Bezüglich der Änderungen am Kontaktformular hier ein paar nützliche Hinweise:
DSGVO - Datenschutz-Grundverordnung
-
Bezüglich der Änderungen am Kontaktformular hier ein paar nützliche Hinweise:Hier eine andere anwaltliche Meinung dazu: https://www.datenschutz-guru.d…ular-jetzt-eine-checkbox/
(Der Mann spricht im Potcast gut, verständlich und sympathisch)
-
Natürlich lauern überall Abmahnanwälte!
Sehr wichtig in der Datenschutzerklärung ist auch die Benennung des Datenschutzbeauftragten/Verantwortlicher (Dienstleister oder ihr selber) mit Adresse, e-mail und/oder Telefonnummer, Postfach ist soweit ich weiß nicht ausreichend!)"google analytics" ist auch so ein Thema (sicherheitshalber beim Webhoster nachfragen)
Hab hier noch was dazu gefunden:
http://www.uni-muenster.de/Jur…8rung-nach-der-DSGVO.docx
Sobald die e-privacy Verordnung verabschiedet ist, sollte u.a. zu den technisch organinatorischen Maßnahmen mehr Klarheit vorliegen.Unter Abwägung der Risiken für die Aufnahme, Verarbeitung und Weitergabe von personenbezogenen Daten sollte ein Datenschutzmanagement (Verzeichnis der Verarbeitungstätigkeiten inkl. Löschkonzepte und TOM`s) und Identifikation der Auftragsgeber zur Ausarbeitung der Verträge zur Auftragsdatenverarbeitung, Unterauftragsverarbeiter, etc...) vorliegen. Jedoch ist das Risiko, dass z.B. ein Landesdatenschutzbeauftragter mal vorbeischaut eher gering
Den ganzen Driss liest sich eh keiner durch... Zur Sensibilisierung ist es jedoch gut. -
-
Die Formulierungen aus dem Datenschutzgenerator sind schon gut. Die könnt ihr benutzen.
Ganz wichtig sind Art. 13 und 14 DSGVO, die Information der Betroffen über ihre Rechte.
Dann macht transparent, welche Daten ihr von den Usern des Forums wofür benötigt und verarbeitet.
Dabei auch wichtig: Pflichtfelder bei der Registrierung dürfen nur die für den Betrieb und Nutzung des Forums absolut notwendigen Angaben sein, Mail-Adresse dürfte ausreichen. Alles weitere sind freiwillige Angaben des Nutzers. Schreibt das auch so in Eure Datenschutzerklärung.Weiterhin muss noch angegeben werden, warum man die Daten erhebt, nach Art. 6 der Rechtmäßigkeit der Verarbeitung.
Da vertragliche oder rechtliche Grundlagen für eine Datenerhebung ausscheiden, beruft ihr euch auf die Datenverarbeitung aus berechtigten Interesse nach Art. 6, Abs. f., nämlich der Verarbeitung der personenbezogenen Daten zur Sicherstellung sowie Gewährung der IT- und Datensicherheit für einen ordnungsgemäßen Forumsbetriebs.
Wobei: gibt es nicht doch eine Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten in einem Forum, um Hetze und andere in diese Richtung gehenden Rechtsverstöße zu vermeiden und zur Anklage bringen zu können? Dann wäre das eine Grundlage nach Art. 6 Abs. c , die man auch zusatzlich zugrunde legen könnte.Ich bin Datenschutzbeauftragter mehreren Unternehmen einer Holding, u.a. auch mit Web Shop etc.
Wenn ihr wollt, kann ich vor dem 24.5. mal über Eure Erklärung drüber schauen. -
Soweit ich weiß, muss ein Datenschutzbeauftragter erst ab einer Größe von 10 Mitarbeitern benannt werden.Quelle: https://www.lda.bayern.de/media/muster_2_kfz-werkstatt.pdf
Weitere Infos unter ---> https://www.lda.bayern.de/de/index.html#
Das heißt aber nicht, dass nicht die Datenschutzgrundverordnung nicht eingehalten werden muss.
-
-
Display More
Natürlich lauern überall Abmahnanwälte!
Sehr wichtig in der Datenschutzerklärung ist auch die Benennung des Datenschutzbeauftragten/Verantwortlicher (Dienstleister oder ihr selber) mit Adresse, e-mail und/oder Telefonnummer, Postfach ist soweit ich weiß nicht ausreichend!)"google analytics" ist auch so ein Thema (sicherheitshalber beim Webhoster nachfragen)
Hab hier noch was dazu gefunden:
http://www.uni-muenster.de/Jur…8rung-nach-der-DSGVO.docx
Sobald die e-privacy Verordnung verabschiedet ist, sollte u.a. zu den technisch organinatorischen Maßnahmen mehr Klarheit vorliegen.Unter Abwägung der Risiken für die Aufnahme, Verarbeitung und Weitergabe von personenbezogenen Daten sollte ein Datenschutzmanagement (Verzeichnis der Verarbeitungstätigkeiten inkl. Löschkonzepte und TOM`s) und Identifikation der Auftragsgeber zur Ausarbeitung der Verträge zur Auftragsdatenverarbeitung, Unterauftragsverarbeiter, etc...) vorliegen. Jedoch ist das Risiko, dass z.B. ein Landesdatenschutzbeauftragter mal vorbeischaut eher gering
Den ganzen Driss liest sich eh keiner durch... Zur Sensibilisierung ist es jedoch gut.Einen DSB braucht ihr nicht, die verantwortliche Stelle reicht aus.
Würde die Formulierung wählen "Zur Bestellung eines Datenschutzbeauftragten nach Art. 39.... sind wir nicht verpflichtet, da weniger als 10 Personen regelmäßig mit der Verarbeitung von personenbezogenen Daten beauftragt sind."
Den genauen Art. müsste ich nachschlagen...
-
Wer hat das behauptet?Dann habe ich zu schnell gelesen. Bin gerade nur mobil unterwegs, da geht mal was durch.
Verzeihung
-
-
[mention=141]LordAKA[/mention] Habe viele Seiten, aber wenn Du zumindestens mal hier drüber schauen könntest, wäre das prima! https://www.coincrypt.de/datenschutz/Ja, mache ich heute Abend gerne mal.
Geht gleich erstmal zum Grillen. Muss man ja heute mal ausnutzen, dass super Wetter hier in Hamburg. -
-
coincrypt:
Deine Erkärungen ist auf jedenfall vollständig und enthalten alle relevanten Bestandteile. Du wiederholst zwar den einen oder anderen Sachverhalt in den einzelnen Punkten, aber das ging mir bei meinem Erstentwurf auch nicht anders. Ich habe sieben Versionen mit unserem beratenden Anwalt abgestimmt. Ich würde Dir morgen gerne mal einen Gliederungsvorschlag per PM zusenden. Das würde vielleicht etwas mehr Struktur in die Erklärung bringen und die Lesbarkeit für den Betroffenen verbessern. Ich arbeite u.a. auch mit Nummerierung.
Eine Frage: Du erwähnst u.a. einmal die Aufbewahrungsfristen aus Österreich. Betreibst Du in AT auch eine Domain? Diesen Part könntest Du allgemeiner formulieren, denn es ist nicht zwangsweise notwendig, dass Du die entsprechenden §§ für die handels- und steuerlichen Aufbewahrungsfristen direkt benennst.
Aber grundsätzlich kannst Du damit auf jeden Fall starten. Da soll erstmal jemand was gegen sagen können. Sie enthält alles wichtige.
Schön ist, dass Du die Speicherdauer der verschiedenen Verfahen mit angibst, die Du beschreibst. Macht z.B. ein Mediamarkt nicht... -
Display More
[mention=141]LordAKA[/mention]Könntest du dir mal beide ansehen, welcher von den beiden würdest du nehmen wenn du es nicht selber machen könntest.
https://datenschutz-generator.de/
https://www.wbs-law.de/it-rech…hutzerklaerung-generator/Einstellungen waren für eine "normale" Firmen Webseite, mit Cookie und Kontaktformular, ohne Facebook und Co.
Oder soll ich dir beide Texte mal per PM senden. Mich interessiert nur welchen Du nehmen würdest.Danke
Datenschutz-generator ist gut. Da orientiere ich mich auch.
Allerdings würde ich ein paar Formulierungen überarbeiten. -
-
Das Schweigen der Metzger: Fleischermeister verwurstet
https://de.sputniknews.com/pan…erei-datenschutz-affaere/ -
Datenschutz-Urteil , Schwere Niederlage für Facebook. - 16.07.2020
Der Europäische Gerichtshof hat Facebook einen Dämpfer verpasst. Die Richter kippten das Datenabkommen Privacy Shield zwischen den USA und der EU. Damit dürfen persönliche Daten von EU-Bürgern nicht mehr an US-Server geschickt werden.
Grund sind weitreichende Befugnisse der US-Geheimdienste
Hintergrund für die Entscheidung der Richter ist ein Gesetz, das dem US-Geheimdienst Zugriff auf persönliche Daten erlaubt, die auf den Servern von US-Unternehmen gespeichert sind. Dies haben die Richter für nicht vereinbar mit der Datenschutzgrundverordnung (DSGVO) erklärt.
-
-
Der große Datengau: Datenschutzabkommen “Privacy Shield” zwischen USA und EU gekippt! • 27.07.2020
-
Participate now!
Don’t have an account yet? Register yourself now and be a part of our community!
