Heute schon an die EU-DSGVO gedacht? Der 8-Schritte-Plan, wie Sie die neue Datenschutz-Novelle als Website-Betreiber umsetzen 

Kann man wenn man mehrer Domains hat alle Domains auf eine DSGVO Seite verweisen? Kann man wenn man mehrer Domains hat alle Domains auf eine DSGVO Seite verweisen?

Als ich damals meine Website gebaut habe kam dieser Artikel gerade raus. Ich hatte richtig Angst davor die Seite online zu stellen, weil ich nich abgemahnt werden wollte.
So viel habe ich mich [...] Als ich damals meine Website gebaut habe kam dieser Artikel gerade raus. Ich hatte richtig Angst davor die Seite online zu stellen, weil ich nich abgemahnt werden wollte.
So viel habe ich mich eingelesen und informiert. Vielen Dank für die ganzen Infos! Auch wenn es letztlich nicht zu den ganzen Abmahnungen etc gekommen ist :) Immerhin konnte ich dann beruhigt schlafen!

Gut 1 Jahr später muss ich sagen, dass die befürchete Abmahnwelle doch eher ausgeblieben ist und viel Drama um nichts gemacht wurde. Nichts desto Trotz sollte man das Thema nicht vernachlässigen.
 [...] Gut 1 Jahr später muss ich sagen, dass die befürchete Abmahnwelle doch eher ausgeblieben ist und viel Drama um nichts gemacht wurde. Nichts desto Trotz sollte man das Thema nicht vernachlässigen.
Guter Artikel!

Sehr schöner Beitrag! Auch wenn seit den Neuerungen bezüglich der DSGVO mittlerweile schon ein paar Tage ins Land gezogen sind, erfahre ich von vielen Kunden im Alltag das die Unsicherheit immer noch [...] Sehr schöner Beitrag! Auch wenn seit den Neuerungen bezüglich der DSGVO mittlerweile schon ein paar Tage ins Land gezogen sind, erfahre ich von vielen Kunden im Alltag das die Unsicherheit immer noch da sind. Vielleicht schreibt ihr ja nochmal was über die ePrivacy Verordnung 2019 die ja auch einige Teile der DSGVO aushebeln soll. Vielen Dank für die sehr informative Übersicht!
Gruß Tim

Nach der DSGVO ist für jedewe Verarbeitung von personenbezogenen Daten eine Erklärung über Verwendung, Speicherung und Löschung erforderlich.

Selbst wenn ich eine total leeren Webseite über DF [...] Nach der DSGVO ist für jedewe Verarbeitung von personenbezogenen Daten eine Erklärung über Verwendung, Speicherung und Löschung erforderlich.

Selbst wenn ich eine total leeren Webseite über DF bereitstelle, muss ich dem Besucher erklären, was mit seinen personenbezogenen Daten passiert und dazu zählt schon die IP Adresse.

Wo finde ich die datz nach DSGVO notwendige Erkläung von DF?

Super hilfreicher Beitrag für die DSGVO!!!

Wirklich brauchbar - toll!

DANKE :-) Super hilfreicher Beitrag für die DSGVO!!!

Wirklich brauchbar - toll!

DANKE :-)

Guten Tag,

ich bin Reseller und habe auch eine Vielzahl an Kunden unter dem Reseller Account laufen.

Wer mit wem, muss nun den ADV Vertrag abschließen?

1. Der Kunde und DomainFactory.

Oder
 [...] Guten Tag,

ich bin Reseller und habe auch eine Vielzahl an Kunden unter dem Reseller Account laufen.

Wer mit wem, muss nun den ADV Vertrag abschließen?

1. Der Kunde und DomainFactory.

Oder

2. Der Kunde und meine Firma?

Mit freundlichen Grüßen
Salvatore

Es wäre hilfreich, ein Muster darüber anzubieten, wie die Erstinformation an die User zur Einwilligung der Verarbeitung ihrer personenbezogener Daten aussehen sollte. Das fehlt bei allen Infos im [...] Es wäre hilfreich, ein Muster darüber anzubieten, wie die Erstinformation an die User zur Einwilligung der Verarbeitung ihrer personenbezogener Daten aussehen sollte. Das fehlt bei allen Infos im Netz über die neue EU-DSGVO!
Denn man muss nachweisen, dass diese Daten rechtmäßig erworben worden sind. Bei den meisten hier wird das nach dem 25. Mai schwer nachzuweisen sein.
Es bedarf einer expliziten Zustimmung des Users oder das Angebot, dass er sich von den Newsletters jetzt abmelden kann. Das andere, was neu ist, ist das Transparenzgebot und eine einfache verständliche Schreibweise über den Onlinetext auf der eigenen Webseite.
Letzteres ist die Verarbeitung personenbezogener Daten durch Dritte. Über 95 Prozent der Webseiten werden über einen Provider angeboten. Der Selbständige, klein- oder mittelständische Betrieb, der eine eigene Webseite veröffentlicht ist verpflichtet, sich darüber zu informieren, ob sein Provider - der auch personenbezogene Daten von Kunden verarbeitet, nach dem EU-Gesetz damit datenschutzkonform umgeht. Werden Kundendatenbanken über einen Provider gespeichert muss der Zugang zu diesen Daten durch Dritte ausgeschlossen sein, also verschlüsselt auf dem Server liegen. Der Nachweis fällt dann schwer, wenn der Provider im Ausland sitzt, oder über eine Cloud im Ausland die Daten speichert. Das darf er nur, wenn er das EU-Recht anwendet, was innerhalb Europas als gegeben angenommen werden kann, jedoch darüber hinaus eine Genehmigung der EU-Kommission vor der Verarbeitung vorliegen muss.
Selbständige (Kleinstbetriebe genannt), klein- und mittelständische Betriebe sollten sich über einen Dachverband zum Datenschutz zusammenschließen, der dann die Haftung über die einwandfreie Verarbeitung der pbDaten nach dem Gesetz übernimmt und überwacht.

Hallo!
Ich habe im Kundenmenü "Keine Logfiles erzeugen" angeklickt.
Zudem betreibe ich zwei Webseiten, auf denen ich Artikel und einen Podcast (alles kostenlos) veröffentliche. Ich habe also keine [...] Hallo!
Ich habe im Kundenmenü "Keine Logfiles erzeugen" angeklickt.
Zudem betreibe ich zwei Webseiten, auf denen ich Artikel und einen Podcast (alles kostenlos) veröffentliche. Ich habe also keine Kunden und bin kein Unternehmer.
Ist in diesem Fall der Abschluss eines AV-Vertrags notwendig/sinnvoll?

Ich habe eine praktische Frage zum ADV-Vertrag mit der DomainFactory: Muss ich alle 10 bzw. 9 Seiten, die ich ausgedruckt habe, abscannen bzw. abfotografieren und unterschrieben per E-Mail an die [...] Ich habe eine praktische Frage zum ADV-Vertrag mit der DomainFactory: Muss ich alle 10 bzw. 9 Seiten, die ich ausgedruckt habe, abscannen bzw. abfotografieren und unterschrieben per E-Mail an die DomainFactory senden?
Anders formuliert: Wie kann ich versichern, dass ich auch den gesamten Vertrag gesehen bzw. gelesen habe? Bin zugegeben etwas konfus ;) und würde das gerne richtig machen ...
Über eine kurze Auskunft würde ich mich freuen - vielen Dank!

Guten Tag,

ich hatte gehofft, dass es wie in den Antworten angekündigt, vielleicht jetzt eine aktuelle Übersicht der Logdateien gibt? So dass man diese ganz korrekt mit evtl. Quellenhinweis in [...] Guten Tag,

ich hatte gehofft, dass es wie in den Antworten angekündigt, vielleicht jetzt eine aktuelle Übersicht der Logdateien gibt? So dass man diese ganz korrekt mit evtl. Quellenhinweis in seine Erklärung aufnehmen kann.

Der Passus sollte ja relativ ähnlich sein wie derjenige der Mitbewerber, aber ich hätte es gerne einmal bestätigt bitte (bzw. schwarz auf weiß gelesen), auch insbesondere der Speicherdauer.

[Muster]

Datum und Uhrzeit des Zugriffs,
URL der verweisenden Webseite Referrer URL,
abgerufene Datei,
Menge der gesendeten Daten,
Browsertyp und -version,
Betriebssystem sowie Ihre IP-Adresse.
Die Speicherdauer beträgt 7 Tage.


vielen Dank und Gruß

Das google Opt-Out plugin führt zum kompletten Totalausfall der Seite! Das google Opt-Out plugin führt zum kompletten Totalausfall der Seite!

Hallo,

Sie schreiben richtigerweise:
"Fast jede Website ist somit von der DSGVO betroffen, wenn IP-Adressen von Website-Besuchern übermittelt und gespeichert werden."

Warum ist genau dieser [...] Hallo,

Sie schreiben richtigerweise:
"Fast jede Website ist somit von der DSGVO betroffen, wenn IP-Adressen von Website-Besuchern übermittelt und gespeichert werden."

Warum ist genau dieser Datentyp und der entsprechende Kreis an Betroffenen nicht in Ihrem AV-Formular enthalten?

Danke und viele Grüße

Danke für den Artikel. Mir stellt sich noch folgende Frage: Ich habe über das df-Kundenkonto das Produkt "SiteLock" hinzugebucht. Ist das DSGVO-konform und müsste ich jetzt zusätzlich noch mit [...] Danke für den Artikel. Mir stellt sich noch folgende Frage: Ich habe über das df-Kundenkonto das Produkt "SiteLock" hinzugebucht. Ist das DSGVO-konform und müsste ich jetzt zusätzlich noch mit SiteLock einen Auftragsdatenverarbeitungsvertrag abschließen? Vielen Dank im Voraus.
Grüße
Natalie

Hallo
Ich habe bei FB eine Fotoseite, die nur meine Fotos zeigt, davon auCh nur Natur und Tiere. Ich biete keine Shootings an. Bin ich hier dann auch verpflichtet, etwas zu ändern oder gilt dies nur [...] Hallo
Ich habe bei FB eine Fotoseite, die nur meine Fotos zeigt, davon auCh nur Natur und Tiere. Ich biete keine Shootings an. Bin ich hier dann auch verpflichtet, etwas zu ändern oder gilt dies nur für reine Webseiten oder Gewerbebetreibende? Leider lese ich hier nichts dazu heraus. Es ist alles so kompliziert und ich möchte gerne meine Seite behalten.

Hallo, guten Morgen!
Benötige ich als Betreiber einer privaten Website mit Kontaktformular (E-Mail-Adresse, Name, Telefonnummer) einen solchen Datenschutzvertrag, wie Sie ihn zum Download anbieten?
 [...] Hallo, guten Morgen!
Benötige ich als Betreiber einer privaten Website mit Kontaktformular (E-Mail-Adresse, Name, Telefonnummer) einen solchen Datenschutzvertrag, wie Sie ihn zum Download anbieten?
Leider geht es mir wie vielen anderen, ich verstehe von den meisten Informationen nur grob die Bedeutung.
Auch die Umsetzung in eine SSL-Seite kann ich selbst nicht durchführen, da ich meine Seite ja nicht selbst programmiere, sondern eine Contant-Management Ihrer Firmer verwende. Wie geht das da?
Sonnige Grüße
B. Schöneweiß

Ist davon auch ein privates Computer Forum betroffen, das keinerlei Daten Daten speichert, verarbeitet oder analysiert? Ist davon auch ein privates Computer Forum betroffen, das keinerlei Daten Daten speichert, verarbeitet oder analysiert?

Noch ein Nachtrag zum Post von vorhin: Ich habe auf meinem Blog einen etwas informativeren Artikel in dem vor allem auf die Bedürfnisse der "kleinen" Seitenbetreiber eingegangen wird. Also was z. B. [...] Noch ein Nachtrag zum Post von vorhin: Ich habe auf meinem Blog einen etwas informativeren Artikel in dem vor allem auf die Bedürfnisse der "kleinen" Seitenbetreiber eingegangen wird. Also was z. B. eine Zahnarztpraxis konkret tun muss. Denn die werden ja aufrund der DSGVO nicht einen Datenschutzbeaucftragten anstellen. ;) Hier gehts zum Artikel: <a href="https://www.raphael-bolius.com/webdesignblog/dsgvo-kleine-webseiten/"; rel="nofollow">DSGVO für kleine Webprojekte/</a>

Ich werde demnächst noch einen zweiten Artikel zum Thema verfassen, denn gute Tipps gibts ja viele. IOft scheitert es aber an der Praxis. Wenn es z. B. laut DSGVO nicht OK ist, Google-Fonts zu nutzen, dann kann man ja 99% der fertigen Themes in die Tonne treten. Da versuche ich Workarounds für die gängigsten Probleme anzubieten. Auch die Frage, "was soll eingentlich gelöscht werden", wenn jemand eine Löschung beantragt, ist interessant. Die Daten, die die Besucher hinterlassen, verteilen sich ja an sehr viele Orte. Eine Löschung ist also gar nicht sooo einfach. Man muss nur an die Backups denken.

Leider ein sehr, sehr oberflächlicher Artikel! Ich hätte mir viel mehr konkretere Information gewünscht.

Alleine Punkt 3: 3. Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten! Alle [...] Leider ein sehr, sehr oberflächlicher Artikel! Ich hätte mir viel mehr konkretere Information gewünscht.

Alleine Punkt 3: 3. Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten! Alle Unternehmer müssen dieses Verzeichnis führen. Ausgenommen sind hiervon lediglich Unternehmen mit weniger als 250 Mitarbeitern, die nur in beschränktem Umfang und unkritische Daten verarbeiten (Art. 30 Abs. 5 DS-GVO).

Das ist keine sinnvolle Information! Unternehmen mit mehr als 250 Mitarbeitern werden schlicht und einfach die Möglichkeit haben jemanden dieser 250 auf das Thema anzusetzen. Viel wichtiger wäre es wohl kleinen Seitenbetreibern, die als Ein-, Zwei-, oder Dreipersonenunternehmen im Web vertreten sind, und ohnehin anderes zu tun haben, als sich um die korrekte Einbindung ihres Kontaktformulares zu kümmern, Hilfestellung zu bieten. Denn für deren Seiten ist die DSGVO ja nicht gemacht, die dient ja dazu um Google, Facebook &amp; Co in die Schranken zu weisen. Trotzdem hat die genannte Personen gruppe ein Riesenproblem mit dem Thema und kann - wegen einer lächerlichen Kleinigkeit - existenzgefährdent abgemahnt werden.

Weitere Oberflächlichkeiten: Wo ist Info über Piwik, es wird nur Google-Analytics angesprochen. Wo ist die Problematik der Einbindung externer Ressourcen (Google-Fonts...) erklärt. sorry. Die Zusammenstellung ist nicht hilfreich.

Hallo Zusammen und Betroffene,

ich betreibe kein Geschäft sondern "nur" ein privatesForum (phpbb), in welchem Beiträge geschrieben werden. Die persönlichen Daten, die der User bei der Registrierung [...] Hallo Zusammen und Betroffene,

ich betreibe kein Geschäft sondern "nur" ein privatesForum (phpbb), in welchem Beiträge geschrieben werden. Die persönlichen Daten, die der User bei der Registrierung angibt, werden gespeichert. Weiterhin noch das Log. Welche der 8 Punkte treffen für einen privaten Webseitenbetreiber zu?

Vielen Dank im Voraus.

Viele Grüße
Alexander

Was davon ist für mich relevant, wenn ich eine Webseite betreibe,
&gt; die kein Kontaktformular beinhaltet
&gt; auf der ich Google Analytics rausnehme
&gt; auf der lediglich allgemeine [...] Was davon ist für mich relevant, wenn ich eine Webseite betreibe,
&gt; die kein Kontaktformular beinhaltet
&gt; auf der ich Google Analytics rausnehme
&gt; auf der lediglich allgemeine Informationen zu meinen Produkten stehen und
&gt; dort keinerlei Daten gesammelt werden
&gt; die Seite auch keine Kommentarfunktion beinhaltet
Welche Punkte wären dann relevant für mich (unabhängig von der Unternehmsgröße)?

VG
Stefan

America erfindet, Silikon Valley ist extrem Innovative.
Was kommt aus Deutschland das digital die Welt bewegt?
Nichts, aber dafür hängt es hinterher bremst und verhängt Strafen.
Aber irgendwie [...] America erfindet, Silikon Valley ist extrem Innovative.
Was kommt aus Deutschland das digital die Welt bewegt?
Nichts, aber dafür hängt es hinterher bremst und verhängt Strafen.
Aber irgendwie muss man ja auffallen wenn man nichts revolutionäres innovatives entwickeln kann, sondern nur zur
letzten digitalen Provinz gehört. Wenn Deutschland mitmischt, dann wird alles komplex mit sehr geringem Workflow, und schrecklich bürokratisch.
Wie Schade !

Wie sieht es mit der Pseydonymisierung der IP-Adressen in Logfiles aus? Habe ich eine Antwort zu diesem Thema übersehen oder gibt es dazu bisher noch nichts?
- Wird die Pseudonymisierung bereits [...] Wie sieht es mit der Pseydonymisierung der IP-Adressen in Logfiles aus? Habe ich eine Antwort zu diesem Thema übersehen oder gibt es dazu bisher noch nichts?
- Wird die Pseudonymisierung bereits durchgeführt?
- Wenn nein, kann ich das für unsere Websites, die auf einem Host bei Ihnen liegen, 'bestellen'?

Hallo,
anscheinend muss man heute studieren, um eine Website zu betreiben. Ich jedenfalls verstehe von den ganzen Artikeln überhaupt nicht, in wie weit das mich auch betrifft.
Nun mal Klartext.
 [...] Hallo,
anscheinend muss man heute studieren, um eine Website zu betreiben. Ich jedenfalls verstehe von den ganzen Artikeln überhaupt nicht, in wie weit das mich auch betrifft.
Nun mal Klartext.
Ich betreibe eine Website zur Information meiner Kunden, welche Dienstleistung ich anbiete. Die einzigen Daten, die ich evtl. bekomme, sind eine Mailadresse über das Kontaktmail und einen Namen, der aber Fake sein kann. Was konkret habe ich zu beachten oder zu ändern?

Gruß
Andi

Danke, sehr hilfreich! Danke, sehr hilfreich!

Ich verstehe die Punkte 4., 5., 6. nicht. Ich benutze weder Google noch Google Analytics. Warum brauche ich dann diese Punkte? Ich verstehe die Punkte 4., 5., 6. nicht. Ich benutze weder Google noch Google Analytics. Warum brauche ich dann diese Punkte?

Achte darauf, dass dein Hoster eine vollständige Transportverschlüsselung für eMails anbietet.
Schade, dass DF das nicht macht ;-) Achte darauf, dass dein Hoster eine vollständige Transportverschlüsselung für eMails anbietet.
Schade, dass DF das nicht macht ;-)

Super Beitrag! Vielen Dank für die gute und sehr informative Übersicht! Super Beitrag! Vielen Dank für die gute und sehr informative Übersicht!

DF hostet Domains und tritt damit als Auftragsdatenverarbeiter (ADV) auf.
Der Domain-Inhaber als Auftragsgeber muss unbedingt eine ADV-Vereinbarung mit DF abschließen, in der alle Forderungen und [...] DF hostet Domains und tritt damit als Auftragsdatenverarbeiter (ADV) auf.
Der Domain-Inhaber als Auftragsgeber muss unbedingt eine ADV-Vereinbarung mit DF abschließen, in der alle Forderungen und Vorschriften der §§9 und 11 BDSG geregelt werden.
Wann wird DF seinen Kunden eine passende ADV-Vereinbarung vorschlagen?
MfG
NB

Die DomainFactory selbst arbeitet noch an einigen Anpassungen Ihres eigenen Angebots zur neuen EU-Datenschutzreform. Wenn es zu den Änderungen Details gibt, berichten wir entsprechend. Die DomainFactory selbst arbeitet noch an einigen Anpassungen Ihres eigenen Angebots zur neuen EU-Datenschutzreform. Wenn es zu den Änderungen Details gibt, berichten wir entsprechend.

Danke für die Zusammenfassung, Was ist mit Access Logs und Speicherfristen? Und vor allem mit den Hoster Verträgen?

Diese Kommentarfunktion auf df.eu benachrichtigt mich übrigens nicht darüber was [...] Danke für die Zusammenfassung, Was ist mit Access Logs und Speicherfristen? Und vor allem mit den Hoster Verträgen?

Diese Kommentarfunktion auf df.eu benachrichtigt mich übrigens nicht darüber was mit meinen Angaben gemacht wird und warum diese notwendig sind und es gibt nur implizite Zustimmungsmöglichkeit.

Gruss
Bernd

Viel wichtiger und spannender als diese recht trivalen Informationen, die man überall finden kann, wäre es zu erfahren, wie Domainfactory seinen Verpflichtungen gemäß DSGVO nachkommt! Stichwort [...] Viel wichtiger und spannender als diese recht trivalen Informationen, die man überall finden kann, wäre es zu erfahren, wie Domainfactory seinen Verpflichtungen gemäß DSGVO nachkommt! Stichwort Datensicherheit, Auftragsdatenverarbeitung, Logfilespeicherdauer, Anonymisierung etc.