Meine Gedanken zur Europäischen Datenschutz Grundverordnung.

Bei der Entwicklung von Websites und Web-Apps / PWAs
muss ich mich ständig mit der neuen Datenschutzverordnung auseinandersetzen.

Mich gefunden!

van Pée - IT-Service, Hemer & Iserlohn / Märkischer Kreis.
58675 Hemer   |  ☎ 02372 - 5556495  |   ✉ mail@vpee.de


 
 

EU DSGVO in Erklärungsnot?

Das Thema Datenschutz und DSGVO ist nicht nur in Deutschland, sondern in ganz Europa relevant.

Die Datenschutzgrundverordnung

Das EU-Parlament hat Anfang 2016, die europäische Datenschutz-Grundverordnung (EU DSGVO), beschlossen. Damit hat das EU-Parlament einen vier Jahre andauernden Gesetzgebungsprozess zum Abschluss gebracht. Am 25. Mai 2016 trat die EU-DSGVO in Kraft, muss von den Mitgliedstaaten der europäischen Union, innerhalb einer zweijährigen Übergangsfrist umgesetzt werden. Wer diese Datenschutzverordnung, bis zum 25.05.2018, nicht umsetzt - muss mit hohen Abmahnkosten rechnen.

Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten. Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten. Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.

Das zurzeit herrschende Chaos und die Unsicherheit in den Unternehmen, den Vereinen, den Website-Betreibern, all denen die diese Verordnung umsetzen müssen - ist groß.
Also, ich als kleiner IT-Dienstleister und Betreiber einer Website, habe mich damit befassen müssen.
Na ja, habe ich anfangs gedacht, kann so schlimm nicht sein!
Ist es eigentlich auch nicht.
Wäre da nicht dieser lange Weg durch das »www - Netz«, um bis zu meiner Website zu gelangen. Ein Weg auf dem einige IT-Dienstleister, in Verbindung zu meiner Website, Daten abgreifen, über deren Verbleib ich Sie aufklären muss, wenn Sie ganz gezielt meine Website aufrufen.

Datenschutz-Grundverordung umsetzen! Aber wie?

Mein Gedankengang beginnt folgendermaßen ..

DSGVO, umsetzen?

Will ich eine Website ins Internet stellen, benötige ich einen Provider - bei dem die Domain gehostet ist.
Damit die Website im Internet gefunden wird und aufgerufen werden kann,
benötige ich …
▸ Einen Telekommunikationsanbieter - für den Internetzugang.
▸ Einen Internetbrowser - zum aufrufen der Website.
▸ Eine Suchmaschine - auf die der Browser zugreifen kann.

Alle diese Internetdienste treten in Aktion, bevor die gewünschte Internetseite, für Sie sichtbar, auf Ihrem Monitor angezeigt wird. Mit anderen Worten - Sie durchlaufen, im Internet, einen langen Weg - bevor Sie auf meiner Website ankommen.
Um diesen langen Weg zu durchlaufen, werden Dienste von Internetdienstleistern benötigt. Jeder dieser Dienstleister - greift Ihre, von dem Internetbrowser, mitgeführten Daten ab. Nachzulesen in der jeweiligen Datenschutzerklärung.

Um die Datenschutzverordnung umzusetzen, muss ich offenlegen, was mit Ihren Daten geschieht, wenn Sie meine Website besuchen.
Meine eigene Datenverarbeitung und Speicherung, beschränkt sich - gemäß »Art. 6, EU-DSGVO« auf eine zulässige Datenverarbeitung ohne Einwilligung.

Personenbezogene Daten, die mir per Anfrage als E-Mail oder per (E-Mail-Formular) zugesandt werden, werden lediglich zu Bearbeitungszwecken im Rahmen der Anfrage »als E-Mail« gespeichert. Im Rahmen von - Angebotserstellung, Auftragsbearbeitung und Kundenkartei - verarbeitet und gespeichert.
Unternehmensbezogene Daten, die mir als Angebotsanfrage oder Auftrag mitgeteilt werden, werden im Rahmen der Auftragsbearbeitung, Fakturierung und der gesetzlichen Steuergesetzgebung, verarbeitet und gespeichert.
Die Verarbeitung der von mir erhobenen Daten, beschränkt sich auf die Auftragsbearbeitung und Pflege einer Kundenkartei. Die Daten werden, entsprechend der EU-DSGVO, gegen den Zugriff Dritter geschützt aufbewahrt.

Die DSGVO ist personenbezogen.
 

Bis hierher kann ich erklären - was mit den Daten geschieht, die mir im Rahmen einer Anfrage oder einer Auftragserteilung, zur Verfügung gestellt werden.


 

(DSGVO) Ab hier komme auch ich in Erklärungsnot!

Ich erkläre, oder versuche zumindest Ihnen zu erklären, was mit Ihren Daten auf diesem langen Weg geschieht.
Sie wählen sich ins Internet ein, rufen meine Website »vpee.de« auf.

Sie wählen sich ins Internet ein.
Zuerst greift Ihr Telekommunikationsdienstleister Daten ab.
(z.B. Telekom, Unitymedia, 1&1, KomTel, usw. ..)

Im Rahmen der gesetzlichen Datenvorratsspeicherung werden Ihre Verbindungsdaten gespeichert. (Siehe die Debatte um die Datenvorratsspeicherung).
Welche Daten erfasst und gespeichert werden - können Sie in der Datenschutzerklärung Ihres Internetdienstleisters einsehen.

DSGVO, kein Durchblick

So weit, so gut.
Wären da nicht diese Querverweise auf andere Dienstleister, die Aufgaben für Ihren Telekommunikationsdienstleister wahrnehmen.

Ich habe versucht diesen Querverweisen nachzugehen, zu ermitteln wer welche Daten abgreift, das hat mich in eine Endlosschleife geführt.
Querverweise, in allen Datenschutzerklärungen der großen Telekommunikationsdienstleister. Hier dreht man sich wie auf einem Kreisel.

Jetzt geht mit den Internetdienstleistern weiter

auf deren Datensammelwut, ich keinen Einfluss habe.

Der Provider, bei dem meine Website gehostet ist.
Bei jedem Aufruf der Website greift der Internetprovider Daten ab, die Ihr Internetbrowser übermittelt. Diese Daten sind in der Regel anonymisiert, soll heissen - nicht personenbezogen. Diese Daten werden hauptsächlich zu Analysezwecken aufbereitet und gespeichert. Der Diestleister muss in seiner Datenschutzerklärung angeben, wo die Daten gespeichert und wie die Daten genutzt werden. Werden die Daten nicht in Europa gespeichert, greift die die europäische Rechtsprechung nicht. Auch hier hagelt es Querverweise auf andere Internetdiestleister.

Tja, nun kommt die Suchmaschine ..
Jede Suchmaschine greift Daten ab.
Haben Sie bei dem Suchmaschinenbetreiber ein Konto / Account erstellt, sind angemeldet / eingeloggt, sollten Sie unbedingt hier die Datenschutzerklärung durchlesen.
In wieweit personenbezogene Daten zu einem Nutzerprofil verarbeitet werden, erhalten Sie in der Datenschutzerklärung Auskunft.
Ich habe mir einige dieser Datenschutzerklärungen angesehen. Auch hier habe ich ein verwirrendes Karussell von Querverweisen vorgefunden.

Als letztes Glied in der Kette, folgt der Internetbrowser ..
Auch hier gilt, haben Sie ein Konto / Account erstellt und sind angemeldet / eingeloggt, sollten Sie die Datenschutzerklärung durchlesen.
Der Internetbrowser hat bezüglich des Datenkarussell, eine starke Position, schleppt so einige Daten mit sich herum. Daten wie, verwendetes Betriebssystem, Referrer URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners, IP Adresse, Uhrzeit der Serveranfrage, Standort der Interneteinwahl, Javascript, Cookies, Bildschirmauflösung, Farbtiefe und vieles mehr.
Auch hier in der Datenschutzerklärung der gängigsten Internetbrowser hagelt es Querverweise auf andere Internetdienstleister.
Das Datenkarussell dreht sich weiter!

Keine Website ist heute denkbar ohne Internetdienste, wie zum Beispiel ..
DSGVO und IT-Dienste

Google +, Google Maps, Google My Business, Adobe PDF, Dienste für die Sprachübersetzung, Dienste für die Übertragungstechnik, und weitere ungenannte Internetdienste.
Für all diese Internetdienstleister gilt, sobald Sie sich mit einem Konto / Account angemeldet haben und eingeloggt sind - werden personenbezogene Daten verarbeitet und gespeichert. Ich glaube, dass so mancher der Internetdienstleister, bei denen Sie sich anmelden, mehr über Sie weiß als Sie selber.
Jeder dieser Internetdienstleister ist verpflichtet in einer eigenen Datenschutzerklärung, mitzuteilen - welche Daten wann und wo verarbeitet und gespeichert werden.
Auch hier dreht sich das Datenkarusell der Querverweise.

Jede Website auf der - Social Plug-in und Analysedienste - zum Einsatz kommen, muss in einer eigenen Datenschutzerklärung darauf hinweisen.

Und nun muss ich, als IT-Diestleister und Betreiber einer Website, meinen Kunden und Ihnen, der Sie gerade durch das Internet toben, erklären, was mit Ihren Daten geschieht - wenn Sie meine Website »vpee.de« aufrufen.
Soweit es um Daten geht, die mir selber anvertraut werden, ist das kein Problem. Das kann jeder in der Datenschutzerklärung auf dieser Website nachlesen.
Was auf dem Weg durch das Internet, bis zum Erreichen meiner Website, mit Ihren Daten geschieht, kann ich Ihnen nicht erklären, sondern nur Vermuten.

Es ist schwierig, zu dieser europäischen Datenschutzverordnung, eine wirklich schlüssige - bis in alle Details - rechtssichere Datenschutzerklärung - abzugeben. Wenn ein Abmahnverein, dass berüchtigte »Haar in der Suppe« finden will, so wird es gefunden. Leider haben die kleinen Betreiber einer Website, kaum eine Möglichkeit, sich gegen solche Abmahnpraktiken zu wehren. Hier ist, nach meiner Meinung ein dringender Handlungsbedarf seitens des Gesetzgebers notwendig.

Personenbezogene Datenverarbeitung und Speicherung in Unternehmen und Vereinen.
Personenbezogene Daten

Hier ein kleiner Ausszug aus »EU-DSGVO Art. 5,«
Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Hier beginnen die eigentlichen Schwierigkeiten für Unternehmen, die bisher nicht in entsprechende Technik und Know-how investiert haben. Hinzu kommt die Genehmigungspflicht, der betroffenen Personen, deren Daten verarbeitet und gespeichert werden. Auf Anfrage, müssen die Verantwortlichen in den Unternehmen und Vereinen, diesbezüglich Auskunft erteilen. Kann eine entsprechende Datenverarbeitung / Speicherung nach »EU-DSGVO Art. 5, Ziff. e,« nicht nachgewiesen werden - drohen hohe Bußgelder.

Ich kann allen Verantwortlichen nur raten, befassen Sie sich mit der DSGVO, suchen Sie sich die Punkte heraus die für Ihr Unternehmen zutreffen. Beginnen Sie mit der Umsetzung.

News und EU-DSGVO

Die heutige Schlagzeile,
in der vor mir liegenden Tageszeitung, lautet ..

Unternehmen in der Datenschutz-Falle!

Aber hier kommt der Hammer!
Der Hammer, der die Datenschutzverordnung zerlegt.

Viele Internetnutzer geben ihre persönlichen und sensibelsten Daten bewusst, mit wachsender Begeisterung, freiwillig ab. Und zwar bei Facebook, Twitter, Whatsapp, Google, Amazon, Ebay, usw. Die Liste ist zu lang um alle Internetdienstleister und Datensammler hier aufzuführen.
Was für einen Sinn macht eine Datenschutzverordnung, wenn ein Großteil aller Internet- und Smartphonenutzer, dermaßen sorglos, mit den eigenen sensiblen Daten umgeht. Ihre Daten mit großer Begeisterung und freiwillig - all diesen Dienstleistern und Datensammlern regelrecht aufzwängen.

Und nun rufen alle, die ihre Daten - mit Begeisterung freiwillig weitergeben - nach dem Datenschutz.
Schreien auf, wenn bekannt wird - dass Daten gestohlen wurden.

sensible Daten

Bei dem sorglosen Umgang, den unsere Gesellschaft »im Umgang mit sensiblen Daten« an den Tag legt, müssen Daten nicht gestohlen werden.
Richtig hingeschaut, finden sich die sensibelsten Daten hinter jede Ecke - Internet-Ecke, Smartphone-Ecke, Facebook, Twitter, Whatsapp - man muss nur richtig hinschauen.

Dieses sorglos Verhalten derer, die erwarten dass ihre Daten geschützt werden, macht jede Datenschutzverordnung zu einer Farce.


Sozial-Network und Kosten
Womit zahlt der Teilnehmer im 'Social Network'?
Wirklich alles umsonst?
Soziale Medien - und Human-Ware.

Ist Dir schon mal in den Sinn gekommen, dass der Teilnehmer im sogenannten 'Social Network' - nicht nur Teilnehmer- sondern die Ware ist?

Hier könnte man den Teilnehmer, auch - als ...
Human-Ware bezeichnen.

  • Human-Ware - als Lieferant sensibelster Daten und persönlicher Gewohnheiten.
  • Human-Ware - die freiwillig und mit Freude, Daten und Informationen abliefert.
  • Human-Ware - die durch den Beitritt zu einer Gruppe, sensible Gewohnheiten preisgibt.
  • Human-Ware - die einmal erfasst, lebenslang - als Datenlieferant funktioniert.
  • Human-Ware - die durch Ausplaudern sensibler Daten, zum Mobbing auf sich selber einlädt.
  • Human-Ware - die irgendwo in der digitalen Welt gespeichert - lebenslang abrufbar ist.
  • Human-Ware - die fälschlicherweise glaubt - im 'Social Network' - ist alles umsonst.
                                      Nichts ist umsonst! Es wird mit knallharter Währung gezahlt.
                                      Die Währung besteht aus ..
                                      Daten, Informationen, Gewohnheiten und der eigenen Persönlichkeit.
  • Human-Ware - mit der Werbeumsätze und Gewinne in Milliardenhöhe erzielt werden.
  • Human-Ware - vor deren Ausbeutung - wir unsere Kinder schützen sollten.


Sie haben Fragen zur Datenschutzerklärung?

Sie möchten Ihre eigene Datenschutzerklärung überarbeiten lassen?

Kontaktieren Sie mich …
Ihr IT-Service in Hemer & Iserlohn / Märkischer Kreis.

✉ mail@vpee.de