DSGVO und Fotobusiness

[IR. Gendwer]

Man könnte es ja auch so handhaben wie die Schweden(ganz unten).

https://www.cr-online.de/blog/2018/0...isten-von-uns/

[h3]

Man könnte es ja auch so handhaben wie die Schweden(ganz unten).

https://www.cr-online.de/blog/2018/0...isten-von-uns/

Den Link hatten wir doch vor nem knappen Monat schon: https://www.dforum.net/showthread.ph...=1#post2221209

[Andreas Koch]

Artikel auf Zeit online:

Wie Facebook die Datenschutzregeln umgehen will

[Wilhelm FW]

Frage: sollte ich besser Verlinkungen in meiner Page löschen? Ist ja eine Weitergabe von Daten.
Grund: der erste Kollege hat heute einen Rundbrief gestartet in dem er mitteilt, Links, Gästebuch und seinen Newsletter zu löschen. Er beruft sich auf einen Artikel in der DSGVO.

???

[Thomas Madel]

Sicher ist nur, dass momentan nichts sicher ist!

Alles was man so lesen kann sind Interpretationen der Verfasser. Die deutsche Bundesregierung war untätig und hat es verpasst zum Ablauf der Übergangsfristen entsprechende Gesetze auf die Reihe zu bringen. Somit kann nichts oder sehr viel passieren. Ich tendiere dazu, meine Website vorübergehend zu deaktivieren, weil ich den einen oder anderen wichtigen Punkt (z.B. Google Fonts, Cookies...) nicht rechtzeitig geregelt bekomme. Abgesehen davon verkaufe ich nichts über meine Website und brauche sie somit eigentlich gar nicht. Selbst ein nur geringes Risiko ist mir in diesem Fall zu groß.

[ehemaliger Benutzer]

Frage: sollte ich besser Verlinkungen in meiner Page löschen? Ist ja eine Weitergabe von Daten.

Die DSGVO hat nichts gegen die Verarbeitung von Daten, sie will nur, dass der gewerbliche Nutzer klar dokumentiert, zu welchem Zweck er Daten verarbeitet. Das ist die Kurzfassung und wenn deine Website keinen kommerziellen Hintergrund hat und bloß Tiere zeigt, ist dieser Teil schon mal außerhalb des Wirkungsbereichs der DSGVO.

Es bleibt das Gästebuch -- dort reicht, wenn du beim Eingabeformular drauf hinweist, dass du die zeitlich unbeschränkte, aber widerrufliche Einwilligung zur Verarbeitung der übersandten Daten durch das Übersenden der Nachricht als gegeben betrachtest. Es bleibt dann noch die Versendung der IP des Besuchers in EU-Drittländer (Google Analytics, facebook-Apps, …). Da muss die IP "pseudonymisiert" werden oder der Dienst komplett abgeschaltet.
Mit deinem Hoster solltest du einen Vertrag abschließen, in dem er gewährleistet, dass die durch deine Website-Besucher gelieferten Daten nach einer überschaubaren Zeit (bis zu sechs Monate sind "überschaubar") aus allen Logs gelöscht und keinesfalls je an Dritte weitergegeben werden.

Aber prinzipiell bist du als nichtkommerzieller Privatbetreiber durch die DSGVO ohnehin nicht erfasst und hast als Tierfotograf auch keine Einwilligungspflicht deiner Motive vor Erstellung einer digitalen Aufnahme zu berücksichtigen

Also: Don't Panic.

[ehemaliger Benutzer]

Ich tendiere dazu, meine Website vorübergehend zu deaktivieren, weil ich den einen oder anderen wichtigen Punkt (z.B. Google Fonts, Cookies...) nicht rechtzeitig geregelt bekomme.

Stimmt, die vielen "Helferlein", wie Google Fonts, die die IP des Nutzers im Klartext an die "uneigennützig bereitgestellte Quelle" liefern, könnten ein Problem darstellen (Cookies weniger, das ist die EU Cookie Policy, die gibt's eh schon seit drei Jahren und die hat einen anderen Hintergrund (Speicherung von Nutzdaten der Website auf dem Eigentum des Besuchers).

Ich habe von meinen Sites aktuell auch vier in den Wartungszustand geschoben, weil ich erst die Kunden abarbeiten muss und da sind noch einige säumig -- die werden mich wahrscheinlich alle am Freitag zuschütten und darauf bereiten wir uns halt so gut es geht vor … Vorschlafen und Kaffee bunkern

[Lidija]

...
Ich tendiere dazu, meine Website vorübergehend zu deaktivieren, weil ich den einen oder anderen wichtigen Punkt (z.B. Google Fonts, Cookies...) nicht rechtzeitig geregelt bekomme. Abgesehen davon verkaufe ich nichts über meine Website und brauche sie somit eigentlich gar nicht. Selbst ein nur geringes Risiko ist mir in diesem Fall zu groß.

Echt jetzt? Im Augenblick habe ich den Eindruck, dass viele Leute im Netz hochgradig nervös sind ...
Ob deine Seite "privacy-friendly" ist, kannst du gern hier nachprüfen: https://webbkoll.dataskydd.net/en/. Falls du dir mit google web font unsicher bist, stell die Schrift auf eine Standards-Schrift um und gut is

Mein Informationsstand besagt: Session-Cookies bedürfen keine explizite Zustimmung des Webseiten-Nutzers, sie gehören zu den "transienten Cookies", die sich mit dem Schließen des Browser löschen, im Gegensatz zu den "permanent Coockies".
Normale Session-Cookies, die technisch zwingend für den Betrieb der Homepage notwendig sind, sind von den Regelungen ausgenommen. Daher: Datenschutzerklärung entsprechend anpassen, online stellen, alles gut.
Quelle

Hier auch ein paar Infos (ab Min 2.30) zum Thema Coockies:
https://www.youtube.com/watch?time_c...&v=DIjTZ5DqGmY

Zum Thema google font Schriften findet man im Netz ganz gegensätzliche Meinungen.
So sagen die einen, Google Fonts Schriften sollten (wenn sie denn benutzt werden sollen) lokal gespeichert werden, während andere Quellen sagen, man müsse lediglich in der eigenen Datenschutzerklärung darauf hinweisen. In Foren ist zu lesen, dass Google hier schon an der Lösung des Problems arbeitet. Ergo: was genaues weiß man nicht.

Ich persönlich halte mich an die Aussagen der google-webfonts-faq Stichwort "What does using the Google Fonts API mean for the privacy of my users?"

[Thomas Madel]

Echt jetzt? Im Augenblick habe ich den Eindruck, dass viele Leute im Netz hochgradig nervös sind ...

Ich bin nicht hochgradig nervös. Meine Internetseite könnte man als kommerziell betrachten, da ich mit Fotos Geld verdiene. Mit oder durch die Internetseite mache ich keinen Cent Umsatz, warum soll ich mich dann der Gefahr aussetzen, Ärger zu bekommen?

[Wilhelm FW]

Es bleibt das Gästebuch -- dort reicht, wenn du beim Eingabeformular drauf hinweist, dass du die zeitlich unbeschränkte, aber widerrufliche Einwilligung zur Verarbeitung der übersandten Daten durch das Übersenden der Nachricht als gegeben betrachtest. Es bleibt dann noch die Versendung der IP des Besuchers in EU-Drittländer (Google Analytics, facebook-Apps, …). Da muss die IP "pseudonymisiert" werden oder der Dienst komplett abgeschaltet.
Mit deinem Hoster solltest du einen Vertrag abschließen, in dem er gewährleistet, dass die durch deine Website-Besucher gelieferten Daten nach einer überschaubaren Zeit (bis zu sechs Monate sind "überschaubar") aus allen Logs gelöscht und keinesfalls je an Dritte weitergegeben werden.

Norbert,

genau für solch fundierte Antworten schätze ich deine Beiträge sehr!
Habe nun in meinen GB-Einträgen alle datenrelevanten Anhängsel wie Homepage, facebook usw blockiert. Somit sieht der Leser nur noch den Text. Meine zwei Links zu anderen Seiten habe ich gelöscht.
Zudem habe ich mein Impressum um den Punkt GÄSTEBUCH erweitert und dabei eine Zeile aus deinem Beitrag(s. o.) umformuliert reingebastelt. Wenn Du hier geistiges Urheberrecht geltend machen solltest, fuckel ich das noch mal um. Ansonsten bedanke ich mich bei dir für deine Untertützung zu dieser vermaledeiten DSGVO über alle Beiträge in diesem Thread sehr herzlich!

Beste Grüße
Wilhelm