EU Datenschutz Grundverodnung (DSGVO)

[alanna97]

Danke für die Tips, Menü wurde überarbeitet, jetzt ist die Datenschutzerklärung im Hauptmenü sichtbar, an LE- Wetter, was meinst Du mit Google Ding ?und Cookie My Crawlwer ?
Grüße Ralf

[falk]

... ?und Cookie My Crawlwer ?

Wenn du in ticker.html persist auf false setzt, sollte eigentlich kein Cookie mehr gesetzt werden. Empfehlenswert in der heutigen Zeit

Code Auswählen Erweitern


<script type="text/javascript">
marqueeInit({
uniqueid: 'mycrawler',
style: {
'padding': '5px',                 // Abstand zwischen Inhalt und Rändern
'width': '800px',                 //Breite des Tickers
'background-color': '#FFCC77',    //Hintergrundfarbe
'border': '1px solid #000000',    // Farbe der Umrandung
'font-size': '16px',              // Schriftgröße
'font-weight': 'bold'             // Schrift fett
},
inc: 5, //speed - pixel increment for each iteration of this marquee's movement
mouse: 'cursor driven', // Steuerung des Tickers durch Cursor
moveatleast: 2,         // Minimalgeschwindigkeit des Textes
neutral: 150,           // Bereich, in dem der Ticker durch Maus angehalten werden kann
persist: false,          // soll der Tickerstand gemekrt werden? läuft dann an derselben Stelle weiter
savedirection: true     // soll die Laufrichtuign des Tickers gemerkt bleiben

});
</script>


[noxx]

Sehe in den Datenschutz-Texten immer nur Google Maps erwähnt.
Nutze ich selbst nicht, aber habe anderen Karten eingebunden,
Zb DWD. Sollte man das auch evtl einbringen? In den Generatoren
finde ich dazu auch nichts.

[admod]

Ich habe mir eure Websites angeschaut, bis auf die Seite von Falk sind meiner Meinung nach alle mangelhaft aus DSGVO-Sicht. Wenn ich zum Beispiel die Seite von Ralf besuche gibt es mindestens 5 externe Seiten die mitgeladen werden, meine IP protokollieren und nichts davon wird in der Datenschutzerklärubg erwähnt. Ich würde alle externen Banner die nicht nötig sind von Wetteronline über Dwd bis Aweka erstmal rausnehmen.

[TheWeather]

Hallo admod,

... Ich würde alle externen Banner die nicht nötig sind von Wetteronline über Dwd bis Aweka erstmal rausnehmen.

Hiermit stimme ich völlig überein. Auf der eigenen Website hat zunächst nichts etwas zu suchen, womit man die Kontrolle auch an andere Anbieter übergibt.

Solche Dienste gibt es zuhauf und selbst das Einbinden eines "genehmigten" Icons per Link von einer fremden Website muss gemäß meiner Interpretation der DSGVO genannt werden. Man muss also genau wissen, was die eigene Website treibt und dass andere beim Zugriff auf diese Website involviert sein könnten. Alle, aber wirklich alle Adressen der Betreiber dieser beteiligten Websites müssen genannt werden (quasi eine Sammlung aller Impressen aller Tools, Banner, Links, ...) welche an der Gestaltung der Website gewollt oder ungewollt beteiligt sind. Selbst Java-Tools oder Adobe-Tools (auch nur ein eingebundener PDF-Viewer) und viele andere müssten mit Adresse und teilweise mit Zweckbestimmung deren Inhalts genannt werden.

Irgendwann würden Websites nur noch aus Impressen und ein klein wenig redaktionellem Inhalt bestehen, was aber wahrscheinlich niemand will ... das kann auch (bei normalem Menschenverstand) kaum so geplant gewesen sein.

Das Protokollieren von IPs ist meines Wissens eine verordnete Maßnahme, um die Verfolgung im Rahmen von Vergehen gewährleisten zu können. Da kommt kein Provider mehr drum herum, selbst wenn Du das als Website-Betreiber garnicht selbst auswertest oder gar überhaupt nicht willst. Das scheint Vorschrift, wenn nicht sogar ungeschriebenes (oder doch formuliertes?) Gesetz.

Das, was facebook, google, ... so treiben, ist doch längst fast schon Allgemeinwissen. Der "kleine" Website-Betreiber findet es möglicherweise schick, einen "Like"-Button auf seiner Homepage zu haben, Versandhäuser und Redaktionen leben beihnahe von der Urteilsfreudigkeit ihrer Kunden, die gerne auf einen redaktionellen Beitrag oder die letzte Verkaufabwicklung mit einem "Like" reagieren, das natürlich auch ausgewertet wird. Google kennt meine Suchanfragen der letzten Wochen und bietet mir in google-Ads seit Wochen in allen werbeunterstützten Bereichen (YouTube, Redaktionen bekannter Zeitschriften, ...) Händler für Arbeitskleidung an, nur weil ich mich mal bei einem bekannten Anbieter umgesehen (nicht bestellt) habe. Das nervt natürlich, scheint aber mittlerweile unvermeidlich als Tribut an die "Digitalisierung" gezollt ...   

Verkehrsregeln lernt man in der Fahrschule. Regeln im Umgang mit modernen Medien lernen nur Fachleute, die vielen privaten Website-Betreiber haben sich gewisse Regeln nur angelesen und so angeeignet. Für diese scheint die DSGVO zunächst wie ein Schlag vor den Kopf.

Und mal ganz ehrlich: Wird es in Zukunft hunderte Mio User geben, die sich die zig Mio Datenschutzerklärungen jeder Website zunächst durchlesen, bevor sie eine Website laden? Nö. Wenn sie die Website aufmachen, gelangen sie eventuell auch zur Datenschutzerklärung, aber bis dahin sind bereits sämtliche Module geladen, welche auch andere eingebaute Tools schon verwenden könnten.

Die DSGVO ist vielleicht gut gemeint, aber setzt an der verkehrten Stelle an *). Der Website-Betreiber soll "informieren" (was ja auch in Ordnung ist), aber die "gefährlichen Module", welche Datenbestände durchforsten und auswerten und weiß der Teufel was damit anstellen ... dürfen weiter verwendet werden. Nach einem uralten Prinzip ist die Fehlerbeseitigung an der Quelle anzusetzen (Betriebssysteme, Browser, ...) und nicht der Effekt zu beseitigen (oder zu erklären), der sich dann beim Gebrauch einstellen könnte ...

Na ja, das wird nicht die letzte Fassung der DSGVO gewesen sein, sie liefert den am Entwurf Beteiligten wahrscheinlich noch über Jahre Brot und Daseinsberechtigung.

Gruß Hans

Nachtrag: Ich ziehe zeitweise Parallelen zu zwingend erforderlichen und verständlichen Betriebsanleitungen für sämtliche Geräte. Hier hat man aber stets die Wahl, zuvor die Bedienungsanleitung zu lesen und erst dann ein Gerät in Betrieb zu nehmen.

*) Diese Wahl hat man beim Aufruf einer Website aber nicht. "Bin ich denn schon drin?". Ja, mit allen Konsequenzen, die Du später in der Datenschutzerklärung nachlesen kannst, falls vorhanden. Würde man das konsequent auch bei der DSVGO verfolgen, dann müsste die Datenschutzerklärung bereits vor dem Aufruf der Website erscheinen, mit "Zustimmen" oder "Ablehnen" bestätigt werden (ob gelesen oder nicht) und erst dann dürfte die Website geladen werden. Für spätere Aufrufe müsste bei Zustimmung ein Cookie gesetzt werden, damit die redundante und lästige Rückfrage nicht jedesmal wieder erscheint, was aber ebenfalls deklariert werden müsste ...

Wenn man überlegt, dass das Internet mal mit dem einfachen Versuch begonnen hat, einfach nur eine eMail zu übertragen, ist die DSGVO mittlerweile ein "Haufen Holz", der damalige Entwickler schnell von ihrem Vorhaben abgebracht hätte, überhaupt das  "Internet zu erfinden". Wir Europäer bzw. "unsere Betreuer"  trauen sich da schon was ...  europäisch formuliertes Durcheinander halt ...^

Beiträge zusammengeführt, weil der Autor sich selbst geantwortet hat statt seinen letzten Beitrag zu ändern: 24.05.2018, 04:29:18
Hallo noxx,

Sehe in den Datenschutz-Texten immer nur Google Maps erwähnt ...

Um sicher zu gehen, solltest Du auch die Verwendung der DWD-Charts in einer Datenschutzerklärung angeben. Jeder Zugriff auf externe Quellen sollte genannt werden, was a) nichts schadet und b) der DWD wahrscheinlich frei von Datenerhebungen (außer Standortinformationen) sein könnte.

Aber da fängt es schon wieder an. Wenn Du selbst keine Standortinformationen erhebst, aber der DWD diese zur Darstellung einer regional bezogenen Karte benötigt, holt sich der DWD die Daten (möglicherweise momentan noch nicht, aber irgendwann später vielleicht) selbst. Das müsstest Du Deinen Usern als "möglichen Eingriff" in ihre Privatsphäre mitteilen, wenn ich die DSGVO richtig interpretiere.

Besser ein Satz zuviel als einer zuwenig. Die Hysterie um dieses Thema wird sich aber auch irgendwann wieder legen. Informationspflicht ist nicht gleichbedeutend mit Handlungsaufsicht deinerseits und diese obliegt noch immer dem Anwender (oder Besucher Deiner Website) selbst.

Gruß Hans

[mk2007]

Ich habe mir eure Websites angeschaut, bis auf die Seite von Falk sind meiner Meinung nach alle mangelhaft aus DSGVO-Sicht. Wenn ich zum Beispiel die Seite von Ralf besuche gibt es mindestens 5 externe Seiten die mitgeladen werden, meine IP protokollieren und nichts davon wird in der Datenschutzerklärubg erwähnt. Ich würde alle externen Banner die nicht nötig sind von Wetteronline über Dwd bis Aweka erstmal rausnehmen.

Bist Du Datenschutzbeauftragter? Meine Seite ist nicht mangelhaft in diesem Punkt, vorausgesetzt Du hast diese auch angesehen.

[admod]

Bist Du Datenschutzbeauftragter? Meine Seite ist nicht mangelhaft in diesem Punkt, vorausgesetzt Du hast diese auch angesehen.

Du verlinkst auch direkt Bilder von DWD ohne etwas dazu in deiner Datenschutzerklärung zu schreiben, oder? Ich finde aber noch schlimmer, dass Du 2 CDNs verwendest die meine IP jetzt gespeicher haben (bootstrap cdn und cloudflare cdn). In der Datenschutzerklärung von dir steht nichts dazu und auch wenn dazu was stünde bist du sicher dass die 2 CDNs sich DSGVO konform verhalten (Iuserdaten löschen, Recht auf Information usw.?)

[mk2007]

Richtig, Bilder vom DWD, da verweise ich ja auf Drittanbieter.

2 CDN's, das ist mir nicht bekannt, wie kann ich die deaktivieren? Meine Seite ist über Wordpress erstellt und ich habe das bewußt nie eingebunden oder mit Plugins aktiviert.

Ergänzung :  ich weiß wo es herkommt, einer aus den Cookies, habe ich geändert, der andere wohl aus dem Template ( Icons, Schriften ), aber auch das ist der Erklärung angegeben.

[jonn68]

Also mal eine ganz ketzerische Frage, unsere Wetterseiten sind doch rein privater Natur, da gilt doch das DSGVO doch garnicht?

[falk]

Rein privat wäre deine Seite nur, wenn nur du oder ein kleiner beschränkter Kreis darauf Zugriff hätte. Das ist aber nicht der Fall. Auch ich kann deine Seite besuchen und ich habe ab morgen das Recht zu erfahren, was mit meinen personenbezogenen Daten, wie z.B. meiner IP-Adresse, passiert.