Beiträge von His.Master's.Voice

    Ich bin kein Jurist und kann dir daher nicht sagen, ob von jedem Kunden eine Zustimmung einzuholen ist. In der Datenschutzerklärung bzw. in den AGB ist eh darauf hinzuweisen. Es schadet daher nicht wenn allen Kunden diese per E-Mail neu übermittelt werden. Widersprechen können die Kunden nicht (oder eine Löschung fordern) da die gesetzlichen Aufbewahrungsfristen einzuhalten sind.

    Allerdings sollte die Cloud von einem Anbieter in einem EU-Mitgliedsstaat sein.

    Hallo,

    vielen Dank für dein Feedback. Eine Anforderung aus der DSGO ist, dass vor der Speicherung, Verarbeitung von personen bezogenen Daten eine Einwilligung des Kunden einzuholen ist (bei einem Kontaktformular auf der Website, z.B. durch eine Checkbox). Bei einer telefonischen oder schriftlichen Auftragserteilung liegt dein sog. berechtigtes Interesse zur Verarbeitung der Daten vor. Sonst könnte man den Auftrag oder die Dienstleistung nicht abwickeln. Werden auch Newsletter verschickt, so bist du gut beraten dir diese Einwilligung nachträglich zu besorgen, ansonsten bleibt nur die Herausnahme der Mail-Adressen.

    Zum Thema Cloud und NAS:
    Auch als Kleinunternehmer unterliegst du der DSGVO und solltest ein Verzeichnis der Datenverarbeitung führen. Dabei wirst du auf die sog. technischen und organisatorischen Maßnahmen stoßen, wo du beschreiben musst, wie die NAS & Cloud gegen unbefugten Zugriff abgesichert ist.

    Sprich wie die Datensicherheit gewährleistet wird. Ich denke die NAS steht in keinem geschützten Datencenter wo sich professionelles Personal um die Sicherheit kümmert.
    Mir ist bewusst, dass die Nutzung für dich wichtig ist. Nur ist es so, dass die Sicherheit der Kundendaten über deinen Interessen stehen.
    Die Antwort hast du bereits gegeben: Jedes Gerät öffentlich im Netz ist angreifbar. Sorry, ich bleibe dabei. Ohne weitere technische Sicherungsmaßnahmen ist dies aus meiner Sicht fahrlässig.

    Hallo Ghost,

    das Thema haben wir schon hier angesprochen und enthält Ansatzpunkte, Infos.


    Kundendaten gehören aus meiner Sicht grundsätzlich nicht in die Cloud! Wenn der Cloud-Anbieter seinen Serverstandort ausserhalb der EU hat, ist dies problematisch. In jedem Fall ist ein sog. "Vertrag zur Auftragsverarbeitung" mit dem Cloud-Anbieter und dem Website-Provider erforderlich.
    Zugriff von aussen auf die NAS, ebenfalls sehr kritisch! Könnte man schon als grob fahrlässig bezeichnen! Jeden Tag hast du an die 20 Besucher (oder mehr) aus China, Russland, Brasilien, Asien, die alle möglichen Tricks ausprobieren um sich Zugang zu den Daten zuverschaffen. Schau in die Access- und Error-Logs der NAS, dann weist du Bescheid. Du weist nicht was Logs sind oder wie man sich die anschaut - sofort die Portweiterleitung am Router abschalten.

    Hallo SMK,

    mir geht es wie Geronimo. Mit starken Flächen meinen wir die sehr dominante Farbe "rot" im Header. Hinzu kommen die schwarzen Umrandungen z.B. im Dashboard, Header und Footer, sowie der zum "Seitenanfang" Button unten.

    Im Hintergrund hast du auch noch eine Art Landkarte, die man aber nie zu Gesicht bekommt, außer den schmalen Rändern rechts und links. Wirkt aus meiner Sicht etwas überladen. Geschmäcker sind bekanntlich unterschiedlich, deiner Zielgruppe muss es letztendlich gefallen!

    Vielen Dank für dein Feedback Geronimo

    ich möchte nochmal das Thema Cookies ansprechen. Laut Ausführungen einer IT-Rechtskanzlei wäre in der Tat § 15 Abs. 3 TMG in der Zukunft nicht mehr anwendbar. Somit kann der Websitebetreiber auf der Grundlage des allgemeinen Erlaubnistatbestands des Art. 6 Abs. 1, lit f DSGVO Cookies verwenden, ohne die vorherige Einwilligung des Nutzers einzuholen.


    Dies bedeutet jedoch, dass in der Datenschutzerklärung bei jeder Verwendung von Cookies die Voraussetzungen des Art. 6 Abs. 1 lit f DSGVO ausdrücklich bejaht bzw. darauf hingewiesen wird:

    • Art. 6 Abs. 1 lit f DSGVO muss ausdrücklich als Rechtmäßigkeitsgrund benannt werden
    • Es liegen berechtigte wirtschaftliche, rechtliche oder ideelle Interessen des Websitebetreibers vor
    • Die Anwendung von Cookies sind zur Erreichung dieser Interessen erforderlich
    • Überwiegende Interessen des Betroffenen stehen der Anwendung von Cookies nicht entgegen

    Ursprünglich sollte die e-Privacy Verordnung zum Schutz vor ungewolltem Tracking und zur Verwendung von Cookies im Mai 2018 abgenickt werden. Dies hat sich laut Bundeswirtschaftsministerium jedoch verzögert, da erst eine gemeinsame Verhandlungsposition gefunden werden soll.

    Welche Regelungen die e-Privacy Verordnung in der Zukunft zum Setzen von Cookies vorsieht ist daher offen, sehr spekulativ.

    Aufgrund dieser vagen Situation wird oft empfohlen den Nutzer weiterhin über das Setzen von Cookies mit einem Banner zu informieren, dass bei weiterem Besuch der Webseite von der Einwilligung des Nutzers für die Verwendung von Cookies ausgegangen wird.

    Dies ist wohl der Grund warum ich mich für diesen Cookie Hinweis auf meinen Seiten entschieden habe, zumal ich kein Jurist bin und den juristischen Abhandlungen nur bedingt folgen kann.

    Hallo Geronimo,

    das ein Cookie Hinweis sinnlos und nervig ist, da bin ich mit dir auf einer Wellenlänge. Ursprünglich bin ich davon ausgegangen, dass ein Cookie erst dann gesetzt wird, wenn ich mich im Backend anmelde. Jedoch setzt Wordpress und Joomla den Cookie sofort bei Aufruf der Website. Wenn man im Netz zu diesem Thema sucht, so sind auch die Meinungen von Juristen unterschiedlich. Wenn man die Anforderungen der DSGVO sehr strikt auslegt, dann dürfte man erst gar nicht dem Besucher die Website zeigen bevor er seine Einwilligung gegeben hat.

    Die Datenübertragbarkeit hast du auch angesprochen. Auch ein Punkt wo die technische Lösung, Umsetzbarkeit komplett fehlt. Im Prinzip müsste man sich auf ein bestimmtes Datenformat, Schnittstelle einigen. Aufgrund der Vielzahl von Programmen und Möglichkeiten ein unlösbares Problem.

    Bei der Anforderung der Datenlöschung von personenbezogenen Daten frage ich mich, wie z.B. Unternehmen diese aus den Backups heraus löschen sollen. Nehmen wir ein Beispiel. Über E-Mail zugesandte Bewerbungsunterlagen werden in den Fachabteilungen verteilt, zwecks Bedarfsnachfrage. Bewerber mit einer Absage fordern nach Wochen nun die Löschung ihrer Daten. Wie will man nun diese Daten aus den E-Mail Clients, Archiven, Backups löschen?


    Auf der anderen Seite, begrüße ich auch die Anforderungen aus der DSGVO. Es ist ein erster Schritt, dass Firmen sich nun damit beschäftigen müssen, wie, wo und was für Daten sie verarbeiten. Die Tage hatte ich erst den Klassiker. Eine Agentur stellt und hosted den Internetauftritt eines Unternehmens. Die Kundenseiten liegen alle auf einen mangelhaft abgesicherten Root-Server, für paar Euro angemietet (ohne Wartung, Pflege, Updates). Es darf ja alles nichts kosten! Erfahrungsgemäß überleben solche Server keine 3 Monate in der freien Wildbahn.

    Meine persönliche Meinung: Es kann nicht sein, dass wenn ich z.B. auf die Seite der "Frankfurter Allgemeine Zeitung" gehe, ich 10 neugierige Tracker im Schlepptau habe. Der Spitzenreiter war übrigens eine Seite mit 27 Trackern. Wie hat neulich eine Dame aus der EU es ausgedrückt. "Werbung oder Aufklärung über die Notwendigkeit der DSGVO brauche ich nun nicht mehr machen. Dies hat mir bereits Facebook abgenommen!"

    Bei meinem kleinen Zoo an Domains ist bereits Urlaub unter den Palmen angesagt.

    • Vertrag zur Auftragsverarbeitung mit Hosting-Provider abgeschlossen
    • Verzeichnis der Datenverarbeitung angelegt (eigentlich nur für Firmen, Unternehmer erforderlich)
    • SSL-Zertifikate von Let's Encrypt für alle Domains/Subdomains eingerichtet.
    • Google Fonts (als ttf) lokal eingebunden (externer Aufruf von der Google Seite entfernt)
    • Sonstige externe Scripte lokal eingebunden (externe Aufrufe entfernt)
    • Einholung einer Einwilligung für Kontaktformulare, Newsletter etc. (Checkbox) nachgerüstet
    • Cookie Hinweis bei Wordpress / Joomla nachgerüstet (technisch notwendiger Cookie)
    • Auf externe Analyse Tools, Tracking Tools, Werbung etc. verzichte ich grundsätzlich
    • Datenschutzerklärung auf Stand gebracht, angepasst, erweitert.


    Auch für nicht kommerzielle Seiten (privater Internetauftritt oder die des Kleinbetriebes) sollte berücksichtigt werden, dass jeder Apache/Nginx Server sog. Log-Files anlegt. Hierzu sollte ein entsprechender Hinweis in der Datenschutzerklärung aufgenommen werden. Nimmt ein externer Dienstleister eine Verarbeitung von personenbezogenen Daten vor (z.B. Google Analytics) so ist hier auch ein Vertrag zur Auftragsverarbeitung erforderlich. Kann bei Google online abgeschlossen werden.


    Bei Einholung einer Nutzer-Einwilligung sind sog. Opt-Out Verfahren nicht mehr zulässig. Einen Sonderfall stellt hier der Cookie Hinweis oder Banner dar, da die sog. ePrivacy Verordnung noch nicht verabschiedet wurde.


    Bei CMS Systemen sollte man sorgfälltig prüfen, ob diverse Plugins DSGVO konform sind. Bei ausländischen Anbieter selten der Fall. Die beliebten Kommentarfunktionen stellen ein Problem dar, da sie dem sog. "Recht auf vergessen werden" nicht gerecht werden.

    Hallo Daniel,

    aus meiner Sicht reicht es nicht, WP und Bilder von Fotolia, Pixabay einzubinden. Wo bleibt hier deine persönliche Note und inwieweit hebst du dich von anderen tausend Seiten ab?

    Dein Werbespruch "Wir sorgen mit einzigartigen Logos, Flyern und Bannern dafür, dass ..." wirkt auf mich daher überzogen und unglaubwürdig.


    Ist deine Tätigkeit als Gewerbe angemeldet? Entsprechende Angaben hierzu wären im Impressum erforderlich. Im übrigen stecken in den AGB jede Menge Rechtschreibfehler und verdrehte Satzstellungen.

    Hallo wildmieze

    mit deinem 386er warst du ja schon mit Hyper-Geschwindigkeit unterwegs. ^^Meiner war ein 8088er mit sagenhaften 512 KB Ram. Die Diskettenschieberei war ein Hit. Damit die DOS-Programme schneller liefen, habe ich 128 KB als sog. RAM-Disk abgezeigt, die Programme ins RAM-Disk kopiert und dort gestartet. Ich war auch der stolze Besitzer eines 24 Nadeldruckers (Star LC 24-10). Bei dem monotonen Geräusch konnte man super einschlafen! :sleeping: