In diesem Sinne finde ich die DSGVO auch bei Blogs sinnhaft: Man muss sich mal klar machen, was man da eigentlich speichert und kann dann auch einiges wegtun, wie wir jetzt auf der linuxmuster-HP.
Wenn es aber am Ende, wie manche befürchten, wirklich dazu führt, dass ich a la „Cookie Popup“ bei jedem eingebetteten Video erst mal auf einem Vorschaltpopup einwilligen muss, dass ich damit einverstanden bin dass meine IP zu Youtube oder Vimeo übertragen wird, dann ist das Web eben kaputt.
Und das hätte der Gesetzgeber im Vorhinein klarstellen können.
weiß ich nicht. Kann wahrscheinlich nicht schaden, weil da ja mit Mitgliederverwaltung und so weiter schon noch einiges mehr dranhängt als die öffenlichen Präsenzen. Ich bin selber derzeit allerdings so verunsichert, dass ich mich kurzfristig nicht mehr damit befassen will/kann (in den Pfingsferien mach ich Urlaub ) - ich befürchte eben stark, dass das so ähnlich aussieht wie die Handreichungen vom Kumi - voll von Sachen, die ich letztlich einfach nicht umsetzen kann, so sehr ich es wollte. Das frustriert dann eben nur
Ich würde noch eine DSE für die Wikis machen, dann warte mwir einfach erst mal ab, wie sich das ganze entwickelt und hoffen eben, dass wir nicht als erste abgemahnt werden. In den kommenden Monaten wird sich dann leztzlich auf die Harte Tour herauskristallisieren, was man tun muss.
Die internen Prozesse können wir dass noch optimieren, wir haben ja einen eher überschaubaren Datenbestand, und bei ein paar Spezialfällen die ich im Hinterkopf habe (communityfeedback) muss man dann vielleicht doch noch einen Anwalt befragen.
Das Heftchen bestell ich mir mal, das schadet nix, das muss nicht der Verein bezahlen.
Was ist denn eigentlich bei einer Webseite, die ueberhaupt keine Daten erhebt? Keine Logs, keine Statistik, keine third party-Verknuepfungen.
Muss dann ein Pop-up kommen, dass man nichts erhebt?
Ich denke nicht. Du musst Einwilligung einholen, um Daten zu verarbeiten, aber wenn du nix verarbeitest wohl nicht.
Was anderes, was mir gerade durch den Kopf geht:
Wenn ich jetzt eine Webseite betreibe und mit einem unter einem anderen Domainnamen gehosteten, aber ebenfalls von mir selbst betriebenen Piwik Webanalyse mache, muss ich dann einen Vertrag zur ADV mit mir selbst machen? Muss ich dafür notwendig schizophren werden?
An alle DSGVO-Geschädigte,
in der neuesten c’t findet sich ein kleines booklet mit Survival-Rechtstipps (18 Seiten).
Vielleicht eine Hilfe,
Gruß
Christoph Gü
Das bringt halt nur wenig: Die Rahmenbedingungen sind ja schon immer klar, aber die konkrete Ausgestaltung kann IMHO von einem Laien nicht beurteilt werden.
Und: Der ganze “interne” Kram ist letztlich relativ egal, das kann man nach und nach machen, das meiste sind ja eh nur Zettel, die man dann auf Verlangen vorzeigt.
Wie ich weiter oben schon schrieb, kommt der eigentliche Chilling Effect von den sichtbaren Merkmalen, und das sind vor allem Homepages, Blogs, Foren. Und auch sehe ich die Datenschutzbehörden nicht als Gegner: Wenn die da was sehen und man das fixen kann ist das ja nur gut. (An der Schraube kann vielleicht die Regierung auch nochmal drehen).
Das Problem bleibt das vollkommen unkalkulierbare Wettbewerbsrecht, das von moralisch verdorbenen Abmahnanwälten missbraucht wird, um aus juristischen Formfehlern Kohle zu machen.
Und da bringen halt auch die ganzen Wordpress Checklisten wenig, wenn du noch 8 andere SW im Einsatz hast. (Ob da noch was zu drehen ist, weiß man nicht).
leider fällt mir erst jetzt auf, dass Frank vollkommen recht hat. Die Aussage aber auch stimmt, dass man ein interdisziplinäres Team bräuchte, nachdem ich überflogen habe, was man intern in der Schule alles dokumentieren müsste.
Meine eigentliche Frage:
Nehmt an, unsere Webseite ist soweit safe, aber wir haben noch einen Nextcloudzugang (ist ja auch eine Webseite). Muss da auch ein „Datenschutzerklärung“ auf der Loginseite stehen??
Gilt natürlich auch für: Moodle, Roundcube (oder ähnliche webmailer) OSP (wiki), schulkonsole (falls nach außen offen), horde (falls nach außen offen), MRBS (falls nach außen offen), usw.
Und noch eine Frage:
Muss ich den Mailserver auch zur Öffentlichkeit hin dokumentieren (annahme: nur emailadressen stehen auf der Homepage zur Kontaktaufnahme) ? Oder reicht es, wenn die Jungs mir schreiben und ich in der E-Mail dies zurückschreibe?
Und weil wir grade dabei sind: Falls zur ersten Frage ein „ja, musst du“ kommt. Wie ist es dann mit dem belwue Webmailer? Darauf hab ich ja gar keinen Einfluss. belwue.de selbst hat jedenfalls auch nicht explizit die EU-DSGVO erwähnt und der Datenschutz ist nicht auf der Login-Seite erreichbar.
Wenn zur Öffentlichkeit alles mal abgesichert ist, bleibt noch die Frage, was man intern alles machen müsste, Nutzungsordnung etc. ich befürchte unser DSB ist auch nicht auf dem neuesten Stand. Aber da muss sich keiner von euch den Kopf zerbrechen…
ganz ehrlich, mir isses jetzt inzwischen wurscht. Dafür zahlt mich keiner. Ich versuche die “nach außen sichtbaren” Dinge halbwegs abmahnsicher zu machen und beobachte das dann mal.
Wenn da tatsächlich eine Abmahnanwelle losgeht, häng ich alles hinter ein htaccess Trivialpasswort und fertig, hammer halt keine Homepage mehr.
p.s. wenn ich abmahnanwalt wäre, würde ich jetzt eine kostenlose DSGVO-checkup-seite anbieten.
(wenn so was technisch überhaupt sinnvoll geht).
und wenn ich der verbraucherschutz wäre, sollte ich das gleiche tun.
) - ich befürchte eben stark, dass das so ähnlich aussieht wie die Handreichungen vom Kumi - voll von Sachen, die ich letztlich einfach nicht umsetzen kann, so sehr ich es wollte. Das frustriert dann eben nur 
