Änderungen wegen der DSGVO

  • Nicht ganz, sondern:

    Der Beitrag wurde von Dr. Datenschutz geschrieben. Unsere Mitarbeiter, dies sind in der Regel Juristen mit IT-Kompetenz, veröffentlichen regelmäßig Beiträge unter diesem Pseudonym.

    Da hat also jemand den Datenschutzbeauftragten interpretiert. Leider ohne Zitate aus der Quelle. Und ohne Link zu dieser.

  • Die Aussage sagt überhaupt nix aus. Typisch Juristen. Auslegegungsbedüftig sind also noch "kommerzielle" und "künstlerische" Zwecke.

    Braucht man beim ersten Gewinnerzielungsabsicht? Was ist mit dem Bild-Leserreporter? Was ist mit einem kostenlosen Internetforum? Und wieso keine Informationspflicht? Bisher galt auch schon das "Recht am eigenen Bild", was gerade bei kommerzieller Nutzung von Fotos in Deutschland immer ein Minenfeld war, dem sich sogar der Weltkonzern Google (streetview) beugen musste.


    Und beim zweiten, übernimmt man da den extrem weiten Kunstbegriff aus dem Grundgesetz?

    Dann wird das hier halt das Radverkehrskunstforum. Einige Themen passen da manchmal sehr gut. ;)

  • Dann hat noch jemand mal beim Bundesinnenministerium nachgefragt, das im Gegensatz zum Bundesjustizministerium offenbar auch antwortet, und man ist der Meinung, dass sich nichts ändert und alles kein Problem wäre: https://www.facebook.com/psdtutorials/p…?type=3&theater

    Jetzt auch noch auf deren Website: https://www.bmi.bund.de/SharedDocs/faq…otografien.html

  • Markus Kompa zur Einlassung des BMI:

    kanzleikompa.de: Recht am eigenen Bild – Einwilligung widerruflich?

    Offenbar glaubt man im Bundesinnenministerium, eine Einwilligung nach § 22 KunstUrhG in das Verbreiten oder Zur-Schau-Stellen von Aufnahmen, die ein Gesicht erkennen lassen, sei jederzeit widerrufbar.

    Ähm … Nein. Wer seine Einwilligung für das Nutzen eines Fotos rechtswirksam erklärt hat, muss sich daran festhalten lassen.

    ...

    So jedenfalls die bis zum 25.05.2018 geltende Rechtslage. Der Gesetzgeber hat es bislang leider verpasst, die im KunstUrhG verbliebenen Paragraphen gemäß Art. 85 DSGVO anzupassen.


    Dort weiterführend verlinkt ein Blogartikel von Niko Härting:

    cr-online.de: Beispiel Veranstaltungsfotos: Warum es nach der DSGVO oft sinnvoll ist, auf Einwilligungen zu verzichten

    Meine Empfehlung an Veranstalter

    Veranstaltern ist in Zukunft zu empfehlen, Fotos und Videos nicht mehr auf der Basis von Einwilligungen anzufertigen und zu veröffentlichen und sich stattdessen auf „berechtigte Interessen“ zu stützen. In ausführlichen „Fotohinweisen“ sollte den Gästen erklärt werden, zu welchen Zwecken fotografiert wird. Die „Fotohinweise“ sollten schon bei der Anmeldung zu einer Veranstaltung abrufbar sein bzw. übergeben werden.

    ebayForumKopfverkl.jpg
    Peter Viehrig

    "Glaube ist die Überzeugung, dass etwas wahr ist, weil die Belege zeigen, dass es falsch ist."
    (Andreas Müller)

  • Und noch einer:

    t3n.de: Rant: Warum die DSGVO eine Datenschutz-Karikatur ist

    ...

    Lasen wir selbst in der DSGVO nach, waren wir erleichtert und hörten erstmal auf zu lesen, weil wir mit weniger als 250 Mitarbeitern nicht unter die Verordnung fallen. Oder vielleicht doch, weil wir mit besonders „risikobehafteten“ Daten hantieren, wobei schwer festzustellen ist, welche Daten überhaupt darunter fallen. Sind wir keine Unternehmer, können wir uns oft nicht darauf ausruhen, dass wir Privatleute sind, weil irgend ein Aspekt unseres Online-Lebens uns als gewerbliches Handeln ausgelegt werden könnte. Wir haben uns in zahllose Artikel, Blogposts und Webforen eingelesen und jedes-fucking-Mal haben wir den Cookie-Hinweis weggeklickt. Wenn wir dabei ohne Tracking-Blocker unterwegs gewesen sind, haben wir den Werbenetzwerken mehr Information über uns selbst preisgegeben, als die meisten von uns jemals schützen könnten. Wir haben heiße Debatten in den sozialen Medien geführt und dabei alles und sein Gegenteil über die DSGVO gelesen, und zwar durchaus auch von gestandenen Juristen und Datenschutzexperten.

    ...

    Die Standard-Antwort auf Rants wie diesen ist übrigens „Panikmache“. Dieses Wort ist fast schon zum Kampfbegriff mutiert gegen all diejenigen, die verärgert und überfordert sind und sich darüber auf den sozialen Medien ein wenig Luft verschaffen. Die Arroganz einiger Verfechter der DSGVO macht es nicht gerade besser: „Jammert nicht, immerhin hattet ihr zwei Jahre Zeit, euch mit der DSGVO auseinander zu setzen“, sagen sie und übersehen dabei völlig, dass die allermeisten für Erika Mustermann halbwegs verständlichen Texte, Zusammenfassungen und Leitfäden überhaupt erst im Frühjahr 2018 zur Verfügung standen. Das ganze erinnert an das Vorgehen der Vogonen in der Satire „Per Anhalter durch die Galaxis“, die die Erde für eine Hyperraumumgehungsstraße in die Luft jagen wollen. Dass die Menschheit wenig amüsiert reagiert, können die Vogonen überhaupt nicht verstehen, schließlich hätten die Pläne ja lange genug auf Alpha Centauri zur Einsicht ausgelegen, das ja auch nur 4,3 Lichtjahre entfernt sei.

    ...


    ebayForumKopfverkl.jpg
    Peter Viehrig

    "Glaube ist die Überzeugung, dass etwas wahr ist, weil die Belege zeigen, dass es falsch ist."
    (Andreas Müller)

  • https://twitter.com/HappyArts/status/996683698190848000

    Artikel "DSGVO für Wordpress Praktiker": Über 100 Retweets und einem überlasteten Server später ist mittlerweile Version 22 des Artikels online.

    Ganz großes Kino, Realsatire vom feinsten in einem einzigen Satz.

    ebayForumKopfverkl.jpg
    Peter Viehrig

    "Glaube ist die Überzeugung, dass etwas wahr ist, weil die Belege zeigen, dass es falsch ist."
    (Andreas Müller)

  • Ich habe für mich inzwischen den §11 der DSGVO entdeckt und meinen Webserver so eingestellt, dass er nichts mitloggt. Cookies, Tracking, Analyse, etc. gibt es sowieso nicht.

    Damit passt meine Datenschutzerklärung locker auf eine Seite und die Betroffenen haben quasi keinerlei Rechte, mit denen sie mich nerven könnten.

    Datensparsamkeit ftw!

    Ist bei diesem Forum hier aber keine Option, es geht ja gerade darum, diverse Daten zu verarbeiten.

    Solange Dummheit als plausible Erklärung ausreicht, sollte man keinen Vorsatz annehmen.

  • »ZEIT ONLINE: Die großen Konzerne können einfach einen Anwalt anrufen, um die DSGVO umzusetzen. Aber kleinere Betreiber, gerade Blogger und Vereine, haben oft nicht das Geld und wissen nicht, wie sie alle Kriterien umsetzen sollen.

    Jourová: Die sollen mir eine E-Mail schicken.
    ZEIT ONLINE: Wir werden das genauso veröffentlichen.

    Jourová: Ja, ja. Machen Sie das.«

    Meine Mail an die Dame ist gerade raus. ;)

  • Ich hatte übrigens schon zu Beginn dieses Threads bei ein paar Anwälten angefragt und um Hilfestellungen gebeten. Gestern kamen gleich drei Antworten an, die man ganz gut zusammenfassen kann:

    • die Antwort hat lange gedauert, weil momentan so viel zu tun ist
    • es ist unklar, was alles im Sinne der #DSGVO getan werden muss
    • es werden Preise aufgerufen, die ich als Privatperson nicht bezahlen kann

    War ja irgendwie klar.

  • DSGVO: Ende der Fotografie oder halb so schlimm?

    Interessant übrigens, dass die Befürworter der DSGVO lediglich „entsetzt über die Panikmache“ sind und sich „überzeugt“ zeigen, dass niemand etwas schlimmes zu befürchten habe… aber ihre Überzeugungen im Gegensatz zu den Kritikern leider nicht auf die DSGVO stützen, sondern lediglich Überzeugungen äußern.

  • Fazit nach zehn Stunden #DSGVO: Bislang nur drei Mails von meinen lieben Freunden der Critical Mass Hamburg. Da hat jemand den GDPR letter from hell gefunden und mir pünktlich um Mitternacht zugeschickt.

    Allerdings wäre es sinnvoll für solche Anfragen wenigstens eine auf der Webseite registrierte E-Mail-Adresse zu verwenden und einen Nachweis der eigenen Identität mitzuliefern.

    Spaßmacher. Muss mir mal überlegen, was ich darauf antworte. Bei der Critical Mass Hamburg gibt’s echt zu viele Leute, die außer rumpissen echt nichts mehr zustande bringen.

  • Ja klar, nervt.

    Andererseits ist die Kopie der Daten ohne verknüpfbare Foreninformationen doch der leichteste mögliche Fall.

    "Bisher war mir nichts davon bekannt". "Datensicherheitssysteme teile ich nur Kunden mit". "Ihr Anschreiben wird zum Schutz ihrer Daten geshreddert".

    Oder du nimmst den "Letter from Hell" halt um einmal die Formalantworten zusammen zu suchen. Also.. innerhalb des nächsten Monats. Gibt ja keinen Grund zur Eile.

  • t3n.de: Kollateralschäden der DSGVO: Zu Risiken und Nebenwirkungen fragen Sie Ihren Datenschutzbeauftragten

    Besonders häufig wurden zwei Ängste genannt: Abmahnungen und Auskunftsanfragen. Einige Blogger hatten in ihren Kommentaren Auseinandersetzungen mit Trollen bis hin zu Hatespeech. Sie sorgen sich, dass sie jetzt von genau diesen Trollen mit Auskunftsersuchen überzogen werden und löschen – wenn nicht das ganze Blog, so doch die Kommentare. Diese Sorge ist nicht ganz unberechtigt, weil die DSGVO keine Grenze beim Auskunftsrecht und der Häufigkeit der Auskünfte kennt. Das wird vermutlich irgendwann mal ein Gericht klären.

    ebayForumKopfverkl.jpg
    Peter Viehrig

    "Glaube ist die Überzeugung, dass etwas wahr ist, weil die Belege zeigen, dass es falsch ist."
    (Andreas Müller)

  • Zitat

    Diese Sorge ist nicht ganz unberechtigt, weil die DSGVO keine Grenze beim Auskunftsrecht und der Häufigkeit der Auskünfte kennt.

    §12 Abs. 5.


    Sehr viele Webseiten kommen mit einer minimalen Datenschutzerklärung aus (§11). Die passt auf eine Seite. Betroffene haben quasi keine Rechte.

    Dazu muss man lediglich sicherstellen, dass der Webserver keine personenbezogenen Daten mitloggt, keine Cookies gesetzt werden, keinerlei Inhalte von Fremdseiten geladen werden, usw, also die Nutzung immer anonym ist. Das ist technisch nicht all zu schwierig umzusetzen.

    Wer einfach so vor sich hinbloggen möchte und keine Nutzerkommentare entgegennimmt, für den reicht das vollkommen aus.

    Und wer tatsächlich auch Daten speichert+verarbeitet, sollte sich hierüber mal Gedanken machen, wie genau er das tun möchte.

    Betroffenenrechte gab es auch schon vor der DSGVO. Einfach mal ins alte BDSG schauen... Da hat es bloß niemanden interessiert. Ich hatte das vor Jahren mal genutzt, weil ich ständig Werbemüll per Briefpost bekommen hatte. Das konnte ich mit Anfragen, Löschungen und Widersprüchen erfolgreich abstellen.

    Eine der wichtigsten Neuerungen ist es, dass die Bußgelder bis zu 4% des weltweiten Jahresumsatzen betragen können und dass nun klar ist, dass auch Firmen aus Drittländern unter die Regelungen fallen.

    Wer sich jetzt noch darüber aufregt, dass z. B. Facebook die persönlichen Daten verarbeitet, sollte Facebook hierzu kein Einverständnis geben bzw. dieses zurückrufen. Wenn die's trotzdem noch tun, kann's teuer werden.

    Weiß eigentlich jemand, wie häufig Geldbußen verhängt werden können? Wenn die nur einmalig 4% an die EU zahlen brauchen, interessiert's die nicht weiter.

    Solange Dummheit als plausible Erklärung ausreicht, sollte man keinen Vorsatz annehmen.