Hallo,
ich muss nun mal meinen Frust hier los werden.
Ok, diese Übergangsfrist von zwei Jahren hört sich lange an, aber egal, ob ich schon vor zwei Jahren damit angefangen hätte mich über die im Mai 2018 anstehenden Änderungen zu informieren oder nun erst, also vor zwei Monaten - es macht einfach keinen grossen Unterschied. Wie stand es kürzlich auf SPON „So lustige wie ene Steuererklärung“.
Mir hat diese ganze Sache mit der DSGVO viel Spass an dem genommen, was ich gerne gemacht habe, Fotografie, Menschen über das informieren, was ich hier in Island mache, auf meiner Homepage/Blog Bilder und Texte posten usw. Aber diese neue Regelung liegt wie ein schwerer Stein vor mir, den ich kaum bewegen kann.
Ich bin kein RA, und in den gewissen Foren, wie auch hier, lese ich widersprüchliche Aussagen (was wohl am Unwissen macher Teilnehmer liegt, aber auch daran, dass das Gesetzt sehr schwammig formuliert ist), Beispiel Konzertfotos, Partyfotos ...
Ich hahe von meiner HP gewisse Funktionen entfernt (Newsletter, Facebook Kommentare, ...), aber vermutlich findet ein RA auch dann noch die Nadel im Heuhaufen ud mahnt mich ab. Na, toll ...
Die Grossen haben genug Geld, um sich Anwälte zu leisten oder Sonderregelungen zu bekommen, fangen wir doch bei der Deutschen Post (oder war es die Telekom?) an, bei der der Adresshandel ein Geschäftszweig ist. Amazon, Google, Facebook ...
Nein, das war wirklich ein Griff ins Klo, auch wenn Verbraucher davon profitieren sollten ...
Naja, meine Meinung, musste sie nun mal hier rauslassen. Danke fürs Zuhören
Einen schönen Abend noch ...
PS: Beim Frisuer. „Ich möchte meine Haare färben, so wie vor 2 Monaten“. „Oh, ja, das tut mit leid, wir mussten die Informationen über die Farbe leider löschen, Sie wissen ja, die neue Datenschutzregelung ... Aber wir können ja mal diese Farbe probieren ...“

Ich bin nun auch kein Anwalt und kann daher keine verbindliche Beratung leisten - Ich möchte Dich trotzdem beruhigen

"Die Welt und das Internet sind ab heute NICHT kaputt in Europa" und "Für die allermeisten ändert sich nichts"

Weil:
- Auch bisher musste man sich an Rechte halten (und kaum einer tat das bewusst)

Was Du schreibst:
- Ein Anwalt kann Dich nicht von sich aus abmahnen! Dazu gehört erst mal ein Klient der den Anwalt beauftragt. Dieser Klient muss in Konkurrenz zu Dir stehen und bei Dir einen Wettbewerbsvorteil erkennen den Du Dir verschaffst, indem Du Dich nicht an die Regeln hältst. Dieser Klient sollte außerdem sehr sicher sein, dass er 100%ig die Regeln befolgt.
(*) Ja, die ganz bösen Anwälte die schnell selbst ein Unternehmen anmelden und so quasi um die Ecke doch selbst für sich abmahnen... Das hätte dieser böse Anwalt bei Dir aber vorher schon tun können wenn Du Fotos mit Menschen zeigst oder einen Newsletter hast und irgendwas nicht ganz exakt den Vorgaben entspricht etc. Ich würde es darauf ankommen lassen - denn: DSGVO sieht auch eine Verhältnismäßigkeit vor - wenn Du also keine zig tausend Euro mit der Seite verdienst, dürfte eine Strafe sehr moderat ausfallen.

Warum denken eigentlich alle immer nur an den Worst-Case mit den übelsten Personen - und warum hat man sich bisher überhaupt getraut irgendetwas öffentlich ins Netz zu stellen?

- Newsletter: Ändert sich nichts. Double-Opt-In (also E-Mail-Adresse, Bestätigungsmail mit Registrierung-Link, so wie immer). Im Newsletter muss ein Link zum Abmelden rein. Ach doch: Schreib unter das Formular zur Registrierung, dass der Anwender sich einverstanden erklärt, dass seine Mail-Adresse für genau diesen Zweck gespeichert und verwendet wird. (und mache Namen und andere infos Optional)

- Für die Datenschutzerklärung gibt es Generatoren. Da klickst Du halt an, dass Du Facebook verlinkst und ähnliches. Schreib halt alles verständlich rein und gut ist. So funktioniert das Internet und wer das nicht will, soll eben nichts kommentieren. Ans Kommentarfeld noch einen Hinweis dass das so ist und ggf. Link zur Datenschutzerklärung.

Wenn Du kein Schindluder mit den Daten betreibst, hast Du IMHO auch nichts zu befürchten. Bestimmte Dinge müssen sein, sonst funktioniert die Seite nicht. Das schreibst Du in die Datenschutzerklärung und machst einen Hinweis an die Formulare (Kontakt, Newsletter, Kommentar).

Was die Bilder selbst betrifft - im Grunde wie vorher auch: Menschen zu erkennen/identifizieren? Eigentlich brauchst Du eine Einwilligung (schon bisher!) außer Du hast ein berechtigtes Interesse oder machst Kunst. ABER: Wie bisher auch - Wo kein Kläger da kein Richter. Erkennt sich jemand und will das nicht, musst er auf Deiner Seite schnell einen Kontakt finden und Du musst das Bild dann runter nehmen - wie bisher auch. WENN diese Person das über einen Anwalt mitteilen lässt, werden Anwaltskosten dazu kommen (aber keine Millionen ) und ein guter Anwalt wird der Person raten, erstmal selbst Kontakt aufzunehmen.

Also - bleib entspannt

Anbei ein lesenswerter Link - reduziert die Panik und den unnötigen Aktionismus

clauss
Ich stimme Deinen Ausführungen grossteils zu. Du sagst, Du lebst in Island. Dann gilt die DSGVO der EU für Dich doch gar nicht - oder irre ich mich? Die DSGVO gilt doch "nur" für Mitgliedsstaaten der EU. ISLAND ist ja wie auch etwa die Schweiz oder Norwegen kein EU Mitglied. Praktisch tangiert Dich die DSGVO dann gar nicht - oder bin ich da auf dem Holzweg? (Frage an die juristisch bewanderten im Forum)

ela: Danke für die klaren und unaufgeregten Worte!
Es wird viel zu viel Panik wegen der DSGVO geschoben und dabei der wirkliche Nutzen vollkommen überlagert. In den 80er Jahren wurde eine Volkszählung boykotiert, weil man darin zuviel Datenschnüffelei sah. Man war wahnsinnig stolz, es den Datensammlern mal so richtig gezeigt zu haben. Und nun ist das in europaweites Recht gegossen und es wird nur gejammert.
Dass jede Verarbeitung von personenbezogenen Daten anderer Menschen (ja, die Daten gehören diesen Menschen und nicht den Unternehmen!) auf den Prüfstand gestellt und gerechtfertigt werden muss, ist ein wirklicher Fortschritt!
Und - ja, die Umsetzung der DSGVO-Vorschriften macht echt Arbeit! Aber es ist notwendige Arbeit, wenn wir nicht irgendwann in einer Gesellschaft leben wollen, in der jeder nach Belieben über jeden anderen privateste Dinge sammeln und weiterverbreiten kann. Wer sammelt und verarbeitet soll auch erklären müssen, warum er das tut. Gewiss jeder würde einen fremden Fotografen, der um sein Haus herumschleicht und alles knippst, was ihm vor die Linse kommt, oder einen Typen, der mit Notizblock beim Einkaufen hinter einem steht und alle Käufe und Nichtkäufe notiert, um eine Erklärung bitten und ganz bestimmt auf Unterlassung bestehen.

Insofern: Wenn man eine Datenerhebung sicher rechtfertigen kann und so umsetzt, dass die Daten sicher vor Missbrauch sind, kann man das auch weiterhin machen. Wenn man vor sich selbst schon nicht so genau sagen kann, wozu man Cookies, Tracker, Socia-Media-Plugins, Kontaktformulare und Newletter eingentlich braucht, sollte man sie weglassen. Dann braucht man dazu auch keine Erklärung aufzusetzen und kann sich ggf. auch technische Sicherungen wie SSL sparen. Und dazu muss man nicht gleich die ganze Website vom Netz nehmen.

Übrigens darf der Friseur die Haarfarbe ganz gewiss zusammen mit dem Namen des Kunden abspeichern, selbstverständlich so, dass kein Unbefugter drankommt. Er muss den Kunden nur bitte einmal um Erlaubnis dazu fragen und wenn der Kunde das nicht mehr möchte, diese Info löschen.
Ist das wirklich zu viel verlangt?

So ist es. Und selbst "den Kunden einmal um Erlaubnis fragen" ist gar nicht nötig, denn das Notieren der Haarfarbe dürfte in diesem speziellen Fall eine Datenerfassung sein, die für vertragliche und vorvertragliche Zwecke als selbstverständlich gelten kann. Deshalb ist eine Erlaubnis überflüssig.

Erst mal vielen Dank für deinen beruhigenden Beitrag.

Hättest du da evtl. einen empfehlenswerten Link?

Schönen Tag dir!

DSGVO Datenschutz-Generator:

Und für alle die gezielt Kunden innerhalb der EU ansprechen.

Wurzenberger
Ich bin da kein jur. Spezialist, ich denke aber, dass das nicht mit der "Ansprache" der Kunden zusammenhängt, sondern wohl eher mit Niederlassungen in den EU Ländern. Theoretisch interessiert die DSGVO z.B. Unternehmen in/aus der Schweiz nicht, wenn es keine Niederlassungen in EU Ländern hat. Unabhängig davon, ob es Kunden in den EU Ländern hat (anspricht) oder nicht.

Naja das Schlupfloch wollten sie nicht offen lassen.

Wurzenberger
Habe gerade was "übersichtliches" dazu gefunden, zumindest für die Schweiz. Hieraus geht hervor, dass Unternehmen ausserhalb der EU (z.B. aus der Schweiz, Norwegen, Island) nicht automatisch der EU DSGVO unterworfen sind. Sondern lediglich in definierten Bereichen.

Hätte mich auch gewundert, dass EU Recht einfach so 1:1 auf nicht-EU Länder angewendet werden kann.

Ist halt viel mehr Text für die Datenschutzerklärung eines Blogs geworden. Ca 100% mehr Text, dazu dieses Pop-Up und SSL-Verschlüsselung. Letztes war aus SEO-Gründen schon wichtig, wobei für normale Nachrichten oder pivate Blogs eher unwichtig.

Muss man überhaupt einen Postanschrift/Briefkasten haben?
Ohne würde man auch keine Mahnungen bekommen

Eine Antwort/Link hast Du ja schon bekommen. Bei google einfach "Datenschutz Generator" tippen zeigt dir diverse andere.

Manche sind kostenlos.
manche nur kostenlos für Privat und Kleingewerbe
andere kosten etwas.
Die meisten (alle?) übernehmen keine Haftung - das sollte man bedenken wenn die Geld kosten sollten! Dann lieber einen Anwalt fragen der auch etwas kostet aber auch haftet (für geschäftliche Seiten sicher zu empfehlen - für privat dürften die Generatoren genügen IMHO)

barbagianni
Whois?

Nein, hier wirfst Du zwei Dinge durcheinander, die praktisch nichts miteinander zu tun haben.

Der Widerstand der 80er Jahre (ich war daran beteiligt) richtete sich gegen den Versuch der Staatsgewalt, flächendeckende Daten der Bevölkerung zu bekommen.

Die DSGVO richtet sich dagegen, dass Unternehmen anlassbezogen Datenausschnitte erheben. Den Staat hingegen betrifft die DSGVO explizit nicht.

Wie kann man das bitte vergleichen?

Mich persönlich stört es überhaupt nicht, wenn Unternehmen Daten von mir haben. Und wenn es mich stört, kann ich Kontakt zu dem betreffenden Unternehmen vermeiden. Bei Staat stört es mich gewaltig. Aus dem simplen Grund, dass der ein Gewaltmonopol hat und mich zu etwas zwingen kann. Unternehmen können das nicht. Aber den Zugriff des Staates bei der Volkszählung konnte ich nicht vermeiden.

Diese kritische Einstellung gegenüber dem Staat ist auf groteske Art und Weise verloren gegangen, wenn die DSGVO mit der Volkszählung parallelisiert wird.
Nein, das ist ein Desaster.

Ich habe in den letzten Tagen über 300 Emails bekommen, die mich unterrichteten, dass die Datenschutzrichtlinien des Absenders geändert wurden, mich baten, sie zu lesen und durch ein oder mehrere Mausklicks dem weiteren Empfang von Emails zuzustimmen – eine Zustimmung, die ich in jedem einzelnen Fall bereits erteilt hatte.

Es hat mich fast zwei Arbeitstage gekostet, nur dem weiteren Emailempfang zuzustimmen. Die Datenschutzerklärungen tatsächlich alle zu lesen, hätte mich Wochen oder Monate gekostet. Das ist absurd.

Alles, was mir als Nutzer für die Zukunft zurückbleibt, sind allergische Reaktionen, wenn ich auch nur das Wort „Datenschutz“ höre. Und das soll der Sache dienlich sein?

Auf Seite (kleinerer) Anbieter dasselbe Phänomen: Es herrscht eine solche Panik vor Abmahnungen, dass entweder die eigene Website ganz abgestellt und damit die Monopolbildung der Datenkraken Facebook&Co noch weiter befördert wird, oder dass mit im Blindflug angewandten Datenschutzerklärungsgeneratoren der Versuch unternommen wird, DSGVO-konforme Datenschutzerklärungen auf die Website zu bekommen. Diese generierten Datenschutzerklärungen sind vollkommen unleserliche Wortungetüme, ganz offenkundig formuliert in der Absicht, juristisch wasserdicht zu sein, aber nicht in der Absicht, für Nutzer les- und nachvollziehbar zu sein. Erzeugte Einsicht der Anbieter in die Problemlage: Null. Die ganze Aufmerksamkeit gilt der Rechtssicherheit. So wie bei dem berühmten Autofahrer, der jemanden überfährt, weil er unentwegt auf den Tacho sieht, um ja nicht die Geschwindigkeit zu übertreten.

Der gesellschaftliche Gesamteffekt ist, dass alle Mitglieder der Gesellschaft massiv zu formaler Heuchelei erzogen werden, weil ein Handeln im Geiste des Gesetztes schlicht faktisch unmöglich ist (nein, ich kann keine Monate Arbeitszeit dem Lesen von Datenschutzerklärungen widmen und muss also blind zustimmen).

Das hat mittelfristig möglicherweise fatale Konsequenzen für das Rechtsbewusstsein und die Rechtsförmigkeit dieser Gesellschaft.

Das Problem entsteht durch die Explosion der Informationsdichte im Informationszeitalter. Das in der Industriegesellschaft noch leidlich mögliche Verfahren feinstziselierter juristischer Texte für alles und jedes funktioniert schlicht quantitativ nicht mehr; lediglich den legislativen Fachkreisen, deren Beruf es ist, sich von morgens bis abends mit solchen Texten zu beschäftigen, ist das noch nicht aufgefallen.

Wir brauchen neue legislative Strategien für das Informationszeitalter; die bisherigen funktionieren einfach nicht mehr. Das ist ein viel grundsätzlicheres Problem als das, was die DSGVO anzugehen versucht. Alles, was die DSGVO faktisch erreicht, sind Heuchelei und Überdruss vor gesetzlichen Regelungen und die Stärkung der juristisch sowieso abgesicherten Social-Media-Monopolisten. Gut gemeint ist halt leider nicht gut gemacht.

Im ersteren Fall würde ich auf Unterlassung bestehen, ja, weil ich die Vorbereitung eines Einbruchs befürchten würde.

Im letzteren Fall wüsste ich überhaupt nicht, warum mich das stören sollte, und würde gewiss nicht auf Unterlassung bestehen.

Ich finde es in dieser Diskussion immer wieder spannend, wie viele Diskussionsteilnehmer ihre persönlichen Präferenzen umstandslos verallgemeinern und es für gewiss halten, dass auch andere so reagieren würden.

Vielen Dank! Das kann man kaum besser auf den Punkt bringen. Dies war auch einer der Gründe, warum z.B. Österreich "dem Datenschutz" ein wenig die Zähne gezogen hat - wie es "Die Presse" formulierte. Hier ein Artikel (besonders wichtig, die letzten 3 Absätze) aus "Die Presse", der das Thema recht gut (Laienverständlich) aufgreift und darstellt (inkl. Verweis zu einen ausführlichen Artikel auf heise.de ).

Du kannst einfach umziehen, Dich nicht ummelden und hoffen, dass Dir Deine Sorgen nicht folgen.
Das funktioniert aber nur eine Zeit lang.

Heutzutage gilt man schon als obdachlos, wenn man keine Adresse im Internet hat.

Ich kann die Idee der DSGVO schon verstehen, aber es wird wirklich grotesk. Nicht nur, das ich nun jede Einverständniserklärung zur Datenspeicherung erneut absegnen muß, bin ich genaugenommen auch gezwungen jedem meiner Klienten eine Einverständniserklärung unterschreiben zu lassen.

Ich arbeite in Österreich als Humanenergetiker in eigener Praxis, da braucht es schon mal eine A4 Seite Aufklärung darüber was ich darf und nicht darf, diese muß unterschrieben werden. Neu ist nun, das meine Klienten in Zukunft 2 A4 Seiten lesen müssen und 2-3 Unterschriften abgeben sollen. Dazu gibt es von der Wirtschaftskammer ein eigenes Formular welches ich anwenden soll. Und tut mir leid, das ist einfach nur noch schwachsinnig. Bürokratie auf allerhöchstem Niveau.

Wie Weia schon geschrieben hat: Gut gemeint, aber leider nicht zu Ende gedacht.

Island ist Mitglied im EWR, dem Europäischen Wirtschaftsraum, aber nicht Mitglied der EU.
Gutes Beispiel: In einem Island-Forum, wo sich auch Isländer herumtummeln gab es diese Antwort von einen Reiseveranstalter, der viel mit Island zu tun hat: "Ja, wenn Du Leser und/oder Kunden aus der EU ansprichst mit deinen Angeboten, wie z.B. einem Blog.".
Ein Isländer antwortete: "Not yet, it has to be approved by the EEA first, but it will be."
Tja, alle wissen etwas, aber nichts genaues ...

D.h. nur als Beispiel, sollte ich (in Island wohnhaft) jemandem in Berlin 5 meiner Postkarten verkaufen, dann ... trifft es zu, weil ich ja mit einem EU-Bürger ein Geschäft betreibe. Wäre dieser Mensch in der USA, dann nicht ... Ein Deutscher abonniert meinen Newsletter, dann ja. Einem USAler geht die DingsVO sonst wo vorbei.
Meine Seiten werden aber bei Hosteurope in DE gehostet. Aber im Impressum steht meine Adresse in Island ... Naja, ...

Was ist denn ein Worst-Case? Oder das Gegenteil?
Bisher hat sich niemand an der Seite aufgeregt, aber ... naja, Panikmache?
Nicht zu vergessen, dass es schon lange Abmahnungen gibt. So "fremd" ist das nicht ...

Ich denke nicht. Du musst wie gesagt gezielt Kunden in der EU ansprechen. Die bloße Verfügbarkeit des Angebots reicht nicht aus. Nicht jede Webseite die man zufälligerweise von Deutschland aus ansurfen kann muss DSGVO-konform sein.

Wenn deine Webseite halt komplett auf Deutsch und über eine .de-Domain erreichbar ist fällt es dir natürlich schwer zur argumentieren dass deine Zielgruppe nur deutschsprechende Isländer sind.

So sehe ich das auch. Immer schön locker bleiben.

Ich als kleiner Shopbetreiber kann nur Folgendes sagen:
Zuerst hatte ich vom Verbandsrechtsanwalt eine Datenschutzerklärung erstellen lassen. Diese war 16 Seiten lang und hat eigentlich nur das beinhaltet, was rechtlich notwendig war. Diese Datenschutzerklärung habe ich dann von meinem Hausanwalt auf 4 Seiten "schrumpfen" lassen, immer mit dem Hintergedanken, dass hier bestimmt Punkte einfach fehlen, aber der "Lesbarkeit" zugute kommt.
Zum anderen musste ich meinen Webshop in bestimmten Punkten ändern lassen. Kostenpunkt knapp 9000 Euro.
Das Schlimme daran ist, dass es trotzdem keine Rechtssicherheit gibt, da die Rechtssicherheit immer erst durch Gerichtsentscheidungen geformt wird.

Auf der anderen Seite dürfen jetzt mit Einführung der DSGVO Großkonzerne, die nicht in Deutschland ihren Hauptsitz haben mit den Daten so ziemlich machen, was sie wollen. Beispiel Facebook. Bisher war es WhatsApp in Deutschland gerichtlich untersagt, Kontaktdaten aus dem Adressbuch des Computers auszulesen und vor allem die Daten an andere Firmen wie z.B. Facebook weiterzugeben. Die DSGVO hat jetzt dafür gesorgt, dass Facebook und Co nicht mehr der deutschen Gerichtsbarkeit unterliegen und je nach Land, in dem sie gemeldet sind, mit den Daten nur noch die lokalen Gesetze einhalten müssen. Fakt ist, dass mit Einführung der DSGVO Facebook alle Daten mit WhatsApp und dem Adressbuch des Kundengerätes abgeglichen hat. Das ist die eigentliche Sauerei. Andere Konzerne wie Amazon etc. haben ähnlich verfahren.

Mein Fazit: Diese DSGVO schadet Kleinunternehmen, Verbände, Vereine, etc massiv und die Großkonzerne machen sich ins Fäustchen. Und das Schlimme daran ist: es ist anscheinend politisch so gewollt, da die DSGVO ja kein Einzelfall ist.

Auch wenn Post kommt: https://www.heise.de/newsticker/meldung/DSGVO-Die-Abmahn-Mas chinerie-ist-angelaufen-4061044.html

Ähem 9000 Euro für Änderungen? Dann hast du keinen kleinen Webshop
Oder du bist übers Ohr gehauen worden und/oder hast davor alles falsch gemacht was man nur falsch machen konnte ...