Datenschutz-Grundverordnung (DSGVO)

[RSBasic]

Hallo,

eine wichtige Information an alle, die eine eigene Website haben: Ab dem 25.05.2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) in Kraft. Wenn jemand beispielsweise ein Kontaktformular auf der eigenen Seite hat, dann ist es ab dem 25.05.2018 Pflicht, die eigene Seite mit einem SSL-Zertifikat (beispielsweise mit dem kostenlosen Zertifikat Lets Encrypt) zu verschlüsseln, da personenbezogene Daten ab dem Datum nur noch über eine gesicherte Verbindung übertragen werden dürfen. Sonst besteht die Gefahr, dass man abgemahnt wird und hohe Geldstrafen zahlen muss.

Es gibt noch weitere Bedingungen, die man unbedingt beachten muss, aber das könnt ihr ja googeln.

[Sicro]

Finde ich gut, dass du hier darauf hinweist

Im englischem Forum habe ich in meinem Thread bezüglich "https:// bei den Purebasic-Internetseiten" ebenfalls auf die neue Verordnung hingewiesen:
http://www.purebasic.fr/english/viewtop ... =3&t=63754

[NicTheQuick]

Ich finde es allgemein etwas lächerlich wie hier mit Sicherheit umgegangen wird. Wahrscheinlich wird mein Purebasic-User-Login-Passwort auch noch im Klartext in der Datenbank gespeichert. Und das Forum hier nutzt wahrscheinlich auch noch MD5 um Passwörter zu hashen. Ich kann mich nämlich nicht erinnern, dass irgendwann mal umgestellt wurde. In dem Fall müsste nämlich jeder User sein Passwort neu setzen.

[RSBasic]

Ich habe gestern bereits eine PN an freak geschickt. Ich hoffe, er nimmt die neue Datenschutz-Grundverordnung ernst (er muss eigentlich sogar, wenn er keine Probleme bekommen möchte) und stellt auch für alle Foren-Domains ein SSL-Zertifikat ein.

[DarkDragon]

Und einen Anwalt engagieren um eine Datenschutzerklärung zu verfassen (für jede Sprache). Wenn man selbst die Verantwortung übernehmen mag geht auch iubenda oder e-recht24.

[Kiffi]

Ab dem 25.05.2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) in Kraft.

hei! Da fallen für die Abmahnanwälte Weihnachten und Ostern auf einen Tag.

[RSBasic]

Jupp, das ist leider wahr. Deshalb nehmen so viele Unternehmen (Google, mein Webhoster, Facebook, mein Arbeitgeber, ...) die DSGVO sehr ernst und haben schon ihre Datenschutzbestimmungen aktualisiert und ggf. einen Bestätigungsauftrag an die Kunden geschickt.
Ist zwar bei meiner Website nicht so wichtig (weder Kontaktformular noch Gästebuch oder Benutzerregistrierung), aber ich habe letztens bei meiner Website auch ein SSL-Zertifikat aktiviert. Gibt auf jeden Fall ein besseres Google-Ranking.

[Sicro]

Ist zwar bei meiner Website nicht so wichtig (weder Kontaktformular noch Gästebuch oder Benutzerregistrierung)

Bei nahezu allen Webservern werden aber Logs erstellt, die unter anderem die IP-Adressen aller Besucher deiner Website enthält - das reicht schon, soweit ich weiß.

Bezüglich "https://":
https://opendatacity.github.io/prism/index.de.html

[DarkDragon]

Außerdem hosten die wenigsten selbst daheim im Keller. Externer Hoster = Weitergabe von Daten.

Das ganze ist so hanebüchen, ich will am liebsten die Branche wechseln, aber dafür bin ich zu alt. Früher war alles so schön als ich noch jung war. Jetzt wird es immer mehr eingeschränkt .. und das in Ländern in denen IT ganz klein geschrieben wird und nur SAP schaffte es zum Weltmarktführer in so einem Land. Alle anderen IT Unternehmen kochen auf Sparflamme. Das spiegelt sich in den Gehältern von Arbeitnehmern wieder, die im internationalen Vergleich richtig mies sind. Mir scheint das einzige was die Regierungen dieser Welt können ist unterdrücken und Monopole und Oligopole fördern.

Dass ein Startup erstmal Geld ausgeben muss, um rechtlich abgesichert zu agieren ist schon völlig unverständlich. Alles muss intuitiv sein, sowohl für die IT Welt, als auch für die Gesetzgeber. Das sollte als Grundregel für alles gelten. Deshalb bin ich für folgende Regeln:

• Für die Gleichberechtigung aller darf eine Gewerbeanmeldung nichts kosten.
• Ebenso sollte die Datenschutzerklärung einfach enthalten welche Daten zu welchem Zweck erfasst werden und nicht noch mit gesetzlicher Begründung die sowieso keiner versteht. Redundante Erklärung welche Rechte der Nutzer hat ist doch Energieverschwendung (Umweltschutz? Schon mal davon gehört liebe Gesetzgeber?) und absichtliches Ärgern des einfachen Volks. Das bringt man den Leuten einmal bei, fertig. Die 14 Tage Rückgaberecht im Fernabsatzgeschäft kennt doch mittlerweile auch jedes Grundschulkind ohne jemals eine Widerrufs-/Rückgabebelehrung gelesen zu haben.

P.S.: Passt auch bei den Profis auf dem Gebiet auf. Einige machen Fehler und geben euch falsche Informationen. Nicht nur Anwälte, sondern auch Steuerberater! Richtig makaber das ganze.

[NicTheQuick]

@Sicro: Willst du sagen, dass man auch keine Logs mehr erstellen darf? Das kann ja zum Glück niemand überprüfen. Ohne Logs könnte ich meinen Spam gar nicht im Zaum halten. Momentan habe ich über 1000 IPs auf der Sperrliste, die in den letzten 90 Tagen mehr als 20 mal versucht haben sich per SSH einzuloggen.