Cookie-Einwilligung / DSGVO

  • ein bekannter betreibt seine Firmenwebseite zur Zeit mit WordPress

    Offtopic:

    Würde ich auch gerne teilweise so gestalten, aber irgendwie gibt es hier wirklich gar keine Corporate Stile oder? Oder gibt es doch etwas und ich hab’s bisher nur übersehen?

    Finde das CMS von WoltLab echt mächtig, nervt mich nur etwas, dass komplett alles Community bezogen ist. Hätte da gerne mehr mit gemacht. :saint:

  • Quote

    nervt mich nur etwas, dass komplett alles Community bezogen ist. Hätte da gerne mehr mit gemacht. :saint:

    hm, wie meinst du das? du kannst doch da frei Seiten erstellen die dann auch direkt mit dem Top-Menü etc. verbunden werden können und was du dann da drin stehen hast, ist doch erstmal noch mehr frei als die Bindung an die Community? oder habe ich da was an der Zeile missverstanden?

    die Seiten-Inhalte müssten doch nichts mit der Foren-Community zu tun haben?

    Hunde die bellen, beißen nicht? -> nun, ich bin kein Hund. -> Ich belle nicht. - Ich Beiße! 8o

  • Warum sehen das viele so extrem eng?

    Lasst euch mit Abmahnungen drohen, kommen wird nichts. Ihr macht doch kaum Umsätze bei denen sich Abmahnen und Co. lohnen würde.
    Und solang große Webseiten auch weiterhin auf Google Recaptcha setzen bin ich mir sicher, dass euch auch kein Gericht in DE ans Bein pinkeln wird.
    Ähnlich bei vielen anderen weit verbreitenden Tools die genaugenommen nicht 100% der DSGVO entsprechen aber einfach elementar geworden sind.
    Wo ist das öffentliche Interesse daran, dass ihr als 100 tägliche Besucher Webseitenbetreiber, Google Recaptcha nutzt während es zig große Unternehmen ebenfalls nutzen?
    Und mal ganz ehrlich: All die Leute die dann rumheulen, haben doch sowieso nen Google-Account wo deutlich mehr Daten permanent sammelt.
    Wenn man mal von der Arbeit aus zu einem dieser tollen DSGVO-Seminare kommt dann merkt man auch schnell das es genau genommen oft indirekt heißt: Wenn man alles besten Gewissens nach in den Erklärungen aufführt und wirklich nur Tools nutzt die ein berechtigtes Interesse haben, dann ist man safe.

    Genau genommen ist so vieles möglicherweise nicht ganz korrekt. Aber die Frage ist immer: Warum sollte eine Staatsanwaltschaft oder Datenschutzbeauftragte bei dir anfangen, wenn du dich als Laie lediglich an den Big-Playern, die ja eigentlich regelmäßig kontrolliert werden sollten und ganze Rechtsabteilungen haben, orientierst?
    Klar kann man immer mit dem Finger auf andere zeigen, aber zeigt dass nicht dass man sich massiv mit dem Thema beschäftigt? Indem man sich an den großen Seiten orientiert und dazu sich dann noch selber über die Tools informiert?


    Wer wirklich sicher sein will hat nur eine Möglichkeit: Beauftragt eine Kanzlei eure Webseite zu betreuen und DSGVO konform zu machen und setzt diese als Datenschutzbeauftragte ein. Dann kümmern die sich um den Rest. Aber mal ehrlich: Schaut euch große Foren, Webseiten, Spiele und Co. an. Die reden stellenweiße nur von "Analysedienstleister wie Google" und führen diese nirgendwo genauer auf. Und siehe da, die Leben auch noch und sehen keine Notwendigkeit das zu ändern.

    Also ich denke mal wer die Suite nur mit reCaptcha und dem Standardumfang betreibt wird nichts zu erwarten haben.

  • Warum sehen das viele so extrem eng?

    Weil das ungefähr der schlechteste Tipp ist, den man geben kann. Frei nach dem Motto „wenn andere das falsch machen, darfst du es auch falsch machen“. Nein, so funktioniert das nicht. Zudem hat das kürzlich Urteil bezüglich Google Fonts durchaus gezeigt, dass es praktisch gesehen jeden „treffen“ kann, der sich nicht damit auseinandersetzt.

    Auch interessiert es ein Gericht nicht, wie viel Einnahmen du generierst, ob du das nur zum Hobby machst oder aber Millionen damit verdienst. Denn vor Gericht sind alle gleich. Dementsprechend hast du mit solcher Einstellung dann eine ganz schlechte Karte, wenn man dir sogar noch unterstellen kann, dass du dir des Fehlers bereits im Voraus vollkommen bewusst warst und es explizit ignoriert hast.

    Es geht zudem gar nicht darum, wo Personen von sich selbst personenbezogene Daten veröffentlichen bzw. mit anderen Unternehmen teilen. Es geht einzig und allein darum, dass du als Betreiber dafür sorgen musst, dass personenbezogene Daten durch dich und durch Dritte nur gemäß des rechtlichen Rahmens verarbeitet werden. Tust du das nicht, droht eine entsprechende Strafe. Nur dieser Kontext ist dabei relevant, nicht was außerhalb dessen noch passiert.

  • Im Fall der automatischen Übertragung der IP-Adresse des Website-Besuchers hat das LG München I die Verletzung des allgemeinen Persönlichkeitsrechts in Form der informationellen Selbstbestimmung nach § 823 Abs. 1 BGB bestätigt.

    Zur informationellen Selbstbestimmung gehört nämlich das Recht, selbst über die Weitergabe und Nutzung Ihrer personenbezogenen Daten zu entscheiden. Durch den Kontrollverlust über die eigenen personenbezogenen Daten wird dieses Recht verletzt.

    Darüber hinaus stellt das LG München I fest, dass jede fehlerhafte oder fehlende Einwilligung ebenfalls eine Verletzung der allgemeinen Persönlichkeitsrechte der Website-Besucher gemäß Art. 6 Abs. 1 lit. a DSGVO darstellt.

    Sowohl die automatische Weiterleitung der IP-Adresse als auch die fehlerhafte oder fehlende Einwilligung des Website-Besuchers begründen damit einen Ersatzanspruch des entstandenen immateriellen Schadens aus Art. 82 DSGVO.

    Laut dem LG München I ist die lokale Methode datenschutzrechtlich unbedenklich, da bei der lokalen Einbindung von Google Fonts keine Daten an Google gesendet werden.


    Das Problem ist weder, was wir technisch denken oder moralisch davon halten (z.B. über Googlesuchmaschine auf betr. Webseite gelangen und dann ggfs. klagen).

    Das LG München hat hier einen Fakt geschaffen.

    Dass die Vorgehensweise der Frau Susanne S. durchaus moralisch fraglich ist, ist klar.

    Aber nach dem Urteil ist sie im "Recht".

    Kann man abkürzen:

    Vor Gericht bekommst Du nicht Recht, Du bekommst ein Urteil...


    [OffTopic]

    Als prominentes Beispiel sei LEGO und Johnny`s World bzw. die Steingemachtes GmbH genannt...

    Was für ein übles Urteil - LEGO® gegen Steingemachtes am Landgericht Düsseldorf - YouTube


    Auch hier hat der Richter erstmal Fakten geschaffen... Vermutlich könnte die nächste Instanz das Urteil kippen.

    Dafür müsste er aber erstmal für viel Kohle Einspruch einlegen. QMAN hat sich ja zurückgezogen, unterstützt ihn nicht mehr... :(

    [/OffTopic]

  • heeli September 2, 2022 at 4:17 PM

    Selected a post as the best answer.
  • Man bekommt meiner Meinung nach zuerst den Eindruck, als könnte man nur reCaptcha nutzen, da ja auch direkt die Eingabefelder da sind.

    Die Sicherheitsfragen sollte man auf der Seite besser hervorheben.

    xBlackEye

  • Ich habe diesen Cookiebot nun ebenfalls getestet und er meldet mir einen Verstoß, bei einer App wo ich zu 100% weiß das keiner existiert.

    Mal nur dazu.

    Und bei mir meldet dieser Cookiebot keinen Verstoß bei einer WordPress Seite, bei der ich Google Fonts lokal nutze und weiteres (Theme mit einigen 3rd Party Bibliotheken, usw).

    Wieso bist du dir so sicher dass deine App gegen nichts verstößt?

  • Ich habe diesen Cookiebot nun ebenfalls getestet und er meldet mir einen Verstoß, bei einer App wo ich zu 100% weiß das keiner existiert.

    Mal nur dazu.

    Was genau ist bei dir für eine Meldung?

    Bei mir sagt er mit den Standard Apps Forum, Galerie, Kalender folgendes Problem:

    Quote

    Vorherige Einwilligung zu allen außer den zwingend notwendigen Cookies (ePR)

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!