Datenschutz-Grundverordnung: Einige US-Seiten blockieren EU-Nutzer

Heute tritt die viel diskutierte neue Datenschutz-Grundverordnung (DSGVO) der EU in Kraft und diese nervt praktisch jeden, der auch nur ansatzweise irgendetwas mit dem Internet zu tun hat, sei es als Webseiten-Betreiber oder auch Nutzer. mehr... Internet, Datenschutz, Privatsphäre, Nutzerdaten Bildquelle: Pixabay Internet, Datenschutz, Privatsphäre, Nutzerdaten Internet, Datenschutz, Privatsphäre, Nutzerdaten Pixabay

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
War neugierig und habe LA Times angewählt. Und tatsächlich, da steht: "Unfortunately, our website is currently unavailable in most European countries. We are engaged on the issue and committed to looking at options that support our full range of digital offerings to the EU market. We continue to identify technical compliance solutions that will provide all readers with our award-winning journalism."
 
@Thomas Höllriegl: Aus der Schweiz ist LA Times aufrufbar. Aber andere Seiten nicht. Aber es ist ja nichts Neues, dass die Amis Switzerland und Sweden oft nicht unterscheiden können ;-)
 
@jackattack: "LA Times USA" -> "Daten von Schweizern". EU-DSGVO betrifft wohl keine von beiden Parteien in diesem Fall
 
@wertzuiop123: Noch nicht, die Schweiz wird die EU-DSGVO übernehmen.
 
@böhser: Wird? Wann? Wenn sie es jetzt schon umsetzen, dann wundert mich das vorgehen der Times (weil Schweizer anscheinend nicht gesperrt werden)
 
@wertzuiop123: Wann? Keine Ahnung... Meine erste Antwort war etwas zu knapp. Die Schweiz wird die EU-DSGVO nicht 1:1 übernehmen sondern wie immer eine solche Verordnung in ein eigenes Gesetz / Vo übernehmen. Und das kann dauern... Im Moment ist die Schweiz an sich noch nicht von der DSGVO betroffen.
(https://steigerlegal.ch/2018/01/15/dsg-schweiz-etappierung/)
 
@böhser: Danke dir
 
@jackattack: Momentan erreichbar aus der Schweiz: LA Times, New York Daily News. Chicago Tribune, Orlando Sentinel & Baltimore Sun sind nicht erreichbar.
 
@böhser: ich wusste garnicht das die Schweiz zur EU gehört...
 
@Thomas Höllriegl: Also ich bekomme den Hinweis nicht.
 
Hat Winfuture die Richtlinien schon umgesetzt?
 
@Reude2004: Warum schaust du nicht nach?
 
@Jonas_D: Weil ich aus irgendwelchen komischen Texten nicht schlau werde

http://winfuture.de/impressum.html#datenschutz

klingt aber nach nein?!?!
Da steht oft was die mit meinen Daten machen, keine ahnung ob das normal und ok ist.
 
@Reude2004: Was genau klingt denn für dich nach einem "nein"? Mal abgesehen davon, dass die einzigen Daten die sind, die du uns bei einer Anmeldung gegeben hast (also einen Nickname, eine E-Mail-Adresse und deine IP-Adresse) ist dort genau aufgeführt, was wir damit machen und wieso wir sie benötigen. Wenn du Fragen zu deinen Daten hast, wende dich jederzeit gern per E-Mail an mich (Sk@WinFuture.de).
 
@mesios: Mit diesen neuen Gesetz wird es mir doch endlich möglich sein mein WinFuture-Konto komplett inkl. Kommentare löschen zu lassen?
 
Hallo Unglaublich, natürlich löschen wir alle personenbezogenen Daten aus deinem Benutzerkonto. Wie bisehr auch. Wende dich dazu gern per E-Mail an mich (Sk@WinFuture.de).

Wie oft hast du denn deinen WinFuture-Account schon gelöscht?
 
@Unglaublich: "inkl. Kommentare" glaube ich eher nicht, damit würden auch alle Folge Kommentare ihren Bezug verlieren und die sind nicht personenbezogen oder ist "Unglaublich" die real Name?
 
@PakebuschR: Das tut nichts zur Sache, es ist mein Inhalt und ich habe die Rechte an meinen Kommentaren/Beiträgen nicht an WinFuture abgetreten.
 
@Unglaublich: Dann hör auf hier zu kommentieren, wenn du nicht besoffen bist. Was für Rechte denn? Du speicherst deinen Kommentar freiwillig und wissentlich in die Kommentar-Datenbank.
 
@Every_b: Was willst du den? Ich habe die Wahl zu tun, was ich für richtig halte. Selbst bei Facebook kann ich meine Inhalte nach belieben löschen. Es geht ums Prinzip.
 
@Unglaublich: Habe ich doch geschrieben: Hör auf zu kommentieren. Klar, du kannst tun, was du für richtig hälst - und musst das Echo vertragen darüber, was andere davon halten, was du für richtig hälst. Dein Prinzip ist Provokation - so lange wirst du dir von mir anhören müssen, dass ich den Verdacht habe, dass du nicht nüchtern sein kannst.
 
@PakebuschR: wird dann einfach durch User XXX* schrieb ersetz ;p
(* auf Wunsch unkenntlich gemacht)

bzw. wiegen da die Persönlichkeitsrechte mehr ...
 
@Jonas_D: die bisherige datenschutzseite gibt faktisch keine detaillierteminfos über all die ad implementierungen, deren cookies usw. es gibt ja nicht mal ein verzeichnis der datenverarbeiter. Man kann ja daten sammeln, aber dann sollte man als betreiber auch transparent kommunizieren und sich nicht im rahmen seiner haupttätigkeit darauf fokussieren, auf andere einzuknüppeln. Sensibel dem thema entsprechend is das nicht
 
@Rikibu: das Recht hast du nun mit der DSGVO ja nun und kommt der Sitebetreiber deiner Anfrage nicht nach wird es teuer für ihn ...
disconnect; Ghostery usw. listet dir ja schön alle Tracker auf, sind die in der angefragten Daten nicht korrekt aufgelistet ist das glatt ein Verstoß
die ersten Vordruck Formulare findest du ja bereits im Netz ...
mein Drucker glüht ... Geld verdienen leicht gemacht ;p
 
@Reude2004: Ich sehe kein SSL-Zertifikat, also nein.
 
Hallo Islander, wir haben die Richtlinie zusammen mit all unseren Partnern umgesetzt. Dass ALLE Seiten per SSL verschlüsselt sein müssen, ist jedoch ein Irrglaube. An allen Stellen wo du personenbezogene Daten abspeicherst, übertragen wir diese verschlüsselt auf unseren Server. Das ist schon ein paar Jahre so :)
 
@mesios: Sicher? Wieso wird meine EMail-Adresse (personenbezogene Daten!) dann unverschlüsselt übertragen, wenn ich sie in den Einstellungen ändere?
 
@Islander: dazu kommt dass wenn man nicht vollverschlüsselt kapert jemand die session und kommt auch so an die daten.
 
@Islander: Wird sie nicht - wenn du auf den "Abschicken"-Knopf klickst, gehen alle Daten verschlüsselt an unseren Server.
 
@mesios: Sehr schön, das habt ihr schnell geändert :) - Und ja, vorhin gingen sie noch unverschlüsselt an http://winfuture.de/mywinfuture.html (defakto war die gesamte Profilbearbeitung nur unter http:// zu erreichen).
 
@mesios: das man nicht die komplette Seite ssl verschlüsseln muss ist richtig, es nicht zu machen ist aber absoluter Quatsch. Google wertet so etwas als Mixed Content und damit wirst du im Ranking ne ganze Ecke nach hinten verschoben. Klar reicht es alleine Kontaktformulare oder halt das Profil bzw die Änderungen über ssl zu senden, Google sieht das aber überhaupt nicht gerne und dadurch erhaltet ihr weniger Klicks ;)

ps: Eure Plugins wie Facebook und co sind auch nicht richtig eingebunden. Diese sind trotz zwei-klick-Lösung automatisch aktiv, das dürften sie eigentlich nicht sein...
 
Da habe ich nich vielleicht ein wenig missverständlich ausgedrückt. Natürlich liefern wir an keiner Stelle Mixed Content - entweder eine Seite ist komplett auf SSL oder eben nicht. Aber wenn Formulareingaben abgeschickt werden, kann dies problemlos über SSL erfolgen da an eine neue URL gesendet wird. Sofern dieser dann nach der Verarbeitung der Daten sauber weiterleitet oder die Antwort ebenfalls über SSL zur Verfügunggestellt wird, ist alles schick :)

Auch für Google ist das kein Problem. Google lassen wir aber natürlich sowieso nicht auf Seiten auf denen Benutzerdaten bearbeitet werden könnten.
 
@mesios: https://www.google-analytics.com/analytics.js wird auch auf der mywinfuture.html geladen, wo ich meine Account Daten bearbeiten kann.
 
@Rumpelzahn: Ja, und? Die Datei wird auch noch auf weiteren Seiten geladen und ermöglicht uns zu sehen, wie oft solche Seiten aufgerufen werden. Trotzdem lassen wir den Google Bot nicht auf Seiten an denen personenbezogene Daten bearbeitet werden können.
 
@mesios: personen bezogene Daten fangen ja bei einem Nickname und Emailadresse an. Der Login auf winfuture.de ist nicht per SSL möglich. Downloads von eurer Seite kommen auch per HTTP.

SSL via Lets Encrypt sollte doch keine große Herausforderung sein? Hab das auch für meine private Seite gemacht und kostet nichts & tut nicht weh ...
 
@Rumpelzahn: Sowohl die Datenübertragung bei der Registrierung- als auch beim Login-, beim Passwort-Vergessen usw. findet komplett über SSL statt. Da ein Login auf jeder Seite möglich ist, gibt man die Daten zwar auf einer unverschlüsselte Seite in seinem Browser ein (wo erstmal niemand rankommt), klickt man dann auf "Absenden" gehen sämtliche Eingaben aber über HTTPS an unseren Server.

Für eine kleine private Seite ist eine komplette SSL-Umstellung sicher kein großes Problem. Das Problem liegt in der Tat auch nicht auf unserer Seite sondern bei einigen unserer Partner. Wir haben im Laufe der vergangenen 18 Jahre (solange gibt es WinFuture mittlerweile) viele externe Inhalte wie Bilder, Videos, Musik-Stücke, Infografiken oder auch mal ein Mini-Spiel (siehe PacMan) in unseren Artikeln eingebunden. Diese wären alle nicht mehr abrufbar, wenn der Anbieter dahinter kein SSL unterstützt. D.h. wir müssen zuerst sicherstellen, dass externe Inhalte aus über 100.000 News, Reviews, Videos und Downloads komplett auf SSL umgestellt sind bevor wir nachziehen können. Es muss auch sichergestellt sein, dass kein Redakteur aus unserem Team jemals wieder (ausversehen) ein Inhalt der nicht über HTTPS kommt irgendwo einbindet. Wir sind dran und stellen demnächst unsere mobile Seite komplett auf SSL um. Danach folgt dann WinFuture.de.

Wo es geht, hosten wir alles selbst (alle Downloads, alle Videos, alle Bilder) um euch nicht nur eine garantierte Verfügbarkeit sondern auch stets super schnelle Downloads & Streams anbieten zu können - die zudem auch aus einer sicheren Quelle stammen.
 
@mesios: aber mit der verantwortungsweitergabe an dritte macht man es sich doch etwas einfach, weil die dritten ebenso auf ihre weiteren dritten verweisen - daraus folgt, es bewegt sich nix. Habt ihr mal testweise https forciert und die tatsächlich undrreichbaren referenzen gecheckt? Wäre interessant ob da tatsächlich so viel schwund rauskommt. Auf werbebuden die auf die sicherheit ihrer kunden pfeifen würde ich jedenfalls aus meinem projekt kicken. Aber mit flagge zeigen tut sich die adfluencer zunft ja leider schwer
 
Hi Rikibu, nein, ich habe mir das alles ausgedacht ;-) Na klar haben wir intern schon alles auf SSL umgestellt, uns Tools programmiert und Checks für das Redaktions-Team umgesetzt. Nun ziehen wir nach und nach Inhalte gerade und reden mit Partnern auf die wir nicht verzichten können, die aber bisher noch kein SSL können. Wenn die nachgezogen haben, sollten wir auch soweit sein und können umziehen.
 
@mesios: das klingt ja an sich nach nem plan, wenn da nicht wieder dieses einschränkende - aber wir können nicht auf dienst xy verzichten - wäre. Klar, die komfortzone is bequem...
 
Hallo Rikibu, auch ich wünschte es wäre einfacher. Aber eine Seite wie WinFuture.de, mit einigen hunderttausend Unterseiten und einer großen Anzahl an redaktionellen Inhalten ist leider nicht mal Eben umgezogen. Zumindest nicht, wenn danach noch alles für euch funktionieren soll. Wir sind dran und demnächst ist es soweit :)
 
@mesios: im Rahmen von DSGVO sollten nahezu alle Dienstleister die mit Daten zu tun haben, auf SSL Umsteigen. Solltet ihr noch Dienste nutzen die für Werbung, Angebote, Vergleichsrechner, etc. dienen und noch kein SSL nuten, einfach mal DSGVO erwähnen und mal schauen, wie schnell SSL sich umsetzen lässt.
 
@Rumpelzahn: ich glaube, da hast du etwas falsch verstanden - nicht jeder, der mit "Daten" zu tun hat muss auf SSL umsteigen. Es geht ausschließlich um personenbezogene Daten. Und da wir diese generell nicht weitergeben, brauche ich dass auch keinem Dienstleister zu erzählen oder ihm irgendwie drohen. Trotzdem muss ich dafür sorgen, dass unsere Seite für alle Leser richtig funktioniert und alles geladen und dargestellt werden kann. Und das geht eben nur, wenn alle auf SSL umstellen. Solange nicht jeder mitgezogen ist, können wir zwar alle Hausaufgaben auf unserer Seite machen, den großen Schalter am Ende des Tages aber eben doch noch nicht umlegen.

Da geht es übrigens nicht nur und so, genau dass ist der Grund warum auch Spiegel & Co noch keine SSL überall einsetzten können.
 
@mesios: SSL wird sowieso übertrieben ... personenbezogene Daten werden in den seltesten Fällen während der Übertragung abgegriffen und jeder Trojaner auf einer der beiden Seiten juckt SSL nicht die Bohne.
 
Hi Serra Avatar, mir brauchst du das nicht sagen - ich sehe es ganz genau so. Aber wir werden ja schon angemeckert, wenn wir nicht Gigabyte große Downloads von Software per SSL verschlüsseln ;)
 
@mesios: Wie sieht es aus mit den ganzen Analyticgeschichten hier etc.?
Sachen wie GA, etc. duerfen nur noch Zustimmung des Users genutzt werden. Winfuture ist nocht weit weg davon GDPRkonform zu sein. Fuer solche Dinge reicht nicht nur ein Hinweis.
 
Doch tut es, wir haben uns sehr genau informiert und extern Hilfe eingeholt. Du kannst zB GA jederzeit ausschalten :)
 
@mesios: und wo finde ich das EINFACH und verständlich ohne mich durch die Datenschutz-Texte durch zu lesen? Wo werde ich einfach und simpel darüber informiert welche Informationen beim betreten und nutzen von Winfuture gesammelt werden? Irgendwie macht ihr es euch echt zu einfach ...
 
@mesios: Dann habt ihr euch wohle die falsche externe Hilfe gesucht.
 
@Rumpelzahn: Das findest du in unseren Datenschutzhinweisen. Übersichtlich gegliedert und aufgelistet. Einfacher als das wird es nicht...nur lesen und klicken musst du halt noch selbst.
 
@mesios: z.B. könnten die relevanten Partner im Profil mit einem Button zum aktivieren/deaktivieren des Trackings angezeigt werden. Bei der Registrierung kann darüber auch informiert werden.
 
@mesios: Es müssen nicht alle Seiten verschlüsselt werden, das is schon richtig, aber ich melde mich hier mit Zugangsdaten an und nutze die Kommentar-Funktion. Es passiert aber alles ohne Verschlüsselung! Nach der DSGVO bewegt sich Winfuture auf ganz dünnem Eis.

Ich habe zum Datenschutz bei WF folgende Passage gefunden:

"Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile."

Und dieses ist eben nicht so. Ok TLS stimmt, wird aber nur bei E-Mails verwendet.
Checkt doch mal hier den Webserver von WF: https://de.ssl-tools.net/
 
@IT-Manager: Sowohl die Datenübertragung bei der Registrierung- als auch beim Login-, beim Passwort-Vergessen usw. findet komplett über SSL statt. Da ein Login auf jeder Seite möglich ist, gibt man die Daten zwar auf einer unverschlüsselte Seite in seinem Browser ein (wo erstmal niemand rankommt), klickt man dann auf "Absenden" gehen sämtliche Eingaben aber über HTTPS an unseren Server.

Wenn du mehr über unsere Zertifikate erfahren möchtest, schau bitte auf https://www.ssllabs.com/ssltest/analyze.html?d=winfuture.de&latest. (Overall Rating: A)

Warum wir noch nicht komplett auf SSL sind kannst du in https://winfuture.de/comments/thread/#3180990,3180998 nachlesen.
 
@mesios: Weil man etwas hinter her ist die genauso Rückständig sind. Da merkt man die Prioritäten und wieso Winfuture nicht den Sprung über "Bildzeitungsniveau" schafft. Ich besuche die Seite zwar jetzt auch schon einige Jahre mangels Alternative Deutscher Seite mit dieser Schwerpunkt Thematik (im Normalfall zumindest) aber die Präsentation dessen ist manchmal auch an den Usern vorbei und weniger Informativ als es sein könnte. Für mich pendelt sich das hier zwischen Chip und PC Welt ein. Was nicht gerade ein Lob ist aber deren Werbeeinnahmen laufen ja auch gut.
 
Guten Morgen. Es tut mir natürlich leid zu hören, dass dir unsere journalistischen Inhalte nicht immer zu 100% Zusagen. Denn natürlich wollen wir nicht nur besser sondern auch schneller sein als unsere Mitbewerber. Kannst du mir bitte einige konkrete Beispiele nennen wo wir deine Erwartungen nicht erfüllen konnten und warum? Nur so können wir in Zukunft besser werden. Verallgemeinerungen helfen leider nicht weiter. Es hilft uns beiden auch nicht die Arbeit der Redaktion in den gleichen Topf zu werfen wir Werbeinnahmen (was wir strikt trennen) und technische Sachen wie SSL. Lass uns lieber bei einem Thema zu seiner Zeit bleiben :)
 
@Reude2004: Keine Checkbox "Ich akzeptiere den Datenschutz" bei Kontaktformularen, also eher nein
 
@wertzuiop123: Nicht nötig um DSGVO-konform zu sein.
 
@wertzuiop123: Da keine personenbezogenen Daten übertragen werden, muss man auch keinen AGB oder Datenschutzbestimmung zustimmen, wenn man uns einen News-Tipp einsenden will. Mehr ist auf WinFuture per Formular auch nicht möglich.
 
@mesios: Auch nicht die IP? Dann ok
 
gern geschehen
 
@mesios: Was ist aber mit "Hinweis einsenden"?
Was wird da alles an Daten übertragen & gespeichert? Im Eingeloggten & nicht eingeloggten Zustand. Weil wenn man eingeloggt war, dann hat man auch manchmal eine E-Mail bekommen, dass der Hinweis bearbeitet wurde. Was für mich heißt, dass da Personenbezogene Daten übertragen & gespeichert wurden.
 
@Blubbsert: Beim Hinweis zu einem Artikel einsenden gibt es nur ein Freitextfeld. Wir fragen keinen Namen und keine E-Mail-Adresse ab. Trotzdem ist es auch dort das gleiche wie überall, die Datenübertragung findet per HTTPS statt wenn du auf "Abschicken" drückst.
 
@wertzuiop123: Datenschutz muss man nicht akzeptieren. Was sollte das bringen?
 
@Nunk-Junge: "Sie benötigen eine explizite Einwilligung für die Übertragung, Speicherung und Verarbeitung Ihrer Daten. Dies löst man am besten durch Einbau einer zusätzlichen Checkbox vor dem Absenden-Button." https://schokoladenseite.net/blog/dsgvo-kontaktformular-bzw-formulare/

Kannst du auch anders lösen, wenn du magst
 
@Reude2004: Winfuture bietet nicht mal https an ^^ xD
 
@GTX1060User: Und hier rät ein Anwalt vom Gebrauch einer Checkbox ab:
https://www.datenschutz-guru.de/braucht-mein-kontaktformular-jetzt-eine-checkbox/
 
@Reude2004: keine Verschlüsselung trotz Login Möglichkeit...würde sagen: nein.
 
Und je länger die Sperre dauert, desto eher merken die abgewiesenen Besucher, dass sie eigentlich auch ohne diese Dienste auskommen - die Firmen werden sich also nicht sehr lange Zeit lassen.

Nebenbei haben auch viel zu viele europäische Firmen diese Frist verpennt, die erwähnten amerikanischen Firmen sind also in guter und vor allem sehr zahlreicher Gesellschaft.
 
Das DSGVO ist ein guter Anfang, aber noch lange nicht weitreichend genug, meine Meinung!
Aber das Nichteuropäische Anbieter, und nicht nur die, die "Deadline verpasst haben" liegt wohl an ihnen selbst.
Die DSGVO ist mindestens seit 12.2015 bekannt, aber anstatt sich ins Thema einzuarbeiten und vorhandenen Muster zu nutzen, wartete man lieber ab ob die Lobbyarbeit nicht doch Früchte trägt.

Wie immer ist es einfacher das eigene Versagen auf andere zu schieben, und sie es ausbaden zu lassen, dabei ist die DSGVO ein wirklich guter Anfang für die Datensicherheit und den Persönlichkeitsschutz!
 
@Kribs: dsgvo ist auch ein guter anfang, den Mittelstand in purer verwaltung zu ersticken wenn jeder kleine handwerker zum auftragsdatenverarbeiter wird man nun löschkonzepte für sämtliche geschäftsfälle, usw. erarbeiten muss. All dieser terror stärkt nur weiter die großen und das juristentum. Die idee der dsgvo ist einfach praxisuntauglich gedacht, weil auch von juristen ersonnen, die damit auf ganz andere art arbeiten als all jene die berechtigterweise daten von kunden verwenden. Erst wenn die letzte firma kaputtgeklagt wird, wird man merken dass juristen allein keine volkswirtschaft tragen können
 
@Rikibu: Stimmt, der kleine (auch Ich AG) Unternehmer hat mit der Umsetzung >alleine< Probleme.

Aber dafür gibt es z.B. die Innungen, in denen die meisten zwangsverpflichtet sind, diese haben "Standard" Musteranleitungen für den aller größten Teil der Unternehmen, einfach freigelassene Stellen mit den eigenen Daten füllen.
Für spezielle Fälle muss man eben einen Fachanwalt zu Rate ziehen, was man wiederum Steuerlich absetzen kann.

Das Ganze ist, wie es ja auch von dir gerne verkauft wird, kein Hexenwerk, wenn …, ja wenn man sich frühzeitig informiert und damit auseinander gesetzt / beschäftigt hat.
Diejenigen die es nicht getan haben sind jetzt am rumheulen.

Das die DSGVO ein guter Anfang mit Fehlern ist, zeigt leider u.a. das Beispiel Facebook:

https://netzpolitik.org/2018/datenschutz-einmal-die-einwilligung-fuer-alles-bitte/
 
@Kribs: das problem ist allein die fristsetzung bei zb. Löschkonzept. Hier kannst du gar keine hundertprozentige rechtssicherheit erreichen. Während die dsgvo sagt , daten löschen wenn kein aktiver geschäftsfall anhängig ist, sagt zb das genossenschaftsgesetz, dass mitgliedsdaten lückenlos aufzubewahren sind. Welches gesetz hat nun priorität? Jeder datenschutzbeauftragte wird es irgendwie andrrs sehen bzw um seine arbeit zu rechtfertigen, somit anderes geltendes recht aushebeln - und der datenverwendercwird zum spielball der justiz und allen die daran verdienen. Freue mich schon auf zahlreiche prozesse die irgendwann rechtssicherheit in die debatte bringen
 
@Rikibu: Ich bin ganz deiner Meinung, dass das DSGVO alles andere als Perfekt ist.

Beim Löschkonzept "heiligt der Zweck die Mittel", z.B. ist das Nationale Steuerrecht ein höheres Recht als das DSGVO, dementsprechend sind dafür benötigte Daten vom Löschkonzept ausgenommen.

Wir haben das bei uns so gelöst (stark Vereinfacht), dass wir mehrere spezifische Datenbaken angelegt haben, in denen nur die notwendigen Daten gespeichert werden, bei den Datenbanken die vom DSGVO betroffen sind kann unser dafür geschulter Admin mittels nur eines Befehls alle beanstandeten Daten Löschen (z.B. einer Person, nicht die gesamte Datenbank /Datenbanken).

Wenn du einfach mal z.B. DSGVO Löschkonzept in die Suchmaschine eingibst, wirst du eine Vielzahl von Hilfestellungen finden.
 
@Kribs: wir haben das ja auch so umgesetzt aber stets bleibt das ungute gefühl was übersehen zu haben was ggf sanktionswürdig ist. Die zeit die ich mit der ausarbeitung diverser schriftstücke verbracht habe hätte ich gern wieder, weil mir klar wurde, dass man für jura wohl eine behinderung nachweisen muss statt Numerus clausus
 
@Rikibu: "... aber stets bleibt das ungute gefühl was übersehen zu haben was ggf sanktionswürdig ist."
Da steckt aber auch ein gutes Stück Panikmache drin.

Spaßeshalber, kein Persönlicher Angriff,

"DSGVO Löschkonzept für Dummies", was kein anderer sieht kann auch nicht abgemahnt werden.
 
@Kribs: das problem ist eher, wenn du erstmal im fokus des bundesländlichen datenschutzkaspers stehst, wird der dir in deiner firma zeigen, was du laut ihm alles falsch machst, weil du das gesetz anders interpretiert hast als er. Und ab da wirds schmutzig
 
@Rikibu: So sieht es aus. Ist eigentlich mittlerweile genau ersichtlicht, wer abmahnen darf? Da gab es ja von verschiedenen Seiten unterschiedliche Antworten zu und aus den Gesetzestexten selber konnte ich es auch nicht direkt erschließen. Dürfen das "nur" Vereine wie der Verbraucherschutz, Datenschutzbehörden usw. oder auch ganz normale Anwälte direkt beim angeblich Schuldigen, ohne das erst weitergeben zu müssen?
Lustig auch, dass man laut Gesetz E-Mails, die fehlgeleitet wurden, an die Datenschutzbehören senden soll damit diese den Fall prüfen. DAS will ich gern mal in der Praxis erleben...
 
@kazesama: haha. Fehlgeleitete mails sichern und weiterleiten? Wie holt man die erlaubnis zur verwendung dieser daten ein und wie stellt man sicher dass der tatsächliche mail eigentümer zustimmt? Man könnte ja ne mailbox kapern und abfischen
 
@Rikibu: Da das Brief und Fernmeldegeheimnis meines Wissens nach auch für und auf Mails gilt, ist das mit dem überhaupt weiterleiten dürfen eh so 'ne Sache..
 
Schade. Ich hätte mir erhofft, dass die Fehlerseiten mit einem 451er Status kommen (https://httpstatuses.com/451)
 
Kein Problem! Dann verlieren diese Webseiten eben an Reichweite - who cares?
Wenn die Amis (wie immer) zu doof sind, das zeitgerecht umzusetzen, dann sollen sie's eben lassen.
Trump will das Land ja sowieso abschotten...
 
@Zonediver: me cares! Ich will US Seiten besuchen!
 
@sumka: Wenn ich sehe um welche US-Seiten es sich hier handelt, dann sehe ich keinen Verlust. Mag sein, dass Sie irgendeine Seite davon besucht haben, das betrifft aber weit weniger als 1 % aller Nutzer. Kein Verlust. Ich sehe das fast schon als Gewinn.
 
@yournightmare: welcher gewinn?
 
@sumka: Wofür gibt es Proxys?
 
@Nicht Du: also mir ist lieber die webseite trackt mein verhalten auf deren seite, statt der proxy mein gesamten verlauf...
 
@sumka: Dann benutzt halt ein Addon, was halt ein Proxy für die oder die Seite verwendet.
 
@Nicht Du: wenn du mir ein solches nennst, gerne :)
 
@sumka: spät aber doch -> windscribe!
 
@Zonediver: Das sind ein paar läppische Magazine in einem über-300mio.-Einwohner-Land. Ich denke, du hast das Land durchschaut.
 
@Zonediver: wenn spontan alle großen US Seiten das machen würden, wären eher wir die Verlierer als die ;)
 
Da ich ja schon viele Jahre in England lebe, habe ich in den letzten 4 Wochen über 200 Emails von Firmen erhalten wegen der GDPR (wie es hier schön heißt). Ca. 95% aller Firmen gaben ein, meine Daten komplett zu löschen und mich aus Verteilerlisten rauszunehmen, wenn ich NICHT reagiere. Schicken deutsche Firmen Email raus mit den gleichen Wortlaut? Bei Emails von deutschen Firmen hieß es nur, wenn ich nicht reagiere, sind die neuen Bestimmungen automatisch angenommen. Machen die es alle so? Bin einfach nur interessiert um zu vergleichen.
 
@airlight: "Schicken deutsche Firmen Email raus mit den gleichen Wortlaut?"

Habe ich +- 70% zu 30% in meinem Postfach. 70% ich kann mich abmelden, wenn nicht, bekomme ich weiterhin Mails. 30% wollen eine erneute aktive Zustimmung. Die werden halt ziemlich viele verlieren, da wohl wenige Zustimmen. Frage mich, ob sie dann diese ganzen wirklich rausnehmen.
 
@wertzuiop123: Ich vermute in der Datenbank wird der entsprechende Datensatz einfach als "Delete" markiert und das war es dann. Ich kann mir nicht vorstellen, dass diese wirklich zu 100% gelöscht werden.. Aber wer weiß...
 
Ok... ehe die Datenschnüffler ihre Techniken abschalten oder wenigstens überarbeiten werden einfach IPs aus dem EU-Bereich geblockt... und was ist wenn wer via VPN unterwegs ist? Wie die dsgvo... nicht bis zum Schluss gedacht.
 
Seit heute hat mich die Twitter, Instagram und Facebook mich Datenschutzrichtlinien Fenstern eingeblendet und fordert die "Zustimmung".
Lehne ich ab oder schliesse die Hinweisfenster dann konnte ich die Seite nicht betreten.
Man ist gezwungen die Datenschutzrichtlinien zustimmen. Sprich: Keine Zustimmung > kein Zugang.
 
@Deafmobil: ich würde bzw mache es mit meiner firma genauso. In meinen Augen auch richtig so. Was stört dich genau daran?
 
"ein Beweis, dass gut gemeint das Gegenteil von gut ist. Viele kritisieren, dass die an sich wichtige und wohl auch richtige Regelung nicht für die Praxisumsetzung zu Ende gedacht wurde"

in einzelnen Aspekten vielleicht, aber endlich tut den Firmen Datenschutz mal weh. Jetzt kann nicht jeden mit den Daten machen was er will und auf den Datenschutz scheißen.
 
@Spacerat: das tangiert aber nur die kleinen. Die großen machen weiter wie gewohnt. Hohe steafen führen im übrigen nur dazu dass keiner mehr Verantwortung übernehmen willl - warum auch wenn dem sanktionen bis zum knast entgegenstehen. Hier wird Denunziantentum gezüchtet weil sich jeder vor schaden schützt. Wohl gemerkt stehen datenschutzlecks und gewalttaten sttrafrechtlich auf gleichem niveau - paradox. Die annahme, jeder würde zu viel und unbegründet daten sammeln, kann ja nicht die Rechtfertigung für diese Vorgehensweise sein.
Man hat ja bereits verpennt, ein Exempel am zuckerbergschen laden zu statuieren - und so wird sich da eben durchgekuschelt
 
@Rikibu: Sehr richtig! Die kleinen Handwerker und Vereine und Blogger müssen das jetzt ausbaden, nachdem sich Facebook, Google und Co. mittels Anwaltsscharen in den Rechtsabteilungen bisher einen Dreck um Datenschutz geschert haben und auch künftig einen Dreck um Datenschutz scheren werden.

Ist alles ein aufgeblasenes bürokratisches Geblubber, für das sich im Endeffekt kein Mensch außer die Abmahnanwälte interesiert. Oder glaubt irgendjemand, dass eine nennenswerte Anzahl von Usern nun die Datenschutzerklärungen, die in den letzten Wochen so eingetrudelt sind, durchgearbeitet hat?

Guckst Du in die Datenschutzbestimmungen z.B. von Whatsapp, dann kannst Du die entweder jetzt offiziell mit der Datenweitergabe an Gott weiß wen akzeptieren oder aber kündigen. Und: wer hat jetzt gekündigt? Aus meinem Bekanntenkreis keiner. Alle haben "Akzeptiert" geklickt - das war's.
 
von ott598487 @Minusklicker: ich liebe Minusklicker, die ihre Kritik nicht begründen können...
 
Das Einzige was mich an dieser DSGVO nervt ist dieser seit Wochen andauernde E-Mail Spam der ganzen Seiten bei denen ich mich in den letzten 14 Jahren irgendwann mal registriert hab. Mache sie mittlerweile auch schon gar nicht mehr auf, hoffe da steht nichts anderweitig wichtiges drin.
 
@Cheeses: Ist mal ganz interessant zu sehen, wer eigentlich alles meine Mailadresse hatte
 
Ernst gemeinte fragge. Bei facebook kann man ja das eigene adressbuch hochladen, damit einladungen zu fb rausgehen. Eigentlich dürfte das doch mit der dsgvo gar nicht mehr zulässig sein, weil ich als adressbucheintrag der verwendung meiner daten zum versand dieser einladung gar nicht zugestimmt habe?
 
@Rikibu: Es war bisher auch nicht statthaft das die Kontaktdaten überhaupt zu Facebook kamen (auch bei WhatsApp) bzw niemand hat die Einwilligung dafür bei seinen freunden eingeholt. Tja manches ist eben gleicher als anderes und wo kein kläger...
 
Höchst bedenklich
 
Wenigstens ist Winfuture.de noch aus den USA erreichbar. Wuerde sonst einiges vermissen....
 
Ich bin dem Englischen zwar leidlich mächtig und ab und an schaue ich mich in der englischsprachigen Presse um, aber das mich diese Blockade nun im Mark trifft... Nö!
 
Alle Großen versoßen durch die Zwangszustimmung gegen Art 7 Abs. 4
https://youtu.be/zrbSZlx6mEw?t=1710
 
Ich weiß gar nicht, was diese Panik soll. Wenn ich Daten erhebe, dann weiß ich doch, welche und wie ich diese verarbeite. Das kann ich doch meinen Nutzern sagen und um Zustimmung bitten. Wer mit Nutzerdaten die ganze Zeit schon gegen die bereits seit 5 Jahren geltende Verordnung verstoßen hat, einzig der hat jetzt ein erstzunehmendes Problem.
 
Die News betrifft aber nur das betreten (wollen) der jeweiligen Seite per normalem Webbrowser. Das Nutzen der Apps der Washington Post, der NY Times und der Chicago Tribune funtzt, wie ich grade erfreut feststellen durfte, nachwievor ungesperrt / uneingeschränkt von Deutschland aus.
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles