DSGVO - Sessions, Cookies und Wordpress.... – SELFHTML-Forum Forum als Ergänzung zum SELFHTML-Wiki und zur Dokumentation SELFHTML https://forum.selfhtml.org/self DSGVO - Sessions, Cookies und Wordpress.... Mon, 07 May 18 12:13:37 Z https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721567#m1721567 https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721567#m1721567 <p>Hallo allerseits,</p> <p>ich bin mit dem Vergnügen beauftragt mich mit der DSGVO zu beschäftigen. Jay! Alleine das lesen der Verordnung bringt mich dazu mir die Kugel geben zu wollen. Aber das nur am Rande.</p> <p>Ich habe eine Wordpress-Seite <a href="http://aynaragarcia.de" rel="nofollow noopener noreferrer">Wordpress</a> und eine andere die irgendein Unternehmen gebastelt hat. <a href="http://www.kunstverein-fulda.de" rel="nofollow noopener noreferrer">PHP-Seite</a> Beide verwenden Cookies, aber ich weiß nicht, was die Cookies speichern. Wenn ich den Code anschaue, dann sieht es erstmal so aus, als wären es Cookies für eine Session.</p> <p>Wenn ich die neue Verordnung richtig verstehe, brauche ich dafür kein Einverständnis, aber ich muss darauf hinweisen das die Seite welche verwendet oder? Für die Wordpress-Seite ist das etwas kniffelig, weil da verschiedene Plugins installiert sind und nicht klar ist, ob die eventuell für zusätzliche Cookies verantwortlich sind. Ich bin etwas ratlos wie ich das rausfinde...</p> <p>lg apfelsine</p> DSGVO - Sessions, Cookies und Wordpress.... Mon, 07 May 18 12:28:00 Z https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721568#m1721568 https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721568#m1721568 <p>Hallo apfelsine,</p> <blockquote> <p>Ich bin etwas ratlos wie ich das rausfinde...</p> </blockquote> <p>Ruf doch mal deine Seite auf. Im FF wäre das dann ⇒ F12 (oder im menu oben unter extras webwentwicklung usw.) ⇒ Web Speicher. Da siehst du dann schon einiges.</p> <p>Gruss<br> Henry</p> DSGVO - Sessions, Cookies und Wordpress.... Mon, 07 May 18 12:46:08 Z https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721573#m1721573 https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721573#m1721573 <p>Hallo Henry,</p> <p>danke. Ja das habe ich gemacht. Ich sehe bei der Wordpress-Seite 1 Cookie (Bezeichnung "_unam"), dessen Zweck mir unbekannt ist. Ich vermute... der ist für die Session...? bringt mich zu der Frage zurück, ob ich denn den Nutzer nun darüber informieren muss oder nicht bzw. ist die Option "Cookie löschen" ausreichend? und was ist mit dem Cookie das Youtube setzt? Wäre es besser dann das Video auszublenden?</p> <p>lg apfelsine</p> DSGVO - Sessions, Cookies und Wordpress.... Mon, 07 May 18 12:57:44 Z https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721574#m1721574 https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721574#m1721574 <p>hallo</p> <p>Bei Cookies gibts noch andere Fragen:</p> <p>Wenn ich das Cookie ablehne und die Konsequenz ist, dass nun ein irre langer query-string geloggt wird, was ist da für den Datenschutz wirklich getan?</p> <div class="signature">-- <br> Neu im Forum! Signaturen kann man ausblenden! </div> DSGVO - Sessions, Cookies und Wordpress.... Mon, 07 May 18 13:27:05 Z https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721578#m1721578 https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721578#m1721578 <p>Hallo apfelsine,</p> <p>Wenn du auf Nummer sicher gehen willst, wäre es das einfachste, du holst dir eine Generalvollmacht vom Publikum. Du kannst/solltest dich weder einschränken noch zukunftsorientiert alles einzeln absichern wollen, was diverse Fremdanbieter alles so mit deiner Seite anstellen können/wollen, erst recht bei WP.</p> <p>Daher meine Empfehlung (ohne eigene Erfahrungswerte, komme ich gleich noch zu), erstelle einen passenden Text den die Besucher kurz bestätigen und gut ist oder Seite wird nicht angezeigt. Was ich nicht weiß, ist wie das mit der googleeigenen Bestätigung läuft, müsste der Besucher dann wieder bestätigen, hm... keine Ahnung.</p> <p>Da die Regularien für Deutschland noch nicht eindeutig sind, reicht vielleicht das Ganze ohne Bestätigung, also nur kurzer Hinweis. Das hängt aber dann sicher auch wieder davon ab, wie dieser Hinweis angezeigt wird und barrierefrei und nicht durch Werbeblocker entfernt, usw… Du siehst also, der sicherste Weg wäre eine Bestätigung vom Besucher. Ich selbst nutze andere Möglichkeiten mich dem nicht unterziehen zu müssen, inwieweit ich mich da rechtlich in einer Grauzone befinde ist schwer zu sagen, daher gebe ich das auch nicht weiter, aber prinzipiell verweigere ich mich sinnlosen Gesetzen, wenn ich kann.</p> <p>Gruss<br> Henry</p> DSGVO - Sessions, Cookies und Wordpress.... Mon, 07 May 18 13:31:32 Z https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721580#m1721580 https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721580#m1721580 <p>Hallo <a href="/users/395" class="mention registered-user" rel="noopener noreferrer">@apfelsine</a>,</p> <blockquote> <p>Ich sehe bei der Wordpress-Seite 1 Cookie (Bezeichnung "_unam"), dessen Zweck mir unbekannt ist.</p> </blockquote> <p>Cookies, deren Namen mit <code>_un</code> beginnt, stammen meines Wissens von Google Analytics.</p> <blockquote> <p>bringt mich zu der Frage zurück, ob ich denn den Nutzer nun darüber informieren muss oder nicht bzw. ist die Option "Cookie löschen" ausreichend?</p> </blockquote> <p>Über die Verwendung von Google Analytics musst du den Nutzer informieren und – wenn ich das richtig in Erinnerung habe – mit Google einen entsprechenden Nutzungsvertrag abschließen. Das Thema hatten wir die Tage hier irgendwo.</p> <blockquote> <p>und was ist mit dem Cookie das Youtube setzt? Wäre es besser dann das Video auszublenden?</p> </blockquote> <p>Ohne es getestet zu haben: Was ist denn mit <code>https://youtube-nocookie.com/…</code>?</p> <p>Viele Grüße<br> Robert</p> DSGVO - Sessions, Cookies und Wordpress.... Mon, 07 May 18 13:36:39 Z https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721584#m1721584 https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721584#m1721584 <p>Hallo apfelsine,</p> <p>was sich hinter dem Cookie _unam versteckt, kannst du hier nachlesen: <a href="https://www.eniday.com/en/cookie-info/" rel="nofollow noopener noreferrer">https://www.eniday.com/en/cookie-info/</a></p> <blockquote> <p>The "__unam" cookie is set as part of the ShareThis service and monitors "click-stream" activity, e.g. web pages viewed, navigation from page to page, time spent on each page etc. The ShareThis service only personally identifies you if you have separately signed up with ShareThis for a ShareThis account and given them your consent. You can read the ShareThis privacy policy here. This page also explains how you can opt out of the tracking aspects of the ShareThis Service if you wish to.</p> </blockquote> <p><strong>Cookie type</strong></p> <blockquote> <p>analytics</p> </blockquote> <p>Bis bald!<br> Meowsalot (Bernd)</p> DSGVO - Sessions, Cookies und Wordpress.... Mon, 07 May 18 13:29:10 Z https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721579#m1721579 https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721579#m1721579 <p>Berechtigte Frage. Das war wohl aus der Zeit als noch "Diese Seite verwendet Cookies" in war. Ein Plugin das dann wohl echt weg kann. Was ist mit diesem "_unam" Cookie. ich weiß echt nicht was das macht. --- Und bevor Youtube angezeigt wird, müsste ich eine Erlaubnis einholen richtig?</p> DSGVO - Sessions, Cookies und Wordpress.... Mon, 07 May 18 13:32:12 Z https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721581#m1721581 https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721581#m1721581 <p>hallo</p> <blockquote> <p>Wenn du auf Nummer sicher gehen willst, wäre es das einfachste, du holst dir eine Generalvollmacht vom Publikum. ...</p> </blockquote> <p>Also doch das Impressum/DSE/AGB als one-and-only landing page, wonach entweder via Cookie oder Query-String eine Unique-ID erstellt, die speichert, was immer angeklickt wurde.</p> <p>Ohne vorgewiesene ID kein Vorbeikommen an der landing page.</p> <p>Sorry den konnte ich mir jetzt nicht verkneifen.</p> <div class="signature">-- <br> Neu im Forum! Signaturen kann man ausblenden! </div> DSGVO - Sessions, Cookies und Wordpress.... Mon, 07 May 18 13:34:46 Z https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721583#m1721583 https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721583#m1721583 <p>Hallo <a href="/users/6887" class="mention registered-user" rel="noopener noreferrer">@Henry</a>,</p> <blockquote> <p>Ich selbst nutze andere Möglichkeiten mich dem nicht unterziehen zu müssen, inwieweit ich mich da rechtlich in einer Grauzone befinde ist schwer zu sagen, daher gebe ich das auch nicht weiter, aber prinzipiell verweigere ich mich sinnlosen Gesetzen, wenn ich kann.</p> </blockquote> <p>die DSGVO gilt für dich, wenn du Geschäfte in der EU tätigst. Die einzige Möglichkeit sich dem zu entziehen ist deinen Dienst nur außerhalb der EU und nur für Bürger außerhalb der EU anzubieten.</p> <p>Viele Grüße<br> Robert</p> DSGVO - Sessions, Cookies und Wordpress.... Mon, 07 May 18 13:38:30 Z https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721585#m1721585 https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721585#m1721585 <blockquote> <blockquote> <p>Ich sehe bei der Wordpress-Seite 1 Cookie (Bezeichnung "_unam"), dessen Zweck mir unbekannt ist.</p> </blockquote> <p>Cookies, deren Namen mit <code>_un</code> beginnt, stammen meines Wissens von Google Analytics.</p> </blockquote> <p>Aaah!!! Ok dann muss ich nur den Code suchen wo dieser Link drin ist. Danke!</p> <blockquote> <p>Ohne es getestet zu haben: Was ist denn mit <code>https://youtube-nocookie.com/…</code>?</p> </blockquote> <p>Ich schau mal rein, Danke Robert! </p> DSGVO - Sessions, Cookies und Wordpress.... Tue, 08 May 18 14:49:24 Z https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721641#m1721641 https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721641#m1721641 <p>Hello,</p> <blockquote> <p>Cookies, deren Namen mit <code>_un</code> beginnt, stammen meines Wissens von Google Analytics.</p> </blockquote> <p>stimmt so ungefähr.</p> <p>"_u nam" => User Name</p> <p>Ist ursprünglich dazu da, seitenübergreifende Benutzeridentifikation zu betreiben.<br> Das funktio iert aber nur mittels JavaScript oder ähnlicher Techniken, die Inhalte von Cookies von einer Seite zur anderen transportieren können (konnten), bzw. mittels "Zählpixeln" von Fremdseiten, denen sie zugeordent werden.</p> <p>Liebe Grüße<br> Tom S.</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es!<br> Das Leben selbst ist der Sinn.<br> </div> DSGVO - Sessions, Cookies und Wordpress.... Mon, 07 May 18 13:47:38 Z https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721586#m1721586 https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721586#m1721586 <p>Hallo Robert,</p> <blockquote> <p>die DSGVO gilt für dich, wenn du Geschäfte in der EU tätigst.</p> </blockquote> <p>Wo steht das?</p> <blockquote> <p>Die einzige Möglichkeit sich dem zu entziehen ist deinen Dienst nur außerhalb der EU und nur für Bürger außerhalb der EU anzubieten.</p> </blockquote> <p>Das heißt bspw. deutsche Bürger dürfen jetzt nicht mehr in amerikanischen Online-Shops einkaufen? scnr. </p> <p>Gruss<br> Henry</p> DSGVO - Sessions, Cookies und Wordpress.... Mon, 07 May 18 13:55:49 Z https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721587#m1721587 https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721587#m1721587 <p>Hallo <a href="/users/6887" class="mention registered-user" rel="noopener noreferrer">@Henry</a>,</p> <blockquote> <blockquote> <p>die DSGVO gilt für dich, wenn du Geschäfte in der EU tätigst.</p> </blockquote> <p>Wo steht das?</p> </blockquote> <p><a href="https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung#Marktortprinzip" rel="nofollow noopener noreferrer">Bei Wikipedia</a> mit Verweis auf <a href="http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE" rel="nofollow noopener noreferrer">den Text der DSGVO</a>, insbesondere die Punkte 22 ff. aus der Einleitung – sowie vermutlich weitere Artikel. Ich habe nach den ersten Treffern aufgehört und überlasse dir den Rest zur Übung.</p> <blockquote> <blockquote> <p>Die einzige Möglichkeit sich dem zu entziehen ist deinen Dienst nur außerhalb der EU und nur für Bürger außerhalb der EU anzubieten.</p> </blockquote> <p>Das heißt bspw. deutsche Bürger dürfen jetzt nicht mehr in amerikanischen Online-Shops einkaufen? scnr. </p> </blockquote> <p>Falsch. Onlineshops außerhalb der EU müssen ihren Shop DSGVO-konform gestalten. Und ob du es glaubst oder nicht, sie tun es, weil sie weiterhin hier etwas verkaufen möchten.</p> <p>Viele Grüße<br> Robert</p> DSGVO - Sessions, Cookies und Wordpress.... Mon, 07 May 18 14:14:35 Z https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721589#m1721589 https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721589#m1721589 <p>Hallo Robert,</p> <blockquote> <p><a href="https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung#Marktortprinzip" rel="nofollow noopener noreferrer">Bei Wikipedia</a> mit Verweis auf <a href="http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE" rel="nofollow noopener noreferrer">den Text der DSGVO</a>, insbesondere die Punkte 22 ff. aus der Einleitung – sowie vermutlich weitere Artikel. Ich habe nach den ersten Treffern aufgehört und überlasse dir den Rest zur Übung.</p> </blockquote> <p>Tja, nur welche Treffer? Schau mal:</p> <blockquote> <p><em>Jede Verarbeitung personenbezogener Daten im Rahmen der <strong>Tätigkeiten einer Niederlassung</strong> eines Verantwortlichen oder eines Auftragsverarbeiters in der Union sollte gemäß dieser Verordnung erfolgen, gleich, ob die Verarbeitung in oder außerhalb der Union stattfindet. Eine Niederlassung setzt die effektive und tatsächliche Ausübung einer Tätigkeit durch eine <strong>feste Einrichtung</strong> voraus. Die Rechtsform einer solchen Einrichtung, gleich, ob es sich um eine Zweigstelle oder eine Tochtergesellschaft mit eigener Rechtspersönlichkeit handelt, ist dabei nicht ausschlaggebend.</em></p> </blockquote> <p>Darüber hinaus, nimmt Wikipedia auch noch Bezug auf das Marktortprinzip, welches wiederum besagt:</p> <blockquote> <p><em>Dabei finden die <strong>Regeln des Ziellandes</strong>, speziell des Marktes, auf welches das Angebot gerichtet ist, Anwendung.</em></p> </blockquote> <p>Und dann auch der Sonderfall Internet erläutert, wo dort das <strong>Zielland</strong> ist:</p> <blockquote> <p><em>Grundsätzlich richtet sich eine über das Internet angebotene Leistung an alle potentiellen Interessierten <strong>weltweit</strong>, sofern nicht vom Anbieter im Hinblick auf bestimmte Märkte (Staaten) vorab Einschränkungen getroffen werden (vorherige Festlegung der Zielrichtung des Angebots).</em></p> </blockquote> <p>Solange eben der europäische Markt nicht das einzige Ziel ist.</p> <ul> <li></li> </ul> <blockquote> <blockquote> <p>Das heißt bspw. deutsche Bürger dürfen jetzt nicht mehr in amerikanischen Online-Shops einkaufen? scnr. </p> </blockquote> <p>Falsch. Onlineshops außerhalb der EU müssen ihren Shop DSGVO-konform gestalten. Und ob du es glaubst oder nicht, sie tun es, weil sie weiterhin hier etwas verkaufen möchten.</p> </blockquote> <p>Sie tun es(fast alle) nicht! Soll ich dir jetzt wirklich Millionen Seiten aufzählen wo das nicht zutrifft oder sagt dir nicht auch deine Logik, dass sich ein amerikanischer, kanadischer, japanischer Onlinehändler, oder was auch immer… darüber keienrlei Gedanken machen wird? Und warum sollte das am Verkaufsergebnis nach Europa was ändern, glaubst du die Behörden würden(selbst wenn sie im Recht wären, was hier aber nicht vorliegt) die Webadresse blockieren? Also wirklich... Robeeertt (ach nee das war der andere )</p> <p>Gruss<br> Henry</p> DSGVO - Sessions, Cookies und Wordpress.... Mon, 07 May 18 14:38:06 Z https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721590#m1721590 https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721590#m1721590 <p>Hallo <a href="/users/6887" class="mention registered-user" rel="noopener noreferrer">@Henry</a>,</p> <blockquote> <blockquote> <p><a href="https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung#Marktortprinzip" rel="nofollow noopener noreferrer">Bei Wikipedia</a> mit Verweis auf <a href="http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE" rel="nofollow noopener noreferrer">den Text der DSGVO</a>, insbesondere die Punkte 22 ff. aus der Einleitung – sowie vermutlich weitere Artikel. Ich habe nach den ersten Treffern aufgehört und überlasse dir den Rest zur Übung.</p> </blockquote> <p>Tja, nur welche Treffer? Schau mal:</p> <blockquote> <p><em>Jede Verarbeitung personenbezogener Daten im Rahmen der <strong>Tätigkeiten einer Niederlassung</strong> eines Verantwortlichen oder eines Auftragsverarbeiters in der Union sollte gemäß dieser Verordnung erfolgen, gleich, ob die Verarbeitung in oder außerhalb der Union stattfindet. Eine Niederlassung setzt die effektive und tatsächliche Ausübung einer Tätigkeit durch eine <strong>feste Einrichtung</strong> voraus. Die Rechtsform einer solchen Einrichtung, gleich, ob es sich um eine Zweigstelle oder eine Tochtergesellschaft mit eigener Rechtspersönlichkeit handelt, ist dabei nicht ausschlaggebend.</em></p> </blockquote> </blockquote> <p>[ ] Du weißt, wofür die Abkürzung ff. steht.<br> [ ] Du hast die auf den Punkt 22 folgenden Punkte gelesen.</p> <blockquote> <p>Darüber hinaus, nimmt Wikipedia auch noch Bezug auf das Marktortprinzip, welches wiederum besagt:</p> <blockquote> <p><em>Dabei finden die <strong>Regeln des Ziellandes</strong>, speziell des Marktes, auf welches das Angebot gerichtet ist, Anwendung.</em></p> </blockquote> </blockquote> <p>Siehe 23 und 24.</p> <blockquote> <blockquote> <p>Falsch. Onlineshops außerhalb der EU müssen ihren Shop DSGVO-konform gestalten. Und ob du es glaubst oder nicht, sie tun es, weil sie weiterhin hier etwas verkaufen möchten.</p> </blockquote> <p>Sie tun es(fast alle) nicht!</p> </blockquote> <p>Kleine Klitschen vermutlich, ja, aber seriöse Shops tun es – und seriöse Anbieter anderer Dienstleistungen auch.</p> <blockquote> <p>Soll ich dir jetzt wirklich Millionen Seiten aufzählen wo das nicht zutrifft oder sagt dir nicht auch deine Logik, dass sich ein amerikanischer, kanadischer, japanischer Onlinehändler, oder was auch immer… darüber keienrlei Gedanken machen wird?</p> </blockquote> <p>Es reicht, wenn du mir einen seriösen und relevanten Anbieter zeigst, der es sich erlaubt auf „GDPR“ zu sch…önes Gesetz, aber nicht für mich.</p> <blockquote> <p>Und warum sollte das am Verkaufsergebnis nach Europa was ändern, glaubst du die Behörden würden(selbst wenn sie im Recht wären, was hier aber nicht vorliegt) die Webadresse blockieren?</p> </blockquote> <p>Die Behörden sind im Recht, wenn EU-Recht gebrochen wird.</p> <p>Viele Grüße<br> Robert</p> DSGVO - Sessions, Cookies und Wordpress.... Mon, 07 May 18 15:04:15 Z https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721592#m1721592 https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721592#m1721592 <p>Hallo Robert,</p> <blockquote> <p>[ ] Du weißt, wofür die Abkürzung ff. steht.</p> </blockquote> <p>und du was Treffer sind?</p> <blockquote> <p>[ ] Du hast die auf den Punkt 22 folgenden Punkte gelesen.</p> </blockquote> <p>Ja. Und?</p> <blockquote> <blockquote> <blockquote> <p><em>Dabei finden die <strong>Regeln des Ziellandes</strong>, speziell des Marktes, auf welches das Angebot gerichtet ist, Anwendung.</em></p> </blockquote> </blockquote> <p>Siehe 23 und 24.</p> </blockquote> <p>Was genau dort? Zitat vorhanden, was dir entgegenkommen könnte?</p> <blockquote> <p>Kleine Klitschen vermutlich, ja, aber seriöse Shops tun es – und seriöse Anbieter anderer Dienstleistungen auch.</p> </blockquote> <p>Nee, is klar.</p> <blockquote> <blockquote> <p>Soll ich dir jetzt wirklich Millionen Seiten aufzählen wo das nicht zutrifft oder sagt dir nicht auch deine Logik, dass sich ein amerikanischer, kanadischer, japanischer Onlinehändler, oder was auch immer… darüber keienrlei Gedanken machen wird?</p> </blockquote> <p>Es reicht, wenn du mir einen seriösen und relevanten Anbieter zeigst, der es sich erlaubt auf „GDPR“ zu sch…önes Gesetz, aber nicht für mich.</p> </blockquote> <p>Nur mal als Beispiel, <a href="https://www.exploritech.com/" rel="nofollow noopener noreferrer">die hier</a> müssten jetzt "was genau" machen, damit sie keine angeblichen Nachteile haben oder gegen Recht verstossen? Cookie-Acceppt-Confirm zb.? Es wird wohl schwieriger sein, eine Seite dort zu findne die deinen Vorstellungen gerecht wird, als umgekehrt.</p> <blockquote> <blockquote> <p>Und warum sollte das am Verkaufsergebnis nach Europa was ändern, glaubst du die Behörden würden(selbst wenn sie im Recht wären, was hier aber nicht vorliegt) die Webadresse blockieren?</p> </blockquote> <p>Die Behörden sind im Recht, wenn EU-Recht gebrochen wird.</p> </blockquote> <p>Erst mal sind die Behörden grundsätzlich mal nicht im Recht, sie setzen die Legislative zwar exekutiv um, aber Recht haben sie damit oft immer noch nicht. scnr. </p> <p>Aber du hast darauf nicht wirklich geantwortet, was würde das dann bedeuten?</p> <p>Mal was anderes, wo die EU das gegenwärtige Recht seit Jahrzehnten auf ihrer Seite haben, die Niederländer müssten längst deren Luxussteuern auf Fahrzeuge abschaffen, dann wären die Autos dort auch nicht mehr so teuer, doch sie tun es nicht und die EU akzeptiert daher seit so langem eine relativ kleine jährliche Strafzahlung, so dass weiterhin unproblematisch das Gesetz umgangen werden kann. Für beide Seiten Win-Win, soviel zu Gesetzen, besonders EU-Gesetzen.</p> <p>Gruss<br> Henry</p> DSGVO - Sessions, Cookies und Wordpress.... Mon, 07 May 18 15:25:18 Z https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721596#m1721596 https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721596#m1721596 <p>Hallo <a href="/users/6887" class="mention registered-user" rel="noopener noreferrer">@Henry</a>,</p> <blockquote> <blockquote> <p>[ ] Du weißt, wofür die Abkürzung ff. steht. und du was Treffer sind?</p> </blockquote> </blockquote> <p>Ja: Wenn ich auf ein Dokument verweise sind Treffer Punkte aus eben diesem Dokument.</p> <blockquote> <blockquote> <p>[ ] Du hast die auf den Punkt 22 folgenden Punkte gelesen.</p> </blockquote> <p>Ja. Und?</p> </blockquote> <p>Sie werden nicht zu Rate gezogen.</p> <blockquote> <blockquote> <blockquote> <blockquote> <p><em>Dabei finden die <strong>Regeln des Ziellandes</strong>, speziell des Marktes, auf welches das Angebot gerichtet ist, Anwendung.</em></p> </blockquote> </blockquote> <p>Siehe 23 und 24.</p> </blockquote> <p>Was genau dort? Zitat vorhanden, was dir entgegenkommen könnte?</p> </blockquote> <p>Z.B. mit Vorhebungen von mir:</p> <blockquote> <p>(23) Damit einer natürlichen Person der gemäß dieser Verordnung gewährleistete Schutz nicht vorenthalten wird, sollte die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden, durch einen <strong>nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter</strong> dieser Verordnung unterliegen, wenn die Verarbeitung dazu dient, diesen betroffenen Personen gegen Entgelt oder unentgeltlich Waren oder Dienstleistungen anzubieten. Um festzustellen, ob dieser Verantwortliche oder Auftragsverarbeiter betroffenen Personen, die sich in der Union befinden, Waren oder Dienstleistungen anbietet, sollte festgestellt werden, ob der Verantwortliche oder Auftragsverarbeiter offensichtlich beabsichtigt, betroffenen Personen in einem oder mehreren Mitgliedstaaten der Union Dienstleistungen anzubieten. Während die bloße Zugänglichkeit der Website des Verantwortlichen, des Auftragsverarbeiters oder eines Vermittlers in der Union, einer E-Mail-Adresse oder anderer Kontaktdaten oder die Verwendung einer Sprache, die in dem Drittland, in dem der Verantwortliche niedergelassen ist, allgemein gebräuchlich ist, hierfür kein ausreichender Anhaltspunkt ist, <strong>können andere Faktoren wie die Verwendung einer Sprache oder Währung, die in einem oder mehreren Mitgliedstaaten gebräuchlich ist, in Verbindung mit der Möglichkeit, Waren und Dienstleistungen in dieser anderen Sprache zu bestellen, oder die Erwähnung von Kunden oder Nutzern, die sich in der Union befinden</strong>, darauf hindeuten, dass der Verantwortliche beabsichtigt, den Personen in der Union Waren oder Dienstleistungen anzubieten.</p> <p>(24) Die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden, durch einen <strong>nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter sollte auch dann dieser Verordnung unterliegen</strong>, wenn sie dazu dient, das Verhalten dieser betroffenen Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt. […]</p> </blockquote> <p>Das bedeutet, dass ein Shop oder ein Dienstleister, der sein Angebot an EU-Bürger richtet, unter die DSGVO fällt.</p> <blockquote> <blockquote> <p>Kleine Klitschen vermutlich, ja, aber seriöse Shops tun es – und seriöse Anbieter anderer Dienstleistungen auch.</p> </blockquote> <p>Nee, is klar.</p> </blockquote> <p>Ich arbeite in der Branche und bei uns ist das aber sowas von klar. Gut, wir wollen auch nicht 20 Millionen bzw. die x% des Umsatzes als Strafe zahlen. Mag sein, dass sich das andere leisten wollen.</p> <blockquote> <blockquote> <blockquote> <p>Soll ich dir jetzt wirklich Millionen Seiten aufzählen wo das nicht zutrifft oder sagt dir nicht auch deine Logik, dass sich ein amerikanischer, kanadischer, japanischer Onlinehändler, oder was auch immer… darüber keienrlei Gedanken machen wird?</p> </blockquote> <p>Es reicht, wenn du mir einen seriösen und relevanten Anbieter zeigst, der es sich erlaubt auf „GDPR“ zu sch…önes Gesetz, aber nicht für mich.</p> </blockquote> <p>Nur mal als Beispiel, <a href="https://www.exploritech.com/" rel="nofollow noopener noreferrer">die hier</a> müssten jetzt "was genau" machen, damit sie keine angeblichen Nachteile haben oder gegen Recht verstossen?</p> </blockquote> <p>Diese Firma schreibt auf ihrer Webseite, dass sie in Florida beheimatet ist, gibt ohne Ländervorwahl eine US-amerikanische Vorwahl sowie Preise in Dollar an. Woraus ergibt sich daraus, dass das Unternehmen auch in der EU tätig ist?</p> <blockquote> <blockquote> <blockquote> <p>Und warum sollte das am Verkaufsergebnis nach Europa was ändern, glaubst du die Behörden würden(selbst wenn sie im Recht wären, was hier aber nicht vorliegt) die Webadresse blockieren?</p> </blockquote> <p>Die Behörden sind im Recht, wenn EU-Recht gebrochen wird.</p> </blockquote> <p>Erst mal sind die Behörden grundsätzlich mal nicht im Recht, sie setzen die Legislative zwar exekutiv um, aber Recht haben sie damit oft immer noch nicht. scnr. </p> <p>Aber du hast darauf nicht wirklich geantwortet, was würde das dann bedeuten?</p> </blockquote> <p>Vermutlich Gewinnabschöpfung oder Verbot der Dienstleistung, z.B. durchgesetzt durch Websperren.</p> <blockquote> <p>Mal was anderes, […] soviel zu Gesetzen, besonders EU-Gesetzen.</p> </blockquote> <p>Ein Unternehmen ist kein Mitgliedsstaat und nicht alles, was hinkt, ist ein Vergleich.</p> <p>Viele Grüße<br> Robert</p> DSGVO - Sessions, Cookies und Wordpress.... Mon, 07 May 18 15:54:20 Z https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721601#m1721601 https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721601#m1721601 <p>Hallo Robert,</p> <blockquote> <p>Z.B. mit Vorhebungen von mir:</p> </blockquote> <p>und von mir auch nochmal, damit du siehst wie unklar das Ganze ist.</p> <blockquote> <blockquote> <p>(23) Damit einer natürlichen Person der gemäß dieser Verordnung gewährleistete Schutz nicht vorenthalten wird, sollte die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden, durch einen <strong>nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter</strong> dieser Verordnung unterliegen, wenn die Verarbeitung dazu dient, diesen betroffenen Personen gegen Entgelt oder unentgeltlich Waren oder Dienstleistungen anzubieten. Um festzustellen, ob dieser Verantwortliche oder Auftragsverarbeiter betroffenen Personen, die sich in der Union befinden, Waren oder Dienstleistungen anbietet, sollte festgestellt werden, ob der Verantwortliche oder Auftragsverarbeiter <strong>offensichtlich beabsichtigt</strong>, betroffenen Personen in einem oder mehreren Mitgliedstaaten der Union Dienstleistungen anzubieten. Während die bloße Zugänglichkeit der Website des Verantwortlichen, des Auftragsverarbeiters oder eines Vermittlers in der Union, einer E-Mail-Adresse oder anderer Kontaktdaten oder die Verwendung einer Sprache, die in dem Drittland, in dem der Verantwortliche niedergelassen ist, allgemein gebräuchlich ist, hierfür <strong>kein ausreichender Anhaltspunkt ist</strong>, <strong>können andere Faktoren wie die Verwendung einer Sprache oder Währung, die in einem oder mehreren Mitgliedstaaten gebräuchlich ist, in Verbindung mit der Möglichkeit, Waren und Dienstleistungen in dieser anderen Sprache zu bestellen, oder die Erwähnung von Kunden oder Nutzern, die sich in der Union befinden</strong>, <strong>darauf hindeuten</strong>, dass der Verantwortliche beabsichtigt, den Personen in der Union Waren oder Dienstleistungen anzubieten.</p> <p>(24) Die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden, durch einen <strong>nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter <strong>sollte</strong> auch dann dieser Verordnung unterliegen</strong>, wenn sie dazu dient, das Verhalten dieser betroffenen Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt. […]</p> </blockquote> </blockquote> <blockquote> <p>Das bedeutet, dass ein Shop oder ein Dienstleister, der sein Angebot an EU-Bürger richtet, unter die DSGVO fällt.</p> </blockquote> <p>Nach wie vor nein, nicht zwingend!</p> <blockquote> <p>Ich arbeite in der Branche und bei uns ist das aber sowas von klar.</p> </blockquote> <p>Bis ja auch an die EU gebunden.</p> <blockquote> <p>Gut, wir wollen auch nicht 20 Millionen bzw. die x% des Umsatzes als Strafe zahlen. Mag sein, dass sich das andere leisten wollen.</p> </blockquote> <p>Das passiert leider nur, wenn sich hier einer nicht an diese Regeln hält. Wieder mal wird dem eigenen europäischen Volk eine Wettbewerbsnachteil gegenüber den meisten nichteuropäischen Anbietern geliefert. Für mich ist das gut so, ich habe als Ausländer schon oft und in vielen Dingen davon profitiert, das ich an vieles nicht so gebunden bin oder anders (besser) behandelt werde, aber richtiger macht es das trotzdem nicht.</p> <blockquote> <p>Diese Firma schreibt auf ihrer Webseite, dass sie in Florida beheimatet ist, gibt ohne Ländervorwahl eine US-amerikanische Vorwahl sowie Preise in Dollar an. Woraus ergibt sich daraus, dass das Unternehmen auch in der EU tätig ist?</p> </blockquote> <p>Wieso, kannst du da nicht etwas in Auftrag geben? Aber ich kann dir gerne mehr liefern, sogar in deutscher Sprache. Wie sieht's denn mit den Crowdfundingplattformen aus, zb. <a href="https://www.indiegogo.com/" rel="nofollow noopener noreferrer">Indiegogo</a></p> <p>Tatsächlich, wenn nur cookieconfirm gemeint sein sollte, wir des das über kurz oder lang bei vielen Seiten geben, aber nur weil Google es so will wenn man denen ihre Sachen nutzt, nicht aber weil die Betreiber es wegen der Eu machen wollen/würden. Bestes Beispiel, Impressum, diese Regel gilt wohl schon lange genug, siehst du da selbst innerhalb der meisten EU-Länder ein Problem bei deutschem Zielpublikum?</p> <blockquote> <blockquote> <p>Aber du hast darauf nicht wirklich geantwortet, was würde das dann bedeuten?</p> </blockquote> <p>Vermutlich Gewinnabschöpfung oder Verbot der Dienstleistung, z.B. durchgesetzt durch Websperren.</p> </blockquote> <p>Na wenn du das wirklich glaubst… dann renne ich hier gegen eine Wand.</p> <p>Gruss<br> Henry</p> DSGVO - Sessions, Cookies und Wordpress.... Tue, 08 May 18 11:56:02 Z https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721627#m1721627 https://forum.selfhtml.org/self/2018/may/7/dsgvo-sessions-cookies-und-wordpress-punkt-punkt-punkt/1721627#m1721627 <p>Hallo <a href="/users/6887" class="mention registered-user" rel="noopener noreferrer">@Henry</a>,</p> <blockquote> <p>und von mir auch nochmal, damit du siehst wie unklar das Ganze ist.</p> </blockquote> <p>ich sehe nicht, was daran unklar ist, also erkläre es bitte.</p> <blockquote> <blockquote> <p>Das bedeutet, dass ein Shop oder ein Dienstleister, der sein Angebot an EU-Bürger richtet, unter die DSGVO fällt.</p> </blockquote> <p>Nach wie vor nein, nicht zwingend!</p> </blockquote> <p>Woran machst du das fest?</p> <blockquote> <blockquote> <p>Gut, wir wollen auch nicht 20 Millionen bzw. die x% des Umsatzes als Strafe zahlen. Mag sein, dass sich das andere leisten wollen.</p> </blockquote> <p>Das passiert leider nur, wenn sich hier einer nicht an diese Regeln hält. Wieder mal wird dem eigenen europäischen Volk eine Wettbewerbsnachteil gegenüber den meisten nichteuropäischen Anbietern geliefert.</p> </blockquote> <p>Wenn ich mir den Aufwand anschaue, der die DSGVO bei uns im Unternehmen nach sich gezogen hat, war das schon einiges. Aber das Witzige ist, dass wir das als großen Wettbewerbsvorteil sehen. Wir arbeiten massiv mit fremden Daten und werben jetzt groß damit, „dass Ihre Daten bei uns sicher sind“, u.a. wegen der DSGVO. Privacy und Data Security sind keine Nachteile, sondern gegenüber dem Kunden Vorteile.</p> <blockquote> <blockquote> <p>Diese Firma schreibt auf ihrer Webseite, dass sie in Florida beheimatet ist, gibt ohne Ländervorwahl eine US-amerikanische Vorwahl sowie Preise in Dollar an. Woraus ergibt sich daraus, dass das Unternehmen auch in der EU tätig ist?</p> </blockquote> <p>Wieso, kannst du da nicht etwas in Auftrag geben?</p> </blockquote> <p>Ich habe es nicht ausprobiert und ich würde es auch nicht ausprobieren, eben weil das für mich nicht nach einem Angebot für mich in der EU aussieht.</p> <blockquote> <p>Aber ich kann dir gerne mehr liefern, sogar in deutscher Sprache. Wie sieht's denn mit den Crowdfundingplattformen aus, zb. <a href="https://www.indiegogo.com/" rel="nofollow noopener noreferrer">Indiegogo</a></p> </blockquote> <p>Laut eigener Aussage ist die <a href="https://learn.indiegogo.com/privacy-policy-en/" rel="nofollow noopener noreferrer">englische Datenschutzerklärung</a> bindend und in der finde ich jetzt vieles, was mir einen sehr bewussten und transparenten Umgang mit Daten suggeriert. Ich bin kein Jurist, aber ich sehe jetzt keinen konkreten Punkt dort, der mit der DSGVO Probleme bekommen könnte. Was sind denn deine Punkte?</p> <blockquote> <p>Tatsächlich, wenn nur cookieconfirm gemeint sein sollte, wir des das über kurz oder lang bei vielen Seiten geben, aber nur weil Google es so will wenn man denen ihre Sachen nutzt, nicht aber weil die Betreiber es wegen der Eu machen wollen/würden.</p> </blockquote> <p>Bei der DSGVO geht es nicht nur um Cookies, sondern generell um Nutzerdaten – und zwar um alle Nutzerdaten. Den Rest deines Satzes habe ich mangels Interpunktion leider nicht verstehen können.</p> <blockquote> <p>Bestes Beispiel, Impressum, diese Regel gilt wohl schon lange genug, siehst du da selbst innerhalb der meisten EU-Länder ein Problem bei deutschem Zielpublikum?</p> </blockquote> <p>Was meinst du mit dieser Frage?</p> <blockquote> <blockquote> <blockquote> <p>Aber du hast darauf nicht wirklich geantwortet, was würde das dann bedeuten?</p> </blockquote> <p>Vermutlich Gewinnabschöpfung oder Verbot der Dienstleistung, z.B. durchgesetzt durch Websperren.</p> </blockquote> <p>Na wenn du das wirklich glaubst… dann renne ich hier gegen eine Wand.</p> </blockquote> <p>Ich schaue lieber zu, wie am 26. Mai dein Geschäft von Juristen ins Kreuzfeuer genommen wird </p> <p>Viele Grüße<br> Robert</p>