PureBoard

Jetzt hab ich mal folgenden Fall :

Eine gewerbliche Webseite, die nichts als eigenen Content anzeigt, also keine Facebook Daumen oder sonstirgendwas.
Kein Google Analytics ist in die Seite eingebunden usw.

Es werden keine Cookies gesetzt, also im Grunde KEINE Daten gespeichert.

Das einzige was man jetzt erwähnen müsste wäre doch im Grunde nur :
Wenn sie eine Email an xxx schicken, wird ihre Email gespeichert. (Weil ist ja ein Impressum da)

Jetzt stellt sich mir die Frage, der Webseitenbetreiber (hier ein kleines Zahntechniklabor, das ihre Webseite lediglich als
eigene Werbefläche nutzt) ist ja nicht auch gleich der Serverbetreiber. Die Jungs haben z.B. serverway.de genommen.

Muss man jetzt explizit darauf hinweisen, so nach dem Motto : Wir speichern nix, aber die "Serverbetreiber" könnten ja.
Also dann einen Link von deren Datenschutzerklärung da unterbringen ?

Ich denke mal nicht jeder hier hostet seine Seite selbst. Und man kann ja gar nicht wissen was der "Serverbetreiber"
nicht alles für Dummfug macht.

Daher wäre das mal eine nützliche Info, ich selbst hab da nicht wirklich irgendwas gefunden.

Der Betreiber der Webseite muss den Datenschutzhinweis anbringen und einen Vertrag zur Auftragsverarbeitung (AV Vertrag, früher ADV) mit dem Webhoster schließen. Was in der Datenschutzerklärung stellt sollte sich dann mit dem AV Vertrag decken.

Die meisten Webhoster (1&1, Strato, z.B.) bieten das mittlerweile im Kundenlogin in elektronischer Form an.

Und auch wenn der Betreiber selbst nichts speichert, der Hoster erhebt, speichert und verarbeitet nahezu immer die Logfiles. Auf das muss in der Datenschutzerklärung hingewiesen werden. In den meisten Fällen bietet der Hoster auch dem Betreiber über den Kundenlogin einen Zugang auf die Log Files.

Hab ich mir fast gedacht. Danke.

Abgesehen von HTTPS ist ja nicht viel passiert
Was ist mit externen Bilderlinks z.B. von ImageHostern? Also, die mit [img ]externer link[ /img]

Da wird wohl noch viel passieren müssen, bis das ganze Konform ist

Hm, diesbezüglch kenne ich keine Infos. Vorallem werden da keine personenbezogene Daten gesendet. Es ist eher ein Urheberrechtsthema, ob man das darf oder nicht.
Hm, das einzige wäre höchstens die IP-Adresse, die man anonymisieren müsste. Hast du mehr Infos für mich/uns? Danke

Darum geht es, da wird die IP automatisch, ohne zu tun des Users, übermittelt. Die ImageTags müssten also in der Forums-Software deaktiviert werden, so das die Bilder nicht sofort zu sehen sind, sondern der Link zu diesen. Gilt natürlich nur für externe Bilder, aber andere gibt es hier ja nicht

Vielleicht sollt Fred doch eine Upload-Möglichkeit hier im Forum aktivieren, dann könnte man seine Bilder als Dateianhang speichern und anzeigen.

Aber das Thema geht mir sowieso langsam auf dem Zeiger, war nur ein Hinweis von mir.

ts-soft hat geschrieben:Vielleicht sollt Fred doch eine Upload-Möglichkeit hier im Forum aktivieren, dann könnte man seine Bilder als Dateianhang speichern und anzeigen.

Ja, ich hab das gleich mal im englischen Forum in dem DSGVO-Thread gefragt, ob Fred diese Bild-Upload-Funktion aktivieren könnte.

Ohne Grund wird er dies wohl kaum tun
Ich glaube nicht, das er weiß das er ImageTags auf externe Seiten deaktivieren muss und somit gibt es für ihn erst mal keinen Grund da was zu ändern.

Irgendwer, sollte Fred mal langsam aufklären, der sich wirklich auskennt. Sein Server-Provider sollte sich auch bei Ihm melden, der speichert doch auch Logs, für die dann Fred verantwortlich ist.

Ein Hinweis an alle User muss auch noch erfolgen, wo jeder dann einer Datenschutzerklärung zustimmt, zumindest einmalig beim Einloggen.

Seht es mal nicht so eng. Fantaisie Software hat den unzweifelhaften Vorteil, dass die Firma nicht in Deutschland sitzt

Das stimmt nicht ganz. Die DSGVO besagt, dass wenn eine Niederlassung eines Unternehmens in Deutschland gibt oder/und wenn z.B. ein Bestellvorgang über eine Person läuft, die in Deutschland wohnt und die personenbezogene Daten verarbeitet, dann gilt die DSGVO ebenfalls. Deshalb nehmen auch US-Unternehmen wie Microsoft, Facebook und Google die DSGVO sehr ernst, weil diese Unternehmen auch in Deutschland vertreten sind. Es spielt daher keine Rolle, wo der Hauptsitz des Unternehmens ist.