Heute schon an die EU-DSGVO gedacht? Der 8-Schritte-Plan, wie Sie die neue Datenschutz-Novelle als Website-Betreiber umsetzen
Veröffentlicht am 11.04.2018 von Franziska Thoms
Der 25. Mai 2018 ist für alle europäischen Website-Betreiber und diejenigen, die mit Daten von EU-Bürgern in Kontakt kommen, ein wichtiges Datum. Denn dann tritt die neue EU-Datenschutzreform, kurz DSGVO, in Kraft. Das Ziel der Reform: europaweit einheitliche Datenschutzbedingungen zu schaffen. Wir geben Ihnen einen Überblick über die Datenschutznovelle und Tipps, wie Sie sie auf Ihrer Website umsetzen.Die Novelle birgt viel Diskussionsstoff. Experten sehen sie zwar als nötig an, da sie ein abschließendes Regelwerk für den europaweiten Datenschutz schafft. Allerdings finden sich an vielen Stellen Grauzonen, die keine finale Rechtssicherheit geben. Vor allem, weil die Reform so umfassend ist, dass kaum jemand durchblickt. Trotzdem sollten Sie sich schnellstmöglich daran machen, Ihre Website „DSGVO-dicht“ zu gestalten. Denn bisherige Datenverarbeitungen und Einwilligungen sind ab dem 25. Mai nur gültig, wenn sie der DSGVO entsprechen.
Kurze Einführung in die EU-DSGVO
Erst einmal: Das Ziel der Datenschutz-Reform ist es, europaweit einheitliche Rahmenbedingungen zu schaffen. So soll eine größere Rechtssicherheit beim Umgang mit personenbezogenen Daten entstehen, um mit Daten achtsamer umzugehen. Die Verordnung betrifft jeden Website-Betreiber, der mit personenbezogenen Daten arbeitet, vom Konzern bis zum Einzelunternehmen.
Zwei Seiten der Medaille: wirtschaftliche und persönliche Interessen gleichermaßen im Blick
Obwohl die DSGVO zwar erhöhte Pflichten und hohe Bußgelder bei Verstoß mit sich bringt, berücksichtigt sie auch wirtschaftliche Interessen. So erschwert sie auf der einen Seite die Einholung einer Einwilligung, verpflichtet zur Datenportabilität und stellt klar, dass pseudonyme Cookies und IP-Adressen als „Online-Kennungen“ personenbezogene Daten sind.
Allerdings schreibt sie auf der anderen Seite den freien Verkehr von Daten und damit wirtschaftliche Interessen im Artikel 1 fest. Das Abwägen zwischen berechtigten wirtschaftlichen Interessen und dem Schutz von Personendaten wird zum entscheidenden Aspekt der zukünftigen gesetzlich erlaubten Datenverarbeitung.
Die Theorie der DSGVO: die Key-Facts
Basis der neuen Regelungen sind die bisherigen Grundprinzipien des Datenschutzes. Sie lauten:
„Jede Datenverarbeitung muss rechtmäßig erfolgen, anhand vorab festgelegter Zwecke, transparent, in möglichst geringem Umfang und soll die Daten vor unberechtigter Veränderung sowie Verlust schützen.“
Im Detail gehören zu den Grundsätzen für die Verarbeitung personenbezogener Daten laut Art. 5 DSGVO u.a. zudem:
- Rechtmäßigkeit: Sie dürfen Daten nur entsprechend dem Gesetz verarbeiten.
- Transparenz: Betroffene müssen die Verarbeitung ihrer Daten nachvollziehen können, was vor allem eine verständliche und vollständige Datenschutzerklärung erfordert. Die Informationspflichten wurden mit Art. 13 und 14 DSGVO erhöht.
- Verbot mit Erlaubnisvorbehalt: Das bedeutet, dass jede Verarbeitung personenbezogener Daten verboten ist, außer wenn sie per Gesetz erlaubt wurde.
- Zweckbindung: Das Gebot der Zweckbindung soll dafür sorgen, dass Daten nur für den vereinbarten Zweck verarbeitet werden. Sie müssen also im Vorfeld definieren, wofür Sie Daten nutzen möchten. Dies wird dann dokumentiert. Eine nachträgliche Zweckänderung ist nur möglich, wenn sie „mit dem ursprünglichen Zweck vereinbar ist“ (Art 6 Abs. 4 DSGVO).
- Datenminimierung und Speicherbegrenzung: Unternehmen dürfen nur die Daten erheben, die sie für den jeweiligen Zweck brauchen. Daten auf Vorrat zu speichern, ist verboten. Eine Identifizierung der Personen darf nur solange ermöglicht werden, wie es für den entsprechenden Zweck nötig ist. (Art. 5 Abs. 1 lit. c und e DSGVO).
- Integrität und Vertraulichkeit: Daten müssen durch technische und organisatorische Maßnahmen vor unbefugter Verarbeitung, Zerstörung, Veränderung oder Verlust geschützt werden.
Privacy by Design und Privacy by Default per Gesetz festgeschrieben
Neu zu den genannten Grundprinzipien kommen im Artikel 25 DSGVO die Prinzipien „Privacy by Design“ und „Privacy by Default“ hinzu. „Privacy by Design“ bedeutet, dass Datenschutzmaßnahmen bereits in die konzeptionelle Entwicklung von Produkten und Verfahren einbezogen werden müssen. „Privacy by Default“ meint, dass zum Beispiel die Voreinstellungen bei Geräten oder bei Onlineplattformen standardmäßig die höchste Datenschutzstufe haben sollen.
Sie müssen jederzeit Nachweise über Ihre Datenverarbeitungsprozesse führen und belegen, dass deren Zwecke, Art und Umfang und risikomindernde Maßnahmen wie „Privacy by Design“ dokumentiert und die Zulässigkeit geprüft worden sind. Denn eine der weitreichendsten Änderungen ist die Umkehr der Beweislast. So müssen Behörden nicht mehr Verstöße gegen den Datenschutz nachweisen, sondern Sie müssen als Unternehmen belegen, dass Sie die Regeln einhalten – eine 180-Grad-Wende.
DSGVO: Die Praxis für Website-Betreiber
Da es sich bei der DSGVO vor allem um den Schutz personenbezogener Daten handelt, ist erst einmal wichtig, zu definieren, welche Daten bei Ihnen auf der Website verarbeitet werden. Das können sein:
- Vorname, Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtstage, Kontoverbindungen etc.
Aber auch
- Online-Kennungen, wie zum Beispiel Standortdaten, IP-Adressen, Cookies etc.,
gelten laut DSGVO dazu.
Genau diese Erweiterung der Personendaten betrifft die meisten Website-Betreiber, auch wenn sie keine Onlineshops haben. Fast jede Website ist somit von der DSGVO betroffen, wenn
- IP-Adressen von Website-Besuchern übermittelt und gespeichert werden.
- sie über eine Kommentarfunktion mit E-Mail-Angabe verfügt.
- Besucher auf Ihrer Webseite Seiten oder Beiträge kommentieren können. Dann werden E-Mail-Adressen und Benutzernamen/Nicknames auf Ihrer Seite gespeichert.
- sie Kontaktformulare enthält.
- sich Ihre Leser für einen Newsletter anmelden können.
- Sie mit Tracking und Cookies das Nutzerverhalten analysieren.
- Sie Social Media Plugins nutzen, die nicht datenschutzkonform sind. (Shariff Wrapper wäre hier eine gute Variante zum Erstellen von datenschutzkonformen Teilen-Buttons)
Der 8-Schritte-Plan zur Umsetzung der EU-DSGVO auf Ihrer Website
1. Aktualisieren Sie Ihre Datenschutzerklärung!
Dazu gibt es auf vielen Seiten Musterseiten und Generatoren.
Hier eine Auswahl:
- Wko.at
- Tipps zur Datenschutzerklärung der Datenschutzkanzlei Herting Oberbeck
- Muster von e-recht24 zur Datenschutzerklärung (Generator)
Kurz zusammengefasst müssen Sie darin unter anderem über folgende Aspekte Auskunft geben:
- alle Zwecke der Datenverarbeitung,
- den Namen und Kontaktdaten des Verantwortlichen und auch des Datenschutzbeauftragten,
- die gesetzliche Legitimation für die Datenverarbeitung,
- die Empfänger der Daten,
- die Speicherfrist oder Kriterien, um die Frist zu bestimmen,
- die Absicht, die Daten an Dritte weiterzugeben, ev. auch in einem Drittland oder international,
- die Rechte auf Auskunft, Löschung usw. und
- das Beschwerderecht bei der Datenschutzaufsichtsbehörde.
2. Nutzen Sie ein SSL-Zertifikat und stellen Sie Ihre Website auf HTTPS um!
Wie das geht erfahren Sie hier.
3. Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten!
Alle Unternehmer müssen dieses Verzeichnis führen. Ausgenommen sind hiervon lediglich Unternehmen mit weniger als 250 Mitarbeitern, die nur in beschränktem Umfang und unkritische Daten verarbeiten (Art. 30 Abs. 5 DS-GVO).
- Umfangreiche Informationen zum Verzeichnis fasst die bitkom in einer Informationsbroschüre zusammen.
- Ein gutes Beispiel für ein einfaches Verzeichnis gibt wko.at.
4. Schließen Sie mit Google einen Vertrag!
Neben dem verpflichtenden Hinweis auf den Einsatz von Google Analytics sowie einer inkludierten Opt-Out-Möglichkeit müssen Sie einen Vertrag zur Auftragsdatenverarbeitung mit Google abschließen. Die entsprechende PDF-Vorlage finden Sie hier. Den Vertrag drucken Sie zweimal aus und schicken ihn unterschrieben an Google Irland (Adresse im Dokument).
Es gibt aber auch eine einfachere Möglichkeit: Sie können die Vereinbarung direkt in Ihrem Google Analytics Account schließen. Dort gehen Sie in Ihre > Kontoeinstellungen, scrollen bis nach unten und klicken auf „Zusatz anzeigen“. Dann stimmen Sie dem Zusatz zu und speichern alles am Ende der Seite ab.
5. Installieren Sie eine Google-Analytics-Opt-Out-Option!
Die Opt-Out-Funktionalität lässt sich bei WordPress zum Beispiel mit einem Plugin wie GA Opt-Out realisieren, aber auch im Google Analytics Plugin finden Sie unter „Tracking Code“ eine Option dafür. Sinnvollerweise bauen Sie den entsprechenden Code an passender Stelle innerhalb der Datenschutzbestimmungen ein.
6. Anonymisieren Sie die Google Analytics IP!
Wie Sie die IPs anonymisieren, hängt von der Art der Tracking-Code-Einbindung ab. Wer den Tracking-Code direkt einbindet, fügt die Funktion anonymizeIP zu. WordPress Plugins (GA Dashboard for WordPress) verfügen in der Regel über eine entsprechende Option. Die dritte Möglichkeit ist die entsprechende Konfiguration des Tag Managers.
7. Nicht die Kommentarfunktion vergessen!
Ein Hinweis zur Datenspeicherung (idealerweise mit Link auf die Datenschutz-Policy) muss auch an dieser Stelle angebracht werden, obwohl Ihre User freiwillig kommentieren. Mit einer Checkbox, implementiert als Custom Field mit WP Discuz, gehen Sie auf Nummer sicher.
8. Einfach alle personenbezogenen Daten entfernen!
Dieser letzte Tipp ist natürlich eher als Scherz gemeint. Allerdings: Wer Fehlern und Abmahnungen vollkommen aus dem Weg gehen möchte, der entfernt am besten Banner, Analytics Features und Formulare. Gleichzeitig fallen damit auch alle Vorteile weg, die das Online-Marketing bietet. Wenn Sie personenbezogene Daten auf unseren Servern speichern und verarbeiten, dann empfehlen wir Ihnen einen Vertrag zur Auftragsverarbeitung gemäß DSGVO mit uns abzuschließen. Der Vertrag steht Ihnen hier unter Punkt 16 zum Download zur Verfügung.
Übrigens:
Wir empfehlen Ihnen, weniger sensible Personendaten nicht lockerer zu handhaben: Schon nach bisher geltendem Recht müssen Personen der Verwendung zustimmen, allerdings war die Zustimmung bei (Online-)Formularen bereits vorausgewählt. Neu: Dem Speichern auch nicht sensibler Daten müssen User durch eindeutige Handlung zustimmen.
Fazit
Die EU-DSGVO ist umfangreich, so dass Sie schnellstens damit anfangen sollten Ihre Website umzustellen. Denn bei Verstößen oder Unterlassung drohen zum Teil drakonische Strafen, die bis zu 20 Millionen Euro oder vier Prozent des globalen Umsatzes eines Unternehmens betragen können – je nachdem, welcher Betrag höher ist. Auch wenn die Umsetzung der Datenschutznovelle umständlich ist, nehmen Sie sie ernst, auch als Website-Betreiber ohne Onlineshop und Zahlungsverkehr. Vorteil und Nachteil zugleich: Viele Bestimmungen sind bislang nicht bis ins Kleinste für die Praxis durchdekliniert, sodass erst einschlägige Gerichtsurteile wirkliche Orientierung bieten werden.
Wichtiger rechtlicher Hinweis!
Unser Artikel gibt Ihnen einen Überblick über die wichtigsten Punkte der DSGVO. Er ist allerdings kein Ersatz für eine Rechtsberatung. Für die korrekte Umsetzung aller datenschutzrechtlichen Anforderungen lassen Sie sich am besten von einem Anwalt oder Datenschutzbeauftragten beraten.
Quellen:
https://www.hosteurope.de/blog/dsgvo-darauf-sollten-sie-achten/
https://t3n.de/news/dsgvo-datenschutzgrundverordnung-aenderungen-837794/2/
Bildnachweis: Pixabay
Kommentare
Torsten Kraus
am 23.10.2019Kann man wenn man mehrer Domains hat alle Domains auf eine DSGVO Seite verweisen? Kann man wenn man mehrer Domains hat alle Domains auf eine DSGVO Seite verweisen?
Inga
am 24.10.2019Hallo Torsten,
was meinen Sie mit DSGVO Seite? Datenschutzerklärung? Impressum? Bitte bedenken Sie, dass wir, wie bereits erwähnt, keine Rechtsberatung anbieten können und dürfen.
Viele Grüße
Inga Hallo Torsten,
was meinen Sie mit DSGVO Seite? Datenschutzerklärung? Impressum? Bitte bedenken Sie, dass wir, wie bereits erwähnt, keine Rechtsberatung anbieten können und dürfen.
Viele Grüße
Inga
Haus und Garten Profi
am 25.05.2019Als ich damals meine Website gebaut habe kam dieser Artikel gerade raus. Ich hatte richtig Angst davor die Seite online zu stellen, weil ich nich abgemahnt werden wollte.
So viel habe ich mich [...] Als ich damals meine Website gebaut habe kam dieser Artikel gerade raus. Ich hatte richtig Angst davor die Seite online zu stellen, weil ich nich abgemahnt werden wollte.
So viel habe ich mich eingelesen und informiert. Vielen Dank für die ganzen Infos! Auch wenn es letztlich nicht zu den ganzen Abmahnungen etc gekommen ist :) Immerhin konnte ich dann beruhigt schlafen!
Proactive Media Bremen
am 08.05.2019Gut 1 Jahr später muss ich sagen, dass die befürchete Abmahnwelle doch eher ausgeblieben ist und viel Drama um nichts gemacht wurde. Nichts desto Trotz sollte man das Thema nicht vernachlässigen.
[...] Gut 1 Jahr später muss ich sagen, dass die befürchete Abmahnwelle doch eher ausgeblieben ist und viel Drama um nichts gemacht wurde. Nichts desto Trotz sollte man das Thema nicht vernachlässigen.
Guter Artikel!
Tim
am 08.03.2019Sehr schöner Beitrag! Auch wenn seit den Neuerungen bezüglich der DSGVO mittlerweile schon ein paar Tage ins Land gezogen sind, erfahre ich von vielen Kunden im Alltag das die Unsicherheit immer noch [...] Sehr schöner Beitrag! Auch wenn seit den Neuerungen bezüglich der DSGVO mittlerweile schon ein paar Tage ins Land gezogen sind, erfahre ich von vielen Kunden im Alltag das die Unsicherheit immer noch da sind. Vielleicht schreibt ihr ja nochmal was über die ePrivacy Verordnung 2019 die ja auch einige Teile der DSGVO aushebeln soll. Vielen Dank für die sehr informative Übersicht!
Gruß Tim
dolorosus
am 16.06.2018Nach der DSGVO ist für jedewe Verarbeitung von personenbezogenen Daten eine Erklärung über Verwendung, Speicherung und Löschung erforderlich.
Selbst wenn ich eine total leeren Webseite über DF [...] Nach der DSGVO ist für jedewe Verarbeitung von personenbezogenen Daten eine Erklärung über Verwendung, Speicherung und Löschung erforderlich.
Selbst wenn ich eine total leeren Webseite über DF bereitstelle, muss ich dem Besucher erklären, was mit seinen personenbezogenen Daten passiert und dazu zählt schon die IP Adresse.
Wo finde ich die datz nach DSGVO notwendige Erkläung von DF?
Nils Dornblut
am 16.06.2018Eine Rechtsberatung können wir leider nicht anbieten. Was für eine Erklärung suchen Sie genau? Unsere Datenschutzerklärung finden Sie hier:
https://www.df.eu/de/datenschutz/ Eine Rechtsberatung können wir leider nicht anbieten. Was für eine Erklärung suchen Sie genau? Unsere Datenschutzerklärung finden Sie hier:
https://www.df.eu/de/datenschutz/
Michaela Ch. Härdtl
am 23.05.2018Super hilfreicher Beitrag für die DSGVO!!!
Wirklich brauchbar - toll!
DANKE :-) Super hilfreicher Beitrag für die DSGVO!!!
Wirklich brauchbar - toll!
DANKE :-)
Nils Dornblut
am 23.05.2018Danke, das freut uns! Danke, das freut uns!
Salvatore
am 22.05.2018Guten Tag,
ich bin Reseller und habe auch eine Vielzahl an Kunden unter dem Reseller Account laufen.
Wer mit wem, muss nun den ADV Vertrag abschließen?
1. Der Kunde und DomainFactory.
Oder
[...] Guten Tag,
ich bin Reseller und habe auch eine Vielzahl an Kunden unter dem Reseller Account laufen.
Wer mit wem, muss nun den ADV Vertrag abschließen?
1. Der Kunde und DomainFactory.
Oder
2. Der Kunde und meine Firma?
Mit freundlichen Grüßen
Salvatore
Nils Dornblut
am 22.05.2018Wenn wir für Sie ein Auftragsdatenverarbeiter sind (relativ wahrscheinlich), dann Sie mit uns. Wenn Sie wiederum Kunden haben, für die die DSGVO gilt, dann diese auch mit Ihnen. Unsere TOMs [...] Wenn wir für Sie ein Auftragsdatenverarbeiter sind (relativ wahrscheinlich), dann Sie mit uns. Wenn Sie wiederum Kunden haben, für die die DSGVO gilt, dann diese auch mit Ihnen. Unsere TOMs (Dokumentation der technischen und organisatorischen Maßnahmen ebenfalls im Formularbereich) werden in dem Fall dann auch zu Ihrem TOMs, sollten also eingearbeitet bzw. angehängt werden.
Willy
am 21.05.2018Es wäre hilfreich, ein Muster darüber anzubieten, wie die Erstinformation an die User zur Einwilligung der Verarbeitung ihrer personenbezogener Daten aussehen sollte. Das fehlt bei allen Infos im [...] Es wäre hilfreich, ein Muster darüber anzubieten, wie die Erstinformation an die User zur Einwilligung der Verarbeitung ihrer personenbezogener Daten aussehen sollte. Das fehlt bei allen Infos im Netz über die neue EU-DSGVO!
Denn man muss nachweisen, dass diese Daten rechtmäßig erworben worden sind. Bei den meisten hier wird das nach dem 25. Mai schwer nachzuweisen sein.
Es bedarf einer expliziten Zustimmung des Users oder das Angebot, dass er sich von den Newsletters jetzt abmelden kann. Das andere, was neu ist, ist das Transparenzgebot und eine einfache verständliche Schreibweise über den Onlinetext auf der eigenen Webseite.
Letzteres ist die Verarbeitung personenbezogener Daten durch Dritte. Über 95 Prozent der Webseiten werden über einen Provider angeboten. Der Selbständige, klein- oder mittelständische Betrieb, der eine eigene Webseite veröffentlicht ist verpflichtet, sich darüber zu informieren, ob sein Provider - der auch personenbezogene Daten von Kunden verarbeitet, nach dem EU-Gesetz damit datenschutzkonform umgeht. Werden Kundendatenbanken über einen Provider gespeichert muss der Zugang zu diesen Daten durch Dritte ausgeschlossen sein, also verschlüsselt auf dem Server liegen. Der Nachweis fällt dann schwer, wenn der Provider im Ausland sitzt, oder über eine Cloud im Ausland die Daten speichert. Das darf er nur, wenn er das EU-Recht anwendet, was innerhalb Europas als gegeben angenommen werden kann, jedoch darüber hinaus eine Genehmigung der EU-Kommission vor der Verarbeitung vorliegen muss.
Selbständige (Kleinstbetriebe genannt), klein- und mittelständische Betriebe sollten sich über einen Dachverband zum Datenschutz zusammenschließen, der dann die Haftung über die einwandfreie Verarbeitung der pbDaten nach dem Gesetz übernimmt und überwacht.
Stefan
am 19.05.2018Hallo!
Ich habe im Kundenmenü "Keine Logfiles erzeugen" angeklickt.
Zudem betreibe ich zwei Webseiten, auf denen ich Artikel und einen Podcast (alles kostenlos) veröffentliche. Ich habe also keine [...] Hallo!
Ich habe im Kundenmenü "Keine Logfiles erzeugen" angeklickt.
Zudem betreibe ich zwei Webseiten, auf denen ich Artikel und einen Podcast (alles kostenlos) veröffentliche. Ich habe also keine Kunden und bin kein Unternehmer.
Ist in diesem Fall der Abschluss eines AV-Vertrags notwendig/sinnvoll?
Nils Dornblut
am 21.05.2018Wenn Sie absolut keinerlei Werbebanner o.ä. auf der Seite haben und nicht unter die DSGVO fallen, dann nicht. Allerdings können wir das nicht beurteilen, da wir Ihre Situation und Ihre Seiten nicht [...] Wenn Sie absolut keinerlei Werbebanner o.ä. auf der Seite haben und nicht unter die DSGVO fallen, dann nicht. Allerdings können wir das nicht beurteilen, da wir Ihre Situation und Ihre Seiten nicht kennen. Auch dürfen wir keinerlei Rechtsberatung diesbezüglich machen. Im Zweifelsfall kostet Sie der Vertrag nichts.
Mia
am 17.05.2018Ich habe eine praktische Frage zum ADV-Vertrag mit der DomainFactory: Muss ich alle 10 bzw. 9 Seiten, die ich ausgedruckt habe, abscannen bzw. abfotografieren und unterschrieben per E-Mail an die [...] Ich habe eine praktische Frage zum ADV-Vertrag mit der DomainFactory: Muss ich alle 10 bzw. 9 Seiten, die ich ausgedruckt habe, abscannen bzw. abfotografieren und unterschrieben per E-Mail an die DomainFactory senden?
Anders formuliert: Wie kann ich versichern, dass ich auch den gesamten Vertrag gesehen bzw. gelesen habe? Bin zugegeben etwas konfus ;) und würde das gerne richtig machen ...
Über eine kurze Auskunft würde ich mich freuen - vielen Dank!
Nils Dornblut
am 21.05.2018Wie in der Beschreibung steht, bitte vorgehen:
"Der Vertrag ist bereits digital unterzeichnet und in dieser Form gültig. Bitte drucken Sie diesen aus, unterzeichnen als „Auftraggeber“ und senden [...] Wie in der Beschreibung steht, bitte vorgehen:
"Der Vertrag ist bereits digital unterzeichnet und in dieser Form gültig. Bitte drucken Sie diesen aus, unterzeichnen als „Auftraggeber“ und senden uns einen Scan / ein hochauflösendes Foto per E-Mail an vertrag@df.eu zurück. Erst dann gilt der Vertrag als abgeschlossen."
Da auf manchen Seiten Einträge gemacht werden müssen und das so als Gesamtdokument gilt, bitte alles ausdrucken und einscannen/fotografieren. Vielen Dank!
cs65
am 17.05.2018Guten Tag,
ich hatte gehofft, dass es wie in den Antworten angekündigt, vielleicht jetzt eine aktuelle Übersicht der Logdateien gibt? So dass man diese ganz korrekt mit evtl. Quellenhinweis in [...] Guten Tag,
ich hatte gehofft, dass es wie in den Antworten angekündigt, vielleicht jetzt eine aktuelle Übersicht der Logdateien gibt? So dass man diese ganz korrekt mit evtl. Quellenhinweis in seine Erklärung aufnehmen kann.
Der Passus sollte ja relativ ähnlich sein wie derjenige der Mitbewerber, aber ich hätte es gerne einmal bestätigt bitte (bzw. schwarz auf weiß gelesen), auch insbesondere der Speicherdauer.
[Muster]
Datum und Uhrzeit des Zugriffs,
URL der verweisenden Webseite Referrer URL,
abgerufene Datei,
Menge der gesendeten Daten,
Browsertyp und -version,
Betriebssystem sowie Ihre IP-Adresse.
Die Speicherdauer beträgt 7 Tage.
vielen Dank und Gruß
Nils Dornblut
am 21.05.2018Wir werden hierzu in unserem Forum noch eine genauere Information veröffentlichen in den nächsten Tagen. Sie finden hier in unseren FAQ aber entsprechende Angaben schon einmal vorab:
https://www.df [...] Wir werden hierzu in unserem Forum noch eine genauere Information veröffentlichen in den nächsten Tagen. Sie finden hier in unseren FAQ aber entsprechende Angaben schon einmal vorab:
https://www.df.eu/de/support/df-faq/service-infos/datensicherheit/#c22953
Felix A Ihlefeld
am 17.05.2018Das google Opt-Out plugin führt zum kompletten Totalausfall der Seite! Das google Opt-Out plugin führt zum kompletten Totalausfall der Seite!
Nils Dornblut
am 21.05.2018Wir haben noch Änderungen am Blog vorgenommen. Können Sie genauer beschreiben, was Sie gemacht haben oder was für eine Situation vorliegt, damit wir das prüfen können? Oder funktioniert es nun auch [...] Wir haben noch Änderungen am Blog vorgenommen. Können Sie genauer beschreiben, was Sie gemacht haben oder was für eine Situation vorliegt, damit wir das prüfen können? Oder funktioniert es nun auch bei Ihnen?
Christine
am 15.05.2018Hallo,
Sie schreiben richtigerweise:
"Fast jede Website ist somit von der DSGVO betroffen, wenn IP-Adressen von Website-Besuchern übermittelt und gespeichert werden."
Warum ist genau dieser [...] Hallo,
Sie schreiben richtigerweise:
"Fast jede Website ist somit von der DSGVO betroffen, wenn IP-Adressen von Website-Besuchern übermittelt und gespeichert werden."
Warum ist genau dieser Datentyp und der entsprechende Kreis an Betroffenen nicht in Ihrem AV-Formular enthalten?
Danke und viele Grüße
Willy
am 21.05.2018Definitiv muss die Antwort JA heissen, und zwar ist JEDE Webseite betroffen, bei der die IP-Adresse einer natürlichen Person (NICHT UNTERNEHMEN) gespeichert und verarbeitet wird. Gerade hierzu ist die [...] Definitiv muss die Antwort JA heissen, und zwar ist JEDE Webseite betroffen, bei der die IP-Adresse einer natürlichen Person (NICHT UNTERNEHMEN) gespeichert und verarbeitet wird. Gerade hierzu ist die offizielle Kommentierung zur EU-DSGVO eindeutig.
Die Ausrede, dass z.B. sogenannte Cookies ja beim User hinterlegt werden, reicht nicht aus, da ich als Anwender von meiner Webseiten ja auf diese Cookies zugreife, bzw. mein Provider dies umsetzt.
Nils Dornblut
am 15.05.2018Auf welchen Bereich des ADV-Vertrags beziehen Sie sich? Was sagt die DSGVO dazu (Bezug ist jeweils angegeben)? Auf welchen Bereich des ADV-Vertrags beziehen Sie sich? Was sagt die DSGVO dazu (Bezug ist jeweils angegeben)?
Christine
am 15.05.2018...und da ich Domainfactory auch als Mailprovider nutzen, würde mich noch interessieren, welche Daten in diesem Zusammenhang auf Euren MailServern im Sinne der DSGVO verarbeitet werden (Mailadressen, [...] ...und da ich Domainfactory auch als Mailprovider nutzen, würde mich noch interessieren, welche Daten in diesem Zusammenhang auf Euren MailServern im Sinne der DSGVO verarbeitet werden (Mailadressen, Mailinhalte, Mailanhänge?)
Danke schön!
Natalie
am 11.05.2018Danke für den Artikel. Mir stellt sich noch folgende Frage: Ich habe über das df-Kundenkonto das Produkt "SiteLock" hinzugebucht. Ist das DSGVO-konform und müsste ich jetzt zusätzlich noch mit [...] Danke für den Artikel. Mir stellt sich noch folgende Frage: Ich habe über das df-Kundenkonto das Produkt "SiteLock" hinzugebucht. Ist das DSGVO-konform und müsste ich jetzt zusätzlich noch mit SiteLock einen Auftragsdatenverarbeitungsvertrag abschließen? Vielen Dank im Voraus.
Grüße
Natalie
Nils Dornblut
am 11.05.2018Mir ist da speziell nichts bekannt, aber wir klären das intern und melden uns wieder. Mir ist da speziell nichts bekannt, aber wir klären das intern und melden uns wieder.
Steffi Hackl
am 10.05.2018Hallo
Ich habe bei FB eine Fotoseite, die nur meine Fotos zeigt, davon auCh nur Natur und Tiere. Ich biete keine Shootings an. Bin ich hier dann auch verpflichtet, etwas zu ändern oder gilt dies nur [...] Hallo
Ich habe bei FB eine Fotoseite, die nur meine Fotos zeigt, davon auCh nur Natur und Tiere. Ich biete keine Shootings an. Bin ich hier dann auch verpflichtet, etwas zu ändern oder gilt dies nur für reine Webseiten oder Gewerbebetreibende? Leider lese ich hier nichts dazu heraus. Es ist alles so kompliziert und ich möchte gerne meine Seite behalten.
Nils Dornblut
am 11.05.2018Siehe vorangegangene Kommentare: Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private [...] Siehe vorangegangene Kommentare: Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlichen soll. Wenn Sie nicht darunter fallen, dann betrifft diese Sie auch nicht.
Das Magazin c't gibt zahlreiche Tipps zum Themen in der Ausgabe vom 12.05.18. Auch zur Frage wenn es betrifft.
Bärbel Schöneweiß
am 03.05.2018Hallo, guten Morgen!
Benötige ich als Betreiber einer privaten Website mit Kontaktformular (E-Mail-Adresse, Name, Telefonnummer) einen solchen Datenschutzvertrag, wie Sie ihn zum Download anbieten?
[...] Hallo, guten Morgen!
Benötige ich als Betreiber einer privaten Website mit Kontaktformular (E-Mail-Adresse, Name, Telefonnummer) einen solchen Datenschutzvertrag, wie Sie ihn zum Download anbieten?
Leider geht es mir wie vielen anderen, ich verstehe von den meisten Informationen nur grob die Bedeutung.
Auch die Umsetzung in eine SSL-Seite kann ich selbst nicht durchführen, da ich meine Seite ja nicht selbst programmiere, sondern eine Contant-Management Ihrer Firmer verwende. Wie geht das da?
Sonnige Grüße
B. Schöneweiß
Nils Dornblut
am 03.05.2018Siehe vorangegangene Kommentare: Die Datenschutz-Grundverordnung (DSGVO) eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen [...] Siehe vorangegangene Kommentare: Die Datenschutz-Grundverordnung (DSGVO) eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlichen soll. Wenn Sie nicht darunter fallen, dann betrifft diese Sie auch nicht.
Was nutzen Sie für ein CMS bzw. Angebot wegen der fehlenden SSL-Verschlüsselung?
aPEX
am 24.04.2018Ist davon auch ein privates Computer Forum betroffen, das keinerlei Daten Daten speichert, verarbeitet oder analysiert? Ist davon auch ein privates Computer Forum betroffen, das keinerlei Daten Daten speichert, verarbeitet oder analysiert?
Nils Dornblut
am 25.04.2018Die Datenschutz-Grundverordnung (DSGVO) eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit [...] Die Datenschutz-Grundverordnung (DSGVO) eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlichen soll. Wenn Sie nicht darunter fallen, dann betrifft diese Sie auch nicht.
Raphael Bolius
am 20.04.2018Noch ein Nachtrag zum Post von vorhin: Ich habe auf meinem Blog einen etwas informativeren Artikel in dem vor allem auf die Bedürfnisse der "kleinen" Seitenbetreiber eingegangen wird. Also was z. B. [...] Noch ein Nachtrag zum Post von vorhin: Ich habe auf meinem Blog einen etwas informativeren Artikel in dem vor allem auf die Bedürfnisse der "kleinen" Seitenbetreiber eingegangen wird. Also was z. B. eine Zahnarztpraxis konkret tun muss. Denn die werden ja aufrund der DSGVO nicht einen Datenschutzbeaucftragten anstellen. ;) Hier gehts zum Artikel: <a href="https://www.raphael-bolius.com/webdesignblog/dsgvo-kleine-webseiten/" rel="nofollow">DSGVO für kleine Webprojekte/</a>
Ich werde demnächst noch einen zweiten Artikel zum Thema verfassen, denn gute Tipps gibts ja viele. IOft scheitert es aber an der Praxis. Wenn es z. B. laut DSGVO nicht OK ist, Google-Fonts zu nutzen, dann kann man ja 99% der fertigen Themes in die Tonne treten. Da versuche ich Workarounds für die gängigsten Probleme anzubieten. Auch die Frage, "was soll eingentlich gelöscht werden", wenn jemand eine Löschung beantragt, ist interessant. Die Daten, die die Besucher hinterlassen, verteilen sich ja an sehr viele Orte. Eine Löschung ist also gar nicht sooo einfach. Man muss nur an die Backups denken.
Nils Dornblut
am 22.04.2018Was für wen informativ ist, würden wir gerne dem Leser überlassen. Unsere Zielrichtung habe ich oben beschrieben. Natürlich können Sie gerne auf Ihren Artikel verweisen, es gibt im Internet dazu [...] Was für wen informativ ist, würden wir gerne dem Leser überlassen. Unsere Zielrichtung habe ich oben beschrieben. Natürlich können Sie gerne auf Ihren Artikel verweisen, es gibt im Internet dazu mittlerweile ja auch sehr viele Spezialartikel für unterschiedliche Ausrichtungen, Firmengrößen und Themengebiete rund um die DS-GVO.
Raphael Bolius
am 20.04.2018Leider ein sehr, sehr oberflächlicher Artikel! Ich hätte mir viel mehr konkretere Information gewünscht.
Alleine Punkt 3: 3. Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten! Alle [...] Leider ein sehr, sehr oberflächlicher Artikel! Ich hätte mir viel mehr konkretere Information gewünscht.
Alleine Punkt 3: 3. Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten! Alle Unternehmer müssen dieses Verzeichnis führen. Ausgenommen sind hiervon lediglich Unternehmen mit weniger als 250 Mitarbeitern, die nur in beschränktem Umfang und unkritische Daten verarbeiten (Art. 30 Abs. 5 DS-GVO).
Das ist keine sinnvolle Information! Unternehmen mit mehr als 250 Mitarbeitern werden schlicht und einfach die Möglichkeit haben jemanden dieser 250 auf das Thema anzusetzen. Viel wichtiger wäre es wohl kleinen Seitenbetreibern, die als Ein-, Zwei-, oder Dreipersonenunternehmen im Web vertreten sind, und ohnehin anderes zu tun haben, als sich um die korrekte Einbindung ihres Kontaktformulares zu kümmern, Hilfestellung zu bieten. Denn für deren Seiten ist die DSGVO ja nicht gemacht, die dient ja dazu um Google, Facebook & Co in die Schranken zu weisen. Trotzdem hat die genannte Personen gruppe ein Riesenproblem mit dem Thema und kann - wegen einer lächerlichen Kleinigkeit - existenzgefährdent abgemahnt werden.
Weitere Oberflächlichkeiten: Wo ist Info über Piwik, es wird nur Google-Analytics angesprochen. Wo ist die Problematik der Einbindung externer Ressourcen (Google-Fonts...) erklärt. sorry. Die Zusammenstellung ist nicht hilfreich.
Nils Dornblut
am 22.04.2018Bitte verwechseln Sie auch Abmahnungen nicht mit den Strafen nach DS-GVO. Hier wird das genauer thematisiert:
https://www.datenschutz-guru.de/abmahngefahren-durch-die-dsgvo/
Es ändert sich rein [...] Bitte verwechseln Sie auch Abmahnungen nicht mit den Strafen nach DS-GVO. Hier wird das genauer thematisiert:
https://www.datenschutz-guru.de/abmahngefahren-durch-die-dsgvo/
Es ändert sich rein durch DS-GVO daran, also an der Abmahngefahr jetzt nicht so viel, das bleibt in dem sinne recht gleich von den "Themenschwerpunkten" her.
Nils Dornblut
am 22.04.2018Danke für Ihre kritischen Worte.
Wir wollten mit dem Artikel kein allumfassendes Werk zur DSGVO schaffen, sondern einen generellen Überblick und einen Einstieg liefern. Die jeweils relevanten [...] Danke für Ihre kritischen Worte.
Wir wollten mit dem Artikel kein allumfassendes Werk zur DSGVO schaffen, sondern einen generellen Überblick und einen Einstieg liefern. Die jeweils relevanten Punkten können unterschiedlich sein, das ist richtig und es muss individuell geschaut werden.
Wenn Sie Piwik einsetzen, erfolgt die Verarbeitung der Daten auf Ihrem eigenen Speicher und Sie müssen keine Vertrag mit jemandem machen, wohl aber Regularien der anderen Punkte z. B. in Bezug auf IPs beachten.
Externe Inhalte einbinden und nutzen ist ein gesondertes Thema (Punkt 6 geht da kurz drauf ein). Genauere Infos dazu hier beispielsweise:
https://www.7media.de/wp-coaching/dsgvo-neue-datenschutz-anforderungen/
Alex
am 19.04.2018Hallo Zusammen und Betroffene,
ich betreibe kein Geschäft sondern "nur" ein privatesForum (phpbb), in welchem Beiträge geschrieben werden. Die persönlichen Daten, die der User bei der Registrierung [...] Hallo Zusammen und Betroffene,
ich betreibe kein Geschäft sondern "nur" ein privatesForum (phpbb), in welchem Beiträge geschrieben werden. Die persönlichen Daten, die der User bei der Registrierung angibt, werden gespeichert. Weiterhin noch das Log. Welche der 8 Punkte treffen für einen privaten Webseitenbetreiber zu?
Vielen Dank im Voraus.
Viele Grüße
Alexander
Nils Dornblut
am 19.04.2018Wie ein Kommentar drüber schon gerade geschrieben, ist die Datenschutz-Grundverordnung (DSGVO) eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch [...] Wie ein Kommentar drüber schon gerade geschrieben, ist die Datenschutz-Grundverordnung (DSGVO) eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlichen soll. Wenn Sie nicht darunter fallen, dann betrifft diese Sie auch nicht.
Falls Die Frage nach Vereinen aufkommt, da gibt es hier einen informativen Beitrag:
http://www.verein-aktuell.de/vereinsrecht-organisation-fuehrung/vorstand-mitgliederversammlung-co/ist-ihr-verein-fuer-die-neue-datenschutz-grundverordnung-dsgvo-bereit
Stefan
am 18.04.2018Was davon ist für mich relevant, wenn ich eine Webseite betreibe,
> die kein Kontaktformular beinhaltet
> auf der ich Google Analytics rausnehme
> auf der lediglich allgemeine [...] Was davon ist für mich relevant, wenn ich eine Webseite betreibe,
> die kein Kontaktformular beinhaltet
> auf der ich Google Analytics rausnehme
> auf der lediglich allgemeine Informationen zu meinen Produkten stehen und
> dort keinerlei Daten gesammelt werden
> die Seite auch keine Kommentarfunktion beinhaltet
Welche Punkte wären dann relevant für mich (unabhängig von der Unternehmsgröße)?
VG
Stefan
Nils Dornblut
am 19.04.2018Bitte bedenken Sie immer: Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und [...] Bitte bedenken Sie immer: Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Die Webseite ist also nur ein kleiner Teilbereich und wurde hier aufgrund unserer Ausrichtung thematisiert. Im Unternehmen sicher daher einiges (E-Mail, allgemeiner Umgang mit Daten usw.) . Von der Liste oben bezogen auf die Webseite dann 1-3, würde ich sagen. Stellt natürlich keinerlei Rechtsberatung dar und muss im Einzelfall geprüft werden.
Guido Duclos
am 18.04.2018America erfindet, Silikon Valley ist extrem Innovative.
Was kommt aus Deutschland das digital die Welt bewegt?
Nichts, aber dafür hängt es hinterher bremst und verhängt Strafen.
Aber irgendwie [...] America erfindet, Silikon Valley ist extrem Innovative.
Was kommt aus Deutschland das digital die Welt bewegt?
Nichts, aber dafür hängt es hinterher bremst und verhängt Strafen.
Aber irgendwie muss man ja auffallen wenn man nichts revolutionäres innovatives entwickeln kann, sondern nur zur
letzten digitalen Provinz gehört. Wenn Deutschland mitmischt, dann wird alles komplex mit sehr geringem Workflow, und schrecklich bürokratisch.
Wie Schade !
Nils Dornblut
am 19.04.2018Deutschland hat sicher einen Anteil mit daran, aber generell ist es die EU-Datenschutzreform. Diese wird und muss hier umgesetzt werden. Deutschland hat sicher einen Anteil mit daran, aber generell ist es die EU-Datenschutzreform. Diese wird und muss hier umgesetzt werden.
Gertrude Mauerbauer
am 17.04.2018Wie sieht es mit der Pseydonymisierung der IP-Adressen in Logfiles aus? Habe ich eine Antwort zu diesem Thema übersehen oder gibt es dazu bisher noch nichts?
- Wird die Pseudonymisierung bereits [...] Wie sieht es mit der Pseydonymisierung der IP-Adressen in Logfiles aus? Habe ich eine Antwort zu diesem Thema übersehen oder gibt es dazu bisher noch nichts?
- Wird die Pseudonymisierung bereits durchgeführt?
- Wenn nein, kann ich das für unsere Websites, die auf einem Host bei Ihnen liegen, 'bestellen'?
Nils Dornblut
am 17.04.2018Wir werden uns dazu noch äußern, müssen diesbezüglich aber noch um Geduld bitten. Wir werden uns dazu noch äußern, müssen diesbezüglich aber noch um Geduld bitten.
Andi
am 16.04.2018Hallo,
anscheinend muss man heute studieren, um eine Website zu betreiben. Ich jedenfalls verstehe von den ganzen Artikeln überhaupt nicht, in wie weit das mich auch betrifft.
Nun mal Klartext.
[...] Hallo,
anscheinend muss man heute studieren, um eine Website zu betreiben. Ich jedenfalls verstehe von den ganzen Artikeln überhaupt nicht, in wie weit das mich auch betrifft.
Nun mal Klartext.
Ich betreibe eine Website zur Information meiner Kunden, welche Dienstleistung ich anbiete. Die einzigen Daten, die ich evtl. bekomme, sind eine Mailadresse über das Kontaktmail und einen Namen, der aber Fake sein kann. Was konkret habe ich zu beachten oder zu ändern?
Gruß
Andi
Nils Dornblut
am 16.04.2018Es herrscht bei solchen Einführungen meist erst einmal einige Verwirrung. Das ist leider nicht vermeidbar. Wir haben oben wichtige Punkte beschrieben, die Sie ausführen sollten. Welchen der 8 Punkte [...] Es herrscht bei solchen Einführungen meist erst einmal einige Verwirrung. Das ist leider nicht vermeidbar. Wir haben oben wichtige Punkte beschrieben, die Sie ausführen sollten. Welchen der 8 Punkte verstehen Sie dort nicht und was ist das Problem mit diesem? Es sieht erst einmal ziemlich kompliziert aus, aber letztendlich ist es überschaubar, wenn es nicht um umfangreiche Datenverarbeitung geht. Aber auch diese bezwingbar. Ein ADV-Vertrag mit uns abzuschließen ist jetzt auch recht leicht:
https://www.df.eu/forum/threads/82264-NEU-DSGVO-konforme-ADV-Vertrag-optional-und-kostenfrei-zum-direkten-Download?p=528027#post528027
Wir können leider keine Individualberatung machen, versuchen aber mit Einträgen wie diesem es zu vereinfachen.
Alexander
am 16.04.2018Hallo Andi,
da bin ich ganz bei dir!
Bei mir sind dies auch nur Information. Das ganze Drumherum der EU-DSGVO ist so umfangreich, dass einem die Freude als Einzelunternehmen vergeht :-(
Es reicht [...] Hallo Andi,
da bin ich ganz bei dir!
Bei mir sind dies auch nur Information. Das ganze Drumherum der EU-DSGVO ist so umfangreich, dass einem die Freude als Einzelunternehmen vergeht :-(
Es reicht nicht aus, dass einen das Finanzamt jährlich ..... - jetzt auch noch die EU-Verordnungen.
Noch einen schönen Tag.
Ciao, Alexander
Max
am 13.04.2018Danke, sehr hilfreich! Danke, sehr hilfreich!
hohemazb
am 12.04.2018Ich verstehe die Punkte 4., 5., 6. nicht. Ich benutze weder Google noch Google Analytics. Warum brauche ich dann diese Punkte? Ich verstehe die Punkte 4., 5., 6. nicht. Ich benutze weder Google noch Google Analytics. Warum brauche ich dann diese Punkte?
Nils Dornblut
am 14.04.2018Wenn Sie es nicht nutzen, können sie die Punkte natürlich überspringen. Es handelt sich um Empfehlungen, die in vielen Fällen treffen. Wenn Sie es nicht nutzen, können sie die Punkte natürlich überspringen. Es handelt sich um Empfehlungen, die in vielen Fällen treffen.
Dirk
am 11.04.2018Achte darauf, dass dein Hoster eine vollständige Transportverschlüsselung für eMails anbietet.
Schade, dass DF das nicht macht ;-) Achte darauf, dass dein Hoster eine vollständige Transportverschlüsselung für eMails anbietet.
Schade, dass DF das nicht macht ;-)
Anonymous
am 11.04.2018@Dirk: ich weiß nicht warum aber von und zu DF gehen seit einige Zeit mehr keine Mails von uns, so komisches RC4/MD5/SHA1 wird da noch erlaubt :D @Dirk: ich weiß nicht warum aber von und zu DF gehen seit einige Zeit mehr keine Mails von uns, so komisches RC4/MD5/SHA1 wird da noch erlaubt :D
Nils Dornblut
am 12.04.2018Was genau vermissen Sie hier an Funktionalität diesbezüglich? Transportverschlüsselung (TLS) ist bei uns für ein- und ausgehende Verbindungen seit langer Zeit aktiv. Was genau vermissen Sie hier an Funktionalität diesbezüglich? Transportverschlüsselung (TLS) ist bei uns für ein- und ausgehende Verbindungen seit langer Zeit aktiv.
Nils Dornblut
am 12.04.2018Was genau wird wo erlaubt und was für Meldungen bekommen Sie genau @Anonymous? Was genau wird wo erlaubt und was für Meldungen bekommen Sie genau @Anonymous?
Anonymous
am 12.04.2018@Nils: moonligt.ispgatway.de ACL: Blocked weak cipher {ECDHE_RSA_WITH_RC4_128_SHA} @Nils: moonligt.ispgatway.de ACL: Blocked weak cipher {ECDHE_RSA_WITH_RC4_128_SHA}
ONMA Hannover
am 10.04.2018Super Beitrag! Vielen Dank für die gute und sehr informative Übersicht! Super Beitrag! Vielen Dank für die gute und sehr informative Übersicht!
NB
am 10.04.2018DF hostet Domains und tritt damit als Auftragsdatenverarbeiter (ADV) auf.
Der Domain-Inhaber als Auftragsgeber muss unbedingt eine ADV-Vereinbarung mit DF abschließen, in der alle Forderungen und [...] DF hostet Domains und tritt damit als Auftragsdatenverarbeiter (ADV) auf.
Der Domain-Inhaber als Auftragsgeber muss unbedingt eine ADV-Vereinbarung mit DF abschließen, in der alle Forderungen und Vorschriften der §§9 und 11 BDSG geregelt werden.
Wann wird DF seinen Kunden eine passende ADV-Vereinbarung vorschlagen?
MfG
NB
DomainFactory
am 10.04.2018Unseren Kunden steht der auf die neue DSGVO angepasste ADV-Vertrag bereits zur Verfügung. Senden Sie bitte eine Email an unseren Support (support@df.eu), dann senden wir Ihnen gerne das Formular zu. [...] Unseren Kunden steht der auf die neue DSGVO angepasste ADV-Vertrag bereits zur Verfügung. Senden Sie bitte eine Email an unseren Support (support@df.eu), dann senden wir Ihnen gerne das Formular zu. In den kommenden Tagen wird das Formular auch zum Download auf unserer Formular-Seite bereit stehen.
Nils Dornblut
am 08.04.2018Die DomainFactory selbst arbeitet noch an einigen Anpassungen Ihres eigenen Angebots zur neuen EU-Datenschutzreform. Wenn es zu den Änderungen Details gibt, berichten wir entsprechend. Die DomainFactory selbst arbeitet noch an einigen Anpassungen Ihres eigenen Angebots zur neuen EU-Datenschutzreform. Wenn es zu den Änderungen Details gibt, berichten wir entsprechend.
Bernd
am 07.04.2018Danke für die Zusammenfassung, Was ist mit Access Logs und Speicherfristen? Und vor allem mit den Hoster Verträgen?
Diese Kommentarfunktion auf df.eu benachrichtigt mich übrigens nicht darüber was [...] Danke für die Zusammenfassung, Was ist mit Access Logs und Speicherfristen? Und vor allem mit den Hoster Verträgen?
Diese Kommentarfunktion auf df.eu benachrichtigt mich übrigens nicht darüber was mit meinen Angaben gemacht wird und warum diese notwendig sind und es gibt nur implizite Zustimmungsmöglichkeit.
Gruss
Bernd
df666
am 05.04.2018Viel wichtiger und spannender als diese recht trivalen Informationen, die man überall finden kann, wäre es zu erfahren, wie Domainfactory seinen Verpflichtungen gemäß DSGVO nachkommt! Stichwort [...] Viel wichtiger und spannender als diese recht trivalen Informationen, die man überall finden kann, wäre es zu erfahren, wie Domainfactory seinen Verpflichtungen gemäß DSGVO nachkommt! Stichwort Datensicherheit, Auftragsdatenverarbeitung, Logfilespeicherdauer, Anonymisierung etc.