EuGH-Urteil zur wirksamen Einwilligung in die Verwendung von Cookies – na und?

Huch, es ist schon fast einen Monat her, da hat der EuGH in einem Urteil eine klare Position gegen die ungefragte Nutzung von technisch nicht notwendigen Cookies klar gestellt. Lange Zeit war es umstritten, ob die Regelungen der DSGVO wirklich in diesem Ausmaß gelten, auch wenn es sich nach einer Veröffentlichung der Datenschutzkonferenz (DSK) vor längerem bereits so abzeichnete. Was heißt das genau und was ist seit dem passiert?

Weiterlesen

Geparkte Domain – Datenschutzerklärung?

In Bezug auf die DSGVO kam bei mir nun auch die Frage auf, wie es überhaupt zu bewerten ist, wenn eine Domain lediglich für ein zukünftiges Projekt „geparkt“ ist und noch gar kein Inhalt auf der Seite existiert, außer dem obligatorischen „Hier entsteht eine neue Webseite“.

Weiterlesen

Ungefragte Fernwartung

Früher hab ich selber bei einem Softwarehersteller gearbeitet, wo man sich gerne mal auf ein Kundensystem einfach aufschaltet ohne zuvor beim Kunden anzurufen und diesen über das Vorhaben zu informieren. Aus der Kundensicht, in der ich mich nun als Administrator bei einem Unternehmen, das einiges an Branchensoftware einsetzt, befinde, kann ich nun die Sicht der Kunden, die damals mindestens einmal die Fernwartungsmöglichkeit komplett abgedreht haben, mehr als nur nachvollziehen.

Weiterlesen

Ironie des Datenschutzes: Umsatzsteuer-ID

Die ganze Thematik „Datenschutz“ ist stellenweise so absurd, dass ich hier noch eine kurze Geschichte aus der Gründung eines Nebengewerbes meiner Freundin niederschreiben muss.

Vergangenes Jahr wurde dieses angemeldet. Kurz nach der Gewerbe-Anmeldung bekommt man einen Fragebogen vom Finanzamt, bzgl. zu erwartender Einnahmen etc. Auf diesem Bogen kann man auch direkt eine Umsatzsteuer-ID beantragen. Das wurde auch angekreuzt.

Weiterlesen

PHP-Kontaktformular für die DSGVO fit machen

Auch selbstgebaute Kontaktformulare oder vor Ewigkeiten eingebaute PHP-Kontaktformulare müssen für die DSGVO erweitert werden. Ich zeige dies hier anhand meines selbst gebauten Kontaktformulars. Wenn man sich selber gar nicht mit dem eingesetzten Skript auskennt, kann es aber auch eine schnelle Lösung sein, das gesamte Skript mittels eines Kontaktformular-Generators einfach neu zu erstellen. So ist vermutlich auch vor Ewigkeiten mal das bestehende Skript entstanden 😉

Weiterlesen

WordPress: Kommentarfunktion per Plugin für die DSGVO fit machen mit Hindernissen

Wie in einem der vorherigen Artikel gezeigt, kann man für die Erweiterung der Kommentarfunktion in WordPress das Plugin „WP GDPR Compliance“ nutzen. Auf einem anderen Blog hatte ich entgegen den Problemen, die ich auf diesem Blog mit dem Kontaktformular hatte, die Problematik genau umgekehrt. Das Kontaktformular ließ sich dort einfacher mit Hilfe des Plugins anpassen. Die Kommentarfunktion hingegen zeigte die Checkbox und den zugehörigen Text einfach nicht an.

Weiterlesen

WordPress: Kontaktformular für die DSGVO fit machen

Die meisten WordPress-Benutzer werden für die Kontaktmöglichkeit ein Plugin nutzen, mit welchem sich auf einfache Weise ein Formular zusammenklicken lässt. Sofern man eines der derzeit unterstützten Formulare nutzt (Contact Form 7, Gravity Forms, WooCommerce) kann man für den Einbau der Checkbox das Plugin „WP GDPR Compliance“, welches ich bereits im letzten Artikel zur Abänderung der Kommentarfunktion gezeigt habe, nutzen.

Weiterlesen

WordPress: Kommentarfunktion per Plugin für die DSGVO fit machen

In einem anderen Artikel habe ich bereits beschrieben, wie man die Kommentarfunktion in WordPress „kastriert“ um die IP-Adresse des Kommentators nicht mehr zu speichern. Theoretisch stellt auch die Speicherung, zumindest für einen gewissen Zeitraum, wohl keine Verletzung der DSGVO dar, da man als Seitenbetreiber ein berechtigtes Interesse darlegen kann, aber wenn man es nicht braucht: Deaktivieren!

Weiterlesen

WordPress: Kommentarfunktion für die DSGVO kastrieren

Da die IP-Adresse eines Seitenbesuchers auch in die Kategorie „Personenbezogene Daten“ fällt, ist es nicht nur bei Google Analytics oder Piwik verboten diese langfristig zu speichern. Ebenfalls die Kommentarfunktion in WordPress speichert standardmäßig die IP-Adresse eines Kommentators. Im Regelfall hat man allerdings sowieso nichts von der gespeicherten IP-Adresse. Vermutlich könnte man diese nur gebrauchen, wenn eine Spam-Attacke oder dergleichen auf den Blog läuft, um diese IP vom Weiteren Kommentieren abzuhalten. Wenn man die Kommentare vor der Veröffentlichung allerdings eh selber auf den Inhalt prüft, was anzuraten ist, so hat man sowieso keinen Nutzen mehr von den IP-Adressen. Vorstellbar wäre für mich noch, dass man diese bei einer Anzeige, wegen Hass- oder rechtsradikaler Kommentare, verwenden könnte. Am einfachsten und rechtlich am saubersten ist es aber wohl nun die IP-Adresse einfach nicht zu speichern und ungewünschte Kommentare einfach zu löschen.

Weiterlesen

DSGVO vs. GoBD

Aufgrund der DSGVO bin ich, wie wahrscheinlich einige andere auch, momentan dabei einiges an Informationen, Vorlagen etc. am zusammentragen.

Einige ganz hilfreiche Dokumente gibt es beispielsweise beim „bayerischen Landesamt für Datenschutzaufsicht“

https://www.lda.bayern.de/de/datenschutz_eu.html

https://www.lda.bayern.de/de/kleine-unternehmen.html

Weiterlesen