Es ist ja einfach nur Schwachsinnig - ich kann ja schlecht jedem, der sich irgendwie mit meinen Servern verbindet und seine IP Adresse in meinen Log-Dateien verewigt eine Datenschutzerklärung anzeigen. Das geht schlicht nicht bei allen Diensten.
Gut finde ich aber, dass außerhalb des Webs nur der Inhaber der Daten ein berechtigtes Interesse vorweisen kann und mich verklagen kann.
Im Zweifel hat nacher nur die Justiz Zugriff auf meine Server, sodass weder Anwälte noch Betroffene Verstöße überhaupt bemerken. Mich störte vorallem die Panikmache und Fehlinformationen in den Medien.
Weil im Endeffekt musste ich an meinen Diensten und Servern nichts verändern um DSGVO-konform zu sein.
Hey @unixfriend. Da sprichst Du den Hinweis an, den ich auch oft gehört habe. Wer vor Einführung der DSGVO schon konform mit den deutschen Datenschutz-Vorschriften war, der hatte nix zu befürchten. Denn die alten Vorschriften waren sehr ähnlich denen der DSGVO. Und ja, ich gebe Dir recht, deshalb war ein Großteil Panikmache im Umlauf (m. E. auch von den Anwälten, die alle noch auf den DSGVO-Zug aufspringen wollten und auch mitverdienen wollten).
Unabhängig davon wurde mir auch mehrfach bestätigt, dass es vorher nicht so hart sanktioniert war (heute sprechen wir über bis zu 20 Mio. € Strafe bzw. 6 % des Jahresumsatzes).
Im Ergebnis habe ich bei mir im Büro die Datenschutzerklärung auf der Homepage überarbeitet und eine Ablauforganisation schriftlich festgehalten. Das war etwas Arbeit, aber auch einigermaßen überschaubar. Da ich selbst kein IT-Fachmann bin, war eine große Hürde für mich allerdings, erst mal rauszufinden, was meine Homepage und mein Kontaktformular im Hintergrund überhaupt tun. Denn natürlich habe ich einen externen Anbieter, über den ich meine Homepage hoste. Und dass darüber z.B. ein Tool namens Google-Fonts genutzt wird, was wiederum dazu führen kann, dass die IP-Adresse des Lesers meiner Seite an Google gegeben wird, war mir lange nicht bekannt.
Es war gut, dass ich in dem Bereich ein paar Leute kenne, die mir verschiedene Seiten zeigen konnten, über die ich prüfen konnte, welche Tools überhaupt im Hintergrund genutzt werden. Und verschiedene Seiten waren notwendig, da mir nicht auf jeder Seite alle Tools angezeigt wurden.
Also da steckte für mich lange so ein bisschen ein schwarzes Loch. Und das musste ich schließen, um auch DSGVO-konform zu sein.
Mir wurde beim erwähnten Vortrag erklärt, daß dann eben der Nutzung des Webangebotes der Hinweis auf die Datenschutzerklärung vorgeschaltet werden muß, wie es viele jetzt schon machen. An anderen Stellen blieb der Jurist auch schwammig. Das war n bißchen doof.
Hallo @unixfriend, hallo @isarmoewe, genau so habe ich es auch verstanden. Du musst die Datenschutzerklärung auf der Homepage draufhaben. Und dass so, dass sie von überall gut sichtbar und erreichbar ist.
Und dass die Juristen schwammig bleiben, habe ich in letzter Zeit gerade zu diesem Thema auch oft gesehen. Natürlich mit Hinweis darauf, dass das Gesetz ganz neu ist und es noch keine wirklichen Erfahrungswerte damit gibt, wie streng alles auszulegen ist und wie streng auch Gerichte das Ganze später auslegen werden. Da ist das schwammig bleiben für mich einerseits nachvollziehbar und verständlich. Da hätte m.E. auch der Gesetzgeber einfach klarer und deutlicher schreiben müssen, was genau gewollt ist. Aber den Umfang hat wohl bei Gesetzgebung niemand so richtig gesehen, denke ich.
Und jetzt haben die Juristen zwar einerseits "das Geschäft ihres Lebens" machen können (Aussage eines mir bekannten Juristen in einem Unternehmen, der zur DSGVO referiert hat). Andererseits wollen sie natürlich auch ihre Kunden und Mandanten nicht überfrachten und gleichzeit bei zu niedrigen Anforderungen später nicht haften für eine mögliche Falschberatung. Dann wird es leider schwammig.