicht mal lesen.
Es geht ja nicht nur um Webseiten. Es geht allgemein um Datenschutz und Verarbeitung. Ich finde es gut, wenn ich bei einem Markt nachfragen kann was mit meinen Daten der Kundenkarte im einzelnen passiert und passiert ist. Mich nervt diese ganze Werbung die mir per Papier ins Haus flattert nämlich ordentlich, und zwar ganz besonders woher die meine Daten haben. Auch das kann ich mit Nachdruck anfordern. Bei EMails ebenso.

Ich kann ehrlich gesagt nicht verstehen, warum das jemand negativ sehen kann. Wer Daten erhebt und sammelt, muss natürlich sicherstellen das diese ordentlich verarbeitet werden. Und der Verbraucher darf nun endlich mal nachfragen was damit passiert. Ich finde das großartig.

(Und glaubt nicht das ich damit keine Arbeit habe... die Probleme mit der Protokollierung von ein paar EMails auf ner Webseite hätte ich gerne... )
"Es ist schon alles gesagt, nur noch nicht von jedem."
(Karl Valentin)
Benutzeravatar
Krappi
Posting Senior
Posting Senior
Beiträge: 374
Registriert: Sonntag 18. November 2012, 14:16
Wohnort: Bonn
Kontaktdaten:

Re: Hobbybrauerseiten und neue DSGVO

#14

Beitrag von Krappi »

Ich bin mir auch noch nicht sicher ob Ausflaggen wirklich hilft, dann wären Google, Facebook und co ja auch sicher. Ich habe es aber so verstanden, dass es schon reicht wenn sich das Angebot auch an EU Bürger richtet,

siehe z.B. https://www.mein-datenschutzbeauftragte ... rstreckung

Alles in Allem ein fürchterliches Thema, was mich schon jetzt viel zu Viel Zeit und Energie gekostet hat.
Drinr.com - Die Beer-Food-Pairing Community
Benutzeravatar
Malzwein
Posting Freak
Posting Freak
Beiträge: 2865
Registriert: Mittwoch 12. September 2012, 09:39

Re: Hobbybrauerseiten und neue DSGVO

#15

Beitrag von Malzwein »

erstelle über e-recht24(.)de mit den Generatoren ein Impressum und eine Datenschutzerklärung
Sehe ich das zu eng oder ist das eine kommerzieller Link?

Spannend ist auch, was macht z.B. meine Foren-, Blog- oder sonsige Websoftware im Hintergrund? Was machen eingebundene Add-Ons mit den IP-Adressen der Besucher? Oder der Hoster? Wo IP-Adressen gesammelt und weiterverarbeitet werden ist ja nicht immer transparent. Mein Webhoster fordert direkt den Abschluss eines Auftragsverarbeitungsvertrages, wenn persönliche Daten verarbeitet werden und IP- und Emailadressen werden auf den meisten Webseiten gesammelt.

Und warum jetzt die Panik? Weil alle die letzten 2 Jahre geschlafen haben. Die Panik ist aber auch in den vergangenen Abmahnwellen begründet.

Aprpos, was macht eigentlich unser Forum? Haben mehr als 10 Personen Zugriff auf E-Mail und/oder IP-Adressen? Na dann viel Spaß allerseits. :Drink
Gruß Matthias

Jep, Bier wird´s immer... meist auch trinkbar und manchmal ist es richtig gut!
Benutzeravatar
Innuendo
Posting Freak
Posting Freak
Beiträge: 1938
Registriert: Freitag 2. März 2018, 09:43

Re: Hobbybrauerseiten und neue DSGVO

#16

Beitrag von Innuendo »

Die DSGVO schreibt sehr ähnlich wie das BDSG: indentifizierte oder identifizierbare Person, direkt oder indirekt.
Die IP-Adresse macht aus dem Webseitenbesucher eine indirekt indentifizierbare Person. Somit stellt die Speicherung der IP in Logfiles oder Analyse Tools eine Verarbeitung personenbezogener Daten dar. Das aktuelle Hype-Thema fängt mit der Pseudonymisierung an und endet in der ausdrücklichen freiwilligen Einwillung vor der Speicherung von cookies etc.
Ob mehr als 9 Personen pbD verarbeiten ist nur für die Feststellung relevant, ob ein Datenschutzbeauftragter benannt werden muss. Weniger als 10 kann der Eigentümer/Inhaber die Funktion übernehmen, darüberhinaus nicht. Verantwortlicher & haftbar bleibt er in allen Fällen.
Der Link ist kommerziell, aber die Inhalte aus den zwei Generatoren sind rechtlich geprüft und kosten den Benutzer keine Euros, sondern pbD für Werbung. Ich kann den Link auch entfernen - über google finden sich zahlreiche Generatoren.
Benutzeravatar
emjay2812
Posting Freak
Posting Freak
Beiträge: 3396
Registriert: Sonntag 27. März 2005, 14:39

Re: Hobbybrauerseiten und neue DSGVO

#17

Beitrag von emjay2812 »

Wie sieht das künftig bei Sammelbestellungen oder Tauschaktionen aus? Hier werden ja auch Adressdaten gesammelt.
Fe2O3
Posting Freak
Posting Freak
Beiträge: 795
Registriert: Dienstag 27. Mai 2014, 13:16

Re: Hobbybrauerseiten und neue DSGVO

#18

Beitrag von Fe2O3 »

so lange es keine kommerzielle Sammelbestellung/Bierwichtelaktion/whatever ist - d.h. der Organisator keine Firma ist sondern als Privatperson (idealerweise ohne Verbindung zum Forum - Inhaber, Moderator, Admin) agiert, sollte hier kein Problem bestehen.
Aber um auf Nummer Sicher zu gehen können die Organisatoren von Sammelbestellungen ja ab sofort AGBs und Datenschutzrichtlinien erstellen, denen explizit zugestimmt werden müssen.
Ich bin aber überzeugt, dass das übertrieben ist.
Die Frage stellt sich ja auch nicht, wenn man für die Oma in der Nachbarwohnung einkaufen - und auf dem Weg nach Hause ein Paket abholen geht... Oder für den Urlaub die Adressen von Freunden/Verwandten in ein Notizbuch schreibt, um Karten zu verschicken ;)

lG
Martin
Benutzeravatar
Innuendo
Posting Freak
Posting Freak
Beiträge: 1938
Registriert: Freitag 2. März 2018, 09:43

Re: Hobbybrauerseiten und neue DSGVO

#19

Beitrag von Innuendo »

Sehe ich auch so und mal ehrlich: wer sich dafür nachts umdreht, schläft schlecht ;-)
Sollte immer die selbe(n) Person(en) "regelmäßig" Sammelbestellungen durchführen und ggfs. sogar mit einem Newsletter darüber informieren, egal ob Gewinne erwirtschaftet werden, ist es im Grunde eine Verarbeitung von pbD. Ab wann Jurist von regelmäßig sprechen, weiß ich nicht. Ich vermute Montags lautet die Antwort 1x jährlich, Dienstags 1x im Quartal ...
Benutzeravatar
Malzwein
Posting Freak
Posting Freak
Beiträge: 2865
Registriert: Mittwoch 12. September 2012, 09:39

Re: Hobbybrauerseiten und neue DSGVO

#20

Beitrag von Malzwein »

Erinnert mich an den Kuchenbasar und die EU Regel: Erst große Verunsicherung und regional total unterschiedliche Regelungen von Verboten, Vorgaben (z.B. lebensmittelrechtlich abgenommene Küchen zur Herstellung) oder Ausnahmen, alles ganz im Sinne des europäischen Geistes *lol*. Wie es da jetzt aktuell gehandhabt wird, wäre interessant zu recherchieren. Hier wurde letztlich das Nicht-Unternehmens-Prinzip eines Kuchenbasar hervorgehoben. Diese Nische gibt es in der DSGVO meines Wissens nicht.

Für einen Datenschutzbeauftragten reicht das "Du-bist-es-Prinzip" übrigens nicht (guckst du z.B. hier).

Warten wir mal ab, was die nächsten Monate so kommt.
Gruß Matthias

Jep, Bier wird´s immer... meist auch trinkbar und manchmal ist es richtig gut!
Daniel.Laizure
Posting Klettermax
Posting Klettermax
Beiträge: 177
Registriert: Mittwoch 4. Mai 2016, 11:22

Re: Hobbybrauerseiten und neue DSGVO

#21

Beitrag von Daniel.Laizure »

Mit die DSGVO heißt auch wann du jetzt hast 10000 Leute auf dein newsletter heute für deine website.....leider hast du aber null ab 25te Mai weil du darfst die nicht mehr benutzen weil die haben nicht ein Opt in gegeben. So hat unser Anwalt zu uns erklärt. Du darst nur senden wer ein opt in mit der neue DSGVO aktiv auf Ihre website.

Ziemlich schlecht wann du hast ganz viele Kunden auf ihre newletter und du kannst die nicht mehr etwas senden weil die haben kein opt in gegeben.
Germany´s Number One Hobby Brew Store!
At the very top of all homebrew sites in Europe!
Amihopfen.com
Benutzeravatar
Flothe
Posting Freak
Posting Freak
Beiträge: 1310
Registriert: Freitag 18. September 2015, 23:33
Wohnort: Leuven [BE]

Re: Hobbybrauerseiten und neue DSGVO

#22

Beitrag von Flothe »

Daniel.Laizure hat geschrieben: Mittwoch 16. Mai 2018, 14:29 Mit die DSGVO heißt auch wann du jetzt hast 10000 Leute auf dein newsletter heute für deine website.....leider hast du aber null ab 25te Mai weil du darfst die nicht mehr benutzen weil die haben nicht ein Opt in gegeben. So hat unser Anwalt zu uns erklärt. Du darst nur senden wer ein opt in mit der neue DSGVO aktiv auf Ihre website.

Ziemlich schlecht wann du hast ganz viele Kunden auf ihre newletter und du kannst die nicht mehr etwas senden weil die haben kein opt in gegeben.
Das ist ja auch gut so! Die DSGVO ist ja - wie hier schon mehrfach betont wurde - nicht erst ab dem 25.5. in Kraft, sondern seit zwei Jahren. Es gab lediglich eine zweijährige Karenzzeit um allen Betroffenen die Möglichkeit zu geben sich in Ruhe umzustellen. Es gab also genug Zeit die Newsletterempfänger um ein Opt-In zu bitten.

Aber ich erinnere mich noch aus persönlicher Erfahrung an die Umstellung von Kto-Nr und BLZ auf IBAN...ach weh, was war das alles schrecklich, diese lange Nummer. In der BILD stand was von "Horror-IBAN". Natürlich hatten sich auch da zum Ablauf der Karenzzeit nicht Mal die Hälfte der Unternehmen drum gekümmert. Was ein Ärger.
Und heute? Kräht da kein Hahn mehr nach.

Nichts wird so heiß gegessen, wie es gekocht wird. Auch bei der Anwendung der DSGVO wird es Anpassungen (entweder politisch oder gerichtlich) geben, bis ein Status Quo sich einpendelt. Also alle man locker durch die Hose atmen. Wer sich nach bestem Wissen und Gewissen informiert und keine Datenkrake betreibt, wird schon nichts zu befürchten haben.

LG Florian

Jeder Tag ohne Bier ist ein Gesundheitsrisiko.
- Zitat: Hildegard von Bingen in ihrem Buch über Heilverfahren "Causae et Curae"
Hopfenherz
Posting Junior
Posting Junior
Beiträge: 62
Registriert: Sonntag 19. Oktober 2014, 17:33

Re: Hobbybrauerseiten und neue DSGVO

#23

Beitrag von Hopfenherz »

Ein guter Artikel zu dem Thema. Also Ruhe bewahren.
https://www.drweb.de/seitenbetreiber-bl ... iko-check/

LG Stefan
Daniel.Laizure
Posting Klettermax
Posting Klettermax
Beiträge: 177
Registriert: Mittwoch 4. Mai 2016, 11:22

Re: Hobbybrauerseiten und neue DSGVO

#24

Beitrag von Daniel.Laizure »

Auch wichtig, nehmen Sie kein mehr Visitenkarten im ein offiziell Kapazität. Mit der DSGVO muss einwillige sagen Ja ich stimme zu. Mit ein Visitenkarten haben Sie das nicht und ein opt out ist nicht möglich weil direkt bei angabben von Visitenkarten haben Sie die 12 Seiten Datenschultz nicht gegeben. Das ist ein Form von gespeichert Daten. Visitenkarten sind jetzt taboo innerhalb der EU.
Germany´s Number One Hobby Brew Store!
At the very top of all homebrew sites in Europe!
Amihopfen.com
Benutzeravatar
Sura
Posting Freak
Posting Freak
Beiträge: 3489
Registriert: Montag 2. November 2015, 22:37

Re: Hobbybrauerseiten und neue DSGVO

#25

Beitrag von Sura »

So'n Quatsch. Das ist eine wilde Interpretation einer Einzelnen. Wenn das ein Problem wäre, wären Telefonbücher ja erst Recht brandgefährlich.

In der genannten Interpretation muss derjenige, der die Visitenkarte bekommt, demjenigen der sie übergibt seine Datenschutzerklärung übergeben, und dieser Erklärung müsste der Übergeber der Visitenkarte dann zustimmen.

Also: blöde Panikmache, falsch verstanden, und dann noch eigene Interpretation übersputzt. Quellenangabe fehlt auch. (Bei mir auch, aber ich hab den Post auch nicht geschrieben.).... Setzen, sechs.
"Es ist schon alles gesagt, nur noch nicht von jedem."
(Karl Valentin)
Daniel.Laizure
Posting Klettermax
Posting Klettermax
Beiträge: 177
Registriert: Mittwoch 4. Mai 2016, 11:22

Re: Hobbybrauerseiten und neue DSGVO

#26

Beitrag von Daniel.Laizure »

Wann ein email durch die Internet Adresse auf Ihre Visitenkarte ist das gleich wie ein Kontaktanfrage. So sagt unser Anwalt. Bitte google dsgvo visitenkarte einwilligung.....es gibst ein menge von etwas geschrieben. Es kommt von Artikel 13 Absatz 1 DSGVO und Artikel 14 Absatz 1 DSGVO.
Sura hat geschrieben: Montag 21. Mai 2018, 20:29 So'n Quatsch. Das ist eine wilde Interpretation einer Einzelnen. Wenn das ein Problem wäre, wären Telefonbücher ja erst Recht brandgefährlich.

In der genannten Interpretation muss derjenige, der die Visitenkarte bekommt, demjenigen der sie übergibt seine Datenschutzerklärung übergeben, und dieser Erklärung müsste der Übergeber der Visitenkarte dann zustimmen.

Also: blöde Panikmache, falsch verstanden, und dann noch eigene Interpretation übersputzt. Quellenangabe fehlt auch. (Bei mir auch, aber ich hab den Post auch nicht geschrieben.).... Setzen, sechs.
Zuletzt geändert von Daniel.Laizure am Montag 21. Mai 2018, 20:57, insgesamt 1-mal geändert.
Germany´s Number One Hobby Brew Store!
At the very top of all homebrew sites in Europe!
Amihopfen.com
Benutzeravatar
Malzwein
Posting Freak
Posting Freak
Beiträge: 2865
Registriert: Mittwoch 12. September 2012, 09:39

Re: Hobbybrauerseiten und neue DSGVO

#27

Beitrag von Malzwein »

Es geht ja nicht um eine erhaltene Visitenkarte, sondern um die Verarbeitung der Daten auf dieser Karte. Die Beweislastumkehr macht's möglich, wenn der Empfänger der Karte keinen Nachweis über die genehmigte Verarbeitung hat.

Das wird übrigens auch für Cookies diskutiert, dass eine einfache Information mit impliziert Einwilligung ohne ausdrückliche Zustimmung nicht ausreicht.
Gruß Matthias

Jep, Bier wird´s immer... meist auch trinkbar und manchmal ist es richtig gut!
Benutzeravatar
DerDerDasBierBraut
Posting Freak
Posting Freak
Beiträge: 7890
Registriert: Donnerstag 2. Juni 2016, 20:51
Wohnort: Neustadt-Glewe

Re: Hobbybrauerseiten und neue DSGVO

#28

Beitrag von DerDerDasBierBraut »

Ne, stimmt schon Kai. Eigentlich ist es noch schlimmer. Die Visitenkarte enthält personenbezogene Daten. Punkt.
Bevor man die Karte entgegennimmt (die Daten sammelt) muss sogar erstmal transparent offen gelegt werden, wozu diese Daten gesammelt werden (konkrete Zweckbindung). Einen "Universalzweck" gibt es in der Betrachtung nicht. Dann musst du Datenminimierung betreiben. Nimmt man z.B. die Visitenkarte eines Vertreters an, damit man zum Projekt XYZ mit ihm Rücksprachen halten kann (klare Zweckbindung) und man ihm zu diesem Zweck aber keine Emails bzw. Faxe schickt, dann gehören diese Informationen geschwärzt, bevor die Karte abgelegt wird (Datenminimierung). Scannt man die Karte dann ein und will sie über ein Cloud-OCR durchsuchbar speichern wird's komplett verrückt. Da kommen Vereinbarungen zur Auftragsdatenverarbeitung auf dich zu und technische Lösungen zur Zugriffsbeschränkung auf die gespeicherte gescannte Karte. Denn nur Du und ein Stellvertreter dürfen die zweckgebunden erfassten Daten sehen.

Der automatische Email-Adresscache im Outlook ist genauso genzwertig (also im Grunde ohne Zustimmung verboten) wie viele andere normale alltägliche Dinge.

Malzwein hat da leider Recht. Es gilt das Prinzip "Verbot mit Erlaubnis". Man darf schlichtweg keine personenbezogenen Daten sammeln, ohne eine zweckgebundene Erlaubnis dafür zu besitzen.

Quelle?
https://www.datenschutz-wiki.de/Zweckbindung
https://www.datenschutz.org/datensparsamkeit/


Jens (der letzten Freitag nach dreimaligem Anlauf endlich die Prüfung zur Datenschutz-Basisschulung bestanden hat).
"Da braut sich was zusammen ... "
"Oh, Bier ;-) !"
"Nein! Was Böses!"
"Alkoholfreies Bier??? ..."
-----------
Viele Grüße
Jens
Benutzeravatar
Sura
Posting Freak
Posting Freak
Beiträge: 3489
Registriert: Montag 2. November 2015, 22:37

Re: Hobbybrauerseiten und neue DSGVO

#29

Beitrag von Sura »

Quatsch ist das. https://www.welt.de/wirtschaft/article1 ... oblem.html

Nicht die Übergabe ist das Problem. Erst wenn du die Daten darauf elektronisch verarbeitet, also z.b eine Newsmail an die Adresse schickst. Und das ist auch vollkommen richtig, weil ich alleine durch die Übergabe ja nicht zustimmen das alle Daten in allen Unternehmensbereichen verarbeitet werden sollen, sondern ich jemanden bestimmten meine Daten gebe um Kontakt aufzunehmen.

Und am Ende wird das auch genauso gehandhabt werden.
"Es ist schon alles gesagt, nur noch nicht von jedem."
(Karl Valentin)
Benutzeravatar
DerDerDasBierBraut
Posting Freak
Posting Freak
Beiträge: 7890
Registriert: Donnerstag 2. Juni 2016, 20:51
Wohnort: Neustadt-Glewe

Re: Hobbybrauerseiten und neue DSGVO

#30

Beitrag von DerDerDasBierBraut »

Das Problem beginnt leider schon vor der Übergabe. Zu dem Zeitpunkt muss der Zweck, für die die Daten auf der Karte verwendet werden, schon vereinbart ein. Gibt dir jemand zu diesem Zweck irrelevante Daten dürfen diese weder abgelegt noch sonstwie verwendet werden.

PS: Mit der elektronischen Verarbeitung hat es auch nichts zu tun. Handschriftliche Notizen mit personenbezogenen Daten sind genauso geschützt wie Daten in einer Datenbank.
"Da braut sich was zusammen ... "
"Oh, Bier ;-) !"
"Nein! Was Böses!"
"Alkoholfreies Bier??? ..."
-----------
Viele Grüße
Jens
Benutzeravatar
Sura
Posting Freak
Posting Freak
Beiträge: 3489
Registriert: Montag 2. November 2015, 22:37

Re: Hobbybrauerseiten und neue DSGVO

#31

Beitrag von Sura »

Na dann bitte kein Telefonbuch in die Hand nehmen, und Klingelschilder sollten auch nicht mehr gelesen werden. Postkarten, Geburtstags- und Todesanzeigen, die gefundene Geldbörse, usw.
Nach der Definition machen sich alle strafbar, dehnen ich etwas in die Tasche stecke.

Bitte, kommt Mal wieder runter. Man kann auch so lange was an den Haaren ziehen, bis eines davon tatsächlich in der Suppe landet.....
"Es ist schon alles gesagt, nur noch nicht von jedem."
(Karl Valentin)
Benutzeravatar
Flothe
Posting Freak
Posting Freak
Beiträge: 1310
Registriert: Freitag 18. September 2015, 23:33
Wohnort: Leuven [BE]

Re: Hobbybrauerseiten und neue DSGVO

#32

Beitrag von Flothe »

Ich glaube das Problem hier ist auch, dass jetzt alles einseitig von der DSGVO-Sicht betrachtet wird.
Es gibt aber auch immer noch ein Gewohnheitsrecht: Der Austausch von Visitenkarten ist insbesondere im B2B-Bereich doch Gang und Gäbe. Hier will/soll ja auch niemand besonders geschützt werden, im Gegensatz zum Endverbraucher.
Was eventuell grenzwertig wird sind Gewinnspiele auf Messen, bei denen einfach die Visitenkarte in die Tombola geschmissen werden soll.

LG Florian

Jeder Tag ohne Bier ist ein Gesundheitsrisiko.
- Zitat: Hildegard von Bingen in ihrem Buch über Heilverfahren "Causae et Curae"
Benutzeravatar
Sura
Posting Freak
Posting Freak
Beiträge: 3489
Registriert: Montag 2. November 2015, 22:37

Re: Hobbybrauerseiten und neue DSGVO

#33

Beitrag von Sura »

Ich habe auch den Kern des Problems sehr wohl verstanden: Wenn ich Daten habe und anwende, muss ich nachweisen das ich diese mit Einwilligung des Nutzers habe. Und zwar auf Grundlage MEINER Datenschutzerklärung. Aber wie gesagt, daß kann man halt auch totdiskutieren.

Angenommen ich komme auf einer Messe auf dich zu, renne hinter dir her, haben noch fünf Kumpels im Schlepptau, und erzähle dir meinen Namen, meine Adresse, meinen Firmennamen, meinen Geburtstag, und was weiss ich noch alles. Und dann schaust du eine Woche später auf meine Webseite, und schickst mir eine Mail (die da auf der Webseite steht) das du sowas in Zukunft nicht mehr möchtest. Machst du dich dann strafbar, weil ich dir nachweisen kann, daß du mir zuhören musstest? Oder gilt das erst wenn ich dir mitteile, daß in deiner Innentasche eine Blatt Papier mit meinem Namen ist? (Was ich dir zugesteckt habe.)
Kann ich dir was anhängen, wenn ich dir meine Daten per Brief zuschicke? (Absenden sollte dann ja schon reichen.)
Oder eine EMail? Dann verarbeitest du ja schon meinen Daten! Dann sind empfangene Mails ja rrrrichtig gefährlich!
Wie ist das bei einem Verkehrsunfall? "Darf ich Ihnen meine Daten geben? Ich hab übrigens Schuld!" - "NEIN bitte nicht! Ich will nicht ins Gefängnis!"

Ich glaube wir sind uns einig, das sowas keinen Sinn macht. Und in allen Fällen kam eine übergebene Visitenkarte vor.
"Es ist schon alles gesagt, nur noch nicht von jedem."
(Karl Valentin)
Benutzeravatar
Malzwein
Posting Freak
Posting Freak
Beiträge: 2865
Registriert: Mittwoch 12. September 2012, 09:39

Re: Hobbybrauerseiten und neue DSGVO

#34

Beitrag von Malzwein »

Nichts wird so heiß gegessen, wie es gekocht wird. Sonst könnte man ja auch denken, dass der Zoll Hobbybrauern auf einer Veranstaltung wegen 1,25€ Biersteuer einen Vortrag über die abzugebende Steuererklärung hält und anweist, beim Transport eines Wettbewerbsbieres eine vom örtlichen Zoll ausgefüllte Zahlungsbestätigung mitzuführen ...

Wer glaubt denn so was :P

Das Problem dahinter ist doch ein anderes, nämlich dass alle, aber auch wirklich alle, seit zwei Jahren ein Gesetz ignorieren, dessen Übergangsfrist jetzt abgelaufen ist und dass verantwortliche Politiker offensichtlich nicht mehr wissen, was ihre Arbeit für Auswirkungen hat.

Ich bin ja wirklich kein Freund rechter Nationalisten und Populisten aber in Östereich scheinen sie etwas gemacht zu haben, was Unsicherheit und Angst jetzt noch deutlich mindern könnte: den Spielraum der DSGVO zu nationalen Strafermessung ausgenutzt und die Strafen massiv entschärft.
Gruß Matthias

Jep, Bier wird´s immer... meist auch trinkbar und manchmal ist es richtig gut!
Benutzeravatar
christianf
Posting Freak
Posting Freak
Beiträge: 578
Registriert: Freitag 4. November 2016, 22:24

Re: Hobbybrauerseiten und neue DSGVO

#35

Beitrag von christianf »

Malzwein hat geschrieben: Montag 21. Mai 2018, 22:21 Ich bin ja wirklich kein Freund rechter Nationalisten und Populisten aber in Östereich scheinen sie etwas gemacht zu haben, was Unsicherheit und Angst jetzt noch deutlich mindern könnte: den Spielraum der DSGVO zu nationalen Strafermessung ausgenutzt und die Strafen massiv entschärft.
Hier in D fürchte ich eher, dass eine Abmahnwelle auf uns zukommt :puzz
Benutzeravatar
olibaer
Posting Freak
Posting Freak
Beiträge: 2827
Registriert: Dienstag 6. April 2004, 00:49
Kontaktdaten:

Re: Hobbybrauerseiten und neue DSGVO

#36

Beitrag von olibaer »

Hallo zusammen,

ich möchte Sandros Eingangspost noch mal nach oben holen ...
muldengold hat geschrieben: Samstag 12. Mai 2018, 11:22 ich würde gern mal euren Rat einholen bzgl. der bald in Kraft tretenden neuen Datenschutz-Grundverordnung (DSGVO)
... und mal kurz ausführen, was ich bisher bezüglich meiner BRD-Seiten unternommen/geändert/angepasst habe - ganz ohne Panik und wilden Aktionismus - Teils auch, weil ich neugierig geworden bin, was mein CMS nebst Plug-Ins im Hintergrund so veranstaltet.

Dazu muss ich sagen, dass meine Seiten bzgl. Datenschutz erst einmal recht wenig Angriffsfläche bieten:
  • keine Kommentarfunktion im Blog
  • kein Newsletter
  • keine Registrierung
  • kein bewusstes/vereinbartes speichern/registrieren von irgend etwas
Einzig das eMail-Feedback-Formular verlangte Anwenderangaben, die man im Rahmen der DSGVO hätte offensichtlich-kritisch sehen können.

Jetzt bin ich jemand der diesen ganzen html-Kram vorzüglich als Last empfindet und sich eigentlich, überhaupt nicht damit auseinandersetzen möchte - das ist gruseliger Ballast, den man sich eben zur "Verbreitung von Inhalten im Netz" antun muss. Seis drum.

Ich hab in meinem Browser(Firefox) den gesamten Cache gelöscht, bin dann auf meine Seiten navigiert, hab die links durchgeklickt und mir dann im Entwicklermodus angesehen, was die Webseite denn so über die third-party-module so speichert(cookies).
Alles unaufgeregt, nur eine PHP-Session-ID zur Laufzeit, ausgenommen das FeedBackFormular - für den rein technischen Vorgang viel zu "greedy".

Im Ergebnis hab ich eine Datenschutzerklärung eingebaut, das Impressum und den Haftungsausschluss angepasst - inhaltlich erzeugt mittels kostenfreier "Generatoren"(im Threadverlauf benannt).
Ergänzend dazu hab ich den ganzen PlugIn-Kontaktformular-Kram rausgeschmissen. An dieser Stelle taucht jetzt eine eMail-Adresse auf, an die man sich wenden kann.

Das wäre dann der Teil gewesen, den ich über das "nach aussen sichtbare Seitenangebot" beeinflussen kann. Offen und teilweise undurchsichtig bleibt, was "hoster" speichert - klar die severlogs, die ich als "admin" auch einsehen kann. Im Sinne der Norm hoffe ich richtig verstanden zu haben, dass der Hinweis genügt, dass diese Daten temporär vom hoster gespeichert werden.

Der Ausflug in die Untiefen meiner Internetseiten war jetzt nett und aufschlussreich, aber der Faxen bin jetzt doch überdrüssig.
Gruss
Oli
_____________________________
https://brewrecipedeveloper.de

Brauwasser - bitte hier entlang
Gärschwierigkeiten - bitte hier entlang
Grundlagen Karbonisierung - bitte hier entlang
Rezeptberatung anfragen - bitte hier entlang
Benutzeravatar
Tozzi
Moderator
Moderator
Beiträge: 4768
Registriert: Montag 22. Februar 2016, 23:17
Wohnort: Fasano (BR) - Puglia - IT

Re: Hobbybrauerseiten und neue DSGVO

#37

Beitrag von Tozzi »

In dem Zusammenhang noch interessant für Betreiber von Internetseiten:
https://letsencrypt.org

Kostenlose SSL Zertifikate, mit Plugins z.B. für PLESK, zur automatischen Aktualisierung derselben.
Bis vor kurzem war das noch eine recht teure Angelegenheit.
Viele Grüße aus Fasano
Stephan
Benutzeravatar
olibaer
Posting Freak
Posting Freak
Beiträge: 2827
Registriert: Dienstag 6. April 2004, 00:49
Kontaktdaten:

Re: Hobbybrauerseiten und neue DSGVO

#38

Beitrag von olibaer »

Tozzi hat geschrieben: Dienstag 22. Mai 2018, 22:14 In dem Zusammenhang noch interessant für Betreiber von Internetseiten:
https://letsencrypt.org

Kostenlose SSL Zertifikate, mit Plugins z.B. für PLESK, zur automatischen Aktualisierung derselben.
Bis vor kurzem war das noch eine recht teure Angelegenheit.
Hi Tozzi,

wer braucht SSL Zertifikate, was ist ein SSL-Zertifikat, was ist PLESK(zur Hölle) - wie verheirate ich das mit meinem Seitenangebot ?
Muss ich mich überhaupt damit auseinandersetzen ?

Sortier uns doch mal bitte ein - in verdaubaren Happen.
Gruss
Oli
_____________________________
https://brewrecipedeveloper.de

Brauwasser - bitte hier entlang
Gärschwierigkeiten - bitte hier entlang
Grundlagen Karbonisierung - bitte hier entlang
Rezeptberatung anfragen - bitte hier entlang
Benutzeravatar
Tozzi
Moderator
Moderator
Beiträge: 4768
Registriert: Montag 22. Februar 2016, 23:17
Wohnort: Fasano (BR) - Puglia - IT

Re: Hobbybrauerseiten und neue DSGVO

#39

Beitrag von Tozzi »

Oh sorry, ja gerne!

SSL Zertifikate braucht man um seine Seiten auf https umzustellen (also Verschlüsselung).
Auch für selbst gehostete Email Adressen natürlich sinnvoll.
Das ist, soweit ich das richtig verstanden habe, auf jeden Fall nötig, um technisch die Vorgaben der DSGVO zu erfüllen!
Betroffen sind Foren, Blogs mit Kommentarfunktion und natürlich Shops.
Aber auch Kontaktformulare und sowas, natürlich, denn da werden ja auch persönliche Daten übertragen.
Das muss künftig alles verschlüsselt sein. "Normales" http ist fahrlässig.

(Paradox, gell, bis vor Kurzem war Verschlüsselung in manchen europäischen Ländern wie z.B. Frankreich noch verboten, jetzt wird sie Pflicht).

PLESK ist ein Tool zum Verwalten von (virtuellen) Servern und Domains, das ist bei Web Hostern recht verbreitet und sehr komfortabel, gerade für Leute, die nicht alles auf der Kommandozeile konfigurieren wollen.
Damit ist die Einrichtung ein Kinderspiel.

Ansonsten kann das auch zum Alptraum ausarten. Bis vor Kurzem waren SSL Zertifikate auch noch richtig teuer.

//Nachtrag:
Das dürfte nach meinem rechtlichen Grundverständnis halt vor allem diejenigen betreffen, die tatsächlich einen eigenen Server betreiben (ob virtuell oder nicht).
Wer einfach nur ein Web Hosting Angebot nutzt, müsste die Verantwortung auf den Provider schieben können(?)...
Irgendwo muss ja der preisliche Unterschied sein, zwischen (nur mal als Beispiele) 1&1 Web Hosting und einem Virtual Server bei Host Europe.
Letzterer kostet einen Bruchteil, bietet volle Kontrolle, aber man hat halt auch die volle Verantwortung und muss sich auskennen.
Viele Grüße aus Fasano
Stephan
Benutzeravatar
olibaer
Posting Freak
Posting Freak
Beiträge: 2827
Registriert: Dienstag 6. April 2004, 00:49
Kontaktdaten:

Re: Hobbybrauerseiten und neue DSGVO

#40

Beitrag von olibaer »

Tozzi hat geschrieben: Dienstag 22. Mai 2018, 23:03 Oh sorry, ja gerne!
Toll & Danke :-)
Gruss
Oli
_____________________________
https://brewrecipedeveloper.de

Brauwasser - bitte hier entlang
Gärschwierigkeiten - bitte hier entlang
Grundlagen Karbonisierung - bitte hier entlang
Rezeptberatung anfragen - bitte hier entlang
floflue
Posting Freak
Posting Freak
Beiträge: 801
Registriert: Montag 13. Oktober 2014, 21:17

Re: Hobbybrauerseiten und neue DSGVO

#41

Beitrag von floflue »

olibaer hat geschrieben: Dienstag 22. Mai 2018, 20:38
Das wäre dann der Teil gewesen, den ich über das "nach aussen sichtbare Seitenangebot" beeinflussen kann. Offen und teilweise undurchsichtig bleibt, was "hoster" speichert - klar die severlogs, die ich als "admin" auch einsehen kann. Im Sinne der Norm hoffe ich richtig verstanden zu haben, dass der Hinweis genügt, dass diese Daten temporär vom hoster gespeichert werden.
Der Hostinganbieter, bei dem mein Arbeitgeber ist, schreibt in seiner FAQ, dass die IP-Adressen für die Statistik ab dem 25.05. nicht mehr gespeichert werden und die Statistiken dann nur noch anonym angezeigt werden. Alle bis zum 24.05. gespeicherten IP-Adressen werden dann auch gelöscht, damit man da keinem Zugriff mehr drauf hat. Der Anbieter schreibt in seiner FAQ auch, wielange welche Daten gespeichert werden. Normale Log-Files werden z.B. spätestens nach 31 Tagen gelöscht.
Wir haben mit dem Anbieter auch ein ADV-Vertrag (Auftragsdatenverarbeitungsvertrag) abgeschlossen. Diesen konnten wir direkt online in unserem Kundenportal abschliessen.
Bierbrauen ist ein perfektes Hobby um etwas wichtiges zu lernen: Geduld!
Benutzeravatar
katzlbt
Posting Senior
Posting Senior
Beiträge: 315
Registriert: Montag 21. März 2016, 20:14
Wohnort: Innsbruck

Re: Hobbybrauerseiten und neue DSGVO

#42

Beitrag von katzlbt »

Ich verstehe zwar die Motivation hinter der DSGVO, aber die Umsetzung ist eine Katastrophe.

Wieso gilt für mich als (Einzel-)Unternehmer die DSGVO überhaupt nicht: Das Bundesminsiterium (Ö) veröffentlicht über das GISA-System meinen Namen, mein Geburtsdatum, die Personenidentifizierende Gisa-Zahl, meine Privat-/Firmen-Adresse, *UND* gibt diese an die öffentliche Datenbank der Wirtschaftskammer, bzw. an kommerzielle Anbieter wie FirmenABC, Apple Maps, Google Maps weiter. Zusätzlich wird mein Name über das Firmenbuch veröffentlicht und es gibt Anbieter, die das einfach übernehmen und veröffentlichen und kommerziell verwerten. Und das ist ganz legal, bzw. gesetzlich erfordert. Endresultat: Ich bin mit meinem persönlichen Namen in Google Maps an meinem Wohnsitz eingetragen.

DAGEGEN möchte ich mich einmal wehren!

Stattdessen muss ich mich mit Auftragsverarbeitungsverträgen und Datenschutzrichtlinien beschäftigen, die garantiert nur mehr ein Rechtsanwalt versteht und für den Endbenutzer nutzlos sind, und ich muss die Rechtsgrundlagen der Datenspeicherung bei der Buchhaltung rezitieren und dokumentieren. :Mad2

Ich weiß. In der EU dreht sich alles nur mehr um Großbetriebe (HACCP, Datenschutz- und *-Beauftragte für jeden Kleinkram). Die kleinen werden ausgehungert, kaputt bürokratisiert und frustriert. Allein die Betriebsanlagengenehmigung für meine 200l gewerbliche Hobbybrauerei dauerte 1 Jahr und 2 Monate.

Solong,
Thomas.
Benutzeravatar
chaos-black
Posting Freak
Posting Freak
Beiträge: 3318
Registriert: Dienstag 10. Juli 2012, 21:38
Wohnort: Berlin
Kontaktdaten:

Re: Hobbybrauerseiten und neue DSGVO

#43

Beitrag von chaos-black »

Da ich auch nicht soo bewandert in diesen ganzen Angelegenheiten bin hätte ich auch noch gern etwas Feedback zu meinem Blog. Ich habe die Möglichkeit einen Abo-Account zu erstellen und Kommentare zu schreiben deaktiviert. Habe auch kein Google Analytics oder so. Aber ich hab die Wordpress Plugins "Antispam Bee" und "WP Statistics" laufen. Sind die irgendwie problematisch? Eine Datenschutzerklärung generiere ich mir nachher noch.

Achja, es geht um brauerei-flaschenpost.de

Beste Grüße,
Alex

//EDIT: Hab zu den Wordpress Plugins folgende hilfreiche Seite gefunden: https://www.blogmojo.de/wordpress-plugins-dsgvo/
Die genannten Plugins musste man anpassen.
Meine Hobbybrauerei: http://brauerei-flaschenpost.de/ (gerade offline)
Benutzeravatar
Malzwein
Posting Freak
Posting Freak
Beiträge: 2865
Registriert: Mittwoch 12. September 2012, 09:39

Re: Hobbybrauerseiten und neue DSGVO

#44

Beitrag von Malzwein »

WordPress soll doch - im Gegensatz zu Joomla - schon ganz gut durch Plugins vorbereitet sein?
Gruß Matthias

Jep, Bier wird´s immer... meist auch trinkbar und manchmal ist es richtig gut!
Benutzeravatar
gulp
Moderator
Moderator
Beiträge: 10456
Registriert: Montag 20. Juli 2009, 21:57
Wohnort: Nürnberg
Kontaktdaten:

Re: Hobbybrauerseiten und neue DSGVO

#45

Beitrag von gulp »

chaos-black hat geschrieben: Donnerstag 24. Mai 2018, 16:40 Da ich auch nicht soo bewandert in diesen ganzen Angelegenheiten bin hätte ich auch noch gern etwas Feedback zu meinem Blog. Ich habe die Möglichkeit einen Abo-Account zu erstellen und Kommentare zu schreiben deaktiviert. Habe auch kein Google Analytics oder so. Aber ich hab die Wordpress Plugins "Antispam Bee" und "WP Statistics" laufen. Sind die irgendwie problematisch? Eine Datenschutzerklärung generiere ich mir nachher noch.

Achja, es geht um brauerei-flaschenpost.de

Beste Grüße,
Alex

//EDIT: Hab zu den Wordpress Plugins folgende hilfreiche Seite gefunden: https://www.blogmojo.de/wordpress-plugins-dsgvo/
Die genannten Plugins musste man anpassen.
Deine Seite ist unsicher. Du brauschst erst mal ein ssl Zertifikat. Mehr dazu und was noch zu tun ist hier: https://www.elmastudio.de/wordpress-web ... t-gemacht/

Sieht wild aus, aber mit einem Selbstgebrauten und guten Nerven durchaus zu schaffen.

Gruß
Peter
>>Impfung rettet Leben und Kultur!<<

Ein Bayer ohne Bier ist ein gefährlich Thier!

https://biergrantler.de
https://stixbraeu.de
Benutzeravatar
§11
Moderator
Moderator
Beiträge: 9357
Registriert: Freitag 30. Oktober 2015, 08:24

Re: Hobbybrauerseiten und neue DSGVO

#46

Beitrag von §11 »

katzlbt hat geschrieben: Donnerstag 24. Mai 2018, 09:40 HACCP
Ich kann zum datenschutz so rein gar nichts beitragen, aber zu HACCP. Damit hat ausnahmsweise mal die EU nicht die alleinige Schuld, das ist internationaler Standard. Siehe auch ISO ISO 22000 FSMS
„porro bibitur!“
Die Seite zum Buch "Bier brauen" https://www.jan-bruecklmeier.com/
Die Seite zur HBCon https://heimbrauconvention.de/
https://headlessbrewer.wordpress.com/
Benutzeravatar
Innuendo
Posting Freak
Posting Freak
Beiträge: 1938
Registriert: Freitag 2. März 2018, 09:43

Re: Hobbybrauerseiten und neue DSGVO

#47

Beitrag von Innuendo »

gulp hat geschrieben: Donnerstag 24. Mai 2018, 17:43 Deine Seite ist unsicher. Du brauschst erst mal ein ssl Zertifikat. Mehr dazu und was noch zu tun ist hier: https://www.elmastudio.de/wordpress-web ... t-gemacht/
Die Seite braucht keine Verschlüsselung, weil keine Daten gespeichert, verarbeiet oder genutzt werden. Rezepte haben keine Aufkunftsrecht ;-)
Es fehtl ein Impressum, ein Haftungsausschluss für die Inhalte aus den Links und eine Datenschutzerklärung - das ist abmahnfähig (oder ich habs einfach nicht gefunden).
Benutzeravatar
ggansde
Moderator
Moderator
Beiträge: 7951
Registriert: Mittwoch 9. November 2005, 16:25
Wohnort: Rodgau

Re: Hobbybrauerseiten und neue DSGVO

#48

Beitrag von ggansde »

Moin,
natürlich braucht die Seite eine Verschlüsselung. Ich möchte nicht meine Benutzerdaten zur Anmeldung im Klartext übertragen. Impressum und Datenschutzerklärung stehen unten auf der Seite.
VG, Markus
>>Impfung rettet Leben und Kultur!<<
"Durst ist schlimmer als Heimweh"
Insofern dieser Beitrag nicht durch MOD MODE ON gekennzeichnet ist, enthält er lediglich die Meinung eines gewöhnlichen Benutzers
Benutzeravatar
Malzwein
Posting Freak
Posting Freak
Beiträge: 2865
Registriert: Mittwoch 12. September 2012, 09:39

Re: Hobbybrauerseiten und neue DSGVO

#49

Beitrag von Malzwein »

ggansde hat geschrieben: Montag 28. Mai 2018, 17:45 Moin,
natürlich braucht die Seite eine Verschlüsselung. Ich möchte nicht meine Benutzerdaten zur Anmeldung im Klartext übertragen. Impressum und Datenschutzerklärung stehen unten auf der Seite.
VG, Markus
Bei "brauerei-flaschenpost.de" in meinem Browser nicht.
Gruß Matthias

Jep, Bier wird´s immer... meist auch trinkbar und manchmal ist es richtig gut!
Benutzeravatar
chaos-black
Posting Freak
Posting Freak
Beiträge: 3318
Registriert: Dienstag 10. Juli 2012, 21:38
Wohnort: Berlin
Kontaktdaten:

Re: Hobbybrauerseiten und neue DSGVO

#50

Beitrag von chaos-black »

Andere Leute als ich können sich auf meiner Webseite eh nicht anmelden. Dennoch hab ich um Stress zu vermeiden die Seite bis ich das alles gemacht hab in den Wartungsmodus geschickt.
Meine Hobbybrauerei: http://brauerei-flaschenpost.de/ (gerade offline)
Antworten