DSGVO-Frage: was ist, wenn ich praktisch gar keine Daten sammle...

[Tanger]

Hallo und guten Tag liebe PC-Experten,



heute ein Thema zur DSGVO: Hab länger überlegt, wo diese Frage hier am besten unterzubringen wäre. Dann dachte ich, okay - das ist ggf. hier doch wohl am besten im Off-Topic-Subforum aufgehoben.
Hier also nun eine Frage - rund um einen Webauftritt mit einer Joomla-Installation: .. (okay: es könnte ja im Grunde auch ein anderes CMS zum Einsatz kommen, nehmen wir hier mal ein Joomla - denkbar wär aber auch natürlich eine Drupal)


hier die Infos auf Wikipedia - die DSGVO-Seite:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Joomla wird ja ständig weiterentwickelt - so dass eine neue Version hier auch wesentliche Anpassungen / Verbesserungen bringen soll. Das Thema ist / bleibt aber dennoch ziemlich komplex.
Eine Frage; Was ist - wenn man eine Joomla absolut minimalistisch betreibt: Also - wenn man die Joomla ohne jeglichen Zusatz und ohne Zusatzmodule betreibt - ohne extra-Plugins, ohne Kontaktmailer (form), ohne Kommentarfunktion, ohne Zusatzfunktionen also. Die externen Sachen (Analytics, Maps u. andere Mehr,...) habe ich alle angepasst, auch die Datenschutzerklärung. Auf meinen Blog kann sich keiner einloggen. Es gibt nur Besucher/Leser.
Den Kontaktmailer hab ich auch abgeschaltet.

Ziel ist es - eine Seite so an die DSGVO anzupassen, dass sie - "typical eighties" wie in den Achzigern - praktisch so gut wie keine USER-Convenience bietet - aber dann auch keine Daten sammelt.

Frage: Kann man auf diesem Wege aus den Fallstricken der DSGVO kommen!?

Dieser Minimalismus - also diese ausdrückliche DATEN-Abstinenz - die sollte einem doch hier helfen.

Freue mich von Euch zu hoeren. Viele Grüße
Euer Tanger,

ps: Aufbau der DSGVO: Die DSGVO besteht aus 99 Artikeln in elf Kapiteln:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Kapitel 1 (Artikel 1 bis 4): Allgemeine Bestimmungen (Gegenstand und Ziele, sachlicher und räumlicher Anwendungsbereich, Begriffsbestimmungen)
Kapitel 2 (Artikel 5 bis 11): Grundsätze und Rechtmäßigkeit (Grundsätze und Rechtmäßigkeit der Verarbeitung personenbezogener Daten, Bedingungen für die Einwilligung, Verarbeitung besonderer Kategorien personenbezogener Daten)
Kapitel 3 (Artikel 12 bis 23): Rechte der betroffenen Person (Transparenz und Modalitäten, Informationspflichten des Verantwortlichen und Auskunftsrecht der betroffenen Person zu personenbezogenen Daten, Berichtigung und Löschung – das „Recht auf Vergessenwerden“ – Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling, Beschränkungen)
Kapitel 4 (Artikel 24 bis 43): Verantwortlicher und Auftragsverarbeiter (Allgemeine Pflichten, Sicherheit personenbezogener Daten, Datenschutz-Folgenabschätzung und vorherige Konsultation, Datenschutzbeauftragter, Verhaltensregeln und Zertifizierung)
Kapitel 5 (Artikel 44 bis 50): Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen
Kapitel 6 (Artikel 51 bis 59): Unabhängige Aufsichtsbehörden
Kapitel 7 (Artikel 60 bis 76): Zusammenarbeit und Kohärenz, Europäischer Datenschutzausschuss
Kapitel 8 (Artikel 77 bis 84): Rechtsbehelfe, Haftung und Sanktionen
Kapitel 9 (Artikel 85 bis 91): Vorschriften für besondere Verarbeitungssituationen (u. a. Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit, Datenverarbeitung am Arbeitsplatz, Zugang der Öffentlichkeit zu amtlichen Dokumenten, Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken, bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften)
Kapitel 10 (Artikel 92 bis 93): Delegierte Rechtsakte und Durchführungsrechtsakte
Kapitel 11 (Artikel 94 bis 99): Schlussbestimmungen (u. a. Aufhebung der Richtlinie 95/46/EG und Inkrafttreten der DSGVO)
Vor den 99 Artikeln sind 173 Erwägungsgründe (ErwG) angeführt, die zur Auslegung der Artikel mit herangezogen werden.[10][11]

... Freue mich von Euch zu hoeren. Viele Grüße Euer Tanger,

 

[Xandros]

Frage: Kann man auf diesem Wege aus den Fallstricken der DSGVO kommen!?

Nein.

Zum Einen: Was du da angedacht hsst, bedeutet einen tiefen Eingriff in die Core-Funktionen eines CMS. Und um sicher zu sein, dass dieser Eingriff nicht beim nächsten Systemupdate des CMS hinfällig ist, dürftest du somit kein Update mehr machen.
Kein Update heisst, dass dein System in kürzester Zeit unsicher und angreifbar ist. Unterm Strich schiesst du dir damit höchstens selbst in den Fuss.

Zum Anderen: Solange der Server selbst Logfiles in irgendeiner Art schreibt, hast du damit gar nichts gewonnen - selbst wenn du diese Daten gar nicht betrachtest oder auswertest. Du müsstes also einen Root-Server betreiben, dem du selbst das Loggen verbietest oder den Provider dazu verpflichten, sämtliche Logs abzuschalten. (Bei einem einfachen Webhosting auf einem Shared Server wird dir der Provider was pfeiffen.) Ob durch das Abschalten der Logfiles auf dem Server irgendwelche Nachteile entstehen könnten, darfst du dir selbst überlegen - ich möchte das nicht als Aussenstehender beurteilen.

Anstatt den Aufwand zu betreiben, besser die Datenschutzerklärung ausführlich gestalten und darin alles detailliert aufführen. Damit machst du dir selbst das Leben leichter, ohne dir ständig Gedanken darüber machen zu müssen, ob nicht doch irgendwo irgendwelche IPs bei Seitenzugriffen protokolliert werden.

 

[Tanger]

hallo Xandros
vielen Dan für Deine Antwort und die vielen guten IDEEN und Gedanken zum Thema.
Das leuchtet ein.

viele Grüße

 

[Frank1990]

Anstatt den Aufwand zu betreiben, besser die Datenschutzerklärung ausführlich gestalten und darin alles detailliert aufführen. Damit machst du dir selbst das Leben leichter, ohne dir ständig Gedanken darüber machen zu müssen, ob nicht doch irgendwo irgendwelche IPs bei Seitenzugriffen protokolliert werden.

Das unterschreibe ich so, denn in der Regel befasst man sich einmal ausführlich mit dem Datenschutz und sorgt dafür, dass man stets auf den laufenden bleibt. Veränderungen kommen hier ja auch nicht am Fließband. CMS-Updates und somit immer wieder bei 0 anfangen, schon.

 

[Tanger]

Hallo Frank
vielen Dank auch Dir. Das sind sehr überzeugende Positionen. So mache ich das.

Viele Grüße
Tanger 😉


Update: Es ist ein Jahr der Abmahnwellen. ...
Und ja: Tatsächlich auch für Google-Analytics rollt eine neue Abmahnwelle an. Es laufen Klagen wegen des Einsatzes von Google Analytics in mehreren Ländern.
hier eine Liste sehr hilfreicher Artikel:

gestern; Google äußert sich zur Abmahnwelle wegen Google Fonts 23.11.2022 14:00 Uhr
"So funktioniert das Internet." Google reagiert auf die Abmahnungen wegen Einbettung von Schriften. Derweil rollt eine Abmahnwelle wegen Google Analytics los.

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Keine Verknüpfung der Daten von Google: ... in dem Beitrag auf heise.de

Google betont zudem, dass man die Privatsphäre der Menschen respektiere. Daten würden sicher verwahrt und von anderen getrennt aufbewahrt, beschwichtigt Google im Blogbeitrag.

...Außerdem rollt gemächlich eine neue Welle der Abmahnungen an, diesmal betrifft es Webseiten, die Google Analytics eingebunden haben.

vorgestern: Wackeliges Geschäftsmodell: Weitere Massenabmahnungen wegen Google-Fonts:22.11.2022 06:35 Uhr c't Magazin

Wer steckt hinter den Zahlungsaufforderungen für den Google Fonts-Einsatz und warum wackelt das Geschäftmodell der Abmahnanwälte? c't analysiert die Situation.

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

über 700 Kommentare und Beiträge
Neue Abmahnwelle: Wieder gehen Schreiben wegen Google Fonts und DSGVO raus:27.10.2022 12:34 Uhr
Wegen vermeintlicher DSGVO-Verstöße werden aktuell wieder Tausende Seitenbetreiber abgemahnt. Es geht um die Einbettung von Google Fonts.

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Angeblicher DSGVO-Verstoß: Abmahnwelle wegen Google Fonts:

Viele Webseitenbetreiber erhalten gerade eine Zahlungsaufforderung über 100 € wegen Verstoßes gegen die DSGVO. Was steckt dahinter und wie kann man sich wehren?

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Bettelbriefe: Abmahnwelle wegen Google Fonts
Tausende von Empfängern staunen derzeit über Forderungsschreiben, die sie im E-Mail-Postfach oder im Briefkasten vorfinden. Weil sie Googles kostenlose Fonts in ihre Websites eingebettet haben, sollen sie 100 bis knapp 500 Euro berappen. Was steckt hinter diesen Schreiben und wie wehrt man sich dagegen:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

ferner auch sehr wertvoll: der Thread : Abmahnung bzgl. DSGVO-Verstoß wg. angeblicher Einbindung Google Fonts - eine Diskussion mit fast 70 Kommentaren:

https://www.reddit.com/r/de_EDV/comments/xm6803

Update am 17. Dez.22: Das sind keine einfachen Themen: Danke für Eure Beiträge und für Eure Ideen zum Thema zu allem, worum es in der DSGVO gehen kann. Ich erarbeite mir die Sachen selbst - ohne gleich immer auf Datenschutzgeneratoren zurückzugreifen. Bei diesem Erarbeiten ists mir immer hilfreich hier im Forum mich auszutauschen und die Thematik zu diskutieren. Das bringt weiter. ...also grundsätzlich ists so - denke ich:

Eigentlich benötigt praktisch jede Online-Präsenz, also z.b. eine Website oder aber auch ein Social-Media-Auftritt, ein Impressum das gilt v.a. wenn sie eben nicht ausschließlich privaten Zwecken dient - all diese Seiten, die brauchen immer ein Impressum.
Es gibt halt in D. eine sogenannte Impressums-pflicht: Die Impressumspflicht ist in D. geregelt über den Paragrafen 5 TMG (Telemediengesetz) und ferner über den Paragrafen 55 RStV geregelt. Man sollte im Impressum wichtige Pflichtangaben machen: Die vom Gesetzgeber vorgeschriebenen Pflichtangaben für den Impressumstext die sind in den jeweiligen Angaben schwanken bzw. variieren auch. Man sollte die Impressumspflicht als Webseiten-Betreiber ziemlich ernst nehmen; Die Einhaltung ist wichtig - denn bei einer Nichteinhaltung könnte der Websiten-Betreiber auch abgemahnt werden.

Es gibt auch Impressumsgeneratoren - mit denen man auch ein Impressum einfach erstellen lassen.
Hier noch ein paar weitere Infos zum bayerisches Landesamt für Datenschutzaufsicht

FAQ zur DS-GVO Für ein englisches Impressum gibt es kostenpflichtige Premium-Impressum-Generatoren: z.B. hier:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Eine andere Idee ists sich zu orientiertieren an eher bekannten deutschen Firmen - hier kann man viele Einsichten gewinnen über die Möglichkeiten und Modalitäten; hier kann man sehr viel sehen - vor allen Dingen in der Gegenüberstellung der Texte -

a. deutscher Text u.
b. englischer Text..

Hier gibts nette und sehr gut gemachte Seiten - z.B. Hetzner hat eine Hilfeseite die selbst ausdrücklich auch auf die o.g. Seite der Hilfe aufzeigt: Das ist m.E. sehr hilfreich für die Erstellung einer eigenen Datenschutzerklärung: vgl.

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Hier sind einige Beispiele für Impressums-Seiten in Deutsch und Englisch. Vielleicht findet ihr das ja hilfreich.

Club-Mate, Englisch:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Club-Mate, Deutsch:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Cherry AG, Englisch:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Cherry AG, Deutsch:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Deutsches Rotes Kreuz, Englisch:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Deutsches Rotes Kreuz, Deutsch:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

(... und weitere Links)

Mercedes-Benz AG
Deutch:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Englich:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Vgl. die Quelle:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

und weiters ...:
Hetzner: in den Sprachen Deutsch:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

und Englisch

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

und darüber hinaus:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Quelle:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Euch nochmals vielen Dank für Eure wertvollen Beiträge zum Thema.
Das hat mich schon sehr viel weiter gebracht. Euch allen noch einen schönen Abend und einen schönen Einstieg in das Wochenende des vierten Advents


Grüße - Euer Tanger,

 

[BusterFriendly]

So manchmal merkt man deutlich, wie viele Leute das DSGVO nicht so wirklich verstanden haben....