DSGVO - Vereinswebsite - Änderungen fürs Impressum und Co.
Maetzzen
- datenschutz
Hallo zusammen,
ich habe eine Frage zur neuen Datenschutzverordnung bezüglich einer Vereinswebsite die ich betreibe.
Auf der Webseite existiert ein Gästebuch, bei dem (irgendein) Name, eine Email (die nicht angezeigt wird) und Text versendet wird.
Außerdem gibt es einen internen Bereich, in dem Bilder von Mitgliedern hinzugefügt werden.
Aus Sicht der Mitglieder gibt es kein Problem, die Bilder dürfen verwendet werden, meine Frage: Was muss ich alles am Impressum ändern bzw. welche gesetzlichen Vorschriften betreffen mich/den Verein/unsere Vorstandschaft bei einem Verstoß.
Momentan bin nur ich im Impressum als "Websitebeauftragter" genannt, das Impressum hatte ich vor etwa 2 Jahren nach einer Vorlage der IT-Recht-Kanzlei erstellt.
Wie ich aus mehreren Quellen herausfinden konnte, muss es einen Datenschutzbeauftragten geben, dessen Rolle nicht vom Vorstand übernommen werden darf. Jedoch sei dies nur der Fall, "wenn in der Regel mindestens zehn Personen im Verein ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind." - aus meiner Sicht ist das bei uns nicht der Fall.
Außerdem: "Der Verein hat die Kontaktdaten des Datenschutzbeauftragten zu veröffentlichen und die Daten der zuständigen Aufsichtsbehörde mitzuteilen. Für die Veröffentlichung der Kontaktdaten ist es ausreichend, wenn die E-Mail-Adresse des Datenschutzbeauftragten auf der Vereinshomepage frei zugänglich genannt wird.", siehe DSGVO - BW S. 32 - Die Frage ist, s.o., ob wir das überhaupt brauchen? Nur sogenannten "Funktionsträgern" ist gestattet, Daten zu verwalten. Diese Funktionsträger müssten dann ebenfalls namentlich auftauchen, auch ohne deren Einwilligung?! S. 27
Möchte ich bei e-recht24 ein aktuelles Impressum erstellen, werden verschiedenste Sachen wie Name, Anschrift, Telefonnummer gefordert.
Kennt sich hier jemand aus, inwiefern das ganze DSGVO solche kleinen e.V. betrifft? Ich möchte ungern so viele Kontaktdaten im Impressum angeben, wenn diese nicht ausdrücklich benötigt werden.
Was ich auf jeden Fall noch nachholen muss, ist ein SSL-Zertifikat einzurichten. Soweit ich weiß sollte das bei 1&1 ganz einfach gehen. Darum werde ich mich kümmern, sobald ich Zugriff auf unser Kundenprofil habe..
PS: Ich finde dieses ganze Wirrwarr ganz schön peinlich formuliert. Es wird immer von der "Homepage" nicht etwa von einer "Website" gesprochen. Außerdem werden diese Daten "ins Internet gestellt". Ich kenne Vorstände aus anderen Vereinen, die sich darüber regelrecht den Kopf zerbrechen.
"Wo kein Kläger, da kein Richter".. Es handelt sich um eine Webseite in der (leider) kaum etwas passiert, sie soll lediglich ein, zwei wichtige Termine im Jahr ankündigen. Ist das ganze wirklich so kritisch?
Vielen Dank im Voraus Gruß Matthias
EDIT: Problematische Seite auf Impressum geändert
Servus!
"Wo kein Kläger, da kein Richter".. Es handelt sich um eine Webseite in der (leider) kaum etwas passiert, sie soll lediglich ein, zwei wichtige Termine im Jahr ankündigen. Ist das ganze wirklich so kritisch?
Angesichts der Historie von Abmahnwellen würde ich schon versuchen, alles rechtlich einwandfrei zu formulieren.
Auf der Webseite existiert ein Gästebuch, bei dem (irgendein) Name, eine Email (die nicht angezeigt wird) und Text versendet wird.
Momentan bin nur ich im Impressum als "Websitebeauftragter" genannt, das Impressum hatte ich vor etwa 2 Jahren nach einer Vorlage der IT-Recht-Kanzlei erstellt.
Gibt es dort oder woanders evtl. ein Update, das ans neue Recht angepasst ist?
Wie ich aus mehreren Quellen herausfinden konnte, muss es einen Datenschutzbeauftragten geben, dessen Rolle nicht vom Vorstand übernommen werden darf. Jedoch sei dies nur der Fall, "wenn in der Regel mindestens zehn Personen im Verein ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind." - aus meiner Sicht ist das bei uns nicht der Fall.
Na, passt doch!
Nur sogenannten "Funktionsträgern" ist gestattet, Daten zu verwalten. Diese Funktionsträger müssten dann ebenfalls namentlich auftauchen, auch ohne deren Einwilligung?! S. 27
Ohne Kenntnis Eurer Vereinsstruktur, wäre das nicht der Vorstand? (Und bei einer Bank würden doch auch nicht Mitarbeiter, die Daten verarbeiten, genannt werden?)
Was ich auf jeden Fall noch nachholen muss, ist ein SSL-Zertifikat einzurichten. Soweit ich weiß sollte das bei 1&1 ganz einfach gehen. Darum werde ich mich kümmern, sobald ich Zugriff auf unser Kundenprofil habe..
Muss ich noch erledigen.
PS: Ich finde dieses ganze Wirrwarr ganz schön peinlich formuliert. Es wird immer von der "Homepage" nicht etwa von einer "Website" gesprochen. Außerdem werden diese Daten "ins Internet gestellt". Ich kenne Vorstände aus anderen Vereinen, die sich darüber regelrecht den Kopf zerbrechen.
"Das Internet ist für uns alle Neuland!"
Herzliche Grüße
Matthias Scharwies
Hi,
Angesichts der Historie von Abmahnwellen würde ich schon versuchen, alles rechtlich einwandfrei zu formulieren.
Das ist der alleinige Grund warum ich mir überhaupt Gedanken darüber mache. Traurig, dass man sich das überhaupt machen muss.
Gibt es dort oder woanders evtl. ein Update, das ans neue Recht angepasst ist?
Ja, aber die sind mMn zu ausführlich - wir verwalten eigentlich keine vertrauenswürdigen Daten digital - Für den Kassier kann ich nicht sprechen - doch von den 10 Leuten sind wir weit entfernt.
Ohne Kenntnis Eurer Vereinsstruktur, wäre das nicht der Vorstand? (Und bei einer Bank würden doch auch nicht Mitarbeiter, die Daten verarbeiten, genannt werden?)
Davon gehe ich auch aus, jedoch beißt sich das mit der Aussage, dass der Vorstand nicht als Datenschutzbeauftragter gewählt werden darf.
-> Heißt das etwa, der Vorstand als Funktionsträger muss ins Impressum - einen Datenschutzbeauftragten benötigt der Verein in diesem Fall nicht?
"Das Internet ist für uns alle Neuland!"
Ja.. Ich bin von meiner Mutter darauf aufmerksam gemacht worden die ebenfalls als Vorstand eines anderen Vereins agiert. grins
Gruß Matthias
Hallo,
ihr denkt aber alle daran, dass dieser Thread mit keinerlei Rechtssicherheit belastbar ist⁉️
Rolf
Hi,
ja ich wollte mich nur mal umhören. Mir käme nie in den Sinn zu sagen: "Aber auf SELFHTML hat jemand gesagt...".
Ich kenne viele Webseiten, die gar kein oder nur ein sehr dürftiges Impressum besitzen. Doch ein wenig sollte man ja schon drauf achten. Deshalb der Thread, was ihr von dem Thema haltet und was ich eben auf jeden Fall umsetzen sollte. Wenn dann noch immer etwas nicht passt, werde ich das früher oder später wohl merken.
Gruß Matthias
hallo
Euer primäres Problem ist das Fehlen von https.
Die DSGVO schreibt vor das personenbezogene Daten verschlüsselt übertragen werden.
Nehmt also Kontakt zu eurem Provider auf, ob der https einfach anbietet. Dazu sollte eigentlich jeder Provider in der Lage sein.
Hi,
Euer primäres Problem ist das Fehlen von https.
Darum werde ich mich noch kümmern.
Die DSGVO schreibt vor das personenbezogene Daten verschlüsselt übertragen werden.
Das ist es eben. Es gibt keine wirklichen personenbezogenen Daten die übertragen werden. Es existieren ein paar wenige Benutzerkonten für den internen Bereich, die lediglich eine "kleine Hürde" darstellen um nicht gleich alle Bilder öffentlich zu präsentieren.
Nehmt also Kontakt zu eurem Provider auf, ob der https einfach anbietet. Dazu sollte eigentlich jeder Provider in der Lage sein.
Wie schon erwähnt, ich hab leider momentan keinen Zugriff mehr auf unser Benutzerkonto und es ist auch nicht meine E-Mailadresse hinterlegt, deshalb dauert es noch ein wenig 😉
Gruß Matthias
hallo
Euer primäres Problem ist das Fehlen von https.
Das ist euch ja bewusst:
Was ich auf jeden Fall noch nachholen muss, ist ein SSL-Zertifikat einzurichten. Soweit ich weiß sollte das bei 1&1 ganz einfach gehen. Darum werde ich mich kümmern, sobald ich Zugriff auf unser Kundenprofil habe..
Dazu noch ein paar Hinweise.
Nach erfolgreichem Umstieg ist es ratsam:
Hi,
Dazu noch ein paar Hinweise.
Danke, die werde ich mir auf jeden Fall zu Herzen nehmen. Ich kann mich nur zur Zeit nicht so wirklich mit dem Thema beschäftigen, da ich mich eigentlich nur zu Beginn meines Studiums ein wenig mit Websites auseinander gesetzt habe - leider habe ich im Moment gar keine Zeit mir dafür.
Deshalb sind so Sachen wie :hover
durch :focus
zu ersetzen auch noch nicht geschehen ⏳..
Ich warte immer noch darauf dass irgendwer was an der Seite auszusetzen hat 😂
Gruß Matthias
Servus!
Deshalb sind so Sachen wie
:hover
durch:focus
zu ersetzen auch noch nicht geschehen ⏳..
#Nein!!!!!
Dat muss zusätzlich passieren;
a:hover,
a:focus {
color: white;
background: blue;
}
Am besten Verweise immer durch mehrere Merkmale kennzeichen; siehe HTML/Tutorials/Links_richtig_gestalten
Ich warte immer noch darauf dass irgendwer was an der Seite auszusetzen hat 😂
Ist doch responsiv - im Großen und Ganzen passt's!
Gruß Matthias
Herzliche Grüße
Matthias Scharwies
Hi,
Am besten Verweise immer durch mehrere Merkmale kennzeichen; siehe HTML/Tutorials/Links_richtig_gestalten
Danke! Ich hatte mich noch nicht so richtig damit beschäftigt, habe es nur beim gelegentlichen Lesen der Beiträge mehrmals aufgefasst, dass :hover allein nicht ausreiche.
Das ist bei mir eben auch der Fall, die Unterliste wird nur bei einem Hover angezeigt und bleibt beim auswählen mit der Tastatur eben eingeklappt.
Vielen Dank 😀
Gruß Matthias
hallo
Deshalb sind so Sachen wie
:hover
durch:focus
zu ersetzen auch noch nicht geschehen ⏳.. Ich warte immer noch darauf dass irgendwer was an der Seite auszusetzen hat 😂
Mein Tag war noch nicht so schlecht, dass ich die Frustration auf andere User ableiten muss.
Aber hier ein hinweis.
Wichtig ist, dass man die Fokusierbarkeit aller Elemente, die irgend einen Click-Event oder :hover-verhalten haben, auch überprüft, und dass man die Funktionalität nicht von :hover allein abhängig macht.