Infos & Service

Heute schon an die EU-DSGVO gedacht? Der 8-Schritte-Plan, wie Sie die neue Datenschutz-Novelle als Website-Betreiber umsetzen 


Veröffentlicht am 11.04.2018 von Franziska Thoms

Der 25. Mai 2018 ist für alle europäischen Website-Betreiber und diejenigen, die mit Daten von EU-Bürgern in Kontakt kommen, ein wichtiges Datum. Denn dann tritt die neue EU-Datenschutzreform, kurz DSGVO, in Kraft. Das Ziel der Reform: europaweit einheitliche Datenschutzbedingungen zu schaffen. Wir geben Ihnen einen Überblick über die Datenschutznovelle und Tipps, wie Sie sie auf Ihrer Website umsetzen.

Die Novelle birgt viel Diskussionsstoff. Experten sehen sie zwar als nötig an, da sie ein abschließendes Regelwerk für den europaweiten Datenschutz schafft. Allerdings finden sich an vielen Stellen Grauzonen, die keine finale Rechtssicherheit geben. Vor allem, weil die Reform so umfassend ist, dass kaum jemand durchblickt. Trotzdem sollten Sie sich schnellstmöglich daran machen, Ihre Website „DSGVO-dicht“ zu gestalten. Denn bisherige Datenverarbeitungen und Einwilligungen sind ab dem 25. Mai nur gültig, wenn sie der DSGVO entsprechen.

Kurze Einführung in die EU-DSGVO

Erst einmal: Das Ziel der Datenschutz-Reform ist es, europaweit einheitliche Rahmenbedingungen zu schaffen. So soll eine größere Rechtssicherheit beim Umgang mit personenbezogenen Daten entstehen, um mit Daten achtsamer umzugehen. Die Verordnung betrifft jeden Website-Betreiber, der mit personenbezogenen Daten arbeitet, vom Konzern bis zum Einzelunternehmen.

Zwei Seiten der Medaille: wirtschaftliche und persönliche Interessen gleichermaßen im Blick

Obwohl die DSGVO zwar erhöhte Pflichten und hohe Bußgelder bei Verstoß mit sich bringt, berücksichtigt sie auch wirtschaftliche Interessen. So erschwert sie auf der einen Seite die Einholung einer Einwilligung, verpflichtet zur Datenportabilität und stellt klar, dass pseudonyme Cookies und IP-Adressen als „Online-Kennungen“ personenbezogene Daten sind.

Allerdings schreibt sie auf der anderen Seite den freien Verkehr von Daten und damit wirtschaftliche Interessen im Artikel 1 fest. Das Abwägen zwischen berechtigten wirtschaftlichen Interessen und dem Schutz von Personendaten wird zum entscheidenden Aspekt der zukünftigen gesetzlich erlaubten Datenverarbeitung.

Die Theorie der DSGVO: die Key-Facts

Basis der neuen Regelungen sind die bisherigen Grundprinzipien des Datenschutzes. Sie lauten:

„Jede Datenverarbeitung muss rechtmäßig erfolgen, anhand vorab festgelegter Zwecke, transparent, in möglichst geringem Umfang und soll die Daten vor unberechtigter Veränderung sowie Verlust schützen.“

Im Detail gehören zu den Grundsätzen für die Verarbeitung personenbezogener Daten laut Art. 5 DSGVO u.a. zudem:

  • Rechtmäßigkeit: Sie dürfen Daten nur entsprechend dem Gesetz verarbeiten.
  • Transparenz: Betroffene müssen die Verarbeitung ihrer Daten nachvollziehen können, was vor allem eine verständliche und vollständige Datenschutzerklärung erfordert. Die Informationspflichten wurden mit Art. 13 und 14 DSGVO erhöht.
  • Verbot mit Erlaubnisvorbehalt: Das bedeutet, dass jede Verarbeitung personenbezogener Daten verboten ist, außer wenn sie per Gesetz erlaubt wurde.
  • Zweckbindung: Das Gebot der Zweckbindung soll dafür sorgen, dass Daten nur für den vereinbarten Zweck verarbeitet werden. Sie müssen also im Vorfeld definieren, wofür Sie Daten nutzen möchten. Dies wird dann dokumentiert. Eine nachträgliche Zweckänderung ist nur möglich, wenn sie „mit dem ursprünglichen Zweck vereinbar ist“ (Art 6 Abs. 4 DSGVO).
  • Datenminimierung und Speicherbegrenzung: Unternehmen dürfen nur die Daten erheben, die sie für den jeweiligen Zweck brauchen. Daten auf Vorrat zu speichern, ist verboten. Eine Identifizierung der Personen darf nur solange ermöglicht werden, wie es für den entsprechenden Zweck nötig ist. (Art. 5 Abs. 1 lit. c und e DSGVO).
  • Integrität und Vertraulichkeit: Daten müssen durch technische und organisatorische Maßnahmen vor unbefugter Verarbeitung, Zerstörung, Veränderung oder Verlust geschützt werden.

Privacy by Design und Privacy by Default per Gesetz festgeschrieben

Neu zu den genannten Grundprinzipien kommen im Artikel 25 DSGVO die Prinzipien „Privacy by Design“ und „Privacy by Default“ hinzu. „Privacy by Design“ bedeutet, dass Datenschutzmaßnahmen bereits in die konzeptionelle Entwicklung von Produkten und Verfahren einbezogen werden müssen. „Privacy by Default“ meint, dass zum Beispiel die Voreinstellungen bei Geräten oder bei Onlineplattformen standardmäßig die höchste Datenschutzstufe haben sollen.

Sie müssen jederzeit Nachweise über Ihre Datenverarbeitungsprozesse führen und belegen, dass deren Zwecke, Art und Umfang und risikomindernde Maßnahmen wie „Privacy by Design“ dokumentiert und die Zulässigkeit geprüft worden sind. Denn eine der weitreichendsten Änderungen ist die Umkehr der Beweislast. So müssen Behörden nicht mehr Verstöße gegen den Datenschutz nachweisen, sondern Sie müssen als Unternehmen belegen, dass Sie die Regeln einhalten – eine 180-Grad-Wende.

DSGVO: Die Praxis für Website-Betreiber

Da es sich bei der DSGVO vor allem um den Schutz personenbezogener Daten handelt, ist erst einmal wichtig, zu definieren, welche Daten bei Ihnen auf der Website verarbeitet werden. Das können sein:

  • Vorname, Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtstage, Kontoverbindungen etc.

Aber auch

  • Online-Kennungen, wie zum Beispiel Standortdaten, IP-Adressen, Cookies etc.,

gelten laut DSGVO dazu.

Genau diese Erweiterung der Personendaten betrifft die meisten Website-Betreiber, auch wenn sie keine Onlineshops haben. Fast jede Website ist somit von der DSGVO betroffen, wenn

  • IP-Adressen von Website-Besuchern übermittelt und gespeichert werden.
  • sie über eine Kommentarfunktion mit E-Mail-Angabe verfügt.
  • Besucher auf Ihrer Webseite Seiten oder Beiträge kommentieren können. Dann werden E-Mail-Adressen und Benutzernamen/Nicknames auf Ihrer Seite gespeichert.
  • sie Kontaktformulare enthält.
  • sich Ihre Leser für einen Newsletter anmelden können.
  • Sie mit Tracking und Cookies das Nutzerverhalten analysieren.
  • Sie Social Media Plugins nutzen, die nicht datenschutzkonform sind. (Shariff Wrapper wäre hier eine gute Variante zum Erstellen von datenschutzkonformen Teilen-Buttons)

Der 8-Schritte-Plan zur Umsetzung der EU-DSGVO auf Ihrer Website

1. Aktualisieren Sie Ihre Datenschutzerklärung!

Dazu gibt es auf vielen Seiten Musterseiten und Generatoren.

Hier eine Auswahl:

Kurz zusammengefasst müssen Sie darin unter anderem über folgende Aspekte Auskunft geben:

  • alle Zwecke der Datenverarbeitung,
  • den Namen und Kontaktdaten des Verantwortlichen und auch des Datenschutzbeauftragten,
  • die gesetzliche Legitimation für die Datenverarbeitung,
  • die Empfänger der Daten,
  • die Speicherfrist oder Kriterien, um die Frist zu bestimmen,
  • die Absicht, die Daten an Dritte weiterzugeben, ev. auch in einem Drittland oder international,
  • die Rechte auf Auskunft, Löschung usw. und
  • das Beschwerderecht bei der Datenschutzaufsichtsbehörde.

2. Nutzen Sie ein SSL-Zertifikat und stellen Sie Ihre Website auf HTTPS um!

Wie das geht erfahren Sie hier.

3. Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten!

Alle Unternehmer müssen dieses Verzeichnis führen. Ausgenommen sind hiervon lediglich Unternehmen mit weniger als 250 Mitarbeitern, die nur in beschränktem Umfang und unkritische Daten verarbeiten (Art. 30 Abs. 5 DS-GVO).

4. Schließen Sie mit Google einen Vertrag!

Neben dem verpflichtenden Hinweis auf den Einsatz von Google Analytics sowie einer inkludierten Opt-Out-Möglichkeit müssen Sie einen Vertrag zur Auftragsdatenverarbeitung mit Google abschließen. Die entsprechende PDF-Vorlage finden Sie hier. Den Vertrag drucken Sie zweimal aus und schicken ihn unterschrieben an Google Irland (Adresse im Dokument).

Es gibt aber auch eine einfachere Möglichkeit: Sie können die Vereinbarung direkt in Ihrem Google Analytics Account schließen. Dort gehen Sie in Ihre > Kontoeinstellungen, scrollen bis nach unten und klicken auf „Zusatz anzeigen“. Dann stimmen Sie dem Zusatz zu und speichern alles am Ende der Seite ab.

5. Installieren Sie eine Google-Analytics-Opt-Out-Option!

Die Opt-Out-Funktionalität lässt sich bei WordPress zum Beispiel mit einem Plugin wie GA Opt-Out realisieren, aber auch im Google Analytics Plugin finden Sie unter „Tracking Code“ eine Option dafür. Sinnvollerweise bauen Sie den entsprechenden Code an passender Stelle innerhalb der Datenschutzbestimmungen ein.

6. Anonymisieren Sie die Google Analytics IP!

Wie Sie die IPs anonymisieren, hängt von der Art der Tracking-Code-Einbindung ab. Wer den Tracking-Code direkt einbindet, fügt die Funktion anonymizeIP zu. WordPress Plugins (GA Dashboard for WordPress) verfügen in der Regel über eine entsprechende Option. Die dritte Möglichkeit ist die entsprechende Konfiguration des Tag Managers.

7. Nicht die Kommentarfunktion vergessen!

Ein Hinweis zur Datenspeicherung (idealerweise mit Link auf die Datenschutz-Policy) muss auch an dieser Stelle angebracht werden, obwohl Ihre User freiwillig kommentieren. Mit einer Checkbox, implementiert als Custom Field mit WP Discuz, gehen Sie auf Nummer sicher.

8. Einfach alle personenbezogenen Daten entfernen!

Dieser letzte Tipp ist natürlich eher als Scherz gemeint. Allerdings: Wer Fehlern und Abmahnungen vollkommen aus dem Weg gehen möchte, der entfernt am besten Banner, Analytics Features und Formulare. Gleichzeitig fallen damit auch alle Vorteile weg, die das Online-Marketing bietet. Wenn Sie personenbezogene Daten auf unseren Servern speichern und verarbeiten, dann empfehlen wir Ihnen einen Vertrag zur Auftragsverarbeitung gemäß DSGVO mit uns abzuschließen. Der Vertrag steht Ihnen hier unter Punkt 16 zum Download zur Verfügung.

Übrigens:

Wir empfehlen Ihnen, weniger sensible Personendaten nicht lockerer zu handhaben: Schon nach bisher geltendem Recht müssen Personen der Verwendung zustimmen, allerdings war die Zustimmung bei (Online-)Formularen bereits vorausgewählt. Neu: Dem Speichern auch nicht sensibler Daten müssen User durch eindeutige Handlung zustimmen.

Fazit

Die EU-DSGVO ist umfangreich, so dass Sie schnellstens damit anfangen sollten Ihre Website umzustellen. Denn bei Verstößen oder Unterlassung drohen zum Teil drakonische Strafen, die bis zu 20 Millionen Euro oder vier Prozent des globalen Umsatzes eines Unternehmens betragen können – je nachdem, welcher Betrag höher ist. Auch wenn die Umsetzung der Datenschutznovelle umständlich ist, nehmen Sie sie ernst, auch als Website-Betreiber ohne Onlineshop und Zahlungsverkehr. Vorteil und Nachteil zugleich: Viele Bestimmungen sind bislang nicht bis ins Kleinste für die Praxis durchdekliniert, sodass erst einschlägige Gerichtsurteile wirkliche Orientierung bieten werden.

Wichtiger rechtlicher Hinweis!

Unser Artikel gibt Ihnen einen Überblick über die wichtigsten Punkte der DSGVO. Er ist allerdings kein Ersatz für eine Rechtsberatung. Für die korrekte Umsetzung aller datenschutzrechtlichen Anforderungen lassen Sie sich am besten von einem Anwalt oder Datenschutzbeauftragten beraten.

 

Quellen:

https://dsgvo-gesetz.de/

https://www.hosteurope.de/blog/dsgvo-darauf-sollten-sie-achten/

https://t3n.de/news/dsgvo-datenschutzgrundverordnung-aenderungen-837794/2/

http://www.absatzwirtschaft.de/eu-datenschutz-was-sich-durch-die-grundverordnung-fuer-unternehmen-aendert-80365/

 

Bildnachweis: Pixabay

Der Autor:


Franzi ist Social Media und Content Manager für GoDaddy und die DomainFactory, leidenschaftliche Instagrammerin und Kinogängerin. Wenn sie nicht gerade auf der Suche nach den aktuellen Trends im Kosmos der sozialen Netzwerke ist, findet man Franzi etwas Leckeres in der Küche zaubern, unterwegs in den Bergen oder einen Serien-Marathon starten.

Kommentare

  • Torsten Kraus

    Torsten Kraus

    am 23.10.2019

    Kann man wenn man mehrer Domains hat alle Domains auf eine DSGVO Seite verweisen? Kann man wenn man mehrer Domains hat alle Domains auf eine DSGVO Seite verweisen?

    • Inga

      Inga

      am 24.10.2019

      Hallo Torsten,

      was meinen Sie mit DSGVO Seite? Datenschutzerklärung? Impressum? Bitte bedenken Sie, dass wir, wie bereits erwähnt, keine Rechtsberatung anbieten können und dürfen.

      Viele Grüße
      Inga Hallo Torsten,

      was meinen Sie mit DSGVO Seite? Datenschutzerklärung? Impressum? Bitte bedenken Sie, dass wir, wie bereits erwähnt, keine Rechtsberatung anbieten können und dürfen.

      Viele Grüße
      Inga

  • Haus und Garten Profi

    Haus und Garten Profi

    am 25.05.2019

    Als ich damals meine Website gebaut habe kam dieser Artikel gerade raus. Ich hatte richtig Angst davor die Seite online zu stellen, weil ich nich abgemahnt werden wollte.
    So viel habe ich mich [...] Als ich damals meine Website gebaut habe kam dieser Artikel gerade raus. Ich hatte richtig Angst davor die Seite online zu stellen, weil ich nich abgemahnt werden wollte.
    So viel habe ich mich eingelesen und informiert. Vielen Dank für die ganzen Infos! Auch wenn es letztlich nicht zu den ganzen Abmahnungen etc gekommen ist :) Immerhin konnte ich dann beruhigt schlafen!

  • Proactive Media Bremen

    Proactive Media Bremen

    am 08.05.2019

    Gut 1 Jahr später muss ich sagen, dass die befürchete Abmahnwelle doch eher ausgeblieben ist und viel Drama um nichts gemacht wurde. Nichts desto Trotz sollte man das Thema nicht vernachlässigen.
     [...] Gut 1 Jahr später muss ich sagen, dass die befürchete Abmahnwelle doch eher ausgeblieben ist und viel Drama um nichts gemacht wurde. Nichts desto Trotz sollte man das Thema nicht vernachlässigen.
    Guter Artikel!

  • Tim

    Tim

    am 08.03.2019

    Sehr schöner Beitrag! Auch wenn seit den Neuerungen bezüglich der DSGVO mittlerweile schon ein paar Tage ins Land gezogen sind, erfahre ich von vielen Kunden im Alltag das die Unsicherheit immer noch [...] Sehr schöner Beitrag! Auch wenn seit den Neuerungen bezüglich der DSGVO mittlerweile schon ein paar Tage ins Land gezogen sind, erfahre ich von vielen Kunden im Alltag das die Unsicherheit immer noch da sind. Vielleicht schreibt ihr ja nochmal was über die ePrivacy Verordnung 2019 die ja auch einige Teile der DSGVO aushebeln soll. Vielen Dank für die sehr informative Übersicht!
    Gruß Tim

  • dolorosus

    dolorosus

    am 16.06.2018

    Nach der DSGVO ist für jedewe Verarbeitung von personenbezogenen Daten eine Erklärung über Verwendung, Speicherung und Löschung erforderlich.

    Selbst wenn ich eine total leeren Webseite über DF [...] Nach der DSGVO ist für jedewe Verarbeitung von personenbezogenen Daten eine Erklärung über Verwendung, Speicherung und Löschung erforderlich.

    Selbst wenn ich eine total leeren Webseite über DF bereitstelle, muss ich dem Besucher erklären, was mit seinen personenbezogenen Daten passiert und dazu zählt schon die IP Adresse.

    Wo finde ich die datz nach DSGVO notwendige Erkläung von DF?

    • Nils Dornblut

      Nils Dornblut

      am 16.06.2018

      Eine Rechtsberatung können wir leider nicht anbieten. Was für eine Erklärung suchen Sie genau? Unsere Datenschutzerklärung finden Sie hier:

      https://www.df.eu/de/datenschutz/ Eine Rechtsberatung können wir leider nicht anbieten. Was für eine Erklärung suchen Sie genau? Unsere Datenschutzerklärung finden Sie hier:

      https://www.df.eu/de/datenschutz/

  • Michaela Ch. Härdtl

    Michaela Ch. Härdtl

    am 23.05.2018

    Super hilfreicher Beitrag für die DSGVO!!!

    Wirklich brauchbar - toll!

    DANKE :-) Super hilfreicher Beitrag für die DSGVO!!!

    Wirklich brauchbar - toll!

    DANKE :-)

    • Nils Dornblut

      Nils Dornblut

      am 23.05.2018

      Danke, das freut uns! Danke, das freut uns!

  • Salvatore

    Salvatore

    am 22.05.2018

    Guten Tag,

    ich bin Reseller und habe auch eine Vielzahl an Kunden unter dem Reseller Account laufen.

    Wer mit wem, muss nun den ADV Vertrag abschließen?

    1. Der Kunde und DomainFactory.

    Oder
     [...] Guten Tag,

    ich bin Reseller und habe auch eine Vielzahl an Kunden unter dem Reseller Account laufen.

    Wer mit wem, muss nun den ADV Vertrag abschließen?

    1. Der Kunde und DomainFactory.

    Oder

    2. Der Kunde und meine Firma?

    Mit freundlichen Grüßen
    Salvatore

    • Nils Dornblut

      Nils Dornblut

      am 22.05.2018

      Wenn wir für Sie ein Auftragsdatenverarbeiter sind (relativ wahrscheinlich), dann Sie mit uns. Wenn Sie wiederum Kunden haben, für die die DSGVO gilt, dann diese auch mit Ihnen. Unsere TOMs [...] Wenn wir für Sie ein Auftragsdatenverarbeiter sind (relativ wahrscheinlich), dann Sie mit uns. Wenn Sie wiederum Kunden haben, für die die DSGVO gilt, dann diese auch mit Ihnen. Unsere TOMs (Dokumentation der technischen und organisatorischen Maßnahmen ebenfalls im Formularbereich) werden in dem Fall dann auch zu Ihrem TOMs, sollten also eingearbeitet bzw. angehängt werden.

  • Willy

    Willy

    am 21.05.2018

    Es wäre hilfreich, ein Muster darüber anzubieten, wie die Erstinformation an die User zur Einwilligung der Verarbeitung ihrer personenbezogener Daten aussehen sollte. Das fehlt bei allen Infos im [...] Es wäre hilfreich, ein Muster darüber anzubieten, wie die Erstinformation an die User zur Einwilligung der Verarbeitung ihrer personenbezogener Daten aussehen sollte. Das fehlt bei allen Infos im Netz über die neue EU-DSGVO!
    Denn man muss nachweisen, dass diese Daten rechtmäßig erworben worden sind. Bei den meisten hier wird das nach dem 25. Mai schwer nachzuweisen sein.
    Es bedarf einer expliziten Zustimmung des Users oder das Angebot, dass er sich von den Newsletters jetzt abmelden kann. Das andere, was neu ist, ist das Transparenzgebot und eine einfache verständliche Schreibweise über den Onlinetext auf der eigenen Webseite.
    Letzteres ist die Verarbeitung personenbezogener Daten durch Dritte. Über 95 Prozent der Webseiten werden über einen Provider angeboten. Der Selbständige, klein- oder mittelständische Betrieb, der eine eigene Webseite veröffentlicht ist verpflichtet, sich darüber zu informieren, ob sein Provider - der auch personenbezogene Daten von Kunden verarbeitet, nach dem EU-Gesetz damit datenschutzkonform umgeht. Werden Kundendatenbanken über einen Provider gespeichert muss der Zugang zu diesen Daten durch Dritte ausgeschlossen sein, also verschlüsselt auf dem Server liegen. Der Nachweis fällt dann schwer, wenn der Provider im Ausland sitzt, oder über eine Cloud im Ausland die Daten speichert. Das darf er nur, wenn er das EU-Recht anwendet, was innerhalb Europas als gegeben angenommen werden kann, jedoch darüber hinaus eine Genehmigung der EU-Kommission vor der Verarbeitung vorliegen muss.
    Selbständige (Kleinstbetriebe genannt), klein- und mittelständische Betriebe sollten sich über einen Dachverband zum Datenschutz zusammenschließen, der dann die Haftung über die einwandfreie Verarbeitung der pbDaten nach dem Gesetz übernimmt und überwacht.

  • Stefan

    Stefan

    am 19.05.2018

    Hallo!
    Ich habe im Kundenmenü "Keine Logfiles erzeugen" angeklickt.
    Zudem betreibe ich zwei Webseiten, auf denen ich Artikel und einen Podcast (alles kostenlos) veröffentliche. Ich habe also keine [...] Hallo!
    Ich habe im Kundenmenü "Keine Logfiles erzeugen" angeklickt.
    Zudem betreibe ich zwei Webseiten, auf denen ich Artikel und einen Podcast (alles kostenlos) veröffentliche. Ich habe also keine Kunden und bin kein Unternehmer.
    Ist in diesem Fall der Abschluss eines AV-Vertrags notwendig/sinnvoll?

    • Nils Dornblut

      Nils Dornblut

      am 21.05.2018

      Wenn Sie absolut keinerlei Werbebanner o.ä. auf der Seite haben und nicht unter die DSGVO fallen, dann nicht. Allerdings können wir das nicht beurteilen, da wir Ihre Situation und Ihre Seiten nicht [...] Wenn Sie absolut keinerlei Werbebanner o.ä. auf der Seite haben und nicht unter die DSGVO fallen, dann nicht. Allerdings können wir das nicht beurteilen, da wir Ihre Situation und Ihre Seiten nicht kennen. Auch dürfen wir keinerlei Rechtsberatung diesbezüglich machen. Im Zweifelsfall kostet Sie der Vertrag nichts.

  • Mia

    Mia

    am 17.05.2018

    Ich habe eine praktische Frage zum ADV-Vertrag mit der DomainFactory: Muss ich alle 10 bzw. 9 Seiten, die ich ausgedruckt habe, abscannen bzw. abfotografieren und unterschrieben per E-Mail an die [...] Ich habe eine praktische Frage zum ADV-Vertrag mit der DomainFactory: Muss ich alle 10 bzw. 9 Seiten, die ich ausgedruckt habe, abscannen bzw. abfotografieren und unterschrieben per E-Mail an die DomainFactory senden?
    Anders formuliert: Wie kann ich versichern, dass ich auch den gesamten Vertrag gesehen bzw. gelesen habe? Bin zugegeben etwas konfus ;) und würde das gerne richtig machen ...
    Über eine kurze Auskunft würde ich mich freuen - vielen Dank!

    • Nils Dornblut

      Nils Dornblut

      am 21.05.2018

      Wie in der Beschreibung steht, bitte vorgehen:

      "Der Vertrag ist bereits digital unterzeichnet und in dieser Form gültig. Bitte drucken Sie diesen aus, unterzeichnen als „Auftraggeber“ und senden [...] Wie in der Beschreibung steht, bitte vorgehen:

      "Der Vertrag ist bereits digital unterzeichnet und in dieser Form gültig. Bitte drucken Sie diesen aus, unterzeichnen als „Auftraggeber“ und senden uns einen Scan / ein hochauflösendes Foto per E-Mail an vertrag@df.eu zurück. Erst dann gilt der Vertrag als abgeschlossen."

      Da auf manchen Seiten Einträge gemacht werden müssen und das so als Gesamtdokument gilt, bitte alles ausdrucken und einscannen/fotografieren. Vielen Dank!

  • cs65

    cs65

    am 17.05.2018

    Guten Tag,

    ich hatte gehofft, dass es wie in den Antworten angekündigt, vielleicht jetzt eine aktuelle Übersicht der Logdateien gibt? So dass man diese ganz korrekt mit evtl. Quellenhinweis in [...] Guten Tag,

    ich hatte gehofft, dass es wie in den Antworten angekündigt, vielleicht jetzt eine aktuelle Übersicht der Logdateien gibt? So dass man diese ganz korrekt mit evtl. Quellenhinweis in seine Erklärung aufnehmen kann.

    Der Passus sollte ja relativ ähnlich sein wie derjenige der Mitbewerber, aber ich hätte es gerne einmal bestätigt bitte (bzw. schwarz auf weiß gelesen), auch insbesondere der Speicherdauer.

    [Muster]

    Datum und Uhrzeit des Zugriffs,
    URL der verweisenden Webseite Referrer URL,
    abgerufene Datei,
    Menge der gesendeten Daten,
    Browsertyp und -version,
    Betriebssystem sowie Ihre IP-Adresse.
    Die Speicherdauer beträgt 7 Tage.


    vielen Dank und Gruß

    • Nils Dornblut

      Nils Dornblut

      am 21.05.2018

      Wir werden hierzu in unserem Forum noch eine genauere Information veröffentlichen in den nächsten Tagen. Sie finden hier in unseren FAQ aber entsprechende Angaben schon einmal vorab:

      https://www.df [...] Wir werden hierzu in unserem Forum noch eine genauere Information veröffentlichen in den nächsten Tagen. Sie finden hier in unseren FAQ aber entsprechende Angaben schon einmal vorab:

      https://www.df.eu/de/support/df-faq/service-infos/datensicherheit/#c22953

  • Felix A Ihlefeld

    Felix A Ihlefeld

    am 17.05.2018

    Das google Opt-Out plugin führt zum kompletten Totalausfall der Seite! Das google Opt-Out plugin führt zum kompletten Totalausfall der Seite!

    • Nils Dornblut

      Nils Dornblut

      am 21.05.2018

      Wir haben noch Änderungen am Blog vorgenommen. Können Sie genauer beschreiben, was Sie gemacht haben oder was für eine Situation vorliegt, damit wir das prüfen können? Oder funktioniert es nun auch [...] Wir haben noch Änderungen am Blog vorgenommen. Können Sie genauer beschreiben, was Sie gemacht haben oder was für eine Situation vorliegt, damit wir das prüfen können? Oder funktioniert es nun auch bei Ihnen?

  • Christine

    Christine

    am 15.05.2018

    Hallo,

    Sie schreiben richtigerweise:
    "Fast jede Website ist somit von der DSGVO betroffen, wenn IP-Adressen von Website-Besuchern übermittelt und gespeichert werden."

    Warum ist genau dieser [...] Hallo,

    Sie schreiben richtigerweise:
    "Fast jede Website ist somit von der DSGVO betroffen, wenn IP-Adressen von Website-Besuchern übermittelt und gespeichert werden."

    Warum ist genau dieser Datentyp und der entsprechende Kreis an Betroffenen nicht in Ihrem AV-Formular enthalten?

    Danke und viele Grüße

    • Willy

      Willy

      am 21.05.2018

      Definitiv muss die Antwort JA heissen, und zwar ist JEDE Webseite betroffen, bei der die IP-Adresse einer natürlichen Person (NICHT UNTERNEHMEN) gespeichert und verarbeitet wird. Gerade hierzu ist die [...] Definitiv muss die Antwort JA heissen, und zwar ist JEDE Webseite betroffen, bei der die IP-Adresse einer natürlichen Person (NICHT UNTERNEHMEN) gespeichert und verarbeitet wird. Gerade hierzu ist die offizielle Kommentierung zur EU-DSGVO eindeutig.
      Die Ausrede, dass z.B. sogenannte Cookies ja beim User hinterlegt werden, reicht nicht aus, da ich als Anwender von meiner Webseiten ja auf diese Cookies zugreife, bzw. mein Provider dies umsetzt.

    • Nils Dornblut

      Nils Dornblut

      am 15.05.2018

      Auf welchen Bereich des ADV-Vertrags beziehen Sie sich? Was sagt die DSGVO dazu (Bezug ist jeweils angegeben)? Auf welchen Bereich des ADV-Vertrags beziehen Sie sich? Was sagt die DSGVO dazu (Bezug ist jeweils angegeben)?

    • Christine

      Christine

      am 15.05.2018

      ...und da ich Domainfactory auch als Mailprovider nutzen, würde mich noch interessieren, welche Daten in diesem Zusammenhang auf Euren MailServern im Sinne der DSGVO verarbeitet werden (Mailadressen, [...] ...und da ich Domainfactory auch als Mailprovider nutzen, würde mich noch interessieren, welche Daten in diesem Zusammenhang auf Euren MailServern im Sinne der DSGVO verarbeitet werden (Mailadressen, Mailinhalte, Mailanhänge?)


      Danke schön!

  • Natalie

    Natalie

    am 11.05.2018

    Danke für den Artikel. Mir stellt sich noch folgende Frage: Ich habe über das df-Kundenkonto das Produkt "SiteLock" hinzugebucht. Ist das DSGVO-konform und müsste ich jetzt zusätzlich noch mit [...] Danke für den Artikel. Mir stellt sich noch folgende Frage: Ich habe über das df-Kundenkonto das Produkt "SiteLock" hinzugebucht. Ist das DSGVO-konform und müsste ich jetzt zusätzlich noch mit SiteLock einen Auftragsdatenverarbeitungsvertrag abschließen? Vielen Dank im Voraus.
    Grüße
    Natalie

    • Nils Dornblut

      Nils Dornblut

      am 11.05.2018

      Mir ist da speziell nichts bekannt, aber wir klären das intern und melden uns wieder. Mir ist da speziell nichts bekannt, aber wir klären das intern und melden uns wieder.

  • Steffi Hackl

    Steffi Hackl

    am 10.05.2018

    Hallo
    Ich habe bei FB eine Fotoseite, die nur meine Fotos zeigt, davon auCh nur Natur und Tiere. Ich biete keine Shootings an. Bin ich hier dann auch verpflichtet, etwas zu ändern oder gilt dies nur [...] Hallo
    Ich habe bei FB eine Fotoseite, die nur meine Fotos zeigt, davon auCh nur Natur und Tiere. Ich biete keine Shootings an. Bin ich hier dann auch verpflichtet, etwas zu ändern oder gilt dies nur für reine Webseiten oder Gewerbebetreibende? Leider lese ich hier nichts dazu heraus. Es ist alles so kompliziert und ich möchte gerne meine Seite behalten.

    • Nils Dornblut

      Nils Dornblut

      am 11.05.2018

      Siehe vorangegangene Kommentare: Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private [...] Siehe vorangegangene Kommentare: Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlichen soll. Wenn Sie nicht darunter fallen, dann betrifft diese Sie auch nicht.

      Das Magazin c't gibt zahlreiche Tipps zum Themen in der Ausgabe vom 12.05.18. Auch zur Frage wenn es betrifft.

  • Bärbel Schöneweiß

    Bärbel Schöneweiß

    am 03.05.2018

    Hallo, guten Morgen!
    Benötige ich als Betreiber einer privaten Website mit Kontaktformular (E-Mail-Adresse, Name, Telefonnummer) einen solchen Datenschutzvertrag, wie Sie ihn zum Download anbieten?
     [...] Hallo, guten Morgen!
    Benötige ich als Betreiber einer privaten Website mit Kontaktformular (E-Mail-Adresse, Name, Telefonnummer) einen solchen Datenschutzvertrag, wie Sie ihn zum Download anbieten?
    Leider geht es mir wie vielen anderen, ich verstehe von den meisten Informationen nur grob die Bedeutung.
    Auch die Umsetzung in eine SSL-Seite kann ich selbst nicht durchführen, da ich meine Seite ja nicht selbst programmiere, sondern eine Contant-Management Ihrer Firmer verwende. Wie geht das da?
    Sonnige Grüße
    B. Schöneweiß

    • Nils Dornblut

      Nils Dornblut

      am 03.05.2018

      Siehe vorangegangene Kommentare: Die Datenschutz-Grundverordnung (DSGVO) eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen [...] Siehe vorangegangene Kommentare: Die Datenschutz-Grundverordnung (DSGVO) eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlichen soll. Wenn Sie nicht darunter fallen, dann betrifft diese Sie auch nicht.

      Was nutzen Sie für ein CMS bzw. Angebot wegen der fehlenden SSL-Verschlüsselung?

  • aPEX

    aPEX

    am 24.04.2018

    Ist davon auch ein privates Computer Forum betroffen, das keinerlei Daten Daten speichert, verarbeitet oder analysiert? Ist davon auch ein privates Computer Forum betroffen, das keinerlei Daten Daten speichert, verarbeitet oder analysiert?

    • Nils Dornblut

      Nils Dornblut

      am 25.04.2018

      Die Datenschutz-Grundverordnung (DSGVO) eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit [...] Die Datenschutz-Grundverordnung (DSGVO) eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlichen soll. Wenn Sie nicht darunter fallen, dann betrifft diese Sie auch nicht.

  • Raphael Bolius

    Raphael Bolius

    am 20.04.2018

    Noch ein Nachtrag zum Post von vorhin: Ich habe auf meinem Blog einen etwas informativeren Artikel in dem vor allem auf die Bedürfnisse der "kleinen" Seitenbetreiber eingegangen wird. Also was z. B. [...] Noch ein Nachtrag zum Post von vorhin: Ich habe auf meinem Blog einen etwas informativeren Artikel in dem vor allem auf die Bedürfnisse der "kleinen" Seitenbetreiber eingegangen wird. Also was z. B. eine Zahnarztpraxis konkret tun muss. Denn die werden ja aufrund der DSGVO nicht einen Datenschutzbeaucftragten anstellen. ;) Hier gehts zum Artikel: <a href="https://www.raphael-bolius.com/webdesignblog/dsgvo-kleine-webseiten/"; rel="nofollow">DSGVO für kleine Webprojekte/</a>

    Ich werde demnächst noch einen zweiten Artikel zum Thema verfassen, denn gute Tipps gibts ja viele. IOft scheitert es aber an der Praxis. Wenn es z. B. laut DSGVO nicht OK ist, Google-Fonts zu nutzen, dann kann man ja 99% der fertigen Themes in die Tonne treten. Da versuche ich Workarounds für die gängigsten Probleme anzubieten. Auch die Frage, "was soll eingentlich gelöscht werden", wenn jemand eine Löschung beantragt, ist interessant. Die Daten, die die Besucher hinterlassen, verteilen sich ja an sehr viele Orte. Eine Löschung ist also gar nicht sooo einfach. Man muss nur an die Backups denken.

    • Nils Dornblut

      Nils Dornblut

      am 22.04.2018

      Was für wen informativ ist, würden wir gerne dem Leser überlassen. Unsere Zielrichtung habe ich oben beschrieben. Natürlich können Sie gerne auf Ihren Artikel verweisen, es gibt im Internet dazu [...] Was für wen informativ ist, würden wir gerne dem Leser überlassen. Unsere Zielrichtung habe ich oben beschrieben. Natürlich können Sie gerne auf Ihren Artikel verweisen, es gibt im Internet dazu mittlerweile ja auch sehr viele Spezialartikel für unterschiedliche Ausrichtungen, Firmengrößen und Themengebiete rund um die DS-GVO.

  • Raphael Bolius

    Raphael Bolius

    am 20.04.2018

    Leider ein sehr, sehr oberflächlicher Artikel! Ich hätte mir viel mehr konkretere Information gewünscht.

    Alleine Punkt 3: 3. Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten! Alle [...] Leider ein sehr, sehr oberflächlicher Artikel! Ich hätte mir viel mehr konkretere Information gewünscht.

    Alleine Punkt 3: 3. Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten! Alle Unternehmer müssen dieses Verzeichnis führen. Ausgenommen sind hiervon lediglich Unternehmen mit weniger als 250 Mitarbeitern, die nur in beschränktem Umfang und unkritische Daten verarbeiten (Art. 30 Abs. 5 DS-GVO).

    Das ist keine sinnvolle Information! Unternehmen mit mehr als 250 Mitarbeitern werden schlicht und einfach die Möglichkeit haben jemanden dieser 250 auf das Thema anzusetzen. Viel wichtiger wäre es wohl kleinen Seitenbetreibern, die als Ein-, Zwei-, oder Dreipersonenunternehmen im Web vertreten sind, und ohnehin anderes zu tun haben, als sich um die korrekte Einbindung ihres Kontaktformulares zu kümmern, Hilfestellung zu bieten. Denn für deren Seiten ist die DSGVO ja nicht gemacht, die dient ja dazu um Google, Facebook &amp; Co in die Schranken zu weisen. Trotzdem hat die genannte Personen gruppe ein Riesenproblem mit dem Thema und kann - wegen einer lächerlichen Kleinigkeit - existenzgefährdent abgemahnt werden.

    Weitere Oberflächlichkeiten: Wo ist Info über Piwik, es wird nur Google-Analytics angesprochen. Wo ist die Problematik der Einbindung externer Ressourcen (Google-Fonts...) erklärt. sorry. Die Zusammenstellung ist nicht hilfreich.

    • Nils Dornblut

      Nils Dornblut

      am 22.04.2018

      Bitte verwechseln Sie auch Abmahnungen nicht mit den Strafen nach DS-GVO. Hier wird das genauer thematisiert:

      https://www.datenschutz-guru.de/abmahngefahren-durch-die-dsgvo/

      Es ändert sich rein [...] Bitte verwechseln Sie auch Abmahnungen nicht mit den Strafen nach DS-GVO. Hier wird das genauer thematisiert:

      https://www.datenschutz-guru.de/abmahngefahren-durch-die-dsgvo/

      Es ändert sich rein durch DS-GVO daran, also an der Abmahngefahr jetzt nicht so viel, das bleibt in dem sinne recht gleich von den "Themenschwerpunkten" her.

    • Nils Dornblut

      Nils Dornblut

      am 22.04.2018

      Danke für Ihre kritischen Worte.

      Wir wollten mit dem Artikel kein allumfassendes Werk zur DSGVO schaffen, sondern einen generellen Überblick und einen Einstieg liefern. Die jeweils relevanten [...] Danke für Ihre kritischen Worte.

      Wir wollten mit dem Artikel kein allumfassendes Werk zur DSGVO schaffen, sondern einen generellen Überblick und einen Einstieg liefern. Die jeweils relevanten Punkten können unterschiedlich sein, das ist richtig und es muss individuell geschaut werden.

      Wenn Sie Piwik einsetzen, erfolgt die Verarbeitung der Daten auf Ihrem eigenen Speicher und Sie müssen keine Vertrag mit jemandem machen, wohl aber Regularien der anderen Punkte z. B. in Bezug auf IPs beachten.

      Externe Inhalte einbinden und nutzen ist ein gesondertes Thema (Punkt 6 geht da kurz drauf ein). Genauere Infos dazu hier beispielsweise:

      https://www.7media.de/wp-coaching/dsgvo-neue-datenschutz-anforderungen/

  • Alex

    Alex

    am 19.04.2018

    Hallo Zusammen und Betroffene,

    ich betreibe kein Geschäft sondern "nur" ein privatesForum (phpbb), in welchem Beiträge geschrieben werden. Die persönlichen Daten, die der User bei der Registrierung [...] Hallo Zusammen und Betroffene,

    ich betreibe kein Geschäft sondern "nur" ein privatesForum (phpbb), in welchem Beiträge geschrieben werden. Die persönlichen Daten, die der User bei der Registrierung angibt, werden gespeichert. Weiterhin noch das Log. Welche der 8 Punkte treffen für einen privaten Webseitenbetreiber zu?

    Vielen Dank im Voraus.

    Viele Grüße
    Alexander

    • Nils Dornblut

      Nils Dornblut

      am 19.04.2018

      Wie ein Kommentar drüber schon gerade geschrieben, ist die Datenschutz-Grundverordnung (DSGVO) eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch [...] Wie ein Kommentar drüber schon gerade geschrieben, ist die Datenschutz-Grundverordnung (DSGVO) eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlichen soll. Wenn Sie nicht darunter fallen, dann betrifft diese Sie auch nicht.

      Falls Die Frage nach Vereinen aufkommt, da gibt es hier einen informativen Beitrag:

      http://www.verein-aktuell.de/vereinsrecht-organisation-fuehrung/vorstand-mitgliederversammlung-co/ist-ihr-verein-fuer-die-neue-datenschutz-grundverordnung-dsgvo-bereit

  • Stefan

    Stefan

    am 18.04.2018

    Was davon ist für mich relevant, wenn ich eine Webseite betreibe,
    &gt; die kein Kontaktformular beinhaltet
    &gt; auf der ich Google Analytics rausnehme
    &gt; auf der lediglich allgemeine [...] Was davon ist für mich relevant, wenn ich eine Webseite betreibe,
    &gt; die kein Kontaktformular beinhaltet
    &gt; auf der ich Google Analytics rausnehme
    &gt; auf der lediglich allgemeine Informationen zu meinen Produkten stehen und
    &gt; dort keinerlei Daten gesammelt werden
    &gt; die Seite auch keine Kommentarfunktion beinhaltet
    Welche Punkte wären dann relevant für mich (unabhängig von der Unternehmsgröße)?

    VG
    Stefan

    • Nils Dornblut

      Nils Dornblut

      am 19.04.2018

      Bitte bedenken Sie immer: Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und [...] Bitte bedenken Sie immer: Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Die Webseite ist also nur ein kleiner Teilbereich und wurde hier aufgrund unserer Ausrichtung thematisiert. Im Unternehmen sicher daher einiges (E-Mail, allgemeiner Umgang mit Daten usw.) . Von der Liste oben bezogen auf die Webseite dann 1-3, würde ich sagen. Stellt natürlich keinerlei Rechtsberatung dar und muss im Einzelfall geprüft werden.

  • Guido Duclos

    Guido Duclos

    am 18.04.2018

    America erfindet, Silikon Valley ist extrem Innovative.
    Was kommt aus Deutschland das digital die Welt bewegt?
    Nichts, aber dafür hängt es hinterher bremst und verhängt Strafen.
    Aber irgendwie [...] America erfindet, Silikon Valley ist extrem Innovative.
    Was kommt aus Deutschland das digital die Welt bewegt?
    Nichts, aber dafür hängt es hinterher bremst und verhängt Strafen.
    Aber irgendwie muss man ja auffallen wenn man nichts revolutionäres innovatives entwickeln kann, sondern nur zur
    letzten digitalen Provinz gehört. Wenn Deutschland mitmischt, dann wird alles komplex mit sehr geringem Workflow, und schrecklich bürokratisch.
    Wie Schade !

    • Nils Dornblut

      Nils Dornblut

      am 19.04.2018

      Deutschland hat sicher einen Anteil mit daran, aber generell ist es die EU-Datenschutzreform. Diese wird und muss hier umgesetzt werden. Deutschland hat sicher einen Anteil mit daran, aber generell ist es die EU-Datenschutzreform. Diese wird und muss hier umgesetzt werden.

  • Gertrude Mauerbauer

    Gertrude Mauerbauer

    am 17.04.2018

    Wie sieht es mit der Pseydonymisierung der IP-Adressen in Logfiles aus? Habe ich eine Antwort zu diesem Thema übersehen oder gibt es dazu bisher noch nichts?
    - Wird die Pseudonymisierung bereits [...] Wie sieht es mit der Pseydonymisierung der IP-Adressen in Logfiles aus? Habe ich eine Antwort zu diesem Thema übersehen oder gibt es dazu bisher noch nichts?
    - Wird die Pseudonymisierung bereits durchgeführt?
    - Wenn nein, kann ich das für unsere Websites, die auf einem Host bei Ihnen liegen, 'bestellen'?

    • Nils Dornblut

      Nils Dornblut

      am 17.04.2018

      Wir werden uns dazu noch äußern, müssen diesbezüglich aber noch um Geduld bitten. Wir werden uns dazu noch äußern, müssen diesbezüglich aber noch um Geduld bitten.

  • Andi

    Andi

    am 16.04.2018

    Hallo,
    anscheinend muss man heute studieren, um eine Website zu betreiben. Ich jedenfalls verstehe von den ganzen Artikeln überhaupt nicht, in wie weit das mich auch betrifft.
    Nun mal Klartext.
     [...] Hallo,
    anscheinend muss man heute studieren, um eine Website zu betreiben. Ich jedenfalls verstehe von den ganzen Artikeln überhaupt nicht, in wie weit das mich auch betrifft.
    Nun mal Klartext.
    Ich betreibe eine Website zur Information meiner Kunden, welche Dienstleistung ich anbiete. Die einzigen Daten, die ich evtl. bekomme, sind eine Mailadresse über das Kontaktmail und einen Namen, der aber Fake sein kann. Was konkret habe ich zu beachten oder zu ändern?

    Gruß
    Andi

    • Nils Dornblut

      Nils Dornblut

      am 16.04.2018

      Es herrscht bei solchen Einführungen meist erst einmal einige Verwirrung. Das ist leider nicht vermeidbar. Wir haben oben wichtige Punkte beschrieben, die Sie ausführen sollten. Welchen der 8 Punkte [...] Es herrscht bei solchen Einführungen meist erst einmal einige Verwirrung. Das ist leider nicht vermeidbar. Wir haben oben wichtige Punkte beschrieben, die Sie ausführen sollten. Welchen der 8 Punkte verstehen Sie dort nicht und was ist das Problem mit diesem? Es sieht erst einmal ziemlich kompliziert aus, aber letztendlich ist es überschaubar, wenn es nicht um umfangreiche Datenverarbeitung geht. Aber auch diese bezwingbar. Ein ADV-Vertrag mit uns abzuschließen ist jetzt auch recht leicht:

      https://www.df.eu/forum/threads/82264-NEU-DSGVO-konforme-ADV-Vertrag-optional-und-kostenfrei-zum-direkten-Download?p=528027#post528027

      Wir können leider keine Individualberatung machen, versuchen aber mit Einträgen wie diesem es zu vereinfachen.

    • Alexander

      Alexander

      am 16.04.2018

      Hallo Andi,

      da bin ich ganz bei dir!
      Bei mir sind dies auch nur Information. Das ganze Drumherum der EU-DSGVO ist so umfangreich, dass einem die Freude als Einzelunternehmen vergeht :-(
      Es reicht [...] Hallo Andi,

      da bin ich ganz bei dir!
      Bei mir sind dies auch nur Information. Das ganze Drumherum der EU-DSGVO ist so umfangreich, dass einem die Freude als Einzelunternehmen vergeht :-(
      Es reicht nicht aus, dass einen das Finanzamt jährlich ..... - jetzt auch noch die EU-Verordnungen.

      Noch einen schönen Tag.

      Ciao, Alexander

  • Max

    Max

    am 13.04.2018

    Danke, sehr hilfreich! Danke, sehr hilfreich!

  • hohemazb

    hohemazb

    am 12.04.2018

    Ich verstehe die Punkte 4., 5., 6. nicht. Ich benutze weder Google noch Google Analytics. Warum brauche ich dann diese Punkte? Ich verstehe die Punkte 4., 5., 6. nicht. Ich benutze weder Google noch Google Analytics. Warum brauche ich dann diese Punkte?

    • Nils Dornblut

      Nils Dornblut

      am 14.04.2018

      Wenn Sie es nicht nutzen, können sie die Punkte natürlich überspringen. Es handelt sich um Empfehlungen, die in vielen Fällen treffen. Wenn Sie es nicht nutzen, können sie die Punkte natürlich überspringen. Es handelt sich um Empfehlungen, die in vielen Fällen treffen.

  • Dirk

    Dirk

    am 11.04.2018

    Achte darauf, dass dein Hoster eine vollständige Transportverschlüsselung für eMails anbietet.
    Schade, dass DF das nicht macht ;-) Achte darauf, dass dein Hoster eine vollständige Transportverschlüsselung für eMails anbietet.
    Schade, dass DF das nicht macht ;-)

    • Anonymous

      Anonymous

      am 11.04.2018

      @Dirk: ich weiß nicht warum aber von und zu DF gehen seit einige Zeit mehr keine Mails von uns, so komisches RC4/MD5/SHA1 wird da noch erlaubt :D @Dirk: ich weiß nicht warum aber von und zu DF gehen seit einige Zeit mehr keine Mails von uns, so komisches RC4/MD5/SHA1 wird da noch erlaubt :D

    • Nils Dornblut

      Nils Dornblut

      am 12.04.2018

      Was genau vermissen Sie hier an Funktionalität diesbezüglich? Transportverschlüsselung (TLS) ist bei uns für ein- und ausgehende Verbindungen seit langer Zeit aktiv. Was genau vermissen Sie hier an Funktionalität diesbezüglich? Transportverschlüsselung (TLS) ist bei uns für ein- und ausgehende Verbindungen seit langer Zeit aktiv.

    • Nils Dornblut

      Nils Dornblut

      am 12.04.2018

      Was genau wird wo erlaubt und was für Meldungen bekommen Sie genau @Anonymous? Was genau wird wo erlaubt und was für Meldungen bekommen Sie genau @Anonymous?

    • Anonymous

      Anonymous

      am 12.04.2018

      @Nils: moonligt.ispgatway.de ACL: Blocked weak cipher {ECDHE_RSA_WITH_RC4_128_SHA} @Nils: moonligt.ispgatway.de ACL: Blocked weak cipher {ECDHE_RSA_WITH_RC4_128_SHA}

  • ONMA Hannover

    ONMA Hannover

    am 10.04.2018

    Super Beitrag! Vielen Dank für die gute und sehr informative Übersicht! Super Beitrag! Vielen Dank für die gute und sehr informative Übersicht!

  • NB

    NB

    am 10.04.2018

    DF hostet Domains und tritt damit als Auftragsdatenverarbeiter (ADV) auf.
    Der Domain-Inhaber als Auftragsgeber muss unbedingt eine ADV-Vereinbarung mit DF abschließen, in der alle Forderungen und [...] DF hostet Domains und tritt damit als Auftragsdatenverarbeiter (ADV) auf.
    Der Domain-Inhaber als Auftragsgeber muss unbedingt eine ADV-Vereinbarung mit DF abschließen, in der alle Forderungen und Vorschriften der §§9 und 11 BDSG geregelt werden.
    Wann wird DF seinen Kunden eine passende ADV-Vereinbarung vorschlagen?
    MfG
    NB

    • DomainFactory

      DomainFactory

      am 10.04.2018

      Unseren Kunden steht der auf die neue DSGVO angepasste ADV-Vertrag bereits zur Verfügung. Senden Sie bitte eine Email an unseren Support (support@df.eu), dann senden wir Ihnen gerne das Formular zu. [...] Unseren Kunden steht der auf die neue DSGVO angepasste ADV-Vertrag bereits zur Verfügung. Senden Sie bitte eine Email an unseren Support (support@df.eu), dann senden wir Ihnen gerne das Formular zu. In den kommenden Tagen wird das Formular auch zum Download auf unserer Formular-Seite bereit stehen.

  • Nils Dornblut

    Nils Dornblut

    am 08.04.2018

    Die DomainFactory selbst arbeitet noch an einigen Anpassungen Ihres eigenen Angebots zur neuen EU-Datenschutzreform. Wenn es zu den Änderungen Details gibt, berichten wir entsprechend. Die DomainFactory selbst arbeitet noch an einigen Anpassungen Ihres eigenen Angebots zur neuen EU-Datenschutzreform. Wenn es zu den Änderungen Details gibt, berichten wir entsprechend.

  • Bernd

    Bernd

    am 07.04.2018

    Danke für die Zusammenfassung, Was ist mit Access Logs und Speicherfristen? Und vor allem mit den Hoster Verträgen?

    Diese Kommentarfunktion auf df.eu benachrichtigt mich übrigens nicht darüber was [...] Danke für die Zusammenfassung, Was ist mit Access Logs und Speicherfristen? Und vor allem mit den Hoster Verträgen?

    Diese Kommentarfunktion auf df.eu benachrichtigt mich übrigens nicht darüber was mit meinen Angaben gemacht wird und warum diese notwendig sind und es gibt nur implizite Zustimmungsmöglichkeit.

    Gruss
    Bernd

  • df666

    df666

    am 05.04.2018

    Viel wichtiger und spannender als diese recht trivalen Informationen, die man überall finden kann, wäre es zu erfahren, wie Domainfactory seinen Verpflichtungen gemäß DSGVO nachkommt! Stichwort [...] Viel wichtiger und spannender als diese recht trivalen Informationen, die man überall finden kann, wäre es zu erfahren, wie Domainfactory seinen Verpflichtungen gemäß DSGVO nachkommt! Stichwort Datensicherheit, Auftragsdatenverarbeitung, Logfilespeicherdauer, Anonymisierung etc.